La série d’améliorations apportées par Cisco à son offre SD-WAN vise à sécuriser, simplifier et optimiser les opérations et la gestion des réseaux WAN étendus des entreprises IT. Des capacités de gestion du routage, l'intégration avec les systèmes Microsoft Sentinel et Skyhigh Security, ainsi qu’un commutateur Catalyst edge et une meilleure prise en charge de la connectivité cellulaire Catalyst font partie des ajouts. L'offre SD-WAN de l’équipementier comprend une myriade de fonctionnalités pour relier des routeurs, des commutateurs ou des équipements sur site de clients virtualisés (Virtual Customer Premises Equipment, vCPE) à partir du cloud, de succursales et de sites distants. L’ensemble des opérations est géré via la console unique Catalyst SD-WAN Manager. Concernant la connectivité, la fonction SD-Routing ajoutée par Cisco dote Catalyst SD-WAN Manager d’une interface GUI. « La base de routage traditionnelle de Cisco est énorme, et la gestion est toujours passée par un CLI et des scripts », a déclaré JP Shukla, directeur de la gestion des produits SD-WAN chez Cisco. « Grâce à l’interface graphique simplifiée de SD-Routing, les clients peuvent désormais se passer d’ingénieurs réseau hautement qualifiés pour la surveillance, le dépannage, la mise à niveau et le provisionnement. La fonctionnalité offre une expérience de gestion unique pour les environnements de routage traditionnels et SD-WAN », a-t-il affirmé.
« Pour les clients de l'offre SIEM (Security Information and Event Management) de gestion des informations et des événements de sécurité dans le cloud, Sentinel de Microsoft, la solution SD-WAN de Cisco peut à présent fournir des informations à la plateforme SIEM pour aider les clients à observer le comportement des utilisateurs, à détecter les attaques et à rechercher les menaces », a déclaré M. Shukla. « Le tableau de bord de gestion SIEM développé par Cisco peut s'intégrer avec Splunk – la firme de San José a récemment fait part de son intention d’acquérir cette entreprise de sécurité pour 28 milliards de dollars - et viendra compléter utilement le support SD-WAN de Sentinel », a encore déclaré M. Shukla. « Les entreprises bénéficient d'analyses de sécurité intelligentes, de renseignements intégrés sur les menaces, de l'orchestration et de l'automatisation de la sécurité, de plans de réponse automatisés, d'une meilleure visibilité du comportement des utilisateurs et d'une intégration transparente avec l'écosystème de sécurité au sens large », a écrit Cisco dans un blog à propos de l'intégration de son SD-WAN avec Sentinel. « Ces capacités renforcent la posture de sécurité des entreprises, qui peuvent ainsi détecter, répondre et atténuer efficacement des menaces de sécurité très diverses », a ajouté le fournisseur.
Partenariat renforcé avec Equinix
Cisco a aussi intégré son SD-WAN à la technologie de l'entreprise de sécurité du cloud Skyhigh Security. « Cette intégration permet aux clients de profiter d’une configuration simple, basée sur des modèles, configurable en quelques minutes et qu’ils peuvent appliquer à des milliers de sites pour construire des architectures SASE (Secure Access Service Edge) adaptées à leur entreprise », a déclaré l’équipementier. Cisco travaille aussi en étroite collaboration avec les fournisseurs de connectivité tiers Megaport et Equinix et a renforcé l'intégration entre leurs plates-formes et l'offre SD-WAN du fournisseur. Plus précisément, Cisco a ajouté sa plate-forme de routage virtuel Catalyst, Catalyst 8000V, aux déploiements Equinix. « Les clients d'Equinix peuvent désormais déployer Catalyst 8000V avec la structure Equinix sur tous les sites Equinix Network Edge pour bénéficier d’un débit plus élevé et de capacités d'audit », a déclaré Cisco. « De plus, l’infrastructure d’audit de Cloud OnRamp de Cisco peut auditer l'infrastructure des clients dans le cloud et sur les sites Megaport/Equinix pour vérifier les divergences pouvant apparaitre lors de la gestion des ressources du réseau et du cloud à l’aide de plusieurs tableaux de bord et par plusieurs équipes », a précisé M. Shukla.
Parmi les autres ajouts de Cisco en rapport avec le SD-WAN, on peut citer :
- La possibilité de gérer la famille d'équipements Universal Customer Premise Equipment (uCPE) 1RU via SD-WAN Manager. « Catalyst 8300 Series Edge uCPE offre plus de puissance de CPU avec 20 processeurs Intel Xeon, une plus grande bande passante réseau avec 4 ports SFP 10Gig inclus, et des modules LAN et 5G en option pour offrir plus de capacité », a indiqué M. Shukla. « Les clients peuvent consolider les dispositifs physiques de mise en réseau et de sécurité et gérer les dispositifs uCPE et les VNF invités qui s'y exécutent avec SD-WAN Manager », a-t-il ajouté.
- Les clients des passerelles cellulaires Catalyst peuvent désormais mettre à niveau ces dernières à distance et à l’échelle à partir de SD-WAN Manager. Un flux dédié à la mise à niveau du firmware permet aux clients de sélectionner un serveur distant à partir duquel les appareils téléchargeront les fichiers du microcode.