Scott Harrell
Senior Vice President and General Manager
Enterprise Networking Business
2018 年也將成為思科和網(wǎng)絡(luò )行業(yè)充滿(mǎn)激情的一年!以下是在步入新年之際,思科對發(fā)展趨勢的一些看法:
下一代網(wǎng)絡(luò )分析將成為主流
基于下一代分析技術(shù)的網(wǎng)絡(luò )保障業(yè)務(wù)將從以無(wú)線(xiàn)為主轉向更全面的視角。
- 我們的現狀
2017 年,企業(yè)開(kāi)始應用下一代分析技術(shù)來(lái)運營(yíng)無(wú)線(xiàn)網(wǎng)絡(luò )。但是,這只是冰山一角,尚未反映出他們的實(shí)際需求。分析引擎需要能夠從廣泛的資產(chǎn)中獲取和分析遙測數據。
- 我們的未來(lái)
2018 年,下一代分析技術(shù)將被更廣泛地應用于更多領(lǐng)域,例如交換和 SD-WAN 等,為網(wǎng)絡(luò )、用戶(hù)和應用提供全方位視圖。隨著(zhù)我們步入 2018 年,通過(guò)對新的數據集應用下一代分析技術(shù)、模擬、機器學(xué)習和人工智能,IT 部門(mén)將能夠化被動(dòng)為主動(dòng)。這些變化將能夠推動(dòng)網(wǎng)絡(luò )保障業(yè)務(wù)從小眾業(yè)務(wù)步入主流市場(chǎng)。
安全運營(yíng)和網(wǎng)絡(luò )運營(yíng)界線(xiàn)日趨模糊
繼勒索軟件之后,物聯(lián)網(wǎng)成為排名第二的公司和公眾關(guān)注的熱門(mén)領(lǐng)域。這將推動(dòng)企業(yè)重新評估其安全架構,并推動(dòng)安全運營(yíng)(SecOps)和網(wǎng)絡(luò )運營(yíng)(NetOps)團隊展開(kāi)更緊密的合作。
- 我們的現狀
勒索軟件(Ransomware)經(jīng)歷了數年時(shí)間發(fā)展已經(jīng)成為了一種流行病毒,勒索軟件活動(dòng)所依賴(lài)的一些基礎設施(比如比特幣、Tor 和惡意軟件開(kāi)發(fā)者社區)現在已經(jīng)很常見(jiàn),可以被物聯(lián)網(wǎng)攻擊者重復利用。
早在 2016 年,攻擊者就利用 Mirai 針對不安全的物聯(lián)網(wǎng)設備發(fā)起了第一輪大規模攻擊。大多數物聯(lián)網(wǎng)設備的操作系統的安全狀況非常脆弱,雖然許多與思科合作的公司已經(jīng)意識到這些弱點(diǎn),但其網(wǎng)絡(luò )上此類(lèi)不安全的物聯(lián)網(wǎng)設備的數量卻依然在增多,這些問(wèn)題使他們夜不能寐。同時(shí),核心業(yè)務(wù)流程也越來(lái)越依賴(lài)于這些設備及其可用性。
過(guò)去,IT 部門(mén)只需要保護數量有限的操作系統版本即可,主要為 MacOS 和 Windows。而在物聯(lián)網(wǎng)中,企業(yè)需要確保安全的操作系統版本的數量將會(huì )呈指數級增長(cháng)。與此同時(shí),物聯(lián)網(wǎng)設備不能托管安全代理,不能執行多重身份驗證來(lái)證明身份,而且往往不能輕松安裝補丁。
- 我們的未來(lái)
傳統的安全模型將需要被重新設計,網(wǎng)絡(luò )將需要在檢測和隔離方面發(fā)揮更重要的作用,這將要求安全運營(yíng)和網(wǎng)絡(luò )運營(yíng)團隊展開(kāi)更緊密的合作。
在安全和隱私之間找到平衡
對選擇性或智能解密的要求將逐漸增加。
- 我們的現狀
云和 SD-WAN 的興起,引發(fā)了加密應用流量的急劇增長(cháng)。今天,流量傳輸過(guò)程中涉及到的大多數網(wǎng)絡(luò )代理或其他安全設備要么會(huì )全部解密流量,要么就完全不解密。從隱私、規模/成本和用戶(hù)體驗的角度而言,這并非是最佳做法。
例如,在 SD-WAN 拓撲結構中,由于大多數主要的 SaaS 提供商繼續將其內容放置到更靠近用戶(hù)的地方,所以通往云服務(wù)的最快路徑比以往更加靠近分支機構。此時(shí),并不一定需要將流量路由到中央檢測點(diǎn)進(jìn)行解密,特別是對于可信應用而言,增加的延遲不利于用戶(hù)體驗并會(huì )增加成本。此外,這會(huì )對用戶(hù)隱私造成影響,因為用戶(hù)的個(gè)人流量和公司流量很可能在檢測期間被解密。
- 我們的未來(lái)
2018 年,思科預計將會(huì )有更多的公司意識到需要進(jìn)行選擇性檢測。在決定解密之前檢測流量或 DNS 聯(lián)接是否存在惡意活動(dòng)跡象的分散式技術(shù)將比傳統集中式代理模式受到更多青睞。這種模式要求網(wǎng)絡(luò )更敏捷,能夠提供必要的遙測技術(shù),并根據需要動(dòng)態(tài)地重新定向流量,以提高檢測水平。
自動(dòng)化成為競爭優(yōu)勢
整個(gè)企業(yè)網(wǎng)絡(luò )的 IT 自動(dòng)化將成為企業(yè)的一個(gè)重要競爭優(yōu)勢。
- 我們的現狀
如今,IT 管理員仍需手動(dòng)執行許多任務(wù),因此通常需要數周或數月的時(shí)間,才能部署一項新的數字化服務(wù)或進(jìn)行變更以響應業(yè)務(wù)情況變化。
- 我們的未來(lái)
借助基于意圖的網(wǎng)絡(luò )(IBN),IT 管理員可以近乎實(shí)時(shí)地響應業(yè)務(wù)需求。這將可以為用戶(hù)創(chuàng )造一個(gè)更好、更高效的環(huán)境,同時(shí)也將為快速采用自動(dòng)化技術(shù)的公司帶來(lái)先發(fā)優(yōu)勢,能夠支持其加速公司的全數字化旅程。此外,由于這些 IBN 系統通過(guò)開(kāi)放式 API 與其他 IT 系統互連,這一自動(dòng)化的影響和優(yōu)勢將會(huì )成倍增長(cháng)。
許多企業(yè)已經(jīng)意識到自動(dòng)化與其公司數字化目標之間的聯(lián)系。積極追求自動(dòng)化的公司將在 2018 年脫穎而出,他們將能夠在 IT 部門(mén)獲得新一輪的生產(chǎn)力浪潮,完成更復雜的用例,并獲得更出色的敏捷性。
計算走向邊緣
分布式計算的力量將繼續增長(cháng)。
- 我們的現狀
多年來(lái),路由器和不斷增多的交換機一直在平臺中提供著(zhù)額外的 x86 計算能力。與此同時(shí),我們越來(lái)越多地看到類(lèi)似于思科的 ENCS 這樣的全服務(wù)器平臺被用于在分支機構提供虛擬網(wǎng)絡(luò )功能。
此外,框架也在進(jìn)入市場(chǎng),如來(lái)自主要 IaaS 廠(chǎng)商的思科 Kinetic 或無(wú)服務(wù)器計算模型等,使得分發(fā)和管理工作負載變得日趨簡(jiǎn)單。這一組合為打造分布式計算提供了一個(gè)易于啟用的大型供應基礎。但是,直到最近我們才看到這些資源開(kāi)始被積極使用,而物聯(lián)網(wǎng)可能是帶動(dòng)需求的關(guān)鍵用例。
- 我們的未來(lái)
鑒于物聯(lián)網(wǎng)傳感器的遙測規模以及需要以低延遲進(jìn)行實(shí)時(shí)分布式?jīng)Q策的緊迫需求,物聯(lián)網(wǎng)本身非常適合分布式計算模型。2018 年將是這些用例數量開(kāi)始急劇增長(cháng)的一年,將會(huì )創(chuàng )造出新的創(chuàng )新浪潮,使網(wǎng)絡(luò )成為計算結構不可或缺的一部分。
