gère et configure les réseaux de manière centralisée.
• Cela permet une gestion plus efficace,
• une réduction des coûts • une amélioration de la sécurité du réseau. Solution de SD Access • le SD Access (Software Defined Access) l’objectif est de tout automatiser, et même, de se débarrasser de la CLI, en la remplaçant par un logiciel unique et centraliser, qui est le Cisco DNA Center (Digital Network Architecture) DNA center
• Le DNA center est le portail localisée sur le WEB, qui permet
de piloter l’ensemble de la topologie SD-Access
• L’idée est d’offrir une interface centralisée pour toutes les
opérations : • De configuration • De sécurité • Et d’analyse DNA Center : Design • Dans l’onglet « Design », c’est là que vous concervez l’ensemble de votre réseau. • Vous pouvez : • Construire la hiérarchie du réseau • Gérer les adresses IP • Paramétrer le réseau • Et gérer l’ensemble des images IOS ou IOS XE de vos appareils. DNA Center : Policy • Le « policy » c’est la politique que nous configurons sur tout ce qui est lié aux stratégies réseau.
• C’est-à-dire qu’il suffit de créer, ses propres
stratégies et le « DNA Center » s’occupe de les traduire en configuration sur l’ensemble des périphériques matériels de la topologie. DNA Center : Provision • Dans l’onglet « provision » , c’est là où l’on ajoute les nouveaux appareils au réseau et qu’on applique les stratégies réseau aux appareils. DNA Center : Assurance • Et le dernier onglet est l’endroit où l’on peut surveiller l’ensemble du réseau. Définition SD-Wan • SD-WAN (Software Defined Wide Area Network) est une technologie qui permet de simplifier la gestion et l'optimisation des connexions à large bande pour les entreprises.
• Il utilise un logiciel pour gérer les connexions réseau à distance, ce qui
permet:
• une meilleure qualité de service
• une plus grande flexibilité • une réduction des coûts Composant SD Wan • Les composants clés d'un système SD-WAN incluent :
• Équipements de bord (routeurs, pare-feu, etc.)
• Console de gestion centralisée • Logiciel de contrôle (QoS) • Protocoles de communication (LTE, MPLS, internet) • Outils de surveillance. Architecture SD Wan • L'architecture d'un système SD-WAN peut être divisée en trois couches principales : • Couche d'applications : Les applications critiques des entreprises
• Couche de transport : Cette couche gère les connexions à large
bande pour acheminer les données entre les sites distants. Elle peut comprendre des connexions Internet, LTE, MPLS, etc.
• Couche de contrôle : Cette couche est gérée par le logiciel SD-
WAN. Elle analyse les données en circulation pour optimiser (QoS) et peut également inclure des fonctionnalités de sécurité telles que la protection contre les attaques et la gestion des pare-feu. Solution SDN: Cisco ACI • Cisco ACI (Application Centric Infrastructure) est une solution de gestion de réseau pour les data centers basée sur une architecture de type "Software Defined Networking" (SDN). • Il utilise un logiciel pour centraliser la gestion du réseau Architecture ACI Cisco • La topologie Spine and Leaf est une architecture de réseau largement utilisée pour les data centers. • Elle se compose de deux couches principales : • Spine : Ce sont des équipements hautement connectés entre eux qui fournissent la connectivité à large bande pour les feuilles (leaf). • Leaf : Ce sont des équipements qui assurent la connectivité des serveurs et des périphériques de données. FLUX D’entrée • Flux d'entrée du protocole OpenFlow désigne les étapes que suit un paquet de données lorsqu'il entre dans un commutateur OpenFlow pour être acheminé vers sa destination finale • ce qui permet une gestion plus flexible et efficace du réseau. Etape de processus d’envoi Voici les étapes générales du processus : Réception d'un paquet : Le commutateur OpenFlow reçoit un paquet de données sur son port d'entrée. Vérification de la table de correspondance : Le commutateur vérifie sa table de correspondance pour voir si une règle OpenFlow est définie pour ce paquet. Application de la règle : Si une règle est trouvée, le commutateur exécute les instructions correspondantes pour diriger le paquet vers la sortie appropriée. Demande au contrôleur : Si aucune règle n'est trouvée, le commutateur envoie une demande au contrôleur OpenFlow pour savoir comment traiter le paquet. Réponse du contrôleur : Le contrôleur envoie une réponse au commutateur avec les instructions nécessaires pour acheminer le paquet. Transmission du paquet : Le commutateur transmet finalement le paquet vers sa sortie appropriée pour son acheminement vers sa destination finale Composant d’un flux d’entrée • Entrée : L'identification du paquet, qui comprend des informations telles que l'adresse MAC source et destination, l'adresse IP source et destination et le port de destination. • Actions : Ce sont les actions à effectuer sur le paquet, telles que la transmission, la modification de l'en-tête, le décalage vers une autre table de flux, etc. • Priorité : Le niveau de priorité associé à chaque entrée de la table, qui peut être utilisé pour déterminer l'ordre dans lequel les entrées sont examinées pour un paquet donné Etape de processus d’envoi • Compteur de paquets : Le nombre de paquets qui ont été transmis en utilisant cette entrée de la table. • Durée de vie : Le temps pendant lequel cette entrée de la table restera valide