作者:思科全球副总裁,大中华区首席技术官 曹图强
当今时代万物极速扩展,人类面临的可能性无限延伸,但我们必须克服由此产生的挑战和复杂性,才能迈向下一个辉煌。当前全球正在使用的设备数量为84亿台,很快这一数字将达到数千亿。发现安全漏洞的平均时间为三个月,每次攻击导致的损失高达400万美元,而思科每日要阻止200亿个威胁,这一数字是谷歌每日搜索量的6倍。面对空前增长的网络规模、复杂繁琐的网络配置和无孔不入的安全威胁,思科希望充分发挥技术革新的无限潜能,将网络作为IT的源动力所在,通过重塑网络赋能IT,助力广大客户及合作伙伴降低复杂性、提高效率、加速完成全数字化转型。
思科正在勾勒一个未来网络,一个能够自我学习、自我调整和自我演进的全智慧的网络。该网络能够真正做到“博学万事尽通,洞悉为您所用”。并且,随着使用率的增加,其能力也将不断提高。通过从头开始重新构建硬件,并将其与最先进的软件进行整合,思科彻底改变了网络领域的蓝图。最终,
思科打造出了一个具备以下能力的新网络:
-
意图:
基于意图的网络能够帮助IT从枯燥乏味的传统流程转变为自动化地了解用户意图,使在数分钟内管理数百万设备变成可能。这一重要发展对于企业应对不断扩展的技术环境有着非凡的意义。
-
情境:
基于情境解读数据将使网络能够为企业带来全新洞察。数据的重要性毋庸置疑,但同样重要的还有其所处的情境,包括人物、事件、时间、地点和方式等。全智慧的网络能够解读这些信息,帮助企业拥有更高的安全性、更个性化的体验和更快的运营速度。
-
直观:
新一代网络大规模应用了机器学习技术。思科正在经由其全球网络传输的海量数据中应用机器学习技术,充分释放数据的潜能,使其提供切实可行的预测性洞察。
思科正在利用全数字化网络架构(DNA)技术和服务推动全智慧的网络付诸实践。这些技术和服务将作为一个系统协同工作,帮助客户在全数字化时代快速发展。其中,
思科推出了全新的DNA中心,包括以下几个主要部分:
-
DNA中心(DNA Center):
这是一个直观的中央管理仪表板,为IT团队提供了基于意图的方法,涵盖了设计、部署、策略和合规等方面。凭借对于整个网络的全面可视性与情境信息,DNA中心能够集中管理所有网络功能。
-
网络数据平台与保障(Network Data Platform and Assurance):
这一强大的全新分析平台能够对网络上传输的海量数据进行高效的分类和关联,并使用机器学习技术将其转变为前瞻性分析、业务情报和可行洞察,然后通过DNA中心保障服务进行交付。
-
软件定义访问(Software-Defined Access,即SD-Access):
软件定义访问在单一网络矩阵上提供了自动化策略执行与网络隔离功能,可以大幅简化针对用户、设备和事物的网络访问管理工作。通过自动化配置、部署和故障排除等日常任务,软件定义访问能够显著缩短调整网络所需的时间,将问题解决时间从几周或几个月缩短至几小时,同时大幅减少安全漏洞的影响。针对试用客户的初步分析和内部测试均已表明,网络配置时间可缩短67%,问题解决时间可缩短80%,安全漏洞影响可降低48%,同时运营支出可减少61%。
在安全方面,思科推出了堪称“近二十年来安全领域的重大突破”的加密流量分析技术。
如今,近半数的网络攻击隐藏在加密流量中,并且这一比例还在持续增长。通过使用思科Talos团队提供的网络情报以及机器学习技术来分析元数据流量模式,思科新一代网络甚至能够在加密流量中发现已知威胁,而无需解密流量或破坏数据隐私。
只有思科能够实现对加密流量进行准确性高达99.99%的威胁检测,同时实现低于0.01%的误报率。因此,
思科新一代网络彻底解决了“安全与隐私不可兼得”的行业难题,将在可靠保护隐私的同时为企业带来更高安全性。
在产品层面,思科推出了全新的Catalyst 9000交换产品组合,旨在满足客户在移动、云、物联网和安全方面的需求。
思科Catalyst 9000对硬件(ASIC)和软件(IOS XE)层均进行了革新,以带来无与伦比的安全性、出色的可编程性与卓越的性能。这是当今最先进的企业交换机,其主要优势包括:
-
第一,可编程,高性能、可编程的ASIC能够适应未来创新的要求,这是芯片技术的重大创新;
-
第二,增强型威胁分析就绪,可帮助网络发现并阻断最复杂的网络攻击;
-
第三,物联网就绪,即时发现、加载并自动分隔物联网流量,包括自动配置网络以确保安全性,也就是将物联网设备与其他流量隔离;
-
第四,移动就绪,能够托管无线控制器,并支持诸如802.11ax等全新无线标准;
