思科全球高级副总裁、网络与安全事业部总经理David Goeckeler
一年多前,我的同事David McGrew走进了我的办公室,向我介绍了他正在开展的一个项目,那45分钟的交谈令人难忘。
他告诉我,他的团队找到了行之有效的方法,可以解决网络安全所面临的最大挑战:他们发明了能够在加密流量中识别恶意软件的技术。在测试中,这项技术在不用解密信息的情况下,甚至取得了99.99%的准确性,这意味着此种安全手段不必牺牲用户隐私。
他向我解释如何在思科的大规模网络流量数据集上运行他们发明的机器学习算法,以及如何从加密流量中发现可用于识别恶意软件的数据特性,这时我才意识到他们攻克了之前从未得到解决的一个难题。我曾经认为这一问题根本不可能得到解决,但思科数据科学家小组证明了事实并非如此,他们彻底解决了“安全与隐私不可兼得”的行业难题。
重新思考新一代网络
我们推出了增强型威胁分析(ETA)这一重要技术。而这并不是我们本次宣布的唯一创新。增强型威胁分析是思科“全智慧的网络”的一部分,而“全智慧的网络”是新一代基于意图的网络基础设施。
这个夏天思科发布的硬件和软件创新汇集了数千名工程师的智慧结晶,它们构建于思科全数字化网络架构(DNA)之上,堪称思科十年来最伟大的创新成果。
我们认为,这一刻将在思科的历史上留下浓墨重彩的一笔,并就此开启新网络时代。今天比以往任何时刻都更具意义,思科提供面向全数字化业务的网络平台。全智慧的网络由意图驱动,具备强大的安全性,能够从环境中获取信息,并持续自我学习。
过去两年中的每一天,我们都在坚持不懈地对这一全新网络进行完善,并根据客户的需求不断改进,使之在今天成为现实。
我们深知,网络对于未来发展至关重要,但伴随着设备数量的爆炸式增长、云的出现以及移动的兴起,我们不得不质疑当前网络构建和管理的方法能否跟上世界发展的步伐。
我们知道客户在网络运营方面花费了大量的时间和金钱,但他们的基础设施仍然不够敏捷。
同时,我们还面临着安全的挑战。IP网络为我们打开了联接世界的大门,但网络攻击者也乘机而入,大肆发起攻击。
考虑所有这些因素,我们得到一个根本性的结论:我们需要重新思考如何从头开始构建企业IP访问和园区网络的方式。
这一目标的实现有赖于两项重要的创新成果:基于意图的基础设施,以及我们今天宣布推出的面向企业网络的命令中心——DNA中心。
构建全智慧的网络
全智慧的网络从基于意图的基础设施开始,它非常安全,基本涵盖所有IP基础设施,包含交换机、路由器和无线接入点等,用于在企业内部或者在互联网上联接和路由来自各类设备(个人电脑、平板电脑、手机、显示屏和物联网)的流量。
IP网络30年前诞生时规模很小,只是用于联接实验室中的两个部门。现在,企业网络中包含成千上万台设备,但大多数企业仍在使用相对原始的工具来管理这些复杂的设备,这一过程不仅昂贵并且减缓了企业的业务发展。
无线网络与有线网络隔离,有线网络又与广域网隔离。它们被分开管理和配置,具有不同的接口、命令和配置模式。通常每次只能配置一台设备,这无疑是雪上加霜。
通过全智慧的网络,我们将彻底改变这种传统方法,消除在过去30年里累积的种种复杂性。
现在我们拥有一个覆盖整个企业接入网的统一系统,能够支持所有类型的设备,这是一个基于意图的平台。基于意图的基础设施具有可编程性,并且高度集成,因此能够自动化运行。此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。
这个统一系统包括思科的网络软件操作系统IOS。过去两年中,我们针对全数字化时代的需求彻底重构了IOS。现在IOS由应用程序编程接口(API)驱动,拥有开放、可编程和模块化的特点,具备现代软件堆栈所必需的功能。
这些功能让客户可对IOS进行扩展,更轻松地将IOS与其他系统进行集成,并进行个性化交付。它将跨越整个企业交换、无线和路由产品组合,在全新的和现有的基础设施上运行。我们在过去30年中所开发的全部功能和产品类型,现在都得到了更新与改进,这将助推基于意图的网络在未来30年不断发展。
我们基于意图的IOS软件可在现有设备上部署,并转变已部署的网络。除此之外,我们发布了屡获殊荣的全新Catalyst园区交换机,即Catalyst 9000系列。这是当今最先进的企业交换机,其主要优势包括:
l 可编程:高性能、可编程的ASIC能够适应未来创新的要求,这是芯片技术的重大创新。
l 增强型威胁分析就绪:帮助网络发现并阻断最复杂的网络攻击。
l 物联网就绪:即时发现、加载并自动分隔物联网流量,包括自动配置网络以确保安全性,也就是将物联网设备与其他流量隔离。
l 移动就绪:能够托管无线控制器,并支持诸如802.11ax等全新无线标准。
l 云就绪:这些平台具备出色的可扩展性和开放可编程性,能够在内置的x86计算综合设施上托管第三方应用,使客户能在容器或虚拟机中运行其应用。
在倾力打造这一基于意图的基础设施的同时,我们也为全智慧的网络开发了一个命令中心,即DNA中心。用户可在DNA中心内将意图定义为策略,网络将基于此进行自动配置,并自动执行意图。
该流程将在构成企业接入网的数百乃至数千个交换机、路由器和无线接入点上运行。过去需要对网络中的每台设备逐一进行手动配置,现在通过一个本地或云端(具体取决于客户要求)的集中仪表板即可定义业务意图,之后整个网络将作为统一结构执行该策略。
DNA中心也是一个分析平台,可从所在网络收集环境信息。以前分布在数千个路由器、交换机和无线接入点中的所有类型的数据,现在都可以实时传输至DNA中心,从而帮助我们更好地洞悉企业运营情况和不断学习以解决复杂业务难题。
这一定义意图、收集环境信息、进行自我学习、并基于洞察执行新意图的完整闭环,便是基于意图的网络。思科将基于意图的安全基础设施与DNA中心提供的单点策略定义、环境信息收集和自我学习能力相结合,使之成为全新的企业网络构建方法。
这便是:网络 全智慧
原文发布时间为: 2017年6月22日