Cette semaine, Cisco a ajouté quatre plates-formes à sa famille Catalyst 8000 Edge afin d'offrir aux entreprises des options d'accès plus sûres aux ressources SD-WAN et cloud. Actuellement, la gamme de routeurs Catalyst 8000 Edge comprend trois modèles : un modèle 8500 haut de gamme pour les clients de datacenters ou en colocation, le modèle 8300 pour les utilisateurs des succursales et le modèle 8000 défini par logiciel pour les environnements virtuels. Le routage avancé, le SD-WAN, la sécurité et le service edge d'accès sécurisé (SASE) font partie des fonctionnalités prises en charge en fonction des besoins du client. Tous ces modèles tournent avec le système d'exploitation IOS XE de Cisco.

Les nouveaux entrants de la famille 8000 complètent l'offre Catalyst du fournisseur, de la succursale au campus et au datacenter, en passant par les routeurs sans fil et industriels. Tous ces modèles partagent des caractéristiques communes. Ils prennent notamment en charge la technologie d'automatisation des réseaux, d'analyse et de sécurité de Cisco. Parmi les quatre modèles annoncés, on trouve « le routeur d'entrée de gamme Catalyst 8500L pour l'agrégation 1G/10G d'entrée de gamme », comme l'a déclaré Cisco. « Le 8500L est alimenté par 12 coeurs x86 et son facteur de forme 1RU peut accueillir jusqu'à 64 Go de mémoire, ce qui lui permet de prendre en charge une connectivité sécurisée pour des milliers de sites distants et des millions de sessions NAT et de pare-feu », a écrit Archana Khetan, directeur principal de la gestion des produits Enterprise Routing et SD-WAN Infrastructure chez Cisco, dans un blog présentant ces plateformes.

Plus de performances en chiffrement

« Pour les entreprises, cette possibilité d'établir des sites d'agrégation sur des sites principaux ou en colocation leur permet de garder le contrôle sur le premier kilomètre de connectivité entre leur succursale et leurs travailleurs distants et Internet et d'autres interconnexions clouds définies par logiciel », a déclaré M. Khetan. « Le routeur Catalyst 8500L offre des performances de cryptage IPsec ultra-rapides et un transfert avancé basé sur le flux pour répondre aux exigences actuelles de connectivité à haut débit sécurisée », a ajouté M. Khetan. L'autre routeur Catalyst 8200 ajouté par Cisco cible davantage la succursale. « Il prend en charge huit coeurs CPU pour le transfert de paquets haute performance et 8 Go de RAM par défaut, une configuration adaptée pour exécuter les derniers services de sécurité », a déclaré M. Khetan. La série Catalyst 8200 supporte jusqu'à 1 Gb/s de débit de transfert agrégé, soit deux fois les performances de son prédécesseur ISR 4300 », a affirmé le dirigeant.

Les plates-formes Catalyst 8200 Series Edge offrent de nombreuses options d'interfaçage, et sont rétrocompatibles avec les modules WAN, LAN et vocaux existants. « De plus, ces appareils prennent en charge la capacité « Zero Touch » pour la migration des charges de travail vers le cloud », a précisé Archana Khetan. En octobre, au moment de l'introduction de la famille 8000, Cisco avait déclaré que ces plateformes pouvaient également servir de base pour la mise à niveau de certains routeurs Integrated Services Router/Aggregation Services Router (ISR/ASR) de Cisco. « Par exemple, le 8000 est une évolution de l'ISR 4400/4300, et le 8500 est une mise à jour de l'ASR 1001-HX/1002-HX », a déclaré l'équipementier. Les membres des familles 8500 et 8200 poursuivent cet effort de migration. Par exemple, l'équipementier affirme que sa plateforme Catalyst 8500L est une mise à niveau des routeurs ASR1x et ASR2x, et que sa plateforme Catalyst 8200 est une mise à niveau des routeurs ISR 4300 et ISR 2900.

La connectivité 5G en option

Une autre série 1RU appelée Catalyst 8200 Edge uCPE, destinée à la petite succursale virtualisée, comme la présente Cisco, étend aussi l'offre pour les succursales. Ce dispositif comprend l'hyperviseur maison, le logiciel d'infrastructure de virtualisation des fonctions réseau Network Function Virtualization Infrastructure Software (NFVIS), le routage des fonctions réseau virtuelles Routing Virtual Network Functions (VNF) et de multiples options d'orchestration. Selon Cisco, grâce à ses huit coeurs x86 avec accélération matérielle pour le trafic crypté IPsec, le Catalyst 8200 uCPE permet aux succursales d'exécuter plusieurs VNF et prend en charge un débit SD-WAN IPsec allant jusqu'à 500 Mb/s. « En plus de son nombre plus élevé de ports WAN, la plate-forme comprend un slot pour module d'interface réseau Network Interface Module (NIM) pour connecter des modules WAN et LAN supplémentaires ainsi qu'un slot pour module d'interface enfichable Pluggable Interface Module (PIM) pouvant accueillir des modules WAN sans fil qui ajoutent des capacités LTE Advanced et LTE Advanced Pro », a ajouté Cisco.

Enfin, Cisco a prévu un dispositif 5G apportant des options de connectivité cellulaire à la famille Catalyst. La passerelle Catalyst Cellular Gateway fournit une connectivité 5G Sub 6 GHz aux entreprises pour les liaisons sans fil WAN et SD-WAN. « Les passerelles Catalyst Cellular Gateway sont simples à installer et peuvent être connectées à un routeur ou à une plateforme edge via PoE (Power over Ethernet) », a déclaré M. Khetan. « La passerelle cellulaire peut être placée là où la réception cellulaire est la plus forte, ce qui rend l'installation beaucoup plus facile et plus fiable que les extensions d'antenne traditionnelles par câble coaxial », a précisé Cisco. « Cette capacité à prendre en charge de nouvelles applications hébergées dans le cloud ou sur site, et à connecter plus de dispositifs de manière fiable et flexible, peut faciliter la migration vers un réseau WAN sans fil avec une qualité de service (QoS) garantie », a ajouté l'équipementier.

Plusieurs niveaux de licences pour les logiciels de la famille 8000

- Cisco DNA Essentials : cette licence inclut les fonctionnalités de base du SD-WAN comme l'équilibrage de charge des circuits, la gestion et l'orchestration centralisées, et le pilotage du trafic. L'offre combine des capacités de routage (NAT, BGP, DNS, etc.) avec des capacités de sécurité de base (MACsec, ACL, Snort IPS, Enterprise Firewall, etc.).

- Cisco DNA Advantage : cette licence comprend l'ensemble des fonctionnalités de la licence Cisco DNA Essentials, plus des capacités de routage plus avancées (support MPLS BGP, IGMPv3, etc.), des fonctionnalités de sécurité plus avancées (protection avancée contre les logiciels malveillants, proxy SSL, etc.), des capacités SD-WAN étendues, vAnalytiques, plus un accès au Cloud OnRamp de Cisco pour le SaaS, pour l'IaaS et pour la colocation.

- Cisco DNA Premier : cet abonnement comprend la totalité du portefeuille SASE de Cisco. L'intégration de Cisco Umbrella SIG Essentials dans Cisco DNA Premier permet aux clients de gérer la sécurité de manière centralisée pour tous les sites distants et les succursales et de mettre en oeuvre la sécurité du cloud dans l'ensemble du fabric SD-WAN du fournisseur.