带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)

简介: 《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)
+关注继续查看

2.5.4       与合作伙伴生态系统的整合

 

1.  介绍

软件定义访问在提高 IT敏捷性和效率方面的价值通过与其他思科和非思科解决方案以及产品的生态系统集成而进一步增强。这些集成将帮助管理整个企业的环境,包括将网络基础设施作为单个编排的实体,从而能够更快地引入新服务并关注业务成果。

这一集成能力通过使用 DNA中心开放的北向 API构建,这些 API包含了丰富的基于意图的业务流程和数据即服务。DNA中心为独立软件供应商ISV)的合作伙伴、客户和生态系统合作伙伴提供了集成能力和开发环境。例如,与IT服务管理ITSM)、IP地址管理

IPAM)等系统的集成,以及其他功能:

(1)  API目录和文档;

(2)  运行监测和分析;

(3)  API生命周期管理;

(4) 示例代码和脚本生成能力。

同时,DNA中心作为一个开放、灵活的平台,使企业可以依靠思科DNA中心来实现各项全数字化业务计划,充分释放网络的潜力,从而按其期望的方式自定义网络,并且无论现在还是未来,都能持续满足其使用需求。标志着思科率先打造了业界首个基于意图的开放性网络平台— DNA中心平台,能够跨园区、广域网、分支机构提供东西南北向”的全方位可扩展性。该平台借助超过 100个应用编程接口、软件开发工具包和适配器,充分利用网络所能提供的全部分析和洞察能力,使企业的开发人员可依据其自身优势和需求,灵活自如地对该系统进行编程,实现更高的安全性、更快的操作和更个性化的体验。

(1)  北向 API,利用网络智能提升业务运营:DNA中心让业务开发人员能够通过基于意图的 API,将整体网络作为单一系统进行编程,同时使业务和 IT  应用程序能够向网络提供业务意图捕获功能并且为企业提供网络洞察。

(2)  西向 API,简化职能部门 IT流程:借助 DNA中心平台,网络 IT管理人员能够交换、收集并整合信息,以通过软件适配器实现 IT系统流程的自动化,进而为整个IT环境提供全方位的基于意图的基础设施,实现 IT资源由传统运营转向创新。

(3)  东向 API,实现多域整合管理:园区网络、数据中心、广域网、无线网、分支机构等都可借助思科 DNA中心整合起来,进行统一管理,这是对多个 IT和安全域协调、交换、强制和保障策略的贯彻。

(4)  南向 API,管理多厂商网络:将异构网络环境统一集成到基于意图的网络策略中,从而运用单一系统进行统一的管理与调整。

DNA中心与生态系统如图 2-23所示。

 

image.png

 

图 2-23DNA 中心与生态系统

 

2.   API与可编程性

软件定义访问解决方案中的 API分为以下 3类。

(1) 设备 API:用于直接访问单个网络设备上的配置和操作功能。

(2) DNA中心 API:用于实现全网的自动化和编排。

(3)  身份服务引擎(ISEAPI:用于丰富用户和设备访问的情境数据。下面将进一步详细探讨这 3种类型的 API

(1) 设备 API

基于 IOS-XE的网络基础设施设备提供基于 IETF和 OpenConfigYANG模型以及思科本地模型的 API,通过 NETCONFRESTCONF和 gRPC接口,这些 API支持配置自动化和操作模型。较新的 IOS-XE设备(如 Catalyst9000ASRISR)还支持流式遥测,允许网络分析解决方案订阅基于 YANG数据模型的低延迟数据流,用于大规模的实时数据分析。

(2) DNA中心 API

DNA中心为全网自动化和编排提供 RESTAPI,这有助于提供网络的抽象视图并实现可扩展的网络自动化。此外,DNA中心也提供 RESTAPI展示网络运维数据,如客户端、网络设备和应用全景视图中的操作数据,以及网络的主要问题、趋势和见解,这使得外部实体能够使用这些数据创建与业务相关的、数据驱动的工作流。

(3) 身份服务引擎 API

思科身份服务引擎 API提供关于网络行为的情境信息,包括用户和设备访问策略、身份验证和授权事件等。这些 API还允许对策略相关的配置进行自动化,例如,使外部系统能够触发对用户和终端的授权更改,以便快速遏制威胁。ISE自身提供了一个称为平台交换架构

pxGrid)的机制,用于与 80多个合作伙伴生态系统的集成。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Windows8如何用Administrator用户访问软件商店
默认情况下,windows8无法使用administrator用户访问软件商店、camera等应用,会弹出如下图的提示。   出现这个问题的原因是因为administrator与其相关的策略被禁止,现在进入console(win+R或将鼠标靠近最最最左下角,单击右键菜单,点击“运行”,然后输入cmd命令进入console)。
611 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6918 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7760 0
使用unidac 在linux 上无驱动直接访问MS SQL SERVER
随着delphi 10.2 开始了对Linux 的重新支持。devart 也迅速的发布了unidac 7.0, 最大的特性就是支持linux和MongoDB. 并有了其他更新: In this release we added such significant features as: T...
1438 0
宇视科技行业业务平台总工潘国萍:半山回望 共创共赢 | 阿里CIO学院名人堂
阿里云提倡“为了无法计算的价值”,而安全保护及服务是无法计算的价值的基础,宇视的愿景正是“守护安全美好生活”,理念相合奠定了双方可以合作的基础。
224 0
Objective-C中通过下标的方式访问自定义数据模型中属性
Objective-C中通过下标的方式访问自定义数据模型中属性
9 0
云原生下,如何保障业务系统的高可用性?
本文章由阿里云高可用产品的产品经理牛兔在阿里云社群直播中,从云原生角度来讲解如何保障业务系统的高可用性。
614 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载