1 00:00:04,560 --> 00:00:09,180 Teraz w oficjalnym przewodniku po certyfikatach napisanym przez Wendella spędził dużo czasu nad SDI 2 00:00:09,180 --> 00:00:10,620 lub dostępem zdefiniowanym programowo. 3 00:00:10,620 --> 00:00:13,430 Teraz tylko zdefiniowane oprogramowanie może być zdefiniowane programowo. 4 00:00:13,430 --> 00:00:14,250 Kawa. 5 00:00:14,340 --> 00:00:19,290 Mam na myśli, że jest tak wiele terminów z tym słowem zdefiniowanym programowo, że sieci zostały nadużyte. 6 00:00:19,350 --> 00:00:23,160 Mieliśmy sieć zdefiniowaną programowo, która była otwarta i mieliśmy sieć definiowaną programowo, która 7 00:00:23,160 --> 00:00:24,000 używała API. 8 00:00:24,000 --> 00:00:26,280 Mieliśmy sieci zdefiniowane programowo, były nakładki. 9 00:00:26,460 --> 00:00:31,410 Więc rozmawialiśmy o nakładkach i w trybie Laser gotowy w zasadzie został zdefiniowany programowo, co tylko chcesz. 10 00:00:31,410 --> 00:00:39,920 Ale dostęp zdefiniowany programowo lub rozwiązanie SDK firmy Cisco polegające na zmianie sposobu działania sieci korporacyjnej tak tradycyjnie w 11 00:00:39,930 --> 00:00:45,770 sieci korporacyjnej mielibyśmy drzewo rozpinające, które powoduje cały szereg problemów, ponieważ musimy dopasować 12 00:00:45,780 --> 00:00:52,200 wiesz, że przekazywanie portów do domyślnej wartości IP bramki powodują wiele problemów, więc chcemy 13 00:00:52,200 --> 00:00:57,930 pozbyć się wydatków na drzewo, a my po prostu wszędzie uruchamiamy pisanie 14 00:00:57,960 --> 00:00:58,880 protokołów. 15 00:00:58,980 --> 00:01:03,500 Tak więc domyślną bramą twoich elementów będzie lokalny przełącznik dostępu. 16 00:01:03,510 --> 00:01:08,970 Tak więc przełącznik na brzegu przełącznika, do którego się podłączają, zamiast przełącznika wywołania lub 17 00:01:08,970 --> 00:01:12,550 przełącznika dystrybucji, uruchamiamy wszędzie SPF lub wszędzie piszemy protokół. 18 00:01:12,560 --> 00:01:17,730 Więc pozbywamy się drzewa rozpinającego, portu blokujemy tego rodzaju rzeczy. 19 00:01:17,730 --> 00:01:21,940 Ale z mojego doświadczenia związanego z egzaminem CCMA uważam, że to przesada. 20 00:01:21,990 --> 00:01:28,330 Rzeczy FDA w O. DO. Jezu, jeśli usłyszę inaczej, zmienię ten kurs. 21 00:01:28,620 --> 00:01:31,680 Ale nie spędziłbym zbyt wiele czasu na SGA. 22 00:01:31,680 --> 00:01:34,850 Zasadniczo chodzi o to, że sieć zdobywa menedżerów tkanin. 23 00:01:35,070 --> 00:01:41,340 Mamy więc wszystkie te programy piszące i przełączniki, które są kontrolowane przez kontroler, a następnie 24 00:01:41,340 --> 00:01:48,540 podobne do NSX z Amwaya, dlatego budujemy tunele automatycznie X tuneli lądowych po raz kolejny, w których 25 00:01:48,540 --> 00:01:51,030 budujemy nakładkę w sieci bazowej. 26 00:01:51,050 --> 00:01:57,270 Tak więc podstawowa sieć bazowa może być dość podstawowa, zamiast konfigurować całą listę list Osi 27 00:01:57,300 --> 00:02:03,600 na podstawowych urządzeniach, możemy zrobić wszystko jako politykę na serwerze SDK, a następnie zastosować politykę 28 00:02:03,600 --> 00:02:07,980 na urządzeniach sieciowych, a centrum DNA zasadniczo wybuchnie automatycznie . 29 00:02:07,980 --> 00:02:12,660 Więc zbuduje doskonałe tunele, zastosuje zasady. 30 00:02:12,840 --> 00:02:19,740 Mamy więc po raz kolejny koncepcję sieci opartej na intencjach, a ja chcę coś zrobić, 31 00:02:19,740 --> 00:02:24,410 ale nie chcę wyraźnie zapisywać wszystkiego, aby tak się stało. 32 00:02:24,420 --> 00:02:30,300 Tak więc jako przykład chcę przestać PCH rozmawiać z PTB w tradycyjnym środowisku, musisz utworzyć listy 33 00:02:30,300 --> 00:02:36,330 dostępu, które powstrzymają te urządzenia przed komunikowaniem się ze sobą, ale jeśli scenariusz oparty na intencji 34 00:02:36,330 --> 00:02:42,750 i niektóre inne implementacje oparte na kontrolerze, to w zasadzie powiedz OK, ten facet może porozmawiać z 35 00:02:42,750 --> 00:02:45,720 tym gościem, więc to wszystko się skończyło. 36 00:02:45,720 --> 00:02:46,890 Daj mi jako przykład. 37 00:02:46,890 --> 00:02:51,930 I to stosuje zasadę do sieci, która w zasadzie to zatrzymuje. 38 00:02:52,030 --> 00:02:56,310 Jako inżynier sieci nie musisz ręcznie konfigurować list dostępu. 39 00:02:56,310 --> 00:03:02,230 Twoim celem jest powstrzymanie tego faceta od rozmowy z tym facetem, a sieć po prostu automatycznie to zrobi. 40 00:03:02,580 --> 00:03:06,730 Co jest pod pewnymi względami dość przerażające, ponieważ co się stanie, jeśli pójdzie nie tak. 41 00:03:07,060 --> 00:03:11,890 Więc cała idea tego SD n jest fantastyczna i nie chcę od razu wysadzić go z wody, 42 00:03:11,890 --> 00:03:16,960 ale po prostu pamiętaj, że powinieneś zrozumieć, co się dzieje pod maską, ponieważ co się stanie, jeśli coś 43 00:03:16,960 --> 00:03:18,060 pójdzie nie tak. 44 00:03:19,270 --> 00:03:22,970 Ale zasada jest taka, że mamy sieć bazową. 45 00:03:23,080 --> 00:03:29,080 Następnie umieszczamy nad nimi tunele lądowe pojazdów, co pozwala nam stosować zasady w sieci nakładek, a 46 00:03:29,080 --> 00:03:35,710 nie w sieci bazowej, abyśmy mogli powstrzymać tego faceta rozmawiając z tym facetem znacznie łatwiej przy użyciu 47 00:03:35,710 --> 00:03:41,290 tych tuneli, niż próbować mieć jedną listę dostępu na interfejs routera, który blokuje ludzi 48 00:03:41,290 --> 00:03:42,700 w całej sieci. 49 00:03:43,030 --> 00:03:49,240 Znacznie lepszy sposób robienia rzeczy to po prostu sposób, w jaki idzie. Mamy 50 00:03:49,240 --> 00:03:53,690 więc kontroler, który zarządza całą masą urządzeń w przedsiębiorstwie. 51 00:03:53,740 --> 00:04:01,030 Teraz cofnięcie się o jedną trzecią w celu przeskoczenia wokół sieci zdefiniowanej programowo było czymś więcej 52 00:04:01,530 --> 00:04:06,780 dla centrum danych, więc NSX był fantastycznym sukcesem w centrum danych. 53 00:04:06,840 --> 00:04:09,830 Cisco ma również ECI produkt centrum danych. 54 00:04:10,050 --> 00:04:11,520 Ale co z przedsiębiorstwami. 55 00:04:11,610 --> 00:04:19,680 Dlatego FDA jest rozwiązaniem dla przedsiębiorstw, w którym stosujemy zasady zdefiniowane programowo i stosujemy je w przedsiębiorstwie 56 00:04:20,280 --> 00:04:26,050 oraz stosujemy zasady w tej sieci, a nie w centrum danych. 57 00:04:26,070 --> 00:04:30,980 Więc w zasadzie proste rzeczy, takie jak OK, pozbądźmy się drzewa spinającego. 58 00:04:30,990 --> 00:04:34,080 Więc wszędzie uruchamiamy 0 SPF lub protokół zapisu. 59 00:04:34,140 --> 00:04:36,780 Wszystko jest warstwą 3, a nie warstwą 2. 60 00:04:36,810 --> 00:04:39,740 Ale wiesz, w jaki sposób zmusić to urządzenie do rozmowy z tym urządzeniem. 61 00:04:39,810 --> 00:04:44,480 Możemy zastosować polisę za pomocą kozła, stacji zarządzania lub kontrolera. 62 00:04:44,580 --> 00:04:51,420 Jeśli chcesz użyć właściwego terminu, który stosuje zasadę do sieci bez konieczności ręcznego 63 00:04:51,420 --> 00:04:53,680 konfigurowania całej gamy rzeczy. 64 00:04:53,700 --> 00:05:00,630 Chodzi o to, że ten termin abstrakcji jest używany wszędzie jako przykład, jeśli chcę napisać 65 00:05:00,630 --> 00:05:02,430 fragment kodu Pythona. 66 00:05:02,430 --> 00:05:07,130 Nie muszę wiedzieć, jak to zrobić na dysku twardym. 67 00:05:07,170 --> 00:05:14,130 Jestem abstrakcji od programowania niskiego poziomu system operacyjny abstrakcji mnie od sprzętowego systemu operacyjnego 68 00:05:14,130 --> 00:05:20,580 abstrakcji mnie od takich kabli sieciowych programuję w języku programowania wysokiego poziomu 69 00:05:20,580 --> 00:05:27,810 Python, który przechodzi przez stos i właściwie spraw, by coś się stało, coś się 70 00:05:27,840 --> 00:05:29,570 stanie w sieci. 71 00:05:29,640 --> 00:05:35,870 Więc jestem wyciągnięty z języka asemblera jako przykład, abstraktuję z rzeczy niskiego poziomu. 72 00:05:36,030 --> 00:05:40,380 Używam mojego mózgu do robienia rzeczy na wysokim poziomie niż na niskim poziomie. 73 00:05:40,770 --> 00:05:48,820 Przykład bardzo realistycznych pilotów dziś pilot nie lata ręcznie z Wielkiej Brytanii do USA 74 00:05:48,830 --> 00:05:49,490 ręcznie. 75 00:05:49,770 --> 00:05:51,960 Czego używają używają autopilota. 76 00:05:51,960 --> 00:06:00,000 Pomysł polega na tym, że autopilot pozwala pilotowi zadbać o zadania na wysokim poziomie, dlaczego korzystanie z autopilota 77 00:06:00,000 --> 00:06:02,540 zajmuje się kwestią niskiego poziomu. 78 00:06:02,580 --> 00:06:08,460 Teraz samolot ma wszystkie te czujniki, które podają informacje o takich 79 00:06:08,460 --> 00:06:17,400 wysokościach, a następnie samolot może poprowadzić pilota, ale autopilot może powodować problemy, gdy pilot próbuje zarządzać siecią lub 80 00:06:17,400 --> 00:06:23,760 powinienem powiedzieć samolot przez autopilota, dostosowując różne poziomy wysokiego poziomu parametry zamiast chwytania 81 00:06:23,760 --> 00:06:26,260 samolotu i latania nim. 82 00:06:26,410 --> 00:06:31,800 To był naprawdę interesujący film, w którym rozmawiali o tym problemie, 83 00:06:31,800 --> 00:06:38,790 w którym automatyzacja faktycznie spowodowała awarie, ponieważ piloci nie latają już samolotem tak, jak fizycznie latają, 84 00:06:38,790 --> 00:06:45,450 próbują dostosować samoloty latające przez autopilota, aby próbowali przekazywać informacje autopilotowi który następnie leci samolotem 85 00:06:45,450 --> 00:06:47,520 i dostosowuje dostosowuje samolot. 86 00:06:47,870 --> 00:06:54,210 Ale jeśli samolot leci na ciebie jako pilota, złapiesz go i odlecisz z drogi, 87 00:06:54,210 --> 00:06:56,500 zamiast próbować wyregulować autopilota. 88 00:06:56,550 --> 00:07:00,780 I myślę, że to samo, na co my, inżynierowie sieci, 89 00:07:00,780 --> 00:07:08,610 musimy uważać, to nie polegać na autopilocie ani sprytności wszystkich tych aplikacji, gdy sieć się pali lub jest pożar, 90 00:07:08,640 --> 00:07:12,040 w którym musisz wskoczyć i naprawić problemy. 91 00:07:12,090 --> 00:07:17,580 Automatyzacja ma swoje miejsce, ale nadal ważne jest, aby zrozumieć, jak działają 92 00:07:17,580 --> 00:07:24,160 sieci, ponieważ automatyzacja pozwoli ci bardzo szybko przerwać sieć, jeśli nie rozumiesz, co robi automatyzacja. 93 00:07:24,180 --> 00:07:30,530 Mam na myśli to, że jeśli programista po prostu napisze skrypt, który wysyła całą wiązkę BP, aby użyć go do 94 00:07:30,530 --> 00:07:33,200 sieci z drzewem wydatków, może zepsuć całą sieć. 95 00:07:33,210 --> 00:07:38,210 Musisz więc zrozumieć, co robi Twój program, co robią te aplikacje. 96 00:07:38,310 --> 00:07:43,980 Są więc ogromne korzyści z abstrakcji, ogromne zalety automatyzacji, ale nadal musisz zrozumieć 97 00:07:43,980 --> 00:07:44,850 sieć. 98 00:07:44,880 --> 00:07:46,870 Myślę więc, że Cisco zrobiło tutaj dobrą rzecz. 99 00:07:46,880 --> 00:07:53,850 Dziesięć procent CCMA to automatyzacja i programowanie lub zdolność programowa. 90 procent to wiele tradycyjnych rzeczy przydatnych w 100 00:07:53,850 --> 00:07:58,860 sieci, a osoba zajmująca się siecią nadal jest inżynierem sieci, który wciąż musi 101 00:07:58,860 --> 00:08:07,020 rozumieć protokoły, takie jak wydawanie 3 0 SPF itp. Ale myślę, że dla mnie programowanie jest bardzo ekscytujące, 102 00:08:07,020 --> 00:08:13,450 ponieważ Cisco ma teraz tę konkretną ścieżkę, więc masz przed sobą świat, który nie istniał. 103 00:08:13,530 --> 00:08:18,480 Nagrywam to, co wiesz niedługo po wydaniu CCMA. 104 00:08:18,480 --> 00:08:25,260 Masz teraz świat, w którym możesz przejść do tradycyjnej sieci z odrobiną programowania lub możesz przejść 105 00:08:25,260 --> 00:08:27,670 do programowania z odrobiną sieci. 106 00:08:27,690 --> 00:08:32,910 Więc myślę, że jeśli zaczynasz swoją karierę, masz dwie wspaniałe możliwości i mam na myśli, że musisz 107 00:08:32,910 --> 00:08:37,560 zdecydować, co lubisz, czy lubisz programować za pomocą odrobiny sieci, czy też lubisz networking za 108 00:08:37,560 --> 00:08:38,880 pomocą odrobiny programowania. 109 00:08:38,880 --> 00:08:42,570 Myślę, że w przyszłości będą one coraz bliżej. 110 00:08:42,570 --> 00:08:49,140 Tak więc za pięć 10 lat od dzisiaj granica między tworzeniem sieci a programowaniem będzie się zbliżać. 111 00:08:49,140 --> 00:08:51,900 Sieć się zmienia i mówię to od wielu lat. 112 00:08:51,930 --> 00:08:53,930 To znaczy, teraz idziemy bardziej do chmury. 113 00:08:53,940 --> 00:08:56,560 Tak więc chmury stają się coraz ważniejsze. 114 00:08:56,700 --> 00:09:00,890 Ale nie myśl, że jeśli umieścisz go w chmurze, rozwiąże to twoje problemy z siecią. 115 00:09:00,910 --> 00:09:01,780 To wciąż sieć. 116 00:09:01,780 --> 00:09:05,500 Nadal musisz zarządzać chmurą sieciową tak jak w sieci. 117 00:09:05,980 --> 00:09:09,020 Mam na myśli, że jeśli umieścisz maszynę wirtualną w chmurze, to fajnie, to tylko maszyna wirtualna. 118 00:09:09,130 --> 00:09:14,210 Ale co się stanie, jeśli masz maszyny wirtualne w Azji, Ameryce i Europie. 119 00:09:14,290 --> 00:09:18,610 Nagle zaczynasz pracę z niskim saldem, zaczynasz pracować z zaporami ogniowymi, zaczynasz 120 00:09:18,640 --> 00:09:24,040 pracować z listami kontroli dostępu, zaczynasz pracować ze złoczyńcami, nie nazywaj tego, ale zaczynasz pracować ze 121 00:09:24,040 --> 00:09:25,530 wszystkimi tradycyjnymi rzeczami sieciowymi. 122 00:09:25,600 --> 00:09:29,440 Więc to, że jest w chmurze, nie oznacza, że możesz zignorować pracę w sieci, wciąż 123 00:09:29,440 --> 00:09:31,530 będzie to dużo pracy dla inżynierów sieciowych. 124 00:09:31,570 --> 00:09:35,340 Po prostu role mogą się zmieniać, zamiast pisać w CLIA. 125 00:09:35,350 --> 00:09:41,800 Być może pracujesz w kontrolerze lub w chmurze, ale nadal musisz zrozumieć zasady sieci. 126 00:09:41,860 --> 00:09:48,340 Okej, więc to była dość długa wędrówka, mając nadzieję, że taka dyskusja będzie cenna do dodania do kursu. 127 00:09:48,430 --> 00:09:57,190 Pokażę ci więcej praktycznych rzeczy teraz w dalszej części kursu, ale mam nadzieję, że to daje dobre wyobrażenie o 128 00:09:57,190 --> 00:10:03,880 tym, co jest ważne na egzaminie, oraz o ustawieniach widoku 10000 stóp oraz przeglądu 129 00:10:03,880 --> 00:10:06,190 programowania i automatyzacji sieci.