Plus de portée et de sécurité pour le SD-WAN de Cisco

le 14/09/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 651 mots

Connectivité chiffrée de site à cloud, capacité de support des déploiements de fabrics multi-régions étendue et sécurité améliorée. Tels sont les ajouts apportés par Cisco à son logiciel SD-WAN.

Plus de portée et de sécurité pour le SD-WAN de Cisco

L'équipementier Cisco a élargi le champ d'application de son logiciel SD-WAN. Le fournisseur a notamment augmenté la portée et la sécurité du logiciel. Il a aussi étendu la prise en charge du déploiement de fabrics WAN multi-régions. « Ces fonctionnalités doivent aident à gérer la complexité et la sécurité de la connexion aux ressources du cloud à partir de la périphérie du réseau », a déclaré JP Shukla, directeur de la gestion des produits pour le groupe Enterprise Cloud & SD-WAN de Cisco. « L'idée est de connecter les utilisateurs de manière aussi fiable et sûre que s'ils étaient dans un environnement de bureau », a-t-il ajouté. Pour faciliter cette gestion, la firme permet le chiffrement du trafic SD-WAN, qu'il traverse un backbone privé ou des réseaux publics. Pour prendre en charge le trafic crypté quand il traverse leurs réseaux en mode réseau overlay SD-WAN, Cisco s'est associé à des fournisseurs dits du « mille intermédiaire » ou « middle-mile », comme Megaport. « Jusqu'à présent, les clients pouvaient chiffrer le trafic de la succursale aux fournisseurs de middle-mile, mais pas de bout en bout », a déclaré M. Shukla. « Avec le cryptage de bout en bout, tout le trafic des clients qui transite de leur succursale au cloud en utilisant ces solutions de middle-mile est crypté », a-t-il ajouté.

Le logiciel SD-WAN peut désormais créer plusieurs régions au sein des réseaux overlay, le trafic interrégional étant géré par le service vManage de Cisco SD-WAN pour le contrôle, la configuration et la surveillance des appareils Cisco dans les overlays. « L'idée est d'étendre facilement les ressources du réseau et de mettre à jour les logiciels et les politiques dans un environnement étendu à partir d'un emplacement central », a aussi expliqué JP Shukla. Le fournisseur de San José a également intégré vManage et son moteur de services d'identité Identity Services Engine (ISE). « Le moteur ISE applique des politiques basées sur l'identité des utilisateurs et des appareils, et permet de configurer des politiques d'accès réseau de confiance zéro (Zero Trust Network Access ZTNA) basées sur les noms d'utilisateurs et les noms de groupes d'utilisateurs », a encore déclaré M. Shukla. « Cette fonction permet un contrôle fin des politiques de sécurité, simplifie la gestion des politiques et améliore l'efficacité opérationnelle en maintenant la cohérence des politiques même quand l'adresse IP d'un appareil change », a ajouté JP Shukla. « Jusqu'à présent, il était possible d'utiliser le moteur ISE avec vManage, mais l'opération était manuelle. Maintenant, il est automatiquement activé », a encore expliqué le dirigeant.

Matériel repensé pour le SD-WAN

Ces dernières années, Cisco a fait en sorte de rapprocher son logiciel SD-WAN des principaux acteurs du cloud comme AWS, Google et Microsoft. Avec cette version, il est désormais possible de surveiller et de contrôler le trafic applicatif généré par les clouds Microsoft 365 liés. vAnalytics peut ainsi surveiller les performances de ces ressources attachées au cloud. « Nos routeurs SD-WAN fournissent des informations sur la capacité de circuit, la bande passante, la latence, la gigue et autres, de Microsoft 365 », a déclaré M. Shukla. « Ensuite, pour que les clients puissent évaluer l'expérience de leurs applications et transférer automatiquement le trafic sur un lien ou un autre en fonction des besoins de performance, ces informations sont mises en corrélation avec notre tableau de bord vAnalytics ».

Le fournisseur propose également une passerelle sans fil Cisco Catalyst. Destinée aux travailleurs distants des succursales ou aux travailleurs hybrides, la passerelle est dotée d'un support WiFi 6 et d'un basculement LTE et peut être gérée via le tableau de bord SD-WAN de Cisco. « Cette plateforme est utilisable partout, au bureau, à domicile ou en déplacement. Elle peut se brancher et se connecter à la matrice SD-WAN, et être soumise aux mêmes politiques et à la même sécurité que le SD-WAN de l'entreprise », a déclaré M. Shukla.

Le point sur l'observabilité dans les réseaux

On parle beaucoup de l'observabilité du réseau aujourd'hui. Mais pour être utile, elle doit inclure la surveillance, la sécurité, les données et des informations exploitables. En tant qu'analyste industriel...

le 26/10/2022, par Shamus McGillicuddy, IDG NS(adaptation Jean Elyan), 879 mots

AMD promet des réseaux plus rapides et plus efficaces

Grâce à des acquisitions clefs (Xilinx et Pensando), AMD prévoit d'optimiser un ensemble de technologies de mise en réseau pour les entreprises, les fournisseurs de cloud et les applications à haut débit les...

le 25/10/2022, par Andy Patrizio, IDG NS (adapté par Jean Elyan), 995 mots

Des routeurs Cisco Nexus dopés par la puce Silicon One

L'équipementier Cisco étend  le silicium de routage optique Silicon One à ses principaux commutateurs et routeurs d'entreprise. Pour augmenter les performances et l'efficacité de sa famille de routeurs Nexus...

le 24/10/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), 902 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...