Netzwerk-Administratoren verwalten Geräte oft über Scripts oder nutzen offene APIs, um stetig wiederkehrende Aufgaben zu automatisieren. Beim Hersteller Juniper bildet das gemeinsame Betriebssystem Junos OS die Basis für die Automatisierung, da es alle Komponenten im Netzwerk miteinander verbindet.

Router, Switches, WLAN-Controller, Server-Load-Balancer oder Sicherheits-Appliances wie Firewalls – die meisten Netzwerke basieren auf diesen und weiteren Hardware-Komponenten. Um sich wiederholende Aufgaben zu automatisieren, sprechen Netzwerk-Administratoren diese Geräte über Skriptsprachen an. Dadurch ist es nicht mehr notwendig, etwa die Konfiguration für jedes einzelne Gerät manuell zu implementieren.

Der nächste Schritt ist die Nutzung von offenen APIs, um die Programmierbarkeit zu erhöhen. Hier beschreiben die Verantwortlichen zunächst in einem Policy-Modell die Anforderungen der Anwendungen an das Netzwerk hinsichtlich Kriterien wie Sicherheit, Qualität und Datenfluss. Ein Controller verfügt dann über die Informationen, welche Anwendung an welcher Netzwerk-Schnittstelle betrieben wird, und weist dann den beteiligten Netzwerk-Komponenten die aus dem Policy-Modell abgeleiteten Konfigurationen dynamisch zu. Wird jetzt etwa eine virtuelle Maschine verschoben, veranlasst der Controller automatisch eine Re-Konfiguration des Netzwerks.

Beim Hersteller Juniper sind wegen des gemeinsamen Betriebssystems Junos OS alle Produkte bereit für die Automatisierung, seien es Switches, Router oder Firewalls.

Junos OS verknüpft alle Komponenten

Junos OS bildet als einheitliches Betriebssystem das Fundament für die Automatisierung, das gute Zusammenspiel aller Komponenten im Netzwerk sowie die zentrale Verwaltung. Das Betriebssystem ist auf allen physischen und virtuellen Netzwerk- und Sicherheitsprodukten und -Plattformen von Juniper installiert. Wichtigste Merkmale von Junos OS sind flexible Programmierbarkeit, offene APIs sowie Unterstützung von Scripts und den gängigen Orchestrierungs-Frameworks.

Junos OS bietet sichere Programmierschnittstellen und das Juniper Extension Toolkit (JET) zur Entwicklung von Anwendungen. JET läuft als Standard-Komponente von Junos OS auf allen Switches, Routern sowie Sicherheitsgeräten von Juniper und vereinfacht die Automatisierung von Betriebs-, Konfigurations- und Verwaltungsaufgaben. Administratoren erhalten damit zahlreiche offene und anpassbare APIs für Steuerung, Verwaltung und Data Planes. JET unterstützt zudem standardisierte Programmiersprachen für die Anwendungsentwicklung und kommuniziert für den Datenaustausch mit der programmierbaren Datenbank von Junos OS über standardisierte und offene Protokolle.

Produkte für die „einfache“ Netzwerk-Automatisierung

Für die „einfache“ Netzwerkautomatisierung – mit dem Thema SDN befassen wir uns in einem anderen Beitrag – bietet Juniper eine breite Produkt-Palette an. Darunter fallen vor allem die EX-/QFX-Switches, SRX-Firewalls und MX-Router. Die meisten Modelle sind natürlich auch SDN-fähig. All diese Geräte lassen sich in die Automatisierung des Netzwerks einbeziehen, da auf ihnen das gleiche Betriebssystem Junos OS läuft und die Schnittstellen vorhanden sind.

EX-Switches:

Juniper bietet bei den Ethernet-Switches der EX-Serie derzeit 16 verschiedene Modelle an, die sich in drei Kategorien unterteilen lassen.

Bei den elf Geräten von den Modellnummern EX2200 bis EX4300 Multigigabit handelt es sich um 1 GbE-Multi-Gigabit-Zugangs-Switches, die Netzwerkzugang für Unternehmen bieten und mit PoE und MACsec-Verschlüsselung (Media Access Control Security) verfügbar sind.

Die drei Modelle EX4500, EX4600 und EX4650 sind 10GbE-Aggregations-Switches mit Festkonfiguration für die Bereitstellung in Unternehmens-Campus-Umgebungen.

Die Geräte EX9200 (auch SDN-fähig) und EX9250 bieten flexibles Core-Switching für geschäftskritische Bereitstellungen in Unternehmens-Campus-Umgebungen mit hoher Dichte.

QFX-Switches:

Die Switches der QFX-Serie sichern und automatisieren die Netzwerke in Rechenzentren. Sie bilden die Grundlage für den Aufbau flexibler Hochleistungs-Fabrics, verbessern die Zuverlässigkeit und Agilität des Netzwerks und vereinfachen so den Weg zur Multicloud. Juniper unterteilt die insgesamt acht Switches der QFX-Serie in die drei Kategorien „Zugriff und Leaf“, „Lean Spine“ sowie „Core und Spine“.

SRX-Firewalls:

Juniper vermarktet diese Firewalls der nächsten Generation als „Services Gateways der SRX-Serie“. Auch hier ist das Produkt-Portfolio breit gestreut. Die Palette reicht von zwei virtuellen Firewalls (vSRX und cSRX) für Private-, Public- und Hybrid-Cloud-Umgebungen über vier Firewalls für kleine Unternehmen und Zweigniederlassungen (z.B. SRX110), sechs Firewalls für mittlere Unternehmen und Rechenzentren (z.B. SRX1400) bis hin zu den Firewalls für große Rechenzentren und Service Provider (z.B. SRX5400).

MX-Router:

Das Portfolio von Juniper umfasst neben den Routern der PTX-, ACX- und CTP-Serie auch die SDN-fähigen MX-Router mit insgesamt 16 Modellen. Die Palette reicht dabei vom Virtual MX-Router, der sich vor allem für NFV-Umgebungen eignet, bis hin zum MX2020, einem Router der Carrier-Klasse mit 80 Tbit/s. Er stellt Schnittstellen mit 10 GbE, 40 GbE und 100 GbE mit hoher Dichte bereit, damit Netzwerkbetreiber Edge- und Core-Anwendungen effizient bewältigen können.

Passende Themen zum gelesenen Artikel:

Mit Netzwerk-Automatisierung fit für den digitalen Wandel

Automatisierte Netzwerke mit SDN