IBN y Cisco DNA Center CCNA

IBN y Cisco DNA Center

IBN y Cisco DNA Center
5

Resumen

Se explica cómo Cisco DNA Center permite las redes basadas en la intención. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

¡Bienvenido!: Este tema forma parte del Módulo 14 del curso de Cisco CCNA 3, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarte del índice.

1. Vídeo – Redes Basadas en la Intención

Has aprendido de las muchas herramientas y software que pueden ayudarte a automatizar su red. El Centro de Redes Basadas en Intenciones (IBN, tent-Based Networking) y el Centro de Arquitectura de Redes Digitales (DNA, Digital Network Architecture) de Cisco pueden ayudarte a reunirlo todo para crear una red automatizada.

Haz clic en Reproducir en la figura para ver un video de John Apostolopoulos y Anand Oswal de Cisco que explica cómo la inteligencia artificial y las redes basadas en la intención (IBN) pueden mejorar las redes.

2. Descripción General de Redes Basadas en la Intención

IBN es el modelo de industria emergente para la próxima generación de redes. IBN se basa en las redes definidas por software (SDN, Software-Defined Networking), transformando un enfoque manual y centrado en el hardware para diseñar y operar redes en uno que esté centrado en el software y totalmente automatizado.

Los objetivos de negocio para la red se expresan como intención. IBN captura la intención del negocio y utiliza análisis, aprendizaje automático y automatización para alinear la red de forma continua y dinámica a medida que cambian las necesidades del negocio.

IBN captura y traduce la intención empresarial en políticas de red que se pueden automatizar y aplicar de forma coherente en toda la red.

Cisco considera que IBN tiene tres funciones esenciales: traducción, activación y aseguramiento. Estas funciones interactúan con la infraestructura física y virtual subyacente, como se muestra en la figura.

Redes Basadas en la Intención
Redes Basadas en la Intención
  • Traducción: La función de traducción permite al administrador de la red expresar el comportamiento esperado de la red que mejor apoye la intención del negocio.
  • Activación: La intención capturada debe ser interpretada en políticas que puedan ser aplicadas a través de la red. La función de activación instala estas políticas en la infraestructura de la red física y virtual utilizando la automatización de toda la red.
  • Aseguramiento: Con el fin de comprobar continuamente que la intención expresada es respetada por la red en cualquier momento, la función de aseguramiento mantiene un bucle continuo de validación y verificación.

3. Infraestructura de Red como Tejido

Desde la perspectiva de la IBN, la infraestructura de la red física y virtual es un tejido. Tejido (“Fabric”) es un término utilizado para describir una superposición que representa la topología lógica utilizada para conectarse virtualmente a los dispositivos, como se muestra en la figura. La superposición limita el número de dispositivos que el administrador de la red debe programar. También proporciona servicios y métodos de reenvío alternativos no controlados por los dispositivos físicos subyacentes. Por ejemplo, la superposición es donde se producen los protocolos de encapsulación como la seguridad IP (IPsec) y el control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP). Mediante una solución IBN, el administrador de la red puede especificar mediante políticas lo que ocurre exactamente en el plano de control de la superposición. Observa que la forma en que los switches están conectados físicamente no es una preocupación de la superposición.

Ejemplo de Red Superpuesta

Ejemplo de Red Superpuesta
Ejemplo de Red Superpuesta

La red subyacente es la topología física que incluye todo el hardware requerido para cumplir con los objetivos comerciales. La capa subyacente revela dispositivos adicionales y especifica cómo están conectados estos dispositivos, como se muestra en la figura. Los puntos finales, como los servidores de la figura, acceden a la red a través de los dispositivos de Capa 2. El plano de control subyacente es responsable de las tareas de reenvío simples.

Ejemplo de Red Subyacentes

Ejemplo de Red Subyacentes
Ejemplo de Red Subyacentes

4. Cisco Digital Network Architecture (DNA)

Cisco implementa el tejido IBN usando el DNA de Cisco. Como se muestra en la figura, la intención de negocio se despliega de forma segura en la infraestructura de la red (el tejido). A continuación, Cisco DNA recopila continuamente datos de una multitud de fuentes (dispositivos y aplicaciones) para proporcionar un rico contexto de información. Esta información puede analizarse después para asegurarse de que la red funciona de forma segura en su nivel óptimo y de acuerdo con la intención comercial y las políticas de la red.

Implementación Continua de Cisco DNA de Intención Comercial

Implementación Continua de Cisco DNA
Implementación Continua de Cisco DNA

Cisco DNA es un sistema que está en constante aprendizaje, adaptándose para apoyar las necesidades del negocio. La tabla muestra algunos productos y soluciones de Cisco DNA.

Soluciones Cisco DNA Descripción Beneficios
Acceso Definido por Software
  • Primera solución de red empresarial basada en la intención creada con Cisco DNA.
  • Utiliza una estructura de red única a través de LAN y WLAN para crear una experiencia de usuario consistente y altamente segura.
  • Segmenta el tráfico de usuarios, dispositivos y aplicaciones y automatiza las políticas de acceso de usuarios para establecer la política correcta para cualquier usuario o dispositivo, con cualquier aplicación, a través de una red.
Habilita el acceso de cualquier usuario o dispositivo a cualquier aplicación en minutos sin poner en riesgo la seguridad.
SD-WAN
  • Utiliza una arquitectura segura entregada en la nube para administrar centralmente las conexiones WAN.
  • Simplifica y acelera la entrega de servicios WAN seguros, flexibles y ricos para conectar centros de datos, sucursales, campus e instalaciones de colocación.
  • Ofrece mejores experiencias de usuario para aplicaciones que residen en las instalaciones o en la nube.
  • Logra una mayor agilidad y ahorro de costos a través de implementaciones más fáciles e independencia de transporte.
Cisco DNA Assurance
  • Se utiliza para solucionar problemas y aumentar la productividad de TI.
  • Aplica análisis avanzados y aprendizaje automático para mejorar el rendimiento y la resolución de problemas, y predecir para asegurar el rendimiento de la red.
  • Proporciona notificaciones en tiempo real para condiciones de red que requieren atención.
  • Te permite identificar las causas raíz y proporciona soluciones recomendadas para una resolución de problemas más rápida.
  • Cisco DNA Center proporciona un panel único y fácil de usar con información y capacidades de desglose.
  • El aprendizaje automático mejora continuamente la inteligencia de la red para predecir problemas antes de que ocurran.
Cisco DNA Security
  • Se utiliza para proporcionar visibilidad mediante el uso de la red como sensor para análisis e inteligencia en tiempo real.
  • Proporciona un mayor control granular para aplicar políticas y contener amenazas en toda la red.
  • Reduce el riesgo y protege tu organización contra las amenazas, incluso en el tráfico cifrado.
  • Obtienes una visibilidad de 360 grados a través de análisis en tiempo real para una profunda inteligencia en toda la red.
  • Reduce la complejidad con una seguridad integral.

Estas etapas no son mutuamente excluyentes. Por ejemplo, las cuatro soluciones podrían ser implementadas por una organización.

Muchas de estas soluciones se implementan utilizando Cisco DNA Center, que proporciona un panel de software para administrar una red empresarial.

5. Cisco DNA Center

Cisco DNA Center es el controlador básico y la plataforma de analítica clave de Cisco DNA. Admite la expresión de intenciones para múltiples casos de uso, incluidas las capacidades básicas de automatización, el aprovisionamiento de estructuras y la segmentación basada en políticas en la red empresarial. Cisco DNA Center es un centro de comando y administración de red para el aprovisionamiento y la configuración de dispositivos de red. Es una plataforma de hardware y software que proporciona un “single-pane-of-glass” (interfaz única) que se centra en el aseguramiento, el análisis y la automatización.

La página de inicio de la interfaz de DNA Center te ofrece un resumen general del estado y una instantánea de la red, como se muestra en la figura. Desde aquí, el administrador de la red puede profundizar rápidamente en áreas de interés.

Cisco DNA Center
Cisco DNA Center

En la parte superior, los menús te brindan acceso a las cinco áreas principales de DNA Center. Como se muestra en la figura, los pasos son:

  • Design/Diseño -Modelar toda la red, desde sitios y edificios hasta dispositivos y enlaces, tanto físicos como virtuales, en todo el campus, la sucursal, la WAN y la nube.
  • Policy/Política – Utiliza políticas para automatizar y simplificar la administración de la red, lo que reduce el costo y el riesgo al tiempo que acelera la implementación de servicios nuevos y mejorados.
  • Provision/Aprovisionamiento – Proporciona nuevos servicios a los usuarios con facilidad, velocidad y seguridad en toda la red empresarial, independientemente del tamaño y la complejidad de la red.
  • Assurance/Aseguramiento – Utiliza la supervisión proactiva y los conocimientos de la red, los dispositivos y las aplicaciones para predecir los problemas más rápidamente y asegurarse de que los cambios de políticas y configuraciones logren la intención comercial y la experiencia de usuario que desea.
  • Platform/Plataforma – Utiliza las API para integrarse con tus sistemas de TI preferidos para crear soluciones de extremo a extremo y agregar soporte para dispositivos de múltiples proveedores.

6. Vídeo – API de Plataforma de DNA Center

Esta es la primera parte de una serie de cuatro partes que demuestra el Cisco DNA Center.

La primera parte es una descripción general de la GUI de Cisco DNA Center. Esta incluye herramientas de diseño, políticas, provisión y aseguramiento utilizadas para controlar múltiples sitios y múltiples dispositivos.

Haz clic en Reproducir en la figura para ver el vídeo.

7. Vídeo – Diseño y Provisión del DNA Center

Esta es la segunda parte de una serie de cuatro partes que demuestra el Cisco DNA Center.

La segunda parte es una descripción general de las áreas de diseño y provisión de Cisco DNA Center.

Haz clic en Reproducir en la figura para ver el vídeo.

8. Vídeo – Política y Aseguramiento del DNA Center

Esta es la tercera parte de una serie de cuatro partes que demuestra el Cisco DNA Center.

La tercera parte explica las áreas de política/policy y aseguramiento/assurance de Cisco DNA Center.

Haz clic en Reproducir en la figura para ver el vídeo.

9. Vídeo – Solución de Problemas de Conectividad del Usuario del DNA Center

Esta es la cuarta parte de una serie de cuatro partes que demuestra el Cisco DNA Center.

La cuarta parte explica cómo usar Cisco DNA Center para solucionar problemas de dispositivos.

Haz clic en Reproducir en la figura para ver el vídeo.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.