Amazon Web Services (AWS) a déployé une solution plus native pour connecter les infrastructures SD-WAN à ses ressources. Présentée lors de l’événement re:Invent 2020 organisé en ligne du 30 novembre au18 décembrela solution AWS Transit Gateway Connect doit permettre aux clients de relier, de manière plus simple, plus rapide et plus sûre, les ressources basées sur le cloud à leurs datacenters, à leurs travailleurs distants ou à d'autres points d'accès distribués en fonction des besoins. Treize fournisseurs de réseaux, dont Cisco, Aruba, AristaAlkiraFortinetPalo Alto et Versa, ont annoncé leur support de cette technologie qui permet un débit plus élevé et une sécurité accrue pour les charges de travail distribuées dans le cloud. Transit Gateway Connect s'appuie sur le logiciel Transit Gateway (TGW) d'AWS, annoncé lors du précédent évènement re:Inventqui permet aux clients de connecter des clouds privés virtuels Virtual Private Clouds (VPC) d'Amazon et leurs réseaux sur site à une passerelle unique.  

Grâce à l'intégration de Transit Gateway, les clients peuvent appliquer aux flux de trafic du cloud l'accès au réseau et la segmentation ainsi que les politiques de sécurité. Comme l’explique AWS dans un blog, la nouvelle connexion Transit Gateway Connect prend en charge le protocole de mise en tunnel Generic Routing Encapsulation (GRE) qui permet de disposer d’une plus grande largeur de bande passante comparée à une connexion VPN. En outre, Transit Gateway Connect prend en charge le protocole Border Gateway Protocol (BGP) pour le routage dynamique et évite d’avoir à configurer des routes statiques. Tout cela contribue à simplifier le design du réseau et à faire baisser les coûts opérationnels associés. « L'intégration avec Transit Gateway Network Manager offre une visibilité avancée grâce à la topologie globaldu réseau, des mesures de performance au niveau des raccordements et des données de télémétrie », a déclaré AWS. 

Meilleure intégration avec Cisco 

Cisco a annoncé que l’intégration en cours avec Amazon Web Services avait été élargie. L’équipementier a notamment lié ses principales plates-formes SD-WAN et ACI avec Transit Gateway Connect (TGC)L’an dernierCisco avait déjà étroitement intégré son logiciel SD-WAN à AWS Transit Gateway pour permettre aux utilisateurs de se connecter aux charges de travail AWS via le contrôleur Cisco SD-WAN. D'autres intégrations autour de Cloud OnRamp de Ciscoun élément de sa solution SD-WANautomatisent l'extension du fabric SD-WAN de Cisco depuis les routeurs de succursales vers les VPC d’AWS. En outre, « l'intégration avec Transit Gateway (TGW) Network Manager permet une visibilité sur le réseau, soit via vManage de Cisco, soit via la console d’AWS et offre aux clients une vue complète de leur réseau sur site, y compris sur le WAN et le réseau AWS »comme l’a expliqué Cisco. Selon Raj Gulani, directeur senior de la gestion des produits SD-WAN et Cloud Networking de Cisco, « grâce à l'ajout du support de Transit Gateway Connect à sa plate-forme SD-WANCisco peut proposer de nouvelles options de connectivité SD-WAN »Par exemple, il est désormais possible de mettre en place des tunnels GRE au lieu de tunnels IPsec« Les clients peuvent disposer non seulement d’une bande passante quatre fois plus large mais ces tunnels GRE évitent les difficultés et les coûts liés à l'établissement et à la maintenance d'une multitude de tunnels IPsec », a déclaré M. Gulani. 

Cisco affirme que l'implémentation actuelle d’AWS Transit Gateway Connect permet d’obtenir des vitesses de 1,25 Gb/environplusieurs tunnels étant nécessaires pour atteindre cette largeur de bande. Le protocole standard de mise en tunnel Generic Routing Encapsulation (GRE) facilite l'encapsulation d'une grande variété de paquets à l'intérieur des tunnels IP pour créer des liens virtuels point à point. « Le GRE offre un moyen beaucoup plus simple et plus élégant de mettre en place des liens et des tunnels et d'augmenter la capacité globale entre les ressources AWS », a ajouté M. Gulani« En outre, le dernier lancement avec AWS Transit Gateway Connect permet au SD-WAN de Cisco d'augmenter le débit jusqu'à vingt fois, ce qui est considérable. Les clients peuvent utiliser une seule plateforme d'orchestration de Cisco SD-WAN pour consommer les charges de travail AWS dans toutes les régions du monde et étendre les politiques de segmentation d'entreprise à AWS », a déclaré dans un blog à propos de Transit Gateway Connect Mayumi Hiramatsu, vice-présidente d'Amazon EC2 Networking.  

Cisco ACI arrive aussi sur AWS TGC

Cette solution permet d’éviter le recours à des adresses IP publiques et permet aux clients ayant des exigences de sécurité strictes de déployer l'intégration Cisco/AWS en utilisant uniquement des adresses IP privées, ce qui réduit considérablement les surfaces d'attaque. Transit Gateway Connect prend également en charge le protocole Border Gateway Protocol (BGP) pour le routage dynamique et évite d’avoir à configurer des routes statiques, ce qui permet d’accroître le nombre de routes BGP signalées plusieurs fois au-delà de la limite actuelle de 100 routessimplifie la conception du réseau et réduit les coûts opérationnels associés. En outreselon AWSl'intégration avec Transit Gateway Network Manager offre une visibilité avancée grâce à la topologie globaldu réseau, des mesures de performance au niveau des raccordements et des données de télémétrie 

En plus de son logiciel SD-WAN, Cisco prévoit aussi de lier son logiciel Application Centric Infrastructure (ACI) à Transit Gateway Connect. ACI fonctionne sur les systèmes phares Nexus 9000 pour datacenter de l’équipementier et fournit une technologie d’automatisation des réseauqui permet aux clients de mettre en œuvre automatiquement des changements de réseau et de politique à la volée et d'assurer la livraison des données. Selon Srini Kotamraju, directeur senior de la gestion des produitsData Center Infrastructurechez Cisco, l'intégration de Cloud ACI avec AWS Transit Gateway Connect permettra d'augmenter le débit du trafic dans le cloud hybride. « L'automatisation d'AWS Transit Gateway Connect permettra de connecter plusieurs routeurs de services cloud de Cisco à une seule passerelle AWS Transit Gateway via des tunnels GRE à plus haut débit », a encore déclaré M. Kotamraj« De plus, les utilisateurs pourront établir plus de routes vers AWS Transit Gateway, sans avoir besoin d'automatiser les tables de routes des sous-réseaux VPC »a-t-il ajouté. « Les clients attendent une solution plus simple pour se connecter à des environnements multi-clouds et l'intégration ACI/AWS améliore le débit, augmente l'échelle et l'équilibrage des charges. De plus, ils peuvent réduire leurs coûts en évitant d’avoir à automatiser plusieurs instances AWS Transit Gateway pour la connectivité de sites externes par l'intermédiaire de routeurs virtuels Cloud Services Router (CSR) », a encore déclaré M. Kotamraj. 

L'intégration d'ACI avec AWS Transit Gateway Connect ne sera peut-être pas effective avant un an, mais ACI de Cisco est déjà intégré à AWS Transit Gateway. Par exemple, désormais, les clients ACI peuvent configurerprovisionner et gérer les charges de travail automatiquement à travers les VPC d’AWS reliés à Cisco ACI. Selon AWS, Transit Gateway Connect peut simplifier la connexion des succursales et des datacenters à AWS, mais aussi renforcer la segmentation, augmenter la bande passante et signaler les itinéraires de manière granulaire. « Les clients qui déploient des réseaux globaux sur AWS peuvent utiliser une seule plateforme d'orchestration, de gestion et de visualisation pour les réseaux hybrides de leurs succursales et de leurs datacenters », a déclaré AWS.