Catalyst 9200L & Catalyst 9200

Présentation rapide

Une version fixe au niveau des uplinks et ventilateurs

Les Catalyst 9200(L), les derniers-nés de la famille de commutateurs d’entreprise Cisco Catalyst 9000 sont conçus pour la simplicité opérationnelle, la programmabilité, la sécurité et la résilience. Ils constituent la nouvelle génération de la plate-forme de commutation d’accès d’entrée de gamme empilable la plus largement déployée du secteur.

La série de commutateurs Catalyst 9000 inaugure une nouvelle ère de mise en réseau ! La plate-forme a été conçue pour faire face aux nouveaux défis auxquels sont confrontés les entreprises: risques de sécurité liés aux menaces persistantes avancées; complexités opérationnelles avec la convergence de l’IoT; l’évolution des besoins de mobilité; des besoins d’agilité et de consommation dans le Cloud.

Une version modulaire au niveau des uplinks et ventilateurs


Les fonctionnalités en bref des commutateurs Catalyst 9200 & 9200L :

Sécurité

Sécurité renforcée avec le cryptage MACsec AES-128, fonctions de sécurisation à l’accès pour IPv4 et IPv6, First Hop Security, port security...

●  Contrôle d’accès 802.1X avec une gestion simplifiée des politiques possible grâce à ISE. 

Trustworthy Solution :  Fonctions intégrées qui garantissent l’intégrité du matériel et du logiciel 

Bénéfices : la plate-forme fournit des fonctionnalités de sécurité avancées qui protègent l’intégrité du matériel, du logiciel et de toutes les données transitant par le commutateur et le réseau.

Simplicité opérationnelle (IT Simplicity)

Interface unituitive (GUI web) simplifiée avec IOS XE avec des API ouverte pour l’intégration à partir de vos outils metier.

Programmabilité et protection de l’investissement (ASIC UADP 2.0 Mini) : permet une évolution du Hardware et Software dans le temps, quels que soient les évolutions protocolaires à venir.  

Management “tout intégré” via l’interface Web, via Prime, via Cisco DNA-Center. Zero Touch Provisionning avec Cisco Network PnP ou Apic-EM ou “Do It Yourself” avec des interfaces de programmations : RESTCONF, NETCONF, YANG, Ansible, Telemetry...

Bénéfices : Ces commutateurs vous offrent la meilleure expérience simple de provisioning et de gestion de votre réseau avec une protection des investissements lors d’innovations futures.

Toujours disponible (Always On)

Alimentations redondantes remplaçables à chaud en option. (9200L & 9200)

Redondance des ventilateurs (9200L: fixes, 9200 remplaçables a chaud.)  

Uplinks fixes (9200L) ou modulaires (9200) 4xSFP ou 4xSFP+ 

Budget PoE doublé avec une alimentation redondante

Fonctionnalités Fast PoE (fournir le plus rapidement l’énergie aux différents équipements PoE ) et Perpetual PoE (délivre le PoE même en cas de reboot)

Cold Patching, MTBF le plus élevé du marché et empilage StackWise 80 (9200L) & StackWise 160 (9200)

Bénéfices : Les commutateurs de la gamme Catalyst 9200 offrent une résilience accrue dès l’accès au réseau permettant à votre entreprise d’assurer une continuité de service sur l’ensemble du réseau.

Comparatif rapide entre les Catalyst 9200 & 9200L :

Comparatifs avec le reste de la gamme Catalyst 

Les différentiateurs UADP, IOS XE & Software Defined Access (DNA) 

Jusqu'à 20 milliards de transistors

Evolutions software grâce à L'UADP.

ASIC UADP

Les circuits intégrés ASIC (Application-Specific Integrated Circuit) UADP (Unified Access Data Plane) développés par Cisco, ont joués un rôle fondamental dans la gestion de plusieurs produits de commutation d’entreprise. Ils offrent de meilleures performances matérielles et une flexibilité logicielle accrue par rapport aux générations précédentes. Associées à d’autres innovations uniques, Les Asic UADP et l'IOS XE (ouvert et programmable)  permettent de distinguer Cisco de ses concurrents. 

Historiquement, chaque fois qu’une nouvelle fonctionnalité / technologie apparaissait, il était nécéssaire de développer un nouvel ASIC qui nécessitait du temps, de l’argent et un nouvel investissement pour les clients Cisco.

En 2013, avec l’introduction du Catalyst 3850/3650, l’ASIC UADP 1.0 réalise tout son potentiel. Lorsque le Catalyst 3850 a été introduit, nous avons fourni les fonctionnalités de couche 2 et de couche 3. De nombreuses fonctionnalités comme le MPLS ont été ajoutés par la suite, car nous avions le support des pipelines programmables sur le circuit ASIC. 

En 2017, Cisco a présenté Intent Based Networking / SD-Access et la nouvelle famille de matériels Catalyst 9000 permettant la segmentation à base de politiques et une gestion simplifiée par le software. L’ASIC UADP était au cœur de ce lancement. La famille UADP grandit avec ces innovations et permet l’intégration de capacités supplémentaires.

Dernière introduction à la famille Catalyst 9000, le commutateur Catalyst 9200, (Evolution des Catalyst 2960X qui réprésentent plus de 25% des ports livrés au monde), est basée sur la nouvelle version d’UADP, l’UADP 2.0 mini, une version optimisée d’UADP 2.0 exécutant le logiciel IOS XE.

 Cela permet d’être prêt pour le futur et de répondre aux enjeux des entreprises de demain avec l’Intent Based Networking everywhere en proposant des fonctions comme :  VXLAN bridging, VXLAN routing , Group policy option, Generic protocol encapsulation... ils offrent des fonctionnalités telles que la télémétrie en continu, l’encryption MACSEC-128, la segmentation basée sur des politiques, la programmabilité, une bande passante d’empilage supérieure et offrent une plus grande évolutivité par rapport à ses prédécesseurs, Catalyst 2960X / XR, ainsi que d’autres produits concurrents de cette gamme de produit.


En résumé pour les commerciaux 

L’architecture programmable des ASICs UADP permettent d’apporter de nouvelles fonctionnalités Hardwares et softwares dans le temps quels que soient les évolutions protocolaires à venir.

 L’investissement du client est protégé, il ne sera pas nécéssaire de changer de switchs pour les nouveaux protocoles a venir. Cette approche est unique sur cette gamme de produit. (switch d'accès)

Cela améliore considérablement la durée de vie du produit et améliore le coût total de possession TCO.

IOS XE 

Uu (i)OS ouvert, programmable et unique pour le LAN et le WIFI! 

Les Catalyst 9200 fonctionnent sous IOS-XE, tout comme le reste de la gamme Catalyst 9000. Ceci va très fortement simplifier le Maintien en Condition Opérationnel de votre réseau et apporter une coherence fonctionnelle dans votre architecture (QoS, Instrumentation, Visibilité, Sécurité…).

Vous allez retrouvez les fondamentaux de la gamme, comme la modularité du Système d’exploitation (qui permet notamment de patcher des services), l’instrumentation (Full Flexible Netflow, IP SLA, EEM…) ou les interfaces de programmations (RESTCONF, NETCONF, YANG, Zero Touch Provisionning, Telemetry…).


Interface Web graphique intégrée nativement dans l'ensemble des Switchs Cisco Catalyst 9000. 

Configuration simplifiée

Dashboard de configuration

Monitoring

Troubleshooting. 

Pour les afficianados de la ligne de commande ! Rassurez vous ! 

le CLI est toujours disponible sur l'ensemble des Catalyst 9000 !

DNA Center & Intent Based Networking (IBN)

Comment ça marche?

IBN s'appuie sur un réseau défini par logiciel (SDN), en utilisant un contrôleur de réseau qui agit comme un point de contrôle central pour l'activité du réseau. De tels contrôleurs sont cruciaux pour l'abstraction du réseau qui permet au service informatique de traiter le réseau comme un tout intégré. Les réseaux dirigés par des contrôleurs dans tous les domaines (y compris l'accès, le WAN, le centre de données et le cloud) collaborent et étendent leurs avantages dans toute l'entreprise et contribuent à faire de la transformation numérique une réalité.

Le système en boucle fermée d'IBN fonctionne avec les blocs fonctionnels suivants pour fournir une intention ou une prise en charge des résultats commerciaux ou informatiques dont votre organisation a besoin.

Traduction : Capture l'intention et la traduit en politiques sur lesquelles le réseau peut agir.

Activation : installation de ces politiques sur l'infrastructure réseau physique et virtuelle, en utilisant l'automatisation à l'échelle du réseau.


Assurance : utilisation de l'analyse et de l'apprentissage automatique pour surveiller en permanence le réseau afin de vérifier que l'intention souhaitée a été appliquée et que les résultats commerciaux sont atteints.

Qu'est-ce qu'un réseau basé sur l'intention (Intent Based Networking / IBN) ?

À mesure que le nombre d'utilisateurs, d'appareils et d'applications distribuées augmente, l'environnement réseau est devenu de plus en plus complexe. IBN transforme un réseau manuel centré sur le matériel en un réseau dirigé par un contrôleur  qui capture une intention et la traduit en politiques qui peuvent être automatisées et appliquées de manière cohérente sur l'ensemble du réseau. L'objectif est que le réseau surveille et ajuste en permanence les performances du réseau pour garantir les résultats commerciaux souhaités.

Cette approche ne sera pas abordée dans le détail sur le site marché PME.

Quoi qu'il arrive les Catalyst 9000 fonctionnent très bien en approche plus traditionnelle et en approche IBN. Quelque soit le choix du client, c'est la meme base Hardware, il n'y aura pas besoin de changer de matériel si le client souhaite investir sur DNA Center. 

Pour aller plus loin sur l'offre DNA /IBN on vous dirige vers le portail partenaire officiel ou vous trouverez toutes les infos pour répondre à cette approche

Pour aller plus loin