Digital Network Architecture: alle netwerk devices vanuit één platform beheren
11-12-2017 | door: Blog

Digital Network Architecture: alle netwerk devices vanuit één platform beheren

Digitalisering wordt gevoed door belangrijke technologische trends: mobility, IoT en cloud computing. Het netwerk van de toekomst zorgt voor een netwerk dat continu veilig, beschikbaar, compliant is en in staat is om on-demand benodigde aanpassingen naadloos op het netwerk toe te passen. Cisco heeft met haar Software Defined Network benadering (SDN) een nieuwe weg ingeslagen die het traditionele netwerk design grensverleggend wijzigt. Hoe werkt dit nu precies?

Het DNA netwerk kan gezien worden als een fabric dat verder geen afhankelijkheid heeft van andere netwerkcomponenten en dat over een bestaand netwerk heen gebouwd kan worden.

De nieuwe gedachte van DNA Center gaat uit van een gecentraliseerde oplossing waarmee alle netwerk devices vanuit één management platform beheerd worden.

Voordelen

  • Vereenvoudigd netwerkbeheer
  • Netwerkimplementaties van honderden devices in uren in plaats van dagen
  • Sterk verminderde foutgevoeligheid.
  • Optimalisatie availability en capacity management
  • Trouble shooting inzichtelijker en eenvoudiger

Netwerkimplementaties

Het toevoegen van een nieuwe access switch bestaat met DNA Center uit het configureren van een loopback adres op de switch en het toevoegen van de switch in DNA Center via een GUI (graphical user interface). Vervolgens krijgt de switch alle benodigde configuratie uit DNA Center. Wat eerst een langdurige en foutgevoelig werkproces was in teruggebracht tot de meest gesimplificeerde vorm om een access switch toe te voegen aan het netwerk. Ook verder management wordt vanuit DNA Center geregeld waarbij een aanpassing slechts éénmaal uitgevoerd hoeft te worden om alle netwerk switches met deze aanpassing te voorzien.

Foutgevoeligheid

Vanwege de geautomatiseerde implementatie van netwerk devices in een fabric wordt de foutgevoeligheid tijdens de implementatie teruggebracht tot vrijwel nul.

Optimalisatie Availability en Capacity management

Analytics en assurance geeft een compleet overzicht van het netwerk waardoor de performance en gebruikerservaring in belangrijke mate geoptimaliseerd worden.

Gecentraliseerd beheer

Cisco DNA Center kan uw end-to-end netwerkverkeer beheren voor meerdere sites voor de campus, branch en WAN. Cisco DNA Center werkt met Cisco’s Software-defined networking (SDN) controller, Cisco Application Policy Infrastructure Controller-Enterprise Module (APIC-EM). Met behulp van intuïtieve workflows, maakt DNA Center het eenvoudig om beleid te ontwerpen, aan te bieden en toe te passen over uw netwerk.

Het levert ook end-to-end zichtbaarheid en gebruikt netwerk analytics voor het optimaliseren van de netwerkperformance en het leveren en de beste gebruikers- en applicatie-ervaring.

Analytics Assurance

Analytics en Assurance kan opgedeeld worden in 3 onderdelen:

  • End-to-end Visibiliy
  • Proactive & Predictive insights
  • Closed Loop Remediation

De bovenstaande onderdelen leveren de volgende features:

  • 360 views van client, LAN, WLAN en WAN.
  • Network DVR voor het reproduceren van netwerk instances.
  • Path Trace om te kunnen trouble shooten over het gehele netwerkpad.
  • Proactive om proactief incidenten te kunnen identificeren om zo mogelijk incidenten te voorkomen.
  • Predict het voorspellen van netwerk performance met gebruikname van machine learning algoritmes.
  • Assess voor het evalueren van netwerk performance.
  • Single place oftewel een gecentraliseerde plaats voor de configuratie en monitoring.
  • Corrective op analytics gebaseerde correctieve maatregelen.

Onder de motorkap

Een DNA gestuurd netwerk bestaat uit een zogenaamd underlay en overlay netwerk. Dat bestaat uit netwerkcomponenten die de ip connectiviteit voor de overlay netwerkcomponenten verzorgen. Dit netwerk kan van iedere vendor zijn zolang er maar ip connectiviteit tussen de componenten bestaat.

Een overlay netwerk bestaat uit speciale Cisco netwerk devices met specifieke rollen. Ieder overlay netwerk kent naast een DNA Center appliance de rollen border node, control node  en edge node waarbij het aantal edge nodes tot in de honderdtallen kan lopen. Van ieder van deze rollen moet er minimaal 1 component in een overlay netwerk aanwezig zijn. Eenmaal toegevoegd worden de netwerkcomponenten geheel door DNA Central bestuurd. Alle netwerk componenten van het overlay netwerk, voorzien DNA Center van de benodigde logging waarmee pro-active assurance vanuit DNA Center mogelijk wordt gemaakt.

Secure policy-driven networking

DNA Center werkt met netwerk policy’s die aan netwerk clients worden toebedeeld en door het gehele overlay netwerk zullen gelden. Met deze policy-driven benadering maakt DNA Center gebruik van het zgn. SGT (Scalable Group Tagging) gebaseerd op CTS (Cisco Trust Sec).

Wanneer een client netwerk toegang vraagt, dan krijgt deze op basis van vooraf ingestelde condities een bepaald policy profiel uitgedeeld. Door middel van SGT wordt een tag geplaatst in het verkeer dat van de client afkomstig is. De tag is verder bepalend voor de policy die door het gehele netwerk zal gelden.

Benieuwd naar het netwerk van de toekomst? Ga naar www.axians.nl/het-netwerk-dat-je-begrijpt voor meer informatie over The Network. Intuitive van Axians en Cisco.

Door: Dirk Smit (foto), Network Engineer bij Axians

Terug naar nieuws overzicht