Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
231
Apresentações
2
Útil
0
Comentários

Tudo o que você precisa saber sobre a arquitetura SD-Access

Silesio de Carvalho
Spotlight
Spotlight
‎01-05-2024 01:37 PM

Designer.png

 Vou começar com a seguinte frase: todas as tecnologias existentes em SD-Access não são novas!

Então o que tem de novo nesta solução?

Se já acompanhaste alguma das minhas lives, já deves entender bem o conceito de Software Defined Network mas deixa-me fazer um resumo rapidinho: gestão centralizada. Somente isto, bem e mais alguma coisa.

 

Com SD-Access o que se pretende é instalar uma rede cuja gestão, seja realizada somente em único lugar ou usando uma única ferramenta: o DNAC. Mas antes de falarmos sobre o DNAC, precisamos entender como funciona esta nova solução. A arquitetura SD-Access é dividida em 4 camadas:

  • Camada Física
  • Camada de Redes
  • Camada de Controle
  • Camada de Gestão

SilesiodeCarvalho_0-1704490596135.png

 

Vamos entender a função de cada uma das camadas.

 

Camada Física

Esta camada descreve os equipamentos físicos usados em SD-Access. Eles podem ser switches (switches Catalyst, switches nexus), routers (ISR, ISRv, ASR, CSR, CSRv), equipamentos wireless (Access Points e WLC) e controladores (Cisco DNAC e Cisco ISE).

 

Camada de Redes

Nesta camada encontramos duas sub-camadas: underlay e overlay. A sub-camada underlay serve de transporte para o tráfego enviado na camada overlay. A camada overlay opera por cima da sub-camada underlay como se fosse um túnel. Ou seja, todo o tráfego enviado a nível desta camada, não é influenciado pelo que acontece na sub-camada underlay. Por exemplo, na sub-camada underlay temos protocolos como IS-IS, OSPF, EIGRP ao passo que na sub-camada overlay temos protocolos como LISP (Locator/ID Separation Protocol), VXLAN (Virtual Extensible LAN) e Cisco Trustsec.

 

Ainda dentro desta camada temos 5 equipamentos com funções essenciais a solução SD-Access:

  • Fabric Control Plane Node – este equipamento contém as definições, protocolos e tabelas de mapeamento que fornecem a localização dos endpoints (EID-to-RLOC).

  • Fabric Border Node – este equipamento interconecta redes externas ao fabric SDA. Eles podem ser de três tipos:

    • Internal Border (rest of company) – interliga somente para redes conhecidas (WLC, firewall…).

    • Default Border (outside) – interliga somente para redes desconhecidas da empresa. Este equipamento normalmente tem uma rota default apontando para a internet ou cloud pública que não seja conhecida a nível do fabric SDA.

    • Internal / Default Border (anywhere) – interliga à áreas de trânsito bem como áreas conhecidas dentro da empresa. Este equipamento basicamente combina as funções de Internal e Default Border.

  • Fabric Edge Node – estes equipamentos permitem o acesso cabeado aos endpoints.

  • Fabric WLAN Controller (WLC) – estes equipamentos permitem conectar APs e endpoints wireless ao fabric SDA.

  • Intermediate Nodes – estes equipamentos podem ser routers intermediários ou switches estendidos que não fazem parte da sub-camada overlay e pertencem somente a sub-camada underlay.

 

Camada de Controle

A camada de controle é constituída pelo Cisco DNA Center (DNAC) e pelo Cisco ISE, usados para garantir a gestão do fabric SDA. Elas estão divididas em 3 partes:

  • Cisco Network Control Platform (NCP) – é um sistema integrado diretamente no DNAC que fornece todos os serviços necessários para automação e orquestração da camada física e de redes.

  • Cisco Network Data Platform (NDP) – é um sistema de análise e recolha de dados também integrado no DNAC. Ele analisa e relaciona dados provenientes de diferentes fontes como Netflow, SPAN (Switch Port Analyzer). A informação recolhida é usada para gerar relatórios que serão partilhados com o NCP e o Cisco ISE.

  • Cisco Identity Services Engine - A função principal do Cisco ISE é fornecer identificação e políticas de serviços para a camada física e a camada de redes.

 

Camada de Gestão

Esta é praticamente a camada em que interagimos com o DNAC através da interface gráfica. Usamos o DNAC para desenhar e instalar a solução SD-Access, seguindo o seguinte workflow:

  • Design – desenho da rede ou do campus fabric
  • Policy – definição das políticas
  • Provision – aprovisionamento do que foi definido no design
  • Assurance – monitorização

 

Estes são os principais componentes de uma solução SD-Access, nos próximos post iremos nos aprofundar mais em cada um deles.

 

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents