思科全球進階副總裁、網絡與安全事業部總經理david goeckeler
一年多前,我的同僚david mcgrew走進了我的辦公室,向我介紹了他正在開展的一個項目,那45分鐘的交談令人難忘。
他告訴我,他的團隊找到了行之有效的方法,可以解決網絡安全所面臨的最大挑戰:他們發明了能夠在加密流量中識别惡意軟體的技術。在測試中,這項技術在不用解密資訊的情況下,甚至取得了99.99%的準确性,這意味着此種安全手段不必犧牲使用者隐私。
他向我解釋如何在思科的大規模網絡流量資料集上運作他們發明的機器學習算法,以及如何從加密流量中發現可用于識别惡意軟體的資料特性,這時我才意識到他們攻克了之前從未得到解決的一個難題。我曾經認為這一問題根本不可能得到解決,但思科資料科學家小組證明了事實并非如此,他們徹底解決了“安全與隐私不可兼得”的行業難題。
重新思考新一代網絡
我們推出了增強型威脅分析(eta)這一重要技術。而這并不是我們本次宣布的唯一創新。增強型威脅分析是思科“全智慧的網絡”的一部分,而“全智慧的網絡”是新一代基于意圖的網絡基礎設施。
這個夏天思科釋出的硬體和軟體創新彙集了數千名工程師的智慧結晶,它們建構于思科全數字化網絡架構(dna)之上,堪稱思科十年來最偉大的創新成果。
我們認為,這一刻将在思科的曆史上留下濃墨重彩的一筆,并就此開啟新網絡時代。今天比以往任何時刻都更具意義,思科提供面向全數字化業務的網絡平台。全智慧的網絡由意圖驅動,具備強大的安全性,能夠從環境中擷取資訊,并持續自我學習。
過去兩年中的每一天,我們都在堅持不懈地對這一全新網絡進行完善,并根據客戶的需求不斷改進,使之在今天成為現實。
我們深知,網絡對于未來發展至關重要,但伴随着裝置數量的爆炸式增長、雲的出現以及移動的興起,我們不得不質疑目前網絡建構和管理的方法能否跟上世界發展的步伐。
我們知道客戶在網絡營運方面花費了大量的時間和金錢,但他們的基礎設施仍然不夠靈活。
同時,我們還面臨着安全的挑戰。ip網絡為我們打開了聯接世界的大門,但網絡攻擊者也乘機而入,大肆發起攻擊。
考慮所有這些因素,我們得到一個根本性的結論:我們需要重新思考如何從頭開始建構企業ip通路和園區網絡的方式。
這一目标的實作有賴于兩項重要的創新成果:基于意圖的基礎設施,以及我們今天宣布推出的面向企業網絡的指令中心——dna中心。
建構全智慧的網絡
全智慧的網絡從基于意圖的基礎設施開始,它非常安全,基本涵蓋所有ip基礎設施,包含交換機、路由器和無線接入點等,用于在企業内部或者在網際網路上聯接和路由來自各類裝置(個人電腦、平闆電腦、手機、顯示屏和物聯網)的流量。
ip網絡30年前誕生時規模很小,隻是用于聯接實驗室中的兩個部門。現在,企業網絡中包含成千上萬台裝置,但大多數企業仍在使用相對原始的工具來管理這些複雜的裝置,這一過程不僅昂貴并且減緩了企業的業務發展。
無線網絡與有線網絡隔離,有線網絡又與廣域網隔離。它們被分開管理和配置,具有不同的接口、指令和配置模式。通常每次隻能配置一台裝置,這無疑是雪上加霜。
通過全智慧的網絡,我們将徹底改變這種傳統方法,消除在過去30年裡累積的種種複雜性。
現在我們擁有一個覆寫整個企業接入網的統一系統,能夠支援所有類型的裝置,這是一個基于意圖的平台。基于意圖的基礎設施具有可程式設計性,并且高度內建,是以能夠自動化運作。此外,它還内置安全功能,能發現威脅并自動響應,幫助企業遠離進階威脅。
這個統一系統包括思科的網絡軟體作業系統ios。過去兩年中,我們針對全數字化時代的需求徹底重構了ios。現在ios由應用程式程式設計接口(api)驅動,擁有開放、可程式設計和子產品化的特點,具備現代軟體堆棧所必需的功能。
這些功能讓客戶可對ios進行擴充,更輕松地将ios與其他系統進行內建,并進行個性化傳遞。它将跨越整個企業交換、無線和路由産品組合,在全新的和現有的基礎設施上運作。我們在過去30年中所開發的全部功能和産品類型,現在都得到了更新與改進,這将助推基于意圖的網絡在未來30年不斷發展。
我們基于意圖的ios軟體可在現有裝置上部署,并轉變已部署的網絡。除此之外,我們釋出了屢獲殊榮的全新catalyst園區交換機,即catalyst 9000系列。這是當今最先進的企業交換機,其主要優勢包括:
l 可程式設計:高性能、可程式設計的asic能夠适應未來創新的要求,這是晶片技術的重大創新。
l 增強型威脅分析就緒:幫助網絡發現并阻斷最複雜的網絡攻擊。
l 物聯網就緒:即時發現、加載并自動分隔物聯網流量,包括自動配置網絡以確定安全性,也就是将物聯網裝置與其他流量隔離。
l 移動就緒:能夠托管無線控制器,并支援諸如802.11ax等全新無線标準。
l 雲就緒:這些平台具備出色的可擴充性和開放可程式設計性,能夠在内置的x86計算綜合設施上托管第三方應用,使客戶能在容器或虛拟機中運作其應用。
在傾力打造這一基于意圖的基礎設施的同時,我們也為全智慧的網絡開發了一個指令中心,即dna中心。使用者可在dna中心内将意圖定義為政策,網絡将基于此進行自動配置,并自動執行意圖。
該流程将在構成企業接入網的數百乃至數千個交換機、路由器和無線接入點上運作。過去需要對網絡中的每台裝置逐一進行手動配置,現在通過一個本地或雲端(具體取決于客戶要求)的集中儀表闆即可定義業務意圖,之後整個網絡将作為統一結構執行該政策。
dna中心也是一個分析平台,可從所在網絡收集環境資訊。以前分布在數千個路由器、交換機和無線接入點中的所有類型的資料,現在都可以實時傳輸至dna中心,進而幫助我們更好地洞悉企業營運情況和不斷學習以解決複雜業務難題。
這一定義意圖、收集環境資訊、進行自我學習、并基于洞察執行新意圖的完整閉環,便是基于意圖的網絡。思科将基于意圖的安全基礎設施與dna中心提供的單點政策定義、環境資訊收集和自我學習能力相結合,使之成為全新的企業網絡建構方法。
這便是:網絡 全智慧
原文釋出時間為: 2017年6月22日
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。