Ce dernier chapitre est dédié à la solution SDA, Software Defined

Access de Cisco, qui est en fait une architecture SDN non plus tournée
vers le data center, comme c'était le cas avec ACI, mais orientée réseau
LAN, de type Campus. Dans ce Chapitre, nous allons aborder
l'infrastructure SDA, ses principes et ses avantages. Le SDA fait
référence à la couche d'accès, c'est-à-dire la couche sur laquelle sont
reliés les périphériques du réseau. Si vous voulez des précisions sur
cette organisation en couches, je vous invite à consulter les vidéos à ce
sujet que vous retrouverez dans le cursus d'apprentissage du CCNA. Le SDA
est donc une approche SDN adaptée à un réseau LAN, de taille relativement
élevée pour que ça en vaille le coup, qu'il soit filaire, Wi-Fi ou les
deux. Comme toute solution SDN, SDA est basé sur un contrôleur appelé DNA
Center, DNA pour Digital Network Architecture. En fait, DNA désigne
véritablement la conception SDN selon Cisco, et SDA est un peu le
fondement de cette vision. En quoi le SDA change-t-il de la vision
traditionnelle habituelle du réseau ? Les avantages à opter pour ce genre
de solution sont nombreux. Concrètement, on va pouvoir bénéficier d'une
automatisation sécurisée via la mise en place de politiques réseau. On ne
les traduit pas forcément par politiques, on préfère garder le terme
policies ; c'est ce terme que j'utiliserai par la suite. L'idée est la
suivante : mettre en place ces policies définies en fonction des
utilisateurs, sans se soucier de l'architecture technique et physique
sous-jacente. Que l'utilisateur soit connecté en Wi-Fi ou en filaire, à
n'importe quel endroit du réseau, ça ne changera rien, car une politique
existe le concernant, et elle a été paramétrée par l'administrateur ou
par une application. L'administrateur réseau, d'ailleurs, ne se préoccupe
pas non plus de la configuration de chaque élément actif du réseau. Plus
besoin de mettre en place des VLAN, de configurer du routage ou même de
mettre en place des ACL, tant qu'une politique est définie, c'est au
contrôleur ensuite de traduire cela sur le réseau physique, et on verra
dans les prochains Chapitres comment il le fait. En plus de ça, SDA est
capable d'identifier les périphériques pour les ajouter automatiquement
dans des groupes pour y appliquer des règles, des policies. Par exemple,
le système va être capable de reconnaître des téléphones IP et de leur
appliquer des règles de QoS par défaut pour prioriser les trames qu'ils
vont émettre par rapport à des trames standard qui circulent sur le
réseau. Une IA a même été développée spécialement pour ce sujet. Le
système peut alors ensuite monitorer tous les flux entre groupes, entre
périphériques, et faire remonter les statistiques. Les policies
permettent de réguler les flux entre différents groupes, qu'ils soient
créés automatiquement par le système ou manuellement. Une policy peut
donc concerner une règle d'accès, c'est-à-dire quel groupe peut discuter
avec quel autre groupe, un peu comme ce que permettent de faire les ACL
classiques. Les policies définissent aussi des contraintes en termes de
QoS, c'est-à-dire priorisation des flux comme je vous l'ai expliqué avec
la téléphonie IP, mais aussi réservation de bandes passantes, mise en
place de bandes passantes garanties, optimisation de la latence, bref,
tout ce que l'on peut faire avec un réseau traditionnel, mais beaucoup
plus facilement. Et c'est vrai que la mise en place de QoS sur un réseau
traditionnel, c'est quelque chose qui reste quand même assez complexe.
Avec SDA, c'est l'administrateur qui définit juste les besoins, et le
contrôleur va se débrouiller pour la mise en place. Une policy peut aussi
définir les modalités d'accès à un réseau, c'est-à-dire le processus
d'authentification qu'on va utiliser, les autorisations ou les prérequis
en termes de sécurité au niveau du périphérique pour qu'il soit autorisé
à se connecter. Ces policies sont liées à des profils utilisateur, l'idée
étant que quel que soit son mode de connexion, son lieu de connexion au
réseau, l'utilisateur possède les mêmes droits d'accès aux applications,

de manière sécurisée et avec les mêmes prérequis de performance.

En conclusion, Cisco n'a pas conçu une seule solution SDN, mais
plusieurs, selon le type de réseau : data centers, WAN, et ici LAN. SDA
et la solution LAN fonctionnent sur le même principe qu'une solution SDN
classique en essayant de faire en sorte que le travail de configuration
et de maintenance de l'administrateur soit beaucoup plus réduit, voire
même totalement automatisé. Et c'est sur ces économies en maintenance et
en déploiement qu'est basée aujourd'hui la politique commerciale de Cisco
par rapport à ce produit Cisco SDA.