Avec Outposts, AWS a introduit ce que le fournisseur appelle le Virtual Private Cloud (VPC) Ingress Routing. (Crédit AWS)
Pour simplifier la mise en place des politiques réseau et de sécurité pour les charges de travail multicloud et accroître leur cohérence, Cisco va encore plus loin dans l'intégration avec l'environnement de cloud hybride d'AWS.
L'équipementier Cisco a fait part de son intention d'intégrer son SD-WAN, ses services réseau et ses produits de sécurité avec l'environnement cloud hybride d'AWS, y compris avec ses derniers racks Outposts, accentuant encore un peu plus son intégration avec le géant du cloud. Le hardware AWS Outposts permet aux clients d'exécuter des tâches de calculs et de stockage sur site, tout en se connectant aux services cloud du fournisseur. Chaque Outposts comprend deux unités réseau, offrant chacune une connectivité de 400 Gbits/s, le support des connexions 1 GigE, 10 GigE, 40 GigE et du 100 Gigabit fibre. La disponibilité générale d'Outposts, qui avait été annoncée lors de l'événement re:Invent précédent, a été officialisée pendant la conférence re:Invent 2019 organisée du 2 au 6 décembre à Las Vegas. Selon le Amazon, « avec Outposts, les clients peuvent utiliser la même interface de programmation, les mêmes API, la même console et la même interface en ligne de commande qu'ils utilisent sur le cloud d'AWS pour les applications sur site ».
Cisco a identifié Outposts comme l'une des technologies clés du cloud pour proposer de nouvelles fonctionnalités réseau et de sécurité. En premier lieu, l'équipementier a étendu son Application Centric Infrastructure (ACI) Anywhere à AWS Outposts. Avec ACI Anywhere, les clients peuvent exécuter et contrôler les applications où qu'elles se trouvent - clouds privés ou publics ou à la périphérie - et appliquer des politiques réseau et de sécurité cohérentes dans tout leur domaine. Selon Cisco, ACI Anywhere permet d'utiliser les API natives d'un fournisseur de cloud public avec les politiques configurées via SDN Application Policy Infrastructure Controller (APIC) pour gérer les changements dans les environnements de cloud privé et public.
Une console unique pour les datacenters et le cloud
« Avec ACI Anywhere, les clients peuvent traduire leurs intentions d'affaires et leurs modèles de politiques sous forme de constructions cohérentes sur site et cloud natives déployées à travers les applications AWS », a déclaré Sachin Gupta, vice-président senior, gestion des produits, Cisco Enterprise Networking. « Ce modèle de politique commun permet de réduire les coûts et la complexité. Tout se passe à travers une console de gestion unique pour configurer, surveiller et exploiter des environnements répartis entre plusieurs datacenters et AWS », a-t-il ajouté. « Cisco veut simplifier l'application des politiques réseau et de sécurité sur les charges de travail multicloud et assurer leur cohérence, qu'elles soient hébergées sur site ou dans des clouds publics comme ceux d'Amazon », a déclaré pour sa part Brad Casemore, vice-président de la recherche chez IDC, Datacenter Networks. « Concernant l'aspect cloud public, l'intégration avec les API natives d'Amazon (et d'autres clouds publics) permet à Cisco d'optimiser la performance et de réduire la complexité », a-t-il ajouté.
Une étape clé pour le SD-WAN
En plus du nouveau support ACI Anywhere, Cisco a étendu sa technologie SD-WAN pour permettre la gestion et l'automatisation de la connectivité entre les succursales et le cloud d'AWS via la passerelle AWS Transit Gateway. Avec Cisco SD-WAN, les clients peuvent connecter leurs clouds privés virtuels Amazon Virtual Private Clouds (VPC) et leurs réseaux sur site à une seule passerelle. « Ils pourront appliquer la segmentation du réseau et des politiques de sécurité aux flux de trafic cloud. La solution permet également le partage de politiques entre Cisco SD-WAN Controller et AWS Transit Gateway, de sorte que les équipes IT pourront appliquer des règles de sécurité réseau et data cohérentes », a encore déclaré Sachin Gupta. « Grâce à cette intégration, les équipes IT pourront modifier les paramètres de connectivité en quelques minutes », a encore expliqué M. Gupta.
Selon les analystes, l'intégration du SD-WAN avec des services comme ceux d'AWS est une étape clé pour les deux entreprises. À l'ère du cloud, le SD-WAN fait un peu figure de « dernier kilomètre » en terme d'optimisation des exigences de connectivité pour la branche. « Le dernier kilomètre est évidemment important, mais l'on considère de plus en plus que le « kilomètre intermédiaire » est également important pour réussir la livraison d'applications et de charges de travail dans le cloud », a estimé pour sa part Brad Casemore d'IDC. « C'est la raison pour laquelle des entreprises comme AWS et Microsoft Azure s'associent et s'intègrent avec des fournisseurs d'infrastructure SD-WAN comme Cisco. Grâce à ces intégrations, le trafic destiné au cloud arrive plus rapidement dans le réseau cloud - AWS dans le cas présent - ce qui améliore les performances et réduit la latence qui peut affecter les charges de travail exécutées dans le cloud ».
Toujours plus d'intégrations Cisco dans le cloud
Le dernier volet de l'annonce de Cisco concerne la sécurité. Avec Outposts, AWS a introduit ce que le fournisseur appelle le Virtual Private Cloud (VPC) Ingress Routing. Celui-ci permet aux clients de diriger le trafic vers une instance spécifique d'Amazon Elastic Compute Cloud (EC2) avant qu'il n'arrive aux applications métiers. À partir de là, « l'instance exécute généralement des outils de sécurité réseau pour inspecter ou bloquer le trafic réseau suspect (à l'aide de systèmes de détection des intrusions (IDS) et de prévention des intrusions (IPS) ou d'un pare-feu) ou effectuer toute autre inspection du trafic réseau avant de le relayer à d'autres instances EC2 », a expliqué Amazon. Cisco dispose de plusieurs options pour prendre en charge le routage AWS VPC Ingress Routing : l'application de stratégies de pare-feu, la détection des logiciels malveillants, le filtrage des URL et la sécurité DNS, comme l'a expliqué l'équipementier.
Ces intégrations réseau dans le cloud arrivent après d'autres annonces faites au cours de l'année écoulée par Cisco et AWS. En avril, l'équipementier a lancé une offre de service cloud avec son principal logiciel SDN qui permettra aux clients de gérer et de sécuriser les applications exécutées dans le datacenter ou dans les environnements cloud d'Amazon Web Services. « Ce service, appelé Cisco Cloud ACI for AWS, permet aux utilisateurs de configurer la connectivité inter-site, de définir des politiques et de surveiller la santé de l'infrastructure réseau dans les environnements hybrides », a rappelé l'équipementier. « Les fonctionnalités de Cisco Cloud ACI for AWS permettent de transformer le datacenter sur site des clients en véritables architectures multi-cloud, contribuant ainsi à la cohérence des politiques et des opérations, indépendamment du lieu de résidence des applications ou des données », a encore déclaré la firme de San José. Toujours selon l'équipementier, « le service utilise les constructions natives d'AWS pour traduire les politiques et offre une visibilité de bout en bout sur les charges de travail et la connectivitmulti-cloud du client ».
D'autres partenariats avec Azure
Cisco travaille également en étroite collaboration avec d'autres géants du cloud. Par exemple, les récents partenariats conclus autour de Microsoft Azure permettent aux clients SD-WAN de configurer et d'exécuter plus facilement et plus efficacement l'accès Internet direct à des applications d'entreprise comme Office 365 et autres services Azure Cloud. Plus précisément, Cisco a déclaré qu'elle intégrerait sa solution SD-WAN avec le réseau Azure Virtual WAN de Microsoft et Office365. « Cette fusion permettra aux clients d'étendre leur WAN à Microsoft Azure Cloud et, en parallèle, d'offrir des communications Office 365 optimisées et sécurisées », comme l'a précisé Sachin Gupta, vice-président senior chez Cisco Enterprise Networking. Ce dernier a également étendu ses technologies ACI et ACI Anywhere à Azure pour permettre à ses clients de déployer et de contrôler des environnements hybrides, multicloud et SD-WAN.
Suivez-nous