行業資訊
思科 Cisco live 2017:新網路時代的行與思
時間:2020/08/26 瀏覽數: 615

現場如閃爍著滿天的繁星,伴隨著音樂節奏的氣球舞,已有28年歷史的Cisco live在拉斯維加斯,為新網路時代的到來,上演了一幕開場秀。

站在圓形舞臺的中央,思科全球CEO羅卓克臉上的笑容清晰可見,面對全場28000名與會者,他親手開啟了“全智慧網路”的大門。

客觀的說,成立於1984年的思科,在過去三十幾年的歷史當中,建立了相當龐大的網路帝國。此後的每一個時代,思科都在通過技術創新來定義新的網路時代。那麼,這一次的“全智慧網路”又將來帶何種顛覆?

正如羅卓克說:“我們將要建立一個可以運行未來業務的安全和智慧的平臺,為了做到這一點,思科將重塑網路,啟用多雲世界,解鎖資料的力量,並在整個網路中部署安全性。”無論是理念還是行動,思科都已經為新時代的到來,做好了準備。

“意圖”是對未來網路的重新定位

事實上,羅卓克所介紹的“全智慧網路”,也被稱之為基於意圖的網路。思科認為,它能夠識別意圖、規避威脅和持續進行自我學習,標誌著網路從根本上的重新設計。

我們知道,全數位化顛覆正在迫使企業重新思考其業務模式。對於網路IT,這意味著要管理的設備數量將從當前的200台,增長到空前的數量級。羅卓克稱,“到2020年,互聯網在每個小時,將增加100萬個新連接”,這說明現有的網路架構難以支撐如此龐大的連接,也難以將爆發的資料轉化為商業價值。

我們不妨做一個現有網路環境和未來網路的對比。

首先,在現有的網路世界當中,日益增長的網路複雜性進一步加劇了問題,當業務在快速發展之時,網路IT卻成為了瓶頸,網路IT團隊在實際運營中有95%的工作通過手動完成。他們的流程速度緩慢、成本高昂且極易發生錯誤,使得企業有75%的運營支出都耗費在網路變革和故障排除上,網路運營消耗高達600億美元。與此同時,保障網路安全也變得日益困難且耗時。

對此,思科的思考是:讓具有意圖的網路,來真正做到“博學萬事盡通,洞悉為您所用”。這就是思科對未來網路世界的定義。而基於思科DNA產品組合構建的新一代基於意圖的網路系統,能夠達成這些能力。

第一,持續地自我學習:將龐大的網路流量資料轉變為切實可行的洞察,説明客戶更快做出智的業務決策,同時更輕鬆地管理前所未有的海量設備與服務;第二,持續地自我調整:實現網路任務的自動化,將當今主要依靠手動完成的配置流程所耗費的時間從數周減少為數分鐘,同時降低運營成本;第三,持續地自我保護:在短短的數秒內,就能識別並阻斷數十億次的網路攻擊。縱使網路攻擊藏匿於加密流量中,也能被輕易偵測。

不難理解,它如同我們熟悉的人工智慧一樣,具備自我意識,能夠自我學習,並實現主動的行為。這種對網路環境的主動式“意圖”,是有別于現有網路環境,人工作業的現狀,所以,它才稱得上是“對網路從根本上的重新設計”。

用智慧突破安全與隱私的局限

互聯網時代,安全成為了一個最為重要的話題。不久前,WannaCry困擾了全球的互聯網用戶,截至5月16日,全球約304萬個IP地址遭受永恆之藍漏洞攻擊,世界各地都找到了很多明顯的被感染案例,同時波及醫療、電信、金融和其他行業及組織。

安全風險就像是蝴蝶效應,它雖然不會像多米諾骨牌一樣推到現有的網路世界,但卻會持續的散發影響力。以WannaCry為例,這個著名的勒索病毒從技術上其實乏善可陳,如果企業網路具備自我保護的能力,很輕易就會讓WannaCry的影響降至最低。

而思科的全智慧網路,最顯著的一個特徵就是對網路安全的一次徹底顛覆。

思科全球高級副總裁、網路與安全事業部總經理David Goeckeler說,“一年前,思科的安全團隊找到了行之有效的方法,可以解決網路安全所面臨的最大挑戰:能夠在加密流量中識別惡意軟體的技術,這意味著此種安全手段不必犧牲用戶隱私。”據悉在測試中,這項技術在不用解密資訊的情況下,甚至取得了99.99%的準確性,困擾網路安全的一個很大的話題就是安全與隱私兩者之間的局限,在不洩露隱私的前提下做到最大程度的安全保障,是很多安全公司沒有攻克的難題。而思科,則利用機器學習演算法,從加密流量中發現可用於識別惡意軟體的資料特性,解決了這個大問題。

思科推出了增強型威脅分析(ETA)這一重要技術。作為思科“全智慧的網路”的一部分,它的實現意義非凡。

我們知道,物聯網時代的正在呼嘯而來,未來物聯網帶動下設備、感測器和機器數量的增長將是指數級的,網路安全的複雜性也會越來越高,思科用“智慧”賦予了網路安全新的價值,等於為物聯網時代的安全提前佈局。

DNA架構的一次再進化

在全球化的數位化轉型大潮中,思科一直是企業全數位化轉型的推動者。正是基於企業數位化轉型的需要,思科在2016年推出了全新的全數位化網路架構(DNA),它的核心就是自動化、資料採擷和端到端安全。

那麼,今天的全智慧網路,顯然是架構在DNA的基礎之上的。同時也意味著DNA的再一次進化:思科將採用軟體驅動的全新方法來構建網路,助力客戶成功完成全數位化轉型。具體要如何實現呢?

首先,在基礎設施層面。思科升級了交換機產品Catalyst 9000系列。作為可程式設計的交換機,它具備增強型威脅分析就緒、物聯網就緒、移動就緒和雲就緒的關鍵特點。使其成為思科專為網路新時代構建的下一代固定模組化接入與核心/彙聚交換機。

其次,思科為全智慧的網路開發了一個命令中心:DNA中心。它是一個基於任務的簡單中央管理儀錶盤,支持以全智慧的交鑰匙方式在園區、分支機搆和廣域網路中部署端到端網路服務。羅卓克說,“DNA中心,就像是網路的指揮中心,自動化的按照你實施的策略來定義網路。”

作為全智慧網路的核心,DNA中心也是一個分析平臺,可從所在網路收集環境資訊。以前分佈在數千個路由器、交換機和無線接入點中的所有類型的資料,現在都可以即時傳輸至DNA中心,從而幫助企業解決複雜業務難題。“DNA中心讓我們現在有能力從應用程式到資料中心,核心企業網路提供洞察和分析,並將其與所有威脅情報結合起來在我們的安全性群組合中。”羅卓克說。

同時,思科正在試圖通過DNA分析平臺,利用大資料能力去促進使用者的數位化轉型,思科中國研發中心(CRDC)大資料團隊負責人、思科全球卓越工程師苗凱翔博士介紹說,“新組建的中國大資料團隊,正在通過思科的DNA分析平臺,與行業用戶的需求做對接,並推動這些用戶的全數位化轉型。”

第三,思科公佈了開放的API,與DNA硬體基礎設施進行集成以解鎖全新功能。並提出了軟體定義訪問(Software-Defined Access )的解決方案,基於策略的自動化能力,支援更快地部署服務,更快地提供服務的安全保障,同時根據變化更快地做出調整。

例如,通過SD-Access,IT團隊能夠輕鬆制定網路策略,為多個園區的不同人員提供安全的差異化存取權限。這意味著思科的新一代網路能夠讓客戶的IT更快、更靈活、更智慧地開展工作。

最後,思科用“全智慧網路”證明瞭,自己不僅是全球網路市場的領導,更是整個網路世界技術進程探路者,和新網路時代的締造者。過去十年的技術積累為“全智慧網路”的發佈打下了基礎,更讓思科在未來十年的市場爭奪當中,再次領先一步。