带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3(三)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3(三)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3
+关注继续查看

1.3.4         思科 DNA中心架构

网络正面临着终端、用户、客户端和应用程序规模持续扩大的挑战。随着物联网、虚拟现实和人工智能的广泛部署,当今使用的传统网络系统将面临挑战。网络、用户和应用程序的增长和能力的变化将是动态的。当今的网络设计人员应该寻求一种灵活的系统架构,该架构可以根据需要添加更多的资源来实现扩展。下一代企业架构应确保满足以下目标:

(1)  能够通过向现有系统添加其他资源来实现扩展;

(2)  无论网络规模如何,都能够立即可视化整个端到端网络;

(3)  直观的用户体验(UX)、简化的网络操作;

(4)  面向新一代网络、客户端和应用程序的易用性。

思科 DNA中心提供可扩展的模块化设计,基于最佳的微服务架构,可以横向扩展以满足企业不断增长的需求。思科 DNA中心由模块化组件组成,可执行特定的任务,主要组成部分包括:

(1)  系统;

(2)  网络控制器平台;

(3)  网络数据平台。

如图1-5所示,由网络保障和自动化(包括软件定义访问)组成的思科 DNA中心应用程序均可利用思科 DNA中心的可扩展架构。

image.png

图 1-5思科 DNA 中心架构概览

 

1.  模块化组件

(1)  系统。

思科 DNA中心利用基于微服务的架构在容器中托管微服务。在托管微服务方面,思科DNA中心的每个物理节点可能不完全相似。通过保持物理节点和服务托管彼此独立,该体系结构允许思科   DNA   中心在物理系统可能出现故障时继续运行。微服务可以在容器中独立运行,可以是 1:1或 N:1。每个容器分配有CPU和内存资源。随着越来越多的物理资源(CPU、内存)被添加到逻辑系统的池中,微服务的数量可以实现水平扩展,以便为更多的用户和应用程序提供服务或为规模更大的网络提供服务。

系统”是指一系列负责管理底层微服务的基础设施包。思科DNA中心中的系统组件可以帮助操作员管理系统任务,如升级、备份、还原和监控。

(2)  网络控制器平台。

网络控制器平台是思科 DNA中心的核心软件包之一。它旨在对网络进行全生命周期的管理和监控。网络控制器平台包括网络信息数据库、策略和自动化引擎以及网络编程接口。

自动化引擎能够发现网络基础设施并定期扫描网络以创建单一的事实来源,包括网络设备详细信息、系统上运行的软件映像、网络设置、站点定义和设备到站点的映射信息,还包括将网络设备映射到物理拓扑的拓扑信息以及详细的设备级数据。

策略引擎在整个企业网络中为服务质量、应用程序体验、访问控制和其他策略配置各种策略。它使用服务和策略框架并利用特定于设备的数据模型为整个企业网络提供抽象层级。该模块负责配置网络设备。

网络信息数据库存储网络控制器平台使用的所有数据,可以与网络数据平台交换网络信息数据库的部分信息(如网络拓扑和设备信息)以进行基于情境的分析和关联。

(3)  网络数据平台。

大数据是一个用于描述来自不同来源的大量、复杂数据集的术语,这些数据集被分析、解读,用以揭示可用于解决业务问题的模式和趋势。

随着网络设备定期向网络数据收集器发送结构化和非结构化的数据,我们要分析和关联来自不同网络位置的大量数据,将其可视化,这使洞察网络问题变成一项极具挑战性的任务,对于中小规模的网络也是如此。随着设备数量和类型的不断增加,以及使用的应用程序数量的不断增加,旧的网络监控协议(如 SNMP和 Syslog)已不足以监控网络的运行状况。现在,通过新的 Netconf   流传输协议,我们能够以更快的速率发送大数据流。在收集和导出网络信息时,安全性也是许多网络管理员首要考虑的因素。思科DNA中心的网络平台为网络管理员提供了深入洞察其网络状态的有效的手段,并且可以来指导他们做出正确的决策,这一点至关重要。

网络数据平台(如图 1-6所示)的目标是转换来自不同数据源的大数据,并将这些信息关联起来以生成可操作的业务洞察。网络数据平台基于全面的基于微服务的分析和流处理引擎。该引擎提供分布式、高性能、可扩展的数据收集和聚合框架,以提供近乎实时的网络洞察和主动故障排除。此外,该引擎还支持围绕 IT运营分析(ITOA)、IT服务管理(ITSM)和安全性的高级用例。

 

                               image.png

图 1-6网络数据平台

 

2.   功能

思科 DNA中心通过专注于生成相关性的见解来推动创新和简化,超越传统监控工具。思科 DNA网络保障通过多个数据源为设备、应用程序、用户和终端收集信息,然后应用高级分析算法来发现问题并建议修复选项。思科 DNA中心使用思科开发的独特的网络图技术,该技术利用数据源的组合来实现基于情境的关联。

1)情境化关联。

情境化关联有助于捕获网络上实体和参与者之间的交互和关系并建模。思科 DNA中心的网络数据平台能够以近乎实时的速度持续丰富、聚合、关联和分析网络数据,可以将此视为大数据引擎,将网络状态存储在数据库中,同时在未来的某个时间点通过思科 DNA网络保障进行审查和分析,如图 1-7所示。

image.png

图 1-7   数据图和情境化关联

 

(2)  时间序列分析。


时间序列是以相同时间间隔收集的一组数据点,是用于创建跨网络、设备、客户端、应用程序和安全性的思科DNA网络保障关键的性能指标。通过内置的数学函数、统计模型和聚合框架,大数据引擎将这些数据发送到北向接口应用(如思科 DNA网络保障),以创建独特的见解,如图 1-8所示。

image.png

图1-8 时间序列分析

 


 


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Java包及访问控制权限--包的定义和导入---package
<h1>1、包的定义</h1> <div> <img src="http://img.blog.csdn.net/20131010083059390" alt=""><br> </div> <div> <img src="http://img.blog.csdn.net/20131010083243359" alt=""><br> </div> <div>其中:  <strong>.
1853 0
这些能力是在直播软件开发公司做产品所必备的能力
这些能力是在直播软件开发公司做产品所必备的能力
459 0
Nginx学习之自定义访问日志
写在开始 日志的重要性不言而喻,一般来说我们开发过程中会为每个项目定义自己的日志格式以及存储路径。 就我们普通的JAVAWEB项目来说,重要的日志一般输出并存放在Tomcat的log目录下,并区分日志输出级别。
1871 0
葛洲坝集团联手阿里云打造数据中台 数字化驱动业务创新
7月11日,在阿里云武汉城市峰会上,大型央企葛洲坝集团首次对外展示数据中台的建设成果,通过基于阿里云中台、大数据、IoT物联网等技术打造的数据中台,数字化管理多元业务,提升运营效率,并进行业务创新。
5183 0
【氚云】徐平俊:缩短业务和数字化距离,实现业务数字原生 行业知识讨论
10月15日,由钛媒体与IT Value共同主办的第十三届全球数字价值峰会正式拉开帷幕。作为目前国内历史最久、影响最大的数字经济企业级峰会,本届峰会吸引了百位头部企业数字化决策者参与,被称为数字化行业风向标。
14 0
宇视科技行业业务平台总工潘国萍:半山回望 共创共赢 | 阿里CIO学院名人堂
阿里云提倡“为了无法计算的价值”,而安全保护及服务是无法计算的价值的基础,宇视的愿景正是“守护安全美好生活”,理念相合奠定了双方可以合作的基础。
230 0
能在电脑桌面提醒待办事项的日程安排管理软件
很多上班族越来越习惯找寻一款桌面日程安排软件来管理待办日程、提醒任务事项,常见的比如win7系统的便笺、win10系统的便利贴等。
3281 0
如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件
本文讲的是如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件,衡量一个成功黑客和一款牛×的恶意攻击软件的重要指标之一,就是看其能否绕过所有的杀毒软件。 不过万事万物都是个矛盾体,因为一旦一种很牛×的绕过技术被公之于众,那杀毒软件的公司就会对这种技术进行分析并找到应对之策。
1910 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载