Подробнее: https://www.cisco.com/c/ru_ru/solutions/enterprise-networks/index.html Программа: - Сложности Цифровизации - DNA ведет Сетевую Трансформацию - День 0 Сетевая Автоматизация - Автоматизация с политикой бизнес-целей - День N Мониторинг и Аналитика - Заключение

1. Новая Эра Управления и
Работы Корпоративной
Сети с Cisco DNA
Дмитрий Казаков
Системный инженер, CISSP, CCIE Security, CEH

2. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Программа
• Сложности Цифровизации
• DNA ведет Сетевую Трансформацию
• День 0 Сетевая Автоматизация
• Автоматизация с политикой бизнес-целей
• День N Мониторинг и Аналитика
• Заключение

3. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Устройств на человека
3.64
Устройств на администратора
100K
Мобильный мир требует доступа
ко всему и отовсюду
Скорость и новая модель
потребления
Продвинутые угрозы
Мобильность Облака
IoT
Вещей соединено
7.5B
Количество непользовательских
устройств быстро растет
Корпоративные тренды двигающие цифровую трансформацию

4. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Традиционные сети сложны и не могут следовать
требованиям Цифровой Сети
Сегментация,
Устройств и IOT
Включение
прозрачной
мобильности
Безопасная связь с
облаком
Установление
домена безопасности
во всей сети
VLAN 1 VLAN 2 VLAN 3
WAN
Филиал A
VLAN 1
Филиал A
VLAN 3
Удаленный офис
VLAN 2
Головной
офис
ACL 1 ACL 2
ACL 2 ACL 3

5. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Почему компании так много тратят?
*
*McKinsey исследование для Cisco в 2016
95% 70% 75%
OpEx тратится на Сетевые
изменения и отладку
Нарушения политик
из-за человеческой
ошибки
Сетевые изменения
производятся
вручную
Стоимость Ведения Бизнеса в Цифровом Мире

6. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Новые требования для Цифровой Сети
Мобильность Облака
Расширение домена доверия
до самого основания
Масштабируемая
классификация устройств и
Политики
IoT
Уменьшенная Сложность Сети и Увеличенное Масштабирование
Уменьшить площадь
атаки путем сегментации
Быстрое и
автоматическое
блокирование угроз
Безопасность
Автоматизация с помощью
контроллера масштаба
Облака
Оценка работы на основе
аналитики
Единая политика для
проводной и
беспроводной сети
Упрощенный цикл
Гостевой и Мобильной
работы

7. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Почему не работают имеющиеся инструменты
Сеть DNA нуждается в платформе, которая Выполнит Цифровую Трансформацию
Фокус на Сети/Устройстве Сеть и её экосистема
Настройка Функции Цели и Процессы
Монолитно и
Централизованно
Распределённо и
Масштабируемо
Мониторинг сети Аналитика и Видение
Традиционные инструменты
управления
Управление для Цифровой Сети

8. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Cisco DNA Campus Fabric
• Преимущества:
• Упрощенное развертывание – сейчас
с использованием SmartCLI (скоро
автоматизация, контроллер)
• Простая безопасная сегментация –
изоляция групп пользователей и
устройств (пересекающиеся IP адреса)
• Мобильность пользователей –
разделение местоположения
устройства и его IP адреса
(фундаментальное отличие)
• Политика – end-to-end на основе
данных о пользователе, а не на базе IP
адреса
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 8

9. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Expressing Intent in Human Language
Network
Consumer
Only Employees should have
access to Applications
Facilities & Things segmented
Segments: VLANs/VRFs,
ACLs,
Firewalls,
Service Chains

10. Трансформация сети с DNA

11. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Архитектура Цифровой Сети (DNA)
Видение и
действия
Автоматизация
и наблюдение
Безопасность и
оценка
соответствия
DNA Возможности Программного Обеспечения
Управление облаком
Автоматизация Аналитика
Виртуализация
DNA Физическая и Виртуальная Инфраструктура
Безопасность

12. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Проактивное
выявление
неисправностей и их
исправление
Мониторинг и Отладка
Отвязка Политики от
Топологии
Изменения в сети
движимые Бизнес
Целями
Сетевая
Фабрика
Лучшие практики
Индустрии и
соответствие
требованиям
Упростить
изменения от Дня 0
до Дня N
Автоматизация Аналитика
Предоставляем DNA Центр
Сеть на основе политик

13. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Центр: Дизайн, Политика, Развертывание, Аналитика
Лучшая стратегия управления сетью
DNA центр: Дизайн,
развертывание, автоматизация
политик и аналитика – всё в
одном месте
Логический процесс дизайна,
развертывания и применения
политик
Вносите изменения быстрее
Мониторинг
производительности сети
end-to-end
Предсказывать и решать
проблемы до их появления
Обнаруживать проблемы
быстрее
Уменьшить простои с
целостным взглядом
Hop-by-hop
Управление жизненным циклом
оборудования и ПО
Актуализируйте состояние,
соответствуйте требованиям и
планируйте обновления

14. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Решение
Cisco Корпоративное Портфолио
APIC-EM Network Data PlatformIdentity Services Engine
Маршрутизаторы Коммутаторы Беспроводные точки
DNA Center
ДИЗАЙН РАЗВЕРТЫ
АНИЕ
ПОЛИТИКА АНАЛИТИКА
DNA Центр
Простые процессы
БЛВС Контроллеры

15. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
APIC-EM | NDP
Абстракция и Контроль политик от Ядра до Доступа
SD ACCESS
Политика доступа | Оценка
состояния
AUTOMATION and ASSURANCE
Физическая и виртуальная инфраструктура |
Мониторинг и отладка
SD WAN
Политика приложений |
Оценка состояния
Открытые APIs
Открытые APIs Открытые APIs
Открытые APIs | Окружение Разработчика
• Brownfield и Greenfield поддержка с использованием
Netconf/Yang и CLI развертываний
• Движок Оркестрации и Развертывания
• Сбор данных Big Data и обработка стриминговых
данных с интегрированной аналитикой
• Развертывание политик на основании Целей – QoS
Приложений
• Развертывание устройств, Обновление ПО, День 2
Управление изменениями и Оценка соответствия
• Мониторинг сети с состоянием устройств и хостов
• Полное управление Доступом и Приложениями в
Архитектуре Фабрики
• Предиктивная аналитика и Политика основанная на
оценке сети
• ITSM интеграция
Netconf/Yang, CLI, SNMP
DNA Центр
Решение по Автоматизации и Аналитике для Сети

16. День 0
Автоматизация
развертывания сети

17. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Развертывание Корпоративной Сети
Автоматизированная
фабрика
Маршрутизируемый
доступ (ISIS)
Развертывание
Физического или
Виртуального
Роутера
Упрощенное
развертывание
WiFi

18. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Дизайн сети
Стандартизация
Развертывания
Оценка
состояния сети
До
Во
Время
После
Основанное на профилях
развертывание
§ Планируйте развертывание
сети
§ Функционал и Возможности
включаются основываясь на
требованиях
§ Топология сети
§ Автоматическое
развертывание День 0
§ Управление Версиями
профиля для Дня 2 –
управление изменениями
§ Проверка соответствия
конфигурация шаблону
§ Исправление настройки до
Эталонной настройки
Целостность настройки
Упрощенное
развертывание сети
Интегрированные
IT процессы
Целостное развертывание сети используя
Автоматизацию с профилями

19. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Развертывание беспроводной сети просто
Автоматизация развертывания
Процессы
определяемые целью
Лучшие практики
Cisco
Профиль
привязан к
локации
WLC Привязана
к локациям
Точки
привязаны
к локации
Не требуется настройка WLC для Беспроводного развертывания

20. Демо беспроводного
развертывания

21. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Создаем и управляем Беспроводными сетями

22. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Создаем и управляем сетями

23. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Сетевые профили

24. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Создаем и управляем беспроводными профилями

25. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управляем всеми сетями через профиль

26. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Назначим профиль на офис

27. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Развертывание – назначим WLC на офис

28. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Развертывание – назначим WLC на офис
• All the network settings is set on the
WLC based on the Site properties
• The credentials to access the device for
the site is pushed to the WLC

29. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Развертывание – назначим Точки доступа на офис

30. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Выберем радио-план для Офиса

31. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Развертывание - итоги

32. Автоматизация
с политиками
бизнес-целей

33. DNA Видение политики
Контрольна
уровнесети
Политикинаосновании
Приложения/Пользователя/
Бизнеса
“Только корпоративные устройства
в группе Group:FinExec могут
получать доступ к квартальным
данным в базеDB”
Динамическая сегментация
основанная на пользователе /
времени / локации / устройстве
Реализует декларативную бизнес цель
Переводит в специфический язык окружения

34. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Типы политик
Политики доступа
↓
Аутентификация/
Авторизация
Назначение группы
основываясь на методе
аутентификации
Политика контроля
доступа
↓
Кто может получать
доступ куда
Правила доступа группы Х
Permit group to app
Permit group to group
Политика
приложений
↓
Действия с
трафиком
QoS приложений
Оптимизация пути
Компрессия трафика
Кэширование приложений
DB
✓

35. Политика
приложений

36. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Настройка QoS за минуты
Улучшить
Опыт
Общения
300% 50%
Уменьшение
voice jitter
Улучшение
качества видео
Улучшенная отзывчивость
приложений
Без вмешательства оператора
“The Easy QoS App драматически уменьшает время
развертывания QoS в сети. Мы можем отвечать
меняющимся требованиям приложения через
автоматизацию политик за минуты или даже
секунды.”
Cisco ONE
Foundation
Выбор из
преднастрое
нных политик
Автоматизирова
нное
развертывание
QoS
Оптимизировано
для любой
инфраструктуры
“Проекты по изменению QoS проходили раз в 6 месяцев и
стоили более $200K. С Cisco APIC EM Easy QoS, мы уйдем с
месяцев до минут с нормальными костами.”
Brian McEvoy, Sr. Network Engineer
Symantec
Политика приложений: Упрощение
развертывания QoS глобально

37. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
EasyQoS в DNAC незаметно свяжет все типы
аппаратных и программных очередей для
достижения целостной и совместимой модели
описывающей бизнес-цель
Catalyst 9300
Политика приложений: Развертывание End-to-
End DSCP основанных политик
3

38. Демо Политика приложений
3

39. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Реестр наборов политик приложений

40. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Реестр наборов политик приложений

41. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Реестр наборов политик приложений

42. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Реестр политик – собственные приложения

43. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Создание политик

44. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политика приложений – изложение целей
California Policy

45. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Application Policy Authoring – Scope Definition
California Policy
San Francisco

46. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – настройки WAN
California Policy

47. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – LAN профили
California Policy

48. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – LAN Профили
California Policy

49. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – DSCP Профили
California Policy

50. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – Провайдерские профили
California Policy

51. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – Провайдерские профили
California Policy

52. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – Развертывание

53. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – Развертывание

54. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – Развертывание

55. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – планировщик

56. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – Статус развертывания

57. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Политики приложений – Статус развертывания

58. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Обзор разрветывания – Итоги развертывания

59. Политика Контроля
Доступа

60. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Программно-задаваемая сегментация
Единая сетевая
фабрика
Автоматизация
пользовательских
политик доступа
Целостная
сегментация
Сегментация трафика
пользователя, устройств и
приложений без редизайна сети
Применить нужные политики для
пользователей или устройств к
любому приложению в сети
Единство пользовательского
доступа не жертвуя
безопасностью
Целостная политика доступа в филиалах, кампусе, WAN и облаке

61. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Как TrustSec упрощает сегментацию сети
Уровень доступа
Корпоративная
сеть
Голосовой
VLAN
Голос
Данные
VLAN
Сотрудник
Уровень агрегации
Поставщик
Гостевой
VLAN
BYOD
BYOD
VLAN
Карантин
Карантин
VLAN
VLAN
Address
DHCP Scope
Redundancy
Routing
Static ACL
VACL
Политика безопасности основанная на Топологии
Высокая стоимость и сложность управления
Голосовой
VLAN
Голос
Данные
VLAN
Сотрудник Поставщик BYODКарантин
Использование имеющейся топологии
и автоматизация политики
безопасности с уменьшением OpEx
ISE
Нет изменения VLAN
Нет изменения топологии
Централизованная политика
Микро/Макро Сегментация
Сотрудник Tag
Поставщик Tag
Карантин Tag
Уровень доступа
Корпоративная
сеть
МСЭ ЦОД / Коммутатор ЦОД
ЦОД
Сервера
Политика
TrustSecТрадиционная сегментация

62. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco PublicBRKCRS-3811
Authentication Policy
DNA-Center
62

63. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Традиционная
§ VLAN и IP адреса
§ Создать IP основанные ACLы для политики
доступа
§ Вручную устранять ошибки политик и их
нарушение
Программно-определяемая
§ Нет зависимости от IP адреса для
сегментации
§ Политика следует за пользователем от
доступа в ЦОД и облако
§ Полностью автоматизированные процессы
Add Policy
-- Search for policy --
1 Employee_permit
2 Guest_deny
3 Contractor_deny
4 Isolated_quarantine
Employees
Guest
Building Management
Virtual Network
Default Access Permit
Bandwidth Limit Disabled
Internet Access Enabled
Policy Details
Add Policy Entry
Drag
and Drop
Employees
Virtual Network
Finance SalesMarketing
HR Operations Strategy
Facilities
1 1 1
1 1 1
1
Полная
автоматизация
Политика
основанная на
группах
Политика от
доступа до
облака
DNA Автоматизация
SD-Access: Простая сегментация и применение политик

64. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Контекст управления
зданием
Сеть
Контекст
Кампусных пользователей
Сегментация Первого Уровня
Сегментации без возможности
связи между Системами здания и
Пользователями
1
2
Virtual Network (VN)
Второй уровень Микро-
Сегментация внутри VN которая
предоставляет Ролевой
контроль доступа между
красной и оранжевой группой
Scalable Group
1
2
Политика безопасности
DNA Автоматизация
SD-Access: Двухуровневая иерархия политики

65. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Rules Profiles
Authorization Policies
DNA Автоматизация
SD-Access: Политика Авторизации

66. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Rules Profiles
Authorization Policies
DNA Автоматизация
SD-Access: Политика Авторизации

67. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Automation
Виртуальные сети

68. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Автоматизация
Политика Контроля доступа: Контракты (Шаг 1)

69. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Automation
Политика Контроля доступа – создаем правила (Шаг 2)

70. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Автоматизация
Политика Контроля доступа – создаем правила (Шаг 2)

71. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Автоматизация
Политика Контроля доступа – создаем правила (Шаг 2)

72. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
SDA Политика – Матричный вид

73. День 2 Автоматизация
с управление
жизненным циклом и
управлением ПО

74. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Автоматизация
Управление жизненным циклом устройств – Активные рекомендации

75. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Автоматизация
Управление жизненным циклом устройств – Активные рекомендации

76. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Автоматизация
Управление жизненным циклом устройств – Активные рекомендации

77. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
DNA Автоматизация
Управление жизненным циклом устройств – Активные рекомендации

78. День 2
изменения:
Обновление ПО

79. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Процесс ручного обновления ПО сегодня
Выбор
образа
ПО
Устройств
требующи
е апдейт
Копирова
ния ПО
на
устройст
во
Проверка
образа
для
обновлен
ия
Активаци
я образа
Проверки
после
разверты
вания

80. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Сценарии использования:
• Убедиться в целостности ПО
для всех сетевых устройств
(по типу платформы)
• Реагирование на PSIRT и баги
• Уверенно развертывать ПО
Автоматическое управление жизненным циклом ПО
Достоинства:
• Целостность инфраструктуры
с эталонными образами ПО
• Проверки до и после
развертывания убеждают в
отсутствии влияния на сеть
• Патчинг дает малые апдейты
для быстрого исправления
проблем безопасности
Image
Update
(With Pre
and Post
Checks)
Complian
ce Drift
Golden
Image
Definition
2
3
1

81. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Процесс обновления софта
Проверка
свободной
памяти/диска для
нового ПО
Сбор сетевых
параметров для
проверки после
установки
Копирование образа
на сетевые
устройства
Активация нового
ПО на утройствах
Убедиться в том что
ПО развернуто
успешно
Запуск проверок
сетевых
параметров,
убедиться что они
коррелируют с
проверками ДО.
Предвари
тельные
проверки
Обновление
ПО
Проверки
после
обновления

82. Демо обновление софта

83. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Обновление ПО: Репозиторий образов

84. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Обновление ПО: Патчи и Эталонные отметки

85. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Обновление ПО: Несоответствующие устройства

86. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Обновление ПО: Выбор устройств для обновления

87. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Обновление ПО: Обновление ПО

88. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Обновление ПО: Результаты обновления

89. DNA N Мониторинг и
Аналитика

90. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Качество Сети это сложная комплексная задача
APs
WAN
Local WLCs
Network Services DCOffice Site
ISE
DHCP
Mobile Clients
CUCM
Client Firmware
AP Coverage
WAN Uplink Usage
WAN QoS, Routing, ...
End-User Services
RF Noise/Interf.
Client Density
...
Prime
Configuration
Addressing
Authentication
Impacts Join/Roam
Impacts Quality/Throughput
WLC Capacity
Impacts Both*
Impacts Both*Impacts Both*
Impacts Both*
Impacts Both*
Impacts Quality/Throughput
Impacts Quality/Throughput Impacts Join/Roam
Impacts Join/Roam
* Both = Join/Roam and Quality/Throughput

91. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Рассмотрим пример WiFi
Клиенты
Сетевая Инфраструктура Приложения
Подключение
Покрытие и
емкость
Мониторинг
инфраструктуры
Проактивно
Ассоциация
Аутентификация
IP адреса
Время подключения
Покрытие
Количество лицензий
Возможности клиента
Утилизация радио
Изменения каналов
Доступность,
CPU, Memory, Temp
Количество клиентов
Сбойные устройства
Роуминг
Радио
Помехи
Пропускная
способность
Подключенные
устройства
Производительность
приложений
Подключение
пользователей
DNS, DHCP
Сетевые Сервисы

92. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Пример: Проблема с подключением пользователя
1
Увидеть что не так и посмотреть детали
2
h
h
Поиск пользователя с проблемами
подключения, пример George Baker
Анализ того почему пользовать не может соединиться всего в 2-3 щелчках мыши
Ну нужны дополнительные инструменты или информация – Аналитика проверяет все шаги для подключения клиента

93. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Проблема в подключении офиса
Service Provider WAN link down ad site SFO
Увидеть детали проблемы для
понимания о степени воздействия и
методах решения
1
2
Перейдем к сайту из отчета по здоровью, проверим
что случилось

94. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Отладка трафика приложений
Application Health показывает топ приложений с
проблемами.
Аналитика проверяет весь путь приложения
определяя какой сегмент имеет проблемы (в
этом случае где появились задержки)
1
2С обзорной страницы посмотреть
здоровье приложения

95. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Что меняется с DNA Центром
Контекстная
отладка сети и
связанная
информация
Потоковая
Телеметрия

96. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Source IP: 1.1.1.2
Dest IP: 2.2.2.2
Dest Port: 80
?
?
Dest IP: 3.2.2.2
?
netflow
AVC
DDI
ISE
Topology
Location
Device
NDP
Stream
Processing
Dest Port: 80
Контекстная корреляция и Модель Графа со свойствами

97. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Source IP: 1.1.1.2
Dest IP: 2.2.2.2
Dest Port: 80
?
?
Dest IP: 3.2.2.2
netflow
AVC
DDI
ISE
Topology
Location
Device
NDP
Stream
Processing
Dest Port: 80
Контекстная корреляция и Модель Графа со свойствами

98. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Source IP: 1.1.1.2
Dest IP: 2.2.2.2
Dest Port: 80 ?
Dest IP: 3.2.2.2
netflow
AVC
DDI
ISE
Topology
Location
Device
NDP
Stream
Processing
Dest Port: 80
Контекстная корреляция и Модель Графа со свойствами

99. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Source IP: 1.1.1.2
Dest IP: 2.2.2.2
Dest Port: 80 ?
Dest IP: 3.2.2.2
netflow
AVC
DDI
ISE
Topology
Location
Device
NDP
Stream
Processing
Dest Port: 80
Пользователь:
George BakerГруппа: Marketing
Контекстная корреляция и Модель Графа со свойствами

100. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Source IP: 1.1.1.2
Dest IP: 2.2.2.2
Dest Port: 80 ?
Dest IP: 3.2.2.2
netflow
AVC
DDI
ISE
Topology
Location
Device
NDP
Stream
Processing
Dest Port: 80
Пользователь:
George BakerГруппа: Marketing
Контекстная корреляция и Модель Графа со свойствами

101. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Source IP: 1.1.1.2
Dest IP: 2.2.2.2
Dest Port: 80 ?
Dest IP: 3.2.2.2
netflow
AVC
DDI
ISE
Topology
Location
Device
NDP
Stream
Processing
Dest Port: 80
Пользователь:
George BakerГруппа: Marketing
Здание 24 1st Этаж
Контекстная корреляция и Модель Графа со свойствами

102. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Source IP: 1.1.1.2
Dest IP: 2.2.2.2
Dest Port: 80
?
Dest IP: 3.2.2.2
NDP
Stream
Processing
Dest Port: 80
Пользователь:
George Baker
Группа: Marketing
Здание 24 1st Этаж
WAN QoS
проблемы...
Плотность
клиентов
проблемная...
Доступ: Applications
Владеет: endClients
Соединен: Devices
netflow
AVC
DDI
ISE
Topology
Location
Device
Контекстная корреляция и Модель Графа со свойствами

103. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
NETCONF RESTconf GNMI
Потоковая Телеметрия
Device Features
Interface BGP QoS ACL …
SNMP
YANG Data Model
Open Native Open Native
Configuration OperationalPhysical and Virtual Network Infrastructure
Programmable
Interfaces
Публикация
• Периодическая или по запросу
• Структурированные данные
• Приоритетные подписки
• Настраиваемые под получателя
• XML или JSON кодировка
• NETCONF или HTTP/2
транспорт
• Улучшенное масштабирование
• Уменьшенное CPU и
потребление полосы
Подписка

104. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ключевые выводы
Развертывание основанное на политике упрощает
управление изменениями от Дня 0 до Дня 2
Аналитика должна приносить преимущества, а не
основываться на проблемах
Интуитивная сеть начинается с политики
Автоматизация должна целостно быть продумана,
поскольку простые задачи занимают большую часть
времени

105. Thank you