带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(六)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(六)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
+关注继续查看

2.3.10             DNA中心

DNA中心是软件定义访问解决方案的命令和控制系统,并提供部署和管理软件定义访问网络交换矩阵所需的自动化工作流程。DNA中心是一个集中式操作平台,用于企业局域网、无线局域网和广域网环境的端到端自动化和运维保障,以及与外部解决方案和作用域协调。它为网络管理员提供了使用单一界面来管理和自动化操作网络。DNA中心为 IT操作员提供了直观的自动化操作和运维工作流程,使网络设置和策略变得简单易用,主动监测、端到端可视性保证了网络运维的一致性和高可靠性,从而为用户提供优质的用户体验。

DNA中心在网络交换矩阵部署中提供了自动化和网络保障的功能。DNA中心也可以为混合网络部署和新建项目的网络部署提供服务。对于软件定义访问网络交换矩阵,思科DNA中心提供了用于建立和操作软件定义访问网络交换矩阵的集中式管理平面。管理平面负责交付配置和策略分发,以及设备的管理和分析。

DNA中心还提供了基于组的策略的定义和管理,以及所有与策略相关的配置的自动化。

DNA中心直接与思科 ISE集成,以提供终端主机联网和策略执行的能力。

DNA中心的设计原则是可扩展性,以支持大规模的企业网络部署的需求。它由网络控制器和数据分析功能栈组成,为用户提供管理和自动化网络的统一平台。DNA   中心使用可扩展性极强的微服务架构来构建,用户可以按需扩展和部署。DNA中心的一些关键亮点包括:

(1)  通过在现有的集群中添加更多的 DNA中心节点来进行水平扩展;

(2)  硬件组件和软件包的高可用性机制;

(3)  备份和恢复机制,支持灾难恢复场景;

(4)  基于角色的访问控制机制,基于角色和职责范围对用户区分访问;

(5)  可编程接口,将生态系统合作伙伴和独立软件开发商的开发人员与 DNA中心整合;

(6)  DNA    中心的更新升级基于云来完成,用户能够无缝地升级现有功能并添加新的功能包和应用程序,而无须手动下载和安装。

思科 DNA中心架构如图 2-11所示。


图2-11思科 DNA 中心架构

 

DNA中心是软件定义访问解决方案的自动化功能核心,是软件定义访问的控制器,提供网络规划和准备、安装配置和集成,乃至智能运维的全生命周期服务。软件定义访问只是在DNA中心运行的许多软件应用程序包之一。

DNA中心集中化管理包含4个主要工作流程(如图 2-12所示)。

(1)  设计。设备全局设置、物理设备的网络站点配置、DNSDHCPIP寻址、软件映像管理、即插即用和用户访问。

(2)  策略。定义业务意图以便在网络中进行调配,包括创建虚拟网络,将用户终端分配到虚拟网络,以及为组定义策略合同。

(3)  配置部署。对设备进行配置以进行管理,创建网络交换矩阵域,定义控制平面节点、边界节点、边缘节点、交换矩阵模式无线网络、传统无线网络和网络交换矩阵外部连接。

(4)  网络保障。启用智能运维手段,包括网络健康评估仪表板、客户端 /网络设备 /应用的 360°全景视图、网络节点、客户端和路径跟踪。

image.png


图 2-12思科 DNA 中心工作流程

DNA中心支持开放式API,提供一套完整、全面的北向RESTAPI,实现网络的自动化、第三方服务集成和在此之上的其他创新。例如,我们通过DNA中心将 InfobloxIP地址的管理和策略实施与ISE集成。

(1)  所有控制器功能都可以通过北向 RESTAPI获得。

(2) 可以与生态系统合作伙伴一起轻松地开发并构建新的应用程序。

(3)  所有北向 RESTAPI请求都通过控制器的基于角色的访问控制机制进行安全管理。

DNA中心作为平台的扩展能力如图2-13所示。


 

image.png

图 2-13DNA 中心作为平台的扩展能力

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7768 0
使用unidac 在linux 上无驱动直接访问MS SQL SERVER
随着delphi 10.2 开始了对Linux 的重新支持。devart 也迅速的发布了unidac 7.0, 最大的特性就是支持linux和MongoDB. 并有了其他更新: In this release we added such significant features as: T...
1438 0
云原生下,如何保障业务系统的高可用性?
本文章由阿里云高可用产品的产品经理牛兔在阿里云社群直播中,从云原生角度来讲解如何保障业务系统的高可用性。
615 0
宇视科技行业业务平台总工潘国萍:半山回望 共创共赢 | 阿里CIO学院名人堂
阿里云提倡“为了无法计算的价值”,而安全保护及服务是无法计算的价值的基础,宇视的愿景正是“守护安全美好生活”,理念相合奠定了双方可以合作的基础。
224 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载