1.3.2 思科全數字化網絡架構(DNA)
思科全數字化網絡架構包含思科對于企業網絡設計、部署和營運的整體戰略。 它由以下幾個主要部分構成(如圖 1-3所示)。
圖 1-3 思科全數字化網絡架構
1. 政策
思科 DNA提供了一個健壯的網絡環境,網絡架構師和管理人員可以在其中定義和部署端到端的政策,包括用于提供應用程式優先級的 QoS政策、控制使用者和服務通路的安全政策,或用于收集網絡資料以進行容量規劃和問題識别 /修複的政策。思科 DNA中的政策通常以意圖的形式來呈現,然後通過思科 DNA中心等工具轉換為适當的裝置級配置。
2. 自動化
自動化功能使思科 DNA 能夠全面了解網絡、裝置集合、裝置角色和拓撲。自動化用于實作使用者希望表達的部署意圖,并将其轉換為推送到網絡裝置的标準化和自動化配置。思科
DNA中心為企業網絡實作了簡易但功能強大的自動化功能。
3. 分析和網絡保障
通過大資料分析,思科 DNA可以從網絡中收集相關實時資料,将其存儲在高效的資料庫中,并采用智能算法來關聯這些資料,并由此得出結論、确定問題并采取補救措施,以確定最終使用者的意圖在實際環節中實作。思科DNA網絡保障允許網絡管理者輕松地整合和使用企業網絡生成的大量資料,這些資料以易于了解的形式呈現,以便确定問題和定位問題産生的根本原因,并在解決問題時提供指導性的補救措施建議。
4. 虛拟化
虛拟化允許網絡管理者指定網絡服務以實體(裝置和裝置)形式或虛拟(軟體)形式為基礎進行部署。利用虛拟化,在基于思科DNA的網絡系統中的不同位置可以實作更快捷的設計、部署和管理等關鍵功能。虛拟化可實作的高度靈活性在提高部署速度的同時,還能使網絡部署和業務變更更加靈活。
5. 可程式設計網絡基礎架構
可程式設計網絡基礎架構包含兩個方面。首先,網絡元素可以包含靈活的硬體元件。Catalyst9000交換機就是一個例子,它利用 UADP(統一接入資料平面)ASIC晶片(基本上是交換機平台的“核心”)來實作。UADP非常靈活,可以通過簡單的軟體更新适應新的協定和封裝,這使得即使是基于UADP的已有裝置(如Catalyst3850),也可以通過軟體更新支援新的、市場領先的解決方案,如軟體定義通路,進而允許企業以簡化的方式實作新的和更進階的功能。此外,支援思科 DNA的網絡裝置還可以利用 API(應用程式程式設計接口)架構簡化裝置之間的互動,API集合包括北向接口和南向接口,且支援自定義用例以及與不同系統的內建。
6. 雲內建
雲內建允許思科 DNA功能不僅可以在現場部署實作,還可以與基于雲的元件內建。通過雲內建和現場部署兩種方式,思科 DNA使企業能夠從基于雲的服務中獲益,包括簡化內建、快速部署以及提供貫穿整個企業的一緻性的服務。
7. 安全
最後,網絡中部署的所有功能必須以安全的方式實作,既适用于裝置本身,又适用于其部署和使用方法。在當今的企業網絡中,固有安全是企業持續營運的關鍵,是以,思科DNA架構在系統内的每個級别中以及部署的每個裝置和解決方案中都内嵌了安全性設計。
1.3.3 基于意圖的思科 DNA
如圖 1-4所示,在利用了基于意圖網絡的思科 DNA系統中,網絡管理者将意圖在思科DNA中心等工具中表達,然後 DNA中心将該意圖呈現為特定裝置的配置,最終将其以适當級别的網絡內建安全性推送到涉及的網絡裝置中。
圖 1-4 基于意圖的網絡
DNA中心可以從這些網絡裝置中提取資料并進行分析,協助網絡管理者建立“閉環”的網絡作業系統,系統持續不斷地學習底層網絡的運作方式。思科 DNA以強大、簡單和可擴充的方式幫助企業為業務增長和變革做好充分準備。
這就是意圖網絡在企業網絡的整體解決方案,即思科全數字化網絡架構。總之,思科
DNA為下一代企業網絡的設計、部署和營運提供了架構。