物联网正以爆炸式增长,物联网数据和设备正使客户的IT支持能力捉襟见肘,思科认为必须重新定义网络,所以思科提出了全智慧的网络,这是一个能够洞察意图的自动化网络,一个值得信任的安全网络,一个可以自我学习、自我调整、自我保护的网络。
思科全智慧的网络根植于思科的全数字化网络架构(DNA,Digital Network Architecture),利用DNA技术和服务推动全智慧的网络付诸实践,这些技术和服务将作为一个系统协同工作,帮助客户在全数字化时代快速发展。
思科全智慧的网络为客户提供了广泛的创新硬件和软件产品组合,其中的三大亮点包括:智慧中枢DNA 中心(DNA Center)、全新平台Catalyst 9000系列交换产品组合、加密流量分析(ETA,Encrypted Traffic Analytics)。对此,思科全球副总裁、大中华区首席技术官曹图强进行了详细分析。
●智慧中枢——DNA中心
DNA中心:管理思科DNA架构的统一平台,通过一个直观的中央管理仪表板,为IT团队提供了基于意图的方法,涵盖了设计、部署、策略和合规等方面,凭借对于整个网络的全面可视性与情境信息,DNA中心能够集中管理所有网络功能。
软件定义访问(Software-Defined Access,即SD-Access):软件定义访问在单一网络矩阵上提供了自动化策略执行与网络隔离功能,可以大幅简化针对用户、设备和事物的网络访问管理工作。
网络数据平台与保障(Network Data Platform and Assurance):能够对网络上传输的海量数据进行高效的分类和关联,并使用机器学习技术将其转变为前瞻性分析、业务情报和可行洞察,然后通过DNA中心保障服务进行交付。
●全新平台Catalyst 9000交换组合
思科全球副总裁,大中华区首席技术官曹图强
曹图强指出,思科投入巨资重新改写了整个模块化操作系统(IOS XE),新的平台将网络交换机变成了一个服务器,服务器可以作为虚拟机也可以作为容器,然后将第三方的应用放入平台中,同时我们革新了自研的芯片,满足物联网、云计算的需求,支持智能的网络。
此外Catalyst 9000支持可编程,可编程的ASIC能够适应未来创新的要求;
安全就绪:增强型威胁分析帮助网络发现并阻断最复杂的网络攻击;
物联网就绪:即时发现、加载并自动分隔物联网流量,包括自动配置网络以确保安全性,也就是将物联网设备与其他流量隔离;
移动就绪:能够托管无线控制器,并支持诸如802.11ax等全新无线标准;
云就绪:这些平台能够在内置的x86计算综合设施上托管第三方应用,使客户能在容器或虚拟机中运行其应用。
这个全新的交换机家族,旨在满足客户在移动、云、物联网和安全方面的需求。
●加密流量分析
如今,近半数的网络攻击隐藏在加密流量中,并且这一比例还在持续增长。通过使用思科Talos团队提供的网络情报以及机器学习技术来分析元数据流量模式,网络甚至能够在加密流量中发现已知威胁,而无需解密流量或破坏数据隐私。
目前,只有思科能够实现对加密流量进行准确性高达99%的威胁检测,同时实现低于0.01%的误报率。因此,思科新一代网络将在可靠保护隐私的同时为企业带来更高安全性。
我们总结一下,思科全智慧的网络具有三项重要的颠覆性创新:第一,这是一个基于意图的网络,能够帮助IT从枯燥乏味的传统流程转变为自动化地了解用户意图,使在数分钟内管理数百万设备变成可能。这一重要发展对于企业应对不断扩展的技术环境有着非凡的意义。
第二,这是一个全场景平台,基于应用场景解读数据将使网络能够为企业带来全新洞察。数据的重要性毋庸置疑,但同样重要的还有其所处的情境,包括人物、事件、时间、地点和方式等。全智慧的网络能够解读这些信息,帮助企业拥有更高的安全性、更个性化的体验和更快的运营速度。
第三,直观预测,新一代网络大规模应用了机器学习技术。思科正在经由其全球网络传输的海量数据中应用机器学习技术,充分释放数据的潜能,使其提供切实可行的预测性洞察。
在过去三十多年中,思科的设备传输了互联网上80%的数据。此次“网络·全智慧”的发布体现了思科经过三十多年的不断发展,基于对客户和环境的深刻理解,构建了一套从内而外“颠覆”自我的全智慧的网络,为网络新时代指引了方向,ps相信竞争对手也会很快朝着这个方向发展,国内主要看华为、新华三、锐捷啦!