CiscoLive 2020 remet l'accent sur l'automatisation des réseaux
La solution DNA Center de Cisco prend désormais en charge l'analyse des politiques de groupe. C'est une des annonces du dernier CiscoLive 2020, en mode virtuel cette année pour cause de pandémie.
Cisco a enrichi sa plate-forme de contrôle réseau DNA Center de nombreuses fonctionnalités, avec notamment de nouvelles capacités d'analyse et de résolution de problèmes pour les réseaux d'entreprise. Au coeur de l'initiative de réseau basé sur l'intention Intent Based Networking (IBN) de Cisco, la plate-forme de contrôle de réseau DNA Center offre une multitude de services qui vont de l'analyse, de la gestion du réseau et des capacités d'automatisation au paramétrage de la certification, au provisionnement de fabric et à la segmentation basée sur des politiques pour les réseaux d'entreprise.
L'équipementier a élargi les capacités de l'application AI Endpoint Analytics de DNA Center en la dotant de possibilités d'analyse des données collectées à partir d'autres solutions Cisco, notamment de son moteur de services d'identité Identity Services Engine, de son sa solution de visibilité et de classification applicatives Software Defined Application Visibility and Control (SD-AVC), ou encore de contrôleurs de réseau local LAN sans fil ou de composants tiers. Comme l'a expliqué Prashanth Shenoy, vice-président du marketing de Cisco, l'application utilise ensuite des procédures basées sur l'IA/ML en combinaison avec le propre set de données de Cisco pour identifier des caractéristiques communes entre les terminaux sur lesquels s'appuyer pour constituer la base de la classification des groupes, de la segmentation et de la définition des politiques.
Analyse du trafic IoT
L'analyse par l'IA des terminaux permet aux clients d'identifier les types de dispositifs les plus obscurs, où qu'ils soient, de déterminer leurs attributs, comme leur marque, leur modèle, leur emplacement, leur système d'exploitation, et de savoir s'ils disposent des derniers correctifs de sécurité. « Une fois ces détails connus, nous pouvons faire un inventaire précis et prendre des mesures pour sécuriser correctement ces terminaux », a encore déclaré M. Shenoy. Le fournisseur a également ajouté une fonction d'analyse des politiques basée sur les groupes (Group-Based Policy Analytics). Celle-ci analyse le trafic des appareils et présente les résultats sous forme graphique afin que les clients puissent visualiser les flux et les utiliser pour établir des règles de segmentation.
L'application accélère la mise en oeuvre de la politique de segmentation en permettant aux utilisateurs de découvrir les activités entre les terminaux, les groupes et les applications sur le réseau. « L'objectif est de permettre aux clients d'utiliser ces informations pour définir des politiques de réseau qui n'autoriseront que les flux qu'ils souhaitent et refuseront les autres », a expliqué Prashanth Shenoy. Les applications sont compatibles avec la fonction « User Defined Networks » du DNA Center qui permet aux clients de mettre en ligne des appareils - comme les appareils réseau d'utilisateurs invités - et de les segmenter automatiquement. « L'idée derrière les réseaux IBN basés sur l'intention est de fournir une automatisation et de simplifier les opérations IT. Ces nouvelles fonctionnalités rendent possible l'ajout des politiques et une segmentation pour fournir plus d'intelligence à la pile logicielle du DNA Center », a encore déclaré M. Shenoy.
Rapprochement Viptela/Umbrella
Les améliorations apportées au DNA Center ont été annoncées lors de l'événement Cisco Live 2020 et comprennent d'autres fonctionnalités sur lesquels le fournisseur avait déjà communiqué. Par exemple, Cisco a réitéré sa volonté de développer des produits et services Secure Access Service Edge (SASE). « L'évolution vers un modèle SASE sera progressive. L'adoption se fera à mesure que les services IT des entreprises identifieront le meilleur moyen de connecter les personnels distants aux ressources distribuées dont elle a besoin. La flexibilité sera essentielle, car les services IT choisiront parmi les multiples fonctionnalités de sécurité et de réseau, celles qui correspondent le mieux à leurs opérations, aux exigences réglementaires et aux types d'applications », a récemment déclaré dans un article de blog, Jeff Reed, vice-président senior des produits du Security Business Group de Cisco.
« Les services de sécurité peuvent être largement délivrés à partir du cloud afin de maintenir des politiques d'accès cohérentes sur tous les types de terminaux. Cependant, les entreprises dont l'activité se situe à l'échelle mondiale peuvent avoir besoin de moduler leurs services de sécurité et de routage en fonction des exigences régionales », a encore déclaré M.Reed, ajoutant qu'une main-d'oeuvre de plus en plus distribuée nécessitait un accès sécurisé aux applications mais aussi des performances optimales. L'une des orientations du produit SASE sur laquelle a insisté Cisco concerne l'intégration de son pack SD-WAN avec son service Umbrella pour sécuriser les applications SaaS et IaaS pour les utilisateurs des succursales et des sites distants. « Cisco Umbrella unifie les fonctions de passerelle web sécurisée, de sécurité de la couche DNS, de pare-feu et de courtier en sécurité d'accès (Access Security Broker) au cloud au niveau d'une plate-forme unique cloud native intégrée ».
Contrôle de l'utilisation des espaces
Mises à part les nouvelles sur SASE, Cisco a annoncé l'ajout d'applications à sa plate-forme de services de localisation mobile DNA Spaces, laquelle s'appuie sur l'analyse du WiFi pour permettre aux clients de savoir en temps réel comment sont utilisés les espaces. Selon Cisco, l'objectif est de permettre aux clients de mesurer la densité en temps réel, de fermer les bâtiments quand ils atteignent leur niveau d'occupation maximum et d'envoyer des notifications en temps réel aux appareils en fonction de leur emplacement. Cette capacité à suivre ces tendances dans le temps permettront aux responsables des installations de prendre des décisions plus intelligentes sur l'organisation des bureaux ou sur le nettoyage des salles », a expliqué Cisco.
DNA Spaces est composée de la suite sans fil CMX (Connected Mobile Experience) de Cisco et de la technologie de géolocalisation d'entreprise rachetée à July Systems en 2018. Le moteur logiciel Cisco CMX analyse la localisation, plus d'autres informations glanées dans l'infrastructure sans fil de Cisco pour délivrer des services sur les appareils mobiles des clients. La technologie de July Systems comprend une plateforme de localisation de niveau entreprise, laquelle inclut un mode d'activation instantanée des clients, des informations comportementales basées sur les données, un moteur de règles contextuelles et des API. L'ensemble prend en charge tous les points d'accès sans fil Catalyst, Aironet ou Meraki.
Suivre l'activité dans les batiments
DNA Spaces fournit également aux entreprises des analyses approfondies sur les personnes, les matériels et autres éléments se trouvant dans leurs locaux physiques. « La plateforme permet aussi d'agir sur ces informations en temps réel », a déclaré Cisco. DNA Spaces est compatible avec de nombreuses technologies comme le WiFi, les balises Bluetooth ou le GPS et permet de détecter l'appareil de l'utilisateur avec ou sans application installée. Cisco a également ajouté le service indoor IoT Sensor-as-a-Service qui permet aux clients de gérer les dispositifs IoT compatibles Bluetooth, notamment les dispositifs de suivi des assets pour l'identification, l'inventaire, l'accueil, le regroupement et d'appliquer des configurations basées sur des politiques à ces dispositifs. Selon Cisco, les clients peuvent utiliser l'application DNA Spaces Impact Analysis pour savoir comment sont utilisés les bâtiments et les campus, et pas seulement de les comptabiliser. L'application génère des rapports sur le temps passé au bureau, l'occupation des bâtiments et autres mesures qui peuvent donner des indications pour reconfigurer les espaces de travail.