带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(四)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5

2.5.1    软件定义访问网络保障服务

 

1.  网络保障概述

网络的发展和新的业务需求的不断涌现使得网络的复杂性也随之增加。复杂性从多个维度引入:从确保新功能可以成功地运行在现有的网络设计和体系结构之上,到保证新功能与现有功能共存并成功互操作,以及在不中断业务的情况下实施适当的基础设施生命周期管理。

除此之外,随着网络的作用在数字化转型过程中变得更加突出,网络的任何中断或性能降级都会对业务造成破坏。因此,无论用户从哪里连接、正在使用哪个设备,或者试图访问哪个应用程序,IT   系统总是处于确保应用的最佳连接性和最佳体验的压力之下。本质上,它面临着以下挑战。

(1) 反应性故障排除:经常在事件发生后意识到并必须对其进行故障排除。

(2)  分离的工具:企业拥有过多的工具,这些工具引入了复杂性,因为每个工具只提供所需功能的子集。

(3)  缺乏洞察力:当前的工具经常提供不相关的数据,因此,无法驱动可采取行动的洞察力。

思科全数字化网络架构采用网络保障功能量化网络的可用性和潜在风险,网络保障包含下列元素。

(1) 遥测:从各种网络源收集操作数据。

(2)  关键性能指标(KPI):良好定义的度量,它指示诸如连接状态之类的参数,这些参数可以被定义为二进制值(端口正常与否)或变化值(CPU利用率)。

(3) 问题:由相关 KPI衍生的负面事件的严重程度。 

(4) 趋势:特定 KPI的历史视图,通常可以用作未来状态的正向指示。

(5)  健康评分:基于 IT基础设施运行状态的KPI,客户端、应用程序或网络设备的量化健康状况。

(6) 可视力:对应于问题或趋势可操作的下一步应对措施。

(7)  报告:网络管理或操作的各个方面的总结,如设备资产、问题、合规性等信息的总结。

思科软件定义访问环境下的网络保障为两个主要类别提供了分析和洞察:底层网络(非网络交换矩阵)和网络交换矩阵叠加网络。

(1) 为底层网络提供的分析如下。

网络:传统(非网络交换矩阵)局域网、无线局域网和广域网协议的状态。

设备:交换机、路由器、无线软件和硬件(CPU、内存、温度等)状态信息。

客户端:传统(非网络交换矩阵)有线和无线客户端状态和统计。

应用:传统(非网络交换矩阵)有线和无线数据流状态、统计和性能。

(2) 为网络交换矩阵叠加网络提供的分析如下。

网络交换矩阵可达性:所有网络交换矩阵节点之间的连通性检查。

网络交换矩阵设备:网络交换矩阵节点映射条目、协议和性能。

③    网络交换矩阵客户端:客户端联网和共享服务(DHCPDNSAAARADIUS)的状态。

基于组的策略:ISEpxGridAAA)和边界以及边缘节点策略条目。

 

相关文章
|
2月前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
77 11
|
2月前
|
运维 监控 安全
公司监控软件:SAS 数据分析引擎驱动网络异常精准检测
在数字化商业环境中,企业网络系统面临复杂威胁。SAS 数据分析引擎凭借高效处理能力,成为网络异常检测的关键技术。通过统计分析、时间序列分析等方法,SAS 帮助企业及时发现并处理异常流量,确保网络安全和业务连续性。
63 11
|
2月前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
85 2
|
2月前
|
数据采集 监控 安全
公司网络监控软件:Zig 语言底层优化保障系统高性能运行
在数字化时代,Zig 语言凭借出色的底层控制能力和高性能特性,为公司网络监控软件的优化提供了有力支持。从数据采集、连接管理到数据分析,Zig 语言确保系统高效稳定运行,精准处理海量网络数据,保障企业信息安全与业务连续性。
62 4
|
3月前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
159 6
|
3月前
|
存储 人工智能
从零到一打造知识网络:你选对文档软件了吗?
在信息爆炸时代,学术工作者面临高效管理知识的挑战。传统文档管理软件难以满足“知识动态积累”与“多领域交叉”的需求。动态结构化看板通过多维度卡片化管理,以标签、层级和网状关联方式动态呈现文档和笔记,实现知识的系统化整合。例如多维标签系统和文档流动视图,能够帮助快速检索和关联资料,成为学术研究的“第二大脑”。
|
3月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
192 4
|
3月前
|
网络协议 数据安全/隐私保护 网络虚拟化
计算机网络的体系结构
OSI模型,即开放系统互连模型,由ISO于1984年提出,是计算机网络通信的参考模型,将网络功能划分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。各层负责不同的通信任务,使网络设计与管理更加模块化和高效。
135 1
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
85 17
|
2月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。

热门文章

最新文章