Etendre le WAN d’entreprise à un cloud externe : c’est possible avec le routeur CSR1000v
2 min read
Lors de CiscoLive 2013 à Londres beaucoup de choses ont été dites sur le cloud et en particulier sur l’interconnexion des clouds privés, publics, hybrides… J’ai d’ailleurs relayé l’annonce Nexus1000 Intercloud il y a peu de temps sur ce blog.
Pour aborder plus complètement ces aspects d’interconnexions, où la virtualisation est un aspect important à prendre en compte, je dois aussi traiter du routeur CSR1000v qui va venir compléter le Nexus1000v Intercloud et le VNMC (Virtual Network Management Center).
Les problèmes liés à la connexion des entreprises aux clouds externes.
La virtualisation fait désormais partie du paysage des Datacenters, elle est quasiment incontournable des que l’on parle d’efficacité, d’agilité et de cloud.
Beaucoup d’entreprises déploient une partie de leurs applications dans des datacenters virtualisés appartenant à des opérateurs ou des intégrateurs. Ces datacenters externes vont apporter plus de souplesse aux entreprises à condition de prendre quelques précautions.
Dans un contexte d’infrastructures et de ressources partagées, typiquement dans un environnement cloud hébergé par un opérateur, les entreprises vont se trouver confronter à des problématiques de réseaux et de sécurité. En particulier une entreprise n’a pas la maitrise de la connectivité au cloud externe et ne peut donc pas étendre sa configuration réseau dans le cloud.
Pour l’opérateur de Cloud la situation n’est pas simple non plus. Il va devoir composer avec les limites de son architecture de commutations et sera pénalisé par une gestion partielle de la connectivité.
Etendre le WAN d’une entreprise à un cloud externe avec le routeur CSR1000v
Le CSR 1000V est routeur logiciel qu’une entreprise ou un opérateur de cloud peut déployer comme une machine virtuelle dans le cloud de l’opérateur. Il fonctionne aussi bien sur les serveurs UCS de Cisco que sur les autres serveurs du marché qui supportent la virtualisation VMware.
Construit autour du même système d’exploitation, Cisco IOS, que l’Integrated Service Router (ISR) et l’Agrégation Services Router (ASR), il bénéficie des mêmes fonctionnalités telles que routage, VPN, pare-feu, NAT, QoS, visibilité des applications, failover et optimisation WAN.
Le CSR 1000V va permettre a une entreprise de pouvoir étendre, de manière transparente, son WAN dans les clouds externes d’opérateurs ou d’intégrateurs avec des services réseaux adaptés à ses exigences.
Quels sont les usages de ce routeur virtuel ?
- Passerelle sécurisée VPN
- MPLS Endpoint : Le CSR peut servir de Customer Edge (CE) MPLS.
- Extension réseau : le CSR dispose de fonctions comme la NAT et LISP qui donnent la possibilité à une entreprise de maintenir la cohérence de l’adressage entre le cloud externe et son Datacenter
- Point de contrôle réseau : Le CSR 1000v peut rediriger par exemple le trafic vers une appliance WAAS virtuelle déployée dans le cloud.
Plus d’informations sur le site Cisco.
A voir également la video Techwise de 5mn en anglais :Fundamentals of the Cisco Cloud Services Router (CSR)
2 commentaires
La plupart des clouds publiques proposent leur propre composant pour monter les tunnels VPN. Est-ce que le CSR1000v est capable de se substituer à tous ces nouveaux modules qui prolifèrent… ? A-t-il été validé par les fournisseurs de Cloud ?
Exemple : SAP On-Premise Cloud Connector, Symantec Identity Link…