Bộ công cụ của NetDevOps công nghiệp trông như thế nào?

Thảo luận trong 'Sản phẩm công nghệ mới ra mắt' bắt đầu bởi ciscochinhhang, 15/7/20.

  1. ciscochinhhang

    ciscochinhhang New Member

    Tham gia:
    7/7/20
    Bài viết:
    18
    Thích đã nhận:
    0
    Điểm thành tích:
    1
    Giới tính:
    Nam
    Địa phương:
    hà nội
    :
    Điều gì đã thay đổi? Tại sao phải di chuyển bây giờ?
    Các nhà lãnh đạo hoạt động nhận ra rằng dữ liệu hoạt động mà họ sử dụng để hỗ trợ cho việc ra quyết định theo thời gian thực có thể tạo ra giá trị bổ sung cho công ty. Tầm nhìn của một nhà máy được kết nối đầy đủ là có thật, sự chuyển đổi đang diễn ra ngay bây giờ. Do đó, mạng công nghiệp cần phải phản ứng nhanh, nhanh nhẹn và an toàn như trước đây.

    Thiết bị mạng switch cisco đã nhận ra phong trào này và đang dẫn đầu nó: Dòng chuyển mạch công nghiệp IE3x00, bộ chuyển mạch nhúng ESS3300 và bộ định tuyến công nghiệp IR1101 đang chạy IOS XE (giống như trên Catalyst 9000 Series) cho phép lập trình theo mô hình với các API và mô hình dữ liệu mở như NETCONF / RESTCONF & YANG . Ngoài ra, Bộ điều khiển không dây Cisco Catalyst 9800 Series hỗ trợ khả năng lập trình theo mô hình cùng với các API truyền thống.

    Hơn nữa, bộ điều khiển mạng và phần mềm điều phối Cisco DNA Center hỗ trợ API REST-API mở rộng cũng như phần mềm bảo mật công nghiệp Cisco Cyber Vision. Như bạn có thể thấy, phần mềm và phần cứng công nghiệp của Cisco đã sẵn sàng cho việc chuyển đổi!
    [​IMG]

    Các trường hợp sử dụng mà bạn có thể bắt đầu ngay bây giờ là gì?
    Để giúp bạn hiểu rõ hơn về NetDevOps công nghiệp mạnh mẽ như thế nào với các giải pháp công nghiệp của Cisco, đây là một số trường hợp sử dụng sẽ giúp bạn bắt đầu. Tuy nhiên, có nhiều hơn nữa!

    Kích hoạt hoặc vô hiệu hóa truy cập từ xa chỉ bằng một lệnh gọi REST-API: Bằng cách đơn giản thách thức một dịch vụ dưới dạng tập lệnh python sẽ thực thi các lệnh NETCONF được xác định trước để tạo, bật và tắt ACL trên phần cứng công nghiệp cụ thể, ví dụ WS-C2960L-24PQ-LL.

    Triển khai cấu hình IOS mong muốn của bạn cho hàng trăm hoặc hàng nghìn thiết bị chuyển mạch Cisco IE tự động với công cụ tự động hóa phần mềm Ansible và chỉ một lệnh. Ví dụ: định cấu hình IND bootstrap-, ISE-, PROFINET-, CIP-, PTP cụ thể, v.v. với một công cụ tập trung hoặc thậm chí ứng dụng của bạn.
    Nhận các báo cáo hoàn toàn tự động và được tùy chỉnh về tình trạng của mạng và các thiết bị CNTT / OT của bạn thông qua API REST của Cisco Cyber Vision và Giám đốc mạng công nghiệp của Cisco. Trong cùng một chuỗi quy trình, hãy phân tích báo cáo với các công cụ khác của Cisco: Kiểm tra từng truy vấn DNS đã được tạo trong mạng công nghiệp của bạn bằng API điều tra ô của Cisco để xem liệu một số yêu cầu có độc hại và làm nổi bật người khởi tạo không.
    Bật ChatOps trong môi trường công nghiệp của bạn : Các chuyên gia vận hành có thể dễ dàng thay đổi cấu hình mạng và nhiều cài đặt ứng dụng khác thông qua tin nhắn văn bản đơn giản trên Nhóm Cisco Webex (xem ví dụ bên dưới với IR1101). Những thay đổi mà nhân viên OT được phép thực hiện sẽ được xác định trước bởi nhóm CNTT.
    Bộ công cụ của NetDevOps công nghiệp trông như thế nào?
    Nó phụ thuộc vào trường hợp sử dụng của bạn và yêu cầu kỹ năng nào là quan trọng - bạn không cần phải biết tất cả! Dưới đây là phân tích về các công nghệ và công cụ sẽ giúp bạn tiếp tục kích hoạt NetDevOps công nghiệp:

    [​IMG]

    Khái niệm cơ bản về khả năng lập trình : Hiểu API REST và Python (hoặc bất kỳ ngôn ngữ lập trình nào khác) là những điều cơ bản để lập trình sẽ giúp bạn tự động hóa các nhiệm vụ của mình và có thể giải quyết các thách thức CNTT / OT cụ thể.

    Cấp thiết bị : Để tận dụng API trực tiếp trên thiết bị công nghiệp của bạn (ví dụ IE3400) cho một thay đổi cấu hình hoặc nhận dữ liệu vận hành thiết bị, hãy bắt đầu với NETCONF / RESTCONF và YANG.

    Xác minh mạng : Nếu bạn muốn biết liệu cấu hình IOS trên IE3400 của bạn đã thay đổi trong những tuần hoặc tháng trước hay muốn kiểm tra cấu hình IOS của bạn, chắc chắn hãy bắt đầu với pyATS khung của Cisco.
    Bảo mật : Đặc biệt trong môi trường công nghiệp, an ninh mạng là rất quan trọng. Cùng với phần mềm bảo mật công nghiệp Cisco Cyber Vision (có khả năng REST-API), Cisco Firepower & FirePower Threat Defense (có khả năng REST-API), Thiết bị bảo mật công nghiệp Cisco3000, Cisco Stealthwatch (có khả năng REST-API) và Công cụ dịch vụ nhận dạng Cisco (API pxGrid) cho phép mạng của bạn nói chuyện với các công cụ bảo mật này và ngược lại.
    Từ xa và giám sát : Để trực quan hóa dữ liệu được thu thập của bạn từ thiết bị công nghiệp của bạn (ví dụ IR1101 trong hình ảnh bên dưới), hãy bắt đầu với truyền phát từ xa và ngăn xếp TIG (Telegraf, InfluxDB và Grafana), ELK-stack (Elaticsearch, Logstash và Kibana) hoặc bất kỳ cơ sở dữ liệu và bảng điều khiển ưa thích khác.
     

Chia sẻ bài viết