Scott Harrell
思科全球高級副總裁,企業(yè)網(wǎng)絡(luò )事業(yè)部總經(jīng)理
”從樓宇內的智能電燈開(kāi)關(guān),到醫院使用的輸液泵和石油鉆井平臺上的油溫傳感器,再到工業(yè)控制設備,這樣的新設備數不勝數。將這些設備連接到網(wǎng)絡(luò )有助于企業(yè)提高利潤。我們的報告顯示,到 2020 年,將有 46% 的網(wǎng)絡(luò )設備實(shí)現機器間通信。
每部新設備都有潛在的安全漏洞。Gartner 物聯(lián)網(wǎng)主干網(wǎng)絡(luò )調查顯示,35% 的受訪(fǎng)者認為安全問(wèn)題是影響物聯(lián)網(wǎng)項目取得成功的最大障礙。我們的年中網(wǎng)絡(luò )安全報告也表明,攻擊者現在有能力在 24 小時(shí)內感染 10 萬(wàn)部物聯(lián)網(wǎng)設備。
多年以來(lái),思科一直致力于構建支持物聯(lián)網(wǎng)的網(wǎng)絡(luò )。我們相信,物聯(lián)網(wǎng)的影響力足以讓網(wǎng)絡(luò )的構建和管理方式發(fā)生根本性轉變。這個(gè)過(guò)程必然存在巨大的技術(shù)挑戰,但是也會(huì )帶來(lái)各種商機,讓思科能夠為客戶(hù)和合作伙伴創(chuàng )造更多價(jià)值。
這就是我們引領(lǐng)網(wǎng)絡(luò )行業(yè)向基于意圖的網(wǎng)絡(luò )轉型的原因。借助基于意圖的網(wǎng)絡(luò ),網(wǎng)絡(luò )專(zhuān)業(yè)人員將能夠大規模管理聯(lián)網(wǎng)設備的自行激活,并執行其他管理任務(wù)。我們提供的新軟件可以幫助 IT 團隊識別和查找物聯(lián)網(wǎng)設備,進(jìn)行策略設置,并且跨 IT 和業(yè)務(wù)部門(mén)大規模激活策略。最終,這些軟件可以為企業(yè)提供實(shí)時(shí)洞察力,帶動(dòng)運營(yíng)效率的提升。
近日,我們宣布推出思科 DNA 增強功能,力求進(jìn)一步幫助你管理不斷擴大的網(wǎng)絡(luò ),并將基于意圖的網(wǎng)絡(luò )的諸多優(yōu)勢擴展到物聯(lián)網(wǎng)領(lǐng)域。我們將竭盡所能,幫助你更輕松地遷移到高度依賴(lài)物聯(lián)網(wǎng)的擴展型企業(yè)網(wǎng)絡(luò )環(huán)境。這些增強功能在以下三個(gè)方面實(shí)現了巨大進(jìn)步:
1、通過(guò)身份服務(wù)引擎提高物聯(lián)網(wǎng)可視性和安全性
如果看不到威脅,就無(wú)法進(jìn)行防護。因此,思科致力于對連接到網(wǎng)絡(luò )的物聯(lián)網(wǎng)設備提供更強的可視性和洞察力,以此解決阻礙物聯(lián)網(wǎng)采用的最大難題。
思科身份服務(wù)引擎 (ISE) 是一款軟件,可在設備連接到網(wǎng)絡(luò )時(shí)做出識別,并報告詳細的設備數據(例如制造商、型號和已裝軟件)。ISE 可以控制通過(guò)有線(xiàn)網(wǎng)絡(luò )、無(wú)線(xiàn)網(wǎng)絡(luò )和 VPN 連接訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )的一切活動(dòng),并將用戶(hù)和設備詳細信息反饋給 DNA 中心,從而生成更加切實(shí)可行的情報。
在最新的 ISE 軟件升級中,思科將 ISE 能夠自動(dòng)識別和分類(lèi)的物聯(lián)網(wǎng)設備及用戶(hù)設備組數量增加了一倍,使支持范圍覆蓋到那些使用工業(yè)和樓宇自動(dòng)化通信協(xié)議(如 BACNet、Profinet、CIP 和 Modbus)的設備。要成功管理大量涌入網(wǎng)絡(luò )的新設備,首先必須確保網(wǎng)絡(luò )能夠識別這些設備。
2、將軟件定義的訪(fǎng)問(wèn) (SD-Access) 擴展到擴展型企業(yè)
去年 6 月,我們推出了 SD-Access。作為一種革命性的全新管理模式,它可以幫助網(wǎng)絡(luò )管理員以自動(dòng)化方式配置和管理訪(fǎng)問(wèn)權限,從而有效應對聯(lián)網(wǎng)設備數量的爆炸式增長(cháng)。借助 SD-Access,你將能夠簡(jiǎn)化網(wǎng)絡(luò )分段的部署,從而更輕松地保護你的網(wǎng)絡(luò )、數據和應用。這種新的分段方法不再依據網(wǎng)絡(luò )的物理特性來(lái)定義規則,而是以企業(yè)思考業(yè)務(wù)策略的方式來(lái)表達網(wǎng)絡(luò )規則。使用 SD-Access 構建的網(wǎng)絡(luò )更安全、更靈活,也更容易維護和管理。這對于我們從容應對當今用戶(hù)和設備的動(dòng)態(tài)變化不可或缺。
如今,思科將 SD-Access 的優(yōu)勢從園區擴展到擴展型企業(yè)(例如配送中心、倉庫或制造工廠(chǎng))和戶(hù)外環(huán)境(公路或石油鉆井平臺)。最新的 DNA 中心軟件版本可以支持某些工業(yè)以太網(wǎng)交換機、緊湊型交換機和全數字化樓宇交換機。
這樣一來(lái),IT 部門(mén)就能輕松地將網(wǎng)絡(luò )策略擴展到室外環(huán)境和非辦工室空間,并避免額外的管理成本;而業(yè)務(wù)運營(yíng)團隊也將能夠自行管理各個(gè)終端。網(wǎng)絡(luò )運營(yíng)團隊將不再需要管理多個(gè)網(wǎng)絡(luò ),IT 人員也可以信心十足地管理和保護運營(yíng)環(huán)境。
3、借助 Operational Insights 使網(wǎng)絡(luò )成為優(yōu)化業(yè)務(wù)的工具
Operational Insights 是我們新推出的一項基于云的服務(wù),它能夠利用網(wǎng)絡(luò )情報來(lái)優(yōu)化和保護業(yè)務(wù)流程。我們的各種工具可從傳感器收集數據,并為 IT 團隊提供位置分析,以便他們跟蹤資產(chǎn)和物聯(lián)網(wǎng)設備。在此基礎上,網(wǎng)絡(luò )將能夠根據傳感器和位置數據自動(dòng)通知相應人員在特定時(shí)間采取特定操作。這項服務(wù)非常適合醫療業(yè)、制造業(yè)和零售業(yè)等亟需提高安全性和優(yōu)化運營(yíng)的行業(yè)。例如,醫院可以實(shí)時(shí)定位重要的醫療設備,而零售商可以確定客戶(hù)退回的昂貴物品是否真是自己出售的。
Operational Insights 可以讓你的企業(yè)對資本設備了如指掌,除了獲得基本的連接信息外,還能擁有切實(shí)可行的洞察信息。
總而言之,這些增強功能可讓你通過(guò)單一網(wǎng)絡(luò )平臺管理互聯(lián)設備,這與大多數網(wǎng)絡(luò )管理員熟悉的基于端口且規則繁瑣的傳統方案截然不同。這些基于意圖的網(wǎng)絡(luò )工具不僅使設備管理更加直觀(guān),而且對解決物聯(lián)網(wǎng)設備連接的爆炸性增長(cháng)必不可少。如果你在采用物聯(lián)網(wǎng)設備和部署基于意圖的網(wǎng)絡(luò )方面需要更多幫助,思科服務(wù)及思科合作伙伴生態(tài)系統可以提供專(zhuān)門(mén)的專(zhuān)家團隊,幫助你盡可能地降低風(fēng)險,加速創(chuàng )新,并提高投資回報。
除了上述新技術(shù)之外,我們的團隊還一直致力于推出更多基于意圖的網(wǎng)絡(luò )創(chuàng )新技術(shù),其中包括支持 100G 服務(wù)的全新 Catalyst 9500、無(wú)比智能的無(wú)線(xiàn)接入點(diǎn) Aironet 4800,以及使客戶(hù)可以在任何平臺上獲得世界級 SD-WAN 的全新路由軟件訂用服務(wù)。
