IBN e Cisco DNA Center
IBN e Cisco DNA Center

IBN e Cisco DNA Center

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Vídeo – Rede baseada em intenção

Você aprendeu sobre as muitas ferramentas e softwares que podem ajudá-lo a automatizar sua rede. O IBN (Intent-Based Networking) e o Cisco Digital Network Architecture (DNA) Center podem ajudá-lo a reunir tudo para criar uma rede automatizada.

Clique em Reproduzir na figura para ver um vídeo de John Apostolopoulos e Anand Oswal da Cisco explicando como a inteligência artificial e a rede baseada em intenção (IBN) podem melhorar as redes.

Visão geral da rede com base na intenção

IBN é o modelo emergente da indústria para a próxima geração de redes. IBN baseia-se em Rede Definida por Software (SDN), transformando uma abordagem centrada em hardware e manual para projetar e operar redes em uma que é centrada em software e totalmente automatizada.

Os objetivos de negócios da rede são expressos como intenção. O IBN captura a intenção do negócio e usa análises, aprendizado de máquina e automação para alinhar a rede contínua e dinamicamente conforme as necessidades do negócio mudam.

IBN captura e traduz a intenção do negócio em políticas de rede que podem ser automatizadas e aplicadas de forma consistente em toda a rede.

A Cisco considera o IBN como tendo três funções essenciais: tradução, ativação e garantia. Essas funções interagem com a infraestrutura física e virtual subjacente, conforme mostrado na figura.

Visão geral da rede com base na intenção
  • Tradução – A função de tradução permite que o administrador da rede expresse o comportamento de rede esperado que melhor oferecerá suporte à intenção do negócio.
  • Ativação – A intenção capturada precisa ser interpretada em políticas que podem ser aplicadas em toda a rede. A função de ativação instala essas políticas na infraestrutura de rede física e virtual usando a automação em toda a rede.
  • Garantia – Para verificar continuamente se a intenção expressa é honrada pela rede a qualquer momento, a função de garantia mantém um ciclo contínuo de validação e verificação.

Infraestrutura de rede como tecido

Do ponto de vista do IBN, a infraestrutura de rede física e virtual é uma malha. Fabric é um termo usado para descrever uma sobreposição que representa a topologia lógica usada para conectar virtualmente aos dispositivos, conforme mostrado na figura. A sobreposição limita o número de dispositivos que o administrador da rede deve programar. Ele também fornece serviços e métodos alternativos de encaminhamento não controlados pelos dispositivos físicos subjacentes. Por exemplo, a sobreposição é onde ocorrem os protocolos de encapsulamento, como segurança IP (IPsec) e controle e provisionamento de pontos de acesso sem fio (CAPWAP). Usando uma solução IBN, o administrador da rede pode especificar por meio de políticas exatamente o que acontece no plano de controle de sobreposição. Observe que a maneira como os switches estão fisicamente conectados não é uma preocupação da sobreposição.

Rede de sobreposição de exemplo

Rede de sobreposição de exemplo

A rede subjacente é a topologia física que inclui todo o hardware necessário para atender aos objetivos de negócios. O underlay revela dispositivos adicionais e especifica como esses dispositivos são conectados, conforme mostrado na figura. Os pontos finais, como os servidores da figura, acessam a rede por meio dos dispositivos da Camada 2. O plano de controle underlay é responsável por tarefas simples de encaminhamento.

Exemplo de rede underlay

Exemplo de rede underlay

Cisco Digital Network Architecture (DNA)

Cisco implementa a malha IBN usando Cisco DNA. Conforme exibido na figura, a intenção do negócio é implantada com segurança na infraestrutura de rede (a malha). O Cisco DNA reúne dados continuamente de uma variedade de fontes (dispositivos e aplicativos) para fornecer um rico contexto de informações. Essas informações podem então ser analisadas para garantir que a rede esteja funcionando com segurança em seu nível ideal e de acordo com a intenção do negócio e as políticas de rede.

Implementação contínua do Cisco DNA de intenção de negócios

Implementação contínua Cisco DNA

O Cisco DNA é um sistema em constante aprendizado, adaptando-se para dar suporte às necessidades do negócio. A tabela lista alguns produtos e soluções Cisco DNA.

Solução Cisco DNADescriçãoBenefícios
SD-AccessSolução de rede corporativa baseada em primeira intenção construída usando Cisco DNA.
Ela usa uma única malha de rede em LAN e WLAN para criar uma experiência de usuário consistente e altamente segura.
Segmenta o tráfego de usuário, dispositivo e aplicativo e automatiza as políticas de acesso do usuário para estabelecer o política certa para qualquer usuário ou dispositivo, com qualquer aplicativo, em uma rede.
Permite o acesso à rede em minutos para qualquer usuário ou dispositivo para qualquer aplicativo sem comprometer a segurança.
SD-WANEle usa uma arquitetura segura fornecida pela nuvem para gerenciar centralmente as conexões WAN.
Simplifica e acelera a entrega de serviços WAN seguros, flexíveis e ricos para conectar data centers, filiais, campi e instalações de colocation.
Oferece melhores experiências de usuário para aplicativos residentes no local ou na nuvem. Obtenha maior agilidade e economia de custos por meio de implantações mais fáceis e independência de transporte.
Cisco DNA AssuranceUsado para solucionar problemas e aumentar a produtividade de TI.
Ele aplica análises avançadas e aprendizado de máquina para melhorar o desempenho e a resolução de problemas, e prevê para garantir o desempenho da rede.
Ele fornece notificação em tempo real para as condições da rede que requerem atenção.
Permite que você identifique as causas raízes e fornece soluções sugeridas para solução de problemas mais rápida.
O Cisco DNA Center fornece um painel único fácil de usar com insights e recursos de detalhamento.
O aprendizado da máquina melhora continuamente a inteligência da rede para prever problemas antes que eles ocorram.
Cisco DNA SecurityUsado para fornecer visibilidade usando a rede como um sensor para análise e inteligência em tempo real.
Fornece maior controle granular para aplicar políticas e conter ameaças em toda a rede.
Reduza os riscos e proteja sua organização contra ameaças – mesmo em tráfego criptografado.
Obtenha visibilidade de 360 graus por meio de análises em tempo real para obter inteligência profunda em toda a rede.
Reduza a complexidade com segurança ponta a ponta.

Essas soluções não são mutuamente exclusivas. Por exemplo, todas as quatro soluções podem ser implantadas por uma organização.

Muitas dessas soluções são implementadas usando o Cisco DNA Center, que fornece um painel de software para gerenciar uma rede corporativa.

Cisco DNA Center

O Cisco DNA Center é o controlador básico e a plataforma analítica no coração do Cisco DNA. Ele suporta a expressão de intenção para vários casos de uso, incluindo recursos básicos de automação, provisionamento de malha e segmentação baseada em políticas na rede corporativa. O Cisco DNA Center é um centro de gerenciamento e comando de rede para provisionamento e configuração de dispositivos de rede. É uma plataforma de hardware e software que fornece um “painel de vidro único” (interface única) que se concentra em garantia, análise e automação.

A página de inicialização da interface do DNA Center oferece um resumo geral da saúde e um instantâneo da rede, conforme mostrado na figura. A partir daqui, o administrador da rede pode detalhar rapidamente as áreas de interesse.

Cisco DNA Center

Na parte superior, os menus fornecem acesso às cinco áreas principais do DNA Center. Conforme mostrado na figura, estes são

  • Design – Modele toda a sua rede, de sites e edifícios a dispositivos e links, tanto físicos quanto virtuais, em campus, filial, WAN e nuvem.
  • Política – Use políticas para automatizar e simplificar o gerenciamento de rede, reduzindo custos e riscos e, ao mesmo tempo, acelerando a implementação de serviços novos e aprimorados.
  • Provisão – Forneça novos serviços aos usuários com facilidade, velocidade e segurança em toda a rede da sua empresa, independentemente do tamanho e da complexidade da rede.
  • Garantia – Use monitoramento proativo e percepções da rede, dispositivos e aplicativos para prever problemas com mais rapidez e garantir que as alterações de política e configuração atinjam a intenção de negócios e a experiência do usuário que você deseja.
  • Plataforma – Use APIs para se integrar com seus sistemas de TI preferidos para criar soluções ponta a ponta e adicionar suporte para dispositivos de vários fornecedores.

Vídeo – Visão geral do DNA Center e APIs de plataforma

Esta é a primeira parte de uma série de quatro partes que demonstra o Cisco DNA Center.

A primeira parte é uma visão geral da GUI do Cisco DNA Center. Inclui ferramentas de design, política, provisão e garantia usadas para controlar vários locais e vários dispositivos.

Clique em Reproduzir na figura para ver o vídeo.

Vídeo – Projeto e Provisão do DNA Center

Esta é a Parte Dois de uma série de quatro partes que demonstra o Cisco DNA Center.

A Parte Dois é uma visão geral das áreas de design e provisionamento do Cisco DNA Center.

Clique em Reproduzir na figura para ver o vídeo.

Vídeo – Política e garantia do DNA Center

Esta é a Parte Três de uma série de quatro partes que demonstra o Cisco DNA Center.

A Parte Três explica as áreas de política e garantia do Cisco DNA Center.

Clique em Reproduzir na figura para ver o vídeo.

Vídeo – DNA Center Solucionando problemas de conectividade do usuário

Esta é a Parte Quatro de uma série de quatro partes que demonstra o Cisco DNA Center.

A Parte Quatro explica como usar o Cisco DNA Center para solucionar problemas de dispositivos.

Clique em Reproduzir na figura para ver o vídeo.

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

CCNA: Introdução às RedesCurso