VXLAN-EVPN sur Catalyst 9000, la fin de SD-Access ? Spoiler alert : la réponse est NON !
2 min read
Vous avez peut-être constaté que le support de VXLAN BGP EVPN ne cessait de s’étendre sur la gamme Catalyst 9000, avec des fonctions indispensables comme :
- TRM : Tenant Routed Multicast
- Stitching avec MPLS-VPN, VPLS ou VPWS pour offrir des chemins de migration
- ARP suppression, rate-limiting sur trafic BUM…
Peut-être certains d’entre vous ont été surpris de voir cette technologie arriver sur Catalyst. Vous pensiez que la technologie de fabric Catalyst était SD-Access avec son control plane LISP ? Et bien vous aviez tort : Cisco SD-Access n’est pas une fabric !
Oui vous avez bien lu ! Prenez le temps de respirer un grand coup et allons un peu plus dans le détail maintenant…
Il faut comprendre que Cisco SD-Access est avant tout un système complet ouvert, automatisé, sécurisé et garantissant l’expérience des utilisateurs. Il s’appuie pour cela sur une technologie de fabric (VXLAN avec le protocole LISP – RFC6830 – comme control plane) mais SD-Access a avant tout l’objectif de fournir une couche d’abstraction, présentant l’ensemble des éléments du réseau comme un système insécable sur lequel on va pouvoir gagner en agilité. L’ouverture de ce système vers les applications métiers au travers d’API permet d’apporter en continu de l’innovation.
UNE FABRIC N’EST PAS UNE FIN, C’EST UN MOYEN !
L’important dans la solution SD-Access n’est pas tant la technologie utilisée mais les use cases qu’elle permet de résoudre comme par exemple :
- Architecture Zero-trust avec macro et micro-segmentation, détection des menaces avec ETA/Stealthwatch, profiling des équipements connectés et assistance à la définition des politiques de sécurité…
- Zero-Touch Provisioning avec LAN Automation et PNP, la gestion automatisée des RMA
- Mobilité avec l’intégration complète du Wi-Fi, et la possibilité de dissocier l’adressage IP de la topologie réseau.
- Changements simplifiés : déploiement de subnets, mise en œuvre d’IPv6, du multicast, de liens L2 E2E…
- Monitoring intégré tirant profit du DPI et du machine learning…
- Intégration dans l’IT: connecteurs avec ServiceNow, Infoblox, O365…
J’en oublie. Si nous utilisons une technologie de fabric comme infrastructure de base, on comprend que Cisco SD-Access va bien au-delà de la simple tuyauterie. Cisco SD-Access reste notre stratégie la plus aboutie car elle répond aux enjeux clés des organisations qui cherchent à moderniser leur infrastructure réseau pour qu’elle soit toujours davantage au service des métiers.
Mais Cisco adresse des clients très différents, allant de la simple PME à la multinationale, du retail à l’éducation en passant par les banques et les collectivités territoriales, des clients finaux aux service providers. Il n’y a pas de solution unique qui convienne à tout le monde. Et si de très nombreux clients adoptent la solution SD-Access pour les use-cases qu’elle adresse, d’autres organisations cherchent à créer eux-mêmes cette brique d’orchestration et d’agilité, en s’appuyant sur des standards et des équipements robustes, programmables et garantissant à la fois performance et haute-disponibilité. Cette ouverture est dans notre ADN et nous continuons évidemment à proposer des équipements (switchs, routeurs, …) qui supportent ces standards avec l’ouverture nécessaire : SNMP, Syslog, NETCONF/YANG, Netflow, gRPC, gNMI, CLI… Et toute la documentation publique qui va avec (config guides, release notes notes, forums Devnet…)
Le catalyst 9000 peut donc fonctionner dans un mode traditionnel (avec de nombreuses options de déploiement: Stackwise et Etherchannels, STP, VXLAN-EVPN, Routed Access…) ou bien dans un mode SD-Access orienté sur les cas d’utilisation et l’agilité business. Ce fonctionnement hybride se décline sur de nombreuses solutions Cisco : Nexus 9000 en ACI ou standalone, routeurs en traditionnels ou SD-WAN… Le hardware est programmable et peut ainsi évoluer à la vitesse du software.
Moralité : que vous soyez pour des solutions intégrées, un mode “DIY – Do It Yourself”, ou si vous hésitez encore… vous n’allez pas beaucoup vous tromper en choisissant le Catalyst 9000.