【IT168 评论】自从2017年6月,思科发布最具划时代意义的“全智慧的网络”,时间已经过去了约6个月,思科全智慧的网络和人工智能的发展理念一致,也在业界反响热烈,思科再一次站在浪潮之巅,目前,全球已有大量客户部署了思科全智慧的网络。思科全球执行副总裁,网络与安全事业部总经理David Goeckeler接受IT168记者采访,对思科全智慧的网络近况进行分享。
▲思科全球执行副总裁,网络与安全事业部总经理David Goeckeler
洞彻天机 思科全智慧的网络指明发展方向
随着人工智能、自动驾驶、全数字化转型时代正式来临,在享受网络带来便捷之外也面临着各种威胁,钓鱼攻击、网络诈骗、邮件诈骗,我们急需新网络时代来给我们“安全感”.
“过去三十年间,思科定义了IP网络,为企业打造了强大的企业网络,”David说道,同时他指出,最近几年,思科也在思考,如何为全新的数字化时代重新构建网络平台,在去年6月份,思科正式发布了基于意图的网络,从而开启了新网络时代。
这也是思科所倡导的“全智慧的网络”颠覆性所在,一个能够洞察意图的自动化网络,一个值得信任的安全网络,一个可以持续自我学习、自我优化调整的网络,这也预示着网络发展向着人工智能的方向全面演进,网络将具备人的能力。
David强调”全智慧的网络“改变了企业网络构建和运营的基础,网络底层的技术实现了重构。
思科发布全智慧的网络之后,业界给予了非常积极的评价,科技媒体CXOtoday.com给出这样的评论:“通过这个新途径,思科正在使用重新构想的硬件和最为先进的软件,彻底改变网络世界的蓝图。”
不断推动安全创新 让全智慧的网络更强
思科全智慧的网络创新之一是在加密流量分析中发现已知威胁,而无需解密流量或破坏数据隐私,准确性高达99.99%,这在安全领域是一个全新的颠覆性的突破。
思科作为网络巨头,虽然自身创新能力很强,但全数字化时代到来,海量机遇面前,一些细分领域还是诞生了很多优秀公司,思科在安全方面大手笔收购了一系列公司,那么他们又在思科整体安全架构中扮演怎样的角色?
“5年前,我全面接手思科安全业务,18个月前,我又全面接手网络业务,所以我们将网络业务和安全业务结合在一起,”David说道,我们这样做也有一个技术上的原因,安全和网络结合的非常密切,要打造真正扎实的安全架构,没有网络的辅助是无法实现的。
同时,David强调三点,第一,面对如今的网络安全态势,安全从业人员都非常清楚,绝对不可能存在没有威胁攻击漏洞的网络,任何一个网络都可能受到网络攻击,但问题的关键是,威胁进入了网络之后,应该如何实现损失的最小化,这也是“全智慧的网络”、DNA Center、自动化、网络分区等等产品和技术所要达到的目标。
第二,一旦有一个恶意攻击进入到了网络,我们一定要防止它做横向移动,为了阻止它横向移动,我们必须尽早地发现这一威胁,这其实就是数据分析可以解决的问题,就是要通过对网络数据的分析找到在网络中所存在的非正常的流量。
第三,通过锁定非正常的流量,就可以定位恶意软件,然后就实现自动化的响应。简而言之,就是发现问题,解决问题,自动化的响应非常重要。如果某个安装了思科高级恶意软件防护(AMP)的设备被入侵了,AMP会通过对网络的重新配置,把设备与内部网络资源的联接切断,只允许访问外网,从而有效隔离网络威胁。
这就是我们谈的“全智慧的网络”,在网络新时代,网络具有持续的自我学习、自我调整的能力,只有这样的网络才能保护客户的安全。
成绩斐然 数千客户齐点赞思科全智慧的网络
那么究竟思科全智慧的网络在客户处的应用情况如何呢?
“在过去六个月中,‘全智慧的网络’的进展是非常大。”David满脸笑容说道,并解释道,客户一致认可思科发布的新产品,这一点思科全球CEO罗卓克在财报电话会议中也曾提到,目前已经成功部署思科Catalyst 9000产品的用户已经多达数千名,除此之外,非常多的客户希望部署基于意图的网络基础设施及相关产品,例如安全方面的SDA(软件定义接入)、DNA中心等都是客户非常支持的产品。
对于客户在应用全智慧的网络之后,数字化转型中该产品有何实际促进作用?
David介绍道,思科全智慧的网络的架构为客户带来最核心的价值之一,网络管理配置的自动化。以前不管企业客户的网络规模多大,任何一个网络配置修改都需要几周,甚至是几个月的时间;但有了全智慧的网络之后,时间能缩短到几分钟或者是几个小时,这得益于配置自动化,整个网络运营的效率得以提升,同时网络运营的成本也降低了。
此外,全智慧的网络安全性大幅提升。全智慧的网络投入运行之后,可以根据用户或接入设备的类别进行网络的分区,如果全智慧的网络感知到一个物联网类型的设备进入了网络,就限制其只能在指定网络分区中进行一些活动并访问资源,也就是说不同类型的设备所执行的网络策略是不一样的,因为某一种类型的设备只能在指定的网络区域活动,也使得这个网络变得更加安全。
写在最后
思科全智慧的网络是一个完全重构的网络架构,好比一个人从大脑(DNA 中心)到身体各部分(Catalyst 9000)再到血液(加密流量分析)全部更新,在DNA中心里,思科加入了网络数据平台与保障(Network Data Platform and Assurance),可以实现对网络流量做大数据分析,Catalyst 9000交换机则是从自研芯片到重写IOS操作系统,当下也只有思科能够实现对加密流量进行99.99%的威胁检测…在网络新时代中,思科会持续为客户部署全面的全智慧的网络,同时也引领整个行业向智慧网络发展,当好了排头兵、先行者。