CISCO Cloud connected – quoi de neuf sur le WAN pour garantir le succès du cloud ?
4 min read
Vous avez peut-être entendu l’annonce de CISCO cloud connected la semaine dernière durant Cisco Live à San Diego. A l’heure où les entreprises migrent progressivement vers le cloud, il convenait en effet de se repencher sur le WAN, qui devient plus que jamais le liant entre les usagers, toujours plus mobiles et désireux de ne plus être contraints à l’utilisation des seuls terminaux fournis par leur entreprise; et les applications, toujours plus complexes, variées, localisées maintenant à l’extérieur du réseau de l’entreprise, et parfois inconnues des services informatiques. Comment concilier la souplesse apportée par l’approche cloud et la nécessité de préserver la qualité d’expérience requise par l’usager, la sécurité des applications et des données ainsi que l’efficacité opérationnelle attendue par les services informatiques ?
Voici les principales annonces faites:
- Nouveau routeur virtuel CSR 1000v: CISCO lance le Cloud Service Router (ne pas confondre avec le CRS…) Il est donc possible de faire tourner un IOS-XE sur une VM. Le business case initial est de permettre à un cloud service provider d’offrir un routeur à ses clients en plus des traditionnelles VM, et de l’automatiser. Il devient ainsi facile d’intégrer le cloud dans le VPN de l’entreprise (DMVPN par exemple), d’intégrer l’accès du datacenter à la supervision existante, de configurer IP SLA pour s’assurer des performances jusqu’au cloud… Notez qu’on est très ouverts: aucune restriction sur le serveur et l’hyperviseur! A ce stade on n’a pas de doutes que les clients trouveront de nombreuses manières d’utiliser ce routeur!
- Nouvel ASR 1002-X: Successeur désigné de l’ASR 1002, ce routeur d’accès “haut de gamme” sur 2 RU permet de s’adapter à des bande passantes de 5 à 36 Gbit/s. Contrairement à l’ASR-1002 l’ESP (Embedded Service Processor), le module de forwarding, est maintenant intégré. Par simple licence logicielle on peut monter en capacité de forwarding, simplifiant ainsi la vie de tout le monde. Je lui prédis un énorme succès car il représente un compromis idéal entre très hautes performances et agilité. Cliquez ici pour comparer le 1002-X avec les autres modèles.
- AVC (Application Visibility and Control): on a vu mieux comme acronyme! Ici on a annoncé haut en couleur des choses dont je vous ai déjà parlées dans ce blog: support de mécanisme de DPI (NBAR2) dans nos routeurs d’accès ISR G2 et ASR 1000. On a reparlé de PfR (Performance Routing) qui permet de router les paquets en tenant compte de la performance des liens et non juste de leur état up/down (par exemple PfR permettra de router les paquets voix sur un lien qui offrira moins de 5% de packet loss et moins de 15 ms de jitter tout en répartissant le reste de trafic à égalité sur l’ensemble des liens). Un outil dont je n’ai pas parlé sur ce blog et qui a été également annoncé la semaine dernière est Performance Agent, qui permet sur nos ISR G2 d’avoir des mesures très fines sur la performance des applicatifs (en analysant les flux le routeur est capable de déterminer le délai lié au réseau de celui lié à l’applicatif). Je compte poster prochainement quelques rapports de tests de Performance Agent et vous montrer la puissance de l’outil.
- FlexVPN: encore un nouveau type de VPN? Je vous rassure, FlexVPN est là pour nous simplifier la vie. Avec un seul type de configuration on pourra répondre à tous les cas de figure (il est par exemple possible de construire un équivalent DMVPN avec la syntaxe FlexVPN). FlexVPN utilise le protocole IKEv2 pour l’échange d’informations entre routeurs du VPN. Commencez à jeter un coup d’oeil à la datasheet maintenant pour vos futurs projets.
- Cloud connectors: vous entendrez de plus en plus parler de “connecteurs cloud”. Ici le terme est peut-être un peu marketing mais ça reste intéressant: l’idée est de pouvoir faire discuter le routeur avec un service cloud pour que ce dernier soit mieux rendu. On a aujourd’hui le connecteur Scansafe (testé ici), un connecteur vers HCS, notre service de téléphonie dans le cloud et un dernier pour un service de partage de fichier. Pour HCS le connecteur configure et active la SRST (Survivable Remote Site Telephony) en cas de mauvaise connectivité avec le service dans le cloud. Dans le second on adapte les transferts de fichiers en fonction de l’usage du WAN (on pourra stocker les fichiers temporairement sur le routeur quand le lien est saturé puis faire les transferts aux heures creuses). Nous devrions voir de nombreux autres connecteurs arriver. Des APIs permettent de discuter plus simplement avec les routeurs et de les intégrer complètement aux services dans leur globalité. Cette transformation déjà entamée il y a quelques années d’accélère et murit. On devrait là aussi voir arriver des idées utiles (bien sûr celles de nos clients sont bienvenues!)
- UCS E-Series: vous connaissiez peut-être déjà nos modules SRE qui permettent d’héberger un serveur sur un routeur d’accès (voir ce post où j’avais testé la solution). L’UCS E-series est notre nouvelle gamme de modules qui offre une puissance et mémoire bien supérieure, et enlève toute contrainte sur l’hyperviseur et les systèmes d’exploitations qui peuvent être installés. Il sera même possible de choisir des disques SSD. Toujours la même philosophie pour ces modules: on a beau tout vouloir mettre dans le datacenter, on est parfois bien content que certaines applications marchent quand le réseau n’est pas au rendez-vous!
- AppNav: Fonctionnalité qui permet sur l’ASR de rediriger un flux optimisé par notre solution WAAS vers plusieurs virtual appliances (vWAAS). Cette solution est idéale en accès du datacenter où il est plus simple de déployer des virtual appliances sur l’infrastructure en place que de rajouter des appliances WAAS.
Beaucoup de nouveautés donc nos routeurs d’accès dont la fonction est bien loin de fournir juste le port WAN qui va bien! Cette annonce tombe juste après le world IPv6 launch et on se doute que les 2 sont liés: il va être compliqué de reposer sur des services hébergés à distance si l’on conserve du NAT à tous les étages. Rappelez-vous que les applications sont gourmandes en sessions TCP et notre espace d’adressage limité!
En savoir plus:
3 commentaires
Bonjour,
Merci pour ces informations !
Une petite erreur sur les performances de l’ASR 1002-X (de 5 à 36Gb/s, car en Mb/s ça fait pas beaucoup 😉 ).
Du coup c’est un ESP-40 qui est embedded ?
Aymeirc
Damned, merci de me remonter la typo! Ce n’est pas un ESP-40 qui est embarqué. Il y a notamment des ASICs plus récentes pour la partie crypto.
J’espère pouvoir donner plus d’infos prochainement.