Un outil Cisco facilite la fusion des domaines SD-WAN et de la sécurité
L'ajout du support d'Integrated Domain à la dernière version de Cisco DNA Center et de SD-WAN vManage renforce la sécurité du SD-WAN.
La mise à jour par Cisco de deux de ses principaux programmes logiciels doit permettre aux entreprises clientes de sécuriser plus facilement les datacenters et les ressources connectées au réseau WAN. Baptisée Integrated Domain, cette fonction « combine les contrôleurs de domaine de Cisco DNA Center et de Cisco SD-WAN vManage afin de relier la connectivité réseau entre les deux domaines et d'assurer la cohérence des politiques de sécurité de bout en bout », comme l'a expliqué Justin Buchanan, directeur de la gestion des produits politique de sécurité et accès chez Cisco.
Toujours selon Justin Buchanan, « Integreted Domain permet également de faire coexister les fonctions du domaine SD-Access de Cisco avec celles du domaine SD-WAN de Cisco sur un seul appareil, et donc de consolider et de simplifier davantage l'opération ». DNA Center et SD-WAN vManage contrôlent et gèrent respectivement les communications du datacenter et la connectivité SD-WAN. DNA Center inclut le support de l'automatisation, de la virtualisation, de l'analyse et de l'assurance, de la sécurité et de la connectivité à l'Internet des objets. Quant à SD-WAN vManage, il collecte des données, notamment la télémétrie du réseau à partir des appareils Cisco vEdge, les alertes d'événements et les données de performance des ressources connectées au SD-WAN.
Centraliser l'accès aux bonnes ressources
Dans un blog consacré à ces fonctionnalités, Justin Buchanan a déclaré que les transferts entre les deux domaines se situaient généralement à la frontière entre le LAN et le WAN. « L'approche Integrated Domain consolide la frontière SDA (Software Defined Access) et les fonctions du plan de contrôle sur le routeur périphérique SD-WAN de Cisco », a écrit M. Buchanan. « DNA-Center s'intègre à vManage pour échanger des informations sur les réseaux privés virtuels dans le SD-WAN, et les cartographier de manière transparente pour SD-Access Virtual Networks sur le LAN. DNA Center configure également la partie SD-Access de la configuration poussée sur les routeurs edge Cisco SD-WAN par vManage ». SD-Access configure automatiquement les périphériques réseau via DNA Center. « L'élément le plus important de l'intégration est l'automatisation de la connectivité entre DNA Center et les opérateurs vManage », a encore déclaré M. Buchanan. « Les clients pouvaient le faire dans le passé, mais cela nécessitait beaucoup de travail manuel, et beaucoup d'entre-eux ne le faisaient pas parce que c'était trop complexe » a ajouté le responsable.
« Cisco Integrated Domain utilise un Scalable Group Tag (SGT), qui définit des politiques de sécurité réseau communes et spécifie les privilèges des points d'extrémité sur le réseau virtuel afin de garantir automatiquement la cohérence et l'application des politiques par groupe », a encore expliqué M. Buchanan. Les cas d'usage d'Integrated Domain incluent la connectivité sécurisée des succursales et la possibilité de segmenter la prise en charge des appareils IoT distants. « Les entreprises qui ont beaucoup de travailleurs hybrides trouveront également cette solution utile, car les politiques peuvent être définies de manière centralisée pour garantir l'accès aux bonnes ressources du cloud ou du datacenter », a déclaré Justin Buchanan. Le support d'Integrated Domain peut être activé dans le logiciel DNA Center 2.2.3, la version la plus récente, et dans SD-WAN vManage 17.6. Ces mises à jour sont disponibles dès maintenant.