Non ce n’est pas un poisson d’avril cette fois-ci, mais l’une des nombreuses possibilités offertes par l’IOS 16 qui commence depuis fin 2015 à faire son apparition sur les réseaux d’entreprise (commutateurs catalyst et routeurs ISR/ASR/CSR). L’IOS 16 vient assurer une convergence entre les routeurs et commutateurs et permet d’améliorer encore l’homogénéité entre les divers équipements des réseaux d’entreprise. Le transfert de fonctionnalités entre routeurs et commutateurs (et vice-versa) devient plus aisé à travers un logiciel plus modulaire qui tire profit des ASICs programmables de la gamme (x86 sur CSR1000v et ISR 4000, QFP sur ASR1000 et UADP aujourd’hui sur catalyst 3650/3850).
Ce nouvel IOS a permis rapidement de porter notre moteur de reconnaissance applicative NBAR2 disponible depuis plusieurs années sur les routeurs, vers les commutateurs 3650 et 3850. C’est il me semble un bel exemple illustrant l’intérêt de l’ASIC UADP reprogrammable: nul besoin de remplacer le matériel à chaque nouveau besoin, l’ASIC pouvant être reprogrammé pour assurer de nouvelles fonctions désirées pas forcément prévue au moment de la conception du commutateur. Les premières fonctions de DPI (Deep Packet Inspection) sont ainsi disponibles sur les commutateurs 3650/3850 depuis l’IOS 16.2.1 (Denali). Nous avons quelques différences avec les possibilités des routeurs mais le résultat est déjà intéressant et des évolutions sont bien évidemment au programme. Dans la suite de cet article je vais rapidement montrer comment activer cette fonctionnalité et voir quelques statistiques simplement depuis l’interface web de management du switch qui s’est aussi refait une petite beauté.
Je reviendrai dans de prochains articles sur cette nouvelle interface de management locale au commutateur qui offre de nombreuses possibilités intéressantes, y compris la capacité de faire une première configuration au premier démarrage de l’équipement, offrant une alternative au fameux “initial configuration dialogue” ou encore à la solution Plug-and-Play que j’ai présentée dans un récent Webinar.
Pour activer la reconnaissance applicative sur quelques ports rien de plus simple, il suffit dans le menu de configuration du switch de sélectionner les interfaces sur lesquelles on veut activer NBAR2. Cela se fait simplement en faisant basculer les interfaces souhaitées de la colonne de gauche à celle de droite. Le commutateur offrant également des fonctions de contrôleur WiFi, on a également la possibilité de faire cette configuration sur un SSID.
Immédiatement NBAR2 est activé sur ces interfaces et il est possible d’accéder simplement à des rapports dans la même interface de management. Il suffit de cliquer dans le menu de gauche sur “Monitoring / Application Visibility”. Un graphique d’utilisation s’affiche alors avec les statistiques globales pour les diverses applications et la répartition entre ces dernières dans un camembert. Il est possible d’afficher le détail pour une application (Facebook dans l’exemple ci-dessous) simplement en cliquant sur le nom de l’application: la consommation relative est mise en avant sur les graphiques.
Il est aussi possible de sélectionner une interface particulière, la direction des flux ou encore la durée sur laquelle l’on souhaite afficher des résultats.
En plus de constater que je passe mon temps sur Google et Facebook, il est important de retenir qu’avec l’IOS 16, de multiples possibilités s’ouvrent sur nos commutateurs programmables. On allie l’agilité d’un ASIC avec la modularité d’un IOS convergé. C’est une nouvelle ère qui s’ouvre pour nos réseaux d’entreprise. Au-delà de cette vision, on peut aussi apprécier simplement cette visibilité applicative dès le commutateur d’accès et de distribution, et la possibilité de simplement mettre en oeuvre cette fonctionnalité et d’exploiter les résultats sans avoir à déployer d’outils additionnels!
A nouveau c’est le début de la reconnaissance applicative sur les commutateurs. On ne devrait pas en rester là! A suivre…