思科首席執行官羅卓克表示:“許多人認為思科正在轉型成一家軟件公司,但實際情況是硬件、軟件和服務對于思科的未來發展以及為客戶建立全數字化業務的堅實基礎來說均至關重要。在我們宣布如何在企業網絡這一核心業務領域進行轉變的同時,也标志着,思科從上至下承諾——将全力推動基于意圖的基礎設施的發展。”有機構曾對2000位跨國企業CEO做過一項調查,超過2/3的CEO認為,截止2017年底,數字化轉型将成為其企業的戰略核心。預計到2018年底,全球有超過50%大型企業将擁有完善的數字化轉型戰略。
有分析報告指出,到2020年,全球數字經濟占全球經濟總量比例将從2005年的15%增長到25%。
毋庸置疑,數字化轉型是大勢所趨。
伴随着設備數量的爆炸式增長、雲的出現以及移動的興起,企業不得不重新思考——企業部署的新技術能否解決新業務帶來的挑戰?當前網絡構建和管理的方法能否跟上數字化轉型的步伐?
“技術正在改變我們所做的一切,從我們運營企業的方式,再到我們工作和創新的方式。随着聯接、數據和海量知識的爆炸式增長,IT專業人員比以往任何時候都更有機會成為其企業的未來架構師。”這是思科首席執行官羅卓克(ChuckRobbins)在CiscoLive2017大會上所發表的言論。
在今年的CiscoLive現場,随處可見被稱作“IT超級英雄聯盟”的卡通形象。思科的這支“IT超級英雄聯盟”由IgnITor(靈感智者)、CodeCrusader(代碼鬥士卡薩德)、TheWall(抵禦者)、MegaFix(大修理師菲克斯)和MajorShift(變革者)組成,而他們正是代表了思科對于未來網絡的思考和前行方向,即協同創新、編程賦能、安全防禦、全數字化和引領變革。
從業務意圖到網絡配置
30年前,IP網絡誕生。當時隻是用于聯接實驗室中的兩個部門,而如今,網絡工程師們每小時正管理着數百台設備,預計到2020年,他們每小時管理的設備将會達到一百萬台。
日益增長的網絡複雜性進一步加劇了問題。如今80%~95%的網絡操作以手動方式完成,流程速度緩慢、成本高昂且極易發生錯誤,使得企業有75%的運營支出都耗費在網絡變革和故障排除上。
無線網絡與有線網絡隔離,有線網絡又與廣域網隔離。它們被分開管理和配置,具有不同的接口、命令和配置模式。通常每次隻能配置一台設備,這無疑是雪上加霜。
網絡架構應如何變革?如何才能讓網絡不成為數字化進程中的瓶頸、而成為核心支柱?為了解決上述這些問題,思科推出“Theintuitivenetwork全智慧的網絡”,強調思科新一代網絡具備持續的自我學習、自我調整和自我保護功能,從而優化網絡運營并抵禦不斷演進的網絡威脅。
思科全智慧的網絡構建于面向分支機構、廣域網和園區環境的思科全數字化網絡架構(DNA)之上。思科全智慧的網絡可以搭建一個覆蓋整個企業接入網的統一系統,能夠支持所有類型的設備,這是一個基于意圖的平台。對于“基于意圖的平台”,思科給出的解釋是——基礎設施具有可編程性,并且高度集成,因此能夠自動化運行。此外,它還内置安全功能,能發現威脅并自動響應,幫助企業遠離高級威脅。
“思科旨在打造一款全智慧的系統,它在網絡邊緣實現自動化,并在基礎級别采用機器學習和分析技術。基于意圖的網絡代表着行業觀念的一次重大轉變,開啟了一個全新的網絡時代。”思科企業網絡事業部産品管理高級副總裁ScottHarrell表示。
基于意圖的網絡能夠自動完成例行任務,将業務意圖轉換為網絡配置,從而使網絡IT團隊能緻力于進行對企業更具戰略意義的計劃。而這則得益于思科的DNA架構。
記者注意到,思科此次發布的Catalyst9000交換機并沒有強調帶寬、交換容量和包轉發率等,“這些都是現在交換機必備的基礎性能,而思科此次發布給業界帶來的颠覆性變化是我們對IOS操作系統進行了重新改寫、以自主研發的芯片構建全新平台支持智能網絡、以加密流量分析解決了之前視為無法解決的安全難題,同時通過大數據平台等打造基于意圖的全新網絡,真正實現從産品、架構到安全的颠覆式創新。”思科全球副總裁、大中華區首席技術官曹圖強說。
而對于已經擁有思科現有網絡設備的用戶來說,通過軟件升級,他們也可以使用思科的DNA中心(DNACenter)實現智能網絡管理,從而推動生産力。
曹圖強補充道:“DNA中心是一個直觀的中央管理儀表闆,為IT團隊提供了基于意圖的方法,涵蓋了設計、部署、策略和合規等方面。憑借對于整個網絡的全面可視性與環境信息,DNA中心能夠集中管理所有網絡功能。”
思科中國研發中心(CRDC)大數據團隊負責人、思科全球卓越工程師苗凱翔博士表示,通過思科的DevNetInnovation平台,可以為合作夥伴、用戶和開發者提供端到端的開放的數據分析平台。
預計今年秋季,思科将在現有的DNA培訓産品組合和網絡可編程性培訓與認證基礎之上,為網絡工程師和應用開發者推出兩項有關軟件定義訪問(SD-Access)的全新培訓課程。
在重新構思網絡的基礎上,思科将意圖和環境方面的功能運用到整個思科産品組合中,包括下一代數據中心架構、高級物聯網應用、安全産品組合、端到端分析産品以及對核心技術的大量投資等。
“思科給用戶帶來了架構層面的變革,基礎架構與業務的連接,但思科不會做應用層開發的角色。”曹圖強表示,而今年在大中華區,思科在做的是如何與ISV合作推動更多基于行業的應用開發。“架構上現在已經可行了,下一步是怎樣去實施。”
“以前構建和管理網絡的方法已經無法滿足現在網絡的需求,在物聯網時代,安全的重要性比以往更為突出。”思科大中華區資深副總裁、市場部總經理劉淑儀表示,“我們正在追求一個做‘減法’的世界,對于思科來說,我們将對外傳遞的是——全智慧的網絡如何讓不同行業的用戶得到更簡單、更安全的體驗,同時更有效地推動業務發展。”
曹圖強:思科全球副總裁,大中華區首席技術官
劉淑儀:思科大中華區資深副總裁,市場部總經理99.99%的安全從何而來?
繼WannaCry病毒5月席卷150多個國家,攻擊了多國高校、公司的電腦、英國的國家醫療服務系統NHS等之後,一款名為Petya的新型勒索病毒正在俄羅斯、英國、烏克蘭等在内的多個歐洲國家迅速蔓延。
“從2016年到2021年全球IP流量将3倍增長,而近半數的網絡攻擊隐藏在加密流量中。”曹圖強表示。
據Gartner預測,到2019年,半數的惡意軟件活動将利用某種類型的加密來隐藏交付、命令、控制活動以及數據洩露。
加密就像一把雙刃劍。它是保護隐私的一個重要手段,能夠保護我們的數據不被窺探,能夠阻止犯罪分子竊取我們的信用卡信息、應用的使用習慣或密碼。但保護隐私的同時也讓不法分子有了可乘之機,加密能夠像隐藏其他信息一樣隐藏惡意軟件,從而帶來一系列蠕蟲、木馬等各種病毒隐患。
據最新報告顯示,截止今年2月,半數的在線流量均被加密。對于特定類型的流量,加密甚至已成為法律的強制性要求。Gartner認為,到2019年,超過80%的企業網絡流量将被加密。
雖然這對于重視隐私的用戶來說是一個福音,但IT團隊将面臨着嚴峻挑戰。面對大量湧入的流量,如果沒有解密技術,IT團隊将無法查看流量内包含的信息。
為此,思科推出了加密流量分析(EncryptedTrafficAnalytics,簡稱“ETA”)技術,原理就是,通過分析數百萬不同流量上惡意流量和良性流量在使用TLS、DNS和HTTP方面的差異,提煉出了惡意軟件最明顯的一系列特性,在加密數據的3個特征中尋找惡意軟件的痕迹。
首先是聯接的初始數據包,這一數據包可能包含有關其餘内容的寶貴數據;然後根據數據包長度和時間的順序,可以為自加密流量開始傳輸以後的流量内容提供重要線索。最後,加密流量分析能夠檢查被分析的數據流中數據包的有效載荷上的字節分布。由于這一基于網絡的檢測流程由機器學習技術支持,其功效會随着時間的推移而持續上升。
思科全球高級副總裁、網絡與安全事業部總經理DavidGoeckeler表示:“思科的加密流量分析(ETA)解決了一項以前被視為無法解決的網絡安全挑戰。ETA正在使用思科Talos團隊提供的網絡情報來檢測已知攻擊簽名,加密流量中的已知攻擊簽名亦可被檢測出來,這能夠幫助客戶在确保安全性的同時有效保護隐私。”
另據David透露,在測試中,ETA技術在不用解密信息的情況下,識别惡意軟件的準确性高達99.99%。
“這是近20年,安全領域的一個全新的颠覆性創新。思科在加密流量解析方面進行了大量的投入。”曹圖強說。
目前,思科已經将ETA與全新Catalyst9000交換機、Cisco4000系列集成多業務路由器的增強型NetFlow與思科Stealthwatch的高級安全分析能力進行組合。
“一場足球賽看的是技術、速度、配合、默契,把球送入對方球門的同時還要全攻全守。這和我們今天提到的攻防網絡面臨的局面是十分類似的。”曹圖強如此比喻。
思科企業網絡、物聯網和開發商平台市場營銷副總裁PrashanthShenoy表示:“思科推出的全面威脅防禦架構可将網絡作為傳感器和執行平台,來查看并處理所有威脅。采用我們最新芯片組的全新硬件能夠高速實時地進行分析,同時不會導緻流量傳輸速度減緩。”這意味着,全球所有通過思科設備的流量現在都将向龐大的威脅檢測系統提供情報,使該系統能随時随地檢測并阻止威脅。