全智慧的網絡:思科十年來最具顛覆性的創新
一年多前,我的同事David McGrew走進了我的辦公室,向我介紹了他正在開展的一個項目,那45分鐘的交談令人難忘。
他告訴我,他的團隊找到了行之有效的方法,可以解決網絡安全所面臨的最大挑戰:他們發明了能夠在加密流量中識別惡意軟件的技術。在測試中,這項技術在不用解密信息的情況下,甚至取得了99.99%的準確性,這意味著此種安全手段不必犧牲用戶隱私。
他向我解釋如何在思科的大規模網絡流量數據集上運行他們發明的機器學習算法,以及如何從加密流量中發現可用于識別惡意軟件的數據特性,這時我才意識到他們攻克了之前從未得到解決的一個難題。我曾經認為這一問題根本不可能得到解決,但思科數據科學家小組證明了事實并非如此,他們徹底解決了“安全與隱私不可兼得”的行業難題。
思科全球高級副總裁、網絡與安全事業部總經理David Goeckeler
重新思考新一代網絡
我們推出了增強型威脅分析(ETA)這一重要技術。而這并不是我們本次宣布的唯一創新。增強型威脅分析是思科“全智慧的網絡”的一部分,而“全智慧的網絡”是新一代基于意圖的網絡基礎設施。
這個夏天思科發布的硬件和軟件創新匯集了數千名工程師的智慧結晶,它們構建于思科全數字化網絡架構(DNA)之上,堪稱思科十年來最偉大的創新成果。
我們認為,這一刻將在思科的歷史上留下濃墨重彩的一筆,并就此開啟新網絡時代。今天比以往任何時刻都更具意義,思科提供面向全數字化業務的網絡平臺。全智慧的網絡由意圖驅動,具備強大的安全性,能夠從環境中獲取信息,并持續自我學習。
過去兩年中的每一天,我們都在堅持不懈地對這一全新網絡進行完善,并根據客戶的需求不斷改進,使之在今天成為現實。
我們深知,網絡對于未來發展至關重要,但伴隨著設備數量的爆炸式增長、云的出現以及移動的興起,我們不得不質疑當前網絡構建和管理的方法能否跟上世界發展的步伐。
我們知道客戶在網絡運營方面花費了大量的時間和金錢,但他們的基礎設施仍然不夠敏捷。
同時,我們還面臨著安全的挑戰。IP網絡為我們打開了聯接世界的大門,但網絡攻擊者也乘機而入,大肆發起攻擊。
考慮所有這些因素,我們得到一個根本性的結論:我們需要重新思考如何從頭開始構建企業IP訪問和園區網絡的方式。
這一目標的實現有賴于兩項重要的創新成果:基于意圖的基礎設施,以及我們今天宣布推出的面向企業網絡的命令中心——DNA中心。
構建全智慧的網絡
全智慧的網絡從基于意圖的基礎設施開始,它非常安全,基本涵蓋所有IP基礎設施,包含交換機、路由器和無線接入點等,用于在企業內部或者在互聯網上聯接和路由來自各類設備(個人電腦、平板電腦、手機、顯示屏和物聯網)的流量。
IP網絡30年前誕生時規模很小,只是用于聯接實驗室中的兩個部門。現在,企業網絡中包含成千上萬臺設備,但大多數企業仍在使用相對原始的工具來管理這些復雜的設備,這一過程不僅昂貴并且減緩了企業的業務發展。
無線網絡與有線網絡隔離,有線網絡又與廣域網隔離。它們被分開管理和配置,具有不同的接口、命令和配置模式。通常每次只能配置一臺設備,這無疑是雪上加霜。
通過全智慧的網絡,我們將徹底改變這種傳統方法,消除在過去30年里累積的種種復雜性。
現在我們擁有一個覆蓋整個企業接入網的統一系統,能夠支持所有類型的設備,這是一個基于意圖的平臺。基于意圖的基礎設施具有可編程性,并且高度集成,因此能夠自動化運行。此外,它還內置安全功能,能發現威脅并自動響應,幫助企業遠離高級威脅。
這個統一系統包括思科的網絡軟件操作系統IOS。過去兩年中,我們針對全數字化時代的需求徹底重構了IOS。現在IOS由應用程序編程接口(API)驅動,擁有開放、可編程和模塊化的特點,具備現代軟件堆棧所必需的功能。
這些功能讓客戶可對IOS進行擴展,更輕松地將IOS與其他系統進行集成,并進行個性化交付。它將跨越整個企業交換、無線和路由產品組合,在全新的和現有的基礎設施上運行。我們在過去30年中所開發的全部功能和產品類型,現在都得到了更新與改進,這將助推基于意圖的網絡在未來30年不斷發展。
我們基于意圖的IOS軟件可在現有設備上部署,并轉變已部署的網絡。除此之外,我們發布了屢獲殊榮的全新Catalyst園區交換機,即Catalyst 9000系列。這是當今最先進的企業交換機,其主要優勢包括:
可編程:高性能、可編程的ASIC能夠適應未來創新的要求,這是芯片技術的重大創新。
增強型威脅分析就緒:幫助網絡發現并阻斷最復雜的網絡攻擊。
物聯網就緒:即時發現、加載并自動分隔物聯網流量,包括自動配置網絡以確保安全性,也就是將物聯網設備與其他流量隔離。
移動就緒:能夠托管無線控制器,并支持諸如802.11ax等全新無線標準。
云就緒:這些平臺具備出色的可擴展性和開放可編程性,能夠在內置的x86計算綜合設施上托管第三方應用,使客戶能在容器或虛擬機中運行其應用。
在傾力打造這一基于意圖的基礎設施的同時,我們也為全智慧的網絡開發了一個命令中心,即DNA中心。用戶可在DNA中心內將意圖定義為策略,網絡將基于此進行自動配置,并自動執行意圖。
該流程將在構成企業接入網的數百乃至數千個交換機、路由器和無線接入點上運行。過去需要對網絡中的每臺設備逐一進行手動配置,現在通過一個本地或云端(具體取決于客戶要求)的集中儀表板即可定義業務意圖,之后整個網絡將作為統一結構執行該策略。
DNA中心也是一個分析平臺,可從所在網絡收集環境信息。以前分布在數千個路由器、交換機和無線接入點中的所有類型的數據,現在都可以實時傳輸至DNA中心,從而幫助我們更好地洞悉企業運營情況和不斷學習以解決復雜業務難題。
這一定義意圖、收集環境信息、進行自我學習、并基于洞察執行新意圖的完整閉環,便是基于意圖的網絡。思科將基于意圖的安全基礎設施與DNA中心提供的單點策略定義、環境信息收集和自我學習能力相結合,使之成為全新的企業網絡構建方法。
這便是:網絡 全智慧
