2.5.1 软件定义访问网络保障服务
1. 网络保障概述
网络的发展和新的业务需求的不断涌现使得网络的复杂性也随之增加。复杂性从多个维度引入:从确保新功能可以成功地运行在现有的网络设计和体系结构之上,到保证新功能与现有功能共存并成功互操作,以及在不中断业务的情况下实施适当的基础设施生命周期管理。
除此之外,随着网络的作用在数字化转型过程中变得更加突出,网络的任何中断或性能降级都会对业务造成破坏。因此,无论用户从哪里连接、正在使用哪个设备,或者试图访问哪个应用程序,IT 系统总是处于确保应用的最佳连接性和最佳体验的压力之下。本质上,它面临着以下挑战。
(1) 反应性故障排除:经常在事件发生后意识到并必须对其进行故障排除。
(2) 分离的工具:企业拥有过多的工具,这些工具引入了复杂性,因为每个工具只提供所需功能的子集。
(3) 缺乏洞察力:当前的工具经常提供不相关的数据,因此,无法驱动可采取行动的洞察力。
思科全数字化网络架构采用网络保障功能量化网络的可用性和潜在风险,网络保障包含下列元素。
(1) 遥测:从各种网络源收集操作数据。
(2) 关键性能指标(KPI):良好定义的度量,它指示诸如连接状态之类的参数,这些参数可以被定义为二进制值(端口正常与否)或变化值(如 CPU利用率)。
(3) 问题:由相关 KPI衍生的负面事件的严重程度。
(4) 趋势:特定 KPI的历史视图,通常可以用作未来状态的正向指示。
(5) 健康评分:基于 IT基础设施运行状态的KPI,客户端、应用程序或网络设备的量化健康状况。
(6) 可视力:对应于问题或趋势可操作的下一步应对措施。
(7) 报告:网络管理或操作的各个方面的总结,如设备资产、问题、合规性等信息的总结。
思科软件定义访问环境下的网络保障为两个主要类别提供了分析和洞察:底层网络(非网络交换矩阵)和网络交换矩阵叠加网络。
(1) 为底层网络提供的分析如下。
① 网络:传统(非网络交换矩阵)局域网、无线局域网和广域网协议的状态。
② 设备:交换机、路由器、无线软件和硬件(CPU、内存、温度等)状态信息。
③ 客户端:传统(非网络交换矩阵)有线和无线客户端状态和统计。
④ 应用:传统(非网络交换矩阵)有线和无线数据流状态、统计和性能。
(2) 为网络交换矩阵叠加网络提供的分析如下。
① 网络交换矩阵可达性:所有网络交换矩阵节点之间的连通性检查。
② 网络交换矩阵设备:网络交换矩阵节点映射条目、协议和性能。
③ 网络交换矩阵客户端:客户端联网和共享服务(DHCP、DNS、AAA、RADIUS)的状态。
④ 基于组的策略:ISE(pxGrid、AAA)和边界以及边缘节点策略条目。
