既然说DNA是一个架构,那么具体都包含哪些内容或者功能呢?这张图就是DNA的整体的架构,上面方框内是DNA架构包含了哪些领域,首先看底下的统一安全的底层网络架构,实际上就是网络里的底层物理设备,在我们这里就是C9K交换机、支持DNA的路由器、无线控制器,以及无线AP;第二层指DNA的解决方案可以实现虚拟化部署,可以实现交换机、路由器、防火墙等的虚拟化;然后是第三层自动化和分析,cisco DNA支持自动化部署及运维,同时兼具大数据分析的能力;顶层还有针对云服务的管理;最后针对整个网络的一个整体安全的设计。下面5项属于DNA的功能模块,包括DNAC的图形化控制中心,Assurance的可视化运维系统,同时实时的数据分析也是在这个assurance上实现的,还有园区网SDA及广域网SDN解决方案。再有加上强化的威胁防御系统,还有全新的catalyst 9K的硬件交换机。
DNA Center是专为管理思科DNA架构设计的一个单一接口的管理软件平台。它的四个核心内容是:
Design:为我们的网络设计建模,从站点和建筑到设备和链接,包括物理和虚拟的,可以做到跨园区、分支机构,广域网,和云。
Policy:使用策略自动化和简化我们的网络管理,减少运维成本和网络风险同时加速增强服务的创新推出。
Provision:无论网络大小和复杂性如何,都可以通过DNA Center轻松、快速和安全地部署我们的企业网络。
Assurance:通过网络数据平台分析网络数据流实现主动监视和可视化,来预测问题和确保策略同配置改变实现一致,达到我们想要的高质量的用户体验。
它包含如下5个亮点:
1. 单一的管理界面,可以管理您的企业网络-端到端的跨分支机构,园区,数据中心和云。大大简化了管理,使其IT技术更容易。
2. 通过DNA自动化,实现单个用户界面端到端的设计、设置和提供策略,不再是盒子对盒子的管理,因此它可以扩展并更快地响应业务需求
3. assurae使它能够从单个用户界面端到端监控网络。用DNA assurance和分析技术在问题发生之前预测它们。
4. 具有端到端可见性可以帮助更快地定位问题实现更快的故障排除,减少停机时间。不再需要逐跳进行故障排除。端到端视图使查找问题更快。
5. 软件和硬件生命周期管理统一在一个地方。确保设备运行新版本软件以满足法规要求,并提前计划更新或结束支持。
Cisco DNA Assurance 既是自动化部署的平台,也是DNA 大数据分析的网络数据平台。
是业界第一个从边缘到云的基于策略的自动化平台。业内,只有思科提供端到端的更细分的网络,实现自动化用户访问策略,并提供一个单一的跨越无线、交换和路由及新软件的网络结构,-这个架构所有这些东西是其他供应商所不能提供的。所以采用这套方案的IT组织得到的是跨LAN、WAN和数据中心的通用用户解决方案。
这张胶片说的是DNA中SDA,全程叫做软件定义接入,它是思科DNA的核心部分,其核心的三个功能是:
第一:基于身份的策略和细分:基于身份的网络分段,使各种公司设备、设施/物联网和访客用户设备能够在同一网络基础设施上保持独立和安全。将网络设备从vlan和ip的绑定中解耦,实现定义的安全策略。
第二:自动化网络结构: 通过思科 DNAC这个单一平台协调和管理网络功能并实现网络功能自动化,从而简化网络操作,节省企业的IT支出,节约出大量的时间来进行企业网络与业务的创新,做到网络业务化,为公司创造更大的收益。
第三:见解和遥测:通过分析全网的加密流量分析和洞察用户或者网络设备或者应用的流数据,及时发现网络的不正常行为,将问题扼杀在摇篮里,降低企业网络的风险。
由四个部分构成思科企业产品组合的软件定义接入的解决方案。
在底部,我们有您的数字就绪基础设施或网络结构 – 也就是您的路由器,交换机,无线AP和无线LAN控制器,在ccw中订购这四类产品线的时候我们会发现选项里有DNA的许可可供选择。然后,您需拥有适用于组织数字化转型的网络组件的本地设备:用来分析的网络数据平台,自动化部署的操作平台-DNAC和保障安全性的ISE(身份服务引擎)。
值得注意的是DNA Center的简化界面。 DNA Center运行在DNA中心设备之上,允许您利用简单的设计,供应,策略和保证四个核心工作流程来帮助部署和管理SD-Access网络。
这张胶片左上角部分说的是思科DNA的安全的特性,说SDA是增强的network-as-a-sensor,意思是说,网络即传感器,SDA网络内的网络设备充当传感器的角色,收集netflow元数据,这个netflow元数据是加密的,然后sda在我们不解密流量流的情况下分析netflow元数据,生成网络健康状态的报告;这种加密流量分析能够做到全局到局部知识相关性,达到99.99%的威胁检测精度。
客服中心
客户案例
QQ客服