欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 网络 > 网络资讯

思科历史上浓墨重彩的一笔:颠覆性的全智慧的网络

作者: 李丽   责任编辑:李丽 2017-07-10 13:31:47
来源:电脑商情网关键字:智慧网络,思科,威胁分析,ETA,勒索软件

一年多以前,思科有一位名叫David McGrew的员工走进了思科全球高级副总裁网络与安全部事业部总经理David Goeckeler的办公室。那一次的交谈,David Goeckeler用了“令人难忘”四个字来形容他的收获,不,那应该是思科的收获。

David McGrew带来了一个足以让网络安全行业震撼的消息:他的团队找到了行之有效的方法来解决网络安全面临的最大挑战——他们发明了能够在加密流量中识别恶意软件的技术。而在实际测试中,的确如此。这项技术在不用解密信息的情况下,甚至取得了99.99%的准确性,这意味着此种安全手段不必牺牲用户隐私。

这一技术后来被思科称之为“增强型威胁分析(ETA)技术”。

在一个全新的网络时代,怎样让网络不会成为威胁所在,而是生产的动力?这也是思科在全新的网络时代所要解决的问题。而这个增强型威胁分析正是思科下一代网络——“全智慧的网络”的重要组成部分。

人有与生俱来的本能,那就是能够判断什么事情是正确的,我们也明白自己要去往何处以及如何前往。网络能做到吗?思科给你的答案是无比肯定的,不过前提是网络要能俱具备近乎人类的无比强大的智能思考——这就是思科“全智慧的网络”的设计理念和出发点。

从基于意图的基础设施开始

也正如思科首席执行官司罗卓克所说,在重新构建网络时,我们必须从高度依赖人工且耗时的静态方法转变为能够适应未来需求的方法,这种新方法能够预测需求、洞察意图并从所有业务相关的数据环境情境中持续学习。

全智慧的网络,是思科对未来下一代网络的重新定义。而全智慧的内涵,就是基于意图的网络能够帮助IT从枯燥乏味的传统流程转变为自动化地了解用户意图,使在数分钟内管理数百万设备变成可能。数据的重要性毋庸置疑,但同样重要的还有其所处的环境情境,包括人物、事件、时间、地点和方式等。新一代网络能够解读这些信息,帮助企业拥有更高的安全性、更个性化的体验和更快的运营速度。而基于环境情境解读数据将使网络能够为企业带来全新洞察。

DNA中心(DNA Center)、Catalyst 9000交换产品组合、加密流量分析正是思科全智慧的网络的核心组成部分。

首先我们来看,DNA中心(DNA Center),这是一个直观的中央管理仪表板,为IT团队提供了基于意图的方法,涵盖了设计、部署、策略和合规等方面。凭借对于整个网络的全面可视性与环境信息,DNA中心能够集中管理所有网络功能。因此它也是一个命令中心。

如今,近半数的网络攻击隐藏在加密流量中,并且这一比例还在持续增长。通过使用思科Talos团队提供的网络情报以及机器学习技术来分析元数据流量模式,网络甚至能够在加密流量中发现已知威胁,而无需解密流量或破坏数据隐私。只有思科能够实现对加密流量进行准确性高达99%的威胁检测,同时实现低于0.01%的误报率。因此,思科新一代网络将在可靠保护隐私的同时为企业带来更高安全性。

在Catalyst 9000交换产品组合中,思科则针对全数字化时代的新要求,对硬件(ASIC)和软件(IOS XE)层均进行了革新,使其具备了突出的安全性、出色的可编程性。

全智慧的那些核心细节


彻底重构IOS:软、硬件分离

思科此次推出的基于意图的全智慧的网络,是思科数千名软、硬工程师的智慧结晶,也是企业网络领域具有颠覆性的创新成果。

思科全球副总裁、大中华区首席技术官曹图强在接受记者的采访中,也谈到了更多此次关于全智慧的网络的诸多创新细节。

思科全球副总裁、大中华区首席技术官曹图强

在基础设施层面,在新的平台里,思科的网络交换机同时还具备了服务器和容器的功能。也就是说,你可以在网络里可以做虚机,并且也可以将第三方的应用放入平台。这主要是基于,思科对硬件(ASIC)和软件(IOS XE)层均进行了革新,并使软件和硬件分离。

过去两年中,思科彻底重构了IOS,现在IOS由应用程序编程接口(API)驱动,拥用有开放、可编程和模块化的特点,具备现代软件堆栈所必需的功能。这些功能让用户可以对IOS与其他系统进行集成,并进行个性化交付。

这样做的突出亮点还在于,它将跨越整个企业交换、无线和路由器产品组合,在全新的和现有的基础设施上运行。

镇店之宝:可编程芯片

我们知道,以往思科在固定架构和模块化架构使用不同的芯片,但此次推出的Catalyst 9000交换机里,都使用了同一种芯片。用户无论在哪个层面的交换机和部署里,都能得到是一致性的功能。

同样,如果用户想使用思科全智慧的网络方案,而不想采购其最新的9000系列交换机,只要购买DNA服务,并改变芯片微码,就可实现思科基于园区网的VXLAN功能的SDA解决方案,真正发挥了可编程的优势。

对于传统的交换机芯片来说,这是完全不可能完成的任务。

曹图强之前也谈到过,拥有产业链象牙塔顶端的芯片技术,是每个系统厂商的终极目标。因为网络技术的核心就是芯片技术。目前在主流交换机领域,只有思科在使用自主研发芯片。

到目前为止,思科不仅有面向园区网市场的可编程芯片UADP及其系列产品,也有主打SDN云计算的面向数据中心的Insieme系列自研芯片,更有面向运营商和超大规模数据中心的Leaba系列芯片。

通过高密度高流量的情形下可编程的芯片,你甚至可以把云计算和IT应用放在网络平台上去。可以说,以上任一系列芯片,都是交换机厂商们梦寐以求的镇店之宝。

重大突破:加密流量分析

既然是谈交换机和路由器,但此次的思科并没有提及网速、带宽、交换容量等参数。“这些数字只是对交换机最基本的要求。我们的着重点就不是普通交换机,而是全新IT新的平台。它可以支持物联网、云计算,支持智能的网络。”曹图强如此强调说。

在此次全新的智慧网络解决方案里,还有一个颠覆性的创新是文章开篇所谈到的加密流量的分析,这也是近二十年网络安全领域的重大突破。“在看不到数据下的情况怎么能知道勒索软件?思科的加密流量分析解决了一项以前被视为无法解决的网络安全挑战。ETA正在使用思科Talos团队的网络情报来检测已知经攻击签名,加密流量中的已知攻击签名也可被检测出来,这能够帮助客户在确保安全性的同时有效保护隐私。”曹图强在采访的过程中也多次谈到思科在安全方面的力度。

网络与应用、业务的共生

思科大中华区资深副总裁,市场部总经理刘淑仪

今天的网络与过去的很大不同便在于,过去的网络管理人员用了75%的时间去发现网络问题,解决问题。而思科基于意图的网络则可以自动完成例行任务,网络管理人员以后只需要制定合适的网络策略,网络就可以自动将业务意图转换为网络配置,与应用和商务连接在一起,从而使团队能致力于制定对企业更有战略意义的计划。

思科大中华区资深副总裁,市场部总经理刘淑仪强调道:“此次‘网络·全智慧’的发布体现了思科经过三十多年的不断发展,基于对客户和的深刻理解,所建立的对于未来网络的宏伟愿景。所以,此次活动绝不止是新产品发布,更是思科对新一代网络的恢弘构想。”

现在思科的全球生态系统拥有300万网络工程师、6万个合作伙伴和45万名开发者。思科也推出了全新的DevNet DNA开发人员中心,提供丰富的资源以帮助开发人员和IT专家创建网络驱动的应用,并与其IT系统和工作流进行集成。中心提供的内容包括全新学习途径、沙盒、以及用于帮助开发人员使用应用程序编程接口(API)并构建技能的资源等。

从以硬件为中心到以软件为中心网络的转变,也将推动思科的渠道合作伙伴强化其网络实践,学习新技能和追逐新的业务机遇。思科提供了计划、激励与工具来帮助合作伙伴构建网络实践,以整合软件、安全、自动化和分析技术,为其客户带来更多优势。

在重新构思网络的基础上,思将已将意图和环境情境方面的功能运用到整个思科产品组合中,包括下一代数据中心架构、高级物联网应用、世界一流的安全产品组合、端到端分析产品以及对核心技术的大量投资等。

思科正在勾勒一个未来网络,一个能够自我学习、自我调整和自我演进的全智慧的网络。用曹图强的话来说,要打造一款全智慧的网络系统,解决了开发和架构上的可行性,在应用上则需要与生态系统做整合。因为全智慧的网络一定是与应用、与业务一起共生的。



相关新闻:
网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

CBI 地方分站:

上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  杭州 |  昆明 |  南宁 |  哈尔滨 |  兰州 |  乌鲁木齐 |  福州 |  郑州 |  贵州

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  联系方式 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京米迪亚广告有限公司

地址:北京市海淀区中关村南大街28号6层 联系电话:(010)62178877-218

商务、内容合作QQ:15528356 客服电话:13699291170

电脑商情信息服务集团 成都华好网景科技有限公司

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710