Cisco DNA Center : quèsaco ?

Quelques news d’un chantier interne que nous sommes en train de réaliser. Dans le cadre du lab innov’ Apixit, nous avons mis en place une plateforme d’automatisation basée sur le contrôleur Cisco DNA Center. Ceci dans le but de mieux comprendre le fonctionnement et les apports de l’outil pour nos clients. Pierre (expert réseau, CCIE) et Bertrand (consultant avant-vente), qui pilotent ce projet, répondent à quelques questions.

Q : Tout d’abord, le Lab’Innov APIXIT c’est quoi ? Bertrand : C’est un environnement qui permet d’assurer la veille technologique et d’assurer le développement d’offres/outillages au sein d’APIXIT. C’est surtout un moyen de qualifier de nouvelles solutions technologiques. Le Lab Innov fonctionne ainsi autant en incubateur interne qu’en open innovation. Q : Pourquoi ce chantier sur l’automatisation avec Cisco ? Bertrand : On parle de Software Defined, Fabric, Assurance, AIOps, Edge, Zero-touch-provisionning, analytique, API, automation… Derrière ces mots « pompeux », repris généreusement dans les présentations marketing, se cachent des solutions pour lesquelles nous souhaitons définir en détails la valeur ajoutée pour nos clients. Partenaire depuis de nombreuses années, Cisco est un des constructeurs les plus innovants. Il a notamment été le 1er a proposer une approche d’automatisation orientée usage pour les réseaux campus. Dans un premier temps avec son logiciel APIC-EM et aujourd’hui avec le contrôleur DNA Center. Pierre : Aujourd’hui la maturité de DNA Center permet de simplifier grandement l’exploitation des réseaux d’entreprise et réponds à un besoin de réactivité par exemple sur la résolution de pannes. C’est pourquoi nous avons souhaité prendre le temps de mettre en place une plateforme DNA Center pour en mieux en comprendre les avantages par nous-mêmes. Q : De quoi est composé cette plateforme que vous déployez et testez ? Pierre : Plusieurs éléments : du matériel physique avec les derniers commutateurs et bornes wifi Cisco des gammes Catalyst 9k. Nous avons également souhaité y ajouter des équipements de générations précédentes, toujours dans un objectif de se projeter dans des contextes clients réels. Ces équipements sont aussi complétés d’une plateforme NAC Cisco ISE. Tout d’abord car c’est un élément clef du concept Cisco DNA … Bertrand : … mais surtout car les solutions NAC, bien au-delà de l’aspect sécurité, font désormais partie intégrante de l’automatisation des réseaux. Notamment en permettant le profiling des terminaux et la configuration automatique de VLANs, QoS, ACLS, etc. Pierre : Enfin, sont intégrés des éléments de contexte comme AD, DHCP, firewall… et quelques utilisateurs pour visualiser de « vrais » usages.Et bien entendu, le contrôleur DNA Center. Bertrand : Et surtout, ne dites pas que c’est une maquette ! Pierre : Et oui, une maquette est temporaire. Elle permet de valider le futur déploiement d’un projet client spécifique. Elle se veut avant tout technique. A l’inverse, notre plateforme est pérenne et stable. Elle a pour objectif d’identifier et présenter les fonctionnalités utiles à nos clients en amont de leur leurs projets réseaux. Q : DNA Center, est-ce du SDN ? Bertrand : Je reprends souvent la phrase Martin Casado, l’inventeur du SDN : “I actually don’t know what SDN means anymore, to be honest” Pierre : En effet, nous sommes désormais loin des 1ers concepts SDN où on parlait de « séparation de plan de contrôle – plan de données » (avec l’utilisation d’OPENFLOW par exemple). qui n’ont d’ailleurs finalement été que peu adoptés. Bertrand : Si on considère que le SDN permet depuis un point central d’exploiter l’ensemble de son réseau. Si on considère également que le SDN c’est disposer d’une ouverture qui facilite l’intégration à toutes solutions tierces. Si on considère en outre qu’il banalise configurations, contrôle d’accès et déploiement des équipements. Tous cela en contextualisant à l’aide de scripts propres à un besoin spécifique. Alors oui, DNA Center est un contrôleur SDN. Q : Quels sont les principaux usages de DNA Center que vous avez déjà identifié ? Pierre : En premier lieu, des usages liés à l’automatisation. Avec pour objectif que l’administration manuelle, source d’erreurs humaines et consommatrice de ressources et de temps, laisse place à des opérations automatisées. C’est aussi permettre d’appliquer diverses configurations réseau en quelques secondes. Cela afin que les entreprises passent moins de temps à déployer et plus à définir des politiques réseau et sécurité fines et contextualisées. Bertrand : DNA Center permet de simplifier et de gagner en réactivité sur tous les cycles de la vie d’un réseau.

Q : Vous parliez de simplifier la résolution de pannes ? Pierre : Oui, grâce à la partie « Analytique ». Elle automatise le traitement d’indicateurs pour orienter les investigations de panne. Elle anticipe ainsi les problèmes à venir sur le réseau, gage de disponibilité et performance optimales. Bertrand : En effet, un outil traditionnel se contente d’afficher les alarmes remontées du réseau. Un outil d’analytique permet d’avoir une compréhension des problèmes réels, de leurs impacts. Il s’oriente vers une maintenance prédictive. Q : Comment avez-vous géré ce projet au sein du Lab Innov’ ? Pierre : Avec tout le sérieux d’un projet technique classique (dossier de spécification, documentation d’exploitation, document de recette, etc.) auquel nous avons associé l’agilité. Mais il faut reconnaitre qu’en féru de nouvelles technologies, lorsque nous avons en main un outil tel que DNA Center, nous voulons jouer avec toutes ses fonctionnalités innovantes et fun. Bertrand : Mais très vite nous avons pris une démarche pragmatique pour nous adapter à ce qui est pertinent chez nos clients.  Cela concerne-t-il des usages récurrents ? Quel apport pour un réseau mixant anciennes et nouvelles générations d’équipements ? Les actions sont-elles bien plus simples et plus rapides avec que sans DNA Center ? Quel apport de sécurité ou de fiabilité constater ? Q : Quelles perspectives pour ce Lab Innov DNA Center ? Pierre : Travailler sur la mise en place de scénarios d’illustrations et de cas d’usages pragmatiques, faisant directement sens pour nos clients. A très bientôt pour la suite de cette aventure avec APIXIT !