带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)

简介: 《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)

2.5.4       与合作伙伴生态系统的整合

 

1.  介绍

软件定义访问在提高 IT敏捷性和效率方面的价值通过与其他思科和非思科解决方案以及产品的生态系统集成而进一步增强。这些集成将帮助管理整个企业的环境,包括将网络基础设施作为单个编排的实体,从而能够更快地引入新服务并关注业务成果。

这一集成能力通过使用 DNA中心开放的北向 API构建,这些 API包含了丰富的基于意图的业务流程和数据即服务。DNA中心为独立软件供应商ISV的合作伙伴、客户和生态系统合作伙伴提供了集成能力和开发环境。例如,与IT服务管理ITSM)、IP地址管理

IPAM)等系统的集成,以及其他功能:

(1)  API目录和文档;

(2)  运行监测和分析;

(3)  API生命周期管理;

(4) 示例代码和脚本生成能力。

同时,DNA中心作为一个开放、灵活的平台,使企业可以依靠思科DNA中心来实现各项全数字化业务计划,充分释放网络的潜力,从而按其期望的方式自定义网络,并且无论现在还是未来,都能持续满足其使用需求。标志着思科率先打造了业界首个基于意图的开放性网络平台DNA中心平台,能够跨园区、广域网、分支机构提供东西南北的全方位可扩展性。该平台借助超过 100个应用编程接口、软件开发工具包和适配器,充分利用网络所能提供的全部分析和洞察能力,使企业的开发人员可依据其自身优势和需求,灵活自如地对该系统进行编程,实现更高的安全性、更快的操作和更个性化的体验。

(1)  北向 API,利用网络智能提升业务运营:DNA中心让业务开发人员能够通过基于意图的 API,将整体网络作为单一系统进行编程,同时使业务和 IT  应用程序能够向网络提供业务意图捕获功能并且为企业提供网络洞察。

(2)  西向 API,简化职能部门 IT流程:借助 DNA中心平台,网络 IT管理人员能够交换、收集并整合信息,以通过软件适配器实现 IT系统流程的自动化,进而为整个IT环境提供全方位的基于意图的基础设施,实现 IT资源由传统运营转向创新。

(3)  东向 API,实现多域整合管理:园区网络、数据中心、广域网、无线网、分支机构等都可借助思科 DNA中心整合起来,进行统一管理,这是对多个 IT和安全域协调、交换、强制和保障策略的贯彻。

(4)  南向 API,管理多厂商网络:将异构网络环境统一集成到基于意图的网络策略中,从而运用单一系统进行统一的管理与调整。

DNA中心与生态系统如图 2-23所示。

 

image.png

 

2-23DNA 中心与生态系统

 

2.   API与可编程性

软件定义访问解决方案中的 API分为以下 3类。

(1) 设备 API:用于直接访问单个网络设备上的配置和操作功能。

(2) DNA中心 API:用于实现全网的自动化和编排。

(3)  身份服务引擎(ISEAPI:用于丰富用户和设备访问的情境数据。下面将进一步详细探讨这 3种类型的 API

(1) 设备 API

基于 IOS-XE的网络基础设施设备提供基于 IETFOpenConfigYANG模型以及思科本地模型的 API,通过 NETCONFRESTCONFgRPC接口,这些 API支持配置自动化和操作模型。较新的 IOS-XE设备Catalyst9000ASRISR还支持流式遥测,允许网络分析解决方案订阅基于 YANG数据模型的低延迟数据流,用于大规模的实时数据分析。

(2) DNA中心 API

DNA中心为全网自动化和编排提供 RESTAPI,这有助于提供网络的抽象视图并实现可扩展的网络自动化。此外,DNA中心也提供 RESTAPI展示网络运维数据,如客户端、网络设备和应用全景视图中的操作数据,以及网络的主要问题、趋势和见解,这使得外部实体能够使用这些数据创建与业务相关的、数据驱动的工作流。

(3) 身份服务引擎 API

思科身份服务引擎 API提供关于网络行为的情境信息,包括用户和设备访问策略、身份验证和授权事件等。这些 API还允许对策略相关的配置进行自动化,例如,使外部系统能够触发对用户和终端的授权更改,以便快速遏制威胁。ISE自身提供了一个称为平台交换架构

pxGrid的机制,用于与 80多个合作伙伴生态系统的集成。

 

相关文章
|
7天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
35 11
|
6天前
|
运维 监控 安全
公司监控软件:SAS 数据分析引擎驱动网络异常精准检测
在数字化商业环境中,企业网络系统面临复杂威胁。SAS 数据分析引擎凭借高效处理能力,成为网络异常检测的关键技术。通过统计分析、时间序列分析等方法,SAS 帮助企业及时发现并处理异常流量,确保网络安全和业务连续性。
28 11
|
4天前
|
数据采集 监控 安全
公司网络监控软件:Zig 语言底层优化保障系统高性能运行
在数字化时代,Zig 语言凭借出色的底层控制能力和高性能特性,为公司网络监控软件的优化提供了有力支持。从数据采集、连接管理到数据分析,Zig 语言确保系统高效稳定运行,精准处理海量网络数据,保障企业信息安全与业务连续性。
22 4
|
27天前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
48 6
|
25天前
|
存储 人工智能
从零到一打造知识网络:你选对文档软件了吗?
在信息爆炸时代,学术工作者面临高效管理知识的挑战。传统文档管理软件难以满足“知识动态积累”与“多领域交叉”的需求。动态结构化看板通过多维度卡片化管理,以标签、层级和网状关联方式动态呈现文档和笔记,实现知识的系统化整合。例如多维标签系统和文档流动视图,能够帮助快速检索和关联资料,成为学术研究的“第二大脑”。
|
28天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
87 4
|
27天前
|
网络协议 数据安全/隐私保护 网络虚拟化
计算机网络的体系结构
OSI模型,即开放系统互连模型,由ISO于1984年提出,是计算机网络通信的参考模型,将网络功能划分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。各层负责不同的通信任务,使网络设计与管理更加模块化和高效。
67 1
|
1月前
|
监控 网络协议 安全
员工网络监控软件:PowerShell 在网络监控自动化中的应用
在数字化办公环境中,企业对员工网络活动的监控需求日益增长。PowerShell 作为一种强大的脚本语言,能够有效实现员工网络监控自动化。本文介绍了如何使用 PowerShell 获取网络连接信息、监控特定网址的访问情况,并生成自动化报告,帮助企业高效管理员工网络活动,确保网络安全和合规性。
48 0
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
44 17
|
17天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。