Cisco dévoile une série d’améliorations pour son package SD-WAN qui, selon lui, aideront les organisations informatiques des entreprises à sécuriser, simplifier et optimiser leurs opérations et leur gestion de réseau étendu.
Les mises à niveau incluent de nouvelles capacités de gestion du routage, l’intégration avec les systèmes Microsoft Sentinel et Skyhigh Security, un nouveau périphérique Catalyst Edge et une prise en charge améliorée de la connectivité cellulaire Catalyst. Le package SD-WAN de Cisco comprend une myriade de fonctionnalités pour relier les routeurs, les commutateurs ou les équipements virtualisés des locaux clients (vCPE) à partir du cloud, des succursales et des sites distants, le tout géré via une console unique, le Catalyst SD-WAN Manager.
Du côté de la connectivité, Cisco a ajouté une fonctionnalité appelée SD-Routing qui fournit une nouvelle interface graphique au Catalyst SD-WAN Manager.
« La base de routage traditionnelle de Cisco est énorme et la gestion s’est historiquement effectuée via des CLI et des scripts », a déclaré JP Shukla, directeur de la gestion des produits SD-WAN chez Cisco. « Avec SD-Routing, nous fournissons désormais une interface graphique simplifiée, et les clients n’ont plus besoin de faire appel à des ingénieurs réseau hautement qualifiés pour la surveillance, le dépannage, la mise à niveau et le provisionnement. Avec cette nouvelle fonctionnalité, Cisco offre une expérience de gestion unique pour les environnements de routage traditionnel et SD-WAN.
Pour les clients qui utilisent l’offre de gestion des informations et des événements de sécurité (SIEM) dans le cloud Sentinel de Microsoft, le package Cisco SD-WAN peut désormais transmettre des informations à la plate-forme SIEM pour aider les clients à observer le comportement des utilisateurs, à détecter les attaques et à rechercher les menaces, a déclaré Shukla.
Cisco a développé un tableau de bord de gestion basé sur SIEM qui peut s’intégrer à Splunk – la société de sécurité Cisco a récemment annoncé qu’elle allait l’acquérir pour 28 milliards de dollars – qui complétera à terme le support Sentinel SD-WAN, a déclaré Shukla.
« Les organisations bénéficient d’analyses de sécurité intelligentes, d’intégration de renseignements sur les menaces, d’orchestration et d’automatisation de la sécurité, de manuels de réponse automatisés, d’une visibilité améliorée sur le comportement des utilisateurs et d’une intégration transparente avec l’écosystème de sécurité plus large », a écrit Cisco dans un blog sur l’intégration de son SD-WAN. et Sentinelle. « Ces capacités renforcent la posture de sécurité des organisations, leur permettant de détecter, répondre et atténuer efficacement un large éventail de menaces de sécurité. »
Cisco a également intégré son SD-WAN à la technologie de la société de sécurité cloud Skyhigh Security. Grâce à cette intégration, les clients ont accès à une configuration simple basée sur un modèle qui peut être configurée en quelques minutes et appliquée sur des milliers de sites pour créer des architectures SASE (Secure Access Service Edge) adaptées à leur entreprise, a déclaré Cisco.
Cisco travaille en étroite collaboration avec les fournisseurs de connectivité tiers Megaport et Equinix et a également renforcé l’intégration entre leurs plates-formes et le package SD-WAN de Cisco.
Plus précisément, Cisco a ajouté sa plate-forme de routage virtuel Catalyst, Catalyst 8000V, aux déploiements Equinix. Les clients d’Equinix peuvent désormais déployer Catalyst 8000V avec la structure Equinix sur tous les sites Equinix Network Edge pour bénéficier de fonctionnalités telles qu’un débit et des capacités d’audit plus élevés, a déclaré Cisco.
En outre, l’infrastructure d’audit Cloud OnRamp de Cisco peut auditer l’infrastructure des clients dans le cloud et sur les sites Megaport/Equinix pour vérifier les écarts générés lors de la gestion des ressources réseau et cloud via plusieurs tableaux de bord et par plusieurs équipes, a déclaré Shukla.
D’autres améliorations clés liées au SD-WAN incluent :
- Une nouvelle famille 1RU d’appareils Universal Customer Premise Equipment (uCPE) qui peuvent être gérés via le SD-WAN Manager. L’uCPE Edge Catalyst 8300 Series offre une puissance de processeur plus élevée avec 20 processeurs centraux Intel Xeon, une bande passante réseau accrue avec 4 ports SFP 10Gig inclus et des modules LAN et 5G en option pour une capacité supplémentaire, a déclaré Shukla. Les clients peuvent consolider les périphériques physiques de réseau et de sécurité et gérer les périphériques uCPE et les VNF invités qui s’exécutent sur eux avec le SD-WAN Manager, a déclaré Shukla.
- Les clients de passerelle cellulaire Catalyst peuvent désormais mettre à niveau leurs passerelles cellulaires à distance et à grande échelle à partir de SD-WAN Manager. Un flux de travail dédié à la mise à niveau du micrologiciel permet aux clients de sélectionner un serveur distant à partir duquel les appareils téléchargeront les fichiers du micrologiciel.