Cisco booste son SD WAN au multicloud

le 07/05/2019, par Michael Conney, Network World (adapté par Jean Elyan), Cloud / Virtualisation, 952 mots

Avec le SD-WAN Cloud OnRamp for CoLocation de Cisco, il est possible de relier les succursales d'une entreprise à des datacenters privés de sièges sociaux régionaux via des installations de colocation. Avec à la clé des bénéfices en termes de temps de connexions et de sécurité.

Cisco booste son SD WAN au multicloud

Cisco veut donner aux utilisateurs de réseaux étendus traditionnels ou hérités une raison supplémentaire de passer au WAN défini par logiciel. Le pack matériel/logiciel intégré SD-WAN Cloud onRamp for CoLocation déployé par l'équipementier permet aux clients de relier des applications multicloud distribuées à une succursale locale ou à un datacenter privé local. Le système repose sur l'idée qu'une liaison cloud à succursale - ou cloud-to-branch - serait plus courte, plus rapide et peut-être plus sûre qu'une liaison directe entre les applications cloud et le datacenter. « Parce que le SD-WAN Cloud onRamp for CoLocation de Cisco fonctionne à l'échelle régionale, les connexions entre les installations de colocation et les succursales sont établies et configurées en fonction des SLA (exigences de faible latence/stabilité) des charges de trafic (vidéo, navigation Web ou messagerie), et de la qualité de l'expérience pour optimiser les performances des applications cloud », a écrit dans un blog sur le nouveau service Anand Oswal, vice-président senior de l'ingénierie, Business Cisco Enterprise Networking.

« Selon M. Oswal, chaque succursale ou datacenter privé est équipé d'une interface réseau qui fournit un canal sécurisé vers le centre de colocation régional. En retour, Cloud onRamp for CoLocation établit des canaux sécurisés vers les plates-formes d'applications SaaS, les services de plates-formes multi-cloud et les datacenters d'entreprise », a-t-il déclaré. « Le trafic est acheminé de manière sécurisée à travers la pile Cloud onRamp for CoLocation, laquelle inclut des fonctions de sécurité comme des pare-feu compatibles avec les applications, le filtrage URL, la détection/prévention des intrusions, la sécurité de la couche DNS et une grille de menace Advanced Malware Protection (AMP), ainsi que d'autres services réseau comme l'équilibrage de charge et des services d'application de réseau étendus », a encore écrit Anand Oswal.

Relever le défi de l'acheminement dynamique du trafic applicatif

Le cas d'usage typique de ce pack pourrait être celui d'une entreprise ayant des douzaines de succursales distribuées, regroupées autour de grandes villes, réparties dans plusieurs pays. « L'objectif est de relier chaque branche aux bases de données des datacenters d'entreprise, aux applications SaaS et aux services multi-cloud tout en respectant les accords de niveau de service et la qualité d'expérience des applications », a déclaré M. Oswal. « L'exécution du SD-WAN virtualisé de Cisco dans des centres de colocation régionaux permet au personnel de la succursale d'accéder en toute transparence et en toute sécurité aux applications et aux données résidant sur les plates-formes AWS, Azure et Google, ainsi qu'à des fournisseurs SaaS comme Microsoft 365 et Salesforce », a encore déclaré Anand Oswal. « La distribution des fonctions SD-WAN sur une architecture régionale rapproche également les capacités de traitement du lieu où les données sont générées, c'est-à-dire à la périphérie du cloud », a-t-il ajouté. « L'objectif est de surveiller en permanence la performance des chemins d'accès aux applications SaaS désignées et d'acheminer dynamiquement le trafic applicatif par le chemin le plus performant, sans intervention humaine », a encore expliqué M. Oswal.

Une configuration typique, avec une région couvrant une ville cible qui utilise un fournisseur IaaS en colocation hébergeant Cisco Cloud onRamp for CoLocation, inclut :

- Le logiciel Cisco vManage : il permet aux clients de gérer les applications et l'approvisionnement, de surveiller et de dépanner le WAN.

- Cisco Cloud Services Platform (CSP) 5000 : ces systèmes sont basés sur des plates-formes matérielles et logiciels x86 Linux Kernel-based Virtual Machine (KVM) pour datacenter, hub régional, et une virtualisation des fonctions réseau (Network Functions Virtualization) en colocation. Les plates-formes permettent aux équipes IT de l'entreprise ou aux fournisseurs de services de déployer n'importe quel service de réseau virtuel de Cisco ou d'un tiers avec le Network Services Orchestrator (NSO) de Cisco ou tout autre système de gestion et d'orchestration.

- Les commutateurs d'agrégation Cisco Catalyst des séries 9500. Basée sur un CPU x86, la série Catalyst 9500 est la principale plate-forme de commutation d'entreprise de Cisco. Elle a été spécialement conçue pour la sécurité, l'IoT et le cloud. Les commutateurs sont équipés d'un processeur x86 Quad-core de 2,4 GHz, de 16 Go de mémoire DDR4 et de 16 Go de stockage interne.

Des économies dans la mise en oeuvre des processus


Si les caractéristiques de ce pack semblent familières, c'est que Cloud onRamp for CoLocation n'est autre que la seconde génération d'un pack SD-WAN similaire proposé par Viptela, une entreprise rachetée par Cisco en 2017.

Le principe du SD-WAN est de simplifier la création de nouvelles liaisons entre les grandes entreprises et leurs succursales, de mieux gérer l'usage de ces liaisons - pour les données, la voix ou la vidéo - et de faire des économies dans la mise en oeuvre des processus. Ce marché, très actif, compte énormément d'acteurs, dont Cisco, VMware, Silver Peak, Riverbed, Aryaka, Fortinet, Nokia et Versa. Selon IDC, le marché de l'infrastructure SD-WAN atteindra 4,5 milliards de dollars d'ici 2022, avec une croissance annuelle de plus de 40 % d'ici là.

Le SD-WAN permet aux réseaux d'acheminer le trafic sur la base de rôles et de règles gérés de manière centralisée, quels que soient les points d'entrée et de sortie du trafic, et en toute sécurité. Par exemple, si un utilisateur d'une succursale travaille dans Office365, le SD-WAN peut acheminer son trafic directement vers le datacenter cloud le plus proche pour cette application, améliorant ainsi la réactivité du réseau pour l'utilisateur et réduisant les coûts de bande passante pour l'entreprise. « Cela fait des années que le SD-WAN est une technologie pleine de promesses, mais en 2019, elle jouera un rôle majeur dans la construction et la reconstruction des réseaux », avait déclaré plus tôt cette année Anand Oswal.

Intel adopte le SDN dans ses fonderies

Afin de bénéficier d'une connectivité machine sans temps d'arrêt, le géant américain de puces a mis en place un réseau défini par logiciel (Software Defined Network, SDN) dans ses usines de fabrication de...

le 04/09/2023, par Paula Rooney, IDG NS (adapté par Jean Elyan), 1361 mots

Rachat de VMware, Broadcom tente de rassurer les clients et les...

Avec ces investissements supplémentaires, Broadcom entend rassurer les clients et les instances de régulation tout en aidant les entreprises à déployer des clouds privés et à développer l'écosystème VMware....

le 09/05/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 740 mots

Stax étend ses services cloud à l'international avec AWS

Grâce à un contrat de collaboration avec AWS, l'entreprise australienne, spécialiste du cloud, prévoit de s'étendre en Amérique du Nord, en Asie du Sud-Est et en Europe. L'accord de collaboration pluriannuel,...

le 05/04/2023, par Sasha Karen, ARN (adaptation Jean Elyan), 568 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...