带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3(一)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3(一)

简介: 《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3
+关注继续查看

1.3                意图网络和思科全数字化网络架构

 

1.3.1         基于意图的网络

思科开创了一种新的网络部署和运营方法——基于意图的网络(简称意图网络)。意图网络是一种全新的方法,通过该方法,企业可以实施、运营维护和扩展其网络。意图网络专注于实现当下和未来对企业至关重要的业务成果,其中包括为复杂的网络功能和容量规划提供自动化、标准化和简化的设计和部署选项,并允许网络性能不断被优化以适应运营企业业务的应用程序不断变化的需求。

要真正了解意图网络的价值以及理解为什么意图网络是在网络设计、运营和扩展方面的创新和革命,最重要的是要回顾和理解传统企业网络的实施方式。

 

 

1.   传统网络的部署和挑战

多年来,网络一直由训练有素且经验丰富的操作者通过广泛使用的命令行接口手动实施,在某些情况下也会由个人来使用自定义的脚本进行一些基本的自动化工作。但是对大型的分布式网络的部署和后续操作,即使是使用脚本,对于大多数企业来说,仍然是一项异常艰巨的任务。

考虑到数字化时代,企业业务不断推陈出新,例如,某企业现在需要推出新应用(如新的销售系,这一新业务需要网络支撑并在企业网络中以符合业务需要的体验运行,我们需要考虑对该应用给以适当的、必要的优先服务级别(例如,与其他应用程序相比具备相对高的优先级)。

通常,此类应用的推出涉及对网络中的应用流量进行分类(例如,基于 IP子网 /地址和TCP端口号),然后根据其相对优先级将此流量分配给指定队列。这听起来很简单,但是,不同的网络设备通常具有不同的队列结构和QoS功能,使得端到端的配置极其复杂。考虑到在应用流量途经的路径中众多设备的这种复杂性,将其与所涉及的应用程序数量相乘,再考虑设备的各种软件版本,所面临的问题的严重程度就可想而知。当需要重复地为多个应用程序来配置服务质量保证时,整个过程将是异常耗时和耗费人力的,并且非常容易出现人为的错误。

一旦出现流量通过网络被错误分类的问题,其结果将是,用户经历糟糕的应用体验和缓慢的数据访问,这对最终用户来说非常明显,会严重影响他们的效率。与此同时,找到网络中对流量错误分类或标记不当的问题的位置也将是非常困难和耗时的。

当前,网络架构师、网络管理员和网络操作人员的日常工作基本上被类似的问题所困扰,要解决这类问题就必须依靠新的方法和工具,这也是思科创建意图网络的目的所在。当然,上述例子只是意图网络可以帮助解决的众多挑战之一,在后面的章节中,我们将看到意图网络在解决这些挑战中所体现出来的强大威力。但是请记住,意图网络为网络自动化和网络保障带来的广泛功能远远超出了这个单一的例子。事实上,意图网络不仅提供了一组崭新的功能,还能够以创新且简化的方式实现这些功能,它实际上改变了我们设计、部署和使用网络的方式。 让我们一起来探索意图网络是如何实现这一切的吧!

2.   基于意图的网络

如果有这样一个网络管理工具,可以输入哪些应用程序相对于其他应用程序具有更高的优先级,然后按下一个按钮就能实现你的“意图”,你会如何反应?


如果同样的工具能理解所涉及的网络拓扑结构,并且能够将网络管理者的意图如,“当网络带宽受到限制时,我希望将重要的业务应用程序与其他应用程序的优先级区分    开来”)呈现到所有相关网络设备的所有配置中,你觉得如何?

还是这个工具,如果可以将机器生成的配置自动分发到网络设备而不会产生人为错误、拼写错误或脚本编写错误,你觉得如何?如果业务意图也可以通过使用外部应用程序的    API进行触发,你又觉得如何?

最后,如果使用相同的工具可以分析生成网络部署的结果,并在应用程序性能和网络质量出现问题时自动发现,你觉得如何?如果该工具不仅可以向网络管理员发出问题提醒,还可以实际引导他们找到根本原因并提出适当的解决方案,你觉得如何?

换句话说,如果网络管理员可以快速自动地将业务意图转化为行动,并确保网络能够按需运行,你觉得如何?这实际上就是思科意图网络的本质。

思科针对上述 QoS示例的解决方案是思科 DNA中心的应用策略工具与网络保障工具相结合的例子,也是思科意图网络愿景的一个典型示例。使用思科   DNA   中心应用程序策略工具,网络管理员只需几次单击即可在整个网络端到端的基础架构中推出全网的 QoS部署。使用作为思科企业网络控制器平台的思科DNA中心的自动化功能将网络管理员的意图转化为实际行动,并且他们不需要关注单个平台的实现细节。

一旦网络服务质量策略配置推送到全网设备,工作于同一平台上的思科 DNA中心还可以提供网络保障能力,持续测量网络基础设施是否实现了管理者的意图,如果出现偏差,可以及时提供问题识别和补救措施。

意图网络同样适用于网络自动化和网络保障。基于意图的网络是网络设计、运营和持续使用的基础。 网络不再是推出新应用程序和服务的瓶颈。借助意图网络,你可以以高度自动化、可预测和非常简化的方式设计、部署、管理和更新新的应用、新的网络部署模型(例如,软件定义访问和软件定义广域网)以及新的网络设备和服务。

本质上,意图网络允许网络架构师定义他们的“意图”,然后将其呈现为适当的动作”集合,以简化和标准化的方式在底层网络基础设施中实现该意图。这不仅包括与自动化功能相关的动作,还包括随后的持续监控网络部署、识别和响应异常行为,并不断优化网络以提升企业的关键应用程序性能和用户体验。


思科全数字化网络架构是意图网络在企业网络部署的蓝图,它为包括交换机、路由器、无线控制器、无线接入点等在内的思科产品提供服务,定义了这些产品及其支持的解决方案所必须提供的关键属性和功能。

实现意图园区网络愿景的关键是思科全数字化网络架构和思科用于企业网络的控制器——思科 DNA中心,我们现在来探讨一下。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
这些能力是在直播软件开发公司做产品所必备的能力
这些能力是在直播软件开发公司做产品所必备的能力
459 0
制造业全链数字化业务转型实践| 阿里云Lindorm与Intel、OSIsoft共建IT & OT超融合工业数据云
近日,阿里云Lindorm与Intel、OSIsoft推出了面向工业物联网信息经济(Infonomics)的IT & OT超融合工业数据云解决方案。方案通过云端打通阿里云、Intel的IT技术积累和OSIsoft的OT经验能力,实现对传统技术供需关系的超越,打造数据链和价值链混搭方式连接企业和供应商的开放、安全、共享的制造业数据云社区生态。
6644 0
葛洲坝集团联手阿里云打造数据中台 数字化驱动业务创新
7月11日,在阿里云武汉城市峰会上,大型央企葛洲坝集团首次对外展示数据中台的建设成果,通过基于阿里云中台、大数据、IoT物联网等技术打造的数据中台,数字化管理多元业务,提升运营效率,并进行业务创新。
5175 0
【氚云】徐平俊:缩短业务和数字化距离,实现业务数字原生 行业知识讨论
10月15日,由钛媒体与IT Value共同主办的第十三届全球数字价值峰会正式拉开帷幕。作为目前国内历史最久、影响最大的数字经济企业级峰会,本届峰会吸引了百位头部企业数字化决策者参与,被称为数字化行业风向标。
14 0
宇视科技行业业务平台总工潘国萍:半山回望 共创共赢 | 阿里CIO学院名人堂
阿里云提倡“为了无法计算的价值”,而安全保护及服务是无法计算的价值的基础,宇视的愿景正是“守护安全美好生活”,理念相合奠定了双方可以合作的基础。
224 0
数字化首个安全生产标准 阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。
173 0
Objective-C中通过下标的方式访问自定义数据模型中属性
Objective-C中通过下标的方式访问自定义数据模型中属性
9 0
如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件
本文讲的是如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件,衡量一个成功黑客和一款牛×的恶意攻击软件的重要指标之一,就是看其能否绕过所有的杀毒软件。 不过万事万物都是个矛盾体,因为一旦一种很牛×的绕过技术被公之于众,那杀毒软件的公司就会对这种技术进行分析并找到应对之策。
1906 0
能在电脑桌面提醒待办事项的日程安排管理软件
很多上班族越来越习惯找寻一款桌面日程安排软件来管理待办日程、提醒任务事项,常见的比如win7系统的便笺、win10系统的便利贴等。
3280 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载