Les modules SM-X et ESp-X répondent aux besoins croissants en matière de débit et de performances de chiffrement au niveau des sites qui servent de hubs d'agrégation à la périphérie du cloud. (Crédit Cisco)
Afin d'atténuer les éventuelles contraintes de performance et de capacité en périphérie du réseau, Cisco améliore les performances et les options de configuration de ses principales familles de routeurs.
Pour permettre à ses clients d'améliorer les performances de ses équipements de routage, Cicsco commercialise un module de commutation enfichable (SM-X) pour la branche Integrated Services Router (ISR) 4000 et un module enfichable Embedded Services Process (ESP-X) pour son Aggregation Services Router (ASR) 1000. Selon le fournisseur, ces modifications devraient améliorer la commutation, le débit et les fonctions de sécurité. De plus, pour la connectivité, la gestion et la sécurité sur site ou dans le cloud public, Cisco a ajouté une passerelle 1100 Series Terminal Services Gateway.
Selon Pat Vitalone, responsable du marketing des produits au sein de l'Intent-Based Networking Group de Cisco, ces modules répondent aux besoins croissants en matière de débit et de performances de chiffrement au niveau des sites qui servent de hubs d'agrégation à la périphérie du cloud. « Ces sites doivent être capables de chiffrer tout le trafic et de maintenir des performances constantes, que ce soit pour fournir un VPN pour le travail à distance ou du pinging IoT automatisé de l'Internet sur le plancher d'une usine », a expliqué M. Vitalone. Ces améliorations aideront également les entreprises qui reprennent leur activité post-Covid à intégrer davantage de tunnels VPN dans leurs sites centraux, et à augmenter le trafic en sortie des applications, celui de l'IoT/OT et autres », a encore déclaré M. Vitalone.
ASIC UDAP pour le module SM-X
Le module SM-X pour l'ISR 4000 de Cisco est construit sur le même ASIC programmable UADP (Unified Access Data Plane) que celui de la famille de commutateurs Catalyst 9000 de l'équipementier. « L'objectif est de permettre aux utilisateurs de prendre en charge une pile complète de services virtualisés, depuis la commutation et le routage jusqu'à la sélection dynamique des liens et à la sécurité, et ce, à partir d'une seule succursale, où l'espace est limité », a ajouté M. Vitalone. « La dernière version du module SM-X qui inclut des capacités de commutation équivalentes à celles de la série Cisco Catalyst 9000, étend encore les performances et valorise davantage l'investissement dans un ISR 4000. Il étend aussi la structure du réseau puisqu'il inclut le contrôle MAC de la couche Layer 2 à la couche Layer 7 jusqu'à l'application », a encore fait valoir Pat Vitalone.
Le module ASR ESP-X est équipé de la troisième génération de processeur Quantum Flow de Cisco, un ASIC de pontage de la couche Layer 3. Selon M. Vitalone, le module ESP-X offre aux clients un débit de plus de 265 Gb/s en IPv4 et en IPv6, ainsi qu'un IPSec plus de 2 fois plus performant que les générations précédentes du processeur. En général, les ASR 1000 de Cisco sont installés à la périphérie du WAN d'un datacenter d'entreprise ou d'un grand bureau, ou encore dans les points de présence (POP) des fournisseurs de services. Les routeurs utilisent les ESP pour agréger de multiples flux de trafic et services réseau, y compris le chiffrement et la gestion du trafic, et les transmettre à travers les connexions WAN à la vitesse de la ligne. « L'ESP-aX offre des capacités de mise à l'échelle plus de 2 fois supérieures à celles des générations précédentes pour la traduction d'adresses réseau (NAT) classiques, le NAT de niveau opérateur et le pare-feu par zone, un élément important pour les sites de périphérie qui doivent répondre à des demandes de bande passante par vagues ou par rafales », a expliqué M. Vitalone.
WAN et sans fil dans un seul rack
Le fournisseur californien a également introduit la passerelle 1100 Terminal Services Gateway, une console à distance sécurisée pour les clients ayant besoin d'outils de gestion hors bande. Comme les appareils ASR, le 1100 fonctionne avec le logiciel IOS XE et permet aux clients de gérer en toute sécurité divers appareils réseaux, de traitement, d'appareils IoT et autres. Il intègre la commutation et la sécurité Layer 2 et offre la possibilité d'intégrer et de gérer des connexions WAN câblées et sans fil dans une même unité de rack. Placée en haut du rack, la passerelle 1100 donne accès à des ports asynchrones intégrés, à une commutation optionnelle et à un réseau Ethernet simplifié. La passerelle Terminal Services Gateway prend également en charge les tunnels sécurisés, comme l'IPSec, l'encapsulation de routage générique (GRE) et le VPN multipoint dynamique Dynamic Multipoint de Cisco, le tout à l'échelle. Selon Pat Vitalone, le 1100 TSG prend également en charge les modules LTE avancés qui peuvent utiliser la technologie sans fil la plus récente pour la connectivité de secours dans le cadre de la gestion du WAN. Les fournisseurs de services cloud peuvent déployer le C1100 TSG dans les datacenters pour offrir une connectivité sécurisée aux serveurs de terminaux, aux ordinateurs, aux dispositifs IoT et aux autres équipements réseaux situés soit dans le réseau interne soit derrière un pare-feu.
Suivez-nous