Professional Documents
Culture Documents
AUTOMATING CISCO DNA - Translated1
AUTOMATING CISCO DNA - Translated1
CISCO
Các Kế tiếp lớn lao xây dựng khối TRONG các Cisco ADN bản
vẽ thiết kế là lớp điều khiển. Như đã giới thiệu trong Chương 4 ,
bộ điều khiển cấu thành một thành phần bắt buộc trong DNA của
Cisco, chịu trách nhiệm về tất cả các thành phần và chức năng
mạng trong phạm vi hoạt động của nó. Đặc biệt, bộ điều khiển
thực hiện các tiếp theo chức năng:
Duy trì chế độ xem các chức năng cơ sở hạ tầng và các điểm cuối được kết
nối
duy trì Một Xem của các cơ sở hạ tầng Chức năng và các điểm
cuối được kết nối
Bộ điều khiển đóng một vai trò quan trọng trong việc cung cấp các
dịch vụ DNA của Cisco BẰNG mỗi các việc kinh doanh ý định.
MỘT chìa khóa chức năng là do đó để duy trì nhận thức của các
lớp lót cơ sở hạ tầng—tức là, trạng thái hoạt động và khả năng kết
nối của các phần tử mạng vật lý. Các bộ điều khiển là nhận thức
Tại bất kì điểm TRONG thời gian về các chi tiết phần cứng (chẳng
hạn như nhà cung cấp, loại và loại thẻ dòng) và chi tiết phần mềm
(chẳng hạn như hệ điều hành
phiên bản và phiên bản phần sụn). Bộ điều khiển cũng cần duy
trì nhận thức về các nhóm người dùng, nhóm ứng dụng và nhóm
thiết bị được định cấu hình trong mạng ĐẾN cho phép các sự
tiêu thụ của Một Cisco ADN dịch vụ.
Nhận thức này cho phép bộ điều khiển có chế độ xem cấu trúc liên kết
cập nhật về cơ sở hạ tầng dưới sự quản lý của nó và các nhóm điểm
cuối tồn tại trong mạng. Quan điểm như vậy là cần thiết ĐẾN lời đề
nghị Một lớp của trừu tượng ĐẾN bất kì hướng bắc Các thành phần
DNA của Cisco (đáng chú ý là lớp điều phối và định nghĩa dịch vụ).
Cơ sở hạ tầng DNA của Cisco trong phạm vi của bộ điều khiển có thể
được xem như một hệ thống. Bất kỳ khối xây dựng hướng bắc nào
không cần biết chi tiết về cấu trúc liên kết vận chuyển hoặc thông tin
cụ thể về các thành phần hoặc chức năng mạng riêng lẻ.
Tạo hoặc sửa đổi PEP theo chính sách. Ví dụ: nếu dịch vụ Cisco DNA liên
kết một điểm cuối cụ thể với một nhóm người dùng, thì điểm cuối đó được
phân loại tại PEP và đặt vào đúng phân đoạn Cisco DNA.
Tạo hoặc sửa đổi bất kỳ VNF nào được liên kết với khối xây dựng chức
năng mạng hỗ trợ. Ví dụ: một dịch vụ có thể yêu cầu tối ưu hóa mạng
WAN, điều này có thể được thực hiện bằng cách sử dụng Cisco WAAS
VNF ảo hóa. Bộ điều khiển trong trường hợp này tạo VNF và cung cấp
cấu hình ban đầu của nó.
Đẩy thông tin đường dẫn có liên quan để buộc lưu lượng truy cập từ một
điểm cuối cụ thể thông qua chuỗi dịch vụ theo chính sách. Ví dụ: nếu một
điểm cuối được liên kết với chính sách yêu cầu sao chép lưu lượng vào mô-
đun phân tích lưu lượng để báo cáo, thì bộ điều khiển có thể đẩy tiêu đề
dịch vụ mạng (NSH) để buộc luồng qua Mô-đun phân tích mạng của Cisco
(NAM) VNF.
Hình 5-7 nêu bật mối quan hệ giữa bộ điều khiển và PEP trong Cisco
DNA. PEP có thể được khởi tạo trên toàn mạng. PEP được khởi tạo
để điều chỉnh quyền truy cập ĐẾN các Cisco ADN mạng. Họ là Mà
còn tạo giữa các miền điều khiển khác nhau. Trong miền của bộ điều
khiển, bộ điều khiển nhận thức đầy đủ và phụ trách tất cả các PEP để
thực thi chính sách theo định nghĩa dịch vụ DNA của Cisco.
Nhân vật 5-7 Cisco ADN Bộ điều khiển Và Chính sách Thực thi điểm
Hình 5-8 cho thấy mối quan hệ giữa bộ điều khiển và các khối xây
dựng chức năng DNA khác của Cisco. Bộ điều khiển có các giao diện
thông qua API vào cơ sở hạ tầng truyền tải, bao gồm các chức năng
mạng hỗ trợ. Các API này cho phép bộ điều khiển tương tác theo
chương trình với các phần tử mạng, tạo ra khả năng lập trình động đã
được giới thiệu trong Chương 4 . Bộ điều khiển cũng có các API với
khối xây dựng điều phối và định nghĩa dịch vụ. Như đã mô tả trước
đây và cũng được minh họa trong Hình 5-4 , các API này cho phép
Cisco ADN dịch vụ tạo Tại MỘT trừu tượng mức độ TRONG định
nghĩa dịch vụ và thành phần điều phối sẽ được tự động liên lạc với
một hoặc nhiều miền của bộ điều khiển.
Hình 5-8 Bộ điều khiển DNA của Cisco, Định nghĩa Dịch vụ và Phối hợp
Bằng cách thực hiện các chức năng này, lớp bộ điều khiển DNA của
Cisco đơn giản hóa các từ đầu đến cuối ngành kiến trúc bởi vì trừu
tượng và đảm bảo rằng mạng luôn hoàn toàn phù hợp với mục đích
kinh doanh—và quan trọng nhất là mục đích kinh doanh luôn được
phản ánh bởi các chính sách mạng được khởi tạo.
Các mối quan hệ TRONG Cisco ADN: Xem lại tên miền,
phạm vi, Và vải
Vì thế xa cái này chương có giới thiệu các các khái niệm của các
phần tử mạng được nhóm thành các phạm vi công nghệ (WAN,
site, DC, DMZ) dựa trên vai trò của chúng trong cơ sở hạ tầng
truyền tải DNA của Cisco. Ngoài ra, bạn đã thấy rằng các phần tử
mạng Có thể là nhóm lại ĐẾN hình thức Cisco ADN các loại vải
với một mạng lớp nền chung và một hoặc nhiều lớp phủ, tất cả
đều nằm dưới sự chỉ đạo của một bộ điều khiển duy nhất. Tuy
nhiên, các miền của bộ điều khiển có thể trải rộng trên nhiều loại
vải để cung cấp một lớp trừu tượng duy nhất.
Từ góc độ kiến trúc, sẽ rất hữu ích nếu xem lại các mối quan hệ trong
DNA của Cisco giữa các khái niệm đó. Các cấu trúc kiến trúc trong
DNA của Cisco dựa trên các miền của bộ điều khiển, công nghệ phạm
vi, Và mạng các loại vải giúp đỡ đơn giản hóa kiến trúc.
Các hiệu trưởng các mối quan hệ giữa bộ điều khiển miền, phạm vi
công nghệ và kết cấu mạng như sau:
Cơ sở hạ tầng truyền tải DNA của Cisco có thể bao gồm nhiều kết cấu
mạng.
Cấu trúc mạng có thể tương quan trực tiếp với phạm vi công
nghệ (WAN, trang web, DC, DMZ), nhưng cũng có thể trải
rộng trên nhiều phạm vi công nghệ.
Mỗi kết cấu mạng nằm dưới sự quản lý của một bộ điều khiển duy nhất.
Tập hợp các thành phần mạng dưới sự chỉ đạo của cùng một bộ điều khiển
xác định một miền bộ điều khiển.
Một phần tử mạng chỉ có thể là một phần của một mạng kết cấu duy
nhất. Cơ sở hạ tầng DNA của Cisco có thể được quản lý bởi nhiều
bộ điều khiển.
Hình 5-9 , 5-10 và 5-11 minh họa một số ví dụ về các mối quan hệ
này. Trong Hình 5-9 , cấu trúc mạng tương ứng với phạm vi công
nghệ và mỗi cấu trúc nằm dưới sự chỉ đạo của bộ điều khiển ví dụ.
Nhân vật 5-10 trình diễn chia vải vóc các mạng được khởi tạo cho
WAN, DC, DMZ và các trang web.
Tuy nhiên, một phiên bản bộ điều khiển duy nhất chỉ đạo các hoạt
động cho mạng WAN và kết cấu trang web. Một phiên bản bộ điều
khiển khác chi phối DMZ, DC và VPC. Mặt khác, Hình 5-11 mô tả
Kiến trúc mạng kỹ thuật số của Cisco trong đó một kết cấu mạng duy
nhất bao trùm cả mạng WAN và các trang web. Trong trường hợp
này, một bộ điều khiển ví dụ tương ứng ĐẾN cái đó vải vóc. Các DC
Và Phạm vi DMZ lại nằm dưới sự chỉ đạo của phiên bản bộ điều
khiển thứ hai.
Hình 5-9 Ánh xạ miền của bộ điều khiển tới Mạng kết cấu và phạm vi công
nghệ
Hình 5-10 Ánh xạ miền điều khiển tới nhiều mạng kết cấu
Nhân vật 5-11 Vải vóc Mạng kéo dài Công nghệ phạm vi
Trong tất cả các ví dụ được hiển thị trong Hình 5-9 đến 5-11 ,
mạng nối mạng giao diện (NNI) chỉ định Làm sao Cisco Các dịch
vụ DNA được thực hiện giữa các miền mạng kết cấu khác nhau.
Nhớ lại cái đó các NNI TRONG Cisco ADN là có liên quan với
các liên kết kết nối các phần tử mạng biên trong các mạng vải liền kề.
Do đó, các cấu trúc kết nối NNI phải thực thi chính sách ở cả hai bên
của giao diện, như được biểu thị bằng biểu tượng PEP trong mỗi cấu
trúc. Trong trường hợp một phiên bản bộ điều khiển duy nhất quản lý
nhiều mạng kết cấu, các NNI vì những thứ kia vải vóc mạng lưới là
cấu hình qua bộ điều khiển duy nhất đó. Trong trường hợp các mạng
kết cấu được quản lý bởi các phiên bản bộ điều khiển riêng biệt, cấu
hình NNI trong mỗi nút đường viền kết cấu cần được phối hợp giữa
hai (hoặc nhiều) bộ điều khiển.
Lưu ý rằng trong các Hình 5-9 đến 5-11 , các chức năng mạng hỗ trợ
là ngoài của các mạng các loại vải. Họ là giả sử không được kích hoạt
cấu trúc, do đó kết nối với cơ sở hạ tầng DNA của Cisco thông qua
UNI.
Các tuyên bố "Một Cisco ADN cơ sở hạ tầng có thể là quản lý bởi
nhiều bộ điều khiển” cung cấp cho bạn với tư cách là một kiến trúc sư
mạng một sự đánh đổi quan trọng: mức độ chi tiết của việc “cắt” các
phần tử mạng. Đối với các quy mô cơ sở hạ tầng và cấu trúc tổ chức
nhất định, một phiên bản bộ điều khiển duy nhất chỉ đạo một kết cấu
duy nhất có thể đủ. Cái này tránh nhiều bộ điều khiển Và NNI giữa
các mạng vải tương ứng. Mặt khác, quy mô và cơ cấu tổ chức có thể
yêu cầu bạn bố trí cơ sở hạ tầng vào trong nhiều bộ điều khiển tên
miền, do đó tăng số lượng phiên bản bộ điều khiển (ngay cả khi chúng
cùng loại hoặc cùng nhà cung cấp). Càng nhiều cấu trúc mạng được
vận hành, số lượng NNI trong kiến trúc càng lớn.
Những cái này có thể là quy định từ Một đơn bộ điều khiển hoặc từ
khác biệt bộ điều khiển. Các hơn rời rạc các Cisco cơ sở hạ tầng DNA
vào trong mạng các loại vải Và có khả năng bộ điều khiển
tên miền, các hơn NNI là yêu cầu.
Hình 5-12 Giao diện mạng-đến-mạng DNA của Cisco để kết nối các miền kết
cấu khác nhau
Bàn 5-1 danh sách Và mô tả các ĐƠN VỊ Và NNI giao diện thể hiện
trong Hình 5-12 .
Trong Mô tả
te
rf
ac
e
L
a
b
el
U Giao diện giữa người dùng hoặc thiết bị và trang web; ví dụ: người
dùng NI kết nối không dây hoặc có dây vào trong Một chi nhánh hoặc
Một khuôn viên đại học. Cái này
giao diện chữ U là quản lý qua Một ĐƠN VỊ PEP.
S
U Giao diện giữa ứng dụng và đám mây; ví dụ: khi các ứng dụng NI
được lưu trữ trong VPC và được kết nối trên đám mây
A- môi trường ĐẾN Một mạng ví dụ (VNF) vì chuyên chở. Cái này
CL
giao diện là quản lý qua Một ĐƠN VỊ PEP.
bạn Giao diện giữa các ứng dụng và DMZ; ví dụ, nếu một máy chủ NI
nơi các ứng dụng đang chạy được kết nối trực tiếp với MỘT- công tắc truy
cập. Giao diện này được quản lý bởi UNI PEP.
Đ.
MZ
U Giao diện giữa các ứng dụng và đám mây DC/ NI riêng của doanh
nghiệp ; ví dụ, khi các ứng dụng đang chạy trong
doanh nghiệp A chạy ĐC. Cái này giao diện là quản lý qua Một ĐƠN VỊ
PEP.
DC
Giao diện U giữa các cơ sở hạ tầng/vải Và các thuộc vật chất hoặc
NI ảo mạng chức năng. Cái này giao diện là quản lý qua Một ĐƠN VỊ PEP.
NF
N Giao diện giữa mạng WAN và các điểm (khuôn viên, chi nhánh). Giao
diện NI này được quản lý bởi một cặp NNI PEP.
W-
S
N Giao diện giữa WAN và SP. Đây có thể là một quản lý hoặc NI dịch vụ
WAN không được quản lý được doanh nghiệp ký hợp đồng với W- SP để kết
nối các nhánh với nhau hoặc với WAN
SP
tổng hợp các trang web. Cái này giao diện là quản lý qua Một đôi của NNI
PEP.
N Giao diện giữa mạng WAN và DMZ/SAE. Giao diện này là NI được
quản lý bởi một cặp NNI PEP.
W-
Đ.
MZ
N Giao diện giữa DMZ/SAE và DC/đám mây riêng. Giao diện NI này
được quản lý bởi một cặp NNI PEP.
Đ.
MZ
-
DC
N Giao diện giữa mạng WAN và DC/đám mây riêng. Giao diện NI
này được quản lý bởi một cặp NNI PEP.
W-
DC
N Giao diện giữa đám mây (VPC) và DMZ. Giao diện này là NI được
quản lý bởi một cặp NNI PEP.
CL-
Đ.
MZ