思科 DNA中心控制器软件与软件定义访问应用程序包运行在思科 DNA中心物理装置上。该装置具有通用的外形尺寸,不仅可以支持软件定义访问应用程序,还可以提供网络运维保障及更多的创新功能。为了实现高可用性,DNA中心可以组成集群并在集群中使用多个物理装置。
DNA中心是将设备自动部署到网络中的关键要素,还提供了确保运营效率所需的速度和一致性。在部署和维护网络时,DNA中心能够让你从更低的成本和风险中获益。
DNA中心有两个主要功能:自动化和运维保障。
1. 自动化和业务流程编排
自动化一般定义为在没有人工帮助的情况下执行某项操作或任务的技术或系统。单个任务可能需要多个操作来完成,但会有一个预期的结果。业务流程编排对整个工作流或进程进行自动化,可能需要多个相关任务并涉及多个系统,这就是行业术语“软件定义”所讲的对于企业园区“访问”网络环境的自动化和编排,以及将用户的“意图”转换为有意义的配置 和验证任务。
那么,它们是如何应用于软件定义访问的呢?思科 DNA使用基于控制器的自动化作为主要配置和业务流程编排模型,为网络交换矩阵和非网络交换矩阵的有线和无线网络组件提供设计、部署、验证和优化服务。DNA中心完全管理网络的基础结构,IT团队现在可以在抽象的基于意图的层面上进行操作而不必担心实现细节。这大大简化了IT团队的操作,通过最小化人为错误的概率,更容易实现整个网络设计的标准化。
DNA中心自动化工作流程的主要目标是将网络管理员的业务意图转换为设备特定的网络配置。从控制器的角度来看,DNA中心由网络信息数据库、策略和自动化引擎以及网络编排工具组成。控制器具有发现网络基础结构并周期性地扫描网络以创建网络真实信息源的能力,该信息源不仅包括网络设备细节、在系统上运行的软件映像、网络设置、站点定义、设备到站点的映射信息等,还包括网络设备映射的物理拓扑信息以及详细的设备级数据,所有这些信息都存储在控制器的网络信息数据库中。
策略引擎为服务质量 / 应用程序体验和访问控制策略提供跨企业网络的各种策略。自动化引擎使用服务和策略框架并利用特定于设备的数据模型等为整个企业网络提供抽象层。网络编排工具最终完成具体设备的配置工作。
2. 运维保障
网络保障根据全面的网络分析,从网络的角度量化可用性和风险。除了一般性网络管理之外,网络保障还会测量网络更改对安全性、可用性和法规遵从性的影响。DNA中心网络保障按照完整的网络管理和操作解决方案来设计和开发,以解决客户面临的最常见的挑战。思科 DNA中心为非网络交换矩阵和网络交换矩阵的组件提供多种形式和层次的保障和分析。
DNA网络保障的关键因素是分析部分:不断收集网络数据并将其转化为可操作的洞察力的能力。为了实现这一点,DNA 中心采用了各种网络遥测方式收集数据,包括传统的形式(如 SNMP、NetFlow、系统日志等)和新兴形式(NETCONG/YANG、流式遥感遥测等)。然后,DNA网络保障执行高级处理以评估和关联事件,持续监视设备、用户和应用程序的执行方式。
数据的相关性在这里是关键,因为它允许在软件定义访问网络交换矩阵的叠加网络和底层网络部分进行故障排除并分析网络性能。其他解决方案缺少这样的相关性,通常无法看到可能影响叠加网络性能的底层网络的通信问题。通过对网络交换矩阵的增强感知,提供对底层网络和叠加网络通信模式和使用的相关可见性,软件定义访问可确保在部署网络交换矩阵时的全网可见性不会受到损害。
DNA中心使用先进的机器学习和分析方法,通过智能学习网络基础设施、连接到网络的客户端和其他情境信息来提供端到端的网络可见性。DNA中心具备内置的数据采集器框架,能够摄取各种信息的源数据。
所有的网络基础设施数据都是通过最新的流式遥测机制获得的,这些机制在设计之初就是为了优化网络负载并减少从网络层接收数据的延迟而进行的。除此之外,数据收集器还可以用来从各种相关系统收集数据,如思科ISE、ITSM和 IPAM系统。收集器在网络设备能力的基础上动态部署,并且可以根据需要进行水平扩展。
所有这些数据都使用时间序列分析、复杂事件处理和机器学习算法进行实时处理和情境化关联,然后数据存储在DNA 中心内,以便通过保障工作流程提供有意义的保障、故障排除、可视性和趋势信息。
