全智慧的网络:思科十年来最具颠覆性的创新

2017-06-23 12:00:00 作者:舒孟影 分类 : 比特网

说明: 2

  作者:思科全球高级副总裁、网络安全事业部总经理David Goeckeler

  一年多前,我的同事David McGrew走进了我的办公室,向我介绍了他正在开展的一个项目,那45分钟的交谈令人难忘。

  他告诉我,他的团队找到了行之有效的方法,可以解决网络安全所面临的最大挑战:他们发明了能够在加密流量中识别恶意软件的技术。在测试中,这项技术在不用解密信息的情况下,甚至取得了99.99%的准确性,这意味着此种安全手段不必牺牲用户隐私。

  他向我解释如何在思科的大规模网络流量数据集上运行他们发明的机器学习算法,以及如何从加密流量中发现可用于识别恶意软件的数据特性,这时我才意识到他们攻克了之前从未得到解决的一个难题。我曾经认为这一问题根本不可能得到解决,但思科数据科学家小组证明了事实并非如此,他们彻底解决了“安全与隐私不可兼得”的行业难题。

  新思考新一代网络

  我们推出了增强型威胁分析(ETA)这一重要技术。而这并不是我们本次宣布的唯一创新。增强型威胁分析是思科“全智慧的网络”的一部分,而“全智慧的网络”是新一代基于意图的网络基础设施。

  这个夏天思科发布的硬件和软件创新汇集了数千名工程师的智慧结晶,它们构建于思科全数字化网络架构(DNA)之上,堪称思科十年来最伟大的创新成果。

  我们认为,这一刻将在思科的历史上留下浓墨重彩的一笔,并就此开启新网络时代。今天比以往任何时刻都更具意义,思科提供面向全数字化业务的网络平台。全智慧的网络由意图驱动,具备强大的安全性,能够从环境中获取信息,并持续自我学习。

  过去两年中的每一天,我们都在坚持不懈地对这一全新网络进行完善,并根据客户的需求不断改进,使之在今天成为现实。

  我们深知,网络对于未来发展至关重要,但伴随着设备数量的爆炸式增长、的出现以及移动的兴起,我们不得不质疑当前网络构建和管理的方法能否跟上世界发展的步伐。

  我们知道客户在网络运营方面花费了大量的时间和金钱,但他们的基础设施仍然不够敏捷。

  同时,我们还面临着安全的挑战。IP网络为我们打开了联接世界的大门,但网络攻击者也乘机而入,大肆发起攻击。

  考虑所有这些因素,我们得到一个根本性的结论:我们需要重新思考如何从头开始构建企业IP访问和园区网络的方式。

  这一目标的实现有赖于两项重要的创新成果:基于意图的基础设施,以及我们今天宣布推出的面向企业网络的命令中心——DNA中心。

  构建全智慧的网络

  全智慧的网络从基于意图的基础设施开始,它非常安全,基本涵盖所有IP基础设施,包含交换机路由器无线接入点等,用于在企业内部或者在互联网上联接和路由来自各类设备(个人电脑、平板电脑、手机、显示屏和物联网)的流量。

  IP网络30年前诞生时规模很小,只是用于联接实验室中的两个部门。现在,企业网络中包含成千上万台设备,但大多数企业仍在使用相对原始的工具来管理这些复杂的设备,这一过程不仅昂贵并且减缓了企业的业务发展。

  无线网络与有线网络隔离,有线网络又与广域网隔离。它们被分开管理和配置,具有不同的接口、命令和配置模式。通常每次只能配置一台设备,这无疑是雪上加霜。

  通过全智慧的网络,我们将彻底改变这种传统方法,消除在过去30年里累积的种种复杂性。

  现在我们拥有一个覆盖整个企业接入网的统一系统,能够支持所有类型的设备,这是一个基于意图的平台。基于意图的基础设施具有可编程性,并且高度集成,因此能够自动化运行。此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。

  这个统一系统包括思科的网络软件操作系统IOS。过去两年中,我们针对全数字化时代的需求彻底重构了IOS。现在IOS由应用程序编程接口(API)驱动,拥有开放、可编程和模块化的特点,具备现代软件堆栈所必需的功能。

  这些功能让客户可对IOS进行扩展,更轻松地将IOS与其他系统进行集成,并进行个性化交付。它将跨越整个企业交换、无线和路由产品组合,在全新的和现有的基础设施上运行。我们在过去30年中所开发的全部功能和产品类型,现在都得到了更新与改进,这将助推基于意图的网络在未来30年不断发展。

  我们基于意图的IOS软件可在现有设备上部署,并转变已部署的网络。除此之外,我们发布了屡获殊荣的全新Catalyst园区交换机,即Catalyst 9000系列。这是当今最先进的企业交换机,其主要优势包括:

  · 可编程:高性能、可编程的ASIC能够适应未来创新的要求,这是芯片技术的重大创新。

  · 增强型威胁分析就绪:帮助网络发现并阻断最复杂的网络攻击。

  · 物联网就绪:即时发现、加载并自动分隔物联网流量,包括自动配置网络以确保安全性,也就是将物联网设备与其他流量隔离。

  · 移动就绪:能够托管无线控制器,并支持诸如802.11ax等全新无线标准。

  · 云就绪:这些平台具备出色的可扩展性和开放可编程性,能够在内置的x86计算综合设施上托管第三方应用,使客户能在容器或虚拟机中运行其应用。

  在倾力打造这一基于意图的基础设施的同时,我们也为全智慧的网络开发了一个命令中心,即DNA中心。用户可在DNA中心内将意图定义为策略,网络将基于此进行自动配置,并自动执行意图。

  该流程将在构成企业接入网的数百乃至数千个交换机、路由器和无线接入点上运行。过去需要对网络中的每台设备逐一进行手动配置,现在通过一个本地或云端(具体取决于客户要求)的集中仪表板即可定义业务意图,之后整个网络将作为统一结构执行该策略。

  DNA中心也是一个分析平台,可从所在网络收集环境信息。以前分布在数千个路由器、交换机和无线接入点中的所有类型的数据,现在都可以实时传输至DNA中心,从而帮助我们更好地洞悉企业运营情况和不断学习以解决复杂业务难题。

  这一定义意图、收集环境信息、进行自我学习、并基于洞察执行新意图的完整闭环,便是基于意图的网络。思科将基于意图的安全基础设施与DNA中心提供的单点策略定义、环境信息收集和自我学习能力相结合,使之成为全新的企业网络构建方法。

  这便是:网络 全智慧

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。