Cisco DNA Center devrait avoir un rôle central dans la stratégie d'administration réseau de Cisco

DNA Center, l'outil d'administration graphique présenté par Cisco avec ses derniers commutateurs Catalyst à Cisco Live, pourrait avoir un rôle central dans la stratégie d'administration de la firme, bien au delà du réseau de Campus.

Cisco pourrait, à terme, faire de son interface DNA Center la console d’administration unique pour ses offres de réseau de datacenter et de campus.

DNA Center, qui a fait ses premiers pas la semaine dernière à Cisco Live, est la l’interface d’administration graphique de nouvelle génération de Cisco. Elle permet de définir et de déployer des configurations et des règles de traitement de paquet sur l’ensemble des nouveaux commutateurs d’accès de campus de la série Catalyst 9000, dévoilés eux aussi la semaine dernière. Ces équipements constituent le fer de lance de l’offensive menée par Cisco pour relancer ses ventes de commutateurs et simplifier son offre de réseau de campus, en y injectant des fonctions de contrôle logicielles.

Comme l'explique Eric Greffier, Directeur Génral chez Cisco France, DNA Center permet, par exemple, de faire de la segmentation ou de la microsegmentation de manière assez simple en définissant de façon graphique des politiques avant de les pousser vers les commutateurs.

L'histoire de deux contrôleurs séparés

Aujourd’hui, Cisco utilise deux contrôleurs différents dans son offre de SDN (Software Defined Networking). Dans le cadre de son offre ACI (Application Centric Infrastructure) dans le datacenter, Cisco s’appuie sur son APIC (Application Policy Infrastructure Controller). Dans les réseaux de Campus (et sur le WAN), c’est le module APIC-EM (APIC-Enterprise Module) qui est mis en œuvre.

« [Cisco] finira sans doute par intégrer APIC et DNA Center pour fournir une gestion de bout en bout [du réseau] », a expliqué Shamus McGillicuddy, un analyste d’Enterprise Management Associates, à nos confrères de SearchNetworing lors de Cisco Live. Selon McGillicuddy, Cisco pourrait aussi finir par ajouter à son offre le support d’infrastructures de réseau tierces. Cisco DNA Center et APIC-EM s’appuient, en effet, sur NetConf, un protocole de configuration d’équipements réseau standardisé par l’IETF (RFC 6241) pour la transmission des règles de configuration des équipements. Ce protocole est mis en œuvre par d’autres constructeurs que Cisco pour la configuration de leurs commutateurs.

APIC, en revanche, s’appuie sur une technologie différente, développée par Cisco et baptisée OpFlex, pour mettre à jour les paramètres de configuration des commutateurs Nexus 9000 dans le datacenter. Cisco a créé OpFlex, puis l’a ouvert à l’industrie, mais aucun autre fournisseur ne l’a adopté à ce jour.

Il est à noter que l’APIC-EM utilisé par Cisco DNA Center est une nouvelle version de la technologie introduite pour la première fois en 2014. Sa dernière itération a été spécifiquement conçue pour fonctionner avec la version d’IOS créée pour les Catalyst 9000s.

DNA Center fortement influencé par le savoir-faire de Meraki

Pour développer l’interface utilisateur de DNA Center, Cisco s’est fortement inspiré de l’interface des outils de Meraki et notamment de la console d’administration en cloud créée par la firme pour gérer ses commutateurs LAN et ses points d’accès Wi-Fi. « Nous avons retravaillé l’interface utilisateur de l’ancien APIC-EM pour l’embellir et la rapprocher beaucoup plus de celle de Meraki », a ainsi expliqué Roland Acra, le directeur général des produits de Data Center de Cisco, lors d’une interview à Cisco Live. 

Soulignons pour terminer, que si Cisco priorise désormais la console d’administration graphique, les aficionados de la ligne de commande pourront continuer à piloter les nouveaux commutateurs via la CLI — qui ne disparaît pas — ou via les API intégrées s’ils le souhaitent.

 

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV