带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(八)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(八)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5
+关注继续查看
3.   生态系统整合

客户能够从软件定义访问架构中通过来自 DNA中心的开放北向 RESTAPI与 DNA生态系统的其他解决方案的集成来获得增强的价值和功能。生态系统集成跨越各种类型的解决方案,如 IP地址管理、IT服务管理、公有云、外部SDN编排器、安全分析和操作、安全基础设施(如防火墙)等。通过这些集成可以实现如下关键能力。

·  改进的操作和安全性。通过外部系统和软件定义访问之间的协调, 客户可以通过编程定义和部署闭环系统,该闭环系统不仅从网络中获取洞察力和状态信息,还可以使用外部数据和功能丰富它,并且提供响应,返回到网络。这有助于将具有独立自动化和管理平台的多个系统作为单个协调实体来操作,从而提升IT系统的敏捷性、效率和改善安全态势。

·  简化的最佳产品部署。在日益复杂但具有创新性的世界里,客户经常寻找最佳产品工具,以将其纳入IT环境,解决客户或最终用户所期望的关键功能。开放API和验证互操作性确保端到端的编排环境容易部署。

·  技术投资的增值。对于已经采用和标准化的思科或非思科解决方案的客户,生态系统集成有助于确保客户在采用软件定义访问的同时从现有投资中获得最大价值。

每个解决方案和供应商集成的能力正在迅速提升。下面是 DNA中心目前正在开发的各种集成技术伙伴以及与软件定义访问联合功能的示例。IP地址管理(IPAM)。

软件定义访问通过 IPAM-API与领先的 IPAM解决方案(如 InfoBlox和 Bluecat)实现了有效的集成,这使客户能够将在 IPAM解决方案中定义的 IP地址池导入 DNA中心以用于软件定义访问,并且在DNA中心中定义的 IP地址池可以在 IPAM中使用。

(1) 思科网络服务编排器(NSO)。

一些大型企业客户已经将思科网络服务编排器(NSO作为其网络编排协调的解决方案进行了标准化,使用NSO的 NETCONF/RESTCONF接口和网络基础设施实现广域网、数据中心和园区部署的自动化管理。软件定义访问部署可以由思科 NSO通过 DNA中心的API来组织,并由思科NSO使用。软件定义访问与思科网络编排器集成的主要优点如下。

① 跨网络的一致性:与当前NFV/SDN网络相同的解决方案。

② 灵活敏捷的服务管理:减少部署新服务所需的时间。

③ 最好的行业多厂商支持。

(2)  防火墙。

思科 ASA与思科软件定义访问的集成使防火墙能够完全访问网络情境信息,也包括终端组分类的安全情境信息。这使其能够通过与 DNA中心的策略模型一致的方式简化策略管理并且监视通过防火墙(如 ASA防火墙和 Firepower威胁防御防火墙)的通信流量。这种集成还可从非思科防火墙(如 Checkpoint)获得。

(3)  安全分析。

安全分析解决方案(如 StealthWatch)和软件定义访问之间的集成使网络和安全团队能够加速事故响应,通过 StealthWatch识别出受到危害的主机或表现出可疑行为的主机,结合作为思科软件定义访问一部分的 ISE的快速威胁遏制能力,易于在网络上实现主机隔离或阻塞。总而言之,软件定义访问集成先进安全分析解决方案的关键优势是:

① 积极识别和报告潜在的安全威胁;

② 分段或隔离网络以缓解安全威胁;

③ 自动化安全和网络操作。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何理解 Java 中的继承?
如何理解 Java 中的继承?
5 0
飞天加速计划·ECS使用体验
通过两周的体验,了解了ECS的基本功能,并大致了解了如何通过云服务器进行C语言的学习。
16 0
广州车展观后:新能源、互联网汽车与共享经济当道
与往年的车展相比,除了一贯的各种吸引眼球的新款车型和靓丽养眼的车模,今年的广州车展上,更增添了几分灵动与跳跃,整个展厅都涌现出一种新技术的气息。车展上更吸引人的不只有汽车的全新配置,新能源、自动驾驶、车联网、大数据等技术为当前及以后的各品牌各类型的汽车增加了新的维度,同时也成了观众们尤其是年轻车主关注的焦点。于是,新能源车型以及新技术产品的体验总能得到访客的青睐,上汽展区在发布三款互联网汽车的时候座无虚席,好多人都站着看完整场发布会。
4 0
SAP Cloud for Customer用ABSL消费Restful Mashup API
SAP Cloud for Customer用ABSL消费Restful Mashup API
3 0
阿里云服务器配置
配置了好久 功夫不负有心人 终于成功了~~~~~~
18 0
阿里云飞天加速计划·高校学生在家实践使用体验
本人系网络空间安全专业本科四年级学生,下面是我关于“阿里云飞天加速计划·高校学生在家实践”的使用体验。主要分为三个部分:自我介绍、阿里云ECS使用攻略、收获总结。
18 0
行数据上加一个version版本字段,可以有效防止数据重复更新
行数据上加一个version版本字段,可以有效防止数据重复更新
3 0
如何在SAP C4C里使用ABSL消费第三方Restful API
如何在SAP C4C里使用ABSL消费第三方Restful API
4 0
SAP Cloud for Customer里的Sales Lead和Lead
SAP Cloud for Customer里的Sales Lead和Lead
3 0
阿里云ECS的使用体验及其收获
通过对阿里云云服务器的学习,掌握了Linux命令的基本使用,包括基本软件的安装,自己写的项目上线部署运行,收获良多,感谢阿里云的“飞天加速计划——高校学生在家实践”。
14 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载