Cisco remplace ses switches campus par des modèles intelligents et programmables
L’équipementier réseau modernise des gammes parfois vieilles de dix ans en misant plus sur les fonctions logicielles que sur les caractéristiques matérielles.
Les nouveaux switches Catalyst 9000 de Cisco ont un peu plus de bande passante, vont mieux router le trafic des objets connectés dès que les entreprises auront appris à les programmer en Python et sont plus faciles à configurer grâce à une nouvelle console DNA Center qui dispose même d’un module d’intelligence artificielle. Et quitte à faire un bond dans la modernité, ces appareils seront désormais achetables moyennant un abonnement mensuel (avec engagement sur deux fois trois ans et demi), comme s’il s’agissait d’un service Cloud. Tel est en résumé le message que Chuck Robbins, à la tête de Cisco depuis moins d’un an, a voulu faire passer lors de l’événement annuel Cisco Live qui se tenait fin juin à Las Vegas.
Remplacer les switches de 2007 et 2013
Sur le plan matériel, le nouveau switch 1U Catalyst 9500, censé parsemer l’axe central du réseau, gère une bande passante de 960 Gbits/s et distribue le trafic sur 12 ou 24 ports fibre optique QSFP de 40 Gbits/s ou 48 ports 10 Gbits/s fibre SFP+. Il dispose de 16 Go de RAM, plus 16 Go en Flash au titre de buffer. Il remplace le Catalyst 4500X (2007) qui n’avait que 32 ports fibre SFP+. Il est à noter l’absence de liens fibres en 25 et 100 Gbits/s, bien qu’un technicien interviewé par LeMagIT lors de l’événement ait laissé entendre que cette fonctionnalité arriverait prochainement.
L’agrégateur intermédiaire Catalyst 9400 en châssis 10U ou 13U gère jusqu’à 9 Tbits/s de bande passante pour agréger jusqu’à 384 ports qui vont du RJ45 cuivre en 2,5 Gbits au SFP+ fibre de 10 Gbits/s sur 5 ou 7 lames. Chacune de ses deux lames « Supervisor Engine » dispose de 16 Go de RAM, plus 10 Go en Flash au titre de buffer. Il remplace le Catalyst 4500E (2007) qui était limité à une bande passante de 640 Gbits/s.
En bout de chaîne, le Catalyst 9300 en 1U gère jusqu’à 96 Gbits/s de bande passante pour 24 ou 48 ports RJ45 cuivre qui supportent individuellement jusqu’à 2,5 Gbits/s. Il dispose de 8 Go de RAM, plus 16 Go en Flash au titre de buffer. Grâce à l’interconnexion StackWise-480 de Cisco, il est possible d’empiler jusqu’à 4 switches pour un maximum de 208 ports (192 plus 16 répartis entre l’administration et les « uplinks » vers les cœurs de réseau) qui partagent 480 Gbits/s de bande passante totale, les mêmes règles de QoS et une seule adresse IP pour l’administration. Il remplace le Catalyst 3850 (2013) qui ne pouvait être empilé qu’en trois exemplaires pour une bande passante maximale de 320 Gbits/s. Il n’est a priori pas possible d’empiler la nouvelle génération avec l’ancienne, ne serait-ce que parce que la distribution des ports alimentés en courant (au standard PoE+ de 30 Watts ou à la technologie pro-Cisco UPoE de 60 Watts) n’est plus la même.
Surtout, les switches Catalyst 9000 bénéficient de nouveautés similaires à celles apparues en février dernier sur les Commutateurs de cœur de réseau Cisco Nexus 9000. Il s’agit, d’abord, de la puce UADP 2.0, un ASIC qui seconde le processeur x86 (4 cœurs Xeon à 2,4 GHz) dans les tâches de filtrage/patch/routage des paquets et dont le microcode est désormais reprogrammable. Le but est a priori de pouvoir intégrer les futurs protocoles, comme les prochaines évolutions de la segmentation VxLAN.
Par rapport à la version 1 qui équipait le Catalyst 3850, l’UADP 2.0 bénéficie d’une gravure deux fois plus fine (16nm au lieu de 32) qui lui permet d’avoir trois fois plus de transistors (7,46 milliards), mais Cisco n’a pas divulgué à quoi servait ce surplus d’électronique.
Du SDN programmable pour éviter aux DevOps d’attendre les administrateurs réseau
Par ailleurs, le système d’exploitation IOS-XE des Catalyst expose désormais, tout comme le dernier NX-OS des routeurs Nexus 9000, des API. Elles sont censées permettre aux entreprises, via le SDK IOx de Cisco, de développer des applications Linux qui commanderont au switch de filtrer lui-même les relevés de certains objets connectés, ou encore de s’occuper de patcher à la volée des flux de données destinés à un datalake. « Cisco s’aligne ici sur les attentes des DevOps qui veulent automatiser le déploiement de toutes les ressources depuis leurs codes ; faire manuellement ces réglages depuis une interface d’administration à la SNMP n’est plus tenable dans un monde où les machines parlent aux machines », explique Rohan Grover, le directeur produit en charge des SDN chez Cisco.
Officiellement, il n’est pas question de tuer les emplois des ingénieurs réseau, mais de leur permettre d’effectuer « d’autres tâches plus valorisantes », selon la formule consacrée chez tous les fournisseurs d’équipement IT qui automatisent l’administration de leurs produits. « On imagine typiquement que les ingénieurs réseau vont développer en Python des scripts de reconfiguration du réseau qui seront disponibles sous la forme de containers Docker pour être lancés depuis les applications que l’entreprise met au point », argumente Anand Oswal, le vice-président de Cisco en charge des produits d’entreprise.
Selon Anand Oswal, Cisco ambitionne de voir se développer ce qu’il appelle le Fog Computing, à savoir des applications pour l’IoT directement exécutées sur le switch le plus proche des objets connectés, soit afin d’alléger le trafic avant qu’il remonte au datacenter, soit pour prendre des décisions locales immédiates (comme la bascule vers un équipement industriel de secours en cas d’alerte). A cette fin, le Catalyst 9400 peut intégrer dans chacun de ses contrôleurs un disque SSD qui stockera ces applications sous forme de container Docker.
IOS-XE, désormais en version 16.6, a été renommé à l’occasion de Cisco Live « Open IOS-XE » en référence à son ouverture aux applications Linux. Cet OS est cela dit depuis le départ (2009) un Linux bardé d’outils réseau en Open Source (Wireshark pour le monitoring, par exemple), qui émule l’environnement IOS historique des anciens switches Cisco.
DNA Center, l’option console graphique avec une option intelligence artificielle
La première application à programmer les Catalyst via ces API est DNA Center, la nouvelle console d’administration graphique de Cisco . Dans celle-ci, on ne configure plus les switches un à un en ligne de commande, mais on fait le design à la souris de sa flotte d’équipements (cartes géographiques à l’appui...) pour appliquer d’un clic des configurations sur des lots entiers de switches. Précisons que DNA Center est agrémentée de modules. Parmi ceux-ci, APIC-EM (Enterprise Module) est l’interface de base, celle depuis laquelle on automatise le déploiement des règles applicatives (ordonner à tous les switches d’attribuer en priorité la bande passante à un certain service, etc.).
On trouve en option NDP (Network Data Platform), la couche d’analytique qui incarne à elle toute seule la fameuse intelligence artificielle - ou « intuitivité » dans le vocabulaire de Cisco - et qui reconfigure les switches selon le trafic observé, notamment pour faire automatiquement de la répartition de charge. ISE (Identity Service Engine) est son équivalent pour le monitoring des accès utilisateurs et le déclenchement tout aussi automatique de règles de sécurité. A priori, NDP et ISE seraient vendues en bundle sous le nom générique DNA Analytics & Assurance.
Lors de l’événement, Cisco n’a pas clairement indiqué qu’une licence de DNA Center serait fournie avec l’achat d’un switch Catalyst 9000. Plusieurs observateurs interrogés par LeMagIT ont au contraire compris que cette application - à installer sur un serveur à part - constituerait plutôt une énième option dans la liste des fonctions additionnelles auxquelles l’on souscrit désormais par abonnement. En version de base, les switches Catalyst proposent en effet toujours la ligne de commande IOS, ainsi qu’une page web à des fins d’administration.
On remarque à ce titre que la nouvelle fonction SD-Access des Catalyst 9000 (Software Defined Access, pour que les utilisateurs connectés en Wifi restent sur le même réseau que ceux connectés en Ethernet) n’a pas besoin de DNA Center pour fonctionner. En revanche, elle peut éventuellement s’accompagner de modules optionnels dédiés (les SD-Access Services) dans DNA Center.
Éviter que les ventes ne s’effritent davantage
Si Cisco reste cette année encore le leader des équipements réseau pour l’entreprise (55,1% des parts de marché selon IDC), l'annonce s'effectue dans un contexte d'érosion de ses ventes de l’ordre de 3,5% depuis l’année dernière.
Cette baisse serait due, d’une part, à une contraction du marché mondial de la commutation réseau (-1,4% ; dont -7,1% en Europe) car les datacenters privés partent dans des Cloud mutualisés et, d’autre part, à un regain des ventes chez la concurrence. En particulier chez Arista Networks (5,1% des ventes mondiales désormais, contre 3,9% précédemment) et Juniper (4,3% des ventes mondiales, contre 3,2% précédemment) qui avait déjà ajouté de l’intelligence artificielle dans l’administration de ses switches avec le rachat d’AppFormix en 2016.