Guest

Cisco lance un réseau automatisé et auto-apprenant

Diegem, le 21 juin 2017

Cisco a dévoilé une nouvelle architecture réseau qui diffère fondamentalement de l’approche actuelle. Forte d’un concept intuitif et révolutionnaire de gestion des réseaux d’entreprise, Cisco réinvente ainsi le réseau. Désormais, le réseau assure lui-même le raccordement le plus sûr et le plus adapté à chaque appareil. Les gestionnaires doivent seulement indiquer qui doit pouvoir se connecter à quoi. Cette approche est appelée l’intent-based networking.

Cette mise en réseau basée sur l’intention prépare les clients à un avenir où les appareils connectés seront nettement plus nombreux. Il y a peu de temps encore, un seul gestionnaire de réseau prenait en charge de quelques centaines à plusieurs milliers d’appareils connectés à son réseau d’entreprise. À l’horizon 2020, sous l’impulsion de l’internet des objets et de la numérisation, ce nombre pourrait passer à un million d’appareils par gestionnaires.

« À mesure que tous les objets deviennent plus intelligents et se connectent universellement, la stabilité et la sécurité du réseau gagnent en importance pour les entreprises et leurs utilisateurs. Dans le même temps, le réseau est aussi soumis à une forte pression : la portée et le nombre des connexions continuent d’augmenter, ce qui explique pourquoi nous avons besoin d’un autre concept de réseau », constate Chuck Robbins, CEO de Cisco. « C’est la raison pour laquelle nous avons mis au point un système intelligent nettement plus sûr que les réseaux actuels et que les entreprises pourront utiliser beaucoup plus vite ».

Segmentation automatique

Concrètement, Cisco n’organisera plus ses réseaux en fonction de l’adresse IP ni avec des segments configurés manuellement. « Désormais, nous plaçons tout dans le même réseau et nous donnons à chaque appareil une sorte de tag avec Cisco TrustSec. C’est un élément déterminant de notre Digital Network Architecture qui assure la segmentation. Il suffit pour indiquer les droits d’accès souhaités pour les appareils, les personnes, les dispositifs IoT, les imprimantes, les externes, etc. Ensuite, le réseau se segmente lui-même sur la base des droits d’accès selon le concept de Software-Defined Access », explique Arnaud Spirlet, Managing Director de Cisco Belgique et Luxembourg.

L’activation de projets numériques passe de plusieurs mois à quelques minutes

SD-Access automatise la gestion des actions possibles des appareils et des utilisateurs sur le réseau, simplifiant ainsi nettement la configuration réseau. Étant donné que le gestionnaire de réseau ne doit plus effectuer lui-même la segmentation, ne doit plus définir de protection et que la qualité de service est automatiquement paramétrée, l’activation de nouveaux raccordements réseau, par exemple, pour l’éclairage intelligent, n’exige plus que quelques minutes tout au plus. Les entreprises qui ont testé SD-Access ces dernières semaines ont enregistré un gain de temps de 67% pour la configuration du réseau, de 80% pour la résolution de problèmes et une économie de 60% environ en termes de coûts d’exploitation.

C’est ce que confirme également Thomas Noppe, Lead IT Architect à l’UZ Leuven, qui a essayé la stabilité du nouveau réseau en tant qu’utilisateur pilote. « Notre réseau ne cesse de s’élargir en raison des nombreux appareils médicaux connectés et des nouveaux partenaires de notre dossier patient électronique nexuzhealth, alors que les effectifs de nos équipes restent inchangés. Grâce à la configuration automatique, tout redevient gérable pour nous. Nous pouvons désormais nous concentrer davantage sur la qualité des applications et sur la cybersécurité, deux composants principaux pour les patients et l’hôpital. »

Sécurité solide grâce, entre autres, à l’analyse du trafic chiffré

Grâce à la forte segmentation via SD-Access, l’impact négatif éventuel des fuites de sécurité est aussi revu nettement à la baisse. Il ressort d’une première analyse auprès des clients et des tests internes que l’incidence des fuites de sécurité a diminué de moitié.

La Digital Network Architecture de Cisco peut aussi apprendre par elle-même et prendre des mesures d’anticipation pour bloquer les menaces. Elle utilise la Talos Cyber Threat Intelligence de Cisco pour découvrir des attaques connues même dans un trafic réseau codé. Grâce à l’Encrypted Traffic Analytics, Cisco comble un hiatus dans la sécurité réseau. La moitié des cyberattaques se cache dans du trafic réseau chiffré et ce nombre continue d’augmenter. Cisco est le seul fournisseur capable de trouver des logiciels malveillants chiffrés avec une fiabilité de 99% et avec un taux de faux positifs inférieur à 0,01 %.

Différence avec le SDN

À ce jour, le Software-Defined Networking pouvait automatiser un certain nombre de fonctions de base. « Le SDN classique va jusqu’à la couche 3 du modèle de réseau OSI. Grâce à notre Digital Network Architecture, nous pouvons pousser l’automatisation jusqu’à la couche 6 », souligne Frank De Reymaeker, Head of Enterprise Networking chez Cisco Belgique et Luxembourg. « Cisco DNA appréhende l’ensemble du réseau comme un seul système. Nous lui donnons même les ressources nécessaires pour s’adapter. Le progiciel « DNA Assurance » reconnaît une centaine des problèmes de réseau les plus courants et installe directement la solution. Nous arrivons ainsi à réduire fortement les coûts d’exploitation. »

Nouveaux commutateurs

Cisco lance aujourd’hui un certain nombre de technologies et de services comme la console de gestion DNA Center et Developer Center pour le développement logiciel. Le cœur de la Digital Network Architecture est constitué d’une nouvelle famille de commutateurs, Catalyst 9000, conçus pour l’ère numérique et pour assurer de nouvelles prestations en matière de sécurité, de programmabilité et de vitesse d’exécution. Grâce à une nouvelle puce, ce commutateur peut, avec le logiciel Encrypted Traffic Analytics, analyser en temps réel le trafic réseau chiffré. Cisco propose les applications DNA de ce Catalyst 9000 dans le cadre d’une formule d’abonnement.

Des photos d’Arnaud Spirlet et de Frank De Reymaeker peuvent être téléchargées ici. Vous pouvez lire un blogpost sur l’informatique intuitive rédigé par Chuck Robbins en suivant ce lien.


À propos de Cisco – NASDAQ: CSCO

Cisco est le leader mondial des technologies réseau qui changent la manière dont les hommes sont connectés, communiquent et collaborent. Pour tout complément d’information sur Cisco, consultez les sites www.cisco.com et www.cisco.be. L’actualité, des informations contextuelles et des photos sont disponibles dans la Cisco Newsroom : http://newsroom.cisco.com. Pour consulter le forum aux questions dédié au cloud de Cisco, suivez ce lien.

Contact pour les rédactions :

Check Twice

Rafaël Tirmarche
T: +32 9 210 53 59
M: +32 476 68 94 92
E: rafael@checktwice.eu

Contact :

Cisco

Leslie Ann Delatte, Digital Marketing Manager Belgique et Luxembourg
E: ledelatt@cisco.com

Besoin d'aide?

  • Vous recherchez un partenaire Cisco