论文部分内容阅读
Cisco Live既是思科的用户大会,又是面向现场2.8万名网络专业人员和线上数十万开发者的一次关于未来网络的探索。
有机构曾对2000位跨国企业CEO做过一项调查,超过2/3的CEO认为,截止2017年底,数字化转型将成为其企业的戰略核心。预计到2018年底,全球有超过50%大型企业将拥有完善的数字化转型战略。
有分析报告指出,到2020年,全球数字经济占全球经济总量比例将从2005年的15%增长到25%。
毋庸置疑,数字化转型是大势所趋。
伴随着设备数量的爆炸式增长、云的出现以及移动的兴起,企业不得不重新思考——企业部署的新技术能否解决新业务带来的挑战?当前网络构建和管理的方法能否跟上数字化转型的步伐?
“技术正在改变我们所做的一切,从我们运营企业的方式,再到我们工作和创新的方式。随着联接、数据和海量知识的爆炸式增长,IT专业人员比以往任何时候都更有机会成为其企业的未来架构师。”这是思科首席执行官罗卓克(Chuck Robbins)在Cisco Live 2017大会上所发表的言论。
在今年的Cisco Live现场,随处可见被称作“IT超级英雄联盟”的卡通形象。思科的这支“IT超级英雄联盟”由IgnITor(灵感智者)、Code Crusader( 代码斗士卡萨德)、The Wall(抵御者)、MegaFix(大修理师菲克斯)和Major Shift (变革者) 组成,而他们正是代表了思科对于未来网络的思考和前行方向,即协同创新、编程赋能、安全防御、全数字化和引领变革。
从业务意图到网络配置
30年前,IP网络诞生。当时只是用于联接实验室中的两个部门,而如今,网络工程师们每小时正管理着数百台设备,预计到2020年,他们每小时管理的设备将会达到一百万台。
日益增长的网络复杂性进一步加剧了问题。如今80%~95%的网络操作以手动方式完成,流程速度缓慢、成本高昂且极易发生错误,使得企业有75%的运营支出都耗费在网络变革和故障排除上。
无线网络与有线网络隔离,有线网络又与广域网隔离。它们被分开管理和配置,具有不同的接口、命令和配置模式。通常每次只能配置一台设备,这无疑是雪上加霜。
网络架构应如何变革?如何才能让网络不成为数字化进程中的瓶颈、而成为核心支柱?为了解决上述这些问题,思科推出“The intuitive network全智慧的网络”,强调思科新一代网络具备持续的自我学习、自我调整和自我保护功能,从而优化网络运营并抵御不断演进的网络威胁。
思科全智慧的网络构建于面向分支机构、广域网和园区环境的思科全数字化网络架构(DNA)之上。思科全智慧的网络可以搭建一个覆盖整个企业接入网的统一系统,能够支持所有类型的设备,这是一个基于意图的平台。对于“基于意图的平台”,思科给出的解释是——基础设施具有可编程性,并且高度集成,因此能够自动化运行。此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。
“思科旨在打造一款全智慧的系统,它在网络边缘实现自动化,并在基础级别采用机器学习和分析技术。基于意图的网络代表着行业观念的一次重大转变,开启了一个全新的网络时代。”思科企业网络事业部产品管理高级副总裁Scott Harrell表示。
基于意图的网络能够自动完成例行任务,将业务意图转换为网络配置,从而使网络IT团队能致力于进行对企业更具战略意义的计划。而这则得益于思科的DNA架构。
记者注意到,思科此次发布的Catalyst 9000交换机并没有强调带宽、交换容量和包转发率等,“这些都是现在交换机必备的基础性能,而思科此次发布给业界带来的颠覆性变化是我们对IOS操作系统进行了重新改写、以自主研发的芯片构建全新平台支持智能网络、以加密流量分析解决了之前视为无法解决的安全难题,同时通过大数据平台等打造基于意图的全新网络,真正实现从产品、架构到安全的颠覆式创新。”思科全球副总裁、大中华区首席技术官曹图强说。
而对于已经拥有思科现有网络设备的用户来说,通过软件升级,他们也可以使用思科的DNA中心(DNA Center)实现智能网络管理,从而推动生产力。
曹图强补充道:“DNA中心是一个直观的中央管理仪表板,为IT团队提供了基于意图的方法,涵盖了设计、部署、策略和合规等方面。凭借对于整个网络的全面可视性与环境信息,DNA中心能够集中管理所有网络功能。”
思科中国研发中心(CRDC)大数据团队负责人、思科全球卓越工程师苗凯翔博士表示,通过思科的DevNet Innovation平台,可以为合作伙伴、用户和开发者提供端到端的开放的数据分析平台。
预计今年秋季,思科将在现有的DNA培训产品组合和网络可编程性培训与认证基础之上,为网络工程师和应用开发者推出两项有关软件定义访问(SD-Access)的全新培训课程。
在重新构思网络的基础上,思科将意图和环境方面的功能运用到整个思科产品组合中,包括下一代数据中心架构、高级物联网应用、安全产品组合、端到端分析产品以及对核心技术的大量投资等。
“思科给用户带来了架构层面的变革,基础架构与业务的连接,但思科不会做应用层开发的角色。”曹图强表示,而今年在大中华区,思科在做的是如何与ISV合作推动更多基于行业的应用开发。“架构上现在已经可行了,下一步是怎样去实施。”
“以前构建和管理网络的方法已经无法满足现在网络的需求,在物联网时代,安全的重要性比以往更为突出。”思科大中华区资深副总裁、市场部总经理刘淑仪表示,“我们正在追求一个做‘减法’的世界,对于思科来说,我们将对外传递的是——全智慧的网络如何让不同行业的用户得到更简单、更安全的体验,同时更有效地推动业务发展。” 99.99%的安全从何而来?
继WannaCry病毒5月席卷150多个国家,攻击了多国高校、公司的电脑、英国的国家医疗服务系统NHS等之后,一款名為Petya的新型勒索病毒正在俄罗斯、英国、乌克兰等在内的多个欧洲国家迅速蔓延。
“从2016年到2021年全球IP流量将3倍增长,而近半数的网络攻击隐藏在加密流量中。”曹图强表示。
据Gartner预测,到2019年,半数的恶意软件活动将利用某种类型的加密来隐藏交付、命令、控制活动以及数据泄露。
加密就像一把双刃剑。它是保护隐私的一个重要手段,能够保护我们的数据不被窥探,能够阻止犯罪分子窃取我们的信用卡信息、应用的使用习惯或密码。但保护隐私的同时也让不法分子有了可乘之机,加密能够像隐藏其他信息一样隐藏恶意软件,从而带来一系列蠕虫、木马等各种病毒隐患。
据最新报告显示,截止今年2月,半数的在线流量均被加密。对于特定类型的流量,加密甚至已成为法律的强制性要求。Gartner认为,到2019年,超过80%的企业网络流量将被加密。
虽然这对于重视隐私的用户来说是一个福音,但IT团队将面临着严峻挑战。面对大量涌入的流量,如果没有解密技术,IT团队将无法查看流量内包含的信息。
为此,思科推出了加密流量分析(Encrypted Traffic Analytics,简称“ETA”)技术,原理就是,通过分析数百万不同流量上恶意流量和良性流量在使用TLS、DNS和HTTP方面的差异,提炼出了恶意软件最明显的一系列特性,在加密数据的3个特征中寻找恶意软件的痕迹。
首先是联接的初始数据包,这一数据包可能包含有关其余内容的宝贵数据;然后根据数据包长度和时间的顺序,可以为自加密流量开始传输以后的流量内容提供重要线索。最后,加密流量分析能够检查被分析的数据流中数据包的有效载荷上的字节分布。由于这一基于网络的检测流程由机器学习技术支持,其功效会随着时间的推移而持续上升。
思科全球高级副总裁、网络与安全事业部总经理David Goeckeler表示:“思科的加密流量分析(ETA)解决了一项以前被视为无法解决的网络安全挑战。ETA正在使用思科Talos团队提供的网络情报来检测已知攻击签名,加密流量中的已知攻击签名亦可被检测出来,这能够帮助客户在确保安全性的同时有效保护隐私。”
另据David透露,在测试中,ETA技术在不用解密信息的情况下,识别恶意软件的准确性高达99.99%。
“这是近20年,安全领域的一个全新的颠覆性创新。思科在加密流量解析方面进行了大量的投入。”曹图强说。
目前,思科已经将ETA与全新Catalyst 9000交换机、Cisco 4000系列集成多业务路由器的增强型NetFlow与思科Stealthwatch的高级安全分析能力进行组合。
“一场足球赛看的是技术、速度、配合、默契,把球送入对方球门的同时还要全攻全守。这和我们今天提到的攻防网络面临的局面是十分类似的。”曹图强如此比喻。
思科企业网络、物联网和开发商平台市场营销副总裁Prashanth Shenoy表示:“思科推出的全面威胁防御架构可将网络作为传感器和执行平台,来查看并处理所有威胁。采用我们最新芯片组的全新硬件能够高速实时地进行分析,同时不会导致流量传输速度减缓。”这意味着,全球所有通过思科设备的流量现在都将向庞大的威胁检测系统提供情报,使该系统能随时随地检测并阻止威胁。
有机构曾对2000位跨国企业CEO做过一项调查,超过2/3的CEO认为,截止2017年底,数字化转型将成为其企业的戰略核心。预计到2018年底,全球有超过50%大型企业将拥有完善的数字化转型战略。
有分析报告指出,到2020年,全球数字经济占全球经济总量比例将从2005年的15%增长到25%。
毋庸置疑,数字化转型是大势所趋。
伴随着设备数量的爆炸式增长、云的出现以及移动的兴起,企业不得不重新思考——企业部署的新技术能否解决新业务带来的挑战?当前网络构建和管理的方法能否跟上数字化转型的步伐?
“技术正在改变我们所做的一切,从我们运营企业的方式,再到我们工作和创新的方式。随着联接、数据和海量知识的爆炸式增长,IT专业人员比以往任何时候都更有机会成为其企业的未来架构师。”这是思科首席执行官罗卓克(Chuck Robbins)在Cisco Live 2017大会上所发表的言论。
在今年的Cisco Live现场,随处可见被称作“IT超级英雄联盟”的卡通形象。思科的这支“IT超级英雄联盟”由IgnITor(灵感智者)、Code Crusader( 代码斗士卡萨德)、The Wall(抵御者)、MegaFix(大修理师菲克斯)和Major Shift (变革者) 组成,而他们正是代表了思科对于未来网络的思考和前行方向,即协同创新、编程赋能、安全防御、全数字化和引领变革。
从业务意图到网络配置
30年前,IP网络诞生。当时只是用于联接实验室中的两个部门,而如今,网络工程师们每小时正管理着数百台设备,预计到2020年,他们每小时管理的设备将会达到一百万台。
日益增长的网络复杂性进一步加剧了问题。如今80%~95%的网络操作以手动方式完成,流程速度缓慢、成本高昂且极易发生错误,使得企业有75%的运营支出都耗费在网络变革和故障排除上。
无线网络与有线网络隔离,有线网络又与广域网隔离。它们被分开管理和配置,具有不同的接口、命令和配置模式。通常每次只能配置一台设备,这无疑是雪上加霜。
网络架构应如何变革?如何才能让网络不成为数字化进程中的瓶颈、而成为核心支柱?为了解决上述这些问题,思科推出“The intuitive network全智慧的网络”,强调思科新一代网络具备持续的自我学习、自我调整和自我保护功能,从而优化网络运营并抵御不断演进的网络威胁。
思科全智慧的网络构建于面向分支机构、广域网和园区环境的思科全数字化网络架构(DNA)之上。思科全智慧的网络可以搭建一个覆盖整个企业接入网的统一系统,能够支持所有类型的设备,这是一个基于意图的平台。对于“基于意图的平台”,思科给出的解释是——基础设施具有可编程性,并且高度集成,因此能够自动化运行。此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。
“思科旨在打造一款全智慧的系统,它在网络边缘实现自动化,并在基础级别采用机器学习和分析技术。基于意图的网络代表着行业观念的一次重大转变,开启了一个全新的网络时代。”思科企业网络事业部产品管理高级副总裁Scott Harrell表示。
基于意图的网络能够自动完成例行任务,将业务意图转换为网络配置,从而使网络IT团队能致力于进行对企业更具战略意义的计划。而这则得益于思科的DNA架构。
记者注意到,思科此次发布的Catalyst 9000交换机并没有强调带宽、交换容量和包转发率等,“这些都是现在交换机必备的基础性能,而思科此次发布给业界带来的颠覆性变化是我们对IOS操作系统进行了重新改写、以自主研发的芯片构建全新平台支持智能网络、以加密流量分析解决了之前视为无法解决的安全难题,同时通过大数据平台等打造基于意图的全新网络,真正实现从产品、架构到安全的颠覆式创新。”思科全球副总裁、大中华区首席技术官曹图强说。
而对于已经拥有思科现有网络设备的用户来说,通过软件升级,他们也可以使用思科的DNA中心(DNA Center)实现智能网络管理,从而推动生产力。
曹图强补充道:“DNA中心是一个直观的中央管理仪表板,为IT团队提供了基于意图的方法,涵盖了设计、部署、策略和合规等方面。凭借对于整个网络的全面可视性与环境信息,DNA中心能够集中管理所有网络功能。”
思科中国研发中心(CRDC)大数据团队负责人、思科全球卓越工程师苗凯翔博士表示,通过思科的DevNet Innovation平台,可以为合作伙伴、用户和开发者提供端到端的开放的数据分析平台。
预计今年秋季,思科将在现有的DNA培训产品组合和网络可编程性培训与认证基础之上,为网络工程师和应用开发者推出两项有关软件定义访问(SD-Access)的全新培训课程。
在重新构思网络的基础上,思科将意图和环境方面的功能运用到整个思科产品组合中,包括下一代数据中心架构、高级物联网应用、安全产品组合、端到端分析产品以及对核心技术的大量投资等。
“思科给用户带来了架构层面的变革,基础架构与业务的连接,但思科不会做应用层开发的角色。”曹图强表示,而今年在大中华区,思科在做的是如何与ISV合作推动更多基于行业的应用开发。“架构上现在已经可行了,下一步是怎样去实施。”
“以前构建和管理网络的方法已经无法满足现在网络的需求,在物联网时代,安全的重要性比以往更为突出。”思科大中华区资深副总裁、市场部总经理刘淑仪表示,“我们正在追求一个做‘减法’的世界,对于思科来说,我们将对外传递的是——全智慧的网络如何让不同行业的用户得到更简单、更安全的体验,同时更有效地推动业务发展。” 99.99%的安全从何而来?
继WannaCry病毒5月席卷150多个国家,攻击了多国高校、公司的电脑、英国的国家医疗服务系统NHS等之后,一款名為Petya的新型勒索病毒正在俄罗斯、英国、乌克兰等在内的多个欧洲国家迅速蔓延。
“从2016年到2021年全球IP流量将3倍增长,而近半数的网络攻击隐藏在加密流量中。”曹图强表示。
据Gartner预测,到2019年,半数的恶意软件活动将利用某种类型的加密来隐藏交付、命令、控制活动以及数据泄露。
加密就像一把双刃剑。它是保护隐私的一个重要手段,能够保护我们的数据不被窥探,能够阻止犯罪分子窃取我们的信用卡信息、应用的使用习惯或密码。但保护隐私的同时也让不法分子有了可乘之机,加密能够像隐藏其他信息一样隐藏恶意软件,从而带来一系列蠕虫、木马等各种病毒隐患。
据最新报告显示,截止今年2月,半数的在线流量均被加密。对于特定类型的流量,加密甚至已成为法律的强制性要求。Gartner认为,到2019年,超过80%的企业网络流量将被加密。
虽然这对于重视隐私的用户来说是一个福音,但IT团队将面临着严峻挑战。面对大量涌入的流量,如果没有解密技术,IT团队将无法查看流量内包含的信息。
为此,思科推出了加密流量分析(Encrypted Traffic Analytics,简称“ETA”)技术,原理就是,通过分析数百万不同流量上恶意流量和良性流量在使用TLS、DNS和HTTP方面的差异,提炼出了恶意软件最明显的一系列特性,在加密数据的3个特征中寻找恶意软件的痕迹。
首先是联接的初始数据包,这一数据包可能包含有关其余内容的宝贵数据;然后根据数据包长度和时间的顺序,可以为自加密流量开始传输以后的流量内容提供重要线索。最后,加密流量分析能够检查被分析的数据流中数据包的有效载荷上的字节分布。由于这一基于网络的检测流程由机器学习技术支持,其功效会随着时间的推移而持续上升。
思科全球高级副总裁、网络与安全事业部总经理David Goeckeler表示:“思科的加密流量分析(ETA)解决了一项以前被视为无法解决的网络安全挑战。ETA正在使用思科Talos团队提供的网络情报来检测已知攻击签名,加密流量中的已知攻击签名亦可被检测出来,这能够帮助客户在确保安全性的同时有效保护隐私。”
另据David透露,在测试中,ETA技术在不用解密信息的情况下,识别恶意软件的准确性高达99.99%。
“这是近20年,安全领域的一个全新的颠覆性创新。思科在加密流量解析方面进行了大量的投入。”曹图强说。
目前,思科已经将ETA与全新Catalyst 9000交换机、Cisco 4000系列集成多业务路由器的增强型NetFlow与思科Stealthwatch的高级安全分析能力进行组合。
“一场足球赛看的是技术、速度、配合、默契,把球送入对方球门的同时还要全攻全守。这和我们今天提到的攻防网络面临的局面是十分类似的。”曹图强如此比喻。
思科企业网络、物联网和开发商平台市场营销副总裁Prashanth Shenoy表示:“思科推出的全面威胁防御架构可将网络作为传感器和执行平台,来查看并处理所有威胁。采用我们最新芯片组的全新硬件能够高速实时地进行分析,同时不会导致流量传输速度减缓。”这意味着,全球所有通过思科设备的流量现在都将向庞大的威胁检测系统提供情报,使该系统能随时随地检测并阻止威胁。