2.5.4 与合作伙伴生态系统的整合
1. 介绍
软件定义访问在提高 IT敏捷性和效率方面的价值通过与其他思科和非思科解决方案以及产品的生态系统集成而进一步增强。这些集成将帮助管理整个企业的环境,包括将网络基础设施作为单个编排的实体,从而能够更快地引入新服务并关注业务成果。
这一集成能力通过使用 DNA中心开放的北向 API构建,这些 API包含了丰富的基于意图的业务流程和数据即服务。DNA中心为独立软件供应商(ISV)的合作伙伴、客户和生态系统合作伙伴提供了集成能力和开发环境。例如,与IT服务管理(ITSM)、IP地址管理
(IPAM)等系统的集成,以及其他功能:
(1) API目录和文档;
(2) 运行监测和分析;
(3) API生命周期管理;
(4) 示例代码和脚本生成能力。
同时,DNA中心作为一个开放、灵活的平台,使企业可以依靠思科DNA中心来实现各项全数字化业务计划,充分释放网络的潜力,从而按其期望的方式自定义网络,并且无论现在还是未来,都能持续满足其使用需求。标志着思科率先打造了业界首个基于意图的开放性网络平台— DNA中心平台,能够跨园区、广域网、分支机构提供“东西南北向”的全方位可扩展性。该平台借助超过 100个应用编程接口、软件开发工具包和适配器,充分利用网络所能提供的全部分析和洞察能力,使企业的开发人员可依据其自身优势和需求,灵活自如地对该系统进行编程,实现更高的安全性、更快的操作和更个性化的体验。
(1) 北向 API,利用网络智能提升业务运营:DNA中心让业务开发人员能够通过基于意图的 API,将整体网络作为单一系统进行编程,同时使业务和 IT 应用程序能够向网络提供业务意图捕获功能并且为企业提供网络洞察。
(2) 西向 API,简化职能部门 IT流程:借助 DNA中心平台,网络 IT管理人员能够交换、收集并整合信息,以通过软件适配器实现 IT系统流程的自动化,进而为整个IT环境提供全方位的基于意图的基础设施,实现 IT资源由传统运营转向创新。
(3) 东向 API,实现多域整合管理:园区网络、数据中心、广域网、无线网、分支机构等都可借助思科 DNA中心整合起来,进行统一管理,这是对多个 IT和安全域协调、交换、强制和保障策略的贯彻。
(4) 南向 API,管理多厂商网络:将异构网络环境统一集成到基于意图的网络策略中,从而运用单一系统进行统一的管理与调整。
DNA中心与生态系统如图 2-23所示。
图 2-23DNA 中心与生态系统
2. API与可编程性
软件定义访问解决方案中的 API分为以下 3类。
(1) 设备 API:用于直接访问单个网络设备上的配置和操作功能。
(2) DNA中心 API:用于实现全网的自动化和编排。
(3) 身份服务引擎(ISE)API:用于丰富用户和设备访问的情境数据。下面将进一步详细探讨这 3种类型的 API。
(1) 设备 API。
基于 IOS-XE的网络基础设施设备提供基于 IETF和 OpenConfigYANG模型以及思科本地模型的 API,通过 NETCONF、RESTCONF和 gRPC接口,这些 API支持配置自动化和操作模型。较新的 IOS-XE设备(如 Catalyst9000、ASR、ISR等)还支持流式遥测,允许网络分析解决方案订阅基于 YANG数据模型的低延迟数据流,用于大规模的实时数据分析。
(2) DNA中心 API。
DNA中心为全网自动化和编排提供 RESTAPI,这有助于提供网络的抽象视图并实现可扩展的网络自动化。此外,DNA中心也提供 RESTAPI展示网络运维数据,如客户端、网络设备和应用全景视图中的操作数据,以及网络的主要问题、趋势和见解,这使得外部实体能够使用这些数据创建与业务相关的、数据驱动的工作流。
(3) 身份服务引擎 API。
思科身份服务引擎 API提供关于网络行为的情境信息,包括用户和设备访问策略、身份验证和授权事件等。这些 API还允许对策略相关的配置进行自动化,例如,使外部系统能够触发对用户和终端的授权更改,以便快速遏制威胁。ISE自身提供了一个称为平台交换架构
(pxGrid)的机制,用于与 80多个合作伙伴生态系统的集成。