نشرت تحت تصنيف ALL، Wireless IOT

SD-Access for Wireless



إذا كنت متابعا جيدا لمنتجات سيسكو الجديدة فستري خاصية جديدة تتكر في منتجاتها مثل سويتشات 9K ألا و هي خاصية دعم SD-Access أو Software-Defined Access

و بدأ هذا منذ أن أعلنت سيسكو عن حلول كاملة تسمي Campus fabric و التي يمثلها الشكل الذي في الأعلي

إذن فماذا سأستفيد من SD Access

أولا Simplified operations أي تبسيط عملية التشغيل للشبكة و ذلك بسبب بسيط جدا أن كل الإعدادات تتم في منطقتي fabric edge و border nodes

ثانيا Automation أي التشغيل الآلي و يتم ذلك عبر أداة من سيسكو ذات واجهة مرئية Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) مما يلغي الحاجة الي استخدام سطر الأوامر أو قوالبه CLI

ثالثا Agility أي الرشاقة حيث سيتم المراد من الشبكة بتقليل الإعدادات اليدوية

رابعا Security أي التأمين و ذلك بإستخدام Virtual Routing and Forwarding (VRF)/virtual network و Security Group Tag [SGT]/segment ID

خامسا Consistent policies for wired and wireless أي سياسة أمنية متسقة بين الشبكات السلكية و اللاسلكية عبر إدارة مركزية و تتبع الأخطاء مركزيا

سادسا Support for business analytics أي دعم لتحليلات الأعمال و ذلك بتوفير معلومات القياس عن بعد و تجميعها في منصة واحدة لاتخاذ القرارات التجارية وتمكين التخطيط للنمو أو التنويع.

Campus Fabric – Control Plane


يعتمد Campus fabric علي استخدام طبقتين من Control Plane أحدهما Underlay Network Control Plane و هي موجودة في الكلاود و الأخري Overlay Network Control Plane و هي الشبكة التقليدية الموجودة لديك

Underlay Network Control Plane


فأما Underlay Network Control Plane فهي طبقة سفلي شبكية فعلية Physical Network و تسمي Underlay Network لخلق تشكيلة بديلة لإتصال الأجهزة و مبنية بنفس بنية شبكات GAN في بيوتنا أو مؤسساتنا و لابد أن تكون أجهزتها تدعم SD Access

تسمي أحيانا traditional network


Overlay Network Control Plane


و أما Overlay Network Control Plane فهي طبقة عليا وهمية من الشبكات Virtual Network و تسمي Overlay Network أو fabric

الشبكة العليا في الداتا سنتر مثلا تستخدم لخلق شبكات Layer 2 و Layer 3 مه أجهزة وهمية VM مثل ACI و VXLAN و FabricPath

و تستخدم أيضاالشبكة العليا في WAN لخلق اتصال آمن بين المناطق البعيدة مثل MPLS و DMVPN و GRE

و هي تعتمد علي بروتوكول Locator Identity Separator Protocol (LISP) و ترجمته الحرفية بروتوكول فصل معرف الهوية

المعتاد حاليا أن عناوين IP تخبرنا هوية الجهة الطالبة Identity و أين تريد أن تصل Location و هي الطريقة المغايرة لبرتوكول LISP الذي يخبرنا بمكان الكمبيوتر باستخدام محدد مواقع التوجيه Routing Locator (RLOC) و الذي يشبه بشكل ما طريقة DNS لتحديد مكان الجهاز


Campus Fabric – Data Plane

برغم أن LISP tunnel تستطيع نقل تدفقات Data Plane الا أنها تدعم فقط تدفقات Layer 3 و لهذا فنحن نحتاج الي بروتوكول آخر لدعم Campus Fabric data plane و هو Virtual Extensible LAN (VXLAN) و ترجمتها الحرفية الشبكة الظاهرية الموسعة

DNA Center


يعتبر Cisco’s Software-Defined Access (SD-Access) هو أحد توجهات سيسكو في حلول
Cisco® Digital Network Architecture (DNA) لإعادة صياغة الشبكات التقليدية بفصل تدفقات المستخدمين و الأجهزة و التطبيقات بدون إعادة تصميم حالي للشبكة و تعمل تطبيقاتها من خلال DNA Center

و يعتبر DNA Center كمتحكم Software Defined Network Controller  في SD Access و هو واجهة رسومية للكنترولر APIC-EM تتكامل بشدة مع مكونين رئيسيين و هما ISE و NDP

حيث يعتبر ISE Identify Service Engine المقدم الرئيسي لخدمات الأمن في الشبكة من خلال تأمين ولوج المستخدمين الي SD Access

بينما يقدم NDP Network Data Platform تحليل و تأمين للخدمات في SD Access

نادر المنسي

مسودة عن SD Access Wireless

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s