Pour affiner l'accès sécurisé aux ressources cloud distribuées en mode edge, Cisco lance la série de routeurs Catalyst 8000. Cette famille comprend en fait trois modèles : haut de gamme avec le 8500 pour les centres de données ou la colocation, milieu de gamme avec le 8300 pour les les succursales et enfin software-defined avec le 8000V pour les environnements virtualisés. Ces équipements prennent en charge le routage avancé, le SD-WAN, la sécurité et le service d'accès sécurisé en périphérie (SASE), en fonction des besoins des clients.
Cette famille Catalyst 8000 est en fait une mise à niveau de certains routeurs à services intégrés (ISR) de Cisco. Par exemple, le 8000 est une amélioration du ISR 4400/4300 et le 8500 est une mise à niveau de l'Aggregation Services Router 1001-HX/1002-HX, a souligné l’équipementier californien.
Renouveau des ISR/ASR
« Cisco dispose d'une importante base installée de routage, et ce matériel WAN Catalyst 8500/8300/8000V permettra aux clients ISR/ASR existants de renouveler leurs équipements avec cette famille Catalyst basée sur l'abonnement, tout en permettant aux clients d'exécuter vManage SD-WAN sur une plate-forme de routage robuste », a déclaré Brandon Butler, analyste chez IDC. « L'annonce par Cisco d'une famille de routeurs Catalyst coeur et branch est une évolution des produits de routage ISR/ASR vers la famille Catalyst. Les réseaux professionnels constituent aujourd'hui un environnement dynamique, les entreprises mettant fortement l'accent sur le cloud, la sécurité et la fonctionnalité SD-WAN », a déclaré Brandon Butler. « Ces routeurs Catalyst 8300/8500 et les produits virtuels 8000V répondent à ces besoins ».
Selon le dernier magic quadrant de Gartner sur les infrastructures WAN edge, « le marché des fonctionnalités WAN edge des succursales s’oriente rapidement vers les équipements de routage, de sécurité et d'optimisation WAN dédiés à des SD-WAN riches en fonctionnalités. Le SD-WAN remplace les routeurs traditionnels des succursales avec des liens multiples adaptés aux besoins des applications, une orchestration centralisée et une sécurité native, ainsi que des fonctions d'optimisation des performances ».
Une gamme essentielle pour Cisco
Les trois modèles, disponibles dès à présent, complètent la famille Catalyst de Cisco, de la succursale au campus et au centre de données, en passant par les boîtiers sans fil et industriels, tous dotés d'un système d'exploitation IOS XE et d'un certain nombre de caractéristiques communes telles que la prise en charge de la technologie de mise en réseau, d'analytique et de sécurité de Cisco basée sur l’automatisation. Cisco positionne le 8500 comme un routeur central pour datacenter, de colocation ou d'agrégation qui dispose de ports Ethernet 40G et 100G intégrés. Il est alimenté par la troisième génération du Quantum Flow Processor, un ASIC maison conçu pour fournir des performances élevées, une sécurité omniprésente et des services réseau étendus, a indiqué l’équipementier. Le Catalyst 8300 se destine quant à lui aux succursales, et prend en charge divers modules de réseau tels que des lames serveurs, et offre un support vocal compatible avec la famille ISR 4000.
La plate-forme permet d’équiper une succursale avec une solution entièrement définie par logiciel, y compris la connectivité, le calcul en périphérie et le stockage. Des capacités de calcul et de commutation peuvent être ajoutées via des lames de la série UCS-E (serveur Cisco) et des modules de commutation de type UADP. L'hébergement d'applications est pris en charge via des conteneurs fonctionnant avec le processeur x86 multicœur du Catalyst 8300, selon Jean-Luc Valente, vice-président de la gestion des produits du groupe Intent-Based Networking de Cisco, dans un post de blog consacré à cet équipement. Enfin, Cisco rapporte que le logiciel Catalyst 8000V Edge est une plate-forme de routage virtuelle qui peut fonctionner sur n'importe quel système x86 ou l'appliance virtuelle Enterprise Network Compute System dans un cloud privé ou public.
Le logiciel Catalyst 8000V peut intégrer l'ensemble des fonctionnalités du Catalyst 8000 dans une plate-forme cloud.
Cette famille Catalyst 8000 prend en charge les logiciels SD-WAN, la plate-forme de sécurité cloud Umbrella et le Cisco Cloud On-Ramp qui permet aux clients de relier les applications distribuées d’AWS, Microsoft et Google à une succursale ou à un centre de données privé. Les plates-formes produisent des données de télémétrie qui peuvent être utilisées dans Cisco vAnalytics pour fournir des informations les performances des appareils et de l’infrastructure, mais aussi détecter les anomalies dans le réseau et affiner le planning des ressources disponibles.
Adopter sans tarder le SD-WAN
Selon Ed Vanderpool, responsable technique informatique chez Adventist Health, la flexibilité de la configuration était l'une des raisons pour lesquelles Adventist Health a choisi le Cisco 8000. Cet organisme de santé à but non lucratif cherchait à ajouter la technologie SD-WAN au réseau qui soutient ses 24 hôpitaux, 390 cliniques et un personnel de plus de 37 000 personnes en Californie, en Oregon et à Hawaï. « Le 8000 était parfait, car nous avions beaucoup d'ISR 4300 qui devenaient un peu trop âgés et nous cherchons à pleinement supporter le SD-WAN pour préparer l’avenir », a déclaré le responsable technique. L'entreprise de Ed Vanderpool a également adopté l'architecture réseau Cisco basée sur les politiques avec l'Application Centric Infrastructure, que le 8000 va également relier pour permettre à l'entreprise de contrôler la gestion et la sécurité de bout en bout. « Nous passons à un modèle de sécurité zero-trusted, et le 8000 nous permet de le faire selon nos besoins - sa flexibilité est essentielle », a expliqué Ed Vanderpool.
Dans le cadre de ce lancement, Cisco a également mis en avant le Catalyst Cellular Gateway qui permet aux clients d'ajouter une sauvegarde WAN sans fil comme option de liaison SD-WAN primaire avec une connectivité gigabit vers n'importe quel emplacement local ou cloud. La version initiale prend en charge les vitesses avancées 4G LTE CAT 18, des versions 5G étant promises. « Cela permettra aux entreprises d'utiliser le WAN cellulaire comme une méthode de basculement à haut débit ou de connectivité primaire pour plusieurs usages », a souligné Brandon Butler.