Cisco France Blog

Bienvenue dans la nouvelle ère du réseau d’entreprise. Le Réseau. Intuitif.

4 min read



Il y a un an, nous avons annoncé l’architecture Cisco DNA intégrant virtualisation, automatisation, analyse fine du réseau et cloud dans les réseaux d’entreprise.

Aujourd’hui, nous enrichissons cette vision avec des nouvelles innovations : Cisco Software-Defined AccessCisco DNA CenterNetwork Data Platform et ETA Encrypted Traffic Analysis. Pour supporter ces innovations logicielles, Cisco a créé de nouveaux commutateurs Catalyst : la famille Cisco Catalyst 9000.

Ces nouvelles solutions ont pour objectif de :

Réduire la complexité et le coût de gestion du réseau grâce à l’automatisation et la segmentation

Favoriser une innovation plus rapide en tirant parti de la télémétrie du réseau pour générer de nouvelles expériences ;

Diminuer les risques en intégrant nativement des mécanismes de sécurité et de conformité.


Zoom sur ces annonces : 

Software-Defined Access

Software-Defined Access (SDA) est une solution innovante qui offre une infrastructure réseau entièrement automatisée et programmable, permettant de réduire grandement les coûts opérationnels. Elle repose sur une fabric programmable bâtie sur l’ensemble des équipements composant le réseau de l’entreprise : commutateurs, routeurs, points d’accès et contrôleurs WiFi.

La fabric SDA repose sur 4 piliers :

  • Cisco DNA Center : un portail de pilotage simplifié qui intègre l’ensemble des applications permettant l’opération du réseau. Cette plateforme, basée sur APIC-EM, permet de créer rapidement les fabrics et de cloisonner les terminaux connectés indépendamment de leur localisation.
  • Cisco Identity Services Engine (ISE) : une solution qui permet de gérer les règles de sécurité et de contrôle sur l’intégralité du réseau. La fabric SDA s’appuie sur ISE pour segmenter le réseau et définir les groupes des utilisateurs et des équipements.
  • La plateforme Cisco Network Data (Network Data Platform ou NDP) avec Network Assurance : une plateforme de télémétrie réseau qui permet de traduire les données récoltées en informations contextualisées et synthétiques pour l’entreprise.
  • L’infrastructure Cisco DNA-Ready : infrastructure qui supporte la technologie SD-Access

 

Cisco DNA Center

Le Cisco DNA Center est le portail centralisé qui intègre l’ensemble des applications permettant l’opération du réseau.

Son objectif est de :

  • Offrir une interface centralisée pour toutes les opérations (configuration des équipements, analytique de données, sécurité) sur le réseau d’entreprise (LAN, WLAN, WAN)
  • Réaliser toutes les opérations du design à la mise en œuvre de fabric SDA en passant par la segmentation et la définition des politiques (les droits régissant les échanges entre les groupes au sein d’un réseau).
  • Simplifier les opérations en offrant une abstraction du réseau
  • Fournir une interface intuitive et homogène entre les diverses applications

Cette simplification de gestion du réseau permet d’accélérer les changements et de répondre plus rapidement aux besoins des métiers. L’ajout d’un équipement dans la fabric est immédiat, la modification de règles de sécurité ou la modification des groupes ne prend que quelques minutes et ne nécessite plus de longues études.

 

Cisco Analytics & Assurance (la plateforme NDP)

La plateforme d’analytique NDP analyse dans le détail le comportement du réseau pour noter les tendances, les problèmes rencontrés et leurs impacts. Elle traduit les informations remontées du réseau dans des informations utiles, classifiées selon leur impact. Des actions de remédiations sont également proposées.

Cette plateforme a pour objectif :

  • D’analyser des tendances et de permettre d’identifier les problèmes avant qu’ils ne surviennent.
  • De remonter des informations précises et utilisables. Alors qu’un incident peut déclencher la génération de nombreux logs, traps etc… NDP agrègera les informations pour ne présenter que l’information importante, c’est à dire la nature de l’incident et les impacts associés (nombre d’utilisateurs, nombre de sites…)
  • A plus long terme, cette remontée d’évènements pourra automatiquement déclencher des remédiations automatiques.

Elle collecte les informations du réseau via des fonctions de télémétrie avancée, puis les analyse via des algorithmes d’intelligence artificielle. Enfin NDP met à disposition toutes les données et analyses grâce à des API publiées.

 

Encrypted Traffic Analytics (ETA)

Cette innovation permet de détecter des comportements malveillants (attaques, botnet…) en tout point du réseau même quand ces derniers utilisent un transport chiffré. Disponible sur les Catalyst 9000, ETA va analyser la caractéristique du trafic afin de découvrir des anomalies et les remonter pour traitement. Cette analyse est ainsi disponible en tout point du réseau sans nécessiter de déchiffrement, forcément coûteux en ressource.

 


L’infrastructure “DNA-ready”

Non, vous n’avez pas besoin de remplacer votre infrastructure existante pour bénéficier des innovation Cisco. La solution SDA a été conçue pour fonctionner sur un parc existant, et entre autre, sur des équipements en production depuis plusieurs années. Cela offre ainsi une protection des investissements réalisés. Ceci est possible notamment grâce à l’ASIC UADP (Unified Access DataPlane), ASIC programmable présente sur de nombreux équipements et offrant une flexibilité sans équivalent sur le marché.

Voici la liste des équipements actuelles qui supportent la nouvelle fabric SD Access :


Pour aller encore plus loin, Cisco a créé de nouveaux équipements entièrement conçus pour la solution SD-Access : la famille Cisco Catalyst 9000.

Ces équipements offrent notamment :

  • Davantage de scalabilité et agilité : Permet de créer des fabrics SDA plus grandes avec plus d’équipements et plus d’utilisateurs.
  • Davantage de performance : Permet de faire face à l’augmentation du trafic sur les réseaux d’entreprise.
  • Visibilité accrue des flux : En intégrant à la fois un moteur de Deep Packet Inspection (DPI) et une analyse fine de la typologie des flux. Les commutateurs Catalyst 9000 peuvent détecter rapidement des compromissions de sécurité.
  • Convergence IoT : Support du POE, POE+, UPOE et du futur standard 802.3bt pour des puissances encore plus importantes et support de fonctions avancées permettant la connexion de terminaux spécifiques.
  • Télémétrie avancée : Les équipements sont capables de remonter intelligemment des informations précises sur de nombreux critères, offrant une meilleure visibilité de l’état du réseau.
  • Hébergement d’applications : Les commutateurs Catalyst 9000 offrent la possibilité de faire tourner des applications localement, démultipliant les capacités de l’équipement.
  • Gamme unifiée entre accès, distribution cœur : Partageant le même IOS-XE (le même fichier binaire pouvant être installé partout), ces équipements permettent de simplifier davantage l’expérience de l’administrateur.

Modèles de coût 

Mais les innovations ne s’arrêtent pas là. Afin de fournir encore plus d’agilité à nos clients, nous changeons complètement notre modèle commercial. À partir de maintenant pour bénéficier de la solution SD Access et DNA Center une licence Cisco ONE sera nécessaire. Pour rappel, Cisco ONE est un bundle de logiciels qui permet de simplifier le processus d’achat, de mise à niveau et de gestion des licences logicielles. Il donne aussi accès à tous les innovations de Cisco sans coût supplémentaire.


Ne manquez pas ces innovations uniques sur le marché. Dans cette annonce Cisco a concrétisé ses décennies d’expertise et de R&D pour complètement révolutionner la façon dont on gère les réseaux d’entreprises en fournissant des solutions de gestion, d’analytique et de sécurité dans une seule offre!

Pour en savoir plus, inscrivez-vous au webinar dédié à l’annonce.

 

 

Authors

Marija Petrova

EN Story Teller

Laisser un commentaire