Des modules pour muscler les routeurs Cisco ISR/ASR - Actualités RT Réseaux

Des modules pour muscler les routeurs Cisco ISR/ASR

le 01/07/2020, par Michael Conney, Network World (adapté par Jean Elyan), Réseaux, 797 mots

Afin d'atténuer les éventuelles contraintes de performance et de capacité en périphérie du réseau, Cisco améliore les performances et les options de configuration de ses principales familles de routeurs.

Des modules pour muscler les routeurs Cisco ISR/ASR

Pour permettre à ses clients d'améliorer les performances de ses équipements de routage, Cicsco commercialise un module de commutation enfichable (SM-X) pour la branche Integrated Services Router (ISR) 4000 et un module enfichable Embedded Services Process (ESP-X) pour son Aggregation Services Router (ASR) 1000. Selon le fournisseur, ces modifications devraient améliorer la commutation, le débit et les fonctions de sécurité. De plus, pour la connectivité, la gestion et la sécurité sur site ou dans le cloud public, Cisco a ajouté une passerelle 1100 Series Terminal Services Gateway.

Selon Pat Vitalone, responsable du marketing des produits au sein de l'Intent-Based Networking Group de Cisco, ces modules répondent aux besoins croissants en matière de débit et de performances de chiffrement au niveau des sites qui servent de hubs d'agrégation à la périphérie du cloud. « Ces sites doivent être capables de chiffrer tout le trafic et de maintenir des performances constantes, que ce soit pour fournir un VPN pour le travail à distance ou du pinging IoT automatisé de l'Internet sur le plancher d'une usine », a expliqué M. Vitalone. Ces améliorations aideront également les entreprises qui reprennent leur activité post-Covid à intégrer davantage de tunnels VPN dans leurs sites centraux, et à augmenter le trafic en sortie des applications, celui de l'IoT/OT et autres », a encore déclaré M. Vitalone.

ASIC UDAP pour le module SM-X

Le module SM-X pour l'ISR 4000 de Cisco est construit sur le même ASIC programmable UADP (Unified Access Data Plane) que celui de la famille de commutateurs Catalyst 9000 de l'équipementier. « L'objectif est de permettre aux utilisateurs de prendre en charge une pile complète de services virtualisés, depuis la commutation et le routage jusqu'à la sélection dynamique des liens et à la sécurité, et ce, à partir d'une seule succursale, où l'espace est limité », a ajouté M. Vitalone. « La dernière version du module SM-X qui inclut des capacités de commutation équivalentes à celles de la série Cisco Catalyst 9000, étend encore les performances et valorise davantage l'investissement dans un ISR 4000. Il étend aussi la structure du réseau puisqu'il inclut le contrôle MAC de la couche Layer 2 à la couche Layer 7 jusqu'à l'application », a encore fait valoir Pat Vitalone.

Le module ASR ESP-X est équipé de la troisième génération de processeur Quantum Flow de Cisco, un ASIC de pontage de la couche Layer 3. Selon M. Vitalone, le module ESP-X offre aux clients un débit de plus de 265 Gb/s en IPv4 et en IPv6, ainsi qu'un IPSec plus de 2 fois plus performant que les générations précédentes du processeur. En général, les ASR 1000 de Cisco sont installés à la périphérie du WAN d'un datacenter d'entreprise ou d'un grand bureau, ou encore dans les points de présence (POP) des fournisseurs de services. Les routeurs utilisent les ESP pour agréger de multiples flux de trafic et services réseau, y compris le chiffrement et la gestion du trafic, et les transmettre à travers les connexions WAN à la vitesse de la ligne. « L'ESP-aX offre des capacités de mise à l'échelle plus de 2 fois supérieures à celles des générations précédentes pour la traduction d'adresses réseau (NAT) classiques, le NAT de niveau opérateur et le pare-feu par zone, un élément important pour les sites de périphérie qui doivent répondre à des demandes de bande passante par vagues ou par rafales », a expliqué M. Vitalone.

WAN et sans fil dans un seul rack

Le fournisseur californien a également introduit la passerelle 1100 Terminal Services Gateway, une console à distance sécurisée pour les clients ayant besoin d'outils de gestion hors bande. Comme les appareils ASR, le 1100 fonctionne avec le logiciel IOS XE et permet aux clients de gérer en toute sécurité divers appareils réseaux, de traitement, d'appareils IoT et autres. Il intègre la commutation et la sécurité Layer 2 et offre la possibilité d'intégrer et de gérer des connexions WAN câblées et sans fil dans une même unité de rack. Placée en haut du rack, la passerelle 1100 donne accès à des ports asynchrones intégrés, à une commutation optionnelle et à un réseau Ethernet simplifié. La passerelle Terminal Services Gateway prend également en charge les tunnels sécurisés, comme l'IPSec, l'encapsulation de routage générique (GRE) et le VPN multipoint dynamique Dynamic Multipoint de Cisco, le tout à l'échelle. Selon Pat Vitalone, le 1100 TSG prend également en charge les modules LTE avancés qui peuvent utiliser la technologie sans fil la plus récente pour la connectivité de secours dans le cadre de la gestion du WAN. Les fournisseurs de services cloud peuvent déployer le C1100 TSG dans les datacenters pour offrir une connectivité sécurisée aux serveurs de terminaux, aux ordinateurs, aux dispositifs IoT et aux autres équipements réseaux situés soit dans le réseau interne soit derrière un pare-feu.

HPE lance un laboratoire de tests pour la 5G

Hewlett Packard Enterprise a lancé le HPE 5G Lab, un environnement de tests et de développement dans lequel les opéra

le 05/08/2020, par Andy Patrizio, IDG NS (adapté par Jean Elyan), 584 mots

La 5G privée apporte des solutions à des problèmes que le WiFi ne...

Si les fournisseurs de services peuvent considérer la 5G privée comme un concurrent du WiFi, son utilisation en entreprise sera complémentaire à court terme. Dans l'entreprise, les déploiements 5G privée...

le 30/07/2020, par Scott Carey, Computerworld UK (adaptation Jean Elyan), 876 mots

Verce réarchitecture son réseau edge

Vercel a amélioré les performances et simplifié un peu plus l'usage de sa plateforme cloud et CDN (Content delivery network ou réseau de diffusion de contenu) pour les sites statiques. Avec ces améliorations,...

le 28/07/2020, par Paul Krill, IDG (Adapté par Jean Elyan), 321 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...