Focus Expert | Cisco Catalyst 9200 : Le dernier né de la famille de Switch Catalyst 9000
3 min read
Dans la lignée des dernières annonces pour étendre notre stratégie Intent-Based Networking relayées par Marija, je vais m’attarder sur les annonces switching, et en particulier sur la sortie des nouveaux Catalyst 9200. Objectif, fournir les fondations d’une architecture Sécurisée, Disponible et Programmable, et surtout une porte d’entrée vers l’Intent Based Networking !
Vous aurez remarqué que je parle au pluriel des Catalysts 9200, car effectivement, nous proposons deux déclinaisons de cette série:
- Le Catalyst 9200L, qui embarque les ports d’Uplink avec une scalabilité optimisée
- Le Catalyst 9200 qui propose une architecture plus modulaire avec des Network Modules optionnels et une scalabilité supérieure au 9200L.
Mais avant de sauter sur la datasheet de ces deux modèles, permettez moi d’insister sur quelques points qui me semblent très importants !
D’aucuns diront que ce sont des switches d’entrée de gamme pour la famille Catalyst. Ce qui est effectivement le cas. Mais pour rentrer dans la famille des Catalysts 9000, il y a des pré-requis obligatoires:
1/ Le même Operating System pour tous !
Et c’est la premiere bonne nouvelle, les Catalyst 9200 fonctionnent sous IOS-XE, tout comme le reste de la gamme Catalyst 9000. Ceci va très fortement simplifier le Maintient en Condition Opérationnel de votre réseau et apporter une coherence fonctionnelle dans votre architecture (QoS, Instrumentation, Visibilité, Sécurité…).
Mais on ne s’arrête pas là, vous allez retrouvez les fondamentaux de la gamme, comme la modularité du Système d ‘exploitation (qui permet notamment de patcher des services), l’instrumentation (Full Flexible Netflow, IP SLA, EEM…) ou les interfaces de programmations (RESTCONF, NETCONF, YANG, PnP, Telemetry…).
2/ Le même moteur
Les 9200 se basent, pour le traitement des paquets, sur un ASIC programmable appelé UADP. La même flexibilité que sur le reste de la gamme nous permet d’assurer le traitement Hardware le plus longtemps possible, quels que soient les évolutions protocolaires à venir.
3/ Haute Disponibilité
Cela commence par l’alimentation, donc les catalyst 9200 supportent la double alimentation ! Et cette double alimentation permet d’une part d’assurer la continuité de service de l’équipement, mais également d’augmenter le budget PoE du Switch ! Si vous avez besoin de 30W par port sur tous les ports, pas de problème. Et si vous ne mettez qu’une alimentation et que vous avez besoin de plus de puissance dans un second temps, les alimentations sont insérables à chaud !
Le PoE est un service extrêmement important dans le réseau, et de plus en plus avec l’arrivée massive de l’IOT. En effet, difficile de prévenir les utilisateurs qu’ils n’auront plus de lumière car vous faites une mise à jour du Switch. Donc les 9200 supportent les dernières innovations sur le PoE comme la continuité du PoE (Perpetual PoE) où l’on délivre le PoE même en cas de reboot ou le Fast PoE pour fournir le plus rapidement l’énergie aux différents équipements PoE.
Et enfin, les 9200 sont stackables, vous pouvez virtualiser jusqu’à 8 switches dans une stack, et bénéficier de la haute disponibilité du Data Plane et du Control Plane, de l’auto provisioning des switches, de la simplification du management… Pour résumer, vous bénéficierez de tous les points forts de Stackwise.
4/ Sécurité sans compromis
MACsec-128 pour le chiffrement du trafic, Trustworthy systems pour sécuriser le switch (chiffrement de la mémoire, vérification de l’authenticité de la ROMmon et du système d’exploitation, Authentification forte dans une approche Plug & Play), 802.1X, Profiling, VRF, Security Group Tag… Tout y est !
Bref, ces nouveaux Catalyst sont peut être des switches d’entrée de gamme, mais ils en ont sous le capot !
Mais je voudrais revenir sur ce principe de cohérence d’architecture que j’avais cité en début d’article.
Nous avions introduit la notion d’Intent Based Networking lors de l’annonce des tous premiers Catalyst 9000, en se disant que finalement le Software Defined Network est une première étape qui permet de passer d’une approche “boite par boite” à un réseau capable de traduire et appliquer un besoin fonctionnel ou business automatiquement et de bout en bout (Automation), et de vérifier que l’objectif est bien atteint (Assurance). Pour cela, nous nous reposons sur DNA-Center pour faire ce lien entre besoin fonctionnel et réalité technique. Et dans cette stratégie Intent Based Networking, l’architecture Software Defined Access est l’architecture de référence. Et si vous ne voyez pas de quoi je parle, je vous invite à écouter ces Webinars que nous avions fait sur le sujet.
L’excellente nouvelle est que les Catalyst 9200 sont compatibles avec cette approche, que vous souhaitiez commencer par de l’automatisation, de l’Analytics ou commencer à deployer une architecture SDA avec un peu de segmentation, vous pourrez compter sur les Catalyst 9200 et sur DNA-Center.
Et maintenant, vous pouvez lire la datasheet 🙂
Datasheet Catalyst 9200 series