3. 生态系統整合
客戶能夠從軟體定義通路架構中通過來自 DNA中心的開放北向 RESTAPI與 DNA生态系統的其他解決方案的內建來獲得增強的價值和功能。生态系統內建跨越各種類型的解決方案,如 IP位址管理、IT服務管理、公有雲、外部SDN編排器、安全分析和操作、安全基礎設施(如防火牆)等。通過這些內建可以實作如下關鍵能力。
· 改進的操作和安全性。通過外部系統和軟體定義通路之間的協調, 客戶可以通過程式設計定義和部署閉環系統,該閉環系統不僅從網絡中擷取洞察力和狀态資訊,還可以使用外部資料和功能豐富它,并且提供響應,傳回到網絡。這有助于将具有獨立自動化和管理平台的多個系統作為單個協調實體來操作,進而提升IT系統的靈活性、效率和改善安全态勢。
· 簡化的最佳産品部署。在日益複雜但具有創新性的世界裡,客戶經常尋找最佳産品工具,以将其納入IT環境,解決客戶或最終使用者所期望的關鍵功能。開放API和驗證互操作性確定端到端的編排環境容易部署。
· 技術投資的增值。對于已經采用和标準化的思科或非思科解決方案的客戶,生态系統內建有助于確定客戶在采用軟體定義通路的同時從現有投資中獲得最大價值。
每個解決方案和供應商內建的能力正在迅速提升。下面是 DNA中心目前正在開發的各種內建技術夥伴以及與軟體定義通路聯合功能的示例。IP位址管理(IPAM)。
軟體定義通路通過 IPAM-API與領先的 IPAM解決方案(如 InfoBlox和 Bluecat)實作了有效的內建,這使客戶能夠将在 IPAM解決方案中定義的 IP位址池導入 DNA中心以用于軟體定義通路,并且在DNA中心中定義的 IP位址池可以在 IPAM中使用。
(1) 思科網絡服務編排器(NSO)。
一些大型企業客戶已經将思科網絡服務編排器(NSO)作為其網絡編排協調的解決方案進行了标準化,使用NSO的 NETCONF/RESTCONF接口和網絡基礎設施實作廣域網、資料中心和園區部署的自動化管理。軟體定義通路部署可以由思科 NSO通過 DNA中心的API來組織,并由思科NSO使用。軟體定義通路與思科網絡編排器內建的主要優點如下。
① 跨網絡的一緻性:與目前NFV/SDN網絡相同的解決方案。
② 靈活靈活的服務管理:減少部署新服務所需的時間。
③ 最好的行業多廠商支援。
(2) 防火牆。
思科 ASA與思科軟體定義通路的內建使防火牆能夠完全通路網絡情境資訊,也包括終端組分類的安全情境資訊。這使其能夠通過與 DNA中心的政策模型一緻的方式簡化政策管理并且監視通過防火牆(如 ASA防火牆和 Firepower威脅防禦防火牆)的通信流量。這種內建還可從非思科防火牆(如 Checkpoint)獲得。
(3) 安全分析。
安全分析解決方案(如 StealthWatch)和軟體定義通路之間的內建使網絡和安全團隊能夠加速事故響應,通過 StealthWatch識别出受到危害的主機或表現出可疑行為的主機,結合作為思科軟體定義通路一部分的 ISE的快速威脅遏制能力,易于在網絡上實作主機隔離或阻塞。總而言之,軟體定義通路內建先進安全分析解決方案的關鍵優勢是:
① 積極識别和報告潛在的安全威脅;
② 分段或隔離網絡以緩解安全威脅;
③ 自動化安全和網絡操作。
![網絡攻防技術(2021期末考試)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)