L’équipementier Cisco a élargi le champ d'application de son logiciel SD-WAN. Le fournisseur a notamment augmenté la portée et la sécurité du logiciel. Il a aussi étendu la prise en charge du déploiement de fabrics WAN multi-régions. « Ces fonctionnalités doivent aident à gérer la complexité et la sécurité de la connexion aux ressources du cloud à partir de la périphérie du réseau », a déclaré JP Shukla, directeur de la gestion des produits pour le groupe Enterprise Cloud & SD-WAN de Cisco. « L’idée est de connecter les utilisateurs de manière aussi fiable et sûre que s'ils étaient dans un environnement de bureau », a-t-il ajouté. Pour faciliter cette gestion, la firme permet le chiffrement du trafic SD-WAN, qu'il traverse un backbone privé ou des réseaux publics. Pour prendre en charge le trafic crypté quand il traverse leurs réseaux en mode réseau overlay SD-WAN, Cisco s'est associé à des fournisseurs dits du « mille intermédiaire » ou « middle-mile », comme Megaport. « Jusqu'à présent, les clients pouvaient chiffrer le trafic de la succursale aux fournisseurs de middle-mile, mais pas de bout en bout », a déclaré M. Shukla. « Avec le cryptage de bout en bout, tout le trafic des clients qui transite de leur succursale au cloud en utilisant ces solutions de middle-mile est crypté », a-t-il ajouté.
Le logiciel SD-WAN peut désormais créer plusieurs régions au sein des réseaux overlay, le trafic interrégional étant géré par le service vManage de Cisco SD-WAN pour le contrôle, la configuration et la surveillance des appareils Cisco dans les overlays. « L'idée est d'étendre facilement les ressources du réseau et de mettre à jour les logiciels et les politiques dans un environnement étendu à partir d'un emplacement central », a aussi expliqué JP Shukla. Le fournisseur de San José a également intégré vManage et son moteur de services d'identité Identity Services Engine (ISE). « Le moteur ISE applique des politiques basées sur l'identité des utilisateurs et des appareils, et permet de configurer des politiques d'accès réseau de confiance zéro (Zero Trust Network Access ZTNA) basées sur les noms d'utilisateurs et les noms de groupes d'utilisateurs », a encore déclaré M. Shukla. « Cette fonction permet un contrôle fin des politiques de sécurité, simplifie la gestion des politiques et améliore l'efficacité opérationnelle en maintenant la cohérence des politiques même quand l'adresse IP d'un appareil change », a ajouté JP Shukla. « Jusqu'à présent, il était possible d’utiliser le moteur ISE avec vManage, mais l’opération était manuelle. Maintenant, il est automatiquement activé », a encore expliqué le dirigeant.
Matériel repensé pour le SD-WAN
Ces dernières années, Cisco a fait en sorte de rapprocher son logiciel SD-WAN des principaux acteurs du cloud comme AWS, Google et Microsoft. Avec cette version, il est désormais possible de surveiller et de contrôler le trafic applicatif généré par les clouds Microsoft 365 liés. vAnalytics peut ainsi surveiller les performances de ces ressources attachées au cloud. « Nos routeurs SD-WAN fournissent des informations sur la capacité de circuit, la bande passante, la latence, la gigue et autres, de Microsoft 365 », a déclaré M. Shukla. « Ensuite, pour que les clients puissent évaluer l'expérience de leurs applications et transférer automatiquement le trafic sur un lien ou un autre en fonction des besoins de performance, ces informations sont mises en corrélation avec notre tableau de bord vAnalytics ».
Le fournisseur propose également une passerelle sans fil Cisco Catalyst. Destinée aux travailleurs distants des succursales ou aux travailleurs hybrides, la passerelle est dotée d'un support WiFi 6 et d'un basculement LTE et peut être gérée via le tableau de bord SD-WAN de Cisco. « Cette plateforme est utilisable partout, au bureau, à domicile ou en déplacement. Elle peut se brancher et se connecter à la matrice SD-WAN, et être soumise aux mêmes politiques et à la même sécurité que le SD-WAN de l'entreprise », a déclaré M. Shukla.
Commentaire