思科联天下
作者:饶维波 思科系统架构师
隨著雲端運算的發展和普及,越來越多的企業選擇上雲,尤其是公有雲。 那麼,企業上雲面臨的主要挑戰有哪些呢?
透過對許多企業的調查,我們發現,企業上雲主要面臨三大挑戰,分別是成本超支、多雲安全和體驗保障。
•成本超支是企業上雲常碰到的問題,平均而言,企業有 37% 的雲端原生資源被浪費,有 53% 的管理者對意想不到的雲端成本超支感到震驚【1】。
•多雲安全是另一個挑戰,雲端供應商和企業共擔安全責任,與傳統資料中心的安全責任分工不同。 雲端工作負載具有分散式、動態性的特點,這使得上雲後的安全管理更加複雜。
•應用是企業的門戶,應用體驗關乎企業的成功。 保障用戶的一致應用程式體驗是企業想要實現的目標,卻往往不得要領。 因為現代化的應用是基於多雲環境構建,依賴分散式的服務,如何確保用戶的一致應用體驗?
如果您遇到上面的這些問題,那麼不妨看看思科有哪些解決方案可以幫助您從容上雲端。
思科解決企業上雲挑戰的方法有:連線、保護、觀察【2】 ,對應的,思科雲端解決方案整體上分為雲端連線、雲端安全性和雲端可觀察性【3】 。
思科雲端解決方案的選單基本如下圖【4】 :
•首先是雲端連接,思科提供業界領先的網路技術,可將企業的園區、資料中心、分公司和遠距辦公人員與雲端工作負載和應用無縫、安全、高效自動化地連接,並提供統一的 可視化的管理體驗。 在此基礎之上,企業可依業務發展的需要,靈活自如的在公有雲、私有雲或多雲環境中部署應用,在使用者體驗與成本開支之間找到最佳平衡。 這裡特別要提出讀者關心的兩個亮點,一個是思科ThousandEyes 提供卓越的互聯網品質洞察,透過預測性路徑推薦技術(Predictive Path Recommendation)主動幫助企業提升SDWAN 的網路連線品質,為卓越的應用體驗提供連接 保障。 另一個是思科 Meraki,這是雲端管理網路的開創者,其創新的原生 SaaS 雲端網路管理平台為全球客戶提供簡捷智慧的網路服務,非常適合多分公司與 IT 力量相對集中的企業。
•接下來是雲端安全,思科提供全面的安全防護解決方案,包括基礎架構防護、零信任存取、應用安全,可全面阻止面向雲端應用和資料的非法訪問,並提供卓越的可視化分析和管理能力, 讓內部安全威脅無處藏身,確保企業上雲端安全合規。 思科在安全領域加大投資,引進生成式AI,可根據管理員的語音指示自動產生安全策略並自動部署,還可以對現有的安全策略提出最佳化建議,並詢問是否進行最佳化,從而極大的 簡化管理,避免人工配置錯誤,提升安全維運效率。 在收購Valtix 的技術基礎上,思科建構了多雲防禦系統(Cisco Multicloud Defense),自動發現雲端資產,包括實例、負載平衡、VPC、資產標籤等,將分散式第7層保護、Web 應用防火牆(WAF Web Application Firewall)和資料遺失防護(DLP Data Loss Prevention)功能整合在一起,透過單一動態的多雲策略進行管理,保護雲端資產。 動態多雲策略是基於標籤(tag-based)來制定安全性規則,當雲端工作負載發生變化時,此安全性策略可近乎即時的自動應用和更新,無需人工幹預。 例如:出向安全性原則可設定為-允許所有標記為 “PCI【5】” 和 “Production” 的實例存取 github.com/myOrgRepo。 這意味著您只需編寫一次策略,即可部署到各個地方,用一站式統一的安全策略解決多雲的存取控制、入侵防禦、資料外洩等問題,在享用雲端的敏捷性、靈活性 和規模優勢的同時,安全不再成為負擔。
•再接下來是雲端可觀察性,思科是唯一同時提供網路效能管理(NPM Network Performance Management)和應用程式效能管理(APM Application Performance Management)解決方案的供應商。 思科的NPM 和APM 分別是ThousandEyes 和AppDynamics,這兩者緊密整合,使得企業能超越其所能控制的邊界,見所未見,對跨越多雲的應用進行端到端的實時性能監控,並採取措施,從而提供無與倫比 的應用體驗。 透過人工智慧加持,思科也提供應用效能與 IT 基礎架構資源之間的洞察力,優化資源利用;透過卓越的視覺化提升成本管理能力,在保障應用體驗的前提下,幫助企業節省雲端開支。
更進一步,思科將透過三大平台策略,即網路雲端(Networking Cloud)、安全雲端(Security Cloud)以及全端可觀察性平台(Full Stack Observability FSO Platform) 為企業的雲端之旅提供自始至終的支援。 透過平台化策略,思科幫助企業將先前相互脫節的解決方案整合為一個簡單、安全、統一的解決方案,實現網路、安全及應用之間多層次的資料打通和AI 智慧的共享,為企業的IT 管理提供一種全面且全面的視角,大幅提升IT 管理效率。
接下來,我們來看看企業透過思科雲端解決方案所能達成的業務成果。
透過對不同客戶的跟踪,在採用思科雲端解決方案後,企業達成了以下業務成果(不同客戶之間存有差異,以下數據僅供參考):
圖片
•雲端總體擁有成本降低達 50%
•縮短新站點連線的部署時間 47%
•節省監測成本 50%
•維護混合雲基礎設施所花費的時間減少 50%
•由全端可觀察性方案賦能,在分鐘級解決應用功能性問題
•由改進的第 7 層異常可見性和自動化賦能,降低資料外洩的風險高達 90%
圖片
簡言之,降本增效,降低安全風險。
最後,我們以一個實際的使用者案例作為結尾。
某頭部遊戲公司,經營多款風靡全球的線上網路遊戲,在全球擁有 1.5 億遊戲玩家。 為了即時監測玩家的體驗,該公司自研了基於遙測技術(Telemetry)的監控平台。 即便如此,當遊戲玩家遇到體驗不佳(例如:卡頓、斷線)而投訴時,遊戲平台也難以準確定位到底是遊戲本身的問題還是網路的問題,往往只能用抵扣券安撫玩家 。 該公司引進思科ThousandEyes 後,利用其遍布全球營運商線路和雲端的探針資源,實現了覆蓋全球範圍的網路可用性主動檢測,從而可以全面展示全球各個不同區域遊戲體驗情況,及時主動告警,主動展現 網路連結故障、CDN 服務狀況、DNS 服務狀態。 思科 ThousandEyes 協助遊戲公司主動發現網路上的問題,從被動告知變主動回應,實現分鐘級的故障定位及回應,不斷提升全球 1.5 億遊戲玩家的體驗,玩家滿意度持續提升。
感謝您讀到最後,希望藉此文章,讓您對思科產生全新的認識。 思科願幫您化難為易,助您從容上雲,共同譜寫新的篇章。
[1] 資料分別來自於,
[2] 英文原文:Connect、Secure、Observe
[3] 英文原文:Connectivity、Security、Observability
[4] 隨著技術的發展,不斷會有新的技術淘汰老的技術,因此,圖中的解決方案在將來可能會有新的成員加入,老的成員退出。
[5] 支付卡產業 (PCI) 合規性指需要遵守一系列針對持卡人資料的安全政策。 所有使用信用卡、金融卡和/或預付卡處理交易的組織都必須遵守 PCI 合規要求。