Catalyst 9300L / 9300 / 9300X
Présentation rapide
La série Catalyst 9300 est la principale plate-forme de commutation d'entreprise empilable de Cisco conçue pour la sécurité, l'IoT, la mobilité et le cloud, et est optimisée pour des vitesses allant jusqu'à 10G cuivre et 10/25G fibre. Les commutateurs Catalyst 9300 constituent la pierre angulaire de Cisco DNA et du SD-Access, la principale architecture d'entreprise de Cisco.
Les derniers ajouts à la série sont les commutateurs à fibre optique 9300X 10/25G. Les modèles 9300X sont le remplacement à accès fixe de la série Catalyst 3850XS offrant une bande passante d'empilage de 1 térabit avec des options de liaison montante 100G permettant des déploiements flexibles au niveau de la couche d'accès.
Catalyst 9300L
Modèles 9300L avec des Uplinks fixes 1/10 ou 40 Gbps selon les modèles
Redondance des alimentations en option et alimentation redondantes remplaçable a chaud.
Stackable en option Stackwise 320
Offre port cuivre 1GE ou mGig jusqu'a 10 Gbps
PoE jusqu'à 60 Watts en fonctions des modèles
Application hosting en Option
Catalyst 9300
Modèles 9300 avec des Uplinks modulaires 1/10 ou 40 Gbps à rajouter en fonction du besoin
Redondance des alimentations en option et alimentation redondantes remplaçable a chaud.
Stackable en natif : Stackwise 480
Fonctionnalité Stackpower pour mutualiser les alimentations sur une pile
Offre port cuivre 1GE ou mGig jusqu'a 10 Gbps ou Fibre (SFP) 1 Gbps.
PoE jusqu'à 90 Watts en fonctions des modèles
Application hosting en Option
Catalyst 9300X
Modèles 9300X avec des Uplinks modulaires 10 Gbps mGig, 25 Gbps ou 100 Gbps selon les modèles
Redondance des alimentations en option et alimentation redondantes remplaçable a chaud.
Stackable natif Stackwise 1T
Fonctionnalité Stackpower pour mutualiser les alimentations sur une pile
Offre port cuivre SFP28 25GE (compatible 1/10Gbps)
Application hosting en Option
Les fonctionnalités en bref des commutateurs Catalyst 9300L & 9300 et 9300X :
▮ Sécurité
● Sécurité renforcée avec le cryptage MACsec AES-256, fonctions de sécurisation à l’accès pour IPv4 et IPv6, First Hop Security, port security...
● Contrôle d’accès 802.1X avec une gestion simplifiée des politiques possible grâce à ISE.
● Trustworthy Solution : Fonctions intégrées qui garantissent l’intégrité du matériel et du logiciel
● Compatible Encrypted Traffic Analysis
Bénéfices : la plate-forme fournit des fonctionnalités de sécurité avancées qui protègent l’intégrité du matériel, du logiciel et de toutes les données transitant par le commutateur et le réseau.
▮ Simplicité opérationnelle (IT Simplicity)
● Interface unituitive (GUI web) simplifiée avec IOS XE avec des API ouverte pour l’intégration à partir de vos outils metier.
● Programmabilité et protection de l’investissement (ASIC UADP 2.0 ou UADP 2.5 sec) : permet une évolution du Hardware et Software dans le temps, quels que soient les évolutions protocolaires à venir.
● Management “tout intégré” via l’interface Web, via Prime, via Cisco DNA-Center. Zero Touch Provisionning avec Cisco Network PnP ou Apic-EM ou “Do It Yourself” avec des interfaces de programmations : RESTCONF, NETCONF, YANG, Ansible, Telemetry...
● Architecture X86, Stockage SSD en option, permet l'hébergement d'applications indépendantes (Dockers, IoT, Securité, ...)
Bénéfices : Ces commutateurs vous offrent la meilleure expérience simple de provisioning et de gestion de votre réseau avec une protection des investissements lors d’innovations futures.
▮ Toujours disponible (Always On)
● Alimentations redondantes remplaçables à chaud en option. (9300L & 9300 / 9300X)- Budget PoE doublé avec une alimentation redondante
● Fonctionnalités Stackpower pour les séries 9300 et 9300X. Les alimentations sont partagées entre tous les switchs (x4 max)
● Redondance des ventilateurs (remplaçables a chaud.)
● Uplinks fixes (9300L) ou modulaires (9300) et modèles full Fibres (C9300X )
● Fonctionnalités Fast PoE (fournir le plus rapidement l’énergie aux différents équipements PoE ) et Perpetual PoE (délivre le PoE même en cas de reboot). Modèles PoE 30W, 60W ou 90W en fonctions des modèles.
● Empilage optionnel StackWise 320 (9300L) & empilage natif StackWise 480 (9300) & Stackwise 1T (9300X)
Bénéfices : Les commutateurs de la gamme Catalyst 9300 offrent une résilience et une évolutivité accrue à votre entreprise d’assurer une continuité de service sur l’ensemble du réseau.
Comparatif rapide entre les Catalyst 9300L, 9300 & 9300X :
Comparatifs avec le reste de la gamme Catalyst
Les différentiateurs UADP, IOS XE & Software Defined Access (DNA)
Jusqu'à 20 milliards de transistors
Evolutions software grâce à L'UADP.
ASIC UADP
Les circuits intégrés ASIC (Application-Specific Integrated Circuit) UADP (Unified Access Data Plane) développés par Cisco, ont joués un rôle fondamental dans la gestion de plusieurs produits de commutation d’entreprise. Ils offrent de meilleures performances matérielles et une flexibilité logicielle accrue par rapport aux générations précédentes. Associées à d’autres innovations uniques, Les Asic UADP et l'IOS XE (ouvert et programmable) permettent de distinguer Cisco de ses concurrents.
Historiquement, chaque fois qu’une nouvelle fonctionnalité / technologie apparaissait, il était nécéssaire de développer un nouvel ASIC qui nécessitait du temps, de l’argent et un nouvel investissement pour les clients Cisco.
En 2013, avec l’introduction du Catalyst 3850/3650, l’ASIC UADP 1.0 réalise tout son potentiel. Lorsque le Catalyst 3850 a été introduit, nous avons fourni les fonctionnalités de couche 2 et de couche 3. De nombreuses fonctionnalités comme le MPLS ont été ajoutés par la suite, car nous avions le support des pipelines programmables sur le circuit ASIC.
En 2017, Cisco a présenté Intent Based Networking / SD-Access et la nouvelle famille de matériels Catalyst 9000 permettant la segmentation à base de politiques et une gestion simplifiée par le software. L’ASIC UADP était au cœur de ce lancement. La famille UADP grandit avec ces innovations et permet l’intégration de capacités supplémentaires.
Les commutateurs Catalyst 9300 hebergent des versions d’UADP 2.0 et UADP 2.5 Sec exécutant le logiciel IOS XE.
Cela permet d’être prêt pour le futur et de répondre aux enjeux des entreprises de demain avec l’Intent Based Networking everywhere en proposant des fonctions comme : VXLAN bridging, VXLAN routing , Group policy option, Generic protocol encapsulation... ils offrent des fonctionnalités telles que la télémétrie en continu, l’encryption MACSEC-256, la segmentation basée sur des politiques, la programmabilité, une bande passante d’empilage supérieure et offrent une plus grande évolutivité par rapport à ses prédécesseurs, Catalyst 3850, ainsi que d’autres produits concurrents de cette gamme de produit.
En résumé pour les commerciaux
L’architecture programmable des ASICs UADP permettent d’apporter de nouvelles fonctionnalités Hardwares et softwares dans le temps quels que soient les évolutions protocolaires à venir.
L’investissement du client est protégé, il ne sera pas nécéssaire de changer de switchs pour les nouveaux protocoles a venir. Cette approche est unique sur cette gamme de produit. (switch d'accès)
Cela améliore considérablement la durée de vie du produit et améliore le coût total de possession TCO.
IOS XE
Les Catalyst 9300 fonctionnent sous IOS-XE, tout comme le reste de la gamme Catalyst 9000. Ceci va très fortement simplifier le Maintien en Condition Opérationnel de votre réseau et apporter une coherence fonctionnelle dans votre architecture (QoS, Instrumentation, Visibilité, Sécurité…).
Vous allez retrouvez les fondamentaux de la gamme, comme la modularité du Système d’exploitation (qui permet notamment de patcher des services), l’instrumentation (Full Flexible Netflow, IP SLA, EEM…) ou les interfaces de programmations (RESTCONF, NETCONF, YANG, Zero Touch Provisionning, Telemetry…).
Interface Web graphique intégrée nativement dans l'ensemble des Switchs Cisco Catalyst 9000.
Configuration simplifiée
Dashboard de configuration
Monitoring
Troubleshooting.
Pour les afficianados de la ligne de commande ! Rassurez vous !
le CLI est toujours disponible sur l'ensemble des Catalyst 9000 !
DNA Center & Intent Based Networking (IBN)
Comment ça marche?
IBN s'appuie sur un réseau défini par logiciel (SDN), en utilisant un contrôleur de réseau qui agit comme un point de contrôle central pour l'activité du réseau. De tels contrôleurs sont cruciaux pour l'abstraction du réseau qui permet au service informatique de traiter le réseau comme un tout intégré. Les réseaux dirigés par des contrôleurs dans tous les domaines (y compris l'accès, le WAN, le centre de données et le cloud) collaborent et étendent leurs avantages dans toute l'entreprise et contribuent à faire de la transformation numérique une réalité.
Le système en boucle fermée d'IBN fonctionne avec les blocs fonctionnels suivants pour fournir une intention ou une prise en charge des résultats commerciaux ou informatiques dont votre organisation a besoin.
Traduction : Capture l'intention et la traduit en politiques sur lesquelles le réseau peut agir.
Activation : installation de ces politiques sur l'infrastructure réseau physique et virtuelle, en utilisant l'automatisation à l'échelle du réseau.
Assurance : utilisation de l'analyse et de l'apprentissage automatique pour surveiller en permanence le réseau afin de vérifier que l'intention souhaitée a été appliquée et que les résultats commerciaux sont atteints.
Qu'est-ce qu'un réseau basé sur l'intention (Intent Based Networking / IBN) ?
À mesure que le nombre d'utilisateurs, d'appareils et d'applications distribuées augmente, l'environnement réseau est devenu de plus en plus complexe. IBN transforme un réseau manuel centré sur le matériel en un réseau dirigé par un contrôleur qui capture une intention et la traduit en politiques qui peuvent être automatisées et appliquées de manière cohérente sur l'ensemble du réseau. L'objectif est que le réseau surveille et ajuste en permanence les performances du réseau pour garantir les résultats commerciaux souhaités.
Cette approche ne sera pas abordée dans le détail sur le site marché PME.
Quoi qu'il arrive les Catalyst 9000 fonctionnent très bien en approche plus traditionnelle et en approche IBN. Quelque soit le choix du client, c'est la meme base Hardware, il n'y aura pas besoin de changer de matériel si le client souhaite investir sur DNA Center.
Pour aller plus loin sur l'offre DNA /IBN on vous dirige vers le portail partenaire officiel ou vous trouverez toutes les infos pour répondre à cette approche