Cisco Digital Network Architecture DNA #SDN
Cisco DNA (Digital Network Architecture) je otvorená softvérovo definovaná sieťová platforma určená pre digitalizáciu podnikových sietí.
Pomocou Cisco DNA je možné v LAN sieťach implementovať SDA (Software Defined Access), čiže riešenie prevádzkujúce LAN Fabric na báze automatizovanej prevádzky.
Cisco DNA umožňuje centralizované a automatizované riadenie siete a sieťových aktívnych prvkov,ako i diagnostiku a analytiku v LAN sieti a to vrátane starších zariadení, ktoré nie sú integrálnou súčasťou LAN Fabric. Automatická správa a konfigurácia vyžaduje centrálny Cisco DNA kontroler DNA-C (DNA Center) a Cisco ISE server (Identity Service Engine)
- Rozšírenie o bezpečnostné služby a analýzu zašifrovanej sieťovej komunikácie vyžaduje prevádzku softvérového riešenia Stealthwatch. DNA umožňuje na vybraných prvkoch aplikovať LAN Fabric, ktoré ponúka automatizovanú správu zariadení a užívateľov
- V sieti s aplikovaným LAN Fabric je možné prevádzkovať automatizovanú vrstvu s definovanými pravidlami a politikami pre požadovanú mieru bezpečnosti
- Škála použití je od hraničných smerovačov, cez centrálne a prístupové prepínače a bezdrôtové prvky siete, až po koncové zariadenia a užívateľov
V LAN Fabric už administrátor nemusí riešiť vrstvy Core (L3), Distribution (L3/L2) a Access (L2), ale prechádza sa ku kategorizácii Border Node (komunikácia do/z Fabric), Intermediate Node (distribúcia) a Edge Node (Access).
- Border Node sú hraničné zariadenia z pohľadu LAN/WAN, resp. hraničné zariadenia existujúcej DNA siete. Border Node sú nutné pre fungovanie LAN Fabric
- Intermediate node sú ekvivalentom distribučných prvkov. Nie sú nutnou súčasťou konkrétnej inštancie LAN Fabric v tej ktorej sieti
- Edge Node sú zariadenia do ktorých sú pripájané koncové zariadenia (spravidla s charakteristikou vysokej hustoty portov). Edge Node sú nutnou súčasťou Edge Node
Pri prihlasovaní užívateľov do LAN Fabric je nutné overenie pomocou Cisco ISE (Identity Service Engine) servera. ISE poskytuje nielen bezprecedentné zabezpečenie siete, ale aj granularitu, ktorá užívaľom a zariadeniam priradí podľa ISE záznamu pomocou DNA Centra zaradenie do patričnej skupiny, ktorá je obdobou tradičnej VLAN. Tak sa dosiahne jednoduchá správa užívateľov, možnosť klonovať profily a politiky podľa ktorých sa na základe pravidiel skupiny užívateľov definujú pre potreby vzájomnej komunikácie. Správa je efektívna a rýchla.
