丁海骜
“4年前,有很多分析师认为思科发展放缓:软件定义、云计算订阅服务……所有这些都意味着思科的终结。但是实际上思科从来没有把这些技术看做一种威胁,而是希望能夠拥抱这些技术。思科有非常强大的硬件基础,所以我们从那时候开始寻求自身的战略转型:用软件定义的方式提高服务用户的能力。今天思科拥有业界最强的软件定义网络的能力,同时也能通过自动化的方式为用户降低网络的运维成本。”Irving Tan,思科全球高级副总裁在2019墨尔本Cisco Live上谈到思科最新业务重点时谈到,从人工智能、机器学习到网络社交化、移动化,还有云计算、5G、WiFi6等等各种新技术,实际上都在从根本上改变着人类以往的经验,并促使企业完成商业模式,而思科正在做的,就是通过自身硬件+软件的服务方式,为企业级用户提供一个无所不在的安全网络。
数据中心无处不在
众所周知,在2017年6月,罗卓克首次提出“基于意图的网络”(IBN,Intent-Based Networking)愿景后,思科关于基于意图的网络已经进行了四次全面更新。
“IBN发展到今天,已经走向一个成熟的阶段。它不再停留在原始概念上,而是真正实现自动化,更加智能。”曹图强,思科全球副总裁,大中华区首席技术官在接受采访时强调,从首次推出IBN的概念,思科就希望提供一个能够自我学习、自我调整和自我演进的全智慧的网络。因此在第二轮IBN创新时,就推出了网络保障引擎,推出自动保障功能;到2018年推出第三轮IBN创新,则通过思科DNA中心的开放式平台,实现了在自动配置、自动保障的同时,保持网络运维和运营。2018年11月第四轮IBN创新发布,思科又推出了SDWAN,从而实现了从园区网和数据中心过渡到分支机构,将分支机构和园区进行了有机的结合,“将安全与软件定义广域网(SD-WAN)技术整合,让网络更加智慧,更加安全。”
事实上从产品层面看,思科的IBN是基于思科全数字化网络架构(Cisco DNA)进行的最广泛的硬件和软件产品组合,其核心构成包括:思科传统的硬件设备Catalyst 9000交换产品组合,更多的是代表软件定义网络的开放的思科DNA中心(Cisco DNA Center),可以有效降低运维管理成本,减少故障时间和排错时间的Cisco DNA状态感知模块(Cisco DNA Assurance)和思科网络保障引擎(Cisco Network Assurance Engine),以及为基于意图的网络推出最大型的开发人员社区DevNet和思科DNA服务等。而从网络层面,为企业用户提供了一种能够以更简单高效的方式,来构建和管理从数据中心到云平台、从园区到分支机构的网络基础设施的能力和方式。
“在2020年之前,可以看到IP的流量超过1/3不会再经过数据中心,大部分流量都是在边缘,数据中心就需要把它的能力和计算都放在数据出现的地方。”就在2019墨尔本Cisco Live之前不久,2019年2月,思科全球刚刚发布了一种全新的架构“数据中心无处不在”——在这种架构下,数据中心不再是一个固定的场所,而只要是需要创建、处理和使用数据的地方,就会存在数据中心,让企业能够在数据驻留和应用所在的任意位置,建立数据中心。“这样的流量就变得非常合理:数据中心控制平台,用户利用平台,所有的数据都可以按照用户理想的路径去分布。这样在新的带宽下,新的延时下,应用、物联网和大数据分析等就会变得优化,因此这不仅是网络架构理念的改变,更是一个新的解决方案。这会真正带动边缘计算和云计算、多云之间的技术得到深化应用,为企业客户在提高大数据分析、智能分析方面提供一个更加合理的网络环境。”
从网络无处不在到数据中心无处不在,在某种程度上,实际上反应的是企业数字化转型的真正价值——只有真正实现数据流动、计算、应用的灵活性和透明性,企业自身的业务才会因此变得更加可控,其业务的灵活度才能更高,也才能真正产生经济效益。“技术的数字化如果没有转变企业业务的灵活性,就会毫无意义。”Irving Tan尤其谈到思科自身业务通过对数据价值的发掘而发生的改变:“2017年,得克萨斯州首府休斯敦发生了一次有史以来最大的飓风,我们在那里最大的工厂有7天时间没有办法工作,同时,我们有4000个订单要在这些工厂制造,而且还有超过20000个订单在这些工厂的排产当中。此时我们的数字化转型产生了价值:我们可以通过透明的数字化平台,迅速解决问题。此次的突发情况没有给思科带来任何的影响。但是同一条街隔壁的工厂,在7天时间损失了9300万美元。”
具体到思科“数据中心无处不在”架构下的技术构成,一方面是向外,通过使用Amazon Web Services(AWS)和Microsoft Azure环境,将思科以应用为中心的基础设施(ACI)扩展到云端;另一方面面向分支机构,又将HyperFlex扩展到分支办事处和远程位置,以更好地支持边缘的应用。与此同时,通过增强CloudCenter的能力,为企业用户提供管理多云环境中的应用生命周期的能力。
“ACI最开始是Multi-Pod,后来是MultiSite,Remote leave,Virtual ACI,然后Cloud ACI把ACI从数据中心扩展到多个云区,到了今天的ACI Anywhere,则是实现了一个完全的自然云化的ACI的阶段 。”在曹图强的解读中,借助 ACI Anywhere,企业用户可以使用一致的策略模型构建可扩展的多云网络,并且可以在保持安全性和高可用性的同时,灵活地将应用无缝迁移到任何位置或者任何云上。于此同时,思科HyperFlex Anywhere 则是将超融合的简易性从核心扩展到边缘和多云,从而在数据无处不在的环境中,支持客户无缝将计算和存储资源从其核心数据中心扩展到运营边缘。“我们常谈到的5G和WIFI 6将因此得到更多应用,物联网、自动驾驶和远程医疗等也可能因此成为现实。”曹图强说。
网络安全的新模式
在本次2019墨尔本Cisco Live上,思科发布了《思科2019年首席信息安全官(CISO)基准研究报告》。这是该项调查开展的第五年,其结果显示,在澳大利亚、中国、印度和日本等主要市场,有17%的公司在过去一年因为最严重的攻击行为所导致的财务损失超过了500万美元。这一比例比8%的全球平均水平高两倍还多。
“面对今天的多云的部署,数据中心、边缘计算和物联网等无处不在,思科不仅仅为用户提供网络平台,在为用户提供全面联结的应用程序、数据和设备等多域网络体系的同时,为用户提供安全保障是最基本的责任和义务。”曹图强认为,现在网络安全问题已经成为用户选择新兴技术的最大障碍。
在此次发布的研究报告中,数据统计结果显示:现在许多受访者将修复能力作为安全有效性的一个关键指标。亚太区48%的安全领导者认为应该将网络安全的重点专注于修复时间而非检测时间。另外一项管理咨询公司科尔尼(A.T. Kearney)在2018年发布的一项调查结果显示,对于一家大型企业而言,如果可以近乎实时检测到网络安全漏洞,大约会遭受433,000美元的损失;但是如果检测时间延迟超过一周,这一数字将会增加三倍,平均达到1,204,000美元。
“思科的安全理念倡导对网络安全的可视化,要了解洞察這个网络里发生的一切,能够在不解密的情况下,就发现某个网络节点可能有病毒入侵。没有对网络所有的信息的了解,也是没法做出真正的网络安全的。”曹图强强调,思科的IBN正在从网络管理的角度,通过更快速的侦测和更有效的补救,以保障网络是安全和有效的。最早在2018年发布的思科第二轮基于意图的网络创新中,包括在数据中心领域,思科网络保障引擎(Cisco Network Assurance Engine)能够对整个网络进行持续性验证,确保即使在网络发生重大变化时,业务也能不受影响,继续平稳运行;而在园区和分支机构网络领域,思科DNA中心状态感知模块(Cisco DNA Center Assurance)提供了更高级别的洞察和可见性,能够显著降低IT在有线和无线环境中进行故障排除所花费的时间和资金。至于对于涉及分布式IT运营的客户,全新的思科Meraki无线健康性分析(Cisco Meraki Wireless Health)可通过丰富的分析与洞察,减少修复无线问题所花费的平均时间。
“我们需要改变以往对网络安全的认识:以往我们坚持的预防为主的方式需要修正。” Irving Tan反复强调:在我们所有数字化进程当中,安全是最核心的部分,其不仅仅是技术,更是要成为整个企业业务流程的关键构成,也是整个公司政策、教育和自主化的组成部分,不仅仅是一个公司IT部门的责任,也是公司每个人的责任。“要让公司的每个人都了解,保证公司和客户数据的网络安全,是所有工作的基础。”
写在最后
无论是数据中心无处不在,还是从根本上实现网络安全,思科不仅实现了自身业务的转型,从一个网络硬件厂商转型成网络系统提供商,而且也从另外一个更加实际的角度,为企业用户提供了一个数字化转型的价值衡量标准:能否真正实现业务和商业模式的转型。因此在思科提供的多域体系结构中,不仅包括实现用户、应用程序、数据和设备联结的技术方法和操作方式,而且包括实现商业模式和业务转型的价值体系,从这一点看,实际上从更实际的角度出发,企业的数字化转型才更有可能获得预期的结果。