Les réseaux intuitifs de Cisco enfin disponibles
Fournis en option avec les équipements Cisco, trois logiciels permettent de détecter les pannes et de reconfigurer simplement les réseaux des bureaux, des datacenters ou des magasins.
Les logiciels « intuitifs » de Cisco, qui réparent et optimisent le réseau en un clic de souris, sont enfin arrivés, un semestre après leur annonce lors du lancement des commutateurs Catalyst. Cisco en livre trois implémentations : sous la forme de l’extension Assurance pour DNA Center, l’environnement d’administration graphique - et optionnel - des commutateurs Catalyst dédiés aux campus ; sous celle de l’extension Network Assurance Engine pour ACI, le SDN de Cisco qui segmente les datacenters ; et comme un nouveau service Meraki Wireless Health dans la console d’administration des bornes d’accès sans fil Meraki qui équipent les points de vente.
En juillet dernier, Cisco n’avait évoqué que l’arrivée d’un logiciel NDP (Network Data Platform) pour ses Catalyst. Celui-ci est donc devenu DNA Center Assurance et sa philosophie a été déclinée pour les autres gammes d’équipement.
Officialisés lors de l’événement Cisco Live européen qui se tenait fin janvier à Barcelone, ces trois logiciels font partie des nouveaux systèmes IBN (Intent Based Network, jusqu’à nouvel ordre intraduisible par la filiale française) que Cisco présente comme des apporteurs d’intuitivité aux réseaux. Ils scannent les équipements à intervalles réguliers (Cisco évoque « des minutes »), reconnaissent les contextes d’utilisation (tel utilisateur qui se connecte à tel poste, telle machine virtuelle exécutée depuis tel serveur, tel nombre de visiteurs regroupés à tel endroit, etc.), livrent une analyse du trafic, proposent aux administrateurs des reconfigurations plus optimales, puis les appliquent dès qu’elles sont validées.
Résoudre d’un clic de souris un problème réseau dans n’importe quelle succursale
« Avec ces nouveaux moteurs, les systèmes IBN accélèrent de 67% les délais d’application de règles réseau, résolvent automatiquement 80% des problèmes et réduisent les failles de sécurité de 48% », a ainsi avancé Gordon Thomson, le directeur général en charge du département Digital Acceleration de la zone EMEAR de Cisco.
Nicholas Yurkovich, responsable des réseaux informatiques de la banque canadienne Scotia a pu tester en avant-première les bénéfices de DNA Center Assurance : « comprenez que je n’ai dans mon équipe que 79 personnes pour dépanner 80.000 employés appartenant à 3000 services sur plus de 100 sites. Jusqu’ici, je devais envoyer mes collaborateurs sur place à chaque problème, même pas forcément pour réparer, juste pour poser un diagnostic. Désormais, lorsqu’il y a un incident quelque part, je vois un point apparaître sur mon écran et je n’ai qu’à cliquer sur la proposition que me fait le logiciel pour le résoudre. De fait, je n’ai virtuellement plus besoin d’ingénieur réseau lorsqu’il y a une intervention à faire : depuis mon écran, je maîtrise tout, jusqu’au port réseau du PC de mes utilisateurs », a-t-il expliqué au MagIT.
Un moteur qui analyse le trafic et une interface qui automatise les reconfigurations
Dans le détail, DNA Center Assurance, Network Assurance Engine et Meraki Wireless Health enregistrent l’inventaire des équipements en production dans une base de données (NIDB), laquelle sait, entre autres, comment les nœuds physiques du réseau s’enchaînent. Ils mettent ensuite régulièrement à jour cette base d’après des relevés que leur envoie chaque nœud du réseau et les comparent à une base de connaissances pour déterminer si les opérations sont optimales ou optimisables. Le cas échéant, ils reconfigurent automatiquement certains commutateurs (ports virtuels, priorité de trafic applicatif...) selon les bonnes pratiques de cette base de connaissances.
L’interface et les fonctions d’optimisation varient d’un produit à l’autre. Dans DNA Center Assurance, le parcours du poste utilisateur à un serveur est représenté avec tous ses nœuds intermédiaires et chacun est surmonté d’une petite icône d’alerte. L’intérêt est de pouvoir, agir de manière proactive, en simulant une configuration donnée (réseaux privés virtuels...) pour évaluer son efficacité, mais aussi de pouvoir remonter dans l’historique. Dans Network Assurance Engine, le réseau est plutôt représenté comme une arborescence concentrique qui permet de mieux estimer la masse de charges réseau pour chaque segment. Dans Meraki Wireless Health, enfin, on cartographie plutôt les lieux physiques, à la manière d’un Google Maps d’intérieur capable d’identifier la présence d’individus équipés d’un terminal Wifi.
Il est à noter que si tous les commutateurs, routeurs et autres points d’accès sans fil sont inventoriables, seuls les équipements disposant du système IOS-EX - à savoir les commutateurs Catalyst 3000 et 9000, les routeurs ASR 1000, ISR 4000, ISRv et CSR1000v, ainsi que les points d’accès Meraki, qui bénéficient à présent des mêmes API - sont reconfigurables par DNA Center Assurance. Network Assurance Engine, qui repose sur ACI, va de son côté piloter les super commutateurs Nexus 9000 des datacenters, tandis que Meraki Wireless Health ne fonctionnera qu’avec les équipements Meraki.
Commercialiser le réseau par souscriptions
DNA Center Assurance fonctionne de pair avec les autres modules - ou « moteurs » dans le jargon de Cisco - de DNA Center : APIC-EM (Application Policy Infrastructure Controller – Enterprise Module), qui constitue le socle de base avec à la fois l’environnement d’administration graphique et le système de configuration automatique des paramètres, ainsi que ISE (Identity Service Engine), qui segmente la représentation du réseau selon les applications et les utilisateurs. L’ensemble est exécuté depuis une machine virtuelle à déployer sur un serveur tiers. On retrouve un principe similaire de moteurs à la carte pour les deux autres solutions, sachant que l’environnement d’administration des points d’accès Meraki est le seul à être disponible en ligne, sous la forme d’une console SaaS.
L’idée stratégique de Cisco est d’utiliser les systèmes IBN pour facturer ses équipements non plus à la vente, mais par souscription annuelle. Le tarif est calculé selon le nombre de ports virtuels ou physiques managés par ces solutions et selon la quantité de moteurs activés. « Nous pouvons ainsi proposer une licence Essential qui comporte la maintenance des équipements, une licence Advantage avec l’environnement d’administration et une licence Cisco One qui comporte les moteurs logiciels additionnels. Ainsi, l’entreprise utilisatrice bénéficie du tarif le plus adapté chaque année », explique Eric Greffier, directeur Business Solutions & Expertise de Cisco France.
Selon nos sources, environ 12% des entreprises ayant fait l’acquisition des dernières générations de Catalyst 9000 ont pour l’heure consenti à adopter l’option DNA Center.
Différents intervenants présents sur Cisco Live ont laissé entendre que, à terme, Cisco pourrait décider de fédérer les fonctions de tous ses systèmes d’IBN dans l’environnement d’AppDynamics la solution d’APM que Cisco a rachetée il y a un an.