1
00:00:04,560 --> 00:00:09,180
Ora, nella guida ufficiale al certificato che Wendell ha scritto, ha trascorso molto tempo a consultare SDI

2
00:00:09,180 --> 00:00:10,620
o l'accesso definito dal software.

3
00:00:10,620 --> 00:00:13,430
Ora solo il software definito potrebbe essere definito dal software.

4
00:00:13,430 --> 00:00:14,250
Caffè.

5
00:00:14,340 --> 00:00:19,290
Voglio dire, ci sono così tanti termini con questa parola di rete definita da software che è stata abusata.

6
00:00:19,350 --> 00:00:23,160
Avevamo reti definite da software che erano a flusso aperto e avevamo reti definite da software

7
00:00:23,160 --> 00:00:24,000
che utilizzavano API.

8
00:00:24,000 --> 00:00:26,280
Avevamo una rete definita da software, c'erano degli overlay.

9
00:00:26,460 --> 00:00:31,410
Quindi abbiamo parlato di overlay e sotto Laser ready praticamente siamo diventati software definiti come preferisci.

10
00:00:31,410 --> 00:00:39,920
Ma l'accesso definito dal software o l'SDK della soluzione Cisco di cambiare il modo in cui una rete aziendale funziona così tradizionalmente in

11
00:00:39,930 --> 00:00:45,770
una rete aziendale avremmo una struttura ad albero che causa un sacco di problemi perché

12
00:00:45,780 --> 00:00:52,200
dobbiamo abbinare lo sai che l'inoltro delle porte su un predefinito IP i gateway causano molti problemi,

13
00:00:52,200 --> 00:00:57,930
quindi vogliamo eliminare l'albero di spesa e ciò che facciamo è eseguire protocolli di

14
00:00:57,960 --> 00:00:58,880
scrittura ovunque.

15
00:00:58,980 --> 00:01:03,500
Quindi il gateway predefinito dei tuoi pezzi sarà lo switch di accesso locale.

16
00:01:03,510 --> 00:01:08,970
Quindi l'interruttore sul bordo dell'interruttore a cui si connettono anziché un interruttore di chiamata o un

17
00:01:08,970 --> 00:01:12,550
interruttore di distribuzione eseguiamo SPF ovunque o scrivendo protocollo ovunque.

18
00:01:12,560 --> 00:01:17,730
Quindi eliminiamo lo spanning tree e eliminiamo le porte che bloccano quel tipo di cose.

19
00:01:17,730 --> 00:01:21,940
Ma nella mia esperienza dell'esame CCMA penso che sia stato eccessivo.

20
00:01:21,990 --> 00:01:28,330
La roba della FDA nell'O. C. Accidenti ora se sento altrimenti cambierò questo corso.

21
00:01:28,620 --> 00:01:31,680
Ma non passerei troppo tempo su SGA.

22
00:01:31,680 --> 00:01:34,850
Fondamentalmente l'idea è che la rete ottenga gestori di fabric.

23
00:01:35,070 --> 00:01:41,340
Quindi abbiamo tutti questi scrittori e switch che sono controllati da un controller e quindi simili

24
00:01:41,340 --> 00:01:48,540
a NSX da Amway, ciò che facciamo è che costruiamo nuovamente i tunnel X della terra automaticamente dove costruiamo

25
00:01:48,540 --> 00:01:51,030
una sovrapposizione attraverso la rete sottostante.

26
00:01:51,050 --> 00:01:57,270
Quindi la rete sottostante di base può essere piuttosto semplice piuttosto che configurare un intero gruppo di elenchi

27
00:01:57,300 --> 00:02:03,600
Axis sui dispositivi core, possiamo fare tutto come una politica sul server SDK e quindi applicare una politica

28
00:02:03,600 --> 00:02:07,980
sui dispositivi di rete e il centro DNA fondamentalmente esploderà automaticamente .

29
00:02:07,980 --> 00:02:12,660
Quindi costruirà i tunnel eccellenti che applicherà le politiche.

30
00:02:12,840 --> 00:02:19,740
Quindi abbiamo ancora una volta questo concetto di rete basata sugli intenti e intendo che voglio fare

31
00:02:19,740 --> 00:02:24,410
qualcosa ma non voglio scrivere esplicitamente tutto per farlo accadere.

32
00:02:24,420 --> 00:02:30,300
Quindi, ad esempio, voglio smettere di PCH a parlare con PTB in un ambiente tradizionale, devi

33
00:02:30,300 --> 00:02:36,330
creare elenchi di accesso che impediscano a quei dispositivi di comunicare tra loro, ma se uno scenario

34
00:02:36,330 --> 00:02:42,750
basato sull'intento e, in alcuni casi, sono implementazioni basate su controller, fondamentalmente dì OK, questo ragazzo può parlare con

35
00:02:42,750 --> 00:02:45,720
questo ragazzo messo lì, quindi è tutto finito.

36
00:02:45,720 --> 00:02:46,890
Fammi un esempio.

37
00:02:46,890 --> 00:02:51,930
E poi questo applica un criterio alla rete che sostanzialmente lo ferma.

38
00:02:52,030 --> 00:02:56,310
Quindi come ingegnere di rete non devi andare a configurare manualmente gli elenchi di accesso.

39
00:02:56,310 --> 00:03:02,230
Il tuo intento è quello di impedire a questo ragazzo di parlare con questo ragazzo e la rete fa sì che ciò accada automaticamente.

40
00:03:02,580 --> 00:03:06,730
Il che è abbastanza spaventoso in qualche modo perché cosa succede se va storto.

41
00:03:07,060 --> 00:03:11,890
Quindi l'idea di questa roba SD n è fantastica e non voglio soffiarla subito fuori dall'acqua

42
00:03:11,890 --> 00:03:16,960
ma devi solo essere consapevole che dovresti capire cosa sta succedendo sotto il cofano perché cosa succede se

43
00:03:16,960 --> 00:03:18,060
qualcosa va storto.

44
00:03:19,270 --> 00:03:22,970
Ma il principio è che abbiamo una rete sottostante.

45
00:03:23,080 --> 00:03:29,080
Quindi posizioniamo i tunnel di terra dei veicoli su di esso che ci consente di applicare le politiche sulla rete di

46
00:03:29,080 --> 00:03:35,710
overlay piuttosto che sulla rete sottostante in modo da poter impedire a questo ragazzo di parlare con questo ragazzo molto più facilmente usando

47
00:03:35,710 --> 00:03:41,290
questi tunnel piuttosto che provare ad avere un unico elenco di accesso su un'interfaccia di un router che blocca

48
00:03:41,290 --> 00:03:42,700
le persone nell'intera rete.

49
00:03:43,030 --> 00:03:49,240
Il modo molto migliore di fare le cose è sostanzialmente il modo in cui va, quindi

50
00:03:49,240 --> 00:03:53,690
abbiamo un controller che gestisce un sacco di dispositivi nell'azienda.

51
00:03:53,740 --> 00:04:01,030
Ora, fare un passo indietro di un secondo terzo per saltare intorno alla rete definita dal software era più

52
00:04:01,530 --> 00:04:06,780
per il datacenter quindi NSX è stato un successo fantastico nel data center.

53
00:04:06,840 --> 00:04:09,830
Cisco ha ECI anche prodotto per data center.

54
00:04:10,050 --> 00:04:11,520
Ma per quanto riguarda le imprese.

55
00:04:11,610 --> 00:04:19,680
Quindi FDA è una soluzione aziendale in cui adottiamo principi definiti dal software e li applichiamo a

56
00:04:20,280 --> 00:04:26,050
un'azienda e applichiamo politiche su quella rete piuttosto che in un datacenter.

57
00:04:26,070 --> 00:04:30,980
Quindi, in pratica, cose semplici come OK, sbarazziamoci di spanning tree.

58
00:04:30,990 --> 00:04:34,080
Quindi eseguiamo 0 SPF o scriviamo protocollo ovunque.

59
00:04:34,140 --> 00:04:36,780
Il livello 3 è tutto anziché il livello 2.

60
00:04:36,810 --> 00:04:39,740
Ma sai come possiamo ottenere questo dispositivo per parlare con questo dispositivo.

61
00:04:39,810 --> 00:04:44,480
Possiamo applicare una politica tramite un appiccicoso, una stazione di gestione o un controller.

62
00:04:44,580 --> 00:04:51,420
Se si desidera utilizzare il termine corretto che applica la politica alla rete senza dover configurare

63
00:04:51,420 --> 00:04:53,680
manualmente un sacco di cose.

64
00:04:53,700 --> 00:05:00,630
L'idea è l'uso di questo termine di astrazione, l'astrazione è usata ovunque come esempio se voglio scrivere un

65
00:05:00,630 --> 00:05:02,430
pezzo di codice Python.

66
00:05:02,430 --> 00:05:07,130
Non devo sapere come farlo fare qualcosa su un disco rigido.

67
00:05:07,170 --> 00:05:14,130
Sono un estratto da una programmazione di basso livello, il sistema operativo mi astrae dal sistema operativo

68
00:05:14,130 --> 00:05:20,580
hardware, mi astrae da cose di cavi di rete come se stessi programmando in un

69
00:05:20,580 --> 00:05:27,810
linguaggio di programmazione di alto livello Python che scende fino allo stack e in realtà fai accadere qualcosa

70
00:05:27,840 --> 00:05:29,570
succede qualcosa sulla rete.

71
00:05:29,640 --> 00:05:35,870
Quindi sono estratto dal linguaggio assembly come esempio sono estratto da cose di basso livello.

72
00:05:36,030 --> 00:05:40,380
Uso il mio cervello per fare cose di alto livello piuttosto che cose di basso livello.

73
00:05:40,770 --> 00:05:48,820
Quindi esempi molto reali di piloti che un pilota oggi non vola manualmente dal Regno Unito agli Stati Uniti per tutto il

74
00:05:48,830 --> 00:05:49,490
tempo.

75
00:05:49,770 --> 00:05:51,960
Cosa usano usano il pilota automatico.

76
00:05:51,960 --> 00:06:00,000
Quindi l'idea è che il pilota automatico consenta al pilota di occuparsi di compiti di alto livello per cui le cose di basso

77
00:06:00,000 --> 00:06:02,540
livello si occupano dell'utilizzo del pilota automatico.

78
00:06:02,580 --> 00:06:08,460
Ora l'aereo ha tutti questi sensori che forniscono informazioni su cose di altitudine

79
00:06:08,460 --> 00:06:17,400
come quella e quindi l'aereo può guidare il pilota ma l'autopilota può causare problemi in cui il pilota cerca di gestire

80
00:06:17,400 --> 00:06:23,760
la rete o dovrei dire l'aereo attraverso l'autopilota regolando vari livelli alti parametri anziché

81
00:06:23,760 --> 00:06:26,260
afferrare l'aereo e farlo volare.

82
00:06:26,410 --> 00:06:31,800
Ed è stato un video davvero interessante in cui parlavano di questo problema in cui l'automazione

83
00:06:31,800 --> 00:06:38,790
ha effettivamente causato gli arresti anomali perché i piloti non volano più sull'aereo come volano fisicamente, provano a regolare gli aerei

84
00:06:38,790 --> 00:06:45,450
che volano attraverso il pilota automatico in modo che provino a fornire informazioni al pilota automatico che quindi vola sul

85
00:06:45,450 --> 00:06:47,520
piano e regola il piano.

86
00:06:47,870 --> 00:06:54,210
Ma se hai un aereo che ti vola come pilota, afferreresti l'aereo e lo faresti volare via invece di

87
00:06:54,210 --> 00:06:56,500
cercare di regolare il pilota automatico.

88
00:06:56,550 --> 00:07:00,780
E penso che sia la stessa cosa che noi come ingegneri di rete

89
00:07:00,780 --> 00:07:08,610
dobbiamo fare attenzione è non fare affidamento sul pilota automatico o sull'intelligenza di tutte queste applicazioni quando la rete è in fiamme o c'è

90
00:07:08,640 --> 00:07:12,040
un incendio che devi saltare e riparare il i problemi.

91
00:07:12,090 --> 00:07:17,580
Quindi l'automazione ha il suo posto, ma è ancora importante capire come funzionano le

92
00:07:17,580 --> 00:07:24,160
reti perché l'automazione ti permetterà di interrompere una rete molto rapidamente se non capisci cosa sta facendo l'automazione.

93
00:07:24,180 --> 00:07:30,530
Voglio dire se un programmatore scrive solo uno script che invia un sacco di BP per usarlo a una rete che

94
00:07:30,530 --> 00:07:33,200
esegue l'albero di spesa, potrebbe rovinare l'intera rete.

95
00:07:33,210 --> 00:07:38,210
Quindi devi capire cosa sta facendo il tuo programma, cosa fanno queste applicazioni.

96
00:07:38,310 --> 00:07:43,980
Quindi ci sono enormi vantaggi nell'astrazione enormi vantaggi nell'automazione, ma è ancora necessario comprendere

97
00:07:43,980 --> 00:07:44,850
la rete.

98
00:07:44,880 --> 00:07:46,870
Quindi penso che Cisco abbia fatto una buona cosa qui.

99
00:07:46,880 --> 00:07:53,850
Il dieci percento del CCMA è l'automazione e la programmazione o la capacità del programma Il 90 percento è un sacco di

100
00:07:53,850 --> 00:07:58,860
cose di rete tradizionali utili e la persona di rete è ancora un ingegnere di rete

101
00:07:58,860 --> 00:08:07,020
che è ancora necessario comprendere protocolli come spendere 3 0 SPF ecc. Ma penso che per me il lato della programmazione sia molto eccitante

102
00:08:07,020 --> 00:08:13,450
perché Cisco ora ha questa traccia definita in modo da avere questo mondo davanti a te che non esisteva.

103
00:08:13,530 --> 00:08:18,480
Sto registrando questo che sai non molto tempo dopo il rilascio del CCMA.

104
00:08:18,480 --> 00:08:25,260
Ora hai questo mondo in cui puoi andare in rete tradizionale con un po 'di programmazione o puoi andare in

105
00:08:25,260 --> 00:08:27,670
programmazione con un po' di rete.

106
00:08:27,690 --> 00:08:32,910
Quindi penso che se inizi la tua carriera hai due meravigliose scelte e intendo che devi solo decidere cosa

107
00:08:32,910 --> 00:08:37,560
ti piace, ti piace programmare con un tocco di rete o ti piace fare rete con

108
00:08:37,560 --> 00:08:38,880
un tocco di programmazione.

109
00:08:38,880 --> 00:08:42,570
Penso che in futuro diventeranno più vicini e vicini.

110
00:08:42,570 --> 00:08:49,140
Quindi tra cinque 10 anni da oggi la linea tra rete e programmazione si avvicina sempre di più.

111
00:08:49,140 --> 00:08:51,900
Il networking sta cambiando e lo dico da molti anni.

112
00:08:51,930 --> 00:08:53,930
Voglio dire, ora andremo di più sul cloud.

113
00:08:53,940 --> 00:08:56,560
Quindi le cose cloud stanno diventando più importanti.

114
00:08:56,700 --> 00:09:00,890
Ma non pensare che se lo metti nel cloud risolverà i tuoi problemi di rete.

115
00:09:00,910 --> 00:09:01,780
È ancora una rete.

116
00:09:01,780 --> 00:09:05,500
Devi ancora gestire il cloud di rete come nella tua rete.

117
00:09:05,980 --> 00:09:09,020
Voglio dire, se metti una VM nel cloud è bello, è solo una VM.

118
00:09:09,130 --> 00:09:14,210
Ma cosa succede se hai macchine virtuali in Asia, in America e in Europa.

119
00:09:14,290 --> 00:09:18,610
All'improvviso inizi a lavorare con saldi bassi, inizi a lavorare con i firewall, inizi a lavorare con

120
00:09:18,640 --> 00:09:24,040
gli elenchi di controllo degli accessi, inizi a lavorare con i criminali, non lo chiami, ma inizi a lavorare con tutte

121
00:09:24,040 --> 00:09:25,530
le cose di rete tradizionali.

122
00:09:25,600 --> 00:09:29,440
Quindi, solo perché è nel cloud non significa che è possibile ignorare la rete continuerà

123
00:09:29,440 --> 00:09:31,530
a lavorare molto per gli ingegneri di rete.

124
00:09:31,570 --> 00:09:35,340
È solo che i ruoli possono cambiare piuttosto che digitare su CLIA.

125
00:09:35,350 --> 00:09:41,800
Potresti lavorare in un controller o nel cloud ma devi ancora comprendere i principi di rete.

126
00:09:41,860 --> 00:09:48,340
Va bene, quindi è stata una passeggiata piuttosto lunga una speranza che il tipo di discussione fosse prezioso da aggiungere al corso.

127
00:09:48,430 --> 00:09:57,190
Ti mostrerò alcune cose più pratiche ora nel resto del corso, ma spero che ti dia una buona idea di ciò che è

128
00:09:57,190 --> 00:10:03,880
importante per l'esame e il tipo di imposta la visione a 10000 piedi e la panoramica della

129
00:10:03,880 --> 00:10:06,190
programmazione e dell'automazione della rete.