Académique Documents
Professionnel Documents
Culture Documents
Architecture DNA
Speaker name
Speaker title
Marie-Chantal
Date Burke, Conseillère en ingénierie de réseaux
Martin Langlois, Conseiller en solutions d’architecture
Novembre 2017
Updated May
2017
1
Agenda
• Pourquoi?
• Architecture DNA
• DNA-C Automatisation et Assurance
• DNA Analytique et Innovation
• La famille Catalyst 9000
• Par où commencer?
2
Pourquoi le réseau intuitif?
Prenons comme exemple le cas ou notre entreprise ouvre un nouveau bureau. Pour répondre à
la demande, il faut poser quelques questions:
Où ? Combien d’usagers ? Qu’est ce qu’ils vont faire (c.-à-d. applications, services, sécurité)?
Avant, l’usager était attaché à son poste de travail par un Cat5, un vlan, sécurité par segmentation à
l’accès et filtrage au premier point niveau 3 si requis. Simple, répétitif.
Besoin Sou
l to
i ns
3
Quel est le profil numérique de votre entreprise?
% relatif à la moyenne des chefs de file dans le même domaine
Efficacité à
Profiles numériques Profitabilité
générer du revenu
Acheteurs précoses +6% -11%
Essaient tout ce qui sort.
4
Rencontrer les priorités de l’entreprise
Trouver le juste milieu
Le réseau
Innovation Operational
(et les Excellence
TIs)
5
Pertinence des TIs
La direction
Nouveaux
besoins
Projet
d’affaires Décision TI Opérations
6
Comment changer le paradigme?
Environnement ouvert et programmable
Campus
Automatisation du déploiement du campus. Groupes
DNA Center et d’usagers, Infrastructures, politiques de sécurité
SD-Access Simplification, Visibilité, Intelligence, Sécurité
(Campus Fabric)
7
Architecture DNA
Cinq principes pour la transformation de toutes nos activités
8
Le réseau Intuitif.
Constamment apprendre, adapter et protéger.
DNA Center
IN T E N T IO CO N T E X T
N E
Intent-based
Alimenté par l’intention, Network Infrastructure
Informé par le
contexte
SÉ C U R I T
É
9
Expérienc
e usager
Le réseau pouvait
provisionner
Et automatiquement la
si… QoS de bout en
bout?
10
Infrastructur
e réseau
Le réseau pouvait
intuitivement rester
Et à jour avec les
si… niveaux de logiciel
les plus courants?
11
Simplifiez comment vous pilotez votre réseau
Design, approvisionnement,
politiques automatisées et
assurance du service en un
seul endroit
12
13
DNA-C Base Automation
Provisio
Inventory Discovery Topology
n
(PnP)
14
Disponible pour l’ensemble
des commutateurs
Catalyst
Gestion des
versions de
logiciels simplifiée
15
DNA-C Automation – Image Management Manual Actions
DNA-C
16
Déploiement réseau automatisé avec un profil
Planifier le déploiement du
réseau
Design Avant Fonctions à activer en
fonction des besoins
réseau Topologie pour le
déploiement réseau
Déploiement basé
sur le profil Valider la conformité de la
configuration versus le profil
Conformité Après Correction de la configuration
réseau pour maintenir la conformité
17
Automatisation
DNA-C Base Automatisation
Exemple: créer et modifier des profils RF pour le réseau sans fil
18
Segmentation
19
SD-Access – utilisation d’une “Campus Fabric”
20
Les composantes du réseau Campus DNA
DNA Center - offre via un GUI la
DNA Center gestion centralisée des réseaux,
Serveur traditionnels et en mode fabrique, en
d’identité offrant des outils d’automatisation et
d’analytiques.
ISE
Identity Services – (ISE) permet, dans
la fabrique, de placer
automatiquement les hôtes dans les
Noeuds type B bons groupes pour le respect des
Contrôleur
Catalyst politiques.
Sans-fil
3850XS/9500
Points
d’accès
21
DNA-C Assurance
Visibilité et informations de bout en bout
CUCM
WAN
DHCP
22
Mise en contexte
• Vue 360 des
composantes et
des clients
• Tendances
• Problèmes
• Actions
suggérées
© 2 0 1 7 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
23
DNA-C Assurance Apple Insights
1 Device Profile
2 Wi-Fi Analytics
3 Assurance
Client shares these details Client shares these details Client shares these details
1. iPhone 7, iPad Pro 1. BSSID Error code for why did it
2. iOS 11 2. RSSI previously disconnect.
3. Channel #
24
Architecture DNA
Cinq principes pour la transformation de toutes nos activités
25
Utiliser des modèles prédictifs
pour analyser les données
26
Identification proactive et correction plus
rapide
Pour en faire plus, plus rapidement, avec moins.
0100101100010111001
00101011001011000
27
Configuration et évaluation de la télémétrie
À la découverte du potentiel de la télémétrie des réseaux.
Découvrir les
Apprendre capacités
Configurer
28
Cisco internal netWorth met en corrélation les données réseau
et financières pour créer des informations pertinentes
Transparence
Quel pourcentage de mon trafic WAN est-il
essentiel?
Combien dois-je payer pour les applications
critiques pour l’entreprise?
Tendances
Quand l'utilisation maximale est-elle atteinte et à
quelle fréquence?
Comment mes frais d'application varient-ils avec
ma politique de coûts?
Optimisation
Est-ce que ma politique de coûts appliquée est Source: Cisco – Apptio Prototype
optimisée?
29
Segmentation
Nous pouvions
!
défendre le réseau
Et contre les menaces
si… de plus en plus
complexes et
persistantes?
30
Les impacts d’une attaque
31
Le chiffrement change le paysage des menaces
Pourcentage de logiciels Gartner prédit que d'ici 2019
malveillants 80% du trafic sera crypté 60%
25%
50%
10%
FY05 FY06 FY07 FY08 FY09 FY10 FY11 FY12 FY13 FY14 FY15 2016 2017
Déploiement étendu du chiffrement Pourcentage du budget informatique destiné au chiffrement Source: Thales and Vormetric
32
Comment inspecter le trafic chiffré?
Encrypted Traffic Analytics (ETA)
Analyse du délai,
Carte intelligente des
Premier paquet intervalle, grosseur des
menaces
paquets
Profitez au maximum des informations Identifiez le type de contenu à travers Qui se trouve du côté obscur de
non chiffrées la taille et le rythme des paquets l’internet?
C2 message
Data exfiltration
33
La famille Cisco Catalyst 9000
Programmable
IOS® XE Software • x86 CPU avec App hosting
• Converged ASIC (PerfSonar, Wireshark)
• UADP 2.0
• Image unique UADP 2.0
• Open IOS-XE
• Common licensing
Résoudre l'insolvable
• Human-Centric Design
Encrypted Traffic Analytics (ETA)
Évolutive
Catalyst 9000 Series • 60W PoE (IEEE 802.3bt) ready
• 25G Ethernet ready
34
Catalyst 9300 Catalyst 9K Leadership
Nouvelle génération pour l'accès UADP 2.0
Open IOS-XE
1G Data
Only Highest
2.5G at the SD-Access
Stackable 2.5G/mGig
Price of 1G 24 Ports
Switch with 8X Density in the
40G at the
Price of 10G
10G Uplinks Industry X86 CPU & Containers
1G UPOE/POE+ Encrypted Traffic
Analytics (ETA)*
256 bit
mGig UPOE MACSEC*
Trustworthy Systems
48 Ports
StackWise Virtual*
NBAR2
Perpetual/Fast PoE
Modular Fans Modular Uplinks Modular Power Supplies
Model Driven
Programmability
Patching/GIR
*En développement
35
Catalyst 9400 Catalyst 9K Leadership
Trustworthy Systems
StackWise Virtual*
NBAR2
Perpetual PoE*
4-Slot* 7-Slot 10-Slot
Model Driven
Programmability
36
Catalyst 9500 Catalyst 9K Leadership
Nouvelle génération distribution / coeur
UADP 2.0
Open IOS-XE
SD-Access
8X Buffering Industry’s
40G at the First 40G X86 CPU & Containers
vs.
Redundant platinum rated power supplies Price of 10G Enterprise Catalyst 9500-40X
Competition
Switch Encrypted Traffic
Analytics*
Model Driven
RFID for Efficient Inventory Programmability
Management
Modular Power Supplies Patching/GIR
Modular Fans Modular Uplinks
Streaming Telemetry*
37
commencer?
P a
P Par
ar où
o commence
ù Pra?r où
Par où commencer?
Par où commencer?
Par où commencer?
commencer?
r o ù Par où commencer?
Par où commencer?Par où commencer?
c omm enc er
Par où commencer? Par où commencer?
mmencer?
38
Architecture DNA
Sécurité
avancée
Segmentation,
Automatisation et
Assurance basée sur
Threat Defense
les politiques
Capacités de commutation
essentielles, automatisation et
surveillance de base ET
A
SDA
Full Routing
Capability
Flexible Network
Easy QoS Full Netflow, Segmentation
Layer 2, IPV6 Tunnel image and patch
Monitoring,
Routed Access Capabilities, management
Client/Device 360
PnP, Netflow
39
Redonner aux TI du temps pour aider l’organisation
Réseau traditionnel Réseau prêt pour les affaires
Manuel Automatisé
40
Questions
?
41
42