3. 生态系统整合
客户能够从软件定义访问架构中通过来自 DNA中心的开放北向 RESTAPI与 DNA生态系统的其他解决方案的集成来获得增强的价值和功能。生态系统集成跨越各种类型的解决方案,如 IP地址管理、IT服务管理、公有云、外部SDN编排器、安全分析和操作、安全基础设施(如防火墙)等。通过这些集成可以实现如下关键能力。
· 改进的操作和安全性。通过外部系统和软件定义访问之间的协调, 客户可以通过编程定义和部署闭环系统,该闭环系统不仅从网络中获取洞察力和状态信息,还可以使用外部数据和功能丰富它,并且提供响应,返回到网络。这有助于将具有独立自动化和管理平台的多个系统作为单个协调实体来操作,从而提升IT系统的敏捷性、效率和改善安全态势。
· 简化的最佳产品部署。在日益复杂但具有创新性的世界里,客户经常寻找最佳产品工具,以将其纳入IT环境,解决客户或最终用户所期望的关键功能。开放API和验证互操作性确保端到端的编排环境容易部署。
· 技术投资的增值。对于已经采用和标准化的思科或非思科解决方案的客户,生态系统集成有助于确保客户在采用软件定义访问的同时从现有投资中获得最大价值。
每个解决方案和供应商集成的能力正在迅速提升。下面是 DNA中心目前正在开发的各种集成技术伙伴以及与软件定义访问联合功能的示例。IP地址管理(IPAM)。
软件定义访问通过 IPAM-API与领先的 IPAM解决方案(如 InfoBlox和 Bluecat)实现了有效的集成,这使客户能够将在 IPAM解决方案中定义的 IP地址池导入 DNA中心以用于软件定义访问,并且在DNA中心中定义的 IP地址池可以在 IPAM中使用。
(1) 思科网络服务编排器(NSO)。
一些大型企业客户已经将思科网络服务编排器(NSO)作为其网络编排协调的解决方案进行了标准化,使用NSO的 NETCONF/RESTCONF接口和网络基础设施实现广域网、数据中心和园区部署的自动化管理。软件定义访问部署可以由思科 NSO通过 DNA中心的API来组织,并由思科NSO使用。软件定义访问与思科网络编排器集成的主要优点如下。
① 跨网络的一致性:与当前NFV/SDN网络相同的解决方案。
② 灵活敏捷的服务管理:减少部署新服务所需的时间。
③ 最好的行业多厂商支持。
(2) 防火墙。
思科 ASA与思科软件定义访问的集成使防火墙能够完全访问网络情境信息,也包括终端组分类的安全情境信息。这使其能够通过与 DNA中心的策略模型一致的方式简化策略管理并且监视通过防火墙(如 ASA防火墙和 Firepower威胁防御防火墙)的通信流量。这种集成还可从非思科防火墙(如 Checkpoint)获得。
(3) 安全分析。
安全分析解决方案(如 StealthWatch)和软件定义访问之间的集成使网络和安全团队能够加速事故响应,通过 StealthWatch识别出受到危害的主机或表现出可疑行为的主机,结合作为思科软件定义访问一部分的 ISE的快速威胁遏制能力,易于在网络上实现主机隔离或阻塞。总而言之,软件定义访问集成先进安全分析解决方案的关键优势是:
① 积极识别和报告潜在的安全威胁;
② 分段或隔离网络以缓解安全威胁;
③ 自动化安全和网络操作。
