Cisco DNA یک محصول یا راهکار نیست بلکه چشم اندازی در مورد چگونگی طراحی و اجرای زیرساخت های شبکه برای پاسخگویی به نیازهای مدرن و دیجیتالی است. در چند سال اخیر شرکت ها تمایل زیادی به استفاده از یک چارچوب معماری سازمانی همچون TOGAF پیدا کرده اند . از دیدگاه TOGAF ، Cisco DNA یک بخشی از تکنولوژی زیرساخت جهت طراحی و اجرای زیرساخت یک شبکه می باشد .
در حال حاضر قابلیت اطمینان و کیفیت یک شبکه ، همچون یک کالا است که در صورت بی توجهی به آنها ممکن است یک تغییر نسبتا کوچک همچون اضافه کردن یک VLAN برای سرویسی جدید در شبکه ،در صورتی که به درستی اعمال نشده باشد، باعث خرابی و عواقب خطرناکی در شبکه شود ، هرچند ممکن است انجام این تغییرات در شبکه ضروری باشند.
توسعه سریع نیازهای دنیای دیجیتال ، فشار زیادی بر روی واحد فناوری اطلاعات می گذارد تا تکنولوژی های جدید را به سرعت فراگرفته و این تکنولوژی ها را در سطح سازمان به کارگیرد ، به طوری که در سرعت ، امنیت و پایداری زیر ساخت شبکه خللی وارد نشود.
Cisco DNA یک معماری برای طراحی زیرساخت شبکه ارائه می دهد به طوری که شبکه بتواند به سرعت با شرایط جدید تطبیق یافته و نیازمندی های سازمان را برطرف کند. معماری این تکنولوژی که برای زیرساخت شبکه های مدرن (طراحی ، اجرا و مدیریت) ساخته شده است از اصول زیر پیروی می کند:
چارچوبی که Cisco DNA ارائه می دهد از یک روش لایه بندی شده و سنتی استفاده می کند به طوری که هر ابزار و پردازش در لایه مناسب به کار گرفته می شود.
اصل اول: Security Everywhere
امنیت در هر محیطی چه عمومی و چه تجاری ، با وجود تهدیدات اخیر Ransomware مثل NOT Petya ، ضروری است بنابراین برای امنیت اطلاعات سازمان داشتن یک شبکه امن حیاتی می باشد.
زیرساخت شبکه می تواند در تجزیه و تحلیل تهدیدات سازمان کمک کند . پس شبکه باید یک حسگر و کنترل کننده امنیتی باشد.
اصل دوم: Virtualize everything
SDN در اکثر سازمان ها رایج شده است و در آن ، سطح کنترل از سطح دیتا جدا شده است (نرم افزار چگونگی جریان دیتا در شبکه را تعریف می کند). SDN همیشه به نوع سخت افزار محدود بود. مثلا یک سوییچ قابلیت های یک روتر را ندارد یا فایروال یک روتر نیست و غیره . چه می شد اگر شما می توانستید عملکردهای شبکه را مجازی سازی کنید به طوری که نرم افزار تعیین کند که یک سخت افزار چه نقشی داشته باشد بدون اینکه تاثیری در کارایی شبکه داشته باشد ؟
این بدین معنی است که اجزای شبکه می توانند در شرایط متفاوت عملکردهای مختلفی در شبکه داشته باشند مثلا در شرایطی به عنوان سوییچ و در شرایطی دیگر به عنوان فایروال عمل کنند . بر مبنای این طراحی همه ی قابلیت های شبکه مجازی سازی شده اند . یک کنترلر SDN رفتار زیرساخت شبکه را کنترل می کند.
اصل سوم: Designed for automation
خودکارسازی شبکه عامل مهمی برای سرعت ، استانداردسازی و اعمال تغییرات در زیرساخت شبکه می باشد . این قابلیت تنها در صورتی پیاده سازی می شود که زیرساخت شبکه بر مبنای نرم افزار و تنظیمات مربوطه استاندارد سازی شده باشد.
برای مثال تنها زمانی می توان Policy استانداردسازی شده ای برای تجهیزات Voice ایجاد کرد که Voice VLAN در همه شعبه ها یکسان باشد.
اصل چهارم:مدیریت سرویس Cloud
Cloud در اکثر محیط های IT رایج شده است. برنامه های Cloud قابلیت دسترسی و ظرفیت بسیار بالایی دارند. با استفاده از این فناوری می توان سرویس های شبکه (Applicationsو Services) و Policy های آن را از یک محیط مرکزی تعریف و اجرا کرد.
اصل پنجم: Pervasive analytics
ماشین هوشمند ، کلان داده ها و تجزیه و تحلیل Microflows به پیش بینی خرابی ها در شبکه کمک می کنند . با تجزیه و تحلیل مناسب، می توان مشکلات موجود در عملکرد یا رفتار شبکه را پیش بینی کرد. به عنوان مثال هنگامی که کلاینت ها نمی توانند به شبکه وصل شوند با تجزیه و تحلیل درست گزارش ها می توان فهمید که سرور DHCP نمی تواند به درخواست های DHCP پاسخ دهد و مشکل از سرور DHCP می باشد بنابراین مدت زمان حل مشکل و پیداکردن علت آن می تواند به طور چشمگیری کاهش یابد چون تجزیه و تحلیل فراگیر دید خوبی به شما می دهد. شاید این راهنمای طراحی زیرساخت ، بتواند بهترین بخش برای Cisco DNA باشد.
اصل ششم: DNA-ready infrastructure
لایه زیرساخت شامل همه اجزای شبکه مثل روتر ها ، سوییچ ها ، فایروال ها و کنترلر های وایرلس می باشد و فرقی ندارد که این تجهیزات ، فیزیکی یا مجازی هستند مانند ASAv ، CRS1000V و یا NGFWv . ویژگی های DNA (ارائه سریع سرویس ها ، کشف مشکلات و انعطاف پذیری بیشتر) تنهادر صورتی اجرا می شوند که تجهیزات شبکه DNA-ready باشند(قابلیت پشتیبانی از DNA را داشته باشند) . در حقیقت اغلب سوییچ ها و تجهیزات وایرلس و فایروال ها و روتر ها DNA-ready هستند.
