1
00:00:04,560 --> 00:00:09,180
Agora, no guia oficial de certificação que Wendell escreveu, passou muito tempo analisando o acesso definido pela

2
00:00:09,180 --> 00:00:10,620
SDI ou por software.

3
00:00:10,620 --> 00:00:13,430
Agora, apenas o software definido pode ser definido.

4
00:00:13,430 --> 00:00:14,250
Café.

5
00:00:14,340 --> 00:00:19,290
Quero dizer, há muitos termos com essa palavra de rede definida por software que foram abusadas.

6
00:00:19,350 --> 00:00:23,160
Tínhamos redes definidas por software que apresentavam fluxo aberto e redes definidas por software

7
00:00:23,160 --> 00:00:24,000
que usavam API.

8
00:00:24,000 --> 00:00:26,280
Nós tínhamos redes definidas por software, havia sobreposições.

9
00:00:26,460 --> 00:00:31,410
Então, falamos sobre sobreposições e, com o Laser Ready, basicamente se tornou o software definido como você quiser.

10
00:00:31,410 --> 00:00:39,920
Mas acesso definido por software ou SDK A solução da Cisco de mudar a maneira como uma rede corporativa funciona tão tradicionalmente em uma rede

11
00:00:39,930 --> 00:00:45,770
corporativa, teríamos uma árvore de abrangência que causa um monte de problemas, porque temos que combinar que

12
00:00:45,780 --> 00:00:52,200
você sabe o encaminhamento de portas para um padrão de IP justo gateways causa muitos problemas, então queremos acabar

13
00:00:52,200 --> 00:00:57,930
com os gastos em árvores e o que fazemos é apenas executar protocolos de escrita em todos

14
00:00:57,960 --> 00:00:58,880
os lugares.

15
00:00:58,980 --> 00:01:03,500
Portanto, o gateway padrão de suas peças será o comutador de acesso local.

16
00:01:03,510 --> 00:01:08,970
Portanto, o switch na extremidade do switch ao qual eles se conectam, em vez de um switch de chamada ou distribuição,

17
00:01:08,970 --> 00:01:12,550
executamos o SPF em qualquer lugar ou escrevemos o protocolo em qualquer lugar.

18
00:01:12,560 --> 00:01:17,730
Então, eliminamos a árvore de abrangência, eliminamos a porta que bloqueia esse tipo de coisa.

19
00:01:17,730 --> 00:01:21,940
Mas, na minha experiência com o exame CCMA, acho que foi um exagero.

20
00:01:21,990 --> 00:01:28,330
O material da FDA no O. C. Agora, se eu ouvir o contrário, mudarei este curso.

21
00:01:28,620 --> 00:01:31,680
Mas eu não gastaria muito tempo com SGA.

22
00:01:31,680 --> 00:01:34,850
Basicamente, a idéia é que a rede obtenha gerentes de malha.

23
00:01:35,070 --> 00:01:41,340
Portanto, temos todos esses gravadores e comutadores que são controlados por um controlador e, em seguida, semelhantes

24
00:01:41,340 --> 00:01:48,540
ao NSX da Amway, o que fazemos é construir túneis automaticamente, os túneis terrestres X mais uma vez, onde

25
00:01:48,540 --> 00:01:51,030
construímos uma sobreposição na rede subjacente.

26
00:01:51,050 --> 00:01:57,270
Portanto, a rede principal subjacente pode ser bastante básica, em vez de configurar um monte de listas da

27
00:01:57,300 --> 00:02:03,600
Axis nos dispositivos principais, podemos fazer tudo como uma política no servidor SDK e, em seguida, aplicar uma política

28
00:02:03,600 --> 00:02:07,980
nos dispositivos de rede, e o DNA center basicamente dispara automaticamente .

29
00:02:07,980 --> 00:02:12,660
Por isso, construirá os excelentes túneis e aplicará as políticas.

30
00:02:12,840 --> 00:02:19,740
Portanto, temos esse conceito mais uma vez de redes baseadas em intenções e a intenção é que eu queira fazer

31
00:02:19,740 --> 00:02:24,410
algo, mas não quero que escrever explicitamente tudo para que isso aconteça.

32
00:02:24,420 --> 00:02:30,300
Então, como exemplo, quero parar o PCH de falar com o PTB em um ambiente tradicional,

33
00:02:30,300 --> 00:02:36,330
você precisa criar listas de acesso que impedem que esses dispositivos se comuniquem, mas se um cenário baseado

34
00:02:36,330 --> 00:02:42,750
em intenções e um dos outros implementações baseadas em controlador, eu basicamente diga OK, esse cara pode falar com

35
00:02:42,750 --> 00:02:45,720
esse cara que está lá, então tudo acabou.

36
00:02:45,720 --> 00:02:46,890
Me dê um exemplo.

37
00:02:46,890 --> 00:02:51,930
E então isso aplica uma política à rede que basicamente interrompe isso.

38
00:02:52,030 --> 00:02:56,310
Portanto, você como engenheiro de rede não precisa configurar manualmente as listas de acesso.

39
00:02:56,310 --> 00:03:02,230
Sua intenção é impedir que esse cara converse com ele e a rede faz com que isso aconteça automaticamente.

40
00:03:02,580 --> 00:03:06,730
O que é bastante assustador, de certa forma, porque o que acontece se der errado.

41
00:03:07,060 --> 00:03:11,890
Portanto, toda a idéia desse material SD n é fantástica e eu não quero jogá-lo para fora da água

42
00:03:11,890 --> 00:03:16,960
imediatamente, mas esteja ciente de que você deve entender o que está acontecendo sob o capô, porque o que acontece

43
00:03:16,960 --> 00:03:18,060
se algo der errado.

44
00:03:19,270 --> 00:03:22,970
Mas o princípio é que temos uma rede subjacente.

45
00:03:23,080 --> 00:03:29,080
Em seguida, colocamos túneis terrestres nos veículos, o que nos permite aplicar políticas na rede de sobreposição, e não

46
00:03:29,080 --> 00:03:35,710
na rede subjacente, para que possamos impedir que esse cara converse com ele com muito mais facilidade usando esses túneis do

47
00:03:35,710 --> 00:03:41,290
que tentar ter uma única lista de acesso em uma interface de um roteador que bloqueia pessoas

48
00:03:41,290 --> 00:03:42,700
em toda a rede.

49
00:03:43,030 --> 00:03:49,240
Uma maneira muito melhor de fazer as coisas é basicamente do jeito que está indo, por isso

50
00:03:49,240 --> 00:03:53,690
temos um controlador que gerencia um monte de dispositivos na empresa.

51
00:03:53,740 --> 00:04:01,030
Agora, apenas recuar um segundo terço para pular as redes definidas por software era mais para o

52
00:04:01,530 --> 00:04:06,780
datacenter, por isso o NSX foi um sucesso fantástico no data center.

53
00:04:06,840 --> 00:04:09,830
A Cisco também possui ECI para data center.

54
00:04:10,050 --> 00:04:11,520
Mas e as empresas.

55
00:04:11,610 --> 00:04:19,680
Portanto, o FDA é uma solução corporativa em que adotamos os princípios definidos por software e os aplicamos a

56
00:04:20,280 --> 00:04:26,050
uma empresa e aplicamos políticas nessa rede e não em um datacenter.

57
00:04:26,070 --> 00:04:30,980
Então, basicamente coisas simples como OK, vamos nos livrar da árvore de abrangência.

58
00:04:30,990 --> 00:04:34,080
Portanto, executamos 0 SPF ou protocolo de gravação em qualquer lugar.

59
00:04:34,140 --> 00:04:36,780
Tudo está na camada 3, e não na camada 2.

60
00:04:36,810 --> 00:04:39,740
Mas você sabe como fazemos com que este dispositivo fale com ele.

61
00:04:39,810 --> 00:04:44,480
Podemos aplicar uma política por meio de um pegajoso, estação de gerenciamento ou controlador.

62
00:04:44,580 --> 00:04:51,420
Se você deseja usar o termo certo que aplica a política à rede sem precisar configurar

63
00:04:51,420 --> 00:04:53,680
manualmente um monte de coisas.

64
00:04:53,700 --> 00:05:00,630
A idéia é usar esse termo de abstração. Abstração é usada em todos os lugares como exemplo, se eu quiser escrever

65
00:05:00,630 --> 00:05:02,430
um pedaço de código Python.

66
00:05:02,430 --> 00:05:07,130
Não preciso saber como fazer isso em um disco rígido.

67
00:05:07,170 --> 00:05:14,130
Sou abstraído de uma programação de baixo nível que o sistema operacional me abstrai do sistema operacional

68
00:05:14,130 --> 00:05:20,580
de hardware me abstrai de coisas de cabos de rede como essa. Estou programando em

69
00:05:20,580 --> 00:05:27,810
uma linguagem de programação de alto nível Python que percorre toda a pilha e realmente fazer algo acontecer

70
00:05:27,840 --> 00:05:29,570
algo acontecer na rede.

71
00:05:29,640 --> 00:05:35,870
Então, eu sou extraído da linguagem assembly como um exemplo, sou abstraído de coisas de baixo nível.

72
00:05:36,030 --> 00:05:40,380
Eu uso meu cérebro para fazer coisas de alto nível, em vez de coisas de baixo nível.

73
00:05:40,770 --> 00:05:48,820
Por exemplo, pilotos de exemplo do mundo real hoje não voam manualmente do Reino Unido para os EUA o tempo

74
00:05:48,830 --> 00:05:49,490
todo.

75
00:05:49,770 --> 00:05:51,960
O que eles usam usam piloto automático.

76
00:05:51,960 --> 00:06:00,000
Portanto, a ideia é que o piloto automático permita que o piloto cuide de tarefas de alto nível porque o material de baixo nível é

77
00:06:00,000 --> 00:06:02,540
tratado com o uso do piloto automático.

78
00:06:02,580 --> 00:06:08,460
Agora, o avião tem todos esses sensores que fornecem informações sobre altitude, e então o

79
00:06:08,460 --> 00:06:17,400
avião pode guiar o piloto, mas o piloto automático pode causar problemas em que o piloto tenta gerenciar a rede ou devo

80
00:06:17,400 --> 00:06:23,760
dizer o avião através do piloto automático ajustando vários níveis altos parâmetros em vez de apenas

81
00:06:23,760 --> 00:06:26,260
pegar o avião e pilotá-lo.

82
00:06:26,410 --> 00:06:31,800
E foi um vídeo realmente interessante, onde eles estavam conversando sobre esse problema em que a

83
00:06:31,800 --> 00:06:38,790
automação realmente causou os acidentes, porque os pilotos não voam mais no avião como o voam fisicamente, tentam ajustar os aviões

84
00:06:38,790 --> 00:06:45,450
que passam pelo piloto automático, para que tentem alimentar as informações para o piloto automático que voa o avião

85
00:06:45,450 --> 00:06:47,520
e ajusta ajusta o avião.

86
00:06:47,870 --> 00:06:54,210
Mas se você tiver um avião voando contra você, como piloto, você pegará o avião e voará fora do caminho, em

87
00:06:54,210 --> 00:06:56,500
vez de tentar ajustar o piloto automático.

88
00:06:56,550 --> 00:07:00,780
E eu acho que é a mesma coisa que nós, como engenheiros de

89
00:07:00,780 --> 00:07:08,610
rede, precisamos ter cuidado: não confiamos no piloto automático ou na inteligência de todos esses aplicativos quando a rede está queimando ou há

90
00:07:08,640 --> 00:07:12,040
um incêndio que você precisa entrar e consertar. problemas

91
00:07:12,090 --> 00:07:17,580
Portanto, a automação tem seu lugar, mas ainda é importante entender como as redes funcionam, porque

92
00:07:17,580 --> 00:07:24,160
a automação permitirá que você quebre uma rede muito rapidamente se você não entender o que a automação está fazendo.

93
00:07:24,180 --> 00:07:30,530
Quero dizer, se um programador apenas escreve um script que envia um monte de BP para usá-lo em uma rede executando uma árvore

94
00:07:30,530 --> 00:07:33,200
de gastos, isso pode atrapalhar toda a sua rede.

95
00:07:33,210 --> 00:07:38,210
Portanto, você precisa entender o que seu programa está fazendo e o que esses aplicativos estão fazendo.

96
00:07:38,310 --> 00:07:43,980
Portanto, há enormes vantagens na abstração, enormes vantagens na automação, mas você ainda precisa entender

97
00:07:43,980 --> 00:07:44,850
a rede.

98
00:07:44,880 --> 00:07:46,870
Então, acho que a Cisco fez uma coisa boa aqui.

99
00:07:46,880 --> 00:07:53,850
Dez por cento do CCMA é automação e programação ou capacidade do programa. 90 por cento são muitas coisas de

100
00:07:53,850 --> 00:07:58,860
rede tradicionais úteis e o pessoal da rede ainda é um engenheiro de rede,

101
00:07:58,860 --> 00:08:07,020
você ainda precisa entender protocolos como gastar 3 0 SPF etc. Mas, para mim, o lado da programação é muito empolgante, porque

102
00:08:07,020 --> 00:08:13,450
a Cisco agora tem essa trilha definida, para que você tenha um mundo à sua frente que não existia.

103
00:08:13,530 --> 00:08:18,480
Estou gravando isso, você sabe pouco depois do lançamento do CCMA.

104
00:08:18,480 --> 00:08:25,260
Agora você tem esse mundo em que pode trabalhar em rede tradicional com um pouco de programação ou em

105
00:08:25,260 --> 00:08:27,670
programação com um pouco de rede.

106
00:08:27,690 --> 00:08:32,910
Então, eu acho que se você está começando sua carreira, tem duas opções maravilhosas e quero dizer que você só

107
00:08:32,910 --> 00:08:37,560
precisa decidir o que gosta, gosta de programar com um toque de rede ou gosta de interagir com

108
00:08:37,560 --> 00:08:38,880
um toque de programação.

109
00:08:38,880 --> 00:08:42,570
Eu acho que esses realmente se tornarão cada vez mais próximos no futuro.

110
00:08:42,570 --> 00:08:49,140
Portanto, daqui a dez anos, daqui a cinco anos, a linha entre rede e programação se aproximará cada vez mais.

111
00:08:49,140 --> 00:08:51,900
As redes estão mudando e eu venho dizendo isso há muitos anos.

112
00:08:51,930 --> 00:08:53,930
Quero dizer, agora estamos indo mais para a nuvem.

113
00:08:53,940 --> 00:08:56,560
Portanto, as coisas na nuvem estão se tornando mais importantes.

114
00:08:56,700 --> 00:09:00,890
Mas não pense que se você colocá-lo na nuvem, isso resolverá seus problemas de rede.

115
00:09:00,910 --> 00:09:01,780
Ainda é uma rede.

116
00:09:01,780 --> 00:09:05,500
Você ainda precisa gerenciar a nuvem da rede como na sua rede.

117
00:09:05,980 --> 00:09:09,020
Quero dizer, se você colocar uma VM na nuvem, é legal, é apenas uma VM.

118
00:09:09,130 --> 00:09:14,210
Mas o que acontece se você tiver máquinas virtuais na Ásia e na América e na Europa.

119
00:09:14,290 --> 00:09:18,610
De repente, você começa a trabalhar com saldos baixos, começa a trabalhar com firewalls, começa a trabalhar

120
00:09:18,640 --> 00:09:24,040
com listas de controle de acesso e começa a trabalhar com vilões, não chama isso, mas começa a trabalhar com todo

121
00:09:24,040 --> 00:09:25,530
o material de rede tradicional.

122
00:09:25,600 --> 00:09:29,440
Então, só porque está na nuvem, não significa que você pode ignorar a rede, ainda assim

123
00:09:29,440 --> 00:09:31,530
será muito trabalho para os engenheiros de rede.

124
00:09:31,570 --> 00:09:35,340
É apenas que os papéis podem mudar em vez de digitar no CLIA.

125
00:09:35,350 --> 00:09:41,800
Você pode estar trabalhando em um controlador ou na nuvem, mas ainda precisa entender os princípios de rede.

126
00:09:41,860 --> 00:09:48,340
Ok, então essa foi uma longa caminhada, uma esperança de que esse tipo de discussão fosse valioso para adicionar ao curso.

127
00:09:48,430 --> 00:09:57,190
Vou mostrar algumas coisas mais práticas agora no resto do curso, mas espero que isso lhe dê uma boa idéia do que

128
00:09:57,190 --> 00:10:03,880
é importante para o exame e define a visão de 10000 pés e a visão geral da

129
00:10:03,880 --> 00:10:06,190
programação e automação de rede.