对于去年年中发布的新一代全智慧的网络,思科称其为过去十年最具颠覆性的创新,其中包括了对于网络操作系统IOS的彻底重构。
IOS是思科最引以为豪的核心资产,也是核心竞争力所在,思科为何要如此大费周章呢?对这个全智慧的网络进行一下梳理,我们就会发现很多有价值的关键词,从中我们也可以挖掘出思科不惜重构IOS的背后逻辑。
思科全球执行副总裁、网络与安全事业部总经理David Goeckeler
数字化转型——以业务为中心
曾经,网络只是IT的基础设施;如今,网络是数字化转型的最好平台——思科全球执行副总裁、网络与安全事业部总经理David Goeckeler,这样解释此次发布的意义。
毫无疑问,思科的新一代网络是为了应对企业数字化转型大潮而推出的。无论我们把数字化转型叫做“互联网+”还是DT,亦或是其他类似词汇,表达的都是同样的含义——用技术来改造企业业务。
数字化转型使得IT对于企业的重要性提升了,但企业却不希望自己把精力放在IT上面,而是要聚焦于自身的业务变革。目前的IT系统,由于复杂程度高、有效性差、无法应对频发的安全威胁,难以满足企业业务发展的需要。
因此,思科此次的网络革新强调的是“基于意图”的网络。基于意图的意思要让网络能够自动地了解用户意图,而不是之前枯燥乏味的传统流程。而软件定义、跨云管理、统一策略管理等特性,都体现出了网络对于企业业务的支持。基于环境解读数据则使网络能够为企业带来全新洞察,包括其所处的人物、事件、时间、地点和方式等环境因素。因此我更愿意把思科的新一代网络叫做以业务为中心的网络。
思科新一代网络架构图。
人工智能——机器学习
如今这个人人都在谈人工智能的时代,知道人工智能的核心是机器学习的人却不多。其实,无论是语音识别、图像识别,还是自动驾驶、无人工厂,其应用能够得到普及的主要原因是机器学习能力的增强。Alpha GO能够打败人类,更是在机器学习方法上取得了重大突破。
说回到思科全智慧的网络,其实“全智慧”这三个字本身就表明智能是其最主要的特征之一。具备持续的自我学习、自我调整、和自我保护能力,是其三大特性。
加密流量分析(ETA),是最能体现其人工智能应用的地方。阻止恶意代码在企业网络内部的横向流动,一直是最难解决的问题。ETA就是采用机器学习技术,结合思科Talos团队提供的网络情报来分析元数据流量,能够在加密流量中发现已知威胁。ETA通过使用网络可视化与多层机器学习机制,可以区别常规和恶意流量间的差异,但却不需要解密流量,从而保护数据隐私。
思科新一代网络的三个主要产品更新。
API经济——软件定义网络
过去的网络是以硬件为中心的,而在数字化时代则要变为软件驱动。
尽管David Goeckeler带领的工程师团队中80%是做软件开发的,但思科过去的网络软硬件是紧密集成的,因此我们看到的都是硬件。在软件定义网络时代,软件开始逐渐与硬件分开。因此,在思科最新的Catalyst 9000交换产品组合中,客户既可以购买已经打包的Cisco ONE软件套件也可以按需购买组件,并且能够通过订阅的方式使用DNA软件功能。
IOS在彻底重构以后,也由API(应用程序接口)驱动,具备开放、可编程和模块化等特点。这样,客户可以使IOS与其他系统相集成,而思科生态系统中的45万名开发者,也可以基于API进行自己的应用开发。
统一管理——自动化运维
过去的网络设备都是需要一台一台地管理和配置,因为它们具有不同的接口、命令和配置模式。如今随着设备数量的增加,企业希望能够提升网络运营效率、降低运维成本。自动化的统一管理是唯一出路,也是大势所趋。
在思科新一代网络中,DNA Center是核心。它是一个直观的中央管理仪表板,能够通过编程,将策略自动分发到整个网络当中去。这里所说的整个网络,既包括有线网络与无线网络,也包括局域网与广域网,甚至包括私有云和共有云,乃至跨不同公有云。按照意图来自动执行网络策略,让企业能够方便地管理所有的IT基础设施,最终为业务创新带来价值。