Catalyst 8000 : Cisco propose enfin des routeurs adaptés au SD-WAN
Les clients de Cisco n’auront plus à s’arracher les cheveux à reconfigurer sempiternellement leurs vieux routeurs ISR et ASR pour exécuter dessus le trop moderne Viptela. La fin d’un cauchemar qui aura duré près de trois ans.
Cisco lance une nouvelle famille de routeurs Catalyst, les 8000, expressément conçus pour son offre SD-WAN. Les modèles proposés sont les Catalyst 8300 pour relier les succursales au SI de leur maison mère – en cloud ou au datacenter du siège – et les 8500 pour les datacenters qui répondent à toutes ces succursales. Cisco appelle ces machines ses « plateformes Edge ».
Dans le détail, les Catalyst 8300 sont une évolution des routeurs ISR 400 et les 8500 correspondent à une version moderne des ASR 1001-HX et 1002-HX. Le fait est que les routeurs ISR/ASR jusqu’ici en vigueur étaient plutôt décriés par les clients de Cisco en ce qui concerne l’usage en SD-WAN : ils n’auraient jamais été vraiment adaptés à la solution technique que le fabricant a rachetée à Viptela il y a trois ans.
Ed VanderpoolResponsable technique, Adventist
« Nous avions un peu l’impression qu’ils greffaient une nouvelle technologie sur des matériels obsolètes. Il fallait sans cesse boulonner pour arriver à les faire fonctionner » témoigne par exemple Ed Vanderpool, le responsable technique de la chaîne de cliniques américaines Adventist. Cisco lui avait proposé d’exécuter Viptela sur sa flotte de routeurs ISR1900, des modèles lancés en 2009. Mais la sempiternelle reconfiguration des connexions et le jonglage entre les ports disponibles étaient manifestement trop pesants pour cet établissement qui relie 340 cliniques par liens MPLS à 24 hôpitaux dotés de routeurs ISR, eux-mêmes reliés à deux datacenters équipés de routeurs ASR.
« La disponibilité de ces nouveaux Catalyst nous incite à présent à remplacer tous nos routeurs en place pour fiabiliser véritablement les communications entre nos sites, en l’occurrence en doublant les liens existants avec des connexions télécoms classiques », conclut Ed Vanderpool.
Six modèles, plus un virtuel en décembre
La série 8300 comprend quatre modèles, chacun doté de six ports Ethernet en 1 ou 10 Gbit/s et offrant un débit de 2 à 5 Gbit/s côté connexion WAN. La série 8500 se compose de deux modèles avec des ports Ethernet configurables en 1, 10, 40 ou 100 Gbit/s, ces deux derniers n’étaient pas disponibles sur les ASR pour le SD-WAN. Tous fonctionnent avec le système d’exploitation IOS-XE de Cisco, exécuté par un processeur x86 dernier cri d’Intel et une plus grande quantité de RAM qu’auparavant : jusqu’à 32 Go sur les 8300 et jusqu’à 64 Go sur les 8500. Par ailleurs, les modèles 8500 sont équipés d’une puce ASIC dédiée à l’accélération du routage et des règles de sécurité, le Quantum Flow Processor, un dérivé du Silicon One.
Ces caractéristiques permettraient aux Catalyst 8000 d’être quatre fois plus performants que les ISR et ASR pour router les paquets entre un réseau interne, d’un côté, et des liens WAN, de l’autre.
À l’instar des autres équipements réseau récents chez Cisco, ces Catalysts exécutent des services sous la forme de containers, ce qui les rend très modulaires dans leurs fonctions. Par exemple, des revendeurs pourront proposer des Catalyst qui s’intègrent avec Umbrella, le service SaaS de cybersécurité de Cisco.
Cisco a par ailleurs développé une extension matérielle, la borne Catalyst Cellular Gateway, qui permet aux derniers routeurs d’utiliser les réseaux radios pour communiquer. Dans l’immédiat, il s’agit juste d’ajouter un réseau 4G à l’ensemble des liens que les Catalyst offrent aux succursales pour échanger des données avec l’extérieur.
Parallèlement au lancement de ces matériels, Cisco publiera en décembre un nouveau logiciel de routage, Catalyst 8000V Edge, qui revient en quelque sorte à une version virtuelle des Catalyst 8000 exécutable depuis des serveurs x86. L’intérêt de cette version virtuelle est qu’elle sera par ailleurs disponible dans les clouds publics d’AWS, Azure et Google GCP. Elle servira ainsi à connecter les succursales aux applications en ligne avec la même qualité de service et la même sécurité que celles des applications en datacenter.