2.3.10 DNA中心
DNA中心是软件定义访问解决方案的命令和控制系统,并提供部署和管理软件定义访问网络交换矩阵所需的自动化工作流程。DNA中心是一个集中式操作平台,用于企业局域网、无线局域网和广域网环境的端到端自动化和运维保障,以及与外部解决方案和作用域协调。它为网络管理员提供了使用单一界面来管理和自动化操作网络。DNA中心为 IT操作员提供了直观的自动化操作和运维工作流程,使网络设置和策略变得简单易用,主动监测、端到端可视性保证了网络运维的一致性和高可靠性,从而为用户提供优质的用户体验。
DNA中心在网络交换矩阵部署中提供了自动化和网络保障的功能。DNA中心也可以为混合网络部署和新建项目的网络部署提供服务。对于软件定义访问网络交换矩阵,思科DNA中心提供了用于建立和操作软件定义访问网络交换矩阵的集中式管理平面。管理平面负责交付配置和策略分发,以及设备的管理和分析。
DNA中心还提供了基于组的策略的定义和管理,以及所有与策略相关的配置的自动化。
DNA中心直接与思科 ISE集成,以提供终端主机联网和策略执行的能力。
DNA中心的设计原则是可扩展性,以支持大规模的企业网络部署的需求。它由网络控制器和数据分析功能栈组成,为用户提供管理和自动化网络的统一平台。DNA 中心使用可扩展性极强的微服务架构来构建,用户可以按需扩展和部署。DNA中心的一些关键亮点包括:
(1) 通过在现有的集群中添加更多的 DNA中心节点来进行水平扩展;
(2) 硬件组件和软件包的高可用性机制;
(3) 备份和恢复机制,支持灾难恢复场景;
(4) 基于角色的访问控制机制,基于角色和职责范围对用户区分访问;
(5) 可编程接口,将生态系统合作伙伴和独立软件开发商的开发人员与 DNA中心整合;
(6) DNA 中心的更新升级基于云来完成,用户能够无缝地升级现有功能并添加新的功能包和应用程序,而无须手动下载和安装。
思科 DNA中心架构如图 2-11所示。
图2-11思科 DNA 中心架构
DNA中心是软件定义访问解决方案的自动化功能核心,是软件定义访问的控制器,提供网络规划和准备、安装配置和集成,乃至智能运维的全生命周期服务。软件定义访问只是在DNA中心运行的许多软件应用程序包之一。
DNA中心集中化管理包含4个主要工作流程(如图 2-12所示)。
(1) 设计。设备全局设置、物理设备的网络站点配置、DNS、DHCP、IP寻址、软件映像管理、即插即用和用户访问。
(2) 策略。定义业务意图以便在网络中进行调配,包括创建虚拟网络,将用户终端分配到虚拟网络,以及为组定义策略合同。
(3) 配置部署。对设备进行配置以进行管理,创建网络交换矩阵域,定义控制平面节点、边界节点、边缘节点、交换矩阵模式无线网络、传统无线网络和网络交换矩阵外部连接。
(4) 网络保障。启用智能运维手段,包括网络健康评估仪表板、客户端 /网络设备 /应用的 360°全景视图、网络节点、客户端和路径跟踪。
图 2-12思科 DNA 中心工作流程
DNA中心支持开放式API,提供一套完整、全面的北向RESTAPI,实现网络的自动化、第三方服务集成和在此之上的其他创新。例如,我们通过DNA中心将 InfobloxIP地址的管理和策略实施与ISE集成。
(1) 所有控制器功能都可以通过北向 RESTAPI获得。
(2) 可以与生态系统合作伙伴一起轻松地开发并构建新的应用程序。
(3) 所有北向 RESTAPI请求都通过控制器的基于角色的访问控制机制进行安全管理。
DNA中心作为平台的扩展能力如图2-13所示。
图 2-13DNA 中心作为平台的扩展能力
