Plus de portée et de sécurité pour le SD-WAN de Cisco

le 14/09/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 651 mots

Connectivité chiffrée de site à cloud, capacité de support des déploiements de fabrics multi-régions étendue et sécurité améliorée. Tels sont les ajouts apportés par Cisco à son logiciel SD-WAN.

Plus de portée et de sécurité pour le SD-WAN de Cisco

L'équipementier Cisco a élargi le champ d'application de son logiciel SD-WAN. Le fournisseur a notamment augmenté la portée et la sécurité du logiciel. Il a aussi étendu la prise en charge du déploiement de fabrics WAN multi-régions. « Ces fonctionnalités doivent aident à gérer la complexité et la sécurité de la connexion aux ressources du cloud à partir de la périphérie du réseau », a déclaré JP Shukla, directeur de la gestion des produits pour le groupe Enterprise Cloud & SD-WAN de Cisco. « L'idée est de connecter les utilisateurs de manière aussi fiable et sûre que s'ils étaient dans un environnement de bureau », a-t-il ajouté. Pour faciliter cette gestion, la firme permet le chiffrement du trafic SD-WAN, qu'il traverse un backbone privé ou des réseaux publics. Pour prendre en charge le trafic crypté quand il traverse leurs réseaux en mode réseau overlay SD-WAN, Cisco s'est associé à des fournisseurs dits du « mille intermédiaire » ou « middle-mile », comme Megaport. « Jusqu'à présent, les clients pouvaient chiffrer le trafic de la succursale aux fournisseurs de middle-mile, mais pas de bout en bout », a déclaré M. Shukla. « Avec le cryptage de bout en bout, tout le trafic des clients qui transite de leur succursale au cloud en utilisant ces solutions de middle-mile est crypté », a-t-il ajouté.

Le logiciel SD-WAN peut désormais créer plusieurs régions au sein des réseaux overlay, le trafic interrégional étant géré par le service vManage de Cisco SD-WAN pour le contrôle, la configuration et la surveillance des appareils Cisco dans les overlays. « L'idée est d'étendre facilement les ressources du réseau et de mettre à jour les logiciels et les politiques dans un environnement étendu à partir d'un emplacement central », a aussi expliqué JP Shukla. Le fournisseur de San José a également intégré vManage et son moteur de services d'identité Identity Services Engine (ISE). « Le moteur ISE applique des politiques basées sur l'identité des utilisateurs et des appareils, et permet de configurer des politiques d'accès réseau de confiance zéro (Zero Trust Network Access ZTNA) basées sur les noms d'utilisateurs et les noms de groupes d'utilisateurs », a encore déclaré M. Shukla. « Cette fonction permet un contrôle fin des politiques de sécurité, simplifie la gestion des politiques et améliore l'efficacité opérationnelle en maintenant la cohérence des politiques même quand l'adresse IP d'un appareil change », a ajouté JP Shukla. « Jusqu'à présent, il était possible d'utiliser le moteur ISE avec vManage, mais l'opération était manuelle. Maintenant, il est automatiquement activé », a encore expliqué le dirigeant.

Matériel repensé pour le SD-WAN

Ces dernières années, Cisco a fait en sorte de rapprocher son logiciel SD-WAN des principaux acteurs du cloud comme AWS, Google et Microsoft. Avec cette version, il est désormais possible de surveiller et de contrôler le trafic applicatif généré par les clouds Microsoft 365 liés. vAnalytics peut ainsi surveiller les performances de ces ressources attachées au cloud. « Nos routeurs SD-WAN fournissent des informations sur la capacité de circuit, la bande passante, la latence, la gigue et autres, de Microsoft 365 », a déclaré M. Shukla. « Ensuite, pour que les clients puissent évaluer l'expérience de leurs applications et transférer automatiquement le trafic sur un lien ou un autre en fonction des besoins de performance, ces informations sont mises en corrélation avec notre tableau de bord vAnalytics ».

Le fournisseur propose également une passerelle sans fil Cisco Catalyst. Destinée aux travailleurs distants des succursales ou aux travailleurs hybrides, la passerelle est dotée d'un support WiFi 6 et d'un basculement LTE et peut être gérée via le tableau de bord SD-WAN de Cisco. « Cette plateforme est utilisable partout, au bureau, à domicile ou en déplacement. Elle peut se brancher et se connecter à la matrice SD-WAN, et être soumise aux mêmes politiques et à la même sécurité que le SD-WAN de l'entreprise », a déclaré M. Shukla.

Cisco muscle les capacités de Catalyst SD-WAN

Gestion du routage, intégration avec les systèmes Microsoft Sentinel et Skyhigh Security, et commutateur Catalyst edge font partie des mises à jour. La série d'améliorations apportées par Cisco à son offre...

le 28/09/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 797 mots

Aruba Networks s'intéresse aux PME avec ses routeurs WiFi 6

La gamme Instant On de HPE Aruba vise à simplifier le déploiement et la gestion des réseaux (WIFi et filaire) pour les petites et moyennes entreprises. Le point d'accès et le commutateur annoncés par la...

le 26/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 445 mots

Les applications d'IA, de sécurité et de mise en réseau poussent à...

Les commutateurs intelligents smartswitchs, comme le switch CX 10000 d'Aruba, stimulent l'utilisation des DPU dans les entreprises. Parce qu'elles exigent des performances système accrues, les applications...

le 12/09/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 1654 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...