Un outil Cisco facilite la fusion des domaines SD-WAN et de la sécurité

le 09/11/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 540 mots

L'ajout du support d'Integrated Domain à la dernière version de Cisco DNA Center et de SD-WAN vManage renforce la sécurité du SD-WAN.

Un outil Cisco facilite la fusion des domaines SD-WAN et de la sécurité

La mise à jour par Cisco de deux de ses principaux programmes logiciels doit permettre aux entreprises clientes de sécuriser plus facilement les datacenters et les ressources connectées au réseau WAN. Baptisée Integrated Domain, cette fonction « combine les contrôleurs de domaine de Cisco DNA Center et de Cisco SD-WAN vManage afin de relier la connectivité réseau entre les deux domaines et d'assurer la cohérence des politiques de sécurité de bout en bout », comme l'a expliqué Justin Buchanan, directeur de la gestion des produits politique de sécurité et accès chez Cisco.

Toujours selon Justin Buchanan, « Integreted Domain permet également de faire coexister les fonctions du domaine SD-Access de Cisco avec celles du domaine SD-WAN de Cisco sur un seul appareil, et donc de consolider et de simplifier davantage l'opération ». DNA Center et SD-WAN vManage contrôlent et gèrent respectivement les communications du datacenter et la connectivité SD-WAN. DNA Center inclut le support de l'automatisation, de la virtualisation, de l'analyse et de l'assurance, de la sécurité et de la connectivité à l'Internet des objets. Quant à SD-WAN vManage, il collecte des données, notamment la télémétrie du réseau à partir des appareils Cisco vEdge, les alertes d'événements et les données de performance des ressources connectées au SD-WAN.

Centraliser l'accès aux bonnes ressources

Dans un blog consacré à ces fonctionnalités, Justin Buchanan a déclaré que les transferts entre les deux domaines se situaient généralement à la frontière entre le LAN et le WAN. « L'approche Integrated Domain consolide la frontière SDA (Software Defined Access) et les fonctions du plan de contrôle sur le routeur périphérique SD-WAN de Cisco », a écrit M. Buchanan. « DNA-Center s'intègre à vManage pour échanger des informations sur les réseaux privés virtuels dans le SD-WAN, et les cartographier de manière transparente pour SD-Access Virtual Networks sur le LAN. DNA Center configure également la partie SD-Access de la configuration poussée sur les routeurs edge Cisco SD-WAN par vManage ». SD-Access configure automatiquement les périphériques réseau via DNA Center. « L'élément le plus important de l'intégration est l'automatisation de la connectivité entre DNA Center et les opérateurs vManage », a encore déclaré M. Buchanan. « Les clients pouvaient le faire dans le passé, mais cela nécessitait beaucoup de travail manuel, et beaucoup d'entre-eux ne le faisaient pas parce que c'était trop complexe » a ajouté le responsable.

« Cisco Integrated Domain utilise un Scalable Group Tag (SGT), qui définit des politiques de sécurité réseau communes et spécifie les privilèges des points d'extrémité sur le réseau virtuel afin de garantir automatiquement la cohérence et l'application des politiques par groupe », a encore expliqué M. Buchanan. Les cas d'usage d'Integrated Domain incluent la connectivité sécurisée des succursales et la possibilité de segmenter la prise en charge des appareils IoT distants. « Les entreprises qui ont beaucoup de travailleurs hybrides trouveront également cette solution utile, car les politiques peuvent être définies de manière centralisée pour garantir l'accès aux bonnes ressources du cloud ou du datacenter », a déclaré Justin Buchanan. Le support d'Integrated Domain peut être activé dans le logiciel DNA Center 2.2.3, la version la plus récente, et dans SD-WAN vManage 17.6. Ces mises à jour sont disponibles dès maintenant.

Fuze passe dans le giron de 8x8

Concentration dans le secteur des communications unifiées en mode cloud. L'entreprise 8x8 va acquérir son concurrent Fuze pour 250 millions de dollars. Discrètement, le marché des communications unifiées en...

le 03/12/2021, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), 305 mots

Cisco, Fortinet, Aruba et VMware en tête du très actif marché SD-WAN

Dans le rapport d'IDC intitulé « MarketScape : Worldwide SD-WAN Infrastructure 2021 Vendor Assessment », son auteur, Brandon Butler, a examiné les capacités et évalué les principales caractéristiques de 12...

le 24/11/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1924 mots

5G privée chez ArcelorMittal France

En collaboration avec Orange Business Services et Ericsson, ArcelorMittal France a dévoilé son plan 5G Steel qui vise à déployer un réseau de 5G privée sur plusieurs de ses sites industriels. Les premières...

le 23/11/2021, par Jacques Cheminat, 624 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...