带你读《思科软件定义访问 ： 实现基于业务意图的园区网络》第一章思科全数字化网络架构和软件定义访问简介1.3（三）

1.3.4         思科 DNA中心架构

网络正面临着终端、用户、客户端和应用程序规模持续扩大的挑战。随着物联网、虚拟现实和人工智能的广泛部署，当今使用的传统网络系统将面临挑战。网络、用户和应用程序的增长和能力的变化将是动态的。当今的网络设计人员应该寻求一种灵活的系统架构，该架构可以根据需要添加更多的资源来实现扩展。下一代企业架构应确保满足以下目标：

（1）  能够通过向现有系统添加其他资源来实现扩展；

（2）  无论网络规模如何，都能够立即可视化整个端到端网络；

（3）  直观的用户体验（UX）、简化的网络操作；

（4）  面向新一代网络、客户端和应用程序的易用性。

思科 DNA中心提供可扩展的模块化设计，基于最佳的微服务架构，可以横向扩展以满足企业不断增长的需求。思科 DNA中心由模块化组件组成，可执行特定的任务，主要组成部分包括：

（1）  系统；

（2）  网络控制器平台；

（3）  网络数据平台。

如图1-5所示，由网络保障和自动化（包括软件定义访问）组成的思科 DNA中心应用程序均可利用思科 DNA中心的可扩展架构。

图 1-5思科 DNA 中心架构概览

1.  模块化组件

（1）  系统。

思科 DNA中心利用基于微服务的架构在容器中托管微服务。在托管微服务方面，思科DNA中心的每个物理节点可能不完全相似。通过保持物理节点和服务托管彼此独立，该体系结构允许思科   DNA   中心在物理系统可能出现故障时继续运行。微服务可以在容器中独立运行，可以是 1:1或 N:1。每个容器分配有CPU和内存资源。随着越来越多的物理资源（CPU、内存）被添加到逻辑系统的池中，微服务的数量可以实现水平扩展，以便为更多的用户和应用程序提供服务或为规模更大的网络提供服务。

“系统”是指一系列负责管理底层微服务的基础设施包。思科DNA中心中的系统组件可以帮助操作员管理系统任务，如升级、备份、还原和监控。

（2）  网络控制器平台。

网络控制器平台是思科 DNA中心的核心软件包之一。它旨在对网络进行全生命周期的管理和监控。网络控制器平台包括网络信息数据库、策略和自动化引擎以及网络编程接口。

自动化引擎能够发现网络基础设施并定期扫描网络以创建单一的事实来源，包括网络设备详细信息、系统上运行的软件映像、网络设置、站点定义和设备到站点的映射信息，还包括将网络设备映射到物理拓扑的拓扑信息以及详细的设备级数据。

策略引擎在整个企业网络中为服务质量、应用程序体验、访问控制和其他策略配置各种策略。它使用服务和策略框架并利用特定于设备的数据模型为整个企业网络提供抽象层级。该模块负责配置网络设备。

网络信息数据库存储网络控制器平台使用的所有数据，可以与网络数据平台交换网络信息数据库的部分信息（如网络拓扑和设备信息）以进行基于情境的分析和关联。

（3）  网络数据平台。

大数据是一个用于描述来自不同来源的大量、复杂数据集的术语，这些数据集被分析、解读，用以揭示可用于解决业务问题的模式和趋势。

随着网络设备定期向网络数据收集器发送结构化和非结构化的数据，我们要分析和关联来自不同网络位置的大量数据，将其可视化，这使洞察网络问题变成一项极具挑战性的任务，对于中小规模的网络也是如此。随着设备数量和类型的不断增加，以及使用的应用程序数量的不断增加，旧的网络监控协议（如 SNMP和 Syslog）已不足以监控网络的运行状况。现在，通过新的 Netconf   流传输协议，我们能够以更快的速率发送大数据流。在收集和导出网络信息时，安全性也是许多网络管理员首要考虑的因素。思科DNA中心的网络平台为网络管理员提供了深入洞察其网络状态的有效的手段，并且可以来指导他们做出正确的决策，这一点至关重要。

网络数据平台（如图 1-6所示）的目标是转换来自不同数据源的大数据，并将这些信息关联起来以生成可操作的业务洞察。网络数据平台基于全面的基于微服务的分析和流处理引擎。该引擎提供分布式、高性能、可扩展的数据收集和聚合框架，以提供近乎实时的网络洞察和主动故障排除。此外，该引擎还支持围绕 IT运营分析（ITOA）、IT服务管理（ITSM）和安全性的高级用例。

图 1-6网络数据平台

2.   功能

思科 DNA中心通过专注于生成相关性的见解来推动创新和简化，超越传统监控工具。思科 DNA网络保障通过多个数据源为设备、应用程序、用户和终端收集信息，然后应用高级分析算法来发现问题并建议修复选项。思科 DNA中心使用思科开发的独特的网络图技术，该技术利用数据源的组合来实现基于情境的关联。

（1）情境化关联。

情境化关联有助于捕获网络上实体和参与者之间的交互和关系并建模。思科 DNA中心的网络数据平台能够以近乎实时的速度持续丰富、聚合、关联和分析网络数据，可以将此视为大数据引擎，将网络状态存储在数据库中，同时在未来的某个时间点通过思科 DNA网络保障进行审查和分析，如图 1-7所示。

图 1-7   数据图和情境化关联

（2）  时间序列分析。

时间序列是以相同时间间隔收集的一组数据点，是用于创建跨网络、设备、客户端、应用程序和安全性的思科DNA网络保障关键的性能指标。通过内置的数学函数、统计模型和聚合框架，大数据引擎将这些数据发送到北向接口应用（如思科 DNA网络保障），以创建独特的见解，如图 1-8所示。

图1-8　时间序列分析