Cisco Prime Network Control System (NCS), l'outil de management indispensable pour le BYOD !
4 min read
Si vous êtes familier avec la gamme des produits de mobilité de Cisco, vous avez probablement remarqué que le produit de management Cisco Wireless Control System (WCS) a été remplacé (avantageusement) il y a déjà plusieurs mois par le produit Cisco Prime Network Control System (NCS). Ce nouveau produit fait partie de la gamme Cisco Prime, dont je vous ai déjà expliqué la genèse dans ce billet. Et très récemment, Cisco Prime NCS a été intégré commercialement avec Cisco Prime LAN Management Solution (LMS) pour former une nouvelle appellation commerciale Cisco Prime Infrastructure. Les détails de cette intégration commerciale sont expliqués dans ce billet.
Cisco Prime NCS est non seulement le digne successeur de WCS, mais il est également un outil de management indispensable pour toute entreprise qui veut ouvrir son réseau à des terminaux qui ne lui appartiennent pas (Bring you own device – BYOD). Essayons de voir ensemble ce qui a changé et pourquoi NCS est si intéressant.
Pour commencer, soyons clair sur un point : Cisco Prime NCS offre toutes les fonctionnalités de son prédécesseur WCS pour l’administration de l’infrastructure wifi.
Mais Prime NCS élargit son “terrain de jeu” dans deux domaines:
- en intégrant les commutateurs d’accès filaire de la gamme Catalyst: parce qu’un nombre croissant d’équipements sont connectés au réseau soit en filaire, soit en wifi, et avec des changements de plus en plus fréquents. Il est donc nécessaire d’administrer l’ensemble du réseau d’accès, indépendamment de la technologie d’accès (filaire ou wifi). Et cette intégration du management de l’ensemble de l’infrastructure va se poursuivre …
- en intégrant les informations de sécurité des terminaux connectés et des sessions en cours fournies par l‘Identity Service Engine (ISE): parce que les droits d’accès au réseau et aux applications se gèrent de plus en plus au niveau de l’utilisateur et de la session, et non plus au niveau du terminal ou de son point d’accès.
Prime NCS a aussi changé de nom parce qu’il réalise la stratégie de Cisco Prime qui consiste à aborder les problématiques d’administration:
- de manière globale: Prime NCS s’intéresse à le totalité du réseau d’accès, wi-fi ou filaire
- en intégrant toutes les phases du cycle de vie, de la planification du réseau wifi jusqu’aux outils de diagnostic
- en organisant l’interface graphique autour des taches d’administration, comme dans tous les autres produits Cisco Prime
Du point de vue du cycle de vie de l’infrastructure, Prime NCS est une solution complète car elle offre des fonctions utiles durant toutes les phases:
- planification: Prime NCS permet de déterminer le meilleur emplacement pour les bornes wifi, en modélisant la couverture radio sur un plan des bâtiments et en prenant en compte les caractéristiques de l’environnement.
- déploiement: Prime NCS permet de déployer de manière systématique la configuration des contrôleurs et des bornes en utilisant des templates de configuration
- surveillance et aide au diagnostic: Prime NCS collecte et affiche toutes les alarmes de dysfonctionnement de l’infrastructure, et offre de nombreux outils permettant de diagnostiquer rapidement la cause d’un incident. La technologie CleanAir permet la localisation rapide des interférences radio qui dégradent la qualité du wifi.
- Optimisation et planification: Une librairie de rapports permet de connaitre en détails comment le réseau d’accès est utilisé. Les évolutions de charge sont facilement identifiables et permettent de planifier l’évolution du réseau d’accès.
Du point de vue fonctionnel, Prime NCS est aussi une solution complète car elle couvre tous les domaines:
- découverte et inventaire: Prime NCS maintien un inventaire très détaillé de tous les équipements du réseau d’accès filaire et wifi (commutateurs Catalyst, contrôleurs et bornes wifi), ainsi que de tous les terminaux fixes ou mobiles qui se connectent à l’infrastructure. Cet inventaire utilise à la fois des informations données par les commutateurs Catalyst, les contrôleurs wifi et les bornes, mais aussi l’ISE et le Mobility Service Engine (MSE) .
- gestion des configurations et des changements : Prime NCS gère la configuration des contrôleurs et des bornes au moyen de templates qui facilitent les changements en masse sur plusieurs équipements
- gestion des évènements et alarmes: Prime NCS collecte les évènements remontés par l’infrastructure wifi et présente les alarmes dans une console paramétrable.
- suivi de la performance: Prime NCS collecte auprès des équipements et du MSE les statistiques et les données de performance de l’ensemble de l’infrastructure. Ces données sont affichées en temps réel dans les tableaux de bord de NCS. Une librarie de rapport paramétrables permet l’analyse historique.
Pour illustrer concrètement les nouveautés de NCS et son intégration étroite avec ISE et MSE, il suffit de regarder le tableau de bord des clients et des sessions (illustré ci-dessous). Toutes les informations dont l’administrateur peut avoir besoin sont regroupées sur une seule page:
- identification complète de l’utilisateur et de l’équipement terminal,
- la session actuelle du terminal sur le réseau fixe ou wifi
- la politique d’accès appliquée et la posture de sécurité (cette information vient de ISE)
- L’historique des sessions antérieures
- Les évènements ou alarmes concernant cet équipement
- Les statistiques (qualité radio, volumes de traffic, etc…)
- La géolocalisation de l’équipement (avec son historique)
Toutes ces informations sont absolument nécessaires aujourd’hui à cause de l’explosion des terminaux mobiles de toutes sortes qui envahissent le réseau de l’entreprise. Non seulement les équipements mobiles fournis par l’entreprise, mais les terminaux mobiles appartenant aux collaborateurs et qui sont connectés au réseau de l’entreprise. C’est le principe du “Bring your own device” (BYOD). Il est indispensable pour l’administrateur qui ouvre son réseau à des équipements personnels de pouvoir identifier et tracer dans les moindres détails ces équipements.
Un autre exemple de l’utilité de NCS dans le contexte BYOD est la possibilité de connaitre précisément le nombre et les modèles des équipements mobiles qui se connectent au réseau, comme illustré ci-dessous.
En conclusion, Cisco Prime NCS est la solution complète d’administration et de supervision du réseau d’accès dans l’entreprise. Son rapprochement commercial avec Prime LMS dans le bundle Prime Infrastructure (lire les détails ici) n’est qu’une étape vers une plus grande convergence des produits de management Cisco Prime. Je vous en dirai plus dans un prochain billet …
3 commentaires