通过基于网络的api和特定于客户的算法,在基于身份和其他应用程序和用户感知参数的网络中实现安全策略将提高网络可编程性,思科CTO Padmasree Warrior上星期她说的互操作主题演讲。这也是勇士简要讨论的主题思科开放可编程环境(COPE),该公司的SDN架构,显然将讨论更多的细节下个月的CiscoLive会议。
以下是一段节选战士的主题她讨论了网络可编程性,sdn还有思科的COPE,她说,思科的COPE计划在数据和控制层面之外的层次上使用api来开放网络:
安全、政策和身份之间的融合…所有这些都意味着我们必须能够对网络进行编程并创建网络可编程接口,我们倾向于认为这是一套模块化的协议,可以针对我们从网络派生的不同应用程序和能力进行特别调整。当然,网络必须是敏捷的,并且必须推动规模,以提供更好的经济效益。它需要是可管理的,并具有正确的自动化能力,因为其中一个约束或要求是it生产力。我们需要这个网络提供或提高生产力,使管理变得更好。
这是我们对网络未来的展望,以解决我们所看到的一些趋势和转变,这些趋势和转变实际上正在从消费者空间和业务应用程序空间影响网络。在业界有很多关于软件定义网络的讨论,主要是由我们必须解决的新业务问题驱动的。思科正在大力投资,并将继续在SDN领域进行创新,与业界合作伙伴合作。然而,我们希望每个人都能从更广泛和整体的角度来思考SDN,我这么说是什么意思呢?当我们看到网络架构和如何从网络中提取价值时,它存在于多个层次。我们必须创建api并能访问可编程性不仅仅是在控制平面和数据平面;而是在架构的多个层次上。我们称之为思科开放可编程环境。思科开放可编程环境允许我们在堆栈的多个层提供访问。当然,OpenFlow是一个示例,您可以在其中分离控制平面和数据平面,并创建对它们的访问。
思科参与并实施了我们称之为Nexus 1 kv大约三年前,我们在这个领域有大约5000个客户,这是SDN的第一个实例。我们相信会有一个特定的用例,需要我们主要侧重于控制平面和数据平面之间的开放,但会有其他用例,我们需要提供访问网络中的不同层次,我们专注于提供这些API功能在多层堆栈。
这正是思科杰出工程师大卫·迈耶在一份宪章中提出的建议。据报道,他为一个互联网研究工作组起草了一份宪章,以调查软件定义网络的发展在这里由布拉德·Casemore。
给COPE看的武士原理图,不管怎么说,它包括三层:底部的网络元素;分析与监控,性能与安全处于中间;最上面是application developer环境。在网络要素和分析层之间有传输层、转发层和控制层三个子层。在分析层和应用层之间的子层是网络服务和编制。
思科被证明参与了COPE模型的所有层,但应用程序开发环境层除外。底层收获的网络智能被展示到顶层应用层,然后从application developer environment层循环回网络元素层,展示一个“优化体验程序”功能:
更多来自思科子网:
遵守所有思科子网博客在T 喋喋不休。Jim Duffy在推特上说遵循