Réseaux
Nouveautés SD-WAN IOS-XE 17.4
OK, j’ai pas mal de retard… Mais si je vous dis que je voulais tester toutes les features avant d’en parler ici, je suis sûr que vous allez me pardonner (et peut-être même me croire ! :-)) Fin décembre nous avons la version IOS-XE 17.4 de notre solution SD-WAN qui a apporté comme toujours de nombreuses nouveautés. Voici un rapide tour d’horizon des dernières fonctionnalités ajoutées.
Plateformes
- Possibilité de migrer les ISR1100-4G -4G-LTE et -6G (qui tournaient pour le moment exclusivement le code vEdge) en IOS-XE, et bénéficier ainsi de davantage de fonctionnalités
- Support des Catalyst 8000 Edge. Si vous découvrez ce Catalyst 8000 edge je vous suggère de lire mes articles ici et là. Notez que les routeurs CSR1000v se transforment automatiquement en Catalyst 8000v après upgrade en IOS-XE 17.4.
Cloud
- Nous avions une intégration avec la Transit gateway AWS depuis la version 17.3 dans notre workflow Cloud onRamp for Multicloud. En 17.4 nous ajoutons le support d’Azure Virtual WAN au sein du même workflow. Il est ainsi possible de s’accoster de la même manière à ces 2 providers IaaS. Pour plus de détails sur Cloud onRamp for Multicloud je vous encourage là aussi à lire mon article qui détaille ce sujet.
- La solution Cisco SD-WAN permet d’optimiser le routage vers les applications SaaS principales en mesurant en continu leurs performance via un probing HTTP depuis les sites distants et datacenters (Solution cloud onRamp for SaaS). Pour Office365, nous avons enrichi ces informations avec de la télémétrie qui nous vient directement de Microsoft. Du coup le routage est non seulement fait en fonction du probing HTTP mais aussi en tenant compte du fonctionnement des applications Office365 tel que remonté par Microsoft (IOS-XE uniquement)
Sécurité
- Le workflow SIG (Secure Internet Gateway) intègre Umbrella mais aussi la capacité de faire des tunnels avec tout autre acteur du marché SASE (dans le cas où vous vous seriez trompé de solution !)
- Pour s’intégrer à une solution SASE, il est possible d’utiliser une centralized data policy (jusque-là une service route vers “SIG”) était le mode de connexion. Cela offre plus de flexibilité dans le choix des flux à router vers votre SIG.
- Ici aussi on sort du mode active-backup pour la gestion des flux vers les solutions SASE avec la possibilité d’utiliser plusieurs tunnels en même temps.
Infra et services
- Nous supportons l’optimisation TCP pour régler les problématiques de latence. Sur les hubs / datacenters, il est parfois nécessaire de déporter cette optimisation qui peut être coûteuse en CPU sur une service node, afin de permettre le déploiement sur des réseaux de grande taille. On peut ajouter maintenant plusieurs Service-nodes associés à un WAN Edge afin d’avoir encore plus de scale (IOS-XE uniquement)
- Le SD-WAN, c’est souvent associé à de l’internet, sans QoS. Mais il reste possible évidemment d’utiliser nos réseaux MPLS-VPN également en underlay, qui vont nous garantir plusieurs classes de service. Dans cette nouvelle version 20.4/17.4 nous pouvons distinguer les mesures de performances sur les tunnels pour 6 classes différentes. Cela permet d’éviter de rerouter des flux voix DSCP 46 si au final seule la classe best-effort fournit une mauvaise expérience.
vManage
- On supporte maintenant l’automatisation d’un sceanrio disaster recorvery, dans lequel les services fournis par un un cluster vManage de 3 nœuds sur un DC, doivent être repris sur un second cluster de 3 noeuds dans un autre DC. Notez que le principe est exactement le même que pour la solution Disaster Recovery de Cisco DNA Center.
- On supporte maintenant les déploiements multi-tenant sur les 3 contrôleurs vManage, vSmart, vBond.
Autres améliorations
- Amélioration dans le firewall avec capacité de facilement réutiliser des règles dans plusieurs policies différentes (IOS-XE uniquement)
- Support d’IPv6 pour Netflow, à la fois pour le monitoring du trafic mais également pour l’export vers un collecteur sur IPv6.
- Support d’un tracker sur les routes statiques (je rappelle qu’on supporte aussi du routage dynamique…)
- Possibilité de faire un match/set des communautés BGP dans les local policies (IOS-XE uniquement)
- Support des jumbo frames (jusqu’à 9216B sur interfaces GE) (IOS-XE uniquement)
- Support du on-demand device onboarding. L’idée est d’avoir un peu plus de flexibilité sur le workflow ZTP en permettant à un device non autorisé de se présenter et d’être vu sur le vManage qui pourra décider d’accepter a posteriori l’équipement (il n’est donc plus forcémenent besoin de le déclarer au préalable) (IOS-XE uniquement)
Bien évidemment je vous suggère de vous reporter aux release notes pour tous les détails et des informations exhaustives :
Tags:
Laisser un commentaire
