Tabla de Contenido
Vídeo – Rede baseada em intenção
Você aprendeu sobre as muitas ferramentas e softwares que podem ajudá-lo a automatizar sua rede. O IBN (Intent-Based Networking) e o Cisco Digital Network Architecture (DNA) Center podem ajudá-lo a reunir tudo para criar uma rede automatizada.
Clique em Reproduzir na figura para ver um vídeo de John Apostolopoulos e Anand Oswal da Cisco explicando como a inteligência artificial e a rede baseada em intenção (IBN) podem melhorar as redes.
Visão geral da rede com base na intenção
IBN é o modelo emergente da indústria para a próxima geração de redes. IBN baseia-se em Rede Definida por Software (SDN), transformando uma abordagem centrada em hardware e manual para projetar e operar redes em uma que é centrada em software e totalmente automatizada.
Os objetivos de negócios da rede são expressos como intenção. O IBN captura a intenção do negócio e usa análises, aprendizado de máquina e automação para alinhar a rede contínua e dinamicamente conforme as necessidades do negócio mudam.
IBN captura e traduz a intenção do negócio em políticas de rede que podem ser automatizadas e aplicadas de forma consistente em toda a rede.
A Cisco considera o IBN como tendo três funções essenciais: tradução, ativação e garantia. Essas funções interagem com a infraestrutura física e virtual subjacente, conforme mostrado na figura.
- Tradução – A função de tradução permite que o administrador da rede expresse o comportamento de rede esperado que melhor oferecerá suporte à intenção do negócio.
- Ativação – A intenção capturada precisa ser interpretada em políticas que podem ser aplicadas em toda a rede. A função de ativação instala essas políticas na infraestrutura de rede física e virtual usando a automação em toda a rede.
- Garantia – Para verificar continuamente se a intenção expressa é honrada pela rede a qualquer momento, a função de garantia mantém um ciclo contínuo de validação e verificação.
Infraestrutura de rede como tecido
Do ponto de vista do IBN, a infraestrutura de rede física e virtual é uma malha. Fabric é um termo usado para descrever uma sobreposição que representa a topologia lógica usada para conectar virtualmente aos dispositivos, conforme mostrado na figura. A sobreposição limita o número de dispositivos que o administrador da rede deve programar. Ele também fornece serviços e métodos alternativos de encaminhamento não controlados pelos dispositivos físicos subjacentes. Por exemplo, a sobreposição é onde ocorrem os protocolos de encapsulamento, como segurança IP (IPsec) e controle e provisionamento de pontos de acesso sem fio (CAPWAP). Usando uma solução IBN, o administrador da rede pode especificar por meio de políticas exatamente o que acontece no plano de controle de sobreposição. Observe que a maneira como os switches estão fisicamente conectados não é uma preocupação da sobreposição.
Rede de sobreposição de exemplo
A rede subjacente é a topologia física que inclui todo o hardware necessário para atender aos objetivos de negócios. O underlay revela dispositivos adicionais e especifica como esses dispositivos são conectados, conforme mostrado na figura. Os pontos finais, como os servidores da figura, acessam a rede por meio dos dispositivos da Camada 2. O plano de controle underlay é responsável por tarefas simples de encaminhamento.
Exemplo de rede underlay
Cisco Digital Network Architecture (DNA)
Cisco implementa a malha IBN usando Cisco DNA. Conforme exibido na figura, a intenção do negócio é implantada com segurança na infraestrutura de rede (a malha). O Cisco DNA reúne dados continuamente de uma variedade de fontes (dispositivos e aplicativos) para fornecer um rico contexto de informações. Essas informações podem então ser analisadas para garantir que a rede esteja funcionando com segurança em seu nível ideal e de acordo com a intenção do negócio e as políticas de rede.
Implementação contínua do Cisco DNA de intenção de negócios
O Cisco DNA é um sistema em constante aprendizado, adaptando-se para dar suporte às necessidades do negócio. A tabela lista alguns produtos e soluções Cisco DNA.
Solução Cisco DNA | Descrição | Benefícios |
---|---|---|
SD-Access | Solução de rede corporativa baseada em primeira intenção construída usando Cisco DNA. Ela usa uma única malha de rede em LAN e WLAN para criar uma experiência de usuário consistente e altamente segura. Segmenta o tráfego de usuário, dispositivo e aplicativo e automatiza as políticas de acesso do usuário para estabelecer o política certa para qualquer usuário ou dispositivo, com qualquer aplicativo, em uma rede. | Permite o acesso à rede em minutos para qualquer usuário ou dispositivo para qualquer aplicativo sem comprometer a segurança. |
SD-WAN | Ele usa uma arquitetura segura fornecida pela nuvem para gerenciar centralmente as conexões WAN. Simplifica e acelera a entrega de serviços WAN seguros, flexíveis e ricos para conectar data centers, filiais, campi e instalações de colocation. | Oferece melhores experiências de usuário para aplicativos residentes no local ou na nuvem. Obtenha maior agilidade e economia de custos por meio de implantações mais fáceis e independência de transporte. |
Cisco DNA Assurance | Usado para solucionar problemas e aumentar a produtividade de TI. Ele aplica análises avançadas e aprendizado de máquina para melhorar o desempenho e a resolução de problemas, e prevê para garantir o desempenho da rede. Ele fornece notificação em tempo real para as condições da rede que requerem atenção. | Permite que você identifique as causas raízes e fornece soluções sugeridas para solução de problemas mais rápida. O Cisco DNA Center fornece um painel único fácil de usar com insights e recursos de detalhamento. O aprendizado da máquina melhora continuamente a inteligência da rede para prever problemas antes que eles ocorram. |
Cisco DNA Security | Usado para fornecer visibilidade usando a rede como um sensor para análise e inteligência em tempo real. Fornece maior controle granular para aplicar políticas e conter ameaças em toda a rede. | Reduza os riscos e proteja sua organização contra ameaças – mesmo em tráfego criptografado. Obtenha visibilidade de 360 graus por meio de análises em tempo real para obter inteligência profunda em toda a rede. Reduza a complexidade com segurança ponta a ponta. |
Essas soluções não são mutuamente exclusivas. Por exemplo, todas as quatro soluções podem ser implantadas por uma organização.
Muitas dessas soluções são implementadas usando o Cisco DNA Center, que fornece um painel de software para gerenciar uma rede corporativa.
Cisco DNA Center
O Cisco DNA Center é o controlador básico e a plataforma analítica no coração do Cisco DNA. Ele suporta a expressão de intenção para vários casos de uso, incluindo recursos básicos de automação, provisionamento de malha e segmentação baseada em políticas na rede corporativa. O Cisco DNA Center é um centro de gerenciamento e comando de rede para provisionamento e configuração de dispositivos de rede. É uma plataforma de hardware e software que fornece um “painel de vidro único” (interface única) que se concentra em garantia, análise e automação.
A página de inicialização da interface do DNA Center oferece um resumo geral da saúde e um instantâneo da rede, conforme mostrado na figura. A partir daqui, o administrador da rede pode detalhar rapidamente as áreas de interesse.
Na parte superior, os menus fornecem acesso às cinco áreas principais do DNA Center. Conforme mostrado na figura, estes são
- Design – Modele toda a sua rede, de sites e edifícios a dispositivos e links, tanto físicos quanto virtuais, em campus, filial, WAN e nuvem.
- Política – Use políticas para automatizar e simplificar o gerenciamento de rede, reduzindo custos e riscos e, ao mesmo tempo, acelerando a implementação de serviços novos e aprimorados.
- Provisão – Forneça novos serviços aos usuários com facilidade, velocidade e segurança em toda a rede da sua empresa, independentemente do tamanho e da complexidade da rede.
- Garantia – Use monitoramento proativo e percepções da rede, dispositivos e aplicativos para prever problemas com mais rapidez e garantir que as alterações de política e configuração atinjam a intenção de negócios e a experiência do usuário que você deseja.
- Plataforma – Use APIs para se integrar com seus sistemas de TI preferidos para criar soluções ponta a ponta e adicionar suporte para dispositivos de vários fornecedores.
Vídeo – Visão geral do DNA Center e APIs de plataforma
Esta é a primeira parte de uma série de quatro partes que demonstra o Cisco DNA Center.
A primeira parte é uma visão geral da GUI do Cisco DNA Center. Inclui ferramentas de design, política, provisão e garantia usadas para controlar vários locais e vários dispositivos.
Clique em Reproduzir na figura para ver o vídeo.
Vídeo – Projeto e Provisão do DNA Center
Esta é a Parte Dois de uma série de quatro partes que demonstra o Cisco DNA Center.
A Parte Dois é uma visão geral das áreas de design e provisionamento do Cisco DNA Center.
Clique em Reproduzir na figura para ver o vídeo.
Vídeo – Política e garantia do DNA Center
Esta é a Parte Três de uma série de quatro partes que demonstra o Cisco DNA Center.
A Parte Três explica as áreas de política e garantia do Cisco DNA Center.
Clique em Reproduzir na figura para ver o vídeo.
Vídeo – DNA Center Solucionando problemas de conectividade do usuário
Esta é a Parte Quatro de uma série de quatro partes que demonstra o Cisco DNA Center.
A Parte Quatro explica como usar o Cisco DNA Center para solucionar problemas de dispositivos.
Clique em Reproduzir na figura para ver o vídeo.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.