le - dernière modification le par
Jimena Saez
Présentation du Community Live
Et si je vous disais qu'il est possible de supprimer les locaux techniques dans les étages de votre bâtiment, de réaliser des économies d'énergie liées à la climatisation, d'augmenter la surface utilisable de vos locaux et de réduire le coût inhérent à la quantité de fils de cuivre. Cela susciterait-il de l'intérêt? Et si je vous disais maintenant que vous pouvez faire tout cela et en même temps automatiser votre infrastructure réseau, obtenir plus de flexibilité, et augmenter la résilience et la sécurité avec la micro-segmentation. Est-ce trop beau pour être vrai? Venez voir comment Cisco SD-Access a été exploité par les clients pour améliorer la durabilité et rendre les bâtiments plus intelligents.
Pour apprendre davantage connectez-vous et téléchargez une copie du document en pdf.
Poser une nouvelle question ou regarder l'enregistrement
Pour poser une nouvelle question sur cet événement vous devrez créer un nouveau fil de discussion sur la section "Réseaux sans-fil" et choisir l'étiquette appropriée avant de la soumettre.
Poser une Question Regarder la Vidéo
Liste des Q&R du Community Live
Retrouvez la liste des questions posées lors du webinaire Community Live de notre événement. Toute question non répondue lors de la séance sera traitée à posteriori ici ou dans le forum de "Questions".
Liste des Questions et Réponses
- Question : Bonjour, comment assurez la résilience avec le FTTACP ?- Thierry (min.4)
- Question : Que dit l'ANSI sur la microseg et l'étanchéité parfaite ?- Vincent P. (min.65)
- Question : Peut-on avoir ce niveau de micro segmentation tout en gardant les flux peer-to-peer pour des applications comme teams par exemple?- Khalid (min.73)
- Question : Bonjour, est-on toujours obligé d'ouvrir le flux retour quand on donne accès par exemple du groupe A vers le groupe B (et qu'on ne vaudrais pas que le groupe B ai accès au groupe A) ?- Cedrix S. (min.80)
- Question : Bonjour, faut-il une certifications spécifiques pour installer les équipements dans les "coffrets" EcoFlex situés dans les faux-planchers ?- Olivier C. (min.96)
- Question du Chat : Bonjour. Ce sont donc des switchs Fanless ? - Laurent B. (min.33)
- Question du Chat : Est-ce possible qu’ils hébergent un point d’accès wifi ? - Zouhair S. (min.38)
- Question du Chat : C'est dangereux le courant continu non ? - Claire (min.53)
- Question du Chat : C'est facile à mettre en place sur des bâtiments neufs mais qu'en est-il sur les vieux bâtiments ? - Bermond (min.61)
- Question du Chat : Peut-on avoir ce niveau de micro segmentation tout en gardant les flux peer to peer pour des applications comme teams par exemple? - Khalid (min.67)
- Question du Chat : L'oversubcription en bande passante access distribution était de 20 pour 1 , pour un ring c'est proportionnel, par segment de ring ? - FHB (min.70)
- Question du Chat : Edison doit se retourner dans sa tombe... avec tout ce DC dans les bâtiments ! - Jerome J. (min.81)
- Question du Chat : Est-ce qu'il y a un best practice sur le nombre de VNs dans un déploiement SDA – Djillali (min.94)
- Question du Chat : Est-ce qu' VN est égal à un VPN côté SD-WAN ? - Cheick Oumar T. (min.96)
Question : Bonjour, comment assurez la résilience avec le FTTACP ?- Thierry (min.4)
Réponse (TBC) : Dans une topologie FTTACP, il convient de connecter chaque switch dans un PCA à 2 autres switchs via des chemins différents. Le protocole de routage utilisé dans l'underlay permettra d'assurer une grande résilience sans dépendance au protocole spanning-tree.
Question : Que dit l'ANSI sur la microseg et l'étanchéité parfaite ?- Vincent P. (min.65)
Réponse (Vincent M.) : L'ANSI avait publié un article sur Zero Trust de manière générale en 2021 : https://cyber.gouv.fr/publications/le-modele-zero-trust . Ils évoquent la micro-segmentation comme un moyen "plus granulaire et dynamique " de cloisonnement.
Réponse (Vincent M.) : En prenant la précaution très importante de ne pas "rompre avec le modèle périmétrique traditionnel", ce qui est notre cas avec SD-Access et l'intégration très forte des SGTs dans un écosystème de sécurité (FW, outils d'analyse comportementale de trafic...)
Question : Peut-on avoir ce niveau de micro segmentation tout en gardant les flux peer-to-peer pour des applications comme teams par exemple?- Khalid (min.73)
Réponse (Kamel C.) : Oui il est possible de créer des politiques de sécurité entre SGT qui autoriseraient uniquement certains flux (port UDP/TCP)
Question : Bonjour, est-on toujours obligé d'ouvrir le flux retour quand on donne accès par exemple du groupe A vers le groupe B (et qu'on ne vaudrais pas que le groupe B ai accès au groupe A) ?- Cedrix S. (min.80)
Réponse (Kamel C.) : Généralement cela dépendra de l'application, mais il est tout à fait possible de créer et d'appliquer du filtrage de flux uniquement dans un sens.
Question : Bonjour, faut-il une certifications spécifiques pour installer les équipements dans les "coffrets" EcoFlex situés dans les faux-planchers ?- Olivier C. (min.96)
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Question du Chat : Bonjour. Ce sont donc des switchs Fanless ? - Laurent B. (min.33)
Réponse (Vincent M.) : Jérôme va répondre à ce point dans quelques minutes
Question du Chat : Est-ce possible qu’ils hébergent un point d’accès wifi ? - Zouhair S. (min.38)
Réponse (Kamel C.) : Oui, les équipements sont considérés comme des switches d'extrémités, des switches d'accès qui peuvent connecter tous les types d'endpoints.
Réponse (Vincent M.) : Il est préférable de ne pas installer les points d'accès dans une enclosure, ou le cas échéant, il est recommandé d'utiliser des antennes externes pour ne pas altérer le signal, le design RF et la couverture.
Question du Chat : C'est dangereux le courant continu non ? - Claire (min.53)
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Question du Chat : C'est facile à mettre en place sur des bâtiments neufs mais qu'en est-il sur les vieux bâtiments ? - Bermond (min.61)
Réponse (Lynn R.) : EcoFlex'IT s'integre dans toute type de bâtiment, neuf comme existant (est également interopérable avec l'existant permettant des réhabilitations par étape (et sans locaux tampons).
Question du Chat : Peut-on avoir ce niveau de micro segmentation tout en gardant les flux peer to peer pour des applications comme teams par exemple? - Khalid (min.67)
Réponse (Vincent M.) : La micro segmentation permet si on le souhaite de gérer finement le peer-to-peer, en autorisant certains flux et en bloquant d'autres dès l'accès.
Question du Chat : L'oversubcription en bande passante access distribution était de 20 pour 1 , pour un ring c'est proportionnel, par segment de ring ? - FHB (min.70)
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Question du Chat : Edison doit se retourner dans sa tombe... avec tout ce DC dans les bâtiments ! - Jerome J. (min.81)
Réponse (Vincent M.) : De manière pragmatique, l'UPoE+ permet d'alimenter un grand nombre d'équipements (sensors/lumières...) en évitant l'utilisation de pile, de transformateur et de câblage électrique dédié et en apportant plus de visibilité de consommation et de contrôle.
Réponse (Vincent M.) : Mais il y a clairement un sujet sur la place du courant DC dans les bâtiments.
Question du Chat : Est-ce qu'il y a un best practice sur le nombre de VNs dans un déploiement SDA – Djillali (min.94)
Réponse (Nicolas L.) : Il y a une journée de formation à suivre. Nous sommes certifiés Qualiopi.
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Question du Chat : Est-ce qu' VN est égal à un VPN côté SD-WAN ? - Cheick Oumar T. (min.96)
Réponse (Jimena S.) : La réponse à cette question a été donnée oralement (c.f. vidéo).
Notre expert
Si vous avez des questions ou vous rencontrez des problèmes techniques par rapport aux produits Cisco, cliquez ici pour obtenir des informations supplémentaires sans frais. Visitez la page de la Communauté Cisco.