1.3 意图网络和思科全数字化网络架构

1.3.1 基于意图的网络

思科开创了一种新的网络部署和运营方法——基于意图的网络（简称意图网络）。意图网络是一种全新的方法，通过该方法，企业可以实施、运营维护和扩展其网络。意图网络专注于实现当下和未来对企业至关重要的业务成果，其中包括为复杂的网络功能和容量规划提供自动化、标准化和简化的设计和部署选项，并允许网络性能不断被优化以适应运营企业业务的应用程序不断变化的需求。

要真正了解意图网络的价值以及理解为什么意图网络是在网络设计、运营和扩展方面的创新和革命，最重要的是要回顾和理解传统企业网络的实施方式。

1. 传统网络的部署和挑战

多年来，网络一直由训练有素且经验丰富的操作者通过广泛使用的命令行接口手动实施，在某些情况下也会由个人来使用自定义的脚本进行一些基本的自动化工作。但是对大型的分布式网络的部署和后续操作，即使是使用脚本，对于大多数企业来说，仍然是一项异常艰巨的任务。

考虑到数字化时代，企业业务不断推陈出新，例如，某企业现在需要推出新应用（如新的销售系统），这一新业务需要网络支撑并在企业网络中以符合业务需要的体验运行，我们需要考虑对该应用给以适当的、必要的优先服务级别（例如，与其他应用程序相比具备相对高的优先级）。

通常，此类应用的推出涉及对网络中的应用流量进行分类（例如，基于IP子网/地址和TCP端口号），然后根据其相对优先级将此流量分配给指定队列。这听起来很简单，但是，不同的网络设备通常具有不同的队列结构和QoS功能，使得端到端的配置极其复杂。考虑到在应用流量途经的路径中众多设备的这种复杂性，将其与所涉及的应用程序数量相乘，再考虑设备的各种软件版本，所面临的问题的严重程度就可想而知。当需要重复地为多个应用程序来配置服务质量保证时，整个过程将是异常耗时和耗费人力的，并且非常容易出现人为的错误。

一旦出现流量通过网络被错误分类的问题，其结果将是，用户经历糟糕的应用体验和缓慢的数据访问，这对最终用户来说非常明显，会严重影响他们的效率。与此同时，找到网络中对流量错误分类或标记不当的问题的位置也将是非常困难和耗时的。

当前，网络架构师、网络管理员和网络操作人员的日常工作基本上被类似的问题所困扰，要解决这类问题就必须依靠新的方法和工具，这也是思科创建意图网络的目的所在。当然，上述例子只是意图网络可以帮助解决的众多挑战之一，在后面的章节中，我们将看到意图网络在解决这些挑战中所体现出来的强大威力。但是请记住，意图网络为网络自动化和网络保障带来的广泛功能远远超出了这个单一的例子。事实上，意图网络不仅提供了一组崭新的功能，还能够以创新且简化的方式实现这些功能，它实际上改变了我们设计、部署和使用网络的方式。让我们一起来探索意图网络是如何实现这一切的吧！

2. 基于意图的网络

如果有这样一个网络管理工具，可以输入哪些应用程序相对于其他应用程序具有更高的优先级，然后按下一个按钮就能实现你的“意图”，你会如何反应？

如果同样的工具能理解所涉及的网络拓扑结构，并且能够将网络管理者的“意图”（例如，“当网络带宽受到限制时，我希望将重要的业务应用程序与其他应用程序的优先级区分开来”）呈现到所有相关网络设备的所有配置中，你觉得如何？

还是这个工具，如果可以将机器生成的配置自动分发到网络设备而不会产生人为错误、拼写错误或脚本编写错误，你觉得如何？如果业务意图也可以通过使用外部应用程序的API进行触发，你又觉得如何？

最后，如果使用相同的工具可以分析生成网络部署的结果，并在应用程序性能和网络质量出现问题时自动发现，你觉得如何？如果该工具不仅可以向网络管理员发出问题提醒，还可以实际引导他们找到根本原因并提出适当的解决方案，你觉得如何？

换句话说，如果网络管理员可以快速自动地将业务意图转化为行动，并确保网络能够按需运行，你觉得如何？这实际上就是思科意图网络的本质。

思科针对上述QoS示例的解决方案是思科DNA中心的应用策略工具与网络保障工具相结合的例子，也是思科意图网络愿景的一个典型示例。使用思科DNA中心应用程序策略工具，网络管理员只需几次单击即可在整个网络端到端的基础架构中推出全网的QoS部署。使用作为思科企业网络控制器平台的思科DNA中心的自动化功能将网络管理员的意图转化为实际行动，并且他们不需要关注单个平台的实现细节。

一旦网络服务质量策略配置推送到全网设备，工作于同一平台上的思科DNA中心还可以提供网络保障能力，持续测量网络基础设施是否实现了管理者的意图，如果出现偏差，可以及时提供问题识别和补救措施。

意图网络同样适用于网络自动化和网络保障。基于意图的网络是网络设计、运营和持续使用的基础。网络不再是推出新应用程序和服务的瓶颈。借助意图网络，你可以以高度自动化、可预测和非常简化的方式设计、部署、管理和更新新的应用、新的网络部署模型（例如，软件定义访问和软件定义广域网）以及新的网络设备和服务。

本质上，意图网络允许网络架构师定义他们的“意图”，然后将其呈现为适当的“动作”集合，以简化和标准化的方式在底层网络基础设施中实现该意图。这不仅包括与自动化功能相关的动作，还包括随后的持续监控网络部署、识别和响应异常行为，并不断优化网络以提升企业的关键应用程序性能和用户体验。

思科全数字化网络架构是意图网络在企业网络部署的蓝图，它为包括交换机、路由器、无线控制器、无线接入点等在内的思科产品提供服务，定义了这些产品及其支持的解决方案所必须提供的关键属性和功能。

实现意图园区网络愿景的关键是思科全数字化网络架构和思科用于企业网络的控制器——思科DNA中心，我们现在来探讨一下。

1.3.2 思科全数字化网络架构（DNA）

思科全数字化网络架构包含思科对于企业网络设计、部署和运营的整体战略。它由以下几个主要部分构成（如图1-3所示）。

1. 策略

思科DNA提供了一个健壮的网络环境，网络架构师和管理人员可以在其中定义和部署端到端的策略，包括用于提供应用程序优先级的QoS策略、控制用户和服务访问的安全策略，或用于收集网络数据以进行容量规划和问题识别/修复的策略。思科DNA中的策略通常以意图的形式来呈现，然后通过思科DNA中心等工具转换为适当的设备级配置。

2. 自动化

自动化功能使思科DNA能够全面了解网络、设备集合、设备角色和拓扑。自动化用于实现用户希望表达的部署意图，并将其转换为推送到网络设备的标准化和自动化配置。思科DNA中心为企业网络实现了简易但功能强大的自动化功能。

3. 分析和网络保障

通过大数据分析，思科DNA可以从网络中收集相关实时数据，将其存储在高效的数据库中，并采用智能算法来关联这些数据，并由此得出结论、确定问题并采取补救措施，以确保最终用户的意图在实际环节中实现。思科DNA网络保障允许网络管理员轻松地整合和使用企业网络生成的大量数据，这些数据以易于理解的形式呈现，以便确定问题和定位问题产生的根本原因，并在解决问题时提供指导性的补救措施建议。

4. 虚拟化

虚拟化允许网络管理员指定网络服务以物理（设备和装置）形式或虚拟（软件）形式为基础进行部署。利用虚拟化，在基于思科DNA的网络系统中的不同位置可以实现更快捷的设计、部署和管理等关键功能。虚拟化可实现的高度灵活性在提高部署速度的同时，还能使网络部署和业务变更更加灵活。

5. 可编程网络基础架构

可编程网络基础架构包含两个方面。首先，网络元素可以包含灵活的硬件组件。Catalyst 9000交换机就是一个例子，它利用UADP（统一接入数据平面）ASIC芯片（基本上是交换机平台的“核心”）来实现。UADP非常灵活，可以通过简单的软件升级适应新的协议和封装，这使得即使是基于UADP的已有设备（如Catalyst 3850），也可以通过软件升级支持新的、市场领先的解决方案，如软件定义访问，从而允许企业以简化的方式实现新的和更高级的功能。此外，支持思科DNA的网络设备还可以利用API（应用程序编程接口）框架简化设备之间的交互，API集合包括北向接口和南向接口，且支持自定义用例以及与不同系统的集成。

6. 云集成

云集成允许思科DNA功能不仅可以在现场部署实现，还可以与基于云的组件集成。通过云集成和现场部署两种方式，思科DNA使企业能够从基于云的服务中获益，包括简化集成、快速部署以及提供贯穿整个企业的一致性的服务。

7. 安全

最后，网络中部署的所有功能必须以安全的方式实现，既适用于设备本身，又适用于其部署和使用方法。在当今的企业网络中，固有安全是企业持续运营的关键，因此，思科DNA架构在系统内的每个级别中以及部署的每个设备和解决方案中都内嵌了安全性设计。

1.3.3 基于意图的思科DNA

如图1-4所示，在利用了基于意图网络的思科DNA系统中，网络管理员将意图在思科DNA中心等工具中表达，然后DNA中心将该意图呈现为特定设备的配置，最终将其以适当级别的网络集成安全性推送到涉及的网络设备中。

DNA中心可以从这些网络设备中提取数据并进行分析，协助网络管理者创建“闭环”的网络操作系统，系统持续不断地学习底层网络的运作方式。思科DNA以强大、简单和可扩展的方式帮助企业为业务增长和变革做好充分准备。

这就是意图网络在企业网络的整体解决方案，即思科全数字化网络架构。总之，思科DNA为下一代企业网络的设计、部署和运营提供了框架。

1.3.4 思科DNA中心架构

网络正面临着终端、用户、客户端和应用程序规模持续扩大的挑战。随着物联网、虚拟现实和人工智能的广泛部署，当今使用的传统网络系统将面临挑战。网络、用户和应用程序的增长和能力的变化将是动态的。当今的网络设计人员应该寻求一种灵活的系统架构，该架构可以根据需要添加更多的资源来实现扩展。下一代企业架构应确保满足以下目标：

（1）能够通过向现有系统添加其他资源来实现扩展；

（2）无论网络规模如何，都能够立即可视化整个端到端网络；

（3）直观的用户体验（UX）、简化的网络操作；

（4）面向新一代网络、客户端和应用程序的易用性。

思科DNA中心提供可扩展的模块化设计，基于最佳的微服务架构，可以横向扩展以满足企业不断增长的需求。思科DNA中心由模块化组件组成，可执行特定的任务，主要组成部分包括：

（1）系统；

（2）网络控制器平台；

（3）网络数据平台。

如图1-5所示，由网络保障和自动化（包括软件定义访问）组成的思科DNA中心应用程序均可利用思科DNA中心的可扩展架构。

1. 模块化组件

（1）系统。

思科DNA中心利用基于微服务的架构在容器中托管微服务。在托管微服务方面，思科DNA中心的每个物理节点可能不完全相似。通过保持物理节点和服务托管彼此独立，该体系结构允许思科DNA中心在物理系统可能出现故障时继续运行。微服务可以在容器中独立运行，可以是1∶1或N∶1。每个容器分配有CPU和内存资源。随着越来越多的物理资源（CPU、内存）被添加到逻辑系统的池中，微服务的数量可以实现水平扩展，以便为更多的用户和应用程序提供服务或为规模更大的网络提供服务。

“系统”是指一系列负责管理底层微服务的基础设施包。思科DNA中心中的系统组件可以帮助操作员管理系统任务，如升级、备份、还原和监控。

（2）网络控制器平台。

网络控制器平台是思科DNA中心的核心软件包之一。它旨在对网络进行全生命周期的管理和监控。网络控制器平台包括网络信息数据库、策略和自动化引擎以及网络编程接口。

自动化引擎能够发现网络基础设施并定期扫描网络以创建单一的事实来源，包括网络设备详细信息、系统上运行的软件映像、网络设置、站点定义和设备到站点的映射信息，还包括将网络设备映射到物理拓扑的拓扑信息以及详细的设备级数据。

策略引擎在整个企业网络中为服务质量、应用程序体验、访问控制和其他策略配置各种策略。它使用服务和策略框架并利用特定于设备的数据模型为整个企业网络提供抽象层级。该模块负责配置网络设备。

网络信息数据库存储网络控制器平台使用的所有数据，可以与网络数据平台交换网络信息数据库的部分信息（如网络拓扑和设备信息）以进行基于情境的分析和关联。

（3）网络数据平台。

大数据是一个用于描述来自不同来源的大量、复杂数据集的术语，这些数据集被分析、解读，用以揭示可用于解决业务问题的模式和趋势。

随着网络设备定期向网络数据收集器发送结构化和非结构化的数据，我们要分析和关联来自不同网络位置的大量数据，将其可视化，这使洞察网络问题变成一项极具挑战性的任务，对于中小规模的网络也是如此。随着设备数量和类型的不断增加，以及使用的应用程序数量的不断增加，旧的网络监控协议（如SNMP和Syslog）已不足以监控网络的运行状况。现在，通过新的Netconf流传输协议，我们能够以更快的速率发送大数据流。在收集和导出网络信息时，安全性也是许多网络管理员首要考虑的因素。思科DNA中心的网络平台为网络管理员提供了深入洞察其网络状态的有效的手段，并且可以来指导他们做出正确的决策，这一点至关重要。

网络数据平台（如图1-6所示）的目标是转换来自不同数据源的大数据，并将这些信息关联起来以生成可操作的业务洞察。网络数据平台基于全面的基于微服务的分析和流处理引擎。该引擎提供分布式、高性能、可扩展的数据收集和聚合框架，以提供近乎实时的网络洞察和主动故障排除。此外，该引擎还支持围绕IT运营分析（ITOA）、IT服务管理（ITSM）和安全性的高级用例。

2. 功能

思科DNA中心通过专注于生成相关性的见解来推动创新和简化，超越传统监控工具。思科DNA网络保障通过多个数据源为设备、应用程序、用户和终端收集信息，然后应用高级分析算法来发现问题并建议修复选项。思科DNA中心使用思科开发的独特的网络图技术，该技术利用数据源的组合来实现基于情境的关联。

（1）情境化关联。

情境化关联有助于捕获网络上实体和参与者之间的交互和关系并建模。思科DNA中心的网络数据平台能够以近乎实时的速度持续丰富、聚合、关联和分析网络数据，可以将此视为大数据引擎，将网络状态存储在数据库中，同时在未来的某个时间点通过思科DNA网络保障进行审查和分析，如图1-7所示。

（2）时间序列分析。

时间序列是以相同时间间隔收集的一组数据点，是用于创建跨网络、设备、客户端、应用程序和安全性的思科DNA网络保障关键的性能指标。通过内置的数学函数、统计模型和聚合框架，大数据引擎将这些数据发送到北向接口应用（如思科DNA网络保障），以创建独特的见解，如图1-8所示。

（3）复杂事件处理。

复杂事件处理多路复用来自各种数据源的数据以推断感兴趣的事件或模式。然后，派生模式会触发检测到的异常通知，或者作为见解在呈现到思科DNA网络保障面板之前存储信息以供进一步处理。复杂事件处理的价值是快速识别重要事件并近乎实时地发出告警，如图1-9所示。

（4）闭环修复。

在思科DNA中心中，自动化平台的作用是将网络管理员表达的业务意图转换为网络策略和配置，而网络保障的作用是监控网络设备以确保一切按照业务意图运行，如图1-10所示，这将创建一个供企业使用的闭环系统。

每当网络管理员通过自动化方式实施网络变更时，他们都可以利用DNA网络保障来监控变更，以确定对企业的网络运营产生的是正面还是负面影响，以及是否满足业务意图。

以类似的方式，当网络保障检测到网络中存在异常时，网络管理员可以利用自动化方式，采取纠正措施来恢复意图。展望未来，许多纠正措施将通过网络保障和ITSM工作流程集成实现自动化。

前面强调了自动化和网络保障与一个系统内不同组件之间的紧密联系的重要性。对于网络管理员来说，了解变更（如自动化事件）是否按预期工作非常重要。无论采用哪种方式，网络管理员都想知道结果，特别是对于他们需要的记录结果和/或启动回滚的更改。相反，网络保障可以触发自动化事件。例如，趋势事件检测到一条过度使用的链路，管理员需要做出反应，这可以通过更改链接速度或添加链接来实现。

（5）通过平台API实现集成。

开放接口提供了灵活性、可访问性和可扩展性，可用于构建自定义应用程序以及与ServiceNow、Skype for Business、LiveAction和Tableau等互补的行业标准平台实现集成。我们将在后面的章节详细描述。

1.3.5 思科DNA中心平台

思科DNA中心平台是思科意图网络的核心，支持企业网络中一系列主动监控和故障排除用例的业务意图表达。随着云应用程序在主流企业中的激增，思科DNA中心平台成为最佳解决方案，从而提高了生产力并实现了创新的应用编程接口，正迅速成为现代IT企业的标配。虽然企业服务总线（ESB）等传统集成实践仍然普遍适用于内部部署应用程序，但它们很快就被弃用，以支持API的方式实现连接。此外，为了满足在现代企业网络中扩展和加速运营的需求，IT工程师需要围绕开放API构建智能和端到端的跨职能工作流程。如今，我们不再关注是否需要API的问题，而是关注哪些API正在公开以及如何发布以供调用的问题。

思科DNA中心平台带来全方位的可扩展性和开放性，允许企业利用网络作为平台，使跨职能领域的IT应用程序能够利用思科DNA网络保障固有的网络智能，通过构建新应用程序或集成现有应用程序来自动化网络操作和部署。

思科DNA中心平台通过API、集成工作流程、事件和通知来对外提供更多、更深入的意图网络功能。此外，它还可以利用软件开发工具包（SDK）来支持多供应商设备或应用程序。思科DNA中心平台的一些关键功能如图1-11所示。

意图API：意图API是特定功能的北向接口REST API，提供基于策略的业务意图抽象，重点关注结果，而不是实现该结果的机制。REST API体系结构通过HTTPS进行GET、POST、PUT和DELETE操作，简单、可扩展、使用安全。

集成工作流程：集成功能是思科DNA中心平台的东/西向接口的一部分。思科DNA中心平台是一种将思科DNA网络保障工作流程和数据、IT/网络系统以及跨域集成进行融合的工具。

多供应商支持（第三方集成SDK）：思科DNA中心平台可以管理第三方网络设备和多供应商应用。SDK使用专用的设备数据分组与第三方设备进行通信。

事件和通知服务：思科DNA中心的事件可以通过WebHooks方式转发到第三方应用程序。可以由网络管理员通过平台用户接口配置事件类型、发布频率、主机和发送事件数据的URL路径。

1. 平台功能

应用编程接口是思科DNA中心平台提供的关键组件，可实现多供应商设备的管理，并支持丰富的应用和解决方案生态系统。API允许使用标准化的方法将思科DNA中心与外部设备和服务连接起来。思科DNA中心提供强大的API集成、事件通知和报告能力。

（1）意图API。

意图API是一个北向API，它将思科DNA中心的功能暴露给希望调用它的外部服务，可以通过API触发的策略转换为网络设备功能并由思科DNA中心配置。重点关注是“什么”而不是“如何”，这简化了工程师与网络“对话”的方式，因为他们不需要了解配置的细节。在本例中使用的API利用了RESTful方法，并使用JSON格式的HTTPS。通过这些API提供的一些思科DNA网络保障功能如下。

① 总体客户端和网络设备健康状况监视：这些API为任何给定时间点提供客户端和网络设备的总体运行状况。

GET /dna/intent/api/v1/client-health

GET /dna/intent/api/v1/network-health

② 客户端和网络设备详细信息：这些API提供有关任何给定时间点的客户端和网络设备的详细信息。允许外部应用在过去的特定时间点检索客户端和设备详细信息，这对于调试网络和客户端的问题特别有用。

GET /dna/intent/api/v1/client-detail

GET /dna/intent/api/v1/device-detail

③ 全局和站点健康状态：返回所有站点的总体健康信息。

GET /dna/intent/api/v1/site-health

④ 路径跟踪：允许用户分析任意两个网络端点之间的任何应用流的数据路径。

POST /dna/intent/api/v1/flow-analysis

GET /dna/intent/api/v1/flow-analysis/${flowAnalysisId}

网络设备详细信息API的示例及其提供的信息如图1-12所示。外部应用可以使用它来监视连接到企业网络的客户端的运行状况。

所有API都记录在思科DNA中心用户接口中的API目录中，也可以在思科DevNet门户网站上找到。API目录提供与每个API相关的详细信息，包括查询、头参数、响应代码、请求和响应模式，还可以生成示例代码预览和从用户界面中尝试API的功能。

（2）IT服务管理集成。

思科DNA中心平台的主要目标之一是简化整个IT价值链中的端到端IT流程。通过与各种生态系统领域［如IT服务管理（ITSM）、IP地址管理（IPAM）和商业智能（BI）报告］集成来实现这一目标。通过利用基于REST的集成适配器API可以构建双向接口，以允许在思科DNA中心和外部第三方IT系统之间交换情境信息。

具体而言，思科DNA中心平台提供了与ITSM工具集成的功能。这可以最大限度地减少问题的重复和在不同系统界面之间反复切换的需求，并优化流程以获得主动洞察和更快的补救处理。这是通过将思科DNA中心与各种ITSM工作流程集成来实现的。

① 在思科DNA中心和ITSM工具之间同步CMDB。

② 事件、意外、变更和问题管理工作流程。

③ ITSM批准和预批准。

④ 正式的变更和维护窗口调度过程。

这是思科DNA中心和ITSM工具之间的双向集成，它提供了向外部系统发布网络数据、事件和通知的功能，同时从连接的ITSM系统中获取思科DNA中心的信息。ITSM系统的示例包括ServiceNow、BMC Remedy、RT请求跟踪器和其他内部工单系统。

思科DNA中心平台通过WebHooks方式公开集成API和事件，与ITSM工具（如Service Now）集成（如图1-13所示）。

（3）通过WebHooks发送事件通知。

思科DNA中心平台提供发布事件通知的功能，使第三方应用程序能够接收思科DNA网络保障检测到的任何问题，以及思科DNA中心系统级别和基于任务的操作通知，它还提供在触发事件时接收自定义通知的功能。这对于希望根据触发的事件类型采取业务操作的第三方系统非常有用。例如，如果网络中的某个设备不合规，则自定义应用可能希望接收通知并执行软件升级操作。

另外，对于思科DNA中心需要在规定时间内完成自动化工作流程的这种情况，如果采用传统的解决方案，需要经常对思科DNA中心进行轮询以获取任务的状态更新，而通过订阅任务完成事件和接收通知，可以完全避免轮询，这样可以优化网络和计算带宽以及轮询资源所需的成本。

要接收思科DNA中心的事件，用户必须提供接收或“回调”URL。然后，思科DNA中心平台可以使用HTTPS POST将事件发布到回调URL，如图1-14所示。

思科DNA中心平台通知利用WebHooks使用标准化IT4IT架构向北向接口推送事件消息。这些事件通知提供的信息可用于构建与各种ITSM系统的集成。每个事件的各种属性（类别、严重性、类型或工作流）都是根据行业标准预定义的，用户可以选择根据其企业流程自定义这些属性。事件框架允许用户根据事件类型、站点、域和类别筛选事件通知。

（4）邮件通知。

从思科DNA中心平台的角度来看，基于“少即多”模式的有效电子邮件通知可以成为一种强大的互动工具，尤其是因为网络管理者不希望坐在屏幕前等待网络问题的发生。此外，考虑到业务和IT运营的全局性质，网络运营者希望在关注的事件可能影响用户体验时得到通知。

思科DNA中心的电子邮件通知工作流允许客户配置规则（问题优先级、问题发生、受影响的客户端数量、一天中的时间和电子邮件别名），以指定他们希望接收电子邮件通知的确切条件。如果警报符合条件，则系统会自动生成一封电子邮件，其中包含与问题相关的适当信息量（优先级、严重性、站点、问题描述和可能的补救措施）以确保更轻松地解决问题。为了避免不堪重负，客户还可以定义在思科DNA中心发送电子邮件通知之前需要重复相同问题的次数。

（5）报告。

思科DNA中心平台支持客户的按需报告和库存信息。高保真度和汇总数据可用于商业智能报告。报告生成可以根据以下配置进行管理。

① 数据过滤器：包括客户端报告的位置、SSID或无线频段。

② 时间表：现在、之后或反复出现。

③ 时间范围：从3小时到过去7天或自定义时间段。

④ 输出文件类型：电子表格csv、PDF或Tableau数据提取。

⑤ 报告类型：汇总或详细。

2. 数据保留

思科DNA中心旨在保留数据，同时考虑多种因素，如数据的关键性、发生率、总结或原始数据，具体取决于数据量和应用要求。

高保真数据最多保留14天，用于问题复现。网络管理者经常面临无法回到过去并有效地重现短暂的网络问题的挑战。在无线网络或其他高动态环境中尤其如此，在这些环境中，从最终用户的角度来看，很难诊断导致性能急剧下降的持久但瞬态的问题。高保真数据为健康状况和传感器仪表板、360°视图和问题洞察提供支持。

网络架构师依靠定期趋势分析和报告来满足新的业务需求和优化网络运营。趋势分析通常在几周或几个月内围绕数据进行，以获得洞察。思科DNA中心提供开箱即用的报告，可分析14天内的数据。超过14天，可以将思科DNA网络保障数据卸载到Tableau等外部源或数据湖进行趋势分析。

思科DNA网络保障提供可配置的数据保留和清除设置与计划。在默认情况下，数据存储14天并且可以通过网络保障中任何健康状态或全景视图页面中固有的时间旅行功能进行检索。可以在某些无线网络SSID（如访客SSID）上配置灵活的清除策略（如图1-15所示），以优化系统性能并遵守有关隐私的组织策略。

1.3.6 思科DNA网络基础设施

1. 数字化就绪的网络基础设施

数字化的过程需要将难以计数的未曾连接的端点与不同来源的数据连接起来，这些数据用于动态和分布式的企业业务。在云、移动和社交网络日益普及的形势下，数字化就绪网络基础设施需要具备以下能力：

（1）操作简单；

（2）智能化响应不断变化；

（3）自动化管理规模和复杂性；

（4）内在安全。

思科的数字化就绪型网络基础设施是数字化转型的基础，由强大的物理和虚拟的路由、交换和无线产品组成，这些产品采用软件功能构建，可通过内置的安全功能实现快速的数字化转型。

思科DNA架构为开发和交付创新的市场领先解决方案提供了理想的平台。使用思科DNA中心，只需单击几下即可在整个网络中创建和应用策略。思科DNA网络保障可以大大简化对实时和历史问题的诊断。

思科DNA中心旨在提供快速、准确、强大的数据和洞察。思科DNA网络保障利用数字化就绪型网络基础设施，通过采用下一代遥测技术、消息格式和协议来增强数据的获取，提供更快速的处理并更快地与不同数据源关联，同时保持与混合部署的向后兼容性。

2. 支持的硬件和软件

从网络基础设施的角度来看，思科全数字化网络架构既支持混合部署，又支持全新部署。现在大多数思科路由器、交换机和无线设备都可以由思科DNA中心提供支持，或者最多通过软件更新提供支持。混合部署的支持使思科DNA网络保障对希望实现既有投资保护的用户来说极具吸引力，并且在市场上也是独一无二的。

（1）硬件。

为了保护和充分利用既有投资的价值，使其在未来能够获得持续的软件创新，思科建议过渡到思科DNA功能增强型产品（如图1-16所示），例如，Catalyst 9000系列交换机和无线控制器、Catalyst 9100无线接入点以及1800 S无线传感器。有关思科DNA网络保障支持硬件的完整、详细信息请参阅思科相关网站。

（2）软件。

软件的功能在上述数字化就绪硬件上启用。对于混合环境，软件版本更新是必要的。表1-1是设备系列的推荐软件版本列表。

3. 思科DNA软件许可和功能矩阵

思科DNA软件许可包含两个级别的可用订阅：思科DNA基础（Essentials）授权许可和思科DNA高级（Advantage）授权许可。订阅期可以是3年、5年或7年，并与网络设备相关联。通过这些软件订购服务，客户可以通过基于软件的创新快速利用他们的投资。

基础许可允许客户部署和使用基本的网络保障功能。这包括用于网络、客户端和应用的基本健康状况仪表板。

高级许可可实现思科DNA中心的全部功能。此许可级别用于部署和使用完整的思科DNA网络保障和分析功能。这包括全局见解和趋势报告，以及网络、客户端、用户和应用程序的全景视图，包括丢包和抖动等性能数据，还包括智能数据分组捕获和对无线传感器的支持。需要注意的是，软件定义访问功能需要高级许可来支持。

思科DNA订购许可还可在给定网络设备中启用更多的功能。例如，使用Catalyst 9000系列交换机上的思科DNA高级授权许可证，可以启用完整灵活的NetFlow功能。

思科DNA高级授权许可的一个主要优势是始终包括自动化以及网络保障和分析功能。这为开始思科DNA之旅的客户提供了很大的灵活性。因为无论是混合部署还是全新部署，实现网络保障是非常简单的起点。如果自动化将是下一个阶段，那么思科DNA高级授权许可已经提供了必要的覆盖范围，无须额外购买。

要使用思科DNA网络保障和自动化，客户需要获得并使用思科DNA中心设备。该设备本身没有特定的软件许可，因为软件许可是基于所部署的交换机、路由器和无线控制器管理的无线接入点设备数量来购买许可。

4. 思科DNA网络保障功能矩阵

网络基础设施设备本身和思科DNA网络可以提供各种高级保障功能。表1-2中的思科DNA网络保障功能是由思科DNA就绪网络基础设施配合思科DNA中心1.2.5及以上版本的支持。

注：* NetFlow应用体验受设备支持，但不适用于当前的思科DNA网络保障用例；

**作为网络交换矩阵边缘节点的扩展节点参与。

思科数字化就绪网络基础设施的使用可以加速创新，并为行进于意图网络之旅中的客户助力，它也是思科DNA网络保障的关键推动因素。无论客户处于数字化转型生命周期的哪个阶段，它都可以提供更高的可见性，并允许主动性故障排除和指导性修复。