Le premier jour de la conférence CiscoLive est optionnel et dédié aux technical seminars, des formations au format long (4H ou 8H sur des sujets bien précis). C’est déjà la foule dès la sortie du métro, et déjà les premières discussions avec quelques retrouvailles.
Cette année, je ne délivre aucune présentation aussi j’avoue être un peu plus détendu que d’habitude! J’ai lâché le TECNMS-2900 “Getting Started with DNA Center” après l’avoir délivré ces 2 dernières années. Aussi mon rôle au sein du comité de programme est quasi terminé depuis la fin de la revue des slides, donc aussi autant profiter de cette journée pour approfondir un sujet. Côté Enterprise Networking il était difficile de faire un choix parmi les nombreuses sessions sélectionnées. Il y a d’une part des sujets plutôt traditionnels:
- Designing for High Availability Switching and Wireless in Your Campus LAN
- Introductory – Deployment and Operation of BGP
- Advanced Enterprise WAN Design and Deployment
- Catalyst 9000 Switching Architecture
Mais la plupart des sujets concernent les technologies les plus innovantes côté Campus avec Cisco SD-Acces et côté WAN avec Cisco SD-WAN et la virtualisation:
- Cisco DNA SD-Access Design & Migration Workshop
- Cisco SD-WAN (Viptela) – Technical Deep Dive
- Next-Gen SD-WAN (Viptela) – Design, Deployment and Best Practices
- Cisco Digital Network Architecture: Enabling Enterprise networks for the digitalized business
- Cisco Enterprise NFV Deep Dive and Hands-On Lab
- Cisco SD-Access – Design, Deployment, Monitoring, Troubleshooting and Assurance
J’avoue avoir de plus en plus une préférence pour les sessions de design qui se focalisent sur les bonnes pratiques, au-delà de la pure théorie. Mais de mon côté je profite généralement de CiscoLive pour aller faire des sessions sur des thématiques un peu différentes de celles que j’aborde au quotidien. J’ai donc choisi le technical seminar “Securing applications and workloads on the journey to the cloud” et je dois dire que je n’ai pas été déçu.
La matinée était plutôt dédiée à des rappels sur les applications cloud native, les containers Docker, Kubernetes, et surtout l’approche Devops et les problématiques que cela soulève en matière de sécurité. Très rapidement on comprend que les approches traditionnelles vont se révéler être insuffisantes. La sécurité doit être prise en compte au sein même du développement de l’application et intégrée dans le pipeline CI/CD.
L’après-midi est consacré aux solutions que Cisco apporte dans un tel contexte. Plusieurs solutions vont pouvoir agir à plusieurs niveaux:
- Tetration va offrir une visibilité sur les workloads grâce à un agent, et permettre de mettre en oeuvre de la micro-segmentation.
- Stealthwatch Cloud va donner une visibilité davantage sur l’infrastructure cloud (notamment les flux transitant) et détecter ainsi des comportements anormaux (vol de données, scans…) Stealthwatch Cloud pourra communiquer directement avec Tetration pour mettre en place une remédiation (en plaçant par exemple un workload en quarantaine). Ci-dessous mon collègue Rémi Vacher nous démontrant les bénéfices d’une telle solution.
- AppDynamics va lui offrir une visibilité directement au niveau du code de l’application, principalement à des fins de résolution de problèmes de performance mais cela permet également de détecter des anomalies en termes de sécurité.
- Et enfin, Duo va pouvoir considérablement améliorer les aspects d’authentification en rajoutant le MFA (Multiple Factor Authentication). En effet rien ne sert de sécuriser une application si n’importe qui peut se connecter avec des droits d’administrateur!
Un technical Seminar très bien construit joué pour la première fois avec quelques quizz rendant l’expérience d’autant plus agréable! Evidemment je vous encourage à vous documenter davantage sur ces sujets qui reviennent dans de nombreuses discussions.
J’ai fait l’impasse pour le moment sur le Devnet Theater et ses présentations rapides autour de la programmabilité et les API Cisco. La journée sur le site se termine par le traditionnel verre de bienvenue au Hub, espace gigantesque de découverte des solutions Cisco.
Au programme de ce mardi, la keynote monumentale avec son lot d’annonces, et bien sûr les breakouts qui débutent. Je vous donnerai aussi des nouvelles depuis le World of Solutions (WoS) dans lequel de nombreux partenaires exposent leurs produits construits le plus souvent autour des solutions Cisco.