Cisco Prime Network Control System (NCS), l’outil de management indispensable pour le BYOD !

0
Il y a 1 mois
par François CORFDIR dans

Si vous êtes familier avec la gamme des produits de mobilité de Cisco, vous avez probablement remarqué que le produit de management Cisco Wireless Control System (WCS) a été remplacé (avantageusement)  il y a déjà plusieurs mois par le produit Cisco Prime Network Control System (NCS). Ce nouveau produit fait partie de la gamme Cisco Prime, dont je vous ai déjà expliqué la genèse dans ce billet. Et très récemment, Cisco Prime NCS a été intégré commercialement avec Cisco Prime LAN Management Solution (LMS) pour former une nouvelle appellation commerciale Cisco Prime Infrastructure. Les détails de cette intégration commerciale sont expliqués dans ce billet.

Cisco Prime NCS est non seulement le digne successeur de WCS, mais il est également un outil de management indispensable pour toute entreprise qui veut ouvrir son réseau à des terminaux qui ne lui appartiennent pas (Bring you own device – BYOD). Essayons de voir ensemble ce qui a changé et pourquoi NCS est si intéressant.

 

Pour commencer, soyons clair sur un point : Cisco Prime NCS offre toutes les fonctionnalités de son prédécesseur WCS pour l’administration de l’infrastructure wifi.

Mais Prime NCS élargit son “terrain de jeu” dans deux domaines:

  • en intégrant les commutateurs d’accès filaire de la gamme Catalyst: parce qu’un nombre croissant d’équipements sont connectés au réseau soit en filaire, soit en wifi, et avec des changements de plus en plus fréquents. Il est donc nécessaire d’administrer l’ensemble du réseau d’accès, indépendamment de la technologie d’accès (filaire ou wifi). Et cette intégration du management de l’ensemble de l’infrastructure va se poursuivre …
  • en intégrant les informations de sécurité des terminaux connectés et des sessions en cours fournies par l‘Identity Service Engine (ISE): parce que les droits d’accès au réseau et aux applications se gèrent de plus en plus au niveau de l’utilisateur et de la session, et non plus au niveau du terminal ou  de son point d’accès.

Prime NCS a aussi changé de nom parce qu’il réalise la stratégie de Cisco Prime qui consiste à aborder les problématiques d’administration:

  • de manière globale: Prime NCS s’intéresse à le totalité du réseau d’accès, wi-fi ou filaire
  • en intégrant toutes les phases du cycle de vie, de la planification du réseau wifi jusqu’aux outils de diagnostic
  • en organisant l’interface graphique autour des taches d’administration, comme dans tous les autres produits Cisco Prime

Du point de vue du cycle de vie de l’infrastructure, Prime NCS est une solution complète car elle offre des fonctions utiles durant toutes les phases:

  • planification: Prime NCS permet de déterminer le meilleur emplacement pour les bornes wifi, en modélisant la couverture radio sur un plan des bâtiments et en prenant en compte les caractéristiques de l’environnement.
  • déploiement: Prime NCS permet de déployer de manière systématique la configuration des contrôleurs et des bornes en utilisant des templates de configuration
  • surveillance et aide au diagnostic:  Prime NCS collecte et affiche toutes les alarmes de dysfonctionnement de l’infrastructure, et offre de nombreux outils permettant de diagnostiquer rapidement la cause d’un incident. La technologie CleanAir permet la localisation rapide des interférences radio qui dégradent la qualité du wifi.
  • Optimisation et planification: Une librairie de rapports permet de connaitre en détails comment le réseau d’accès est utilisé.  Les évolutions de charge sont facilement identifiables et permettent de planifier l’évolution du réseau d’accès.

Du point de vue fonctionnel, Prime NCS est aussi une solution complète car elle couvre tous les domaines:

  • découverte et inventaire: Prime NCS maintien un inventaire très détaillé de tous les équipements du réseau d’accès filaire et wifi (commutateurs Catalyst, contrôleurs et bornes wifi), ainsi que de tous les terminaux fixes ou mobiles qui se connectent à l’infrastructure. Cet inventaire utilise à la fois des informations données par les commutateurs Catalyst, les contrôleurs wifi et les bornes, mais aussi l’ISE et le Mobility Service Engine (MSE) .
  • gestion des configurations et des changements : Prime NCS gère la configuration des contrôleurs et des bornes au moyen de templates qui facilitent les changements en masse sur plusieurs équipements
  • gestion des évènements et alarmes: Prime NCS collecte les évènements remontés par l’infrastructure wifi et présente les alarmes dans une console paramétrable.
  • suivi de la performance: Prime NCS collecte auprès des équipements et du MSE les statistiques et les données de performance de l’ensemble de l’infrastructure. Ces données sont affichées en temps réel dans les tableaux de bord de NCS. Une librarie de rapport paramétrables permet l’analyse historique.

Pour illustrer concrètement les nouveautés de NCS et son intégration étroite avec ISE et MSE, il suffit de regarder le tableau de bord des clients et des sessions (illustré ci-dessous). Toutes les informations dont l’administrateur peut avoir besoin sont regroupées sur une seule page:

  • identification complète de l’utilisateur et de l’équipement terminal,
  • la session actuelle du terminal sur le réseau fixe ou wifi
  • la politique d’accès appliquée et la posture de sécurité (cette information vient de ISE)
  • L’historique des sessions antérieures
  • Les évènements ou alarmes concernant cet équipement
  • Les statistiques (qualité radio, volumes de traffic, etc…)
  • La géolocalisation de l’équipement (avec son historique)

Toutes ces informations sont absolument nécessaires aujourd’hui à cause de l’explosion des terminaux mobiles de toutes sortes qui envahissent le réseau de l’entreprise. Non seulement les équipements mobiles fournis par l’entreprise, mais les terminaux mobiles appartenant aux collaborateurs et qui sont connectés au réseau de l’entreprise. C’est le principe du “Bring your own device” (BYOD). Il est indispensable pour l’administrateur qui ouvre son réseau à des équipements personnels de pouvoir identifier et tracer dans les moindres détails ces équipements.

Un autre exemple de l’utilité de NCS dans le contexte BYOD est la possibilité de connaitre précisément le nombre et les modèles des équipements mobiles qui se connectent au réseau, comme illustré ci-dessous.

En conclusion, Cisco Prime NCS est la solution complète d’administration et de supervision du réseau d’accès dans l’entreprise.  Son rapprochement commercial avec Prime LMS dans le bundle Prime Infrastructure (lire les détails ici) n’est qu’une étape vers une plus grande convergence des produits de management Cisco Prime. Je vous en dirai plus dans un prochain billet …

 

source : http://mobiliteblog.cisco.fr/2012/04/02/cisco-prime-network-control-system-ncs-loutil-de-management-indispensable-pour-le-byod/#more-330

Nouvelle fonctionnalité sur les ASA X – regle de firewall de type application

0
Il y a 2 mois
par François CORFDIR dans

]CX. ConteXt-Aware. L’ASA évolue vers des fonctions permettant un contrôle fin et une visibilité exceptionnelle sur l’activité des utilisateurs et permettre d’écrire des règles contextuelles (c’est à dire en fonction de l’utilisateur, de l’application, du terminal, et d’autres paramètres). L’ASA CX reconnait plus de 1.000 application et plus de 75.000 micro-applications afin de fournir un contrôle granulaire (et peut bloquer les applications qui aiment bien changer de port sans arrêt voire de protocole, comme skype ou certains outils P2P).

Alors, ASA CX, un next-generation firewall comme les autres ? La réponse tient en un mot : Non :-) . En effet, ce que l’on appelle désormais communément next-gen firewall consiste à écrire des règles sur des applications et des utilisateurs. L’ASA CX s’en distingue en s’intégrant dans l’architecture SecureX ce qui permet de :

  • Fournir un contexte complet : application, utilisateur, mais aussi localisation, type de terminal,…
  • Une granularité applicative exceptionnelle.
  • L’intégration de Cisco SIO, permettant d’offrir un niveau de protection inégalé.
  • L’intégration, en partie future, avec ISE et les SGT pour une sécurité de bout en bout.
  • Enfin, l’ASA CX respose sur une base de firewall reconnue et largement déployée : l’ASA !

Mais place à la démo ! Cette petite vidéo fait le tour du propriétaire de l’interface de l’ASA CX, appelée Cisco Prime Security Manager :

You need to install or upgrade Flash Player to view this content, install or upgrade by clicking here.

HS23 MB

Lame HS23

0
Il y a 2 mois
par François CORFDIR dans

Donc voici la nouvelle lame amirale du BladeCenter IBM, la HS23.

HS23 c’est quoi ???

  • Nouvelle lame Bi pro avec de série 2 port ten gig
  • nouveau processeur Sandy Bridge
  • remplace la HS22 et la HS22V
  • 2 port TengigEthernet (pas CNA) de série en plus des 2 ports gigabit classique
  • 16 slot de ram
  • 2 disques HotSwap

on regretera la mutualisation dans la gamme du HS22V et du HS22 vers une unique HS23. on aurais apprécié surtout pour la virtualisation l’existance d’une « HS23V » sans emplacement disque dur mais avec 24 slot de ram (le max du sandy bridge)

pour rappel voici donc le detail de la gamme Blade en processeur Intel chez IBM

asa2

Nouveau ASA 5500-X

0
Il y a 2 mois
par François CORFDIR dans

Après le 5585 c’est aux modèles de milieu de gamme de se renouveler, la série ASA 5500-X arrive avec des capacités Hardware étendues afin de supporter les fonctionalités Firewall “Next Gen”.

Cette nouvelle gamme se compose de 5 modèles 5512-X, 5515-X, 5525-X, 5545-X et 5555, Ils s’accompagnent d’une version 8.6 du code ASA et supportent l’ensemble des fonctions de la gamme actuelle.

L’ ASA 5500-X apporte un certain nombre d’améliorations par rapport aux modèles existants

  • 4 x les performances FW de la gamme précédente
  • connectivité Giga plus importante
  • HW IPS intégré au Firewall (simple license pour l’activer)
  • Future support du context base Firewall
  • CPU multi-core 64 bits
  • plus de mémoire RAM
  • Alimentation redondante sur certains modèles

Ces modèles sont équipés d’un slot d’extension permettant d’ajouter des ports Giga supplémentaires (SFP ou RJ-45) :

3550M4

IBM System X3650 M4 & X3550M4

0
Il y a 2 mois
par admin dans

Aprés 3 ans de bon loyaux service le 3650M3 et le 3550M3 tirent leur révérance pour laisser place a la nouvelle génération en passant au M4. Ces serveurs introduise essentiellement le nouveau processeur Intel sandy Bridge EP (donc max bi pro) de 8 coeurs.

disponible en configuration 6 disque de 3.5 ou 16 disque de 2.5

disponible en 3 disques de 3.5 ou 8 disques de 2.5

Nous somme donc en présence de machine particulièrement bien adapté à la virtualisation avec une très forte capacité de mémoire vive de 768 G (barrettes très onéreuse de 32G). j’apprécie partitculierement les 4 ports réseau gigabit disponible de série sur ces 2 plateforme avec la possibilité de rajouter une carte à un prix imbattable contenant 2 ports ten Gig Ethernet.

Le 3650M4 permet de mettre jsuqu’a 6 port PCI-E pleine hauteur alors que le 3550M4 permet 2 slot PCI-E (1 pleine hauteur et un demis hauteur).

vous pourrez trouver de plus ample renseignement sur les redbook

3650M4

3550M4

 

Haut de page