带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(七)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(七)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
+关注继续查看

思科 DNA中心控制器软件与软件定义访问应用程序包运行在思科 DNA中心物理装置上。该装置具有通用的外形尺寸,不仅可以支持软件定义访问应用程序,还可以提供网络运维保障及更多的创新功能。为了实现高可用性,DNA中心可以组成集群并在集群中使用多个物理装置。

DNA中心是将设备自动部署到网络中的关键要素,还提供了确保运营效率所需的速度和一致性。在部署和维护网络时,DNA中心能够让你从更低的成本和风险中获益。

DNA中心有两个主要功能:自动化和运维保障。

 

1.  自动化和业务流程编排

自动化一般定义为在没有人工帮助的情况下执行某项操作或任务的技术或系统。单个任务可能需要多个操作来完成,但会有一个预期的结果。业务流程编排对整个工作流或进程进行自动化,可能需要多个相关任务并涉及多个系统,这就是行业术语“软件定义”所讲的对于企业园区“访问”网络环境的自动化和编排,以及将用户的“意图”转换为有意义的配置    和验证任务。

那么,它们是如何应用于软件定义访问的呢?思科 DNA使用基于控制器的自动化作为主要配置和业务流程编排模型,为网络交换矩阵和非网络交换矩阵的有线和无线网络组件提供设计、部署、验证和优化服务。DNA中心完全管理网络的基础结构,IT团队现在可以在抽象的基于意图的层面上进行操作而不必担心实现细节。这大大简化了IT团队的操作,通过最小化人为错误的概率,更容易实现整个网络设计的标准化。

DNA中心自动化工作流程的主要目标是将网络管理员的业务意图转换为设备特定的网络配置。从控制器的角度来看,DNA中心由网络信息数据库、策略和自动化引擎以及网络编排工具组成。控制器具有发现网络基础结构并周期性地扫描网络以创建网络真实信息源的能力,该信息源不仅包括网络设备细节、在系统上运行的软件映像、网络设置、站点定义、设备到站点的映射信息等,还包括网络设备映射的物理拓扑信息以及详细的设备级数据,所有这些信息都存储在控制器的网络信息数据库中。

策略引擎为服务质量 /   应用程序体验和访问控制策略提供跨企业网络的各种策略。自动化引擎使用服务和策略框架并利用特定于设备的数据模型等为整个企业网络提供抽象层。网络编排工具最终完成具体设备的配置工作。


2.   运维保障

网络保障根据全面的网络分析,从网络的角度量化可用性和风险。除了一般性网络管理之外,网络保障还会测量网络更改对安全性、可用性和法规遵从性的影响。DNA中心网络保障按照完整的网络管理和操作解决方案来设计和开发,以解决客户面临的最常见的挑战。思科 DNA中心为非网络交换矩阵和网络交换矩阵的组件提供多种形式和层次的保障和分析。

DNA网络保障的关键因素是分析部分:不断收集网络数据并将其转化为可操作的洞察力的能力。为了实现这一点,DNA   中心采用了各种网络遥测方式收集数据,包括传统的形式(如  SNMPNetFlow、系统日志等和新兴形式NETCONG/YANG、流式遥感遥测等)。然后,DNA网络保障执行高级处理以评估和关联事件,持续监视设备、用户和应用程序的执行方式。

数据的相关性在这里是关键,因为它允许在软件定义访问网络交换矩阵的叠加网络和底层网络部分进行故障排除并分析网络性能。其他解决方案缺少这样的相关性,通常无法看到可能影响叠加网络性能的底层网络的通信问题。通过对网络交换矩阵的增强感知,提供对底层网络和叠加网络通信模式和使用的相关可见性,软件定义访问可确保在部署网络交换矩阵时的全网可见性不会受到损害。

DNA中心使用先进的机器学习和分析方法,通过智能学习网络基础设施、连接到网络的客户端和其他情境信息来提供端到端的网络可见性。DNA中心具备内置的数据采集器框架,能够摄取各种信息的源数据。

所有的网络基础设施数据都是通过最新的流式遥测机制获得的,这些机制在设计之初就是为了优化网络负载并减少从网络层接收数据的延迟而进行的。除此之外,数据收集器还可以用来从各种相关系统收集数据,如思科ISEITSM和 IPAM系统。收集器在网络设备能力的基础上动态部署,并且可以根据需要进行水平扩展。

所有这些数据都使用时间序列分析、复杂事件处理和机器学习算法进行实时处理和情境化关联,然后数据存储在DNA  中心内,以便通过保障工作流程提供有意义的保障、故障排除、可视性和趋势信息。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Windows8如何用Administrator用户访问软件商店
默认情况下,windows8无法使用administrator用户访问软件商店、camera等应用,会弹出如下图的提示。   出现这个问题的原因是因为administrator与其相关的策略被禁止,现在进入console(win+R或将鼠标靠近最最最左下角,单击右键菜单,点击“运行”,然后输入cmd命令进入console)。
611 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6846 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7737 0
使用unidac 在linux 上无驱动直接访问MS SQL SERVER
随着delphi 10.2 开始了对Linux 的重新支持。devart 也迅速的发布了unidac 7.0, 最大的特性就是支持linux和MongoDB. 并有了其他更新: In this release we added such significant features as: T...
1437 0
Objective-C中通过下标的方式访问自定义数据模型中属性
Objective-C中通过下标的方式访问自定义数据模型中属性
9 0
宇视科技行业业务平台总工潘国萍:半山回望 共创共赢 | 阿里CIO学院名人堂
阿里云提倡“为了无法计算的价值”,而安全保护及服务是无法计算的价值的基础,宇视的愿景正是“守护安全美好生活”,理念相合奠定了双方可以合作的基础。
224 0
云原生下,如何保障业务系统的高可用性?
本文章由阿里云高可用产品的产品经理牛兔在阿里云社群直播中,从云原生角度来讲解如何保障业务系统的高可用性。
607 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载