Juniperin EMEA-alueen TechSummit järjestettiin usean vuoden tauon jälkeen fyysisesti helteisessä Madridissa. Paikalla oli noin 500 ihmistä, pääosin Juniperin ja kumppaneiden tekniikan edustajia. Ajattelin kirjoitella pienen koosteen tapahtumasta muillekin tiedoksi.
Tilaisuus aloitettiin kaikki mukaan -sessiolla, jossa käytiin läpi Juniperin visioita muun muassa toimitusjohtajan ja kehitystoiminnan vetäjän suulla. Kumppanin ja asiakkaan näkökulmasta näistä sessioista konkretian tasolle muovautui muutama kantava ajatus. Ensimmäinen on verkkojen entistäkin kriittisempi rooli ihmisten ja yritysten jokapäiväisessä arjessa, ja sitä kautta vieläkin kovenevat vaatimukset niiden rakenteelle ja esimerkiksi laitteiden päivitettävyydelle ja ohjelmistojen laadulle. Tähän Juniper on vastannut laajalla laatuohjelmalla, joka on selkeästi entisestäänkin parantanut koodin tasoa. Toinen oli kaikkialta nouseva vaatimus liiketoiminnan entistä nopeammalle edistämiselle. Tämä taas vaatii tietoliikenteeltä ratkaisuja, jotka ovat nopeasti toteutettavissa ja hallittavissa - kuten Juniperin Mist -kokonaisuus.
Ensimmäinen varsinainen tekninen sessio käsitteli Mistin ohjelmointirajapintaa. Osaavat ja lähes-kaikkitietävät luennoijat kävivät monipuolisesti läpi APIn mahdollisuuksia ja sen dokumentaatiota. Tämä oli toki itselleni jo pääosin tuttua huttua - sen verran monta vuotta on tullut ihmeteltyä verkon ohjelmoitavuutta, mutta pikanttina yksityiskohtana jäi mieleen APIen kautta toteutettu ratkaisu, missä esimerkiksi toimipisteiden lähituelle voidaan antaa oikeuksia kytkimien porttikonfiguraatioiden muokkaamiseen erillisen GUIn kautta. Näin heidän ei tarvitse opetella koko Mist GUIta, vaan yksinkertainen käyttöliittymä toimii hyvin tähän käyttötarkoitukseen. Vastaavia ratkaisuita on helppo tehdä lisää, koska Mist API kattaa kaiken toiminnallisuuden alustaan liittyen.
Seuraavassa sessiossa käsiteltiin tietoturvaa BGP-EVPN/VXLAN-tekniikalla toteutetuissa konesaleissa. Mielenkiintoinen ja tärkeä aihe, missä päähuomio keskittyi palomuurauksen toteuttamiseen konesalien sisällä eri loogisten kokonaisuuksien välillä. Tässä tarkoituksessa käytiin läpi, miten Juniper SRX -palomuuri pystyy hoitamaan tekemistä tukemalla sopivia reititysformaatteja ja innovatiisista reititystä kokonaisuudessaan. Samassa sessiossa käytiin myös läpi muutamia muita uutuuksia SRX-puolelle. Näistä ehdottomasti vaikuttavin oli BGP-EVPN/VXLAN-tuki IPSec-tunneleiden yli Hub-and-Spoke-topologiassa, missä keskustoimipisteessä käytettiin kahdennusta. Jos laitteista aktiivinen meni alas, siirtyi liikenne käytännössä ilman katkoksia toiselle. Tämä on tärkeää erityisesti kriittisissä ympäristöissä, missä pienikin katkos aiheuttaa toimintahäiriöitä.
Juniperin SASE/SSE-kokonaisuus on toistaiseksi ollut jonkun verran "vakan alla". Nyt aiheesta pidettiin pitkä sessio, jossa käytiin läpi eri käyttötapauksia ja niihin liittyviä toimintamalleja. Sinällään näissä ei ollut toimialasta poikkeavia asioita, mutta näyttää siltä että myös Juniper on tulossa ryminällä SASE/SSE-markkinaan ja hamuamassa siitä omaa siivuaan.
Ehkä odotetuin sessio koko tapahtumassa oli Mist Access Assurance, joka on Mist-hallintajärjestelmän kautta ohjattu pilvi-Radius verkon erilaisiin todentamistarpeisiin. Tässä yhteydessä on syytä korostaa, että ainoastaan ohjaus tapahtuu saman käyttöliittymän kautta, kuin muukin Mist-pohjainen tekeminen, mutta varsinainen todennusjärjestelmä asuu omassa pilviresurssissaan toimintavarmuuden ja suorituskyvyn vuoksi. Mist Access Assurance on tarkoitettu paikallisten todennusjärjestelmien, esimerkiksi Cisco ISEn tai Aruban Clearpassin korvaamiseen. Pilvipohjaisena Mistin joukkue hoitaa alustan pyörittämisen, kaikki päivitykset, varmuuskopioinnin ja vastaavat taustatoiminteet ja asiakkaalle jää ainoastaan käyttäminen. Tämä on helpottaa tekemistä huomattavasti, kun verrataan perinteisiin järjestelmiin, joissa alustan pyörittäminen vikasietoisuuden, kuormantasauksen, globaalin topologian ja vastaavien asioiden hoitamisen suhteen voi olla todella haastavaa. Mist Access Assurancen voi hankkia osana muuta Mist-pakettia tai sitten erillisenä kokonaisuutena. Jälkimmäisessä vaihtoehdossa sen avulla voidaan korvata perinteiset järjestelmät helpolla ja hyvällä pilvellä. Juniperilla on jo lukuisia referenssitapauksia, missä perinteinen Radius-järjestelmä on korvattu Mist Access Assurancella.
Seuraavaksi hypättiinkin sitten ihan toisenlaisiin vesiin, kun aihealueena oli 400G värilliset optiikat. Kokonaisuutena aihe on hyvin kuuma esimerkiksi operattoreiden, DC-/pilvipalveluntarjoajien, yliopistoverkkojen ja isojen Internet-toimijoiden keskuudessa. Värillinen 400G-optiikka mahdollistaa huomattavia - jopa 40–50 % kustannusetuja verrattuna harmaisiin optiikoihin, koska sen avulla reitittimet tai kytkimet voidaan kytkeä suoraan DWDM-linjajärjestelmiin ilman muita optisia komponentteja. Tämän käyttötapauksen lisäksi värillistä optiikkaa voidaan hyödyntää kahden laitteen välisissä yhteyksissä suoraan kuituyhteydellä. Harmaalla 400G optiikalla saadaan kantomatkaa alle 10 km, kun värillisellä päästään useisiin kymmeniin kilometreihin ja jos kapasiteetista tingitään vähän, niin jopa 100 km yhteysvälejä voidaan rakentaa.
Viimeisenä sessiona kävin kuuntelemassa Juniperin ACX-tuoteperheen päivityksen. Vaikka rauta ei olekaan koskaan ollut henkilökohtaisella prioriteettilistalla opittavien asioiden suhteen (valmistajien kaverit ovat niissä aina paljon parempia), niin olipahan luento. Ensimmäistä kertaa oli väännetty kunnolla rautalankaa, miksi tuotteilla on rajoituksia esimerkiksi porttien kapasiteettien ja suorituskyvyn näkökulmasta. Tälläkin saralla kehitys kehittyy ja syksyllä on odotettavissa uusia hienoja jäseniä osaksi tuoteperhettä.
Kiitokset Juniperin väelle, erityisesti kotimaisille kauppainsinööreille matkaseurasta ja syvällisistä pohdinnoista. Samoin kiitos muiden kumppaneiden edustajille ajatusten vaihdosta ja juttuseurasta.
Jos sinulla heräsi ajatuksia näistä aiheista ja haluat kuulla lisää, niin ole ihmeessä yhteydessä. Otetaan sessio ja käydään asiaa tarkemmin läpi.