Netics en el Cisco Live de Berlín

La asistencia de Netics al Cisco Live de Berlín tenía dos objetivos principales:

-Conocer al detalle la solución de SDN de Cisco basada en APIC-Enterprise Module.
-Actualizar certficaciones y conocimientos relativos a seguridad de redes.

APIC-ENTERPRISE MODULE

Nos ha sorprendido este nuevo paradigma de implementación y operación de red por la gran capacidad de abstracción que Cisco ha demostrado en la versión del controlador que apareció en Noviembre del 2015.

Este controlador permite la gestión de cualquier dispositivo Cisco, Catalyst, Routers, Nexus 5000-7000, etc... (IOS >15.1)  a excepción de los Nexus 9000 que ya tienen su controlador propio en la arquitectura de ACI. Éste es el APIC "sin EM".

Un ejemplo de la capacidad de abstracción es implementar IWAN o Dynamic QoS a la red en función de la señalización de dispositivos SIP de voz y vídeo. 

En combinación con el Call Manager, APIC-EM establece colas de prioridad dinámicas en los puertos de red en los que se detecta tráfico SIP o SKINNY y así se da prioridad a los protocolos RTP que usan puertos dinámicos, aunque el dispositivo se mueva en la red o se haga uso de softphones (e.g: Jabber).

Como viene siendo habitual en los últimos productos de Cisco, el controlador dispone de una RESTFULL API con formato JSON que nos permite la automatización de red.

El producto se ofrece gratuitamente y con el tiempo servirá las veces de controlador SDN y de base común con el software de gestión de red Cisco Prime ( nieto generacional del CiscoWorks ).

Un ejemplo de la capacidad de abstracción es implementar IWAN o Dynamic QoS a la red en función de la señalización de dispositivos SIP de voz y vídeo.

SOLUCIONES DE SEGURIDAD

Cisco se ha convertido en un gran proveedor de soluciones de seguridad. Desde los antiguos PIX hasta los ASA con Firepower ha llovido mucho y realmente las soluciones actuales disponen de visibilidad completa en todos los nodos de la red.

Desde la protección de la estación de trabajo que incorpora soluciones en los sistemas operativos, hasta la capacidad de los switch de la red para visualizar las aplicaciones que se cursan mediante un proxy de DNS-AS.

Los nuevos firewalls incluyen, por fin, protección contra amenazas avanzadas, DDOS, así como también permiten la integración con el SIEM  de FireAMP, el cual  nos ofrece una trazabilidad de la estación de trabajo y de la red con un detalle y una facilidad de uso excepcionales.

La adquisición de SourceFire, Talos, Ironport, etc... permite además ofrecer soluciones de protección extremo a extremo y aseguran que las inversiones en soluciones de Cisco son una apuesta en productos pensados para ser seguros.

En otros ámbitos, Cisco ha presentado soluciones de redes de Overlay basadas en Vxlan con BGP y LISP en la red de underlay, es decir sin uso de Multicast.

EN RESUMEN

Las redes SDN son una clara apuesta de Cisco y están presentes en grandes proveedores de servicios de telecomunicación y servicios cloud, permitiendo un alto grado de automatización de las operaciones o Devops.

Otro reto distinto, es el que supone la aplicación de este modelo de SDN al ámbito empresarial con unos requisitos muy distintos. Es aquí donde el APIC-EM  abre un nuevo segmento de mercado.

El foco en la seguridad extremo a extremo es otro elemento clave en la visión de Cisco.

El “internet de las cosas” y la programabilidad entendida como automatización de las operaciones basadas en Restfull Api han sido los grandes  protagonistas de este Cisco Live Berlín, haciendo necesarias competencias básicas de programación para poder abordar este tipo de tecnologías.