原創 思科聯天下 思科聯天下
近年來,雲計算、大數據、物聯網、人工智能等新一代數字化技術已經融入人們的日常生產和生活中,由技術創新帶來的商業模式、業務形態層出不窮。數字經濟發展速度之快、輻射範圍之廣、影響程度之深前所未有。
無論是互聯網用戶數量,還是使用互聯網的設備數量,都在爆炸式地成倍增長。據思科 2021 年 10 月份推出的 “ 全球混合辦公指數 ” 調查顯示,疫情使得協作應用程序的使用量增加了 1.8 倍,安全的遠程訪問需求也增加了 1.5 倍。企業正加速向公有云、私有云、混合雲……等雲遷移,向物理服務器、虛擬機服務器、容器,甚至是無服務器架構應用分佈。可以看到,一個多雲和分佈式的網絡世界已經成形。
開啟 “ 上帝視角 ” ,企業數字化轉型面臨著哪些挑戰?
新技術一方面催生出眾多全新的商業機遇,另一方面也對企業現有的業務模式提出了挑戰。
思科《未來工作者調查》報告顯示,即使辦公室重新開放,88% 的員工依然希望自主選擇在家工作或回辦公室工作,並管理自己的工作時間。越來越多的企業開始意識到,員工對工作的自主性,對靈活、彈性工作的重視程度日益提高,企業開始主動轉型,以適應新的工作形態變化。
“ 混合辦公 ” 時代已經到來,很多企業卻並沒有為此做好準備。傳統的網絡架構中,企業多是採用集中架構,這對員工來說,無論是工作還是協作都有很大的局限性;從企業自身來看,其業務流程也十分繁瑣。後疫情時代,有更多人加入了遠程辦公的行列,改為完全或部分時間在家辦公。現有的網絡架構已經無法支持所有遠程員工和設備的互聯互通。
另外,從應用層面來看,線上會議將成為混合辦公模式下的一種常態,而其他遠程應用(例如遠程醫療和技術支持應用)也開始越來越多地使用視頻和其他大量佔用帶寬的媒體,企業網絡還必須滿足用戶對性能和帶寬日益增長的需求,隨之而來的,是企業對網絡性能和服務的需求呈指數級增長。
在多雲混合和應用高度分散的當今互聯網世界,安全防護範圍已經遠遠超出了傳統辦公室邊界,與此同時,安全威脅在不斷上升,成為企業數字化轉型過程中避不開的重點和難點。對 IT 主管而言,支持所有員工遠程辦公和辦公設備輕鬆地連接到網絡無疑成為一大挑戰。此外,企業還面臨著多重安全挑戰,例如:用戶與多個雲平台上的應用和數據相連的複雜性、不同位置和網絡上的安全策略不一致、難以驗證用戶和設備的身份、缺乏對安全基礎設施的端到端可見性等等。隨之而來的,IT 團隊必然要面對管理一個更加多樣化、動態且缺乏可控性的網絡環境的挑戰。
雖然許多企業對網絡進行了現代化升級,但通常是為了解決燃眉之急,由此並不能解決企業網絡和 IT 環境仍需獨立管理的難題。要對訪問網絡的人和設備以及用戶體驗的質量瞭如指掌,無疑是對 IT 團隊的巨大考驗。同樣難以做到的,還有檢測和診斷異常與威脅,以及應用一致的策略。
毫無疑問,企業不能再固守傳統的網絡運維模式,否則不僅需要投入大量人力,而且只能被動響應。
“ 四大問題,一個對策 ” ,思科 Catalyst 全棧打造安全敏捷的企業網絡
隨著數字化進程的持續加速,企業亟須實現數據和網絡的互聯互通,同時對於打造可信任的安全防護和各種可視可控的智能化解決方案也有了極大需求。要成功實施新的網絡運維模式,必須採用完全集成的網絡架構。 Cisco DNA 軟件支持的 Catalyst 全棧解決方案可以滿足企業新模式下的每一項要求。
Catalyst 全棧解決方案已經遠遠超越了傳統的路由交換和無線網絡——越來越豐富的 Cisco DNA 軟件能力,包括邊緣計算、CyberVison 集成、零信任安全集成、AIOps、以及強大的 DNAC 平台軟件等等,都是思科能夠幫助客戶提升網絡數字化水平,賦能新常態下客戶基礎架構和業務轉型的利器。
企業為了加快數字化轉型,提高創新能力與業務實力,上雲已經成為他們的必選項。隨著上雲的步伐加速,在終端設備不斷增加的同時,企業也在使用多樣化的系統和應用。要將各種平台上的所有數據實現互聯共通,這對企業現有的網絡運維模式來說,是極大的考驗。
思科大中華區企業網絡事業部總經理王志剛表示:
“為了保障業務的連續性,最佳的途徑就是針對網絡基礎設施採取集成式全棧方法,著眼於整體的全棧策略來打造網絡基礎設施,以全面提升企業網絡安全建設和運維水平。思科 Catalyst 全棧緊跟當前網絡發展趨勢,不斷推陳出新,可以滿足市場對網絡數字化發展趨勢的要求,為企業提供可通、可信、可視和可控的全棧解決方案,提速企業多雲和分佈式戰略。”
可通層面:思科 Catalyst 全棧支持豐富的Wi-Fi 6 接入點,可提供比以往更高的容量、改進的延遲和更高的電源效率;接入交換機將有線和無線連接在一起,以簡化操作,實現持續優化,增強安全性並支持高效擴展;連接多域網絡的核心和匯聚交換機,可簡化操作、降低成本、提高安全性並簡化可擴展性;無線控制器可強化網絡,可以部署在任何地方,包括雲中;邊緣平台設備,可增強應用體驗,並為網絡邊緣提供可擴展、靈活且安全的雲連接;工業網絡設備,包括工業交換機、工業路由器、計算網關、工業無線和嵌入式物聯網設備,專為惡劣環境而設計,可提供行業領先的可靠性和性能。思科 Catalyst 全棧網絡連接層面的所有設備不論是路由、交換,還是無線及工業網絡設備,底層都採用思科自研的高性能芯片及知名的思科 IOS-XE 網絡操作系統,穩定可靠。
可信層面:思科 Catalyst 全棧提供的身份服務引擎(ISE),支持動態和自動化的策略實施方法,簡化零信任安全性的交付,支持軟件定義的訪問,並自動執行網絡分段;思科安全網絡分析(Stealthwatch)與加密流量分析(ETA)是業界首個針對即使攻擊流量被加密的網絡環境中依然能夠以前所未有的速度發現和抵禦威脅的解決方案;Cisco Cyber Vision 可保護工業控制系統和物聯網設備安全,確保生產連續性、彈性和安全性。
可視、可控層面:Cisco DNA Center 是一款功能強大的網絡控制器和儀表板,可讓企業掌控網絡,減少管理網絡的時間。它提供了自動化和工作流程,可簡化、增強和精簡網絡管理。這包括跨有線和無線網絡的自動保證、分段和策略實施,以實現全面深入的可視化洞察、監控和保護。它還提供基於人工智能(AI)和增強型機器學習(ML)的分析和見解,以提高可見性和性能;vManage 允許企業使用思科軟件定義廣域網簡化和自動化網絡管理。它簡化並擴展了多雲連接,並支持過渡到靈活的新安全框架,例如安全訪問服務邊緣(SASE)。
Cisco DNA Spaces(雲功能僅適用於香港和台灣地區)使用來自物理設備的數據來提供見解,幫助企業創建安全、智能和無縫的工作場所;Catalyst 9000 系列交換機和 Catalyst 8000 邊緣平台系列提供應用程序託管,包括對 Docker 應用程序的支持。這讓企業能夠將雲應用帶到網絡邊緣,並使數據處理和智能更接近數據源;通過訪問 DevNet,開發人員將擁有一系列工具來為網絡添加可編程性和自動化。其中包括應用程序編程接口(API)和其他工具,這些工具提供了一致的方式來進行網絡範圍的更改,將網絡集成到 IT 系統和流程中,並將軟件支持擴展到第三方網絡設備。
思科 Catalyst 全棧所具備的獨特優勢完美契合當今企業亟需的全新網絡運維模式,可以助力企業變道超車,以數字化技術為支撐,從容迎接混合辦公模式、多雲環境和高度分佈的應用等未來趨勢,以強大的業務韌性保障企業的安全敏捷和可持續發展。