带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3(二)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3

1.3.2         思科全数字化网络架构(DNA

思科全数字化网络架构包含思科对于企业网络设计、部署和运营的整体战略。   它由以下几个主要部分构成(如图 1-3所示

 

                            image.png

1-3 思科全数字化网络架构

 

1.  策略

思科 DNA提供了一个健壮的网络环境,网络架构师和管理人员可以在其中定义和部署端到端的策略,包括用于提供应用程序优先级的 QoS策略、控制用户和服务访问的安全策略,或用于收集网络数据以进行容量规划和问题识别 /修复的策略。思科 DNA中的策略通常以意图的形式来呈现,然后通过思科 DNA中心等工具转换为适当的设备级配置。

2.  自动化

自动化功能使思科 DNA   能够全面了解网络、设备集合、设备角色和拓扑。自动化用于实现用户希望表达的部署意图,并将其转换为推送到网络设备的标准化和自动化配置。思科

DNA中心为企业网络实现了简易但功能强大的自动化功能。

 

3.   分析和网络保障

通过大数据分析,思科 DNA可以从网络中收集相关实时数据,将其存储在高效的数据库中,并采用智能算法来关联这些数据,并由此得出结论、确定问题并采取补救措施,以确保最终用户的意图在实际环节中实现。思科DNA网络保障允许网络管理员轻松地整合和使用企业网络生成的大量数据,这些数据以易于理解的形式呈现,以便确定问题和定位问题产生的根本原因,并在解决问题时提供指导性的补救措施建议。

4.  虚拟化

虚拟化允许网络管理员指定网络服务以物理(设备和装置)形式或虚拟(软件)形式为基础进行部署。利用虚拟化,在基于思科DNA的网络系统中的不同位置可以实现更快捷的设计、部署和管理等关键功能。虚拟化可实现的高度灵活性在提高部署速度的同时,还能使网络部署和业务变更更加灵活。

5.   可编程网络基础架构

可编程网络基础架构包含两个方面。首先,网络元素可以包含灵活的硬件组件。Catalyst9000交换机就是一个例子,它利用 UADP(统一接入数据平面)ASIC芯片(基本上是交换机平台的核心来实现。UADP非常灵活,可以通过简单的软件升级适应新的协议和封装,这使得即使是基于UADP的已有设备Catalyst3850),也可以通过软件升级支持新的、市场领先的解决方案,如软件定义访问,从而允许企业以简化的方式实现新的和更高级的功能。此外,支持思科 DNA的网络设备还可以利用 API(应用程序编程接口)框架简化设备之间的交互,API集合包括北向接口和南向接口,且支持自定义用例以及与不同系统的集成。

6.  云集成

云集成允许思科 DNA功能不仅可以在现场部署实现,还可以与基于云的组件集成。通过云集成和现场部署两种方式,思科 DNA使企业能够从基于云的服务中获益,包括简化集成、快速部署以及提供贯穿整个企业的一致性的服务。

 

7.   安全

最后,网络中部署的所有功能必须以安全的方式实现,既适用于设备本身,又适用于其部署和使用方法。在当今的企业网络中,固有安全是企业持续运营的关键,因此,思科DNA架构在系统内的每个级别中以及部署的每个设备和解决方案中都内嵌了安全性设计。

1.3.3         基于意图的思科 DNA

如图 1-4所示,在利用了基于意图网络的思科 DNA系统中,网络管理员将意图在思科DNA中心等工具中表达,然后 DNA中心将该意图呈现为特定设备的配置,最终将其以适当级别的网络集成安全性推送到涉及的网络设备中。

 

                                               image.png

1-4 基于意图的网络

DNA中心可以从这些网络设备中提取数据并进行分析,协助网络管理者创建闭环网络操作系统,系统持续不断地学习底层网络的运作方式。思科 DNA以强大、简单和可扩展的方式帮助企业为业务增长和变革做好充分准备。

这就是意图网络在企业网络的整体解决方案,即思科全数字化网络架构。总之,思科

DNA为下一代企业网络的设计、部署和运营提供了框架。

相关文章
|
1月前
|
监控 安全
从 Racket 语言出发,创新员工网络监控软件的框架
在数字化企业环境中,员工网络监控软件对于保障信息安全和提升效率至关重要。Racket 语言凭借其独特特性和强大功能,为开发创新的监控软件提供了新可能。通过捕获和分析网络数据包、记录员工网络活动日志,甚至构建复杂的监控框架,Racket 能够满足企业的定制化需求,为企业信息安全和管理提供强有力支持。未来,基于 Racket 的创新解决方案将不断涌现。
40 6
|
4天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
27 7
|
21天前
|
人工智能 监控 安全
网络监控软件
【10月更文挑战第17天】
106 68
|
6天前
|
存储 网络协议 安全
软件管理,磁盘存储,文件系统以及网络协议
【11月更文挑战第9天】本文介绍了软件管理、磁盘存储和网络协议等内容。软件管理包括软件生命周期管理和软件包管理,涉及需求分析、设计、实现、测试、发布、维护等阶段,以及软件包的安装、升级和依赖关系处理。磁盘存储部分讲解了磁盘的物理结构、分区与格式化、存储管理技术(如 RAID 和存储虚拟化)。网络协议部分涵盖了分层模型、重要协议(如 HTTP、TCP、IP)及其应用与安全。
|
7天前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
17 1
|
15天前
|
数据采集 监控 数据可视化
Fortran 在单位网络监控软件数据处理中的应用
在数字化办公环境中,Fortran 语言凭借其高效性和强大的数值计算能力,在单位网络监控软件的数据处理中展现出独特优势。本文介绍了 Fortran 在数据采集、预处理和分析可视化三个阶段的应用,展示了其在保障网络安全稳定运行和有效管理方面的价值。
45 10
|
30天前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
42 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
29天前
|
网络协议 Ubuntu 前端开发
好好的容器突然起不来,经定位是容器内无法访问外网了?测试又说没改网络配置,该如何定位网络问题
本文记录了一次解决前端应用集成到主应用后出现502错误的问题。通过与测试人员的沟通,最终发现是DNS配置问题导致的。文章详细描述了问题的背景、沟通过程、解决方案,并总结了相关知识点和经验教训,帮助读者学习如何分析和定位网络问题。
|
4天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
14 2
|
5天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。

热门文章

最新文章