« L'exécution du SD-WAN virtualisé de Cisco dans des centres de colocation régionaux permet au personnel de la succursale d'accéder aux applications et données résidant sur les plates-formes AWS, Azure et Google, ainsi qu'à des fournisseurs SaaS comme Microsoft 365 et Salesforce », a déclaré Anand Oswal de Business Cisco Enterprise Networking. (crédit : D.R.)
Afin de relier des applications multicloud distribuées à une succursale locale ou à un datacenter privé local, Cisco lance son offre réseau SD-WAN Cloud onRamp for CoLocation. Des bénéfices en termes de temps de connexions et de sécurité sont attendus.
Cisco veut donner aux utilisateurs de réseaux étendus traditionnels ou hérités une raison supplémentaire de passer au WAN défini par logiciel. Le pack matériel/logiciel intégré SD-WAN Cloud onRamp for CoLocation déployé par l'équipementier permet aux clients de relier des applications multicloud distribuées à une succursale locale ou à un datacenter privé local. Le système repose sur l'idée qu'une liaison cloud à succursale - ou cloud-to-branch - serait plus courte, plus rapide et peut-être plus sûre qu'une liaison directe entre les applications cloud et le datacenter. « Parce que le SD-WAN Cloud onRamp for CoLocation de Cisco fonctionne à l'échelle régionale, les connexions entre les installations de colocation et les succursales sont établies et configurées en fonction des SLA (exigences de faible latence/stabilité) des charges de trafic (vidéo, navigation Web ou messagerie), et de la qualité de l'expérience pour optimiser les performances des applications cloud », a écrit dans un blog sur le nouveau service Anand Oswal, vice-président senior de l'ingénierie, Business Cisco Enterprise Networking.
« Selon M. Oswal, chaque succursale ou datacenter privé est équipé d'une interface réseau qui fournit un canal sécurisé vers le centre de colocation régional. En retour, Cloud onRamp for CoLocation établit des canaux sécurisés vers les plates-formes d'applications SaaS, les services de plates-formes multi-cloud et les datacenters d'entreprise », a-t-il déclaré. « Le trafic est acheminé de manière sécurisée à travers la pile Cloud onRamp for CoLocation, laquelle inclut des fonctions de sécurité comme des pare-feu compatibles avec les applications, le filtrage URL, la détection/prévention des intrusions, la sécurité de la couche DNS et une grille de menace Advanced Malware Protection (AMP), ainsi que d'autres services réseau comme l'équilibrage de charge et des services d'application de réseau étendus », a encore écrit Anand Oswal.
Relever le défi de l'acheminement dynamique du trafic applicatif
Le cas d'usage typique de ce pack pourrait être celui d'une entreprise ayant des douzaines de succursales distribuées, regroupées autour de grandes villes, réparties dans plusieurs pays. « L'objectif est de relier chaque branche aux bases de données des datacenters d'entreprise, aux applications SaaS et aux services multi-cloud tout en respectant les accords de niveau de service et la qualité d'expérience des applications », a déclaré M. Oswal. « L'exécution du SD-WAN virtualisé de Cisco dans des centres de colocation régionaux permet au personnel de la succursale d'accéder en toute transparence et en toute sécurité aux applications et aux données résidant sur les plates-formes AWS, Azure et Google, ainsi qu'à des fournisseurs SaaS comme Microsoft 365 et Salesforce », a encore déclaré Anand Oswal. « La distribution des fonctions SD-WAN sur une architecture régionale rapproche également les capacités de traitement du lieu où les données sont générées, c'est-à-dire à la périphérie du cloud », a-t-il ajouté. « L'objectif est de surveiller en permanence la performance des chemins d'accès aux applications SaaS désignées et d'acheminer dynamiquement le trafic applicatif par le chemin le plus performant, sans intervention humaine », a encore expliqué M. Oswal.
Une configuration typique, avec une région couvrant une ville cible qui utilise un fournisseur IaaS en colocation hébergeant Cisco Cloud onRamp for CoLocation, inclut :
- Le logiciel Cisco vManage : il permet aux clients de gérer les applications et l'approvisionnement, de surveiller et de dépanner le WAN.
- Cisco Cloud Services Platform (CSP) 5000 : ces systèmes sont basés sur des plates-formes matérielles et logiciels x86 Linux Kernel-based Virtual Machine (KVM) pour datacenter, hub régional, et une virtualisation des fonctions réseau (Network Functions Virtualization) en colocation. Les plates-formes permettent aux équipes IT de l'entreprise ou aux fournisseurs de services de déployer n'importe quel service de réseau virtuel de Cisco ou d'un tiers avec le Network Services Orchestrator (NSO) de Cisco ou tout autre système de gestion et d'orchestration.
- Les commutateurs d'agrégation Cisco Catalyst des séries 9500. Basée sur un CPU x86, la série Catalyst 9500 est la principale plate-forme de commutation d'entreprise de Cisco. Elle a été spécialement conçue pour la sécurité, l'IoT et le cloud. Les commutateurs sont équipés d'un processeur x86 Quad-core de 2,4 GHz, de 16 Go de mémoire DDR4 et de 16 Go de stockage interne.
Des économies dans la mise en oeuvre des processus
Si les caractéristiques de ce pack semblent familières, c'est que Cloud onRamp for CoLocation n'est autre que la seconde génération d'un pack SD-WAN similaire proposé par Viptela, une entreprise rachetée par Cisco en 2017.
Le principe du SD-WAN est de simplifier la création de nouvelles liaisons entre les grandes entreprises et leurs succursales, de mieux gérer l'usage de ces liaisons - pour les données, la voix ou la vidéo - et de faire des économies dans la mise en oeuvre des processus. Ce marché, très actif, compte énormément d'acteurs, dont Cisco, VMware, Silver Peak, Riverbed, Aryaka, Fortinet, Nokia et Versa. Selon IDC, le marché de l'infrastructure SD-WAN atteindra 4,5 milliards de dollars d'ici 2022, avec une croissance annuelle de plus de 40 % d'ici là.
Le SD-WAN permet aux réseaux d'acheminer le trafic sur la base de rôles et de règles gérés de manière centralisée, quels que soient les points d'entrée et de sortie du trafic, et en toute sécurité. Par exemple, si un utilisateur d'une succursale travaille dans Office365, le SD-WAN peut acheminer son trafic directement vers le datacenter cloud le plus proche pour cette application, améliorant ainsi la réactivité du réseau pour l'utilisateur et réduisant les coûts de bande passante pour l'entreprise. « Cela fait des années que le SD-WAN est une technologie pleine de promesses, mais en 2019, elle jouera un rôle majeur dans la construction et la reconstruction des réseaux », avait déclaré plus tôt cette année Anand Oswal.
Suivez-nous