带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3(二)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3(二)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3
+关注继续查看

1.3.2         思科全数字化网络架构(DNA)

思科全数字化网络架构包含思科对于企业网络设计、部署和运营的整体战略。   它由以下几个主要部分构成(如图 1-3所示)。

 

                             image.png

图 1-3 思科全数字化网络架构

 

1.  策略

思科 DNA提供了一个健壮的网络环境,网络架构师和管理人员可以在其中定义和部署端到端的策略,包括用于提供应用程序优先级的 QoS策略、控制用户和服务访问的安全策略,或用于收集网络数据以进行容量规划和问题识别 /修复的策略。思科 DNA中的策略通常以意图的形式来呈现,然后通过思科 DNA中心等工具转换为适当的设备级配置。

2.  自动化

自动化功能使思科 DNA   能够全面了解网络、设备集合、设备角色和拓扑。自动化用于实现用户希望表达的部署意图,并将其转换为推送到网络设备的标准化和自动化配置。思科

DNA中心为企业网络实现了简易但功能强大的自动化功能。

 

3.   分析和网络保障

通过大数据分析,思科 DNA可以从网络中收集相关实时数据,将其存储在高效的数据库中,并采用智能算法来关联这些数据,并由此得出结论、确定问题并采取补救措施,以确保最终用户的意图在实际环节中实现。思科DNA网络保障允许网络管理员轻松地整合和使用企业网络生成的大量数据,这些数据以易于理解的形式呈现,以便确定问题和定位问题产生的根本原因,并在解决问题时提供指导性的补救措施建议。

4.  虚拟化

虚拟化允许网络管理员指定网络服务以物理(设备和装置)形式或虚拟(软件)形式为基础进行部署。利用虚拟化,在基于思科DNA的网络系统中的不同位置可以实现更快捷的设计、部署和管理等关键功能。虚拟化可实现的高度灵活性在提高部署速度的同时,还能使网络部署和业务变更更加灵活。

5.   可编程网络基础架构

可编程网络基础架构包含两个方面。首先,网络元素可以包含灵活的硬件组件。Catalyst9000交换机就是一个例子,它利用 UADP(统一接入数据平面)ASIC芯片(基本上是交换机平台的“核心”)来实现。UADP非常灵活,可以通过简单的软件升级适应新的协议和封装,这使得即使是基于UADP的已有设备Catalyst3850),也可以通过软件升级支持新的、市场领先的解决方案,如软件定义访问,从而允许企业以简化的方式实现新的和更高级的功能。此外,支持思科 DNA的网络设备还可以利用 API(应用程序编程接口)框架简化设备之间的交互,API集合包括北向接口和南向接口,且支持自定义用例以及与不同系统的集成。

6.  云集成

云集成允许思科 DNA功能不仅可以在现场部署实现,还可以与基于云的组件集成。通过云集成和现场部署两种方式,思科 DNA使企业能够从基于云的服务中获益,包括简化集成、快速部署以及提供贯穿整个企业的一致性的服务。

 

7.   安全

最后,网络中部署的所有功能必须以安全的方式实现,既适用于设备本身,又适用于其部署和使用方法。在当今的企业网络中,固有安全是企业持续运营的关键,因此,思科DNA架构在系统内的每个级别中以及部署的每个设备和解决方案中都内嵌了安全性设计。

1.3.3         基于意图的思科 DNA

如图 1-4所示,在利用了基于意图网络的思科 DNA系统中,网络管理员将意图在思科DNA中心等工具中表达,然后 DNA中心将该意图呈现为特定设备的配置,最终将其以适当级别的网络集成安全性推送到涉及的网络设备中。

 

                                                image.png

图 1-4 基于意图的网络

DNA中心可以从这些网络设备中提取数据并进行分析,协助网络管理者创建闭环网络操作系统,系统持续不断地学习底层网络的运作方式。思科 DNA以强大、简单和可扩展的方式帮助企业为业务增长和变革做好充分准备。

这就是意图网络在企业网络的整体解决方案,即思科全数字化网络架构。总之,思科

DNA为下一代企业网络的设计、部署和运营提供了框架。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
这些能力是在直播软件开发公司做产品所必备的能力
这些能力是在直播软件开发公司做产品所必备的能力
459 0
Java包及访问控制权限--包的定义和导入---package
<h1>1、包的定义</h1> <div> <img src="http://img.blog.csdn.net/20131010083059390" alt=""><br> </div> <div> <img src="http://img.blog.csdn.net/20131010083243359" alt=""><br> </div> <div>其中:  <strong>.
1851 0
Nginx学习之自定义访问日志
写在开始 日志的重要性不言而喻,一般来说我们开发过程中会为每个项目定义自己的日志格式以及存储路径。 就我们普通的JAVAWEB项目来说,重要的日志一般输出并存放在Tomcat的log目录下,并区分日志输出级别。
1869 0
葛洲坝集团联手阿里云打造数据中台 数字化驱动业务创新
7月11日,在阿里云武汉城市峰会上,大型央企葛洲坝集团首次对外展示数据中台的建设成果,通过基于阿里云中台、大数据、IoT物联网等技术打造的数据中台,数字化管理多元业务,提升运营效率,并进行业务创新。
5175 0
阿里云MVP陈磊:数字化转型驱动业务创新
阿里云MVP、越秀地产流程信息部陈磊在杭州云栖大会阿里云房地产专场做《数字化转型驱动业务创新》的分享
2289 0
宇视科技行业业务平台总工潘国萍:半山回望 共创共赢 | 阿里CIO学院名人堂
阿里云提倡“为了无法计算的价值”,而安全保护及服务是无法计算的价值的基础,宇视的愿景正是“守护安全美好生活”,理念相合奠定了双方可以合作的基础。
224 0
Objective-C中通过下标的方式访问自定义数据模型中属性
Objective-C中通过下标的方式访问自定义数据模型中属性
7 0
能在电脑桌面提醒待办事项的日程安排管理软件
很多上班族越来越习惯找寻一款桌面日程安排软件来管理待办日程、提醒任务事项,常见的比如win7系统的便笺、win10系统的便利贴等。
3273 0
如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件
本文讲的是如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件,衡量一个成功黑客和一款牛×的恶意攻击软件的重要指标之一,就是看其能否绕过所有的杀毒软件。 不过万事万物都是个矛盾体,因为一旦一种很牛×的绕过技术被公之于众,那杀毒软件的公司就会对这种技术进行分析并找到应对之策。
1905 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载