带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.2(二)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.2(二)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.2
+关注继续查看

1.2.3         网络运维面临的挑战

如今,许多网络在网络操作和运维方面提供了非常有限的可见性。各种可用的网络监视方法(SNMPNetFlow和类似方法)以及相关的工具在不同的网络平台上具有不同的可用性,这使得在当前网络部署中提供全面持续的监视、端到端的洞察力变得非常困难。

如果不深入了解网络的运行状态,企业通常会发现自己对于网络问题是被动反应,而不是主动地解决这些问题,无论这些问题是普通的故障还是严重的停机故障,或是由用户增长和应用程序使用模式的变化引起的体验的变化。

如果能够更加了解网络的使用情况以及在网络可见性和监视方面更加积极主动,对于许多企业来讲将具有重大价值。这也就需要一种更全面的、端到端的方法,它允许从底层网络的基础网络交换矩阵实时报告的大量数据中提炼出网络洞察力。

大多数企业缺乏对网络操作和使用的全面可见性,这一点限制了它们主动响应网络变更的能力并使用户故障的解决很缓慢。

1.2.4         当所有问题混合在一起,你该怎么办

如图 1-2所示,典型的传统服务部署步骤如下。

(1) 将用户映射到微软活动目录(或用于用户身份验证的类似数据库)中的用户组。

(2)  如果使用动态身份验证,将这些用户标识链接到 AAA服务器[如思科身份服务引擎(ISE)]。这为每个标识提供了对应的 VLAN/子网。

(3)  为要提供的新服务定义和配置新的   VLAN    和相关子网。然后,在所有必要的设备

(交换机、路由器和无线控制器)上实现这些VLAN和子网。

(4)  使用适当的设备或防火墙 ACL或网络分段来保护这些子网。如果使用网络虚拟化分段方法,请使用 VRF-Lite或 MPLSVPN将 VRF进行端到端扩展。

(5)  要做到这一切,有必要跨多个用户界面工作——活动目录的图形化配置界面、AAA服务器的图形化配置界面、用于无线网络的无线控制器的图形化配置界面、用于有线交换机或路由器的命令行界面CLI,你需要手动地将所有必要的元素结合在一起来完成所有的工作。

image.png


图 1-2 传统的服务部署

当需要添加另一组用户或终端设备或修改与之相关的策略时,必须重复所有这些步骤。如果需要不断添加/  修改用户组和安全策略,此时的工作量将无法想象!所以推出新的网络服务常常需要几天甚至几周的时间 !

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
这些能力是在直播软件开发公司做产品所必备的能力
这些能力是在直播软件开发公司做产品所必备的能力
459 0
Java包及访问控制权限--包的定义和导入---package
<h1>1、包的定义</h1> <div> <img src="http://img.blog.csdn.net/20131010083059390" alt=""><br> </div> <div> <img src="http://img.blog.csdn.net/20131010083243359" alt=""><br> </div> <div>其中:  <strong>.
1853 0
制造业全链数字化业务转型实践| 阿里云Lindorm与Intel、OSIsoft共建IT & OT超融合工业数据云
近日,阿里云Lindorm与Intel、OSIsoft推出了面向工业物联网信息经济(Infonomics)的IT & OT超融合工业数据云解决方案。方案通过云端打通阿里云、Intel的IT技术积累和OSIsoft的OT经验能力,实现对传统技术供需关系的超越,打造数据链和价值链混搭方式连接企业和供应商的开放、安全、共享的制造业数据云社区生态。
6652 0
葛洲坝集团联手阿里云打造数据中台 数字化驱动业务创新
7月11日,在阿里云武汉城市峰会上,大型央企葛洲坝集团首次对外展示数据中台的建设成果,通过基于阿里云中台、大数据、IoT物联网等技术打造的数据中台,数字化管理多元业务,提升运营效率,并进行业务创新。
5181 0
【氚云】徐平俊:缩短业务和数字化距离,实现业务数字原生 行业知识讨论
10月15日,由钛媒体与IT Value共同主办的第十三届全球数字价值峰会正式拉开帷幕。作为目前国内历史最久、影响最大的数字经济企业级峰会,本届峰会吸引了百位头部企业数字化决策者参与,被称为数字化行业风向标。
14 0
宇视科技行业业务平台总工潘国萍:半山回望 共创共赢 | 阿里CIO学院名人堂
阿里云提倡“为了无法计算的价值”,而安全保护及服务是无法计算的价值的基础,宇视的愿景正是“守护安全美好生活”,理念相合奠定了双方可以合作的基础。
229 0
能在电脑桌面提醒待办事项的日程安排管理软件
很多上班族越来越习惯找寻一款桌面日程安排软件来管理待办日程、提醒任务事项,常见的比如win7系统的便笺、win10系统的便利贴等。
3281 0
如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件
本文讲的是如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件,衡量一个成功黑客和一款牛×的恶意攻击软件的重要指标之一,就是看其能否绕过所有的杀毒软件。 不过万事万物都是个矛盾体,因为一旦一种很牛×的绕过技术被公之于众,那杀毒软件的公司就会对这种技术进行分析并找到应对之策。
1910 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载