Что нового

Article [ENSA] CCNA [71. Сети на основе намерения]

Epsilon 0

Epsilon

Команда форума
10.11.2019
268
319
Обзор сетей на основе намерения

IBN - это развивающаяся отраслевая модель для следующего поколения сетей. IBN основывается на программно-определяемой сети (Software-Defined Networking - SDN), преобразуя аппаратно-ориентированный и ручной подход к проектированию и эксплуатации сетей в программно-ориентированный и полностью автоматизированный.

Бизнес-цели для сети выражены как намерения. IBN фиксирует бизнес-намерения и использует аналитику, машинное обучение и автоматизацию для непрерывного и динамического выравнивания сети по мере изменения потребностей бизнеса.

IBN фиксирует и преобразует деловые намерения в сетевые политики, которые можно автоматизировать и применять последовательно в сети.

Cisco рассматривает IBN как имеющего три основных функции: перевод, активация и контроль. Эти функции взаимодействуют с базовой физической и виртуальной инфраструктурой.

1636041215058.png
  • Преобразование - Функция преобразования позволяет сетевому администратору выразить ожидаемое сетевое поведение, которое будет наилучшим образом соответствовать деловым намерениям.
  • Активация - Полученное намерение затем необходимо интерпретировать в политики, которые могут быть применены к сети. Функция активации внедряет эти политики в физическую и виртуальную сетевую инфраструктуру с помощью общесетевой автоматизации.
  • Контроль - Чтобы удостовериться в том, что выраженное намерение реализуется в сети на постоянной основе, функция контроля выполняет непрерывный цикл проверки и верификации.

Сетевая инфраструктура как Фабрика

С точки зрения IN физическая и виртуальная сетевая инфраструктура - это фабрика. Фабрика (Fabric) - это термин, используемый для описания наложения, представляющего логическую топологию, используемую для виртуального подключения к устройствам, как показано на рисунке. Наложение (Overlay) ограничивает количество устройств, которые должен запрограммировать администратор сети. Он также предоставляет услуги и альтернативные методы пересылки, не контролируемые базовыми физическими устройствами. Например, наложение - это место, где происходят протоколы инкапсуляции, такие как IP security (IPsec) и Control and Provisioning of Wireless Access Points (CAPWAP).

Пример наложенной сети (Overlay network)

1636041255624.png

Подложенная сеть (underlay network) - это физическая топология, которая включает в себя все оборудование, необходимое для достижения бизнес-целей. На рисунке подложенная сеть, которая показывает дополнительные устройства и указывает, как эти устройства подключены. Конечные точки, получают доступ к сети через устройства уровня 2. Плоскость управления подложкой отвечает за простые задачи пересылки

Пример подложенной сети (underlay network)

1636041294740.png

Архитектура цифровых сетей Cisco (DNA)

Cisco внедряет структуру IBN, используя DNA. Как показано на рисунке, бизнес-намерение безопасно развертывается в сетевой инфраструктуре (фабрике). Затем Cisco DNA непрерывно собирает данные из множества источников (устройств и приложений), чтобы предоставить обширный контекст информации. Затем эту информацию можно проанализировать, чтобы убедиться, что сеть работает безопасно на своем оптимальном уровне и в соответствии с бизнес-намерениями и сетевыми политиками.

Cisco DNA: постоянное выполнение бизнес-намерений

1636041324484.png

Cisco DNA - это система, которая постоянно обучается и адаптируется к потребностям бизнеса.

Решения Cisco DNAОписаниеПреимущества
Программно-определяемый доступ
  • Первое основанное на намерениях корпоративное сетевое решение, построенное с использованием Cisco DNA.
  • Используется единая сетевая структура в локальной сети и в сети WLAN для создания согласованного и надежного пользовательского интерфейса.
  • Сегментирует трафик пользователей, устройств и приложений и автоматизирует политики доступа пользователей, чтобы установить правильную политику для любого пользователя или устройства с любым приложением в сети.
Предоставляет доступ к сети за считанные минуты любому пользователю или устройству для любого приложения без ущерба для безопасности.
SD-WAN
  • Он использует безопасную облачную архитектуру для централизованного управления WAN-соединениями.
  • Это упрощает и ускоряет доставку безопасных, гибких и многофункциональных услуг WAN для подключения центров обработки данных, филиалов, кампусов и средств размещения.
  • Обеспечивает удобство работы пользователей с приложениями запущенными локально и в облаке
  • Добивается большей гибкости и экономии затрат за счет упрощения развертывания и независимости транспорта.
Cisco DNA Assurance
  • Используется для устранения неполадок и повышения производительности ИТ.
  • Применяет расширенную аналитику и машинное обучение для повышения производительности и разрешения проблем, а также прогнозирования для гарантии производительности сети.
  • Делает уведомления в режиме реального времени для условий сети, которые требуют внимания.
  • Позволяет идентифицировать основные причины и предлагает варианты исправлений для более быстрого устранения неполадок.
  • Cisco DNA Center предоставляет простую в использовании единую панель мониторинга с возможностями анализа и детализации.
  • Машинное обучение постоянно улучшает сетевой интеллект для прогнозирования проблем до их возникновения.
Безопасность Cisco DNA
  • Обеспечивает эффективный мониторинг, используя сеть в качестве датчика для получения сведений и анализа в реальном времени.
  • Это обеспечивает расширенный детальный контроль для реализации политики и сдерживания угроз по всей сети.
  • Уменьшение риска и защита организации от угроз - даже в зашифрованном трафике.
  • Обеспечивает эффективный мониторинг с 360-градусным обзором благодаря аналитике в реальном времени для глубокой разведки в сети.
  • Снижение сложности благодаря сквозной безопасности.

Эти решения не являются взаимоисключающими. Например, все четыре решения могут быть развернуты организацией.

Многие из этих решений реализованы с использованием Cisco DNA Center, который предоставляет программную панель мониторинга для управления корпоративной сетью.

Cisco DNA Center

Cisco DNA Center — это базовый контроллер и аналитическая платформа, на которых основано решение Cisco DNA. Он поддерживает выражение намерения для нескольких вариантов использования, включая базовые возможности автоматизации, предоставление структуры и сегментацию на основе политик в сети предприятия. Cisco DNA Center - это центр управления сетями и командный центр для подготовки и настройки сетевых устройств. Это аппаратная и программная платформа, обеспечивающая «единый интерфейс», ориентированный на обеспечение достоверности, аналитику и автоматизацию.

Страница запуска интерфейса DNA Center предоставляет общую сводку состояния и снимок сети, как показано на рисунке. Отсюда администратор сети может быстро перейти к интересующим областям.

1636041364356.png

Вверху меню обеспечивает доступ к пяти основным областям DNA-центра.
  • Проект - Моделирует всю сеть, от сайтов и зданий до устройств и каналов связи, как физических, так и виртуальных, в пределах кампуса, филиала, глобальной сети и облака.
  • Политики - Используйте политики для автоматизации и упрощения управления сетью, снижения затрат и рисков, а также ускорения развертывания новых и улучшенных услуг.
  • Обеспечение - Предоставляйте пользователям новые услуги с легкостью, скоростью и безопасностью в корпоративной сети, независимо от размера и сложности сети.
  • Контроль - Используйте упреждающий мониторинг и информацию из сети, устройств и приложений, чтобы быстрее прогнозировать проблемы и гарантировать, что изменения политики и конфигурации соответствуют бизнес-целям и пожеланиям пользователей.
  • Платформа - Используйте API-интерфейсы для интеграции с предпочитаемыми вами ИТ-системами, чтобы создавать комплексные решения и добавлять поддержку устройств разных производителей.
 
Последнее редактирование модератором:
Верх Низ