Cisco DNA Center se renforce avec plus de sécurité
Le dernier logiciel DNA Center de Cisco intègre un agent ThousandEyes pour améliorer la surveillance de l'intelligence au niveau du réseau, doubler le nombre de clients pris en charge par le système et renforcer la sécurité.
Grâce aux fonctionnalités ajoutées à sa plate-forme de pilotage centralisé des réseaux DNA Center, Cisco expliquer que les administrateurs pourront améliorer les performances, l'analytique de gestion et la sécurité de leurs réseaux. L'agent ThousandEyes intégré au logiciel DNA Center renforce la surveillance de l'intelligence du réseau de la plate-forme, multiplie par deux le nombre de clients que le système peut prendre en charge et améliore la sécurité et les capacités opérationnelles. Au coeur de la stratégie d'automatisation des réseaux de Cisco, la plate-forme de pilotage centralisé du réseau DNA Center prend en charge une myriade de services qui vont de l'analyse, de la gestion et de l'automatisation du réseau à la mise en place de l'assurance, au provisionnement du fabric et à la segmentation basée sur les politiques pour les réseaux d'entreprise câblés et sans fil. Le support de ThousandEyes ajoute des capacités supplémentaires pour gérer l'installation, les mises à jour et la gestion du cycle de vie des commutateurs Cisco Catalyst. « En fait, DNA Center peut mettre à jour jusqu'à 1 000 périphériques réseau Catalyst 9000 par heure, si nécessaire », a déclaré Cisco.
Racheté en 2020 par Cisco pour 1 milliard de dollars, le logiciel ThousandEyes analyse la performance des réseaux LAN et WAN et de l'internet. Grâce à son système mondial de logiciels et d'agents, ThousandEyes fournit des informations sur les services cloud, d'entreprise et d'extrémité qui peuvent permettre aux équipes chargées du réseau, des applications et du cloud de travailler ensemble pour isoler et résoudre rapidement les problèmes. Cisco a récemment ajouté le support ThousandEyes à ses plates-formes edge Catalyst 8200/8300 et à ses boîtiers de la famille Catalyst 9000 pour permettre aux clients de surveiller les performances des applications et des composants réseau sur les réseaux de campus et de succursales. ThousandEyes est également intégré au logiciel Integrated Service Router de la série Cisco 4000. « La possibilité de déployer ThousandEyes à partir de DNA Center va rendre le déploiement de ce logiciel beaucoup plus rapide et plus simple, et la possibilité de tout voir et de répondre aux problèmes plus rapidement est importante pour nous », a déclaré Dustin Metteer, ingénieur réseau principal chez Renown Health.
Identifier les points WiFi aveugles
Les informations glanées par ThousandEyes renforcent également la prise en charge intégrée de l'intelligence artificielle (IA) et de l'apprentissage machine (ML) de la plate-forme. « Si certaines de vos applications dépendent d'architectures distribuées, de plates-formes multi-cloud, d'un réseau complexe d'API et de services tiers, il est difficile d'avoir une bonne visibilité sur les performances de chaque entité et de déboguer et de résoudre les problèmes », a écrit dans un blog Vivek Bhargava, responsable du marketing produit chez Cisco Enterprise Networking and Cloud. « Cisco ThousandEyes permet une surveillance de l'accès jusqu'au cloud dans de ce type d'environnements grâce à des agents installés et fonctionnant sur les commutateurs d'accès Catalyst », a-t-il ajouté. De plus, l'IA/ML utilisée avec le programme d'analyse prédictive de DNA Center permet à la plate-forme d'identifier les points WiFi aveugles dans les bâtiments et à placer des points d'accès sans fil pour supprimer ces zones d'ombre. « Les nouvelles analyses comparatives permettent aux clients d'évaluer les différences de performance des appareils et des clients du réseau, de définir des niveaux d'activité de base du réseau, d'identifier les entités peu performantes et d'optimiser les performances globales du réseau », a encore écrit Vivek Bhargava. « L'usage de l'intelligence artificielle et de l'apprentissage machine pour comprendre ce qui se passe sur le réseau et nous aider à résoudre rapidement les problèmes est la clé de notre utilisation de DNA Center », a déclaré Shai Silberman, directeur des services réseau de la San Jose State University. « Notre objectif est de résoudre les problèmes avant qu'ils ne s'aggravent, bien souvent avant même que l'utilisateur final ne s'en rende compte », a-t-il ajouté.
« De plus, DNA Center peut créer des cartes de zonage WiFi qui suivent les performances des appareils tout au long de la journée afin d'isoler rapidement les problèmes et d'effectuer une analyse des causes profondes », a encore écrit M. Bhargava. « Cisco a déclaré qu'il travaillera avec le fournisseur de conception de réseaux WiFi et d'analyse de spectre Ekahau pour permettre aux clients de créer des réseaux sans fil optimaux. Grâce à cette assistance, les clients peuvent exporter des plans d'étage vers Ekahau, concevoir leur déploiement WiFi et le réimporter dans DNA Center de Cisco, avec des recommandations sur le nombre optimal de points d'accès à déployer et leur emplacement », a encore expliqué Vivek Bhargava.
Surveillance des terminaux
Sur le plan de la sécurité, DNA Center peut aider les clients qui souhaitent utiliser la technologie SD-Access de la plate-forme pour automatiser l'application des politiques relatives aux utilisateurs et aux appareils, et pour contrôler l'accès au réseau et sa segmentation. « DNA Center permet désormais aux utilisateurs de passer progressivement et de manière personnalisée de leur réseau actuel à la technologie SD-Access », a déclaré M. Bhargava. « L'ajout de nouvelles fonctionnalités n'obligent pas à reconfigurer les VLAN-ID existants, évitent les perturbations et les efforts fastidieux, et lance directement le processus de conversion ».
DNA Center peut désormais surveiller en permanence le comportement des terminaux, le comparer avec l'état de la posture et de la vulnérabilité, et attribuer un score de confiance numérique. « Ce score permet de savoir quels terminaux autoriser sur le réseau, lesquels mettre en quarantaine ou lesquels supprimer », a déclaré M. Bhargava. En plus de ces nouvelles fonctionnalités, le logiciel DNA Center prend désormais en charge jusqu'à 500 000 points d'extrémité sans fil, contre 250 000 auparavant, et 200 000 points d'extrémité Cisco Identity Services Engine (ISE), contre 100 000 auparavant. Pour les mises en oeuvre de reprise après sinistre, DNA Center peut être configuré dans un cluster de trois noeuds, contre sept noeuds auparavant. Le logiciel Cisco DNA Center, version 2.2.2, est disponible à partir d'aujourd'hui.