In esclusiva per l’Italia, Linea Edp ha incontrato Pradeep Sindhu, Cto e cofondatore della società californiana. In primo piano le frontiere tecnologiche dell’azienda e “Infranet”, una soluzione di rete basata su Ip e Mpls per creare connessioni “anyone, anywhere, anytime”.
In occasione del 3Gsm World Congress tenutosi recentemente a Cannes, Linea Edp ha incontrato, in esclusiva per lItalia, Pradeep Sindhu, vice chairman, Cto e cofondatore di Juniper Networks, azienda di riferimento nel mercato dei dispositivi di rete e di sicurezza. Lintervista ha permesso di chiarire con un elevato livello di dettaglio le nuove strategie societarie, soprattutto in materia di connessioni "anyone, anywhere, anytime".
Come vede levoluzione dellinfrastruttura di Internet, su cui si basa la maggior parte dei servizi, anche quelli da sempre legati a reti private?
"Tre anni fa i carrier si trovavano a gestire reti di una complessità enorme, questo perché disponevano di applicazioni che erano di fatto operanti su reti diverse. La logica di "una rete per unapplicazione" permetteva di offrire un servizio stabile con un QoS ottimale, ma il problema stava nellubiquità: non era possibile connettersi da ogni punto a ogni altro punto. Dallaltro lato avevamo Internet, che garantiva la completa ubiquità di collegamento, ma alcune applicazioni, come la voce, le Vpn e il video interattivo, non potevano essere usate in modo trasparente. Chiaramente i carrier, che già erano nel pieno di una transizione dalla rete tradizionale a una aperta, si trovarono a gestire la complessità di questo sistema e lunico risultato fu una diminuzione dei loro guadagni. Internet prometteva di rendere ogni servizio una commodity, basando tutto su una logica di best effort, inaccettabile nei servizi di un carrier. Juniper ha, così, sviluppato una visione di come dovrebbe essere linfrastruttura ideale, ma ha anche studiato come gestire il passaggio dalla logica attuale alla struttura di domani. Da qui è nata lidea di Infranet, un termine che deriva dallunione di infrastruttura e network. Si tratta di una singola infrastruttura di rete basata su tecnologia Ip e Mpls, con lo scopo di realizzare un sistema per la connessione "anyone, anywhere, anytime" che non tiene conto di quali siano gli end point. Naturalmente questa rete non è legata a particolari applicazioni, ma le rende tutte utilizzabili. La ragione è che non è pensabile ottenere risultati economici reali se prima non si è costruita uninfrastruttura comune".
Quanto è interessante Infranet nel caso di installazioni enterprise?
"La ragione per cui tutto questo è importante anche a livello enterprise è che linfrastruttura di rete e la connettività di unazienda oggi non è più un universo a parte, ma si integra nella rete del carrier. Ci sono due modi per unazienda di gestire tutte le funzionalità di rete: storicamente tutta la complessità era demandata al carrier e gli end point erano semplici; il secondo, più attuale, prevede che la rete del carrier sia la più lineare possibile e tutta la complessità venga gestita dai punti periferici. Unanalisi approfondita ha, però, dimostrato che nessuno dei due modelli è ottimale. Si deve trovare il giusto mix ed è proprio questo che Infranet si propone".
Come può essere raggiunto lo scopo?
"Linterfaccia che si realizza fra le due infrastrutture, interna ed esterna, è tale da fare in modo che le applicazioni che girano sulla rete interna comunichino al carrier solo i dati necessari a un loro corretto completamento. Per individuare quali sono questi dati dobbiamo ricordare che lo scopo di una rete "carrier grade" è permettere luso di qualsiasi applicazione. Adesso il problema è caratterizzarle sulla base di un numero di parametri che ne permettano lidentificazione. Juniper ne ha individuati cinque: la durata della sessione di unapplicazione, la connettività, il livello di sicurezza richiesto, la qualità e laffidabilità. Naturalmente questi cinque parametri devono essere comunicati anche nel passaggio fra un carrier e laltro. Lunico vincolo è che dovranno esserlo in modo aggregato e tutto deve essere ottenuto tramite interfacce open standard".
Come si propone Juniper di ottenere questo risultato di standardizzazione, ambizioso nelle sue specifiche?
"Non possiamo pensare di ottenere questo risultato da soli e abbiamo per questo creato un consorzio, lInfranet Council, che conta una ventina di membri fra carrier come British Telecom, Ntt e France Telecom, e fornitori di applicazioni come Oracle e Ibm. Lo sforzo del consorzio sarà nella standardizzazione delle interfacce, ma non tramite complesse specifiche: individueremo applicazioni critiche su cui verranno provate e validate".
Juniper, con Infranet, propone ladozione di ununica rete come infrastruttura per tutte le applicazioni. Come e da chi verranno gestiti i problemi connessi alla sicurezza?
"Più si entra nella rete e meno è possibile trovare soluzioni ai problemi di singolo utente: primo fra tutti lo spamming. Tutta la parte di analisi è realizzata ai lati, anche se non si può lasciare tutta la security al solo end point: nel caso dei virus, quanti sono coloro che mantengono il pc aggiornato? La migliore soluzione è, quindi, quella di spostare la responsabilità al bordo della rete, ma non sullendpoint: nel caso di un cellulare la soluzione è che il ruolo sia ricoperto dal dispositivo che connette il cellulare alla rete fissa, nella cella".
Come intendete, invece, gestire la sicurezza in ambienti wireless?
"È vero che il wireless e lesistenza di computer portatili dotati di connessione senza fili ha creato una nuova dimensione nella gestione della sicurezza. Accedendo a un hot spot pubblico, si può essere infettati, infatti, da virus propagabili nella rete aziendale. Per questa ragione tutta la security va rivista sulla base di una gestione più granulare dei diritti daccesso. Juniper sta iniziando a implementare questa visione con i prodotti Netscreen, dispositivi collocati allinterno della rete in grado di verificare i permessi e lautenticazione degli utenti e delle applicazioni. Con la nostra soluzione è possibile raggiungere il massimo livello di sicurezza con il minimo carico di rete: normalmente non si considera il problema delle performance su una Lan, sempre sovradimensionata e con dispositivi mai sovraccarichi. Il discorso diventa diverso, però, se simpone che allinterno della rete esista hardware incaricato di analizzare e gestire la security. I nostri concorrenti sono certamente in grado di fornire gli stessi livelli di sicurezza, ma al prezzo di un degrado di prestazioni della rete".