Des modules pour muscler les routeurs Cisco ISR/ASR

le 01/07/2020, par Michael Conney, Network World (adapté par Jean Elyan), Réseaux, 797 mots

Afin d'atténuer les éventuelles contraintes de performance et de capacité en périphérie du réseau, Cisco améliore les performances et les options de configuration de ses principales familles de routeurs.

Des modules pour muscler les routeurs Cisco ISR/ASR

Pour permettre à ses clients d'améliorer les performances de ses équipements de routage, Cicsco commercialise un module de commutation enfichable (SM-X) pour la branche Integrated Services Router (ISR) 4000 et un module enfichable Embedded Services Process (ESP-X) pour son Aggregation Services Router (ASR) 1000. Selon le fournisseur, ces modifications devraient améliorer la commutation, le débit et les fonctions de sécurité. De plus, pour la connectivité, la gestion et la sécurité sur site ou dans le cloud public, Cisco a ajouté une passerelle 1100 Series Terminal Services Gateway.

Selon Pat Vitalone, responsable du marketing des produits au sein de l'Intent-Based Networking Group de Cisco, ces modules répondent aux besoins croissants en matière de débit et de performances de chiffrement au niveau des sites qui servent de hubs d'agrégation à la périphérie du cloud. « Ces sites doivent être capables de chiffrer tout le trafic et de maintenir des performances constantes, que ce soit pour fournir un VPN pour le travail à distance ou du pinging IoT automatisé de l'Internet sur le plancher d'une usine », a expliqué M. Vitalone. Ces améliorations aideront également les entreprises qui reprennent leur activité post-Covid à intégrer davantage de tunnels VPN dans leurs sites centraux, et à augmenter le trafic en sortie des applications, celui de l'IoT/OT et autres », a encore déclaré M. Vitalone.

ASIC UDAP pour le module SM-X

Le module SM-X pour l'ISR 4000 de Cisco est construit sur le même ASIC programmable UADP (Unified Access Data Plane) que celui de la famille de commutateurs Catalyst 9000 de l'équipementier. « L'objectif est de permettre aux utilisateurs de prendre en charge une pile complète de services virtualisés, depuis la commutation et le routage jusqu'à la sélection dynamique des liens et à la sécurité, et ce, à partir d'une seule succursale, où l'espace est limité », a ajouté M. Vitalone. « La dernière version du module SM-X qui inclut des capacités de commutation équivalentes à celles de la série Cisco Catalyst 9000, étend encore les performances et valorise davantage l'investissement dans un ISR 4000. Il étend aussi la structure du réseau puisqu'il inclut le contrôle MAC de la couche Layer 2 à la couche Layer 7 jusqu'à l'application », a encore fait valoir Pat Vitalone.

Le module ASR ESP-X est équipé de la troisième génération de processeur Quantum Flow de Cisco, un ASIC de pontage de la couche Layer 3. Selon M. Vitalone, le module ESP-X offre aux clients un débit de plus de 265 Gb/s en IPv4 et en IPv6, ainsi qu'un IPSec plus de 2 fois plus performant que les générations précédentes du processeur. En général, les ASR 1000 de Cisco sont installés à la périphérie du WAN d'un datacenter d'entreprise ou d'un grand bureau, ou encore dans les points de présence (POP) des fournisseurs de services. Les routeurs utilisent les ESP pour agréger de multiples flux de trafic et services réseau, y compris le chiffrement et la gestion du trafic, et les transmettre à travers les connexions WAN à la vitesse de la ligne. « L'ESP-aX offre des capacités de mise à l'échelle plus de 2 fois supérieures à celles des générations précédentes pour la traduction d'adresses réseau (NAT) classiques, le NAT de niveau opérateur et le pare-feu par zone, un élément important pour les sites de périphérie qui doivent répondre à des demandes de bande passante par vagues ou par rafales », a expliqué M. Vitalone.

WAN et sans fil dans un seul rack

Le fournisseur californien a également introduit la passerelle 1100 Terminal Services Gateway, une console à distance sécurisée pour les clients ayant besoin d'outils de gestion hors bande. Comme les appareils ASR, le 1100 fonctionne avec le logiciel IOS XE et permet aux clients de gérer en toute sécurité divers appareils réseaux, de traitement, d'appareils IoT et autres. Il intègre la commutation et la sécurité Layer 2 et offre la possibilité d'intégrer et de gérer des connexions WAN câblées et sans fil dans une même unité de rack. Placée en haut du rack, la passerelle 1100 donne accès à des ports asynchrones intégrés, à une commutation optionnelle et à un réseau Ethernet simplifié. La passerelle Terminal Services Gateway prend également en charge les tunnels sécurisés, comme l'IPSec, l'encapsulation de routage générique (GRE) et le VPN multipoint dynamique Dynamic Multipoint de Cisco, le tout à l'échelle. Selon Pat Vitalone, le 1100 TSG prend également en charge les modules LTE avancés qui peuvent utiliser la technologie sans fil la plus récente pour la connectivité de secours dans le cadre de la gestion du WAN. Les fournisseurs de services cloud peuvent déployer le C1100 TSG dans les datacenters pour offrir une connectivité sécurisée aux serveurs de terminaux, aux ordinateurs, aux dispositifs IoT et aux autres équipements réseaux situés soit dans le réseau interne soit derrière un pare-feu.

Une mise à jour du routage BGP à l'origine de la panne mondiale de...

Selon ThousandEyes, l'instabilité des tables de routage BGP (Border Gateway Protocol) a entraîné des pertes importantes de paquets IP, empêchant les clients de Microsoft d'accéder à Teams, Outlook, SharePoint...

le 01/02/2023, par Ann Bednarz, Network World (adapté par Jean Elyan), 1104 mots

Avec la mise à jour d'Apstra, Juniper poursuit sa stratégie axée sur...

L'équipementier Juniper a doté sa plateforme IBN d'automatisation du datacenter Apstra de nouvelles fonctionnalités de configuration, d'un support multi-fournisseurs et de capacités d'analyse environnementale...

le 30/01/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 569 mots

L'IA arrive à petits pas sur le réseau

L'introduction de l'intelligence artificielle dans un réseau d'entreprise implique de décharger des tâches sur l'IA, de modifier son approche du développement des compétences et, à mesure que les besoins en...

le 09/01/2023, par John Burke, IDG NS (adaptation Jean Elyan), 968 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...