Livre blanc                       Présentation de la technologie Cisco Unified                       Access : laccès conve...
La stratégie Cisco du réseau unique incarne la convergence des réseaux filaires et sans fil en une infrastructure         ...
consommatrices de bande passante, dun réseau sans fil haute densité et des smartphones haut de gamme. Le                  ...
Autres modes de déploiement                       Outre laccès convergé, Cisco propose également dautres modes de déploiem...
Bénéfices de la technologie Cisco Unified Access                       Avec Cisco Unified Access, être connecté prend une ...
Principe de la mobilité en mode daccès convergé                       Le nouveau mode daccès convergé Cisco permet de fair...
Le principe de la qualité de service (QoS) en mode daccès convergé                       Laccès convergé offre des fonctio...
Migration vers le mode daccès convergé                       Les clients qui envisagent dacheter les nouveaux commutateurs...
Figure 4.      Illustration dutilisation dans les petites filiales                       Grande filiale ou campus de petit...
Figure 5.      Illustration dutilisation dans les grandes filiales                       Environnement de campus principal...
Ce modèle de déploiement peut convenir aux universités et aux campus dentreprise. (Voir figure 6.)                        ...
Upcoming SlideShare
Loading in...5
×

Présentation de la technologie Cisco Unified Access : l'accès convergé

1,122

Published on

À l'heure actuelle, moins d'un pour cent des objets du monde qui nous entoure sont connectés à un réseau. Dans un avenir proche, la croissance de l'Internet of Everything (IoE), que Cisco définit comme étant la convergence des personnes, des processus, des données et des objets, rendra les connexions en réseau plus utiles et plus pertinentes qu'auparavant. Cela ouvrira des perspectives sans précédent pour tous les pays, les entreprises et les individus. Toutefois, si le nombre d'appareils et d'applications et la demande en bande passante sont en train d'augmenter, les effectifs et le budget des services informatiques restent inchangés. Le BYOD, la prolifération des périphériques mobiles et l'augmentation du trafic posent de plus en plus problème.

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,122
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
15
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Présentation de la technologie Cisco Unified Access : l'accès convergé

  1. 1. Livre blanc Présentation de la technologie Cisco Unified Access : laccès convergé Introduction À lheure actuelle, moins dun pour cent des objets du monde qui nous entoure sont connectés à un réseau. Dans un avenir proche, la croissance de lInternet of Everything (IoE), que Cisco définit comme étant la convergence des personnes, des processus, des données et des objets, rendra les connexions en réseau plus utiles et plus pertinentes quauparavant. Cela ouvrira des perspectives sans précédent pour tous les pays, les entreprises et les individus. Toutefois, si le nombre dappareils et dapplications et la demande en bande passante sont en train daugmenter, les effectifs et le budget des services informatiques restent inchangés. Le BYOD, la prolifération des périphériques mobiles et laugmentation du trafic posent de plus en plus problème. Deux challenges se présentent aux équipes informatiques : ● La complexité de la gestion de réseaux filaires et sans fil séparés, de systèmes dadministration et de systèmes dexploitation réseau multiples, et de processus chaotiques dintégration des appareils ● Lhétérogénéité de larchitecture, des politiques, des fonctionnalités de la sécurité et des opérations des réseaux filaires et sans fil. Les réseaux sans fil noffrent pas une qualité de service (QoS), des politiques ni une mise en œuvre de la sécurité aussi précises que les réseaux filaires à proximité des périphériques de terminaison. ® Cisco Unified Access est une plate-forme réseau intelligente grâce à laquelle lIoE apporte aux entreprises davantage de flexibilité et defficacité opérationnelle et procure à leurs collaborateurs de nouvelles façons dêtre connectés. La stratégie Cisco Unified Access La solution Cisco Unified Access repose sur le concept « une politique, une gestion, un réseau ». Grâce à sa plate- forme réseau intelligente et simplifiée, léquipe informatique passe moins de temps à assurer le fonctionnement du réseau et peut donc se consacrer davantage à la collaboration et à linnovation avec les autres départements en vue de différencier et transformer lentreprise. La stratégie Cisco de la politique unique permet davoir une plate-forme centralisée sensible au contexte sur lensemble du réseau. Cela procure une visibilité sur tout le système et permet de savoir quels utilisateurs et quels appareils sont sur le réseau, quil soit filaire, sans fil ou privé virtuel (VPN). Cette approche simplifie la conception et la mise en œuvre des politiques et de la sécurité. LIdentity Services Engine (ISE) optimise cette plate-forme centralisée. La stratégie Cisco de la gestion unique fournit pour les réseaux filaires et sans fil convergés des fonctions complètes de gestion du cycle de vie, des garantie des performances et de conformité. Cette approche simplifie les opérations de gestion du réseau. Linfrastructure Cisco Prime™procure une plate-forme centralisée pour la gestion intégrée du cycle de vie et assure la visibilité sur les applications et les services sur lensemble du réseau (sans fil, filaire, campus et filiales).© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 11
  2. 2. La stratégie Cisco du réseau unique incarne la convergence des réseaux filaires et sans fil en une infrastructure unifiée à la fois simple et plus intelligente offrant une cohérence opérationnelle, une grande évolutivité et une architecture ouverte. Cisco transpose dans linfrastructure sans fil les concepts, les fonctionnalités, la résilience et lévolutivité de linfrastructure filaire. Le réseau unique de Cisco se compose essentiellement des produits suivants : ● Le nouveau commutateur Cisco Catalyst® 3850 intégrant les capacités de réseau filaire et sans fil grâce au contrôleur LAN sans fil (WLC) du logiciel Cisco IOS® embarqué, le circuit ASIC nouvelle génération pour l’UADP (Unified Access Data Plane), un système dexploitation et des composants matériels améliorés. ● Le nouveau contrôleur WLC Cisco 5760 basé sur le logiciel Cisco IOS et utilisé comme appareil ● Le module WiSM2 (module 2 de services sans fil) de la gamme Cisco Catalyst 6500 ou le contrôleur WLC Cisco 5508 doté dune mise à niveau logicielle La stratégie de réseau unique Cisco est la seule à offrir une flexibilité totale aux entreprises. Elle met à leur disposition sur lensemble du réseau des services intelligents et des fonctions danalyse, dévolutivité, de déploiement accéléré des services et dadaptation aux changements. Le réseau unique de Cisco, cest aussi une efficacité exceptionnelle, une grande simplicité, une cohérence renforcée du réseau, une analyse performante des données, des conceptions et opérations réseau plus intelligentes. Architecture de réseau unique Cisco et mode daccès convergé La stratégie de réseau unique Cisco repose notamment sur les concepts suivants : ● Réseau filaire et sans fil convergé : lutilisation dune infrastructure physique unique permet daméliorer la flexibilité, la simplicité et lévolutivité de lentreprise ainsi que lefficacité opérationnelle. Le commutateur Cisco Catalyst 3850 offre laccès convergé et intègre une fonctionnalité de contrôleur sans fil. Il est le fondement même du réseau filaire et sans fil unifié. ● Cohérence des opérations et des fonctionnalités intelligentes sur lensemble du réseau : un seul ensemble commun de fonctionnalités réseau et des fonctions intelligentes sensibles au contexte procurent les politiques, la visibilité, lanalyse des données et une QoS granulaire sur toute linfrastructure filaire et sans fil. Cela garantit la simplicité et procure une expérience utilisateur homogène. Les réseaux filaires et sans fil reposent sur la même conception ASIC et ils utilisent le même système dexploitation, ce qui permet des fonctionnalités plus cohérentes encore. ● Intégration à Cisco Open Network Environment : les interfaces communes aux réseaux filaires et sans fil, pionnières dans le domaine, permettent délaborer un modèle de prestation dun plan de données programmable à laide de OnePK. Le campus dentreprise offre ainsi à lentreprise une flexibilité supérieure. Le mode daccès convergé Cisco est lun des composants essentiels de la stratégie Cisco de réseau unique. Le commutateur Cisco Catalyst 3850 lui sert de plate-forme unique pour la prise en charge des fonctions intégrées de réseaux filaires et sans fil, dont la commutation LAN et les fonctionnalités sans fil optimisées par le nouvel ASIC. Les points daccès sans fil peuvent aboutir directement au commutateur Cisco Catalyst 3850. Par conséquent, le point de terminaison des tunnels de gestion et des données des CAPWAP (Control and Provisioning of Wireless Access Points) peut également être ce commutateur pour permettre la conversion native du trafic de données sans fil (802.11) en trafic filaire (802.3) ou vice versa. Pour améliorer cette convergence, le nouveau commutateur prend en charge une bande passante sans fil élevée (jusquà 40 Gbits/s sur le commutateur Cisco Catalyst 3850 et 60 Gbits/s sur le contrôleur sans fil 5760). Ainsi, le réseau peut gérer la prolifération des données mobiles. Une telle convergence filaire/sans fil à la périphérie du réseau confère également à lensemble du réseau un niveau de visibilité et de cohérence des politiques jamais atteint auparavant. Autre bénéfice de laccès convergé : le débit est particulièrement élevé à la périphérie du réseau et plus précisément au niveau du point de terminaison du plan de données sans fil. Ce débit est capable de satisfaire la triple demande des applications vidéo haut débit grandes© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 11
  3. 3. consommatrices de bande passante, dun réseau sans fil haute densité et des smartphones haut de gamme. Le commutateur Cisco Catalyst 3850 et le contrôleur sans fil 5760 fonctionnent au débit prévu quel que soit le nombre de clients, puisque les tunnels de données sans fil se terminent dans un composant matériel. En outre, le logiciel Cisco IOS apporte au réseau sans fil plus de 20 ans dexcellence en matière de savoir-faire technologique. Jusque-là, seul le réseau filaire pouvait en bénéficier. Le modèle Cisco Catalyst 3850 est un commutateur daccès convergé pour les réseaux filaires et sans fil. Ses principales caractéristiques sont les suivantes : ● Commutateur daccès haut de gamme empilable et à configuration fixe, avec une capacité dempilage de 480 Gbits/s pour les environnements de bureau Gigabit et les réseaux sans fil 802.11ac ● Accès filaire et sans fil convergé gérant un débit sans fil jusquà 40 Gbits/s, 50 points daccès et 2 000 clients sans fil par commutateur/pile ● Services intelligents distribués sur tous les ports avec Flexible NetFlow, prise en charge matérielle de TrustSec et de MediaNet, et opérations simplifiées par la plate-forme Cisco® Catalyst® Smart Operations ● Prise en charge de Cisco Open Network Environment grâce au nouvel ASIC doté de fonctionnalités de programmation et de protection des investissements Le nouveau commutateur Cisco Catalyst 3850 offre également des fonctions de gestion des ressources radio (RRM) améliorées, notamment la détection des voisins, la mesure du bruit, des interférences, de la charge et de la couverture, lutilisation de la liste des voisins et la détection et le confinement des accès indésirables. Les technologies avancées de radiofréquence (RF) Cisco, à savoir CleanAir®, ClientLink 2.0 et VideoStream, sont également exploitées. La technologie CleanAir utilise lintelligence des puces électroniques embarquées à lécoute du spectre radio pour créer un réseau sans fil capable doptimiser automatiquement la qualité de sa radio, ce qui minimise limpact des interférences RF. VideoStream offre des performances de diffusion vidéo sur le réseau sans fil à la fois élevées et constantes, grâce à lattribution de niveaux de priorité aux vidéos, au contrôle de la réservation des ressources et à la garantie dune multidiffusion fiable. Outre servir de point de terminaison pour les tunnels de données sans fil et appliquer les politiques et le service Flexible NetFlow sur la couche matérielle, le commutateur Cisco Catalyst 3850 a dautres atouts. Grâce à son contrôleur sans fil intégré, il continue de fournir un débit maximal quels que soient le nombre de politiques appliquées, les entrées de QoS, la liste des contrôles daccès et le nombre de clients connectés. (Voir figure 1). Figure 1. Plate-forme unique pour les réseaux filaire et sans fil convergés© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 sur 11
  4. 4. Autres modes de déploiement Outre laccès convergé, Cisco propose également dautres modes de déploiement de linfrastructure sans fil afin dassurer la flexibilité nécessaire qui permettra dadapter au mieux le réseau aux besoins de lentreprise. ● Mode autonome : dans ce mode de déploiement, aucun contrôleur sans fil nest utilisé. Il sutilise généralement dans les petites entreprises. Les points daccès sans fil assurent la gestion RF. Ils fonctionnent directement avec linfrastructure Prime et ISE afin de répondre aux besoins en matière de politique et de gestion du réseau. ● Mode FlexConnect : ce mode de déploiement prend en charge les points daccès sans fil des filiales ou des bureaux distants à partir du siège social via une liaison WAN. Il nest donc pas nécessaire dinstaller un contrôleur dans chaque filiale. Dans ce mode, les points daccès peuvent commuter localement le trafic des données des clients et éventuellement authentifier ces derniers en local. Le trafic peut également être renvoyé dynamiquement au contrôleur sans fil central, selon les besoins de lentreprise. ● Mode centralisé : ce mode de déploiement permet de mettre en place une infrastructure sans fil à gestion centralisée dans laquelle toutes les tâches dassociation et dauthentification des terminaux sans fil sont gérées par un WLC. Ce déploiement est généralement utilisé dans les campus denvergure moyenne à grande ou dans les filiales. Le WLC gère également la configuration des points daccès. Ceux-ci téléchargent la configuration complète à partir du WLC et servent dinterface sans fil aux clients. Tous les paquets de gestion et de données sont envoyés par des tunnels aux WLC. Ceux-ci commutent ensuite les paquets entre les clients sans fil et la partie filaire du réseau. (Voir Figure 2). Figure 2. Comparaison des modes de déploiement sans fil Le tableau 1 compare les caractéristiques de ces modes de déploiement. Tableau 1. Comparaison des modes de déploiement Fonctionnalité Autonome FlexConnect Centralisé Convergé Système dexploitation LAN et WLAN convergé - - - Oui Visibilité du trafic à chaque couche du réseau - - - Oui Point unique de mise en œuvre des politiques - - - Oui pour les réseaux LAN/WLAN Fonctionnalité avancée : évolutivité élevée - Oui Oui Oui Résilience élevée : basculement en quelques - Oui Oui Oui fractions de seconde Une politique : ISE Oui Oui Oui Oui Une gestion : infrastructure Prime Oui Oui Oui Oui RF haut de gamme Oui Oui Oui Oui© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 4 sur 11
  5. 5. Bénéfices de la technologie Cisco Unified Access Avec Cisco Unified Access, être connecté prend une nouvelle signification grâce à des fonctionnalités exclusives que lon retrouve sur lensemble de linfrastructure filaire et sans fil Cisco. ● Plate-forme unique pour les réseaux filaire et sans fil : laccès convergé utilise un seul ensemble commun de fonctions intelligentes sensibles au contexte et de fonctions réseau sur toute linfrastructure filaire et sans fil. Celles-ci reposent sur le système dexploitation Cisco IOS et sur la conception ASIC unique du commutateur Cisco Catalyst 3850 et du contrôleur sans fil 5760 pour garantir simplicité et cohérence opérationnelle. Cette plate-forme unique contribue à lefficacité de lentreprise et procure une expérience utilisateur de grande qualité et homogène. ● Visibilité à léchelle du réseau : la conversion du trafic des données sans fil en trafic filaire sopère à présent à la périphérie du réseau. Ainsi, tous les outils et technologies du réseau filaire sont également à la portée du réseau sans fil. En outre, puisque le trafic des données sans fil nest plus encapsulé dans des tunnels, les administrateurs informatiques bénéficient dune visibilité sur lensemble du réseau, autrement dit sur chaque tronçon de litinéraire des données. Cisco Unified Access aide les clients à identifier, à analyser et à optimiser le trafic des applications sur leurs réseaux filaires et sans fil grâce à de puissants outils de visibilité et de contrôle des applications (AVC, Application Visibility and Control) tels que Cisco Flexible NetFlow et WhireShark. Une telle visibilité permet daccélérer le dépannage et la résolution des problèmes, et doptimiser la planification des capacités. ● Sécurité et contrôle QoS homogènes : il est désormais possible dimposer les mêmes exigences en matière de sécurité et de politique aux réseaux filaire et sans fil, depuis la périphérie du réseau vers linfrastructure centrale et jusquau data center. Cisco fournit des fonctions de sécurité sophistiquées sur lensemble du réseau, ce qui contribue à renforcer la sécurité et à réduire le nombre dincidents. Comme nous lavons évoqué plus haut, larchitecture QoS avancée rend possible la mise en place de contrôles plus précis basés notamment sur les points daccès, les fonctions radio, le SSID, le client et lapplication. Cela permet de respecter les priorités de lentreprise et dappliquer des politiques de partage équitable de la bande passante pour offrir une expérience utilisateur optimale. ● Résilience maximale et récupération rapide sans perte détat : Cisco Unified Access assure une disponibilité réseau maximale grâce au basculement avec préservation de létat et à de nombreuses autres techniques favorisant la haute disponibilité. On obtient ainsi des WLAN et des LAN dune extrême fiabilité, avec les vitesses de récupération les plus élevées (commutation quasiment instantanée aussi bien pour les réseaux filaires que sans fil). Lextrême fiabilité de ce réseau en fait une plate-forme performante capable de proposer des applications et des services professionnels avec un minimum dinterruptions. ● Évolutivité grâce au plan de données filaire et sans fil distribué : le plan de données filaire et sans fil distribué peut atteindre 480 Gbits/s par pile de commutation, un débit sans fil maximal de 40 Gbits/s (commutateurs Cisco Catalyst 3850) et 60 Gbits/s (contrôleurs sans fil Cisco 5760). 72 000 points daccès et 864 000 clients sans fil sont pris en charge par les contrôleurs sans fil Cisco 5760 ou les modules WiSM2. Il sagit là des domaines de couche 3 conçus pour la mobilité les plus étendus du secteur et qui offrent la meilleure évolutivité. Cette solution particulièrement évolutive permet aux clients danticiper leur croissance en prévoyant des équipements de bureau Gigabit et des clients 802.11ac.© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 5 sur 11
  6. 6. Principe de la mobilité en mode daccès convergé Le nouveau mode daccès convergé Cisco permet de faire évoluer linfrastructure sans fil existante afin datteindre un niveau dinnovation et dévolutivité exceptionnel. La séparation du plan de données et du plan de contrôle est lun des principaux atouts de laccès convergé. Le débit de données est alors adapté grâce à la prise en charge dun débit de plusieurs dizaines de gigabits au niveau du commutateur. Le trafic nest plus renvoyé au contrôleur centralisé. Avec laccès convergé, le trafic de données généré par les terminaux sans fil peut être contrôlé et optimisé à la périphérie du réseau (selon les règles de sécurités et les politiques réseau), sans avoir à traverser un WLC central en amont. La plate-forme de politiques centralisée et dotée dune infrastructure de mise en œuvre distribuée et généralisée permet lutilisation de politiques et de services communs pour le trafic filaire et sans fil, notamment NetFlow et la QoS avancée. Nous aborderons ce sujet plus en détail dans la suite du présent livre blanc. Les composants de mobilité suivants constituent les éléments essentiels du mode daccès convergé. ● Agent de mobilité : un agent de mobilité est une fonction destinée à gérer la base de données dun client sans fil. Celle-ci inclut lassociation du client ou son statut dauthentification. Chaque pile de commutateurs Cisco Catalyst 3850 génère un agent de mobilité capable de gérer jusquà 50 points daccès et jusquà 2 000 clients sans fil. Cet agent fournit également la connectivité aux points daccès et les points de terminaison CAPWAP. ● Contrôleur de mobilité : un contrôleur de mobilité propose des fonctions de gestion de la mobilité, notamment litinérance des groupes dhomologues entre les commutateurs, la gestion des ressources radio et laccès invité. Chaque sous-domaine de mobilité requiert un contrôleur de mobilité. Un commutateur Cisco Catalyst 3850 peut faire office de contrôleur de mobilité pour les déploiements dans les PME. Les déploiements à plus grande échelle nécessitent un WLC dédié (WLC 5760 ou WiSM2/WLC 5508, par exemple) accompagné dune mise à jour logicielle. Litinérance liée à la mobilité, générée par un client sans fil qui se déplace dun lieu à un autre sans jamais perdre sa connexion ni laccès à ses services, peut être gérée par un seul contrôleur de mobilité si elle se limite à quelques points daccès situés sur le même site. Litinérance entre de nombreux points daccès peut être gérée par plusieurs contrôleurs de mobilité formant un groupe de mobilité. Les bénéfices de larchitecture de mobilité Cisco Unified Access sont notamment les suivants : ● Évolutivité : les déploiements en mode daccès convergé permettent une conception extrêmement évolutive qui sadapte aux entreprises de toutes tailles. En outre, lensemble du réseau procure des performances élevées quelle que soit lenvergure du déploiement, grâce au nouveau commutateur Cisco Catalyst 3850. Celui-ci fournit une large bande passante dès la périphérie du réseau. Par ailleurs, la séparation du plan de données sans fil et du plan de contrôle contribue à optimiser le trafic. ● Cohérence déterministe des politiques : par défaut, toutes les itinérances (au-delà ou non dune limite de couche 3) renvoient le trafic de lutilisateur final de son commutateur ditinérance (où le trafic sans fil actuel de lutilisateur se termine) au commutateur dorigine auquel lutilisateur est associé. Ainsi, le point de mise en œuvre des politiques de lutilisateur reste fixé par le commutateur initial et les périodes ditinérance suivent un schéma plus déterministe pendant que lutilisateur continue à se déplacer. Toutefois, vous pouvez modifier ce comportement par défaut et laisser le point de mise en œuvre des politiques rejoindre le commutateur auquel lutilisateur itinérant est actuellement associé. ● Efficacité : les agents de mobilité peuvent constituer un maillage complet et être créés automatiquement au sein dun groupe. Les contrôleurs de mobilité forment également un maillage parfait au sein dun groupe. Le trafic ditinérance dun groupe de points daccès passe directement dun agent de mobilité à lautre au sein de ce groupe. Le trafic ditinérance entre des groupes de points daccès différents est véhiculé par les contrôleurs de mobilité desservant ces groupes.© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 6 sur 11
  7. 7. Le principe de la qualité de service (QoS) en mode daccès convergé Laccès convergé offre des fonctionnalités QoS constantes, précises et multiniveaux inégalées aux infrastructures filaires et sans fil convergées. Dans un réseau classique, les politiques QoS sont appliquées sur un contrôleur LAN sans fil, tandis que les politiques filaires sont appliquées sur un port de commutateur. Il nexiste alors aucune homogénéité entre les politiques QoS filaires et sans fil. Les écarts entre la définition, la précision et le comportement des réseaux filaires et sans fil en matière de QoS sont à lorigine de nombreux problèmes de performances. Il devient ainsi particulièrement difficile dharmoniser le comportement QoS entre différents types daccès. Dans la nouvelle architecture daccès convergé, les politiques QoS filaires et sans fil sont mises en œuvre sur le commutateur Cisco Catalyst 3850 et sur le trafic de données convergé. Ladministrateur réseau profite ainsi dune gestion simple, tandis que lutilisateur bénéficie dune expérience homogène. Reportez-vous à la figure 3 pour en savoir plus. Figure 3. Comparaison entre les architectures QoS existantes et nouvelles La nouvelle architecture QoS offre également une gestion améliorée de la bande passante sans fil qui fait appel à lalgorithme AFD (Approximate Fair Drop) de Cisco. Cela permet dassurer léquité de la bande passante pour le trafic différé. Les fonctionnalités QoS intelligentes, granulaires et à plusieurs niveaux appliquées aux réseaux sans fil garantissent notamment une meilleure expérience utilisateur et une gestion équitable de la bande passante. Dans les infrastructures traditionnelles, la visibilité quoffre la QoS et sa mise en œuvre sont insuffisantes à la périphérie des réseaux sans fil et la distribution de la bande passante est souvent inéquitable, puisque la QoS nest pas appliquée dans les tunnels du réseau sans fil. Désormais, le commutateur Cisco Catalyst 3850 termine les tunnels du réseau sans fil et la QoS peut être appliquée bien plus près de lutilisateur. Léquipe informatique est également en mesure dappliquer la QoS et les politiques de partage équitable de la bande passante selon des informations précises, notamment le point daccès, les caractéristiques radio, le SSID et lapplication sur lensemble du réseau filaire et sans fil convergé.© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 7 sur 11
  8. 8. Migration vers le mode daccès convergé Les clients qui envisagent dacheter les nouveaux commutateurs Cisco Catalyst 3850 peuvent facilement passer au mode de déploiement à accès convergé tout en protégeant leur investissement. Ce mode permet en effet dutiliser les modèles de point daccès 802.11n existants, ainsi que les contrôleurs 5508/WiSM2 en tant que contrôleurs de mobilité. Ainsi, les clients qui ont choisi un autre mode de déploiement (autonome, FlexConnect ou centralisé) peuvent adopter facilement le mode daccès convergé et tirer profit des bénéfices quil apporte en plus. Exemples dutilisation Cisco Unified Access est une solution extrêmement évolutive et résiliente à déployer pour nimporte quel réseau, quelles que soient sa taille et son étendue. Découvrez ci-dessous trois exemples dutilisation typiques. Petite filiale Il sagit dun site de petite envergure tel quune agence ou une boutique dune chaîne de magasins. Généralement, aucune assistance informatique sur site nest proposée. La fiabilité du réseau est essentielle, car la plupart des services et ressources se trouvent au siège social. Toute simplification ou amélioration de lefficacité mise en place dans une filiale peut se traduire par des économies importantes si elle est répercutée sur tous les sites. Une seule pile de commutateurs Cisco Catalyst 3850 permet de mettre en œuvre laccès convergé dans une petite filiale et de répondre aux besoins en matière de réseau LAN et sans fil. Cette pile de commutateurs fait office dagent de mobilité et de contrôleur de mobilité sans fil. Elle permet de prendre en charge jusquà 50 points daccès et 2 000 clients sans fil. Aucun WLC dédié nest nécessaire. ● Caractéristiques : QoS avancée, NetFlow, autres services relatifs au trafic filaire et sans fil, visibilité de la couche 3 et efficacité du réseau WAN. ● Bénéfices : simplicité de gestion, disponibilité élevée grâce à la redondance de lagent de mobilité et du contrôleur de mobilité dans la pile de commutateurs Cisco Catalyst 3850, multidiffusion optimisée, intégration des appareils mobiles, BYOD et continuité de la connexion sans fil même en cas de panne du réseau WAN ou dun commutateur de la pile. Ces bénéfices concernent également les environnements qui suivent. Ce modèle de déploiement peut notamment convenir aux services financiers et aux commerces de détail disposant de petites filiales. (Voir figure 4).© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 8 sur 11
  9. 9. Figure 4. Illustration dutilisation dans les petites filiales Grande filiale ou campus de petite à moyenne envergure Il peut sagir dun site distant de moyenne à grande envergure tel quun bâtiment entier ou un campus distant. La fiabilité du réseau est essentielle et son évolutivité devient également cruciale puisque les utilisateurs finaux et les périphériques sont plus nombreux dans ce type denvironnement. Les priorités absolues sont la qualité de lexpérience utilisateur et le niveau de productivité. Plusieurs piles de commutateurs Cisco Catalyst 3850 permettent de mettre en œuvre laccès convergé et de répondre aux besoins en matière de réseau filaire et sans fil. Chaque pile de commutateurs Cisco Catalyst 3850 fait office dagent de mobilité et de contrôleur de mobilité sans fil. Ce modèle prend en charge jusquà 250 points daccès et 16 000 clients sans fil, mais ne nécessite aucun WLC dédié. ● Caractéristiques : QoS avancée, NetFlow, autres services relatifs au trafic filaire et sans fil, itinérance de la couche 3, VideoStream et multidiffusion optimisée, intégration des appareils mobiles, BYOD et intelligence réseau. ● Bénéfices : expérience utilisateur de qualité, excellente disponibilité grâce à la redondance de lagent de mobilité et du contrôleur de mobilité dans les piles de commutateurs Cisco Catalyst 3850 et continuité de la connexion sans fil pour limiter les risques en cas de panne du réseau WAN ou dun commutateur de la pile. (Voir figure 5.)© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 9 sur 11
  10. 10. Figure 5. Illustration dutilisation dans les grandes filiales Environnement de campus principal Il sagit généralement dun environnement de grande envergure regroupant plusieurs bâtiments sur un seul campus. Lévolutivité et laptitude à déployer des services en temps opportun en fonction des besoins de lentreprise deviennent les priorités absolues. Dans un environnement de campus principal, plusieurs piles de commutateurs Cisco Catalyst 3850 permettent de mettre en œuvre laccès convergé et de répondre aux besoins en matière de réseau filaire et sans fil, avec des équipements 5760/5508/WiSM2 séparés utilisés comme WLC dédiés. Chaque pile de commutateurs Cisco Catalyst 3850 fait office dagent de mobilité sans fil pour plusieurs groupes de points daccès. Remarque : laccès convergé peut coexister avec dautres modes de déploiement sans fil, notamment le mode centralisé dans lequel les composants existants de linfrastructure convergée continuent dutiliser les tunnels CAPWAP pour le trafic des données sans fil. Grâce aux WLC dédiés (5760/WiSM2/5508) servant de contrôleurs de mobilité, Cisco Unified Access prend en charge les domaines ditinérance de couche 3 les plus étendus. Ceux-ci peuvent comporter jusquà 72 000 points daccès et 864 000 terminaux sans fil. ● Caractéristiques : conception évolutive, hautes performances, prise en charge étendue de la mobilité et de litinérance, QoS avancée, NetFlow et autres services relatifs au trafic filaire et sans fil, BYOD et intelligence réseau. ● Bénéfices : évolutivité inégalée dans les déploiements de grande envergure (plus de 250 points daccès), flexibilité de lentreprise grâce à une mise en œuvre accélérée des services, déploiement simplifié de la mobilité et prise en charge des domaines ditinérance de couche 3 extrêmement étendus.© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 10 sur 11
  11. 11. Ce modèle de déploiement peut convenir aux universités et aux campus dentreprise. (Voir figure 6.) Figure 6. Illustration dutilisation dans les campus principaux Résumé Grâce à son concept « une politique, une gestion, un réseau », la solution Cisco Unified Access offre une plate- forme professionnelle adaptée à lInternet of everything. La stratégie de réseau unique Cisco redéfinit le concept de « réseau en tant que plate-forme » en le rendant plus flexible, plus homogène, plus efficace et plus simple. Cisco Unified Access transforme les réseaux filaires et sans fil en une seule infrastructure convergée et unifiée offrant à la fois simplicité, intelligence, cohérence opérationnelle, évolutivité, ainsi que des interfaces ouvertes qui renforcent la flexibilité et lefficacité de lentreprise. Pour plus dinformations sur Cisco Unified Access, visitez http://cisco.com/go/unifiedaccess.Imprimé aux États-Unis C11-726107-00 01/13© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 11 sur 11

×