CiscoLive 2020 remet l'accent sur l'automatisation des réseaux - Actualités RT Réseaux

CiscoLive 2020 remet l'accent sur l'automatisation des réseaux

le 18/06/2020, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 1206 mots

La solution DNA Center de Cisco prend désormais en charge l'analyse des politiques de groupe. C'est une des annonces du dernier CiscoLive 2020, en mode virtuel cette année pour cause de pandémie.

CiscoLive 2020 remet l'accent sur l'automatisation des réseaux

Cisco a enrichi sa plate-forme de contrôle réseau DNA Center de nombreuses fonctionnalités, avec notamment de nouvelles capacités d'analyse et de résolution de problèmes pour les réseaux d'entreprise. Au coeur de l'initiative de réseau basé sur l'intention Intent Based Networking (IBN) de Cisco, la plate-forme de contrôle de réseau DNA Center offre une multitude de services qui vont de l'analyse, de la gestion du réseau et des capacités d'automatisation au paramétrage de la certification, au provisionnement de fabric et à la segmentation basée sur des politiques pour les réseaux d'entreprise.

L'équipementier a élargi les capacités de l'application AI Endpoint Analytics de DNA Center en la dotant de possibilités d'analyse des données collectées à partir d'autres solutions Cisco, notamment de son moteur de services d'identité Identity Services Engine, de son sa solution de visibilité et de classification applicatives Software Defined Application Visibility and Control (SD-AVC), ou encore de contrôleurs de réseau local LAN sans fil ou de composants tiers. Comme l'a expliqué Prashanth Shenoy, vice-président du marketing de Cisco, l'application utilise ensuite des procédures basées sur l'IA/ML en combinaison avec le propre set de données de Cisco pour identifier des caractéristiques communes entre les terminaux sur lesquels s'appuyer pour constituer la base de la classification des groupes, de la segmentation et de la définition des politiques.

Analyse du trafic IoT

L'analyse par l'IA des terminaux permet aux clients d'identifier les types de dispositifs les plus obscurs, où qu'ils soient, de déterminer leurs attributs, comme leur marque, leur modèle, leur emplacement, leur système d'exploitation, et de savoir s'ils disposent des derniers correctifs de sécurité. « Une fois ces détails connus, nous pouvons faire un inventaire précis et prendre des mesures pour sécuriser correctement ces terminaux », a encore déclaré M. Shenoy. Le fournisseur a également ajouté une fonction d'analyse des politiques basée sur les groupes (Group-Based Policy Analytics). Celle-ci analyse le trafic des appareils et présente les résultats sous forme graphique afin que les clients puissent visualiser les flux et les utiliser pour établir des règles de segmentation.

L'application accélère la mise en oeuvre de la politique de segmentation en permettant aux utilisateurs de découvrir les activités entre les terminaux, les groupes et les applications sur le réseau. « L'objectif est de permettre aux clients d'utiliser ces informations pour définir des politiques de réseau qui n'autoriseront que les flux qu'ils souhaitent et refuseront les autres », a expliqué Prashanth Shenoy. Les applications sont compatibles avec la fonction « User Defined Networks » du DNA Center qui permet aux clients de mettre en ligne des appareils - comme les appareils réseau d'utilisateurs invités - et de les segmenter automatiquement. « L'idée derrière les réseaux IBN basés sur l'intention est de fournir une automatisation et de simplifier les opérations IT. Ces nouvelles fonctionnalités rendent possible l'ajout des politiques et une segmentation pour fournir plus d'intelligence à la pile logicielle du DNA Center », a encore déclaré M. Shenoy.

Rapprochement Viptela/Umbrella

Les améliorations apportées au DNA Center ont été annoncées lors de l'événement Cisco Live 2020 et comprennent d'autres fonctionnalités sur lesquels le fournisseur avait déjà communiqué. Par exemple, Cisco a réitéré sa volonté de développer des produits et services Secure Access Service Edge (SASE). « L'évolution vers un modèle SASE sera progressive. L'adoption se fera à mesure que les services IT des entreprises identifieront le meilleur moyen de connecter les personnels distants aux ressources distribuées dont elle a besoin. La flexibilité sera essentielle, car les services IT choisiront parmi les multiples fonctionnalités de sécurité et de réseau, celles qui correspondent le mieux à leurs opérations, aux exigences réglementaires et aux types d'applications », a récemment déclaré dans un article de blog, Jeff Reed, vice-président senior des produits du Security Business Group de Cisco.

« Les services de sécurité peuvent être largement délivrés à partir du cloud afin de maintenir des politiques d'accès cohérentes sur tous les types de terminaux. Cependant, les entreprises dont l'activité se situe à l'échelle mondiale peuvent avoir besoin de moduler leurs services de sécurité et de routage en fonction des exigences régionales », a encore déclaré M.Reed, ajoutant qu'une main-d'oeuvre de plus en plus distribuée nécessitait un accès sécurisé aux applications mais aussi des performances optimales. L'une des orientations du produit SASE sur laquelle a insisté Cisco concerne l'intégration de son pack SD-WAN avec son service Umbrella pour sécuriser les applications SaaS et IaaS pour les utilisateurs des succursales et des sites distants. « Cisco Umbrella unifie les fonctions de passerelle web sécurisée, de sécurité de la couche DNS, de pare-feu et de courtier en sécurité d'accès (Access Security Broker) au cloud au niveau d'une plate-forme unique cloud native intégrée ».

Contrôle de l'utilisation des espaces

Mises à part les nouvelles sur SASE, Cisco a annoncé l'ajout d'applications à sa plate-forme de services de localisation mobile DNA Spaces, laquelle s'appuie sur l'analyse du WiFi pour permettre aux clients de savoir en temps réel comment sont utilisés les espaces. Selon Cisco, l'objectif est de permettre aux clients de mesurer la densité en temps réel, de fermer les bâtiments quand ils atteignent leur niveau d'occupation maximum et d'envoyer des notifications en temps réel aux appareils en fonction de leur emplacement. Cette capacité à suivre ces tendances dans le temps permettront aux responsables des installations de prendre des décisions plus intelligentes sur l'organisation des bureaux ou sur le nettoyage des salles », a expliqué Cisco.

DNA Spaces est composée de la suite sans fil CMX (Connected Mobile Experience) de Cisco et de la technologie de géolocalisation d'entreprise rachetée à July Systems en 2018. Le moteur logiciel Cisco CMX analyse la localisation, plus d'autres informations glanées dans l'infrastructure sans fil de Cisco pour délivrer des services sur les appareils mobiles des clients. La technologie de July Systems comprend une plateforme de localisation de niveau entreprise, laquelle inclut un mode d'activation instantanée des clients, des informations comportementales basées sur les données, un moteur de règles contextuelles et des API. L'ensemble prend en charge tous les points d'accès sans fil Catalyst, Aironet ou Meraki.

Suivre l'activité dans les batiments

DNA Spaces fournit également aux entreprises des analyses approfondies sur les personnes, les matériels et autres éléments se trouvant dans leurs locaux physiques. « La plateforme permet aussi d'agir sur ces informations en temps réel », a déclaré Cisco. DNA Spaces est compatible avec de nombreuses technologies comme le WiFi, les balises Bluetooth ou le GPS et permet de détecter l'appareil de l'utilisateur avec ou sans application installée. Cisco a également ajouté le service indoor IoT Sensor-as-a-Service qui permet aux clients de gérer les dispositifs IoT compatibles Bluetooth, notamment les dispositifs de suivi des assets pour l'identification, l'inventaire, l'accueil, le regroupement et d'appliquer des configurations basées sur des politiques à ces dispositifs. Selon Cisco, les clients peuvent utiliser l'application DNA Spaces Impact Analysis pour savoir comment sont utilisés les bâtiments et les campus, et pas seulement de les comptabiliser. L'application génère des rapports sur le temps passé au bureau, l'occupation des bâtiments et autres mesures qui peuvent donner des indications pour reconfigurer les espaces de travail.

Le NIST mise sur le ML pour rendre le partage des fréquences des...

La formule d'apprentissage machine mise au point par le National Institute of Standards and Technology (NIST) permettra à différents protocoles radio, comme le WiFi et la 4G/5G/LTE, de fonctionner ensemble...

le 02/07/2020, par Patrick Nelson, Network World, (adaptation Jean Elyan), 850 mots

Des modules pour muscler les routeurs Cisco ISR/ASR

Afin d'atténuer les éventuelles contraintes de performance et de capacité en périphérie du réseau, Cisco améliore les performances et les options de configuration de ses principales familles de routeurs. Pour...

le 01/07/2020, par Michael Conney, Network World (adapté par Jean Elyan), 797 mots

Un service SASE avec SD-WAN intégré chez VMware

Pour sécuriser l'accès des travailleurs distants, une pratique qui a pris de l'ampleur depuis la pandémie de Covid-19, VMware lance un service SD-WAN Zero Trust basé sur SASE. VMware renforce l'accès sécurisé...

le 26/06/2020, par Michael Conney, Network World (adapté par Jean Elyan), 845 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...