Weitere ähnliche Inhalte Ähnlich wie Reseaux grande enterprise- Architecture de réseau numérique de cisco – présentation du réseau intuitif (20) Mehr von Cisco Canada (20) Reseaux grande enterprise- Architecture de réseau numérique de cisco – présentation du réseau intuitif1. Updated May 2017
Speaker name
Speaker title
Date
Subtitle goes here
Presentation Title Goes Here
Le réseau. Intuitif.
Architecture DNA
Marie-Chantal Burke, Conseillère en ingénierie de réseaux
Martin Langlois, Conseiller en solutions d’architecture
Novembre 2017
2. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Pourquoi?
• Architecture DNA
• DNA-C Automatisation et Assurance
• DNA Analytique et Innovation
• La famille Catalyst 9000
• Par où commencer?
Agenda
3. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Pourquoi le réseau intuitif?
3
Prenons comme exemple le cas ou notre entreprise ouvre un nouveau bureau. Pour répondre à
la demande, il faut poser quelques questions:
Où ? Combien d’usagers ? Qu’est ce qu’ils vont faire (c.-à-d. applications, services, sécurité)?
Avant, l’usager était attaché à son poste de travail par un Cat5, un vlan, sécurité par segmentation à
l’accès et filtrage au premier point niveau 3 si requis. Simple, répétitif.
Mais le câble est devenu une option.
La segmentation est un peu plus
complexe.
Les visiteurs sont partout.
Nous branchons des équipements
(lumières, IOT) qui demandent
segmentation et analytique.
802.1x et autres
Campus-wide vlan (MPLS?)
Tunnel – Anchor controller
Isolation / réglementation – VRF, ACL
Problèmes SolutionsBesoins d’affaires Plus simple?
4. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Quel est le profil numérique de votre entreprise?
% relatif à la moyenne des chefs de file dans le même domaine
Profiles numériques
Efficacité à
générer du revenu
Profitabilité
Acheteurs précoses
Essaient tout ce qui sort.
+6% -11%
Inactifs
Attendent que la vague soit passée.
-4% -24%
Conservateurs
Prudence excessive.
-10% +9%
Maîtres
Suivent une stratégie bien établie et
démontrent le leadership nécessaire
pour innover en fonction des priorités.
+9% +26%
Source: HBR- Leading Digital
5. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
§Protéger les acquis§Augmenter l’agilité
Priorités
Innovation
Operational
Excellence
Assurer la continuité
des affaires
Réagir aux
changements
Le réseau
(et les TIs)
Rencontrer les priorités de l’entreprise
Trouver le juste milieu
6. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Nouveaux
besoins
d’affaires
La direction
Décision
Sélection d’une solution Exécution
Pertinence des TIs
Tic Toc Tic Toc
TI
Projet
Opérations
Idée
stratégique
Exécution
Architecture
Changement
Planification
Mesure du
succès
7. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Comment changer le paradigme?
Environnement ouvert et programmable
Simplification, Visibilité, Intelligence, Sécurité
Centre de
données
ACI / Intersight
Automatisation de l’infrastructure en fonction des application:
Déploiement d’applications complètes en quelques minutes,
pas des mois: Simplification, Visibilité, Intelligence, Sécurité
Campus
DNA Center et
SD-Access
(Campus Fabric)
Automatisation du déploiement du campus. Groupes
d’usagers, Infrastructures, politiques de sécurité
Simplification, Visibilité, Intelligence, Sécurité
WAN
SD-WAN
Automatisation du déploiement des réseaux WAN et des
politiques d’utilisation. Plusieurs WAN, QOS, robustesse
Simplification, Visibilité, Intelligence, Sécurité
8. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Simplification Automatisation Sécurité Analytique Innovation
continue
Architecture DNA
Cinq principes pour la transformation de toutes nos activités
9. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Intent-based
Network Infrastructure
DNA Center
AnalyticsPolicy Automation
I N T E N T I O N C O N T E X T E
S É C U R I T É
L E A R N I N G
Le réseau Intuitif.
Constamment apprendre, adapter et protéger.
Alimenté par l’intention,
Informé par le contexte
10. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Le réseau pouvait
provisionner
automatiquement la
QoS de bout en
bout?
Et si…
Expérience
usager
11. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Le réseau pouvait
intuitivement rester
à jour avec les
niveaux de logiciel
les plus courants?
Et si…
Infrastructure
réseau
12. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Simplifiez comment vous pilotez votre réseau
Cisco DNA Center
Design, approvisionnement,
politiques automatisées et
assurance du service en un
seul endroit
13. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
14. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
DNA-C Base Automation
Inventory Discovery Topology
Path TraceEasy QoSDesign
Profiles
SWIM
Provision
(PnP)
15. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Gestion des
versions de
logiciels simplifiée
Disponible pour l’ensemble
des commutateurs Catalyst
16. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
DNA-C Automation – Image Management
Select
Golden
Image
Identify
devices to
upgrade
Create a
Change
Request
Approval
of CR
Pre-
check
validations
Distribute
Image
Activate
Image
Post
Upgrade
Validation
Close CR
Plan an
Image
Upgrade
Étapes de la mise à jour manuelle de l'image logicielle
Select
Golden
Image
Identify
devices to
upgrade
Create a
Change
Request
Approval
of CR
Pre-
Check
validations
Distribute
Image
Activate
Image
Post
Upgrade
Validation
Close CR
Plan a
Image
Upgrade
Mise à jour de l'image du logiciel à l’aide d’un logiciel de gestion traditionnel
Select
Golden
Image
Identify
devices to
upgrade
Create a
Change
Request
Approval
of CR
Pre-
Check
validations
Distribute
Image
Activate
Image
Post
Upgrade
Validation
Close CR
Plan a
Image
Upgrade
Mise à jour de l'image du logiciel avec DNA Center
Légende:
Manual Actions
Traditional NMS Tool
DNA-C
17. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Design
réseau
Standardisation
du déploiement
Conformité
réseau
Avant
Pendant
Après
Déploiement basé
sur le profil
§ Planifier le déploiement du
réseau
§ Fonctions à activer en
fonction des besoins
§ Topologie pour le
déploiement réseau
§ PnP déploiement jour 0
§ Gestion des profils
§ Gestion des changements
§ Valider la conformité de la
configuration versus le profil
§ Correction de la configuration
pour maintenir la conformité
Déploiement réseau automatisé avec un profil
Cohérence de configuration
Déploiement
réseau simplifié
Processus informatiques
intégrés
18. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
DNA-C Base Automatisation
Possibilité de créer des profils RF
personnalisés avec un support pour:
• Data Rates
• Dynamic Channel Assignment (DCA)
• Tx Power configuration (TPC)
• RxSOP
• Radio Enable/Disable
Exemple: créer et modifier des profils RF pour le réseau sans fil
Créer une configuration RF personnalisée par AP ou groupe d'AP
Automatisation
19. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Nous pouvions créer
dynamiquement un
accès invité séparé et
sécurisé?
Et si…
Segmentation
20. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
SD-Access – utilisation d’une “Campus Fabric”
Télémétrie et Intelligence
(Insights)
Automatisation du réseau
“Campus Fabric”
Segmentation & politiques
basées sur l’identité
Séparation des politiques des
VLAN et IP pour des mises à jour
rapides des politiques
Automatisation câblée– sans fil.
Consistance et facilité de
configuration quel que soit
l’ampleur du réseau
Analytique et intelligence sur
usagers et applications pour
identification et résolution
proactives des problèmes
La réseautique à la vitesse des affaires!
21. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
ISE
§ Noeuds Type D - Fabric Edge–
Peuvent jouer le rôle de Edge Node
dans la fabrique de Campus.
§ Identity Services – (ISE) permet, dans
la fabrique, de placer
automatiquement les hôtes dans les
bons groupes pour le respect des
politiques.
§ Noeuds type A, B et C – Peuvent jouer
le rôle de Border Node et/ou Control
Plane Node dans la fabrique de
Campus.
Serveur
d’identité
Noeuds type C
Catalyst 6807
Noeuds type B
Catalyst
3850XS/9500
Noeuds type D
Catalyst
3850/9300
§ DNA Center - offre via un GUI la
gestion centralisée des réseaux,
traditionnels et en mode fabrique, en
offrant des outils d’automatisation et
d’analytiques.
DNA Center
Les composantes du réseau Campus DNA
Campus
Fabric
Points
d’accès
Noeud type A
ISR4000
Contrôleur
Sans-fil
22. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
DNA-C Assurance
Visibilité et informations de bout en bout
APs
WAN
WLCs
Services réseau - DC
DHCP
Clients mobiles
CUCM
NMS
SFDC
BOX
Infonuagique
Client – visibilité sur la
qualité de la connexion
Application – Visibilité et
performance
Réseau – Santé et
Performance
23. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Mise en contexte
• Vue 360 des
composantes et
des clients
• Tendances
• Problèmes
• Actions suggérées
24. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
DNA-C Assurance Apple Insights
Device Profile
Client shares these details
1. iPhone 7, iPad Pro
2. iOS 11
Support per device-
group Policies and
Analytics
1 Wi-Fi Analytics
Client shares these details
1. BSSID
2. RSSI
3. Channel #
Insights into the clients
view of the network
2 Assurance
Client shares these details
Error code for why did it
previously disconnect.
Provide clarity into the
reliability of connectivity.
3
25. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Simplification Automatisation Sécurité Analytique Innovation
continue
Architecture DNA
Cinq principes pour la transformation de toutes nos activités
26. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Analytics is about the discovery, interpretation, and
communication of meaningful patterns in data.
“The greatest value of a picture
is when it forces us to notice
what we never expected to
see.” - John Tukey, Mathematician
Utiliser des modèles prédictifs
pour analyser les données
Les informations émanant
de l’analyse des données
sont utilisées pour
recommander une action
ou pour guider la prise de
décision.
“Google doesn’t have better
models, it just has more data” –
Hal Varian, Google's Chief Economist
27. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Identification proactive et correction plus rapide
Pour en faire plus, plus rapidement, avec moins.
Corrige
Corrige rapidement certains
problèmes et donne des
indications de l’état du réseau
Prédit
Prédictions de problèmes
AVANT qu’ils ne se produisent
‘Machine
Learning’
0100101100010111001
00101011001011000
Aperçu
/Intelligence
Info Infrastructure
AnalytiqueInfo Senseurs
Collecte
Informations colligées:
AAA, DNS, DHCP, ISE, OS,
NetFlow, Syslog, SNMP
Contunuité des
opérations
28. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Configuration et évaluation de la télémétrie
À la découverte du potentiel de la télémétrie des réseaux.
Telemetry Quotient
lifecycle
Apprendre
Découvrir les
capacités
Analyser et
recommander
avec contexte
Configurer
Évaluer et
vérifier
29. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco internal netWorth met en corrélation les données réseau
et financières pour créer des informations pertinentes
Visibilité
Quelles sont mes principales applications et les
comparaisons de coûts par: Utilisation de la bande
passante, emplacements et sites
Transparence
Quel pourcentage de mon trafic WAN est-il
essentiel?
Combien dois-je payer pour les applications
critiques pour l’entreprise?
Tendances
Quand l'utilisation maximale est-elle atteinte et à
quelle fréquence?
Comment mes frais d'application varient-ils avec
ma politique de coûts?
Optimisation
Est-ce que ma politique de coûts appliquée est
optimisée?
Voice of Customer:
“Cost Transparency is a game changer for the industry”
“IT Cost Optimization is top of mind of CIOs”
Source: Cisco – Apptio Prototype
30. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Nous pouvions
défendre le réseau
contre les menaces
de plus en plus
complexes et
persistantes?
Et si…
!
Segmentation
31. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Les impacts d’une attaque
Organisations ont été
victimes d'une cyberattaque
Le chiffrement a été utilisé
pour échapper à la détection
Ne peuvent détecter le
contenu mal intentionné dans
le trafic chiffré
Temps moyen de
détection d’une
intrusion
Temps moyen pour
contenir une intrusion
Coût moyen pour
d’une intrusion
32. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Le chiffrement change le paysage des menaces
Pourcentage du budget informatique destiné au chiffrement Source: Thales and VormetricDéploiement étendu du chiffrement
projection
16%
20% 19%
22% 23% 23%
25%
27%
30%
34%
41%
60%
50%
FY05 FY06 FY07 FY08 FY09 FY10 FY11 FY12 FY13 FY14 FY15 2016 2017
De: Cisco threat grid analysis, 2017
Pourcentage de logiciels
malveillants
Dec Jan Feb Mar Apr May
25%
10%
Gartner prédit que d'ici 2019
80% du trafic sera crypté
33. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Profitez au maximum des informations
non chiffrées
Identifiez le type de contenu à travers
la taille et le rythme des paquets
Premier paquet
Analyse du délai,
intervalle, grosseur des
paquets
Comment inspecter le trafic chiffré?
Encrypted Traffic Analytics (ETA)
Self-Signed certificate
Data exfiltration
C2 message
Qui se trouve du côté obscur de
l’internet?
Carte intelligente des
menaces
Vaste analyse du comportement des
serveurs sur internet
34. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
La famille Cisco Catalyst 9000
Programmable
• x86 CPU avec App hosting
(PerfSonar, Wireshark)
• UADP 2.0
• Open IOS-XE
• Converged ASIC
• Image unique
• Common licensing
• Human-Centric Design
UADP 2.0
IOS® XE Software
Catalyst 9000 Series
Sécurité IoT convergence CloudMobilité
Résoudre l'insolvable
Encrypted Traffic Analytics (ETA)
Évolutive
• 60W PoE (IEEE 802.3bt) ready
• 25G Ethernet ready
35. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Catalyst 9300
1G Data
mGig UPOE
1G UPOE/POE+
2.5G at the
Price of 1G
40G at the
Price of 10G
Nouvelle génération pour l'accès
24 Ports
Modular Power SuppliesModular UplinksModular Fans
UADP 2.0
Open IOS-XE
SD-Access
X86 CPU & Containers
Encrypted Traffic
Analytics (ETA)*
256 bit MACSEC*
Trustworthy Systems
StackWise Virtual*
IEEE1588 & AVB*
NBAR2
Perpetual/Fast PoE
Model Driven
Programmability
Patching/GIR
Catalyst 9K Leadership
Streaming Telemetry*
48 Ports
8x10G 2x40G 4x mGig 4x1G 350W 715W 1100W
*En développement
Only
Stackable
Switch with 8X
10G Uplinks
Highest
2.5G/mGig
Density in the
Industry
36. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Catalyst 9400
Nouvelle génération d'accès modulaire
4-Slot* 7-Slot 10-Slot
Power Supply
3200W AC
3200W DC*
2400W AC*
Core Linecards
24x 10G SFP+*
48x1G SFP*
24x1G SFP*
Access Linecards
24xmGig + 24xUPOE*
48xUPoE
48xPoE+*
48xData
Supervisor
Sup-1: 80G/Slot Access Optimized
Sup-1XL*: 120G/Slot Core
Optimized
Redundancy
is now
Table-stake
Industry’s
Highest PoE
Scale
9Tbps
System b/w
UADP 2.0
Open IOS-XE
SD-Access
X86 CPU & Containers
Encrypted Traffic
Analytics*
256 bit MACSEC*
Trustworthy Systems
StackWise Virtual*
IEEE1588 & AVB*
NBAR2
Perpetual PoE*
Model Driven
Programmability
Patching/GIR
Catalyst 9K Leadership
Streaming Telemetry*
*En développement
37. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Catalyst 9500
Redundant platinum rated power supplies
Front to back airflow with N+1 Modular
Fans
RFID for Efficient Inventory
Management
USB3.0 Storage to host High End
Applications
Catalyst 9500-40X
Catalyst 9500-24Q
Catalyst 9500-12Q
Nouvelle génération distribution / coeur
Modular Power SuppliesModular UplinksModular Fans
UADP 2.0
Open IOS-XE
SD-Access
X86 CPU & Containers
Encrypted Traffic
Analytics*
256 bit MACSEC*
Trustworthy Systems
StackWise Virtual
IEEE1588 & AVB*
NBAR2
Model Driven
Programmability
Patching/GIR
Catalyst 9K Leadership
Streaming Telemetry*
*En développement
40G at the
Price of 10G
8X Buffering
vs.
Competition
Industry’s
First 40G
Enterprise
Switch
38. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Par où commencer?
Par où commencer?Par où commencer?
Par où commencer?
Par où commencer?
Par où commencer?
Par où commencer?
Par où commencer?Par où commencer?
Par où commencer?
Par où commencer?
Par où commencer?
Par où commencer?Par où commencer?
Par où commencer?
Par où commencer?Par où commencer?
Par où commencer?Par où commencer?
Par où commencer?
Par où commencer?
Par où commencer?
39. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Architecture DNA
Segmentation,
Automatisation et
Assurance basée sur
les politiques
Sécurité
avancée
Capacités de commutation
essentielles, automatisation et
surveillance de base
Easy QoS
Monitoring,
Client/Device 360
Full Netflow,
image and patch
management
Flexible Network
Segmentation
Full Routing
Capability
SDA
ETA
Threat Defense
Layer 2,
Routed Access
IPV6 Tunnel
Capabilities,
PnP, Netflow
40. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Sécurité partout
Automatisé
Guidé par logicielCentré sur le matériel
Manuel
Sécurité fragmentée
Vision limitée Vision orientée affaires
Réseau traditionnel Réseau prêt pour les affaires
Powered by
Cisco DNA™
Redonner aux TI du temps pour aider l’organisation
41. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Questions?