Cisco France Blog

Nouveaux ISR 4000 – Révolution sur les routeurs d'accès

3 min read



Les lecteurs les plus assidus ont certainement remarqué des articles plus nombreux sur le WAN ces derniers temps: réseaux hybrides, IWAN, PfRv3, caching Akamai… Le WAN se transforme pour répondre aux nouveaux enjeux: cloud, mobilité; tout en rajoutant de la simplicité opérationnelle. Non seulement nous avons conçu et développé une solution de WAN hybride appelée “Intelligent WAN” pour répondre à ces nouveaux challenges, mais nous avons en plus annoncé ce jour à Interop ce qui constitue peut-être la plus grande avancée sur le WAN de ces 10 dernières années: la nouvelle gamme ISR 4000!

ISR 4000

Voyons d’un peu plus près ces nouveaux routeurs d’accès…

Les tendances du WAN

Les applications migrent vers le Cloud (public ou privé – DC), l’accès au réseau n’a donc jamais été aussi critique pour nos clients.  Nous observons toujours davantage d’accès redondants au WAN. La solution qui s’impose actuellement sur le marché est celle des Réseaux Hybrides: l’accès MPLS VPN est accompagné d’un accès internet sur chaque agence.

Cette solution s’impose pour plusieurs raisons:

  • Les applications web sont de plus en plus nombreuses, une sortie internet locale prend tout son sens plutôt que de consommer de la bande passante VPN pour rejoindre une sortie internet centralisée.
  • Au-delà du monde de la banque ou de la grande distribution, l’accès invité se développe de plus en plus en agence, faut il consommer de la bande passante MPLS VPN pour offrir de la connectivité internet à des invités? La réponse milite pour l’utilisation d’un accès internet local. Cet accès peut également être utilisé pour l’accès internet des employés (BYOD)
  • Le lien Internet va permettre d’améliorer la robustesse du WAN en servant de backup du lien Premium MPLS VPN
  • Il constitue aussi une ressource de bande-passante supplémentaire pour répondre à l’accroissement des usages

WAN-tendances

Il est temps de repenser l’environnement des agences afin de le simplifier, de l’intégrer à ces nouvelles tendances en garantissant une performance sans compromis des applications hébergées dans le Cloud.

IWAN – La solution Cisco pour les réseaux hybrides

Que faut il pour mettre une solution Hybride en place ?

  • Un second accès pour l’internet (donc un routeur)
  • La sécurisation de cet accès afin de protéger le site des attaques en provenance du net.
  • Une solution de chiffrement pour permettre le backup ou l’offloading des flux MPLS au travers de l’internet
  • Une solution de contrôle d’accès centralisé
  • De la visibilité applicative couplée à une solution de routage intelligent afin de pouvoir associer les demandes de ressources des applications avec la capacité des réseaux disponibles.
  • Mesure de la performance des applications pour identifier plus rapidement les zones de ralentissements.
  • De l’accélération applicative afin d’assurer une expérience optimale à la fois pour les applications internes mais également pour les flux à destination d’internet.

Deux approches s’opposent pour répondre à cette architecture :

  • Une appliance par type d’application : sécurité, routage, performance applicative.
  • Une solution unifiée qui réunit l’ensemble des briques fonctionnelles décrites ci dessus, activables à la demande.

IWAN est la solution Cisco pour les réseaux hybrides, embarquée dans les routeurs d’accès ISR et ASR1000, qui regroupe l’ensemble des éléments nécessaires à l’élaboration d’une architecture hybride, la visibilité – performance  et accélération applicative, le routage intelligent… Ainsi, avec un équipement unique ISR intégrant la solution IWAN, fiable, plus simple à gérer, le coût est plus bas qu’avec de multiples appliances (CAPEX, frais d’installation, OPEX …)

La gamme des ISR 4000

Nous avions déjà depuis l’année dernière le 4451-X (rebaptisé depuis simplement 4451), qui comblait alors le gap de performance entre le haut des ISR G2 et le bas des ASR 1000 en offrant de 1 à 2 Gbps de performance avec 4 ports GE combo RJ45/SFP, 3 NIM (Network Interface Modules, plus puissants que les EHWICs) et 2 slots pour les service modules (SM-X), le tout sur 2RU. Nous avons 4 modèles en plus:

  • ISR 4431 – de 500 Mbps à 1 Gbps, 4 ports GE intégrés combo RJ45/SFP, avec 3 slots NIM slots (1RU)
  • ISR 4351 – de 200 Mbps à 400 Mbps, 3 ports GE intégrés combo RJ45/SFP, avec 2 slots pour SM-X et 3 slots NIM (2RU)
  • ISR 4331 – de 100 Mbps à 300 Mbps, 2 ports GE intégrés combo RJ45/SFP, avec 1 slot pour SM-X et 2 slots NIM (1RU)
  • ISR 4321 – de 50 Mbps à 100 Mbps, 2 ports GE intégrés RJ45 et combo RJ45/SFP, avec 2 slots NIM (1RU)

ISR4000-perfs

Caractéristiques principales

  • Dissociation complète du control plane et du dataplane. Cela permet d’augmenter les performances tout en améliorant la robustesse des routeurs.
  • L’architecture multi-core de la plateforme permet de déployer des applications dans des containers virtualisés (sans nécessiter de blades intégrées), par exemple l’optimisation applicative (WAAS) ou bien un IDS SourceFire.
  • Logiciel IOS-XE (comme sur ASR1000 et CSR1000v), simplifiant globalement les opérations du site distant au site principal en passant par le routeur virtualisé dans le cloud.
  • Performance à la demande: on garde peu de modèles et on donne la possibilité d’augmenter la performance par simple licence. La simplicité opérationnelle c’est aussi de ne pas repasser sur tous les sites pour changer de routeur.
  • Support de la solution IWAN 2.0 en garantissant un très haut niveau de performance (PfRv3, NBAR2, performance monitoring, DMVPN, WAAS, Akamai connected cache, stateful firewall, cloud web security…)

Pour résumer: plus de performance, d’agilité, de de simplicité.

Références

@JeromeDurand & Olivier Mercier

Authors

Jerome Durand

Technical Solutions Architect

Laisser un commentaire