La semaine dernière, Cisco a annoncé durant le Partner Summit une nouvelle architecture pour les réseaux d’entreprise: DNA (Digital Network Architecture). Je vais dans la suite de cet article expliquer simplement cette architecture qui est la matérialisation de nombreuses évolutions que vous avez pu observer ces dernières années.
Commençons par prendre un peu de recul. On n’est pas ici le deep dive technique mais je vous rassure cela reste intéressant. Que l’on parle de « Digitization », « IoT », « BYOD », « Cloud », « Hybridation » ou n’importe quel autre terme à la mode, le constat ne change pas: le réseau devient de plus en plus compliqué et critique pour chaque organisation.
- Compliqué car on doit faire avec plus d’utilisateurs, plus d’équipements, plus d’applications… et plus de menaces !
- Critique car l’IT n’est plus seulement là pour permettre à une organisation de travailler efficacement (ERP, portail en ligne…). Elle est maintenant au cœur même du métier de chaque organisation qui aujourd’hui réfléchit plus que jamais à sa stratégie de « digitization » pour se différencier et mieux satisfaire ses clients.
La question qui se pose est donc la suivante : peut-on continuer à opérer nos réseaux comme aujourd’hui dans ce contexte ? Ni les équipes réseau, ni les budgets IT, ni même le nombre d’heures dans une journée ne sont extensibles ! Il convient donc de changer un peu la donne : c’est bien l’objectif de DNA (Digital Network Architecture).
DNA est une architecture complète pour répondre à ces enjeux. Bien au-delà de la connectivité, DNA intègre les principes suivants, qui donnent le ton quant à notre stratégie sur les réseaux d’entreprise :
- Tout virtualiser: Chaque fonction doit pouvoir être disponible en format physique mais également virtuel. L’objectif est de pouvoir déployer de manière homogène tout service en local, dans le cloud et sur tout support. Aussi nous annonçons une solution Enterprise NFV (Network Function Virtualization) qui intègre un stack complet qui va du logiciel de virtualisation, aux VNFs (les fonctions réseau – routeur, contrôleur WiFi, FW, optimisation WAAS… déjà disponibles en format virtuel) et bien sur la couche d’orchestration pour gérer tout cela.
- Tout automatiser: Le contrôleur APIC-EM (et notamment sa nouvelle version publiée la semaine dernière) permet de simplifier l’installation d’équipements, la configuration de services et la réalisation de changements sur le réseau. Des opérations initialement complexes comme le provisionning d’un nouveau switch, la création d’un réseau WAN hybride (IWAN), ou même la configuration de la QoS se font maintenant en quelques clicks.
- Tout analyser : Le réseau peut collecter une multitude d’information qui ne sont pas utilisées aujourd’hui. Une couche d’analytics est intégrée à DNA. Cette couche d’analytics va non seulement nous permettre de rendre service aux métiers (CMX va par exemple analyser le comportement de clients dans un magasin), mais elle va en plus être capitale dans la sécurisation de l’ensemble. L’analyse par Stealthwatch (issue du rachat récent de Lancope par Cisco) des flux netflow exportés en tout point du réseau va permettre de détecter rapidement les comportements malveillants, les propagations de vers, et des fuites de données… Il est possible d’utiliser cette composante analytics intégrée au reste de l’architecture DNA pour agir sur le réseau. Par exemple il est possible de déconnecter un utilisateur ayant un comportement malveillant, et même d’ajuster / superviser la politique de segmentation en place.
- Tout délivrer également depuis le cloud: nous proposons déjà depuis quelques années la solution Meraki qui permet de manager très simplement un réseau LAN, WAN, WiFi depuis le cloud. Ici l’objectif est de compléter cette solution en offrant certains services de management depuis le cloud pour des solutions déployées de manière traditionnelle. C’est par exemple ce que fait le nouveau service CMX cloud qui permet de bénéficier d’une solution d’analytics WiFi rapidement sur une installation traditionnelle WiFi managée au sein de l’entreprise. D’autres offrent devraient suivre.
- Rendre tout ouvert et programmable: Un nouvel IOS-XE offre des capacités de programmation avancées, des API ouvertes, et la possibilité de faire tourner des services dans des « service containers »… Je reviendrai sur les évolutions majeures à ce niveau là dans un prochain article.
Avec DNA, le réseau n’est donc plus seulement une plateforme de connectivité, c’est une plateforme qui offre visibilité, automatisation et sécurisation à l’IT pour l’accompagner dans son processus de digitization.
Je suis resté un peu général dans cet article qui a vocation à clarifier notre stratégie. Je ne manquerai pas de revenir prochainement sur des éléments plus précis sur diverses composants de DNA, par exemple : nouvelle version d’APIC-EM, IOS 16, service containers, APIs, Stealthwatch, micro-segmentation… Croyez-moi le réseau se transforme en profondeur et ce n’est pas qu’une annonce!
Liens:
- Annonce Cisco: http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1748696
- L’accueil de la presse spécialisée: https://blogs.cisco.com/enterprise/industry-press-respond-to-cisco-dna-announcement-cisco-launches-new-digital-architecture-that-will-change-the-dna-of-the-channel
- Mon article le SDN pour les nuls : http://gblogs.cisco.com/fr-reseaux/2015/12/15/le-sdn-pour-les-nuls/
- Portail DNA : http://www.cisco.com/c/en/us/solutions/enterprise-networks/cisco-digital-network-architecture.html
2 commentaires
This is a very good article – even using Google Translate its good – would be better to get this translated “officially” into English and distributed wider?
I will work on that! Thanks for the idea!