Cisco Live : le monitoring réseau passe intégralement au cloud
L’équipementier dote ses switches Catalyst et Nexus de consoles SaaS plus graphiques et qui permettent de voir tous les sites d’une entreprise au travers d’une seule interface.
Toute l’administration réseau en cloud. À l’occasion de son événement annuel qui se tient mi-juin à Las Vegas, Cisco a dévoilé une série de nouvelles consoles SaaS qui centralisent la maintenance des équipements réseau. L’interface en ligne qui servait déjà pour piloter à distance les bornes Wifi Meraki présente désormais aussi les switches Ethernet Catalyst. Les routeurs Nexus (plus exactement des switches cœurs de réseau) bénéficient quant à eux d’une console Nexus cloud, visuellement similaire à la précédente.
« La pandémie, le télétravail ont énormément complexifié le fonctionnement des entreprises. Pour répondre à leurs nouvelles attentes, nous devions simplifier leurs outils de maintenance, c’est-à-dire proposer des interfaces similaires pour toutes les catégories de réseau, qui soient utilisables depuis n’importe où et qui permettent de superviser d’un coup l’ensemble des sites où une entreprise a des activités », a résumé Chuck Robbins, le PDG de Cisco, lors de son discours d’ouverture de l’événement Cisco Live.
Historiquement, les switches Catalyst et les routeurs Nexus s’administrent depuis DNA Center, une console locale dont l’intuitivité est très discutable selon les utilisateurs. Les interfaces web se veulent autrement plus claires : des icônes représentent les équipements, il y a des liens dessinés entre eux pour comprendre comment ils s’interconnectent et leurs couleurs précisent la gravité d’un problème éventuel.
Les switches Catalyst dans la console SaaS des bornes Meraki
Les modèles de switches Catalyst désormais intégrés à la console Meraki sont les 9200, 9300 et 9500 qui fonctionnent sous IOS XE 17 ; les 9400 et 9600 n’envoient apparemment pas des métriques compatibles, mais Cisco laisse entendre que le problème serait à terme résolu.
« Les switches Catalyst bénéficient déjà d’un monitoring au travers de leur console DNA Center. L’intérêt de les intégrer à la console des bornes Meraki est de leur apporter l’API qui sert à les interfacer avec des services web tiers. Outre la visualisation très graphique de la flotte, on pense au service de support ServiceNow, à la fonction d’historique, à la fonction de sauvegarde de la configuration. Et puis, pour le prix d’une licence DNA Center locale, qui ne voit que les switches d’un seul site, vous avez une visualisation globale », explique Nico Darrow, responsable technique des produits Meraki chez Cisco.
« Avant, en cas d’incident sur un switch, vous deviez le signaler au support. À présent, c’est nous qui vous préviendrons d’un problème et qui lancerons la procédure pour vous venir en aide. »
Nico DarrowResponsable technique des produits Meraki, Cisco.
Selon lui, l’API de la console de Meraki connecte les swicthes Catalyst à une infinité de services, mais ceux de ticketing pour le support sont la nouveauté qui devrait le plus séduire les entreprises : « avant, en cas d’incident sur un switch, vous deviez le signaler au support. À présent, c’est nous qui vous préviendrons d’un problème et qui lancerons la procédure pour vous venir en aide. »
Seul bémol, la console SaaS de Meraki est en lecture seule tant que le switch est pilotable par DNA Center. Dans ce mode, elle ne sert donc qu’à récupérer des informations des switches pour déclencher un processus tiers ; elle n’est pas capable d’envoyer des informations aux switches, typiquement pour reprogrammer leurs paramètres.
Il est néanmoins possible de basculer le switch dans un mode entièrement contrôlable par la console Meraki, ce qui permet typiquement d’utiliser l’interface en ligne pour faire les mises à jour du firmware. Mais les options plus fines, notamment le paramétrage de réseaux virtuels VxLAN, ne sont plus disponibles qu’en ligne de commande, via une console SSH. Celle-ci ne permet de piloter qu’un switch à la fois.
« Le cas d’usage d’un contrôle entier par la console SaaS est celui d’une entreprise qui veut contrôler depuis une seule fenêtre toute sa flotte de switches, voir sur une mappemonde les sites où il y a des pannes et les résoudre à distance comme un administrateur système le fait pour ses serveurs », argumente Nico Darrow.
Nexus Cloud, une console Nexus Dashboard pour voir tous les sites
Côté routeurs, la nouvelle console SaaS Nexus Cloud apporte le même bénéfice : pouvoir visualiser l’ensemble des routeurs Nexus de tous les sites d’une entreprise dans une seule fenêtre. Il est à noter que les routeurs de Cisco disposaient déjà d’une console de visualisation graphique/dépannage : Nexus Dashboard. Cependant, celle-ci était contrainte aux routeurs du site depuis lequel elle était lancée.
« Tout ce dont vous avez besoin pour disposer de Nexus Cloud est d’acheter sa licence. Vous n’avez plus besoin d’installer une machine virtuelle sur chaque site pour monitorer les routeurs locaux. À présent, vous arrivez sur le portail et, en quelques clics, vous faites apparaître les équipements physiques qui fonctionnent sous NX-OS et qui sont déjà déployés sur vos sites, ainsi que les routeurs virtualisés avec notre SDN ACI », explique Lucy Ai, chef de produit Réseaux pour datacenters, chez Cisco.
« Un autre avantage de l’interface en ligne est les apps que vous y greffez. Ce sont les mêmes que celles déjà disponibles pour Nexus Dashboard, mais avec ce dernier vous deviez systématiquement les mettre à jour manuellement, en faisant attention aux incompatibilités entre elles. Avec la console en SaaS, nous mettons ces apps à jour pour vous et nous nous assurons que tout est fonctionnel », ajoute-t-elle.
Un point important est que Nexus Cloud ne s’occupe que du routage, absolument pas des considérations de sécurité. « Intégrer des règles de cybersécurité est un point qui est à l’étude. Cela arrivera dans les versions futures », précise-t-elle.
« Dans les futures versions, nous intégrerons du self-healing, c’est-à-dire de la réparation automatique. »
Lucy AiChef de produit Réseaux pour datacenters, Cisco
Par ailleurs, les routeurs pourront être enrôlés soit dans Nexus Cloud, soit dans Nexus Dashboard, mais pas dans les deux à la fois.
Pour le reste, Nexus Cloud reprend les mêmes codes graphiques que l’interface de Meraki : un dessin de la topologie réseau. Ici, le schéma est plus descriptif, car non seulement les liens sont dessinés jusqu’aux postes utilisateurs, mais ils décrivent même la nature exacte d’un problème, plutôt que se contenter d’en évaluer la gravité.
« À l’heure actuelle, vous vous servez de Nexus Cloud pour identifier un problème et intervenir vous-mêmes. Dans les futures versions, nous intégrerons du self-healing, c’est-à-dire de la réparation automatique. Mais c’est un point sur lequel nous sommes très prudents, car nombre de nos clients sont des administrations gouvernementales ou des grandes entreprises comme les banques, chez qui il existe des réglementations contre les processus automatiques. »
« Disons que nous voulons leur montrer dans un premier temps que le système est efficace pour trouver les pannes. Et, lorsqu’ils seront convaincus, nous leur proposerons d’activer, ou pas, l’automatisation », dit Lucy Ai.
Les licences pour Nexus Cloud sont les mêmes que pour celles de Nexus Dashboard, à savoir un tarif Essentials par site qui comprend toutes les fonctions évoquées ci-dessus et un tarif Advantage qui ajoute des fonctions en plus, comme le fait d’attribuer un coût d’usage à chaque connexion.
