Réseau : Cisco améliore DNA Center pour stopper la grogne des utilisateurs
Finies les galères de configuration ! La mise à jour 2.2.2 du logiciel, malgré sa numérotation mineure, corrige une longue liste de défauts qui persistaient depuis 2017 et se pare d’outils intuitifs.
Cisco va-t-il réussir apaiser la grogne des administrateurs réseau à propos de sa console DNA Center ? La nouvelle version 2.2.2 qu’il lance ces jours-ci est censée enfin résoudre les difficultés de configuration et d’extension que dénoncent ses clients depuis 2017. Elle propose un paramétrage plus rapide du routage sur les équipements réseau, avec moins d’étapes, et permet de prendre en compte deux fois plus d’appareils qu’auparavant. Accessoirement, elle apporte une meilleure visibilité du trafic Wifi.
« C’est une histoire qui dure. Dès le début, les entreprises disaient de DNA Center qu’il avait été lancé avant d’être terminé. On ne savait pas comment le mettre en route, comment faire évoluer les configurations », lance Shamus McGillicuddy, analyste chez Enterprise Management Associates.
Désormais, l’installation du logiciel prend 30 minutes. Un assistant de configuration permet d’accéder tout de suite aux fonctions les plus utilisées du produit. Par exemple, pour configurer les règles de routage d’un scénario de reprise d’activité après sinistre, il ne faut plus franchir que trois étapes au lieu de sept. Tout va plus vite : DNA Center peut reconfigurer jusqu’à 1 000 switches Catalyst 9000 par heure, dit Cisco.
« Dans l’ensemble, les dernières fonctionnalités de DNA Center ne vont pas transformer votre manière d’administrer le réseau. Il s’agit juste d’une mise à jour qui consolide enfin la solution », commente pour sa part Andrew Lerner, analyste chez Gartner. Il s’étonne presque d’un lancement en grande pompe pour une simple version corrigée : le constructeur a en effet tenu à réunir la presse et les analystes pour leur parler de cette évolution à la numérotation pourtant mineure.
Des améliorations qui vont dans le sens de l’intuitivité
La mise à jour offre plus d’options de paramétrages pour la couche 2 des protocoles réseau, celle qui concerne les adresses MAC des appareils connectés. Cette possibilité permet de déployer plus sereinement le réseau virtuel SD-Access de Cisco, sans perturber le routage entre les appareils qui communiquent au même moment sur le réseau. SD-Access, qui est fourni avec DNA Center, sert à reconfigurer l’architecture du réseau de manière logique, de sorte qu’il soit plus simple de le segmenter à la volée, de monitorer les points d’accès, voire de confiner des segments du réseau en cas de cyberattaque.
À ce propos, le nouveau DNA Center apporte un système de détection des anomalies, basé sur SD-Access. Ce dernier détermine au fur et à mesure ce qu’est un trafic normal sur chaque switch et s’aperçoit ainsi mieux quand les flux de données dévient de l’usage habituel, ce qui est potentiellement un signe de cyberattaque. En pratique, DNA Center attribue un score de confiance à chaque appareil connecté à chaque switch et ce score doit aider les administrateurs à choisir de mettre ou non un appareil en quarantaine.
Autre nouveauté, DNA Center permet désormais d’affilier en un seul clic les switches Catalyst 9000 au logiciel de maintenance proactive ThousandEyes, une acquisition récente de Cisco qui équipe également les derniers serveurs UCS X du constructeur. En l’occurrence, DNA Center installe simplement un agent ThousandEyes sur les switches, mais le logiciel serveur reste une option.
« C’est la nouveauté qui m’impressionne le plus : le processus d’installation d’agents sur les switches Catalyst était jusque-là très lent depuis DNA Center », témoigne Dustin Metteer, un ingénieur réseau, client de Cisco, qui a assisté à une démonstration du constructeur.
Plus de visibilité sur le Wifi
Un autre outil, Ekahau, fait son apparition dans l’interface de DNA Center. Sa fonction est d’aider les architectes réseau à choisir le nombre de bornes Wifi et leur emplacement les plus optimaux pour offrir la meilleure couverture sans fil. Il est notamment possible d’importer les plans de chaque étage d’un immeuble et de monitorer ensuite l’activité sous DNA Center à partir de ces plans.
« Il s’agit véritablement de quelque chose qui va nous permettra d’économiser notre temps, nos efforts et notre argent lors des déploiements de réseau Wifi », commente Dustin Metteer.
Les plans sont en l’occurrence représentés comme des cartes thermiques qui correspondent à la qualité de la couverture Wi-Fi. Ces cartes sont mises à jour toutes les heures pour indiquer en permanence les performances du Wifi. Selon Cisco, cette représentation graphique devrait aider les administrateurs à identifier plus rapidement les problèmes de connexion.
« Désormais, quand nous avons un problème avec le Wifi, nous pouvons poser un diagnostic complet en seulement deux ou trois minutes après le début de l’incident », témoigne Shai Silberman, le directeur des services réseau de l’université de San Jose, en Californie, qui a testé en avant-première la nouvelle version de DNA Center.