จำหน่ายสินค้า CISCO | โทรสอบถาม | Add LINE

Cisco DNA คืออะไร?

Cisco DNA (Digital Network Architecture) เป็นแพลตฟอร์มสำหรับบริหารจัดการระบบ ช่วยให้องค์กรสามารถเริ่มต้นใช้งานระบบSoftware-defined Network (SDN), Network Functions Virtualization (NFV), Model-driven programming, Overlay networks, Cloud Management, Analytics และอื่นๆ โดยมองรวมกันเป็นระบบเดียว

Share This Post

DNAC หรือ Digital Network Architecture Center จะถูกแบ่งออกเป็น 3 ส่วนคือ

1.Open platform เป็น platform ที่สามารถเข้าใช้งานร่วมกับ DNA ได้โดยจะมี API เชื่อมต่อกับระบบอื่นๆภายนอกและทำงานกันอย่างอัตโนมัติ เช่นการUpdate software image, Mobile Operations Management

2. DNA Center เป็น system ที่ใช้ในการบริหารจัดการระบบ จะต้องมีการเชื่อมต่อกับระบบต่างๆเพื่อให้สามารถใช้ในการบริหารจัดการระบบในเครือข่ายได้ เช่น cisco ISE, NTP server, DHCP, AD server, DNS server

3. Intent-based Network Infrastructure คือระบบ network ที่สามารถปรับเปลี่ยนแก้ไขได้ตามผู้ใช้งาน ประกอบไปด้วยFabric (Switch 9K, Router) และ SDN Controller (DNA-Center) 

การทำ DNA Center มี 4 step ดังนี้คือ

1.Global Settings สร้าง Site, สร้าง Building, สร้าง Floor / Ste Profiles / DDI, SWM, PNP / User Access

2.การทำ Policy เพื่อ integrate กับ ISE, Radius

3.Provision คือการสั่ง deploy configuration ไปยังอุปกรณ์

4.Assurance การทำ AI, Machine Learning เพื่อมาวิเคราะห์ Device, Client

ในการสร้างระบบ DNA Center ขึ้นมา จะเป็นในส่วน Appliance โดยจะใช้เป็น Cisco UCS Server รุ่น C220 โดยจำนวน Sizing ขึ้นอยู่กับ User, Devices และต้องสร้าง Cluster เชื่อมต่อกัน 3 nodes

SD Access (Software Defined Access)
เป็นการทำ SDN (software defined network) มาทำ deploy เป็น fabric network โดยจะประกอบไปด้วยส่วนที่สำคัญคือ

1. B: Border Node เป็นเหมือน Core Switch ในการเชื่อมต่อระบบภายใน fabric

2. C: Control plane Node เป็น อุปกรณ์ที่ทำหน้าที่เป็นเหมือน database track all ของ endpoint ใน fabric site และเชื่อมระหว่าง endpointกับ fabric node กล่าวคือเมื่อ endpoint ภายในfabric จะไปทำการเชื่อมต่อกับ endpoint ไหน จะต้องวิ่ง traffic มาที่ control plane node ก่อน โดย control plane Node จะ based on LISP Map-Server and Map-Resolver functionality รวมกันบน node เดียวกัน

3. DNA Center ทำหน้าที่ในการ Automation, Assurance

4. ISE ทำหน้าที่ทำ Policy

ระหว่างอุปกรณ์ switch กับ B, C มันจะใช้ IS-IS protocol ในการทำ routing IS-IS ระหว่างกัน (IS-IS มี convergence time ที่ดีสุด จึงนำมาใช้งาน เนื่องจาก client plug เข้ามาจะมีการเปลี่ยนแปลงตลอดเวลา)

SD-Access Fabric จะแบ่งการทำงาน 3 ที่ดังต่อไปนี้

1.Control-Plance Based on LISP
LISP เป็น protocol ที่ใช้หา location จะทำการเก็บ network เฉพาะใน underlay (run IS-IS routing) จะทำงานคล้ายกับ DNS lookup แต่ LISP จะ query เพื่อหา location (คือตำแหน่งของ switch ที่โดน map เข้า loopback IP ของ switch)

2.Data-Plance based on VXLAN

3.Policy-Plance based on CTS (Cisco Trustsec) ทำด้วย SGT คือ Security Group Tag จะอยู่ใน VXLAN tag ด้วย
*** SDA จะไม่สนใจว่า User จะเป็น IP, VLAN อะไร แต่จะสนใจแค่ SGT อะไร ซึ่งจะได้ Policy นั้น ๆ ไปตามที่ Create ไว้ เพราะฉะนั้นไม่ว่าจะย้าย VLAN ไปไหน หรือ IP เป็นอะไร ก็จะได้ Policy เหมือนเดิม

SD-Access Platforms

1.Fabric Access Plane จะต้องใช้ C9K และ C3K ที่เป็น IOS XE, 4500E, 6K

2.Fabric Control Plane 3k, 6k, Nexus

Wireless Architecture 
-WLC จะใช้ LISP control plane เข้าไป และหา location ของ AP คล้าย ๆ กับการหา location ของ Switch
-ตัว AP จะ Encapsulation VXLAN และไป Connection กับ WLC

Cisco DNA Assurance
Cisco DNA Assurance ไม่ใช่ Network Monitoring แต่มันเป็น Machine Learning ที่อยู่บน Cisco DNA เป็น Solution ซึ่งดูว่าปัญหาเกิดจากอะไร แก้ปัญหาตรงไหน เพื่อเป็นการทำ Proactive monitoring จะได้ Troubleshooting ได้ง่ายขึ้น จากแต่ก่อนใช้ Cisco Prime เราเจอปัญหาก่อน แล้วไป troubleshoot โดย search จาก google เพื่อหาสาเหตุของปัญหา และแนวทางการแก้ไขบางอย่าง ตัว DNA Assurance จะทำ Proactive monitoring ให้ก่อน เพื่อให้แก้ไขได้ง่ายขึ้น

DNA Wireless Assurance

1. จะใช้ Telemetry ในการเก็บ การเรียนรู้ แยกแยะ และแจ้งกลับมาที่ผู้ดูระบบ

2. Intelligent Capture auto PCAPs สามารถสั่งผ่าน DNA Center ให้ AP capture packet มาได้เลย

3. Active Sensor Testing เช่น การเทสเพื่อทำ proactive monitoring สามารถทำเป็น schedule ได้

4. Wi-Fi iOS Analytics 

5. AI Anomaly Baselining

6. AI Network Insight

7. Machine Reasoning

8. Conversational Interface

Cisco AI Network Analytics
Cisco AI Network Analytics เป็น Machine Learning หาสาเหตุของปัญหา และจะบอกวิธีแก้ไขปัญหา หากเป็น common issue มันจะรู้จัก

Streaming Telemetry vs SNMP Polling
ปัญหาของ SNMP polling มี interval time เกิดขึ้น 

แต่ DNAC จะใช้ Rest API และมี NetFlow ทำ Traffic เข้ามาที่ DNAC

– ตัว Assurance สามารถ Integrate กับ CMX (Connected Mobile Experience) ได้เพื่อการทำ location tracking ของเครื่อง client

– การ add device เข้า DNAC จะใช้การ find ผ่าน IP range, CDP, LLDP ก็ได้

สรุป

Cisco DNA (Digital Network Architecture) เป็นแพลตฟอร์มสำหรับบริหารจัดการระบบ ช่วยให้องค์กรสามารถเริ่มต้นใช้งานระบบSoftware-defined Network (SDN), Network Functions Virtualization (NFV), Model-driven programming, Overlay networks, Cloud Management, Analytics และอื่นๆ โดยมองรวมกันเป็นระบบเดียว เพื่อช่วยอำนวยความสะดวกในการใช้งานระบบเหล่านี้ Cisco DNA ทำงานอยู่บนพื้นฐาน 5 ข้อ ดังนี้

1.Virtualize: ช่วยให้องค์กรมีอิสระในการเลือกใช้งานฮาร์ดแวร์และ Services ต่างๆ ไม่ว่าจะเป็น Physical หรือ Virtual รวมทั้ง On-premises หรือ Cloud

2.รองรับ Automation: ช่วยให้ระบบ Network และทุกๆ Services สามารถ Deploy ได้ง่ายขึ้น รวมถึงมีการบริหารจัดการและการดูแลรักษาที่ง่าย

3.รองรับการทำ Analytics: ช่วยให้องค์กรสามารถเข้าใจถึงการทำงานของเครือข่ายของตนเอง และสามารถนำข้อมูลทุกๆส่วนมาปรับแต่งให้เหมาะสมกับองค์กรมากขึ้น

4.รองรับ Cloud: สามารถสร้าง Policy ได้จากที่เดียว โดยครอบคลุมทั้ง Cloud และ On-premises

5.รองรับการขยาย และเชื่อมต่อกับอุปกรณ์อื่นในทุกๆ Layer: ระบบสามารถเชื่อมต่อกับเทคโนโลยีอื่นๆของ Cisco หรือ 3rd party ได้ ผ่าน Open API และ Developer Platform

อ้างอิง

More To Explore