带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(六)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5

(2)  网络健康状态。

网络健康状态视图在 3个主要视图中总结了设备级的网络保障信息。

网络地图和拓扑:显示地理地图或与站点相关的拓扑视图及其健康评分。

②   网络健康摘要:反映所有站点或域中被监视的网络元素的健康状况,可进一步细分为核心、接入、分布和无线网络。

③   网络交换矩阵的健康状态:表示组成网络交换矩阵的物理站点的健康状态,包括网络交换矩阵中执行特定功能的网络设备,如控制平面节点、网络交换矩阵边界等,还包括网络交换矩阵所支持的客户端和应用流量的健康状态。

(3)  软件定义访问网络交换矩阵健康状态。

软件定义访问网络交换矩阵健康状态(如图2-21所示)评分分为以下 3类。

①      系统健康:考虑诸如交换机、路由器、无线控制器和无线接入点的CPU和内存利用度量。

②   数据转发平面连通性:考虑诸如链路错误和上行链路可用性状态等指标,以及无线网络的射频相关信息。

控制平面连通性:考虑网络交换矩阵控制平面节点的连接性或可达性等指标。

image.png

2-21网络交换矩阵健康状态

 

 

(4) 网络交换矩阵的洞察力。

①    控制平面:通过检查可达性(如发现链接中断、网络邻居变化等、测量控制平面响应时间(如网络延迟增加)和验证设备配置(如MTU不匹配)提供对网络交换矩阵底层网络和叠加网络控制平面的洞察,发现可能导致的网络问题。

②   数据转发平面:利用IPSLA主动生成探测,对包括底层网络和叠加网络在内的从网络交换矩阵边界到网络共享服务进行探测以便检测问题,此外还利用路径跟踪功能来提供附加的运维情境信息。

策略平面:关于网络元素的策略实例,例如,SGACL是否由于缺少TCAM资源而未能下载或未能实例化。

设备:监视物理网络设备的单独资源,如CPU、存储器、温度、环境、风扇、线路卡、POE功率和TCAM表,并且可以提供趋势化分析以帮助避免在网络交换矩阵中发生问题。

(5) 客户端健康状态。

网络保障客户端健康状态页面提供易于使用的仪表板,用于监视整个网络中客户端的分析摘要,包括下列内容。

联网时间:客户认证和获取IP地址所需的时间。

连接质量:测量无线连接性指数和有线物理链路状态。

有线和无线客户端操作系统。

这些对网络的洞察是监视和解决用户体验性问题的关键,大多数时间它们可以帮助 IT运营者有效地应对已经产生的任何问题。对于前面的例子,IT   运营者现在可以在主客户端健康页面或者在主网络保障页面中搜索用户anna_rossi并可以通过客户端全景视图的专用页面双击特定的用户健康信息,该页面提供了基本但重要的信息,例如,客户端面临的问题概述、客户端随着时间推移的健康状态评分以及用户联网路径。对于无线网络用户,联网路径图反映了用户接入的无线接入点和无线电模块、下一跳交换机以及与之关联的无线控制器等关键信息,如图2-22所示。

 

image.png

2-22 客户端路径跟踪

(6) 客户端健康状态评分时间线。

客户端健康状态评分时间线提供了对该客户端体验的直观历史视图,包括诸如联网时间和连接质量等重要因素。该时间线提供了客户端的回顾性视图,IT操作员可以据此进行故障排除,即使这些问题有可能无法复现。在上面的例子中,很明显anna_rossi   经历了缓慢的网络连接,它的客户端设备尽管是双频客户端,但是更趋向连接 2.4GHz而不是 5GHz的无线电。

(7)  高级射频度量。

对于无线用户,网络保障提供了关键的射频相关    KPI,以评估无线客户端的无线网络体验;这些信息以图表表示,显示了诸如接收信号强度指示(RSSI)、信号噪声比(SNR)以及随时间变化的数据连接速率等重要数值。

(8) 苹果 iOS客户端的 Wi-Fi分析。

传统上,在 Wi-Fi网络上确定终端用户设备的实际体验一直是一项艰巨的任务。思科和苹果在此方面合作,从苹果 iOS11开始,DNA中心网络保障能够从支持的苹果设备中获取这些有价值的反馈,回答如下问题。

苹果设备访问无线网络有哪些相关细节?

从客户端设备的视角如何看待网络?例如,哪些无线接入点比其他无线接入点更适合连接?

客户端设备最近断开的原因是什么?

这种能力是思科解决方案独有的,不仅有助于识别潜在的短期问题,还有助于随着时间的推移预测客户端设备的行为趋势。

3.  报告

在即将推出的思科 DNA中心 1.3版本中,DNA中心将提供预定义和可定制的报告功能,以帮助进行容量规划、检测客户端和网络基础设施设备的总体基线和模式变化,并提供对诸如软件升级和配置失败等业务活动的视图。DNA       中心网络保障的报告功能将包括以下特征:

(1)  按需或按计划一次性或重复执行;

(2)  多种格式的输出报表;

(3)  通过电子邮件自动发送给收件人;

(4)  针对某个站点或所有站点;

(5)  基于 API允许集成到其他系统。

报告还将包括网络交换矩阵拓扑和非网络交换矩阵拓扑的设备资产、客户端、审计和网络基础设施视图。

相关文章
|
8天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
37 11
|
7天前
|
运维 监控 安全
公司监控软件:SAS 数据分析引擎驱动网络异常精准检测
在数字化商业环境中,企业网络系统面临复杂威胁。SAS 数据分析引擎凭借高效处理能力,成为网络异常检测的关键技术。通过统计分析、时间序列分析等方法,SAS 帮助企业及时发现并处理异常流量,确保网络安全和业务连续性。
29 11
|
1天前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
14 2
|
5天前
|
数据采集 监控 安全
公司网络监控软件:Zig 语言底层优化保障系统高性能运行
在数字化时代,Zig 语言凭借出色的底层控制能力和高性能特性,为公司网络监控软件的优化提供了有力支持。从数据采集、连接管理到数据分析,Zig 语言确保系统高效稳定运行,精准处理海量网络数据,保障企业信息安全与业务连续性。
26 4
|
28天前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
52 6
|
26天前
|
存储 人工智能
从零到一打造知识网络:你选对文档软件了吗?
在信息爆炸时代,学术工作者面临高效管理知识的挑战。传统文档管理软件难以满足“知识动态积累”与“多领域交叉”的需求。动态结构化看板通过多维度卡片化管理,以标签、层级和网状关联方式动态呈现文档和笔记,实现知识的系统化整合。例如多维标签系统和文档流动视图,能够帮助快速检索和关联资料,成为学术研究的“第二大脑”。
|
29天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
90 4
|
28天前
|
网络协议 数据安全/隐私保护 网络虚拟化
计算机网络的体系结构
OSI模型,即开放系统互连模型,由ISO于1984年提出,是计算机网络通信的参考模型,将网络功能划分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。各层负责不同的通信任务,使网络设计与管理更加模块化和高效。
67 1
|
8天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
46 17
|
18天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。