文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.6(二)

2.6.3      为用户和终端设备提供安全的访问软件定义访问为定义访问控制和网络分段策略提供了拓扑不可知性的基于身份的方法。这简化了策略定义、更新和法规遵从性报告。自动化框架将高级别的业务意图转换为网络基础架构中设备的低级别配置,以便在整个网络中推出快速、一致和经过验证的策略(如图2-26所示)。 图 2-26 为用户和终端设备提供简单、安全的访问此用....

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.6(二)
文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.6(一)

2.6          软件定义访问优势2.6.1         可扩展的自动化部署软件定义访问利用基于控制器的集中机制自动化构建大型企业网络而不需要网络操作员深度理解复杂的底层网络的转发原理。软件定义访问提供了一组满足所有连接方案的网络构造。最重要的是,软件定义访问提供了灵活的、自动化的跨大型企业域的....

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.6(一)
文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(八)

3.   生态系统整合客户能够从软件定义访问架构中通过来自 DNA中心的开放北向 RESTAPI与 DNA生态系统的其他解决方案的集成来获得增强的价值和功能。生态系统集成跨越各种类型的解决方案,如 IP地址管理、IT服务管理、公有云、外部SDN编排器、安全分析和操作、安全基础设施(如防火墙)等。通过这些集成可以实现如下关键能力。·  改进的操作和安全性。通过外部系统和软件定义....

文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)

2.5.4       与合作伙伴生态系统的整合 1.  介绍软件定义访问在提高 IT敏捷性和效率方面的价值通过与其他思科和非思科解决方案以及产品的生态系统集成而进一步增强。这些集成将帮助管理整个企业的环境,包括将网络基础设施作为单个编排的实体,从而能够更快地引入新服务并关注业务成果。这一集成能力通过使用 DNA中心开放的北向 API构建,这些 ....

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(七)
文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(六)

(2)  网络健康状态。网络健康状态视图在 3个主要视图中总结了设备级的网络保障信息。① 网络地图和拓扑:显示地理地图或与站点相关的拓扑视图及其健康评分。②   网络健康摘要:反映所有站点或域中被监视的网络元素的健康状况,可进一步细分为核心、接入、分布和无线网络。③   网络交换矩阵的健康状态:表示组成网络交换矩阵的物理站点的健康状态,包括网络交换矩阵中执行特定功能....

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(六)
文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(五)

1.   遥测技术DNA中心内的数据分析平台从许多来源收集数据,以提供与网络相关的客户端和应用的洞察力。情境化数据是从网络基础设施(路由器、交换机、无线控制器等)和连接到网络的各种其他系统(思科ISE、AppDynamics、ITSM、IPAM等)中收集的。这些数据在数据分析平台内相互关联,以提供可操作的见解,包括与网络、客户端和应用运行健康状态相关的根本原因分析和影响评估。遥测的主题....

文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(四)

2.5.1    软件定义访问网络保障服务 1.  网络保障概述网络的发展和新的业务需求的不断涌现使得网络的复杂性也随之增加。复杂性从多个维度引入:从确保新功能可以成功地运行在现有的网络设计和体系结构之上,到保证新功能与现有功能共存并成功互操作,以及在不中断业务的情况下实施适当的基础设施生命周期管理。除此之外,随着网络的作用在数字化转型过程中变得更加突出,....

文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(三)

2.5.2       软件定义访问自动化服务 1.   DNA 中心的自动化与编排自动化和编排,如软件定义访问概述部分所定义的,将“软件定义”的概念引入“访问”网络,将用户的业务“意图”转换为有意义的网络配置和验证任务。思科软件定义访问使用基于控制器的自动化作为主要的配置和编排模型,用以设计、部署、验证和优化有线、无线和安全网络组件。有了DNA....

文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(二)

1.  软件定义访问策略体系结构如前所述,软件定义访问网络交换矩阵提供了两个关键的分段结构——用于宏分段的虚拟网络和用于微分段的用户组——两者可以组合在一起使用,以满足策略定义的需求。软件定义访问中的策略是基于用户、设备、事物或应用的逻辑分组以及组和组之间的关系来定义的,并且可以进一步基于网络三层和四层分类器来定义访问控制规则。例如,可以创建策略来定义“物理安全摄像头”组无法访问“门卡....

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(二)
文章 2021-10-19 来自:开发者社区

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(一)

2.5     思科 DNA 软件定义访问提供的服务 2.5.1     软件定义访问策略服务 1.  传统网络环境下的策略(1)  策略定义。在涉及策略和服务的任何讨论中,起点始终应该是由创建需求的业务来驱动。过去,企业网络的唯一业务需求是提供快速、高可用的连接性(也称为访问需求)。随着这些年计算和网络的发展,服务....

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(一)

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

域名解析DNS

关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。

+关注