思科的DNA中心 – 基于意图的网络仪表板

思科的DNA中心是一种新的网络自动化软件,该公司已将其定位为其雄心勃勃的基于意图的网络(IBN)战略的界面。+更多网络世界:什么是基于意图的网络? |为什么基于意图的网络可能是一个大问题+在2017年夏天推出,IBN计划建立一个直观的网络有各种组件,包括DNA中心,这是用于管理校园和分支网络的配置仪表板。计划还包括SD-Access,它使用以身份为中心的方法来管理进入和运行在网络中的用户和设备;网络数据平台(NDP)和保证,它将对网络流量数据进行分类并提供预测分析;和加密流量分析(ETA),它使用流量识别威胁的元数据。该策略的第一个方面之一就是用于控制SD-Access的DNA中心。 DNA Center在称为应用程序策略基础架构控制器 – 企业模块(APIC-EM)的客户端设备上运行,该设备通过基于部署规模的订阅为其付费。 (思科可能在未来提供云托管版本。)“当您实施SD-Access时,您实际上正在创建一个覆盖网络,”思科企业交换技术营销高级主管Carl Solder解释道。仍然存在由交换机,路由器和无线接入点组成的物理网络,但DNA中心创建了一个抽象层,允许将整个结构视为虚拟交换机。这种织物可以操纵创建分段网络的虚拟网络,每个网络都有集中管理的特定策略。传统上,使用VPN,vLANS和分段规则的组合来创建和管理这些虚拟网络。 “但要在交换,路由和无线方面始终如一地应用这一点,可能需要一些时间,”索尔德说。 “我们的想法是通过几次点击创建虚拟网络并一致地应用策略来简化整个过程。我们表达了我们的意图,让控制器–DNA中心 – 弄清楚如何在其控制下的所有设备上部署该配置。“Cisco思科DNA中心的欢迎屏幕,用于管理软件定义访问的软件界面(SD-访问)基于意图的网络在控制SD-Access中,DNA中心有四个主要组成部分:设计网络,制定政策,制定政策和确保政策得到执行。思科表示,这是其IBN战略的承诺:用户表达了他们希望网络做什么的意图,软件自动化平台实现了它。设计这是网络管理员管理应用于网络上新设备的所有设置的地方。用户可以在DNA中心定义站点 – 例如,总部或分支机构或特定的地理位置。在设计门户中,用户根据其域定义设备的配置方式。诸如建立主机协议,设置域名,建立系统日志文件和配置管理协议等功能都是她定义的即然后,当在站点部署设备时,DNA Center会自动获取该站点的配置设置并将其安装在设备上。 “我可以定义一次设置层次结构,该域下的所有内容都将继承这些设置,”Solder解释说。硬件凭证,用户名,密码和IP地址都在这里管理。可以将DNA Center设置为通过与Infoblox等外部IP地址管理器集成来自动分配IP地址。设计门户还可以管理设备映像。管理员可以设置黄金图像,当新设备被加入时,DNA Center将检查它正在运行的图像,如果它与预定义的黄金图像不匹配,它将提示管理员更新图像。策略管理是真正的肉DNA中心。它是管理员创建和管理虚拟网络配置文件的门户。将用户或设备分配给一个虚拟网络时,它们在逻辑上受限于此。在最佳实践中,访问不同的虚拟网络应该需要通过防火墙。可以使用防火墙,MPLS部署和虚拟参考站的组合来执行类似的策略控制。然而,在分布式环境中跨不同类别的设备(路由器,交换机和接入点)实现它们需要大量的人工劳动,Solder说。在这些虚拟网络段中,DNA Center允许更细粒度的微分段。因此,例如,企业内的不同团队可能拥有自己的虚拟网段 – 虚拟网络员工网络,另一个用于设施,第三个用于外部用户。例如,DNA中心可以创建防止外部用户与设施网络通信的策略.Microsegmentation允许更精细的策略实施。例如,在员工虚拟网络中,财务团队可能具有与营销团队不同的访问和使用策略。 Solder指出,创建这些虚拟网络限制了安全威胁的范围 – 如果勒索软件攻击进入企业的某个区域,则逻辑上拒绝访问其他区域。此策略管理旨在替换基于IP地址的访问控制列表和源IP。 DNA Center采用基于身份的方法,使用所谓的身份服务引擎(IS)E),与DNA中心并行的软件。它可以与Active Directory或其他身份管理平台集成,以在网络中实施基于身份的策略。 Solder解释说:“无论您是在园区内连接还是在分支机构,有线或无线连接,策略都遵循(用户),”结构中的任何位置,Solder解释。提供设计步骤确保正确配置新的网络基础架构和策略步骤建立规则,提供功能是实施这些规则的地方。管理员在DNA Center中使用基于图形的拖放界面和颜色编码模板来管理哪些设备应该针对哪个域,以及将在这些设备上实施哪些策略。随着用户和设备加入网络,硬件设备 – 路由器,交换机和接入点 – 通过ISE使用其身份来实施这些策略。保证DNA中心的最后一个组成部分 – 保证 – 处理织物的持续管理。保证组件使用与DNA中心捆绑在一起的软件,名为网络数据平台(NDP),用于收集网络操作数据。 DNA Center使用此信息创建健康评分,显示网络中的故障点 – 例如应用程序无法正常运行,基础设施出现故障或用户在不熟悉的设备上连接到网络。 DNA中心甚至会推荐一些故障排除步骤。现有网络运营管理与思科承诺的新一波基于意图的网络之间的关键区别之一就是他希望使用软件来确保在网络中正确实施已创建的策略。思科计划使用算法来监控网络活动并证明正在实施策略。其中一些功能 – 例如热图,使用统计数据和问题区域的故障排除 – 将在2018年1月的DNA中心1.1版本中提供;其他方面是关于DNA中心的未来路线图。这个故事,“思科的DNA中心 – 基于意图的网络的仪表板”最初由Network World出版。

发表评论

电子邮件地址不会被公开。 必填项已用*标注