Cisco Digital Network Architecture
Cisco DNA (Digital Network Architecture) je otevřená softwarově definovaná síťová platforma navržená pro digitalizaci podnikových sítí. S Cisco DNA lze v LAN sítích implementovat SDA (Software Defined Access), která umožňuje vytvořit LAN Fabric se zcela automatizovaným provozem. Cisco DNA dále um...
Cisco Digital Network Architecture
Cisco DNA (Digital Network Architecture) je otevřená softwarově definovaná síťová platforma navržená pro digitalizaci podnikových sítí. S Cisco DNA lze v LAN sítích implementovat SDA (Software Defined Access), která umožňuje vytvořit LAN Fabric se zcela automatizovaným provozem. Cisco DNA dále umožňuje centralizované a automatizované řízení, diagnostiku a analytiku pro podnikové LAN sítě, ale i pro starší zařízení, které nejsou součástí LAN Fabric. Pro správu a konfiguraci je nutné v síti s IP konektivitou provozovat Cisco DNA kontrolér DNA-C (DNA Center) a Cisco ISE server (Identity Service Engine). Pro zabezpečení a analýzu je možné provozovat Cisco SW (Stealthwatch).
Neváhejte si prohlédnout video o Cisco DNA z pohledu ALEF NULA
DNA umožňuje na vybraných prvcích provozovat LAN Fabric. Definované LAN Fabric slouží k automatizované správě zařízení a uživatelů. V síti s aktivní LAN Fabric lze automatizovaně provozovat zabezpečenou komunikaci, nad kterou jsou aplikovány bezpečnostní politiky. Přípustné jsou různé scénáře aplikovatelné od mezního směrovače, přes centrální a přístupové přepínače, přes bezdrátové prvky, až po koncové zařízení, či koncového uživatele. V LAN Fabric již nerozlišujeme Core (L3), Distribution (L3/L2) a Access (zpravidla L2), nýbrž rozlišujeme Border Node (komunikace ven/dovnitř Fabric), Intermediate Node (distribuce) a Edge Node (Access).
- Border Node jsou hraniční zařízení z pohledu LAN/WAN případně hraniční zařízení stávající a DNA sítě. Pro fungování LAN Fabric jsou Border Node nutný.
- Intermediate node jsou ekvivalentem distribučních prvků. Pro fungování LAN Fabric nejsou nutné.
- Edge Node jsou zařízení, do kterých se připojují koncové zařízení, (zpravidla definované vysokou hustotou portů). Pro fungování LAN Fabric jsou Edge Node nutné.
Aby se uživatelé, či zařízení mohli do LAN Fabric přihlásit, je nutné je ověřit proti Cisco ISE (Identity Service Engine) serveru. Kromě bezprecedentního zabezpečení sítě, které ISE poskytuje, také umožnuje granulitu, kdy uživatelé či zařízení jsou na základě ISE záznamu pomocí DNA-C přiřazeni do své skupiny, obdoby tradiční VLAN. Tento přístup umožňuje zjednodušenou správu uživatelů, „klonovatelnost“ profilů (například máme-li definované pravidla pro konkrétní výrobní zařízení, tak lze tento profil jednoduše replikovat a nasazení tohoto zařízení je tak otázkou minut).