SD-WAN : Cisco intègre sa console Viptela vManage avec les fonctions de sécurité de ses ISR
A l'occasion de son récent Partner Summit, Cisco a renforcé l'intégration entre sa console SD-WAN vManage et les fonctions de sécurité intégrées de ses routeurs ISR. Le constructeur a aussi annoncé une intégration entre vManage et ses services de sécurité SaaS "Umbrella" et dévoilé deux nouveaux routeurs ISR.
Cisco a profité de son récent Partner Summit, pour faire évoluer son offre de SD-WAN et intégrer plusieurs applications de sécurité dans sa plate-forme née du rachat de Viptela. Le numéro un mondial des réseaux a également dévoilé deux nouveaux routeurs ISR (routeurs à services intégrés) embarquant les services SD-WAN hérités de Viptela.
Comme l’explique Christophe Perrin, le directeur des opérations datacenters, cloud et réseaux d’entreprise de Cisco France, Cisco est engagé dans une transformation massive de son offre SAN afin d’en améliorer l’agilité. Dans un contexte de décentralisation des accès réseau, « nombre de clients souhaitent reprendre le contrôle de leur WAN », a-t-il expliqué au MagIT.
Le SD-WAN séduit les entreprises pour de multiples raisons. La première est que sa mise en œuvre permet une gestion plus souple des politiques réseau des différents sites distants. La seconde est que la plupart des technologies SD-WAN permettent de faire un usage simultané des liens primaires et des liens de secours habituellement présents sur les sites distants, ce qui permet d’améliorer la bande passante et la qualité de service. Enfin, la mise en œuvre du SD-WAN permet aussi d’adapter la topologie du réseau WAN aux nouvelles applications SaaS utilisées par un nombre croissant d’entreprises (telles que SalesForce, Workday, Talentsoft, mais aussi Office 365, Skype, Webex, etc.).
Nombre d’entreprises ont historiquement organisé leurs WAN de telle sorte que l’ensemble du trafic passe par une plaque centralisée qui collecte le trafic des sites distants vers le datacenter et sert de porte d’accès internet sécurisée vers internet pour les sites distants.
L’adoption du SD-WAN se traduit souvent par une refonte de cette approche centralisée, les sites distants disposant désormais de leur propre chemin d’accès vers Internet, notamment pour l’accès aux applications SaaS.
« Le fait de déconcentrer les accès internet, crée de nouvelles problématiques de sécurité », confirme Christophe Perrin. « Historiquement, les entreprises ont centralisé la sécurisation de l’accès Internet. Comme on rentre dans un modèle plus déconcentré, il faut repenser cette partie sécurité ».
La console vManage de Viptela pilote désormais les fonctions de sécurité des ISR
Depuis l’été, la console vManage de Viptela permettait déjà de piloter les fonctions SD-WAN sur les ISR de Cisco. Désormais, vManage sait aussi piloter les fonctions de sécurité intégrées aux ISR. Il est ainsi possible de paramétrer les fonctions du pare-feu de nouvelle génération embarqué dans les routeurs multiservices Cisco. Ce dernier, basé sur le moteur NBAR2, reconnaît environ 1400 applications distinctes. De même, vManage peut piloter les fonctions IPS des ISR (basées sur Snort et sur la base de menaces Talos de Cisco). Enfin, vManage sait aussi piloter les fonctions de filtrage d’URL embarquées dans le système d’exploitation IOS XE des routeurs ISR.
Une autre nouveauté est l’intégration entre vManage et les services de sécurité offerts par la plate-forme de sécurité SaaS Umbrella de Cisco. Umbrella est un proxy intelligent dans le cloud basé sur OpenDNS, qui permet de filtrer les flux de trafic émanant des sites distants. « Il est désormais possible de chaîner ces fonctions de sécurité avec les fonctions SD-WAN », explique Christophe Perrin. L’intégration est notamment disponible sur les routeurs ISR des gammes 1000 et 4000.
Améliorer la performance d’Office 365
Cisco a également travaillé avec Microsoft pour améliorer les performances d’accès à Office 365 pour les clients de sa solution SD-WAN. Selon Christophe Perrin, « les gains de performances constatés par rapport à la mouture précédente de la solution peuvent atteindre près de 40 % selon les contextes ». La plate-forme de Viptela est notamment à même d’identifier le datacenter Microsoft le plus proche ou le plus performant pour chaque site distant.
En parallèle de ces annonces fonctionnelles, Cisco a aussi annoncé de nouveaux routeurs ISR supportant sa plate-forme SD-WAN, l’ISR 1111X-8P et l’ISR 4461. Le premier embarque un point d’accès Wi-Fi ainsi que le support des réseaux 4G LTE et vise les petits sites avec moins de 20 salariés. L’ISR 4461 est une plate-forme modulaire destinée aux sites de plus grande ampleur et embarque la puissance nécessaire pour héberger des applications virtualisées et du stockage local.
L’ISR 1111X-8P, avec support Wi-Fi et LTE, devrait arriver d’ici à l’été 2019 et sera revendu à partir de 1595 $. L’ISR 4461 sera quant à lui proposé à partir de 24 000 $.
Notons pour terminer que si Cisco a recentré ses efforts dans le SD-WAN autour de la plate-forme Viptela, le constructeur entend maintenir son support aux utilisateurs d’iWAN, sa précédente plate-forme SD-WAN développée en interne. Selon Christophe Perrin, « Il y a une importante base installée iWAN (…) et les clients iWAN vont pouvoir continuer à utiliser cette solution ». Il semble toutefois clair que les développements SD-WAN futurs de Cisco seront pour l’essentiel concentrés sur Viptela.