|
现场如闪烁着满天的繁星,伴随着音乐节奏的气球舞,已有28年历史的Cisco live在拉斯维加斯,为新网络时代的到来,上演了一幕开场秀。 站在圆形舞台的中央,思科全球CEO罗卓克脸上的笑容清晰可见,面对全场28000名与会者,他亲手开启了“全智慧网络”的大门。 客观的说,成立于1984年的思科,在过去三十几年的历史当中,建立了相当庞大的网络帝国。此后的每一个时代,思科都在通过技术创新来定义新的网络时代。那么,这一次的“全智慧网络”又将来带何种颠覆? 正如罗卓克说:“我们将要建立一个可以运行未来业务的安全和智能的平台,为了做到这一点,思科将重塑网络,启用多云世界,解锁数据的力量,并在整个网络中部署安全性。”无论是理念还是行动,思科都已经为新时代的到来,做好了准备。 “意图”是对未来网络的重新定位 事实上,罗卓克所介绍的“全智慧网络”,也被称之为基于意图的网络。思科认为,它能够识别意图、规避威胁和持续进行自我学习,标志着网络从根本上的重新设计。 我们知道,全数字化颠覆正在迫使企业重新思考其业务模式。对于网络IT,这意味着要管理的设备数量将从当前的200台,增长到空前的数量级。罗卓克称,“到2020年,互联网在每个小时,将增加100万个新连接”,这说明现有的网络架构难以支撑如此庞大的连接,也难以将爆发的数据转化为商业价值。 我们不妨做一个现有网络环境和未来网络的对比。 首先,在现有的网络世界当中,日益增长的网络复杂性进一步加剧了问题,当业务在快速发展之时,网络IT却成为了瓶颈,网络IT团队在实际运营中有95%的工作通过手动完成。他们的流程速度缓慢、成本高昂且极易发生错误,使得企业有75%的运营支出都耗费在网络变革和故障排除上,网络运营消耗高达600亿美元。与此同时,保障网络安全也变得日益困难且耗时。 对此,思科的思考是:让具有意图的网络,来真正做到“博学万事尽通,洞悉为您所用”。这就是思科对未来网络世界的定义。而基于思科DNA产品组合构建的新一代基于意图的网络系统,能够达成这些能力。 第一,持续地自我学习:将庞大的网络流量数据转变为切实可行的洞察,帮助客户更快做出智的业务决策,同时更轻松地管理前所未有的海量设备与服务;第二,持续地自我调整:实现网络任务的自动化,将当今主要依靠手动完成的配置流程所耗费的时间从数周减少为数分钟,同时降低运营成本;第三,持续地自我保护:在短短的数秒内,就能识别并阻断数十亿次的网络攻击。纵使网络攻击藏匿于加密流量中,也能被轻易侦测。 不难理解,它如同我们熟悉的人工智能一样,具备自我意识,能够自我学习,并实现主动的行为。这种对网络环境的主动式“意图”,是有别于现有网络环境,人工作业的现状,所以,它才称得上是“对网络从根本上的重新设计”。 用智慧突破安全与隐私的局限 互联网时代,安全成为了一个最为重要的话题。不久前,WannaCry困扰了全球的互联网用户,截至5月16日,全球约304万个IP地址遭受永恒之蓝漏洞攻击,世界各地都找到了很多明显的被感染案例,同时波及医疗、电信、金融和其他行业及组织。 安全风险就像是蝴蝶效应,它虽然不会像多米诺骨牌一样推到现有的网络世界,但却会持续的散发影响力。以WannaCry为例,这个著名的勒索病毒从技术上其实乏善可陈,如果企业网络具备自我保护的能力,很轻易就会让WannaCry的影响降至最低。 而思科的全智慧网络,最显著的一个特征就是对网络安全的一次彻底颠覆。 思科全球高级副总裁、网络与安全事业部总经理David Goeckeler说,“一年前,思科的安全团队找到了行之有效的方法,可以解决网络安全所面临的最大挑战:能够在加密流量中识别恶意软件的技术,这意味着此种安全手段不必牺牲用户隐私。”据悉在测试中,这项技术在不用解密信息的情况下,甚至取得了99.99%的准确性, 困扰网络安全的一个很大的话题就是安全与隐私两者之间的局限,在不泄露隐私的前提下做到最大程度的安全保障,是很多安全公司没有攻克的难题。而思科,则利用机器学习算法,从加密流量中发现可用于识别恶意软件的数据特性,解决了这个大问题。 所以,思科推出了增强型威胁分析(ETA)这一重要技术。作为思科“全智慧的网络”的一部分,它的实现意义非凡。 我们知道,物联网时代的正在呼啸而来,未来物联网带动下设备、传感器和机器数量的增长将是指数级的,网络安全的复杂性也会越来越高,思科用“智慧”赋予了网络安全新的价值,等于为物联网时代的安全提前布局。 DNA架构的一次再进化 在全球化的数字化转型大潮中,思科一直是企业全数字化转型的推动者。正是基于企业数字化转型的需要,思科在2016年推出了全新的全数字化网络架构(DNA),它的核心就是自动化、数据挖掘和端到端安全。 那么,今天的全智慧网络,显然是架构在DNA的基础之上的。同时也意味着DNA的再一次进化:思科将采用软件驱动的全新方法来构建网络,助力客户成功完成全数字化转型。具体要如何实现呢? 首先,在基础设施层面。思科升级了交换机产品Catalyst 9000系列。作为可编程的交换机,它具备增强型威胁分析就绪、物联网就绪、移动就绪和云就绪的关键特点。使其成为思科专为网络新时代构建的下一代固定模块化接入与核心/汇聚交换机。 其次,思科为全智慧的网络开发了一个命令中心:DNA中心。它是一个基于任务的简单中央管理仪表盘,支持以全智慧的交钥匙方式在园区、分支机构和广域网中部署端到端网络服务。罗卓克说,“DNA中心,就像是网络的指挥中心,自动化的按照你实施的策略来定义网络。” 作为全智慧网络的核心,DNA中心也是一个分析平台,可从所在网络收集环境信息。以前分布在数千个路由器、交换机和无线接入点中的所有类型的数据,现在都可以实时传输至DNA中心,从而帮助企业解决复杂业务难题。“DNA中心让我们现在有能力从应用程序到数据中心,核心企业网络提供洞察和分析,并将其与所有威胁情报结合起来在我们的安全组合中。”罗卓克说。 同时,思科正在试图通过DNA分析平台,利用大数据能力去促进用户的数字化转型,思科中国研发中心(CRDC)大数据团队负责人、思科全球卓越工程师苗凯翔博士介绍说,“新组建的中国大数据团队,正在通过思科的DNA分析平台,与行业用户的需求做对接,并推动这些用户的全数字化转型。” 第三,思科公布了开放的API,与DNA硬件基础设施进行集成以解锁全新功能。并提出了软件定义访问(Software-Defined Access )的解决方案,基于策略的自动化能力,支持更快地部署服务,更快地提供服务的安全保障,同时根据变化更快地做出调整。 例如,通过SD-Access,IT团队能够轻松制定网络策略,为多个园区的不同人员提供安全的差异化访问权限。这意味着思科的新一代网络能够让客户的IT更快、更灵活、更智慧地开展工作。 最后,思科用“全智慧网络”证明了,自己不仅是全球网络市场的领导,更是整个网络世界技术进程探路者,和新网络时代的缔造者。过去十年的技术积累为“全智慧网络”的发布打下了基础,更让思科在未来十年的市场争夺当中,再次领先一步。 文/郑凯 科技正能量,推动新科技 合作请联系 微信:zhengkai9979;QQ:24401313 ...... |
|
|
