带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3(二)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3

1.3.2         思科全数字化网络架构(DNA

思科全数字化网络架构包含思科对于企业网络设计、部署和运营的整体战略。   它由以下几个主要部分构成(如图 1-3所示

 

                            image.png

1-3 思科全数字化网络架构

 

1.  策略

思科 DNA提供了一个健壮的网络环境,网络架构师和管理人员可以在其中定义和部署端到端的策略,包括用于提供应用程序优先级的 QoS策略、控制用户和服务访问的安全策略,或用于收集网络数据以进行容量规划和问题识别 /修复的策略。思科 DNA中的策略通常以意图的形式来呈现,然后通过思科 DNA中心等工具转换为适当的设备级配置。

2.  自动化

自动化功能使思科 DNA   能够全面了解网络、设备集合、设备角色和拓扑。自动化用于实现用户希望表达的部署意图,并将其转换为推送到网络设备的标准化和自动化配置。思科

DNA中心为企业网络实现了简易但功能强大的自动化功能。

 

3.   分析和网络保障

通过大数据分析,思科 DNA可以从网络中收集相关实时数据,将其存储在高效的数据库中,并采用智能算法来关联这些数据,并由此得出结论、确定问题并采取补救措施,以确保最终用户的意图在实际环节中实现。思科DNA网络保障允许网络管理员轻松地整合和使用企业网络生成的大量数据,这些数据以易于理解的形式呈现,以便确定问题和定位问题产生的根本原因,并在解决问题时提供指导性的补救措施建议。

4.  虚拟化

虚拟化允许网络管理员指定网络服务以物理(设备和装置)形式或虚拟(软件)形式为基础进行部署。利用虚拟化,在基于思科DNA的网络系统中的不同位置可以实现更快捷的设计、部署和管理等关键功能。虚拟化可实现的高度灵活性在提高部署速度的同时,还能使网络部署和业务变更更加灵活。

5.   可编程网络基础架构

可编程网络基础架构包含两个方面。首先,网络元素可以包含灵活的硬件组件。Catalyst9000交换机就是一个例子,它利用 UADP(统一接入数据平面)ASIC芯片(基本上是交换机平台的核心来实现。UADP非常灵活,可以通过简单的软件升级适应新的协议和封装,这使得即使是基于UADP的已有设备Catalyst3850),也可以通过软件升级支持新的、市场领先的解决方案,如软件定义访问,从而允许企业以简化的方式实现新的和更高级的功能。此外,支持思科 DNA的网络设备还可以利用 API(应用程序编程接口)框架简化设备之间的交互,API集合包括北向接口和南向接口,且支持自定义用例以及与不同系统的集成。

6.  云集成

云集成允许思科 DNA功能不仅可以在现场部署实现,还可以与基于云的组件集成。通过云集成和现场部署两种方式,思科 DNA使企业能够从基于云的服务中获益,包括简化集成、快速部署以及提供贯穿整个企业的一致性的服务。

 

7.   安全

最后,网络中部署的所有功能必须以安全的方式实现,既适用于设备本身,又适用于其部署和使用方法。在当今的企业网络中,固有安全是企业持续运营的关键,因此,思科DNA架构在系统内的每个级别中以及部署的每个设备和解决方案中都内嵌了安全性设计。

1.3.3         基于意图的思科 DNA

如图 1-4所示,在利用了基于意图网络的思科 DNA系统中,网络管理员将意图在思科DNA中心等工具中表达,然后 DNA中心将该意图呈现为特定设备的配置,最终将其以适当级别的网络集成安全性推送到涉及的网络设备中。

 

                                               image.png

1-4 基于意图的网络

DNA中心可以从这些网络设备中提取数据并进行分析,协助网络管理者创建闭环网络操作系统,系统持续不断地学习底层网络的运作方式。思科 DNA以强大、简单和可扩展的方式帮助企业为业务增长和变革做好充分准备。

这就是意图网络在企业网络的整体解决方案,即思科全数字化网络架构。总之,思科

DNA为下一代企业网络的设计、部署和运营提供了框架。

相关文章
|
1月前
|
监控 安全
从 Racket 语言出发,创新员工网络监控软件的框架
在数字化企业环境中,员工网络监控软件对于保障信息安全和提升效率至关重要。Racket 语言凭借其独特特性和强大功能,为开发创新的监控软件提供了新可能。通过捕获和分析网络数据包、记录员工网络活动日志,甚至构建复杂的监控框架,Racket 能够满足企业的定制化需求,为企业信息安全和管理提供强有力支持。未来,基于 Racket 的创新解决方案将不断涌现。
37 6
|
1月前
|
安全 网络安全 区块链
网络安全与信息安全:构建数字世界的防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要屏障。随着网络攻击手段的不断升级,从社交工程到先进的持续性威胁(APT),我们必须采取更加严密的防护措施。本文将深入探讨网络安全漏洞的形成原因、加密技术的应用以及提高公众安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
在这个数字信息日益膨胀的时代,网络安全问题成为了每一个网民不可忽视的重大议题。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全漏洞如同隐藏在暗处的“黑洞”,时刻准备吞噬掉我们的信息安全。而加密技术作为守护网络安全的重要工具之一,其重要性不言而喻。同时,提高公众的安全意识,也是防范网络风险的关键所在。本文将从网络安全漏洞的定义及成因出发,解析当前主流的加密技术,并强调提升安全意识的必要性,为读者提供一份详尽的网络安全指南。
|
2月前
|
存储 SQL 安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已经成为个人、企业乃至国家安全的重要组成部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
随着互联网技术的飞速发展,网络安全问题日益凸显。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全事件层出不穷。本文将从网络安全漏洞的定义与分类入手,探讨常见的网络攻击手段;随后深入解析加密技术的原理及其在保护信息安全中的作用;最后强调提升公众与企业的安全意识的重要性,并提出具体的建议。通过综合运用这些知识点,我们可以更好地构建起一道道坚固的防线,守护我们的数字世界。
|
13天前
|
人工智能 监控 安全
网络监控软件
【10月更文挑战第17天】
99 68
|
1月前
|
安全 算法 网络安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已成为全球关注的焦点。无论是个人隐私还是企业数据,都面临着前所未有的风险和挑战。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供实用的知识,帮助构建更加安全的网络环境。
【10月更文挑战第4天】 在数字化浪潮中,网络安全与信息安全成为不可忽视的议题。本文通过分析网络安全漏洞的类型与成因,探讨加密技术的原理与应用,并强调提升安全意识的必要性,为读者提供一套全面的网络安全知识框架。旨在帮助个人和企业更好地应对网络威胁,保护数字资产安全。
110 65
|
13天前
|
网络协议 安全 网络安全
|
7天前
|
数据采集 监控 数据可视化
Fortran 在单位网络监控软件数据处理中的应用
在数字化办公环境中,Fortran 语言凭借其高效性和强大的数值计算能力,在单位网络监控软件的数据处理中展现出独特优势。本文介绍了 Fortran 在数据采集、预处理和分析可视化三个阶段的应用,展示了其在保障网络安全稳定运行和有效管理方面的价值。
37 10
|
23天前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
36 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
26天前
|
安全 网络性能优化 网络安全
|
28天前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。