3.6 解决方案管理
在软件定义访问架构中部署网络交换矩阵并不需要全面深入地了解 LISP和 VXLAN协议,也不需要详细了解如何配置每一个网络组件和功能以便实现软件定义访问架构提供的一致的端到端行为。相反,使用思科DNA中心这一直观的集中管理系统可以轻松地跨有线和无线网络实现软件定义网络的设计、调配和策略应用。
除了用于软件定义访问的自动化之外,DNA中心还提供了传统的应用程序来提高企业的效率,如软件映像管理,以及诸如设备健康仪表板和全方位视图等新功能。
DNA中心是软件定义访问不可或缺的组成部分,它通过自动化手段将网络设备自动部署到网络中,提供确保运营效率所需的速度和一致性,从而可以以更低的成本和更低的风险部署和维护网络。
基于身份服务的策略管理使用由思科身份服务引擎(ISE)托管的外部存储库集成到软件定义访问网络中。ISE与 DNA中心控制器相结合,可以将用户和设备动态地映射到可扩展组,并简化端到端安全策略的管理和实施,而且实施规模比依靠IP访问列表的传统网络策略的实施规模更大。
