1.3.2 思科全数字化网络架构(DNA)
思科全数字化网络架构包含思科对于企业网络设计、部署和运营的整体战略。 它由以下几个主要部分构成(如图 1-3所示)。
图 1-3 思科全数字化网络架构
1. 策略
思科 DNA提供了一个健壮的网络环境,网络架构师和管理人员可以在其中定义和部署端到端的策略,包括用于提供应用程序优先级的 QoS策略、控制用户和服务访问的安全策略,或用于收集网络数据以进行容量规划和问题识别 /修复的策略。思科 DNA中的策略通常以意图的形式来呈现,然后通过思科 DNA中心等工具转换为适当的设备级配置。
2. 自动化
自动化功能使思科 DNA 能够全面了解网络、设备集合、设备角色和拓扑。自动化用于实现用户希望表达的部署意图,并将其转换为推送到网络设备的标准化和自动化配置。思科
DNA中心为企业网络实现了简易但功能强大的自动化功能。
3. 分析和网络保障
通过大数据分析,思科 DNA可以从网络中收集相关实时数据,将其存储在高效的数据库中,并采用智能算法来关联这些数据,并由此得出结论、确定问题并采取补救措施,以确保最终用户的意图在实际环节中实现。思科DNA网络保障允许网络管理员轻松地整合和使用企业网络生成的大量数据,这些数据以易于理解的形式呈现,以便确定问题和定位问题产生的根本原因,并在解决问题时提供指导性的补救措施建议。
4. 虚拟化
虚拟化允许网络管理员指定网络服务以物理(设备和装置)形式或虚拟(软件)形式为基础进行部署。利用虚拟化,在基于思科DNA的网络系统中的不同位置可以实现更快捷的设计、部署和管理等关键功能。虚拟化可实现的高度灵活性在提高部署速度的同时,还能使网络部署和业务变更更加灵活。
5. 可编程网络基础架构
可编程网络基础架构包含两个方面。首先,网络元素可以包含灵活的硬件组件。Catalyst9000交换机就是一个例子,它利用 UADP(统一接入数据平面)ASIC芯片(基本上是交换机平台的“核心”)来实现。UADP非常灵活,可以通过简单的软件升级适应新的协议和封装,这使得即使是基于UADP的已有设备(如Catalyst3850),也可以通过软件升级支持新的、市场领先的解决方案,如软件定义访问,从而允许企业以简化的方式实现新的和更高级的功能。此外,支持思科 DNA的网络设备还可以利用 API(应用程序编程接口)框架简化设备之间的交互,API集合包括北向接口和南向接口,且支持自定义用例以及与不同系统的集成。
6. 云集成
云集成允许思科 DNA功能不仅可以在现场部署实现,还可以与基于云的组件集成。通过云集成和现场部署两种方式,思科 DNA使企业能够从基于云的服务中获益,包括简化集成、快速部署以及提供贯穿整个企业的一致性的服务。
7. 安全
最后,网络中部署的所有功能必须以安全的方式实现,既适用于设备本身,又适用于其部署和使用方法。在当今的企业网络中,固有安全是企业持续运营的关键,因此,思科DNA架构在系统内的每个级别中以及部署的每个设备和解决方案中都内嵌了安全性设计。
1.3.3 基于意图的思科 DNA
如图 1-4所示,在利用了基于意图网络的思科 DNA系统中,网络管理员将意图在思科DNA中心等工具中表达,然后 DNA中心将该意图呈现为特定设备的配置,最终将其以适当级别的网络集成安全性推送到涉及的网络设备中。
图 1-4 基于意图的网络
DNA中心可以从这些网络设备中提取数据并进行分析,协助网络管理者创建“闭环”的网络操作系统,系统持续不断地学习底层网络的运作方式。思科 DNA以强大、简单和可扩展的方式帮助企业为业务增长和变革做好充分准备。
这就是意图网络在企业网络的整体解决方案,即思科全数字化网络架构。总之,思科
DNA为下一代企业网络的设计、部署和运营提供了框架。