Vous êtes sur la page 1sur 42

Le réseau. Intuitif.

Architecture DNA

Presentation Title Goes Here


Subtitle goes here

Speaker name
Speaker title
Marie-Chantal
Date Burke, Conseillère en ingénierie de réseaux
Martin Langlois, Conseiller en solutions d’architecture
Novembre 2017
Updated May
2017

1
Agenda
• Pourquoi?
• Architecture DNA
• DNA-C Automatisation et Assurance
• DNA Analytique et Innovation
• La famille Catalyst 9000
• Par où commencer?

2
Pourquoi le réseau intuitif?
Prenons comme exemple le cas ou notre entreprise ouvre un nouveau bureau. Pour répondre à
la demande, il faut poser quelques questions:

Où ? Combien d’usagers ? Qu’est ce qu’ils vont faire (c.-à-d. applications, services, sécurité)?

Avant, l’usager était attaché à son poste de travail par un Cat5, un vlan, sécurité par segmentation à
l’accès et filtrage au premier point niveau 3 si requis. Simple, répétitif.
Besoin Sou
l to
i ns

Mais le câble est devenu une option.


802.1x et autres
La segmentation est un peu plus Campus-wide vlan (MPLS?)
complexe.
Tunnel – Anchor controller
Les visiteurs sont partout.
Nous branchons des équipements Isolation / réglementation – VRF, ACL
(lumières, IOT) qui demandent
segmentation et analytique.

3
Quel est le profil numérique de votre entreprise?
% relatif à la moyenne des chefs de file dans le même domaine
Efficacité à
Profiles numériques Profitabilité
générer du revenu
Acheteurs précoses +6% -11%
Essaient tout ce qui sort.

Inactifs -4% -24%


Attendent que la vague soit passée.

Conservateurs -10% +9%


Prudence excessive.

Maîtres +9% +26%


Suivent une stratégie bien établie et
démontrent le leadership nécessaire
pour innover en fonction des réalités.

4
Rencontrer les priorités de l’entreprise
Trouver le juste milieu

Réagir aux Assurer la continuité


Priorités
changements des affaires

Le réseau
Innovation Operational
(et les Excellence

TIs)

Augmenter l’agilité Protéger les acquis

5
Pertinence des TIs
La direction
Nouveaux
besoins
Projet
d’affaires Décision TI Opérations

Tic Toc Tic Toc Sélection d’une solution Exécution

Idée Architecture Mesure du


Planificatio Exécution
stratégique Changement succès
n

6
Comment changer le paradigme?
Environnement ouvert et programmable
Campus
Automatisation du déploiement du campus. Groupes
DNA Center et d’usagers, Infrastructures, politiques de sécurité
SD-Access Simplification, Visibilité, Intelligence, Sécurité
(Campus Fabric)

WAN Automatisation du déploiement des réseaux WAN et des


politiques d’utilisation. Plusieurs WAN, QOS,
SD-WAN
robustesse Simplification, Visibilité, Intelligence,
Sécurité
Centre de
données Automatisation de l’infrastructure en fonction des application:
Déploiement d’applications complètes en quelques minutes,
ACI /
pas des mois: Simplification, Visibilité, Intelligence, Sécurité
Intersight

Simplification, Visibilité, Intelligence, Sécurité


© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

7
Architecture DNA
Cinq principes pour la transformation de toutes nos activités

Simplification Automatisation Sécurité Analytique Innovatio


n
continue

© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

8
Le réseau Intuitif.
Constamment apprendre, adapter et protéger.

DNA Center

Policy Automation Analytics

IN T E N T IO CO N T E X T
N E
Intent-based
Alimenté par l’intention, Network Infrastructure
Informé par le
contexte

SÉ C U R I T
É

9
Expérienc
e usager

Le réseau pouvait
provisionner
Et automatiquement la
si… QoS de bout en
bout?

10
Infrastructur
e réseau

Le réseau pouvait
intuitivement rester
Et à jour avec les
si… niveaux de logiciel
les plus courants?

11
Simplifiez comment vous pilotez votre réseau

Cisco DNA Center

Design, approvisionnement,
politiques automatisées et
assurance du service en un
seul endroit

12
13
DNA-C Base Automation

Provisio
Inventory Discovery Topology
n
(PnP)

SWI Design Easy QoS Path Trace


M
Profile
s

14
Disponible pour l’ensemble
des commutateurs
Catalyst

Gestion des
versions de
logiciels simplifiée

© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

15
DNA-C Automation – Image Management Manual Actions

Légende: Traditional NMS Tool

DNA-C

Étapes de la mise à jour manuelle de l'image logicielle


Plan an Select Identify Create a Pre- Post
Approval Distribute Activate
Image Golden devices to Change check Upgrade Close CR
of CR Image Image
Upgrade Image upgrade Request validations Validation

Mise à jour de l'image du logiciel à l’aide d’un logiciel de gestion traditionnel


Plan a Select Identify Create a Pre- Post
Approval Distribute Activate
Image Golden devices to Change Check Upgrade Close CR
of CR Image Image
Upgrade Image upgrade Request validations Validation

Mise à jour de l'image du logiciel avec DNA Center


Plan a Select Identify Create a Pre- Post
Approval Distribute Activate
Image Golden devices to Change Check Upgrade Close CR
of CR Image Image
Upgrade Image upgrade Request validations Validation

16
Déploiement réseau automatisé avec un profil
 Planifier le déploiement du
réseau
Design Avant  Fonctions à activer en
fonction des besoins
réseau  Topologie pour le
déploiement réseau

 PnP déploiement jour 0


Standardisation Pendant  Gestion des profils
du déploiement  Gestion des changements

Déploiement basé
sur le profil  Valider la conformité de la
configuration versus le profil
Conformité Après  Correction de la configuration
réseau pour maintenir la conformité

Déploiement Processus informatiques


© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cohérence de configuration intégrés
réseau simplifié

17
Automatisation
DNA-C Base Automatisation
Exemple: créer et modifier des profils RF pour le réseau sans fil

Possibilité de créer des profils RF


personnalisés avec un support pour:
• Data Rates
• Dynamic Channel Assignment
(DCA)
• Tx Power configuration (TPC)
• RxSOP
• Radio Enable/Disable

© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Créer une configuration RF personnalisée par AP ou groupe d'AP

18
Segmentation

Nous pouvions créer


Et dynamiquement un
si… accès invité séparé et
sécurisé?

19
SD-Access – utilisation d’une “Campus Fabric”

Segmentation & politiques Automatisation du réseau Télémétrie et Intelligence


basées sur l’identité “Campus Fabric” (Insights)
Séparation des politiques des Automatisation câblée– sans fil. Analytique et intelligence sur
VLAN et IP pour des mises à jour Consistance et facilité de usagers et applications pour
rapides des politiques configuration quel que soit identification et résolution
l’ampleur du réseau proactives des problèmes

La réseautique à la vitesse des affaires!


© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

20
Les composantes du réseau Campus DNA
 DNA Center - offre via un GUI la
DNA Center gestion centralisée des réseaux,
Serveur traditionnels et en mode fabrique, en
d’identité offrant des outils d’automatisation et
d’analytiques.

ISE
 Identity Services – (ISE) permet, dans
la fabrique, de placer
automatiquement les hôtes dans les
Noeuds type B bons groupes pour le respect des
Contrôleur
Catalyst politiques.
Sans-fil
3850XS/9500

 Noeuds type A, B et C – Peuvent jouer


Noeuds type C Noeud type A le rôle de Border Node et/ou Control
Catalyst 6807 ISR4000 Plane Node dans la fabrique de
Campus.

Noeuds type D Campus  Noeuds Type D - Fabric Edge–


Catalyst Peuvent jouer le rôle de Edge Node
3850/9300 Fabric dans la fabrique de Campus.

Points
d’accès

21
DNA-C Assurance
Visibilité et informations de bout en bout

Client – visibilité sur la Réseau – Santé et Application – Visibilité et


qualité de la connexion Performance performance

CUCM

WAN
DHCP

Clients mobiles SFDC


APs Services réseau - DC NMS
BOX
WLCs
Infonuagique

22
Mise en contexte
• Vue 360 des
composantes et
des clients
• Tendances
• Problèmes
• Actions
suggérées
© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

23
DNA-C Assurance Apple Insights

1 Device Profile
2 Wi-Fi Analytics
3 Assurance
Client shares these details Client shares these details Client shares these details
1. iPhone 7, iPad Pro 1. BSSID Error code for why did it
2. iOS 11 2. RSSI previously disconnect.
3. Channel #

Support per device-


Insights into the clients Provide clarity into the
group Policies and
view of the network reliability of connectivity.
Analytics

24
Architecture DNA
Cinq principes pour la transformation de toutes nos activités

Simplification Automatisation Sécurité Analytique Innovatio


n
continue

25
Utiliser des modèles prédictifs
pour analyser les données

Analytics is the discovery, interpretation,


about
communication meaningful patterns data
of and
in
“The greatest value of a picture
.
is when it forces us to notice Les informations émanant
what we never expected to de l’analyse des données
see.” - John Tukey, Mathematician sont utilisées pour
recommander une action
ou pour guider la prise de “Google doesn’t have better
décision. models, it just has more data” –
Hal Varian, Google's Chief Economist

26
Identification proactive et correction plus
rapide
Pour en faire plus, plus rapidement, avec moins.

Collecte Corrige Prédit


Informations colligées: Corrige rapidement certains Prédictions de problèmes
AAA, DNS, DHCP, ISE, OS, problèmes et donne des AVANT qu’ils ne se produisent
NetFlow, Syslog, SNMP indications de l’état du réseau

0100101100010111001
00101011001011000

Info Infrastructure ‘Machine Aperçu Learning’


/Intelligence
Contunuité des
Info Senseurs opérations
Analytique

27
Configuration et évaluation de la télémétrie
À la découverte du potentiel de la télémétrie des réseaux.

Découvrir les
Apprendre capacités

Évaluer et Telemetry Quotient


vérifier lifecycle
Analyser et
recommander
avec
contexte

Configurer

28
Cisco internal netWorth met en corrélation les données réseau
et financières pour créer des informations pertinentes

Visibilité Voice of Customer:


Quelles sont mes principales applications et les “Cost Transparency is a game changer for the industry”
comparaisons de coûts par: Utilisation de la bande “IT Cost Optimization is top of mind of CIOs”
passante, emplacements et sites

Transparence
Quel pourcentage de mon trafic WAN est-il
essentiel?
Combien dois-je payer pour les applications
critiques pour l’entreprise?
Tendances
Quand l'utilisation maximale est-elle atteinte et à
quelle fréquence?
Comment mes frais d'application varient-ils avec
ma politique de coûts?

Optimisation
Est-ce que ma politique de coûts appliquée est Source: Cisco – Apptio Prototype
optimisée?

29
Segmentation

Nous pouvions
!
défendre le réseau
Et contre les menaces
si… de plus en plus
complexes et
persistantes?

30
Les impacts d’une attaque

Organisations ont été Le chiffrement a été utilisé Ne peuvent détecter le


victimes d'une cyberattaque pour échapper à la détection contenu mal intentionné dans
le trafic chiffré

Temps moyen de Temps moyen pour


Coût moyen pour
détection d’une contenir une intrusion
d’une intrusion
intrusion

31
Le chiffrement change le paysage des menaces
Pourcentage de logiciels Gartner prédit que d'ici 2019
malveillants 80% du trafic sera crypté 60%

25%

50%
10%

Dec Jan Feb Mar Apr 41%


May projection
De: Cisco threat grid analysis, 2017
34%
30%
27%
25%
22% 23% 23%
20% 19%
16%

FY05 FY06 FY07 FY08 FY09 FY10 FY11 FY12 FY13 FY14 FY15 2016 2017

Déploiement étendu du chiffrement Pourcentage du budget informatique destiné au chiffrement Source: Thales and Vormetric

32
Comment inspecter le trafic chiffré?
Encrypted Traffic Analytics (ETA)
Analyse du délai,
Carte intelligente des
Premier paquet intervalle, grosseur des
menaces
paquets
Profitez au maximum des informations Identifiez le type de contenu à travers Qui se trouve du côté obscur de
non chiffrées la taille et le rythme des paquets l’internet?

C2 message
Data exfiltration

Self-Signed certificate Vaste analyse du comportement des


serveurs sur internet

33
La famille Cisco Catalyst 9000
Programmable
IOS® XE Software • x86 CPU avec App hosting
• Converged ASIC (PerfSonar, Wireshark)
• UADP 2.0
• Image unique UADP 2.0
• Open IOS-XE
• Common licensing
Résoudre l'insolvable
• Human-Centric Design
Encrypted Traffic Analytics (ETA)

Évolutive
Catalyst 9000 Series • 60W PoE (IEEE 802.3bt) ready
• 25G Ethernet ready

Sécurité IoT convergence Mobilité Cloud

34
Catalyst 9300 Catalyst 9K Leadership
Nouvelle génération pour l'accès UADP 2.0

Open IOS-XE
1G Data
Only Highest
2.5G at the SD-Access
Stackable 2.5G/mGig
Price of 1G 24 Ports
Switch with 8X Density in the
40G at the
Price of 10G
10G Uplinks Industry X86 CPU & Containers
1G UPOE/POE+ Encrypted Traffic
Analytics (ETA)*
256 bit
mGig UPOE MACSEC*
Trustworthy Systems
48 Ports
StackWise Virtual*

IEEE1588 & AVB*

NBAR2

Perpetual/Fast PoE
Modular Fans Modular Uplinks Modular Power Supplies
Model Driven
Programmability

Patching/GIR

8x10G 2x40G 4x mGig 4x1G 350W 715W 1100W Streaming Telemetry*

*En développement

35
Catalyst 9400 Catalyst 9K Leadership

Nouvelle génération d'accès modulaire UADP 2.0


9Tbps
Open IOS-XE
System b/w
Redundancy
SD-Access
is now
Table-stake X86 CPU & Containers
Encrypted Traffic
Industry’s Analytics*
Highest PoE 256 bit
Scale MACSEC*

Trustworthy Systems

StackWise Virtual*

IEEE1588 & AVB*

NBAR2

Perpetual PoE*
4-Slot* 7-Slot 10-Slot
Model Driven
Programmability

Supervisor Access Linecards Core Linecards Power Supply Patching/GIR


Sup-1: 80G/Slot Access Optimized 24xmGig + 24xUPOE* 24x 10G SFP+* 3200W AC
Sup-1XL*: 120G/Slot Core 48xUPoE 48x1G SFP* 3200W DC* Streaming Telemetry*
Optimized 48xPoE+* 24x1G SFP* 2400W AC*
48xData
*En développement

36
Catalyst 9500 Catalyst 9K Leadership
Nouvelle génération distribution / coeur
UADP 2.0

Open IOS-XE

SD-Access
8X Buffering Industry’s
40G at the First 40G X86 CPU & Containers
vs.
Redundant platinum rated power supplies Price of 10G Enterprise Catalyst 9500-40X
Competition
Switch Encrypted Traffic
Analytics*

256 bit MACSEC*

Catalyst 9500-24Q Trustworthy Systems

Front to back airflow with N+1 Modular


Fans StackWise Virtual

IEEE1588 & AVB*


Catalyst 9500-12Q
NBAR2

Model Driven
RFID for Efficient Inventory Programmability
Management
Modular Power Supplies Patching/GIR
Modular Fans Modular Uplinks
Streaming Telemetry*

USB3.0 Storage to host High End


*En développement
Application

37
commencer?
P a
P Par
ar où
o commence
ù Pra?r où

Par où commPearnocùecorm?mencerP?ar où commPeanrceor?ù


commencer?

Par où commencer?
Par où commencer?
Par où commencer?
commencer?

r o ù Par où commencer?
Par où commencer?Par où commencer?

c omm enc er
Par où commencer? Par où commencer?

Par oPar ùoù commencer?


c om m en ce r?
? P ar o ù c o
Par où commence P ar où commencer
r?
Par où commencer?

mmencer?

38
Architecture DNA
Sécurité
avancée

Segmentation,
Automatisation et
Assurance basée sur
Threat Defense
les politiques
Capacités de commutation
essentielles, automatisation et
surveillance de base ET
A
SDA

Full Routing
Capability
Flexible Network
Easy QoS Full Netflow, Segmentation
Layer 2, IPV6 Tunnel image and patch
Monitoring,
Routed Access Capabilities, management
Client/Device 360
PnP, Netflow

© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

39
Redonner aux TI du temps pour aider l’organisation
Réseau traditionnel Réseau prêt pour les affaires

Centré sur le matériel Guidé par logiciel

Manuel Automatisé

Sécurité fragmentée Sécurité partout


Powered by
Vision limitée Vision orientée affaires Cisco DNA™

40
Questions
?

41
42