le
24-06-2024
11:39 PM
- dernière modification le
02-07-2024
01:13 PM
par
Jimena Saez
Présentation du Community Live
Et si je vous disais qu'il est possible de supprimer les locaux techniques dans les étages de votre bâtiment, de réaliser des économies d'énergie liées à la climatisation, d'augmenter la surface utilisable de vos locaux et de réduire le coût inhérent à la quantité de fils de cuivre. Cela susciterait-il de l'intérêt? Et si je vous disais maintenant que vous pouvez faire tout cela et en même temps automatiser votre infrastructure réseau, obtenir plus de flexibilité, et augmenter la résilience et la sécurité avec la micro-segmentation. Est-ce trop beau pour être vrai? Venez voir comment Cisco SD-Access a été exploité par les clients pour améliorer la durabilité et rendre les bâtiments plus intelligents.
Pour apprendre davantage connectez-vous et téléchargez une copie du document en pdf.
Poser une nouvelle question ou regarder l'enregistrement
Pour poser une nouvelle question sur cet événement vous devrez créer un nouveau fil de discussion sur la section "Réseaux sans-fil" et choisir l'étiquette appropriée avant de la soumettre.
Poser une Question Regarder la Vidéo
Liste des Q&R du Community Live
Retrouvez la liste des questions posées lors du webinaire Community Live de notre événement. Toute question non répondue lors de la séance sera traitée à posteriori ici ou dans le forum de "Questions".
Liste des Questions et Réponses
Réponse (TBC) : Dans une topologie FTTACP, il convient de connecter chaque switch dans un PCA à 2 autres switchs via des chemins différents. Le protocole de routage utilisé dans l'underlay permettra d'assurer une grande résilience sans dépendance au protocole spanning-tree.
Réponse (Vincent M.) : L'ANSI avait publié un article sur Zero Trust de manière générale en 2021 : https://cyber.gouv.fr/publications/le-modele-zero-trust . Ils évoquent la micro-segmentation comme un moyen "plus granulaire et dynamique " de cloisonnement.
Réponse (Vincent M.) : En prenant la précaution très importante de ne pas "rompre avec le modèle périmétrique traditionnel", ce qui est notre cas avec SD-Access et l'intégration très forte des SGTs dans un écosystème de sécurité (FW, outils d'analyse comportementale de trafic...)
Réponse (Kamel C.) : Oui il est possible de créer des politiques de sécurité entre SGT qui autoriseraient uniquement certains flux (port UDP/TCP)
Réponse (Kamel C.) : Généralement cela dépendra de l'application, mais il est tout à fait possible de créer et d'appliquer du filtrage de flux uniquement dans un sens.
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Réponse (Vincent M.) : Jérôme va répondre à ce point dans quelques minutes
Réponse (Kamel C.) : Oui, les équipements sont considérés comme des switches d'extrémités, des switches d'accès qui peuvent connecter tous les types d'endpoints.
Réponse (Vincent M.) : Il est préférable de ne pas installer les points d'accès dans une enclosure, ou le cas échéant, il est recommandé d'utiliser des antennes externes pour ne pas altérer le signal, le design RF et la couverture.
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Réponse (Lynn R.) : EcoFlex'IT s'integre dans toute type de bâtiment, neuf comme existant (est également interopérable avec l'existant permettant des réhabilitations par étape (et sans locaux tampons).
Réponse (Vincent M.) : La micro segmentation permet si on le souhaite de gérer finement le peer-to-peer, en autorisant certains flux et en bloquant d'autres dès l'accès.
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Réponse (Vincent M.) : De manière pragmatique, l'UPoE+ permet d'alimenter un grand nombre d'équipements (sensors/lumières...) en évitant l'utilisation de pile, de transformateur et de câblage électrique dédié et en apportant plus de visibilité de consommation et de contrôle.
Réponse (Vincent M.) : Mais il y a clairement un sujet sur la place du courant DC dans les bâtiments.
Réponse (Nicolas L.) : Il y a une journée de formation à suivre. Nous sommes certifiés Qualiopi.
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Notre expert
Jérôme Durand a intégré le GIP RENATER en 2002, d'abord sur des projets R&D puis comme responsable des opérations en 2006, et enfin en charge de l'équipe services en 2009. Jérôme a rejoint CISCO en 2011 comme expert sur les technologies de routage et commutation. Actuellement, il est très impliqué sur la programmation et l'automatisation des réseaux et notamment les solutions SD-WAN et SD-Access. Il est aussi auteur du RFC 7454 - BGP Operations and Security.
La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.
Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français