Avec la commutation, Cisco DNA (Digital Network Architecture) fait de votre réseau LAN (local) un système intelligent, automatisé et sécurisé. Le cœur de cette solution est le contrôleur Cisco Catalyst Center (anciennement DNA Center).
Segmenter votre réseau pour répondre à vos besoins en matière de sécurité et de conformité, et pour vos processus complexes. Centralisez la gestion des politiques. Cisco DNA pour la commutation (ou Cisco Digital Network Architecture pour le switching en français) est une solution complète qui vise à moderniser et automatiser les réseaux d'entreprise, en particulier au niveau de la commutation (switching). Voici comment Cisco DNA révolutionne la gestion de vos commutateurs Catalyst :
1. SD-Access (Software-Defined Access)
C'est la fonction principale. Elle permet de créer une « fabric » réseau dans laquelle l'identité de l'utilisateur est plus importante que son emplacement physique.
- Micro-segmentation: Vous avez la possibilité d'isoler des groupes d'utilisateurs (ex: "RH" vs "Stagiaires") ou des objets (ex: "Caméras IP") par de simples règles logiques, sans avoir à manipuler les VLANs complexes.
- Politique exclusive : Une règle de sécurité définie dans le contrôleur s’applique à l’ensemble du réseau, quel que soit le point de branchement de l’utilisateur.
2. Automatisation et provisioning
- Plug-and-Play (PnP) : déployez un nouveau commutateur sans ouvrir la ligne de commande (CLI). Le switch est allumé, il communique avec le contrôleur et récupère automatiquement sa configuration et son image logicielle (IOS-XE).
- Gestion des versions (SWIM) : Centralisez la mise à jour des firmwares afin que tous vos commutateurs fonctionnent sur une version stable et approuvée, diminuant les vulnérabilités de sécurité.
3. DNA Assurance (AIOps)
Le système emploie l'intelligence artificielle afin de surveiller en temps réel l'état de santé de vos commutateurs :
- Analyse de la performance : Visualisez immédiatement la charge CPU, l'utilisation mémoire et les erreurs de ports sur votre parc entier.
- Raisonnement Machine : En cas de problème (ex : boucle réseau), le système propose des étapes de résolution pas à pas et peut même prédire des pannes matérielles avant qu'elles ne surviennent.
4. Visibilité et sécurité
- ETA (Encrypted Traffic Analytics) : permet de détecter des malwares dissimulés dans le trafic chiffré sans le déchiffrer, en étudiant uniquement les empreintes et les comportements du flux.
- Stock intelligent : Détection automatique des types d’équipements connectés (IoT, PC, bornes Wi-Fi) afin de leur appliquer le profil de sécurité approprié.
Les niveaux de licence
Comme pour le sans-fil, vous sélectionnez le niveau le mieux adapté à vos besoins :
- Essentiels : automatisation de base et visibilité standard.
- Avantage : recommandé pour le commutage. Comprend le SD-Access complet, l’Assurance avancée et les analyses de sécurité.
À noter : Les commutateurs Catalyst 9000 sont les machines natives pour Cisco DNA, mais certains anciens modèles (Catalyst 3k/4k/6k) sont également supportés avec des fonctionnalités limitées. Logiciel Cisco DNA et la commutation (switching) : Cisco DNA Center, Switches compatibles DNA, SD-Access, Network Plug and Play (PnP).
