L’équipementier Cisco a encore élargi les options d'intégration au cloud offertes à ses clients SD-WAN via de nouvelles options de connectivité aux services clouds d’AWS et de Microsoft Azure. Cisco accélère ainsi le trafic destiné au cloud et l’injecte plus rapidement dans le réseau cloud, l’objectif étant d’améliorer la gestion, les performances, la sécurité et de réduire la latence et son impact sur les charges de travail dans le cloud. « Le cloud hybride est la norme, et l’ambition de Cisco est de fournir un support réseau qui améliore la performance applicative et renforce la sécurité sans trop d’effort, c'est la bonne voie », a déclaré Lee Doyle, analyste principal chez Doyle Research.
Dans le cas présent, les améliorations concernent surtout la fonction SD-WAN Cloud OnRamp de Cisco qui permet aux clients de relier les applications distribuées dans le cloud à une succursale ou à un datacenter privé. Selon Cisco, une liaison entre le cloud et la succursale est plus courte, plus rapide et peut-être plus sûre qu’une liaison directe entre les applications clouds et le datacenter. SD-WAN Cloud OnRamp est une composante de la solution SD-WAN globale de Cisco, et ces fonctionnalités sont fournies avec la nouvelle version 17.3 du logiciel. Avec Cloud OnRamp, chaque succursale ou chaque datacenter privé dispose d'une interface réseau qui fournit un tunnel sécurisé vers une installation de colocation régionale. Dans l’autre sens, Cloud onRamp for CoLocation établit des tunnels sécurisés vers des plates-formes d'applications SaaS, des services de plates-formes multi-cloud et des datacenters d'entreprise. L'ensemble comprend des fonctions de sécurité, notamment des pare-feu orientés applications, le filtrage des URL, la détection/prévention des intrusions, la sécurité de la couche DNS, un Grid Advanced Malware Protection (AMP) Threat, ainsi que d'autres services réseau comme l'équilibrage des charges et des services Wide Area Application Services, comme l’a détaillé Cisco.
Intégration plus facile
« L'intégration de Cloud OnRamp avec AWS permet aux clients de se connecter en toute sécurité aux ressources d'AWS en quelques clics », a déclaré l’équipementier. La solution permet également aux clients d'utiliser la passerelle Transit Gateway d’AWS qui permet aux clients de connecter leurs clouds privés virtuels Amazon Virtual Private Clouds (VPC) et leurs réseaux sur site à une seule passerelle. Grâce à l'intégration de Transit Gateway, les clients peuvent faire de la segmentation de réseau et appliquer des politiques de sécurité aux flux de trafic du cloud. « La solution permettra également l'échange de politiques entre le contrôleur Cisco SD-WAN Controller et AWS Transit Gateway, ce qui permettra aux équipes IT de mettre en œuvre des règles cohérentes de sécurité pour le réseau et les données », a encore déclaré Cisco.
Concernant Microsoft, la fonction Cloud OnRamp ajoutée par Cisco permettra aux clients de gérer et d’améliorer la performance applicative des charges de travail basées sur Azure. « L'une des nouvelles fonctionnalités, dite de catégorisation des URL, permet aux clients de créer des politiques distinctes pour des types de trafic spécifiques alimentant Microsoft 365, ce qui donne aux clients une capacité de contrôle plus granulaire sur la gestion du trafic au sein de la plate-forme », a déclaré JL Valente, vice-président de la gestion des produits Cisco Enterprise Networking dans un blog consacré à ces nouvelles fonctionnalités. « En créant différents paramètres pour différents types de trafic, les utilisateurs peuvent acheminer le trafic plus efficacement en fonction de leurs besoins et de leurs habitudes d'utilisation et optimiser les temps de réponse », a expliqué M. Valente.
Télémétrie pour accélérer le trafic
« La nouvelle intégration entre Cisco SD-WAN et Microsoft 365 permet aux clients d’accroître facilement la performance applicative quand elle n’est pas optimale. La sélection des chemins d'accès à l’intérieur même des applications permet aux clients d’améliorer leur expérience d’utilisateur final via un monitoring et une intervention automatique chaque fois que la performance est insuffisante par rapport aux attentes spécifiques d'Office 365 », a ajouté M. Valente. L’usage de la télémétrie réseau permet aux clients d’automatiser les politiques de routage des applications et de pare-feu pour orienter le trafic vers le meilleur chemin, et améliorer ainsi l'expérience des travailleurs distants », a déclaré pour sa part Jim Kleewein, collaborateur technique chez Microsoft. « L'intégration du SD-WAN Cloud OnRamp de Cisco avec la télémétrie de la performance applicative de Microsoft O365 permet une hiérarchisation intelligente des applications et l'automatisation de la sélection du meilleur chemin avec une orchestration sécurisée des politiques pour offrir une expérience optimale », a-t-il encore déclaré.
Cisco et Microsoft ont également amélioré la connectivité entre OnRamp et l'offre Virtual WAN d'Azure. « L'intégration de Virtual WAN connecte le fabric Cisco SD-WAN directement à Azure Virtual WAN », a expliqué Cisco, ce qui permettra aux utilisateurs de se connecter automatiquement à d'autres passerelles et routeurs de réseau dans les hubs Virtual WAN. « Cela concerne par exemple ExpressRoute, des passerelles VPN IPSec, Azure Firewall, et des politiques ou des exigences « push and pull » vers le hub dans Virtual WAN en tant que site dans le SD-WAN de Cisco », a déclaré l’équipementier. Cette intégration permet aux clients d'étendre le SD-WAN de Cisco à Microsoft Azure Cloud et d'accéder aux charges de travail d'entreprise Azure sans nécessiter beaucoup d’efforts de configuration supplémentaire », a ajouté Cisco. L’équipementier a déclaré que ses clients SD-WAN actuels pouvaient déverrouiller la capacité Cloud OnRamp depuis leur panneau vManage, et utiliser ainsi les mêmes politiques, la même sécurité et d'autres politiques SD-WAN pour tous les dispositifs Cisco SD-WAN, qu'ils soient sur site ou dans le cloud.
Ces intégrations réseaux aux clouds d’AWS et de Microsoft font suite à d'autres aménagements effectués par les entreprises pour améliorer la prise en charge des workloads dans le cloud. De son côté, Cisco a lancé un logiciel de réseau défini par logiciel (SDN) qui permettra aux clients de gérer et de sécuriser les applications fonctionnant dans le datacenter ou dans les environnements clouds d'Amazon Web Services. « Le service Cisco Cloud ACI for AWS permet aux utilisateurs de configurer la connectivité inter-sites, de définir des politiques et de surveiller la santé de l'infrastructure réseau dans les environnements hybrides », a déclaré Cisco. « L’ensemble des capacités apportées par Cisco Cloud ACI for AWS permettent de transformer les datacenters sur site des clients en véritables architectures multi-clouds, et contribuent à assurer la cohérence des politiques et des opérations, indépendamment de l'endroit où résident les applications ou les données », a encore déclaré Cisco. « Le service utilise les constructions natives d'AWS pour la traduction des politiques et offre une visibilité de bout en bout sur les charges de travail et la connectivité multi-cloud des clients », a encore déclaré Cisco. Les entreprises ont également travaillé sur l'intégration avec AWS Kubernetes et un routeur de services cloud.
Google Cloud également dans la boucle
Cisco a mis en place une intégration Cloud ACI similaire avec Azure et les offres d’autres fournisseurs. Cisco a également travaillé avec Google pour intégrer les clients dans cet environnement cloud. Ainsi, au début de l'année, Cisco et Google ont annoncé une offre clé en main qui permet aux clients de mailler la connectivité SD-WAN avec des applications fonctionnant dans un datacenter privé, Google Cloud ou une autre application cloud ou SaaS. La plateforme Cisco SD-WAN Cloud Hub with Google Cloud développée conjointement combine les capacités de Cisco en matière de définition des politiques, de télémétrie et de sécurité SD-WAN avec le backbone défini par logiciel de Google afin de garantir que les accords de niveau de service des applications et les politiques de sécurité et de conformité sont étendus à l'ensemble du réseau. Cisco et Google collaborent depuis octobre 2017, date à laquelle les entreprises ont déclaré travailler sur une plateforme hybride ouverte qui fait le lien entre les environnements sur sites et les environnements clouds. Cette solution appelée Cisco Hybrid Cloud Platform for Google Cloud, est disponible depuis 2018.