xiaoliangge - Fotolia
Cisco démultiplie les possibilités d’interconnexion depuis DNA Center
La console d’administration centrale sait à présent fédérer des objets inconnus, des équipements Bluetooth, des utilisateurs en espace de co-working et ses SD-WAN autour du même jeu de règles.
Cisco a profité de son événement annuel Cisco Live pour annoncer plusieurs améliorations sur DNA Center, le système d’administration central de ses équipements réseau. L’accent est notamment mis sur les objets connectés : à partir d’août, DNA Center sera capable de monitorer ceux qui ne sont pas forcément prévus pour et, ce, grâce à un nouveau module AI EndPoint Analytics qui étudie les flux pour déterminer la fonction de l’objet, son activité au fil du temps, ses utilisateurs et éventuellement son modèle, son constructeur ou encore la version de son OS.
Ces renseignements sont présentés graphiquement dans une nouvelle console Group-Based Policy Analytics. Celle-ci permet d’attribuer à telles sondes industrielles, telles caméras de vidéosurveillance ou tels dispositifs médicaux des règles qui, selon les événements en cours, pourront redémarrer les équipements, les protéger ou optimiser leur fonctionnement.
DNA Spaces pour piloter tous les équipements partout
Concernant les objets connectés qui disposent d’un minimum d’intelligence, ceux-ci seront désormais configurables depuis les nouvelles fonctions Indoor IoT Services de DNA Spaces, le module de pilotage des bornes Wifi qui fonctionne depuis une passerelle en cloud pour contrôler les équipements jusque dans les succursales. DNA Spaces supporte à présent de contrôler jusqu’aux objets connectés en Bluetooth, pour peu que des pilotes existent. Mais Cisco entend surtout l’imposer comme le moyen ultime d’administrer les nouvelles bornes Wifi-6.
Notons que la fonction première de DNA Spaces est plutôt de géolocaliser les utilisateurs d’équipements mobiles qui se déplacent de sites en sites, pour leur attribuer des règles de connectivité et proposer des services annexes, comme des inventaires sur l’occupation des locaux commerciaux.
À ce titre, diverses applications mobiles arrivent pour remplir une variété de besoins. L’une d’elle sert à déterminer quels usages sont les plus optimaux selon les locaux où l’on se trouve. Une autre permet à un travailleur nomade qui arrive dans un espace de co-working d’affilier tous ses équipements – PC portable, smartphone, tablette≤, voire imprimante – à un réseau local virtuel administré à distance par le DNA Center de son entreprise.
« Toutes ces innovations participent du modèle SASE de Gartner (Secure Access Service Edge) qui correspond à la volonté des entreprises de repenser la manière de connecter les salariés et les équipements dans un environnement où l’information est distribuée sur plusieurs sites. Elles apportent la flexibilité nécessaire dans un contexte où les DSI achètent des équipements très différents pour répondre au mieux à tel ou tel besoin à tel ou tel endroit », indique Jeff Reed, en charge des produits chez Cisco, dans un billet de blog où l’on comprend que le fournisseur aspire à devenir le pont qui relie toutes les activités distantes.
Début d’intégration des passerelles de sécurité
En parlant de pont, Cisco permettra désormais de combiner ses passerelles SD-WAN Viptela avec sa passerelle de sécurité en ligne Umbrella. Techniquement, il s’agit d’enrichir les fonctions de sécurité des SD-WAN – qui encadrent les flux entrants sur un site – avec celles de firewall et de DNS d’Umbrella – qui encadrent les flux sortants vers le reste d’Internet.
Plus particulièrement, Umbrella sert surtout à protéger les accès vers les applications cloud, qu’elles soient commercialisées en SaaS par leurs éditeurs ou qu’elles soient installées dans des machines virtuelles en IaaS par l’entreprise. On parle ici d’applications utilisables par les collaborateurs où qu’ils se trouvent, comme de moteurs de traitement pour les données remontées des objets connectés.
Toutefois, cette combinaison ressemble pour l’heure plus à un bundle commercial qu’à une véritable intégration technique. En effet, si l’on parle bien toujours de DNA Center dont la licence achetée pour piloter les SD-WAN s’étend aujourd’hui à l’usage d’Umbrella, l’administration d’Umbrella, en revanche, ne passe pas encore par DNA Center. Elle se fait soit en ligne depuis sa propre console, soit depuis SecureX, la plateforme d’administration que Cisco a dévoilée en février dernier comme une sorte de DNA Center dédié à la sécurité et dont la commercialisation débute ce 30 juin.
« DNA Center et SecureX sont deux produits différents, qui adressent des métiers différents – les administrateurs réseau pour le premier et les responsables de la sécurité pour le second – avec deux licences différentes », dit au MagIT Bruno Caille, en charge des marchés spécialisés chez Cisco France. Il indique que les entreprises qui souhaitent à la fois administrer le réseau et la sécurité doivent acheter les deux produits séparément.
Au-delà d’Umbrella, SecureX administre aussi la passerelle en ligne d’authentification « zero-trust » Duo Security qui protège encore plus les accès distants en multipliant les garde-fous. Comme DNA Center, SecureX repose essentiellement sur des moteurs en ligne qui analysent les flux pour détecter les événements et appliquer des règles. Cisco se refuse à indiquer s’il s’agit des mêmes moteurs dans les deux cas, le fournisseur se contentant de dire que les interfaces utilisateurs, elles, sont différentes. Celle de SecureX présente le mérite de s’interconnecter avec d’autres outils de supervision de la sécurité.
A terme, toutefois, la passerelle Umbrella pourrait aussi être intégrée aux fonctions d’administration de DNA Center. Elle s’interface pour l’instant uniquement avec la toute dernière version de vManage, la console d’administration dédiée aux SD-WAN Viptela et qui conserve encore des fonctions exclusives. Mais celle-ci a vocation à disparaître dans les semaines à venir au profit d’une administration complète des SD-WAN depuis DNA Center.