办公室、医院、工厂、酒店、高校、体育场馆。我的工作就是在世界各地与上述各类型组织的技术人员打交道。他们告诉我,现在加入网络的无线设备比以往任何时候都要多,如果没有 Wi-Fi,业务难以为继。
如果没有全天候运行的网络,医院的关键医疗设备可能无法正常工作。仓库中的机器人将无法接收命令,关键流程将会逐渐停滞。体育场内的销售点平板电脑将无法处理球迷的购买需求,对易逝性产品的需求将会丧失。
简而言之,网络是重要的基础设施。我们所依赖的网络类型正在发生变化。
过去,对于需要持续连接的设备,我们会用线缆将其连接到核心。如今,我们的关键设备很有可能是无线的,例如:配备医疗设备的推车、移动式拣货机器人、手持式票证扫描仪。这些设备无法再像过去那样使用 “尽力而为” 无线方式连接。
无线网络必须像有线网络一样稳如磐石。它必须为用户和设备提供无间断、不插拔的访问体验。
企业需要 IT 专业人员了解目前存在的这些问题,以及在不久的将来会面临的挑战。让规划者洞悉未来是企业保持敏捷性和竞争力的一种关键手段。因此,当我与 IT 专业人员交谈时,我们通常会探讨为几种关键趋势做好规划的必要性。
趋势1 :连接的设备数量不断增加
这可不仅仅是企业的每名员工都有一台(或两台)设备连接到我们的网络那么简单。如今,访问企业的每个人都携带多台设备,每人拥有的设备(电话、手表、耳机)数量在不断增加。但那只是冰山一角。
如今,万物互联。从灯泡到医疗诊断设备,几乎没有一种新基础设施是没有互联的,即使今天没有实现互联,未来也会实现互联。而 IT 员工规模并没有扩大,因而无法满足这种增长需求。为了让 IT 部门提供与所有这些设备的不间断连接,简单性是扩展规模的关键所在。
趋势2 :可靠性与安全性
尽管企业迫切希望采用最新的技术来开展业务,但无论是哪种情况,网络都必须必须始终保持可靠性和安全性。我们打开的连接越多,网络风险就越高。
当今面临的主要安全威胁也不同于我们在几年前所防御的威胁。如今,数据被盗并非我们所面临的唯一挑战。我们还需要保护网络和设备免遭彻底破坏。勒索软件现在被用来攻击企业。由此带来的影响可能非常严重。
2017 年,NotPetya 攻击对企业造成损失超过 100 亿美元,而受创最严重的公司在短短四分钟之内就被完全入侵。
此外,接入网络的大批新增设备都是难以管理的设备,而并不是受 IT 部门管理的笔记本电脑或电话。这意味着安全杀伤链的传统组件(终端工具,例如防病毒软件、MDM [移动设备管理] 和 EDR [终端检测和响应])无法发挥作用。
设备和操作系统多样性的增加也可能导致传统网络安全工具发出的警报急剧增多,而对已产生 “警报疲劳症” 的安全运营部门来说,这些警报基本上不起作用。
最后,攻击者也会将难以管理的设备作为攻击武器;这些设备通常极易受到 Mirai 等僵尸网络的攻击,而此类攻击还会不断地迅速演变。
趋势3 沉浸式实时计算
我们与技术的交互方式也在不断发展。自计算首先融入业务以来,这种交互方式已从批量处理发展到命令行处理,继而再到计算机和手持设备上的交互体验。
现在,我们即将迈入真正的沉浸式计算时代,用户期待交互界面中采用实时高清图像。这意味着不仅要广泛使用高清协作工具(例如思科自己的网真产品),而且还要在各种业务应用中扩展增强现实和虚拟现实的运用。
这些应用需要同时满足高带宽和超低延迟的要求,才能提供实时体验。对于做出实时决策的机器,情况也是如此。越来越多的用户期望通过有线和无线网络实现上述所有目标。
我们的网络需要支持全新的速度、可靠性和扩展水平。这就是我们一直在构建的世界。我们始终在努力开发整套网络产品,从 Wi-Fi ASIC 到核心交换机,再到实现所有这些设备的互联的软件交换矩阵。我们认为,当您可以整体地使用网络,而不仅仅是使用拼凑而成的一系列部件时,就可以提高网络和业务的整体价值。
未来几年中,网络设计的基本出发点将以三种架构原则为基础,以满足上述需求。这些设计要点包括:无线优先、云端驱动和数据优化。
我们的网络堆叠的每个部分都必须构建为永不间断的无线连接。这意味着需要构建从交换机到设备在内的整个网络,以便为所有用户提供全天候不间断的访问体验。
对高可用性系统的需求无处不在,而并非只有园区网络的核心才需要。需要在园区和分支机构网络的每个适用层内置冷补丁和热补丁、永久性 POE、不间断转发 (NSF)、自动化快速和滚动升级等技术。
构建无线优先网络意味着我们不再认为有线网络和无线网络是两个截然不同的系统。在我们规划有线系统的同时,需要考虑无线技术的影响,例如支持带宽为当前型号四倍的全新 Wi-Fi 6 无线接入点。
当然,无线网络最终将汇聚到有线网络,因此有线网络也必须不断发展。必须在接入层推动诸如多千兆位以太网之类的技术,这反过来又会在汇聚层和核心层带来更高的带宽需求。
更重要的是,为了安全地连接、保护并管理网络中大量的托管和非托管设备,我们必须将网络视为单一软件定义的交换矩阵。这使我们能够对网络进行分段,并确保即使一台设备感染了恶意软件,该恶意软件也无法轻易传播到其他设备。
云帮助企业在大规模扩展中取得了巨大成就。它为网络管理和效率提供相同的潜力。
云端驱动的网络基础设施为本地网络设备提供新的功能,最重要的是,向您授予对云服务中固有的持续改进功能的网络访问权限。当我们利用云端时,我们可以通过更有力的支持、更完善的 IT 流程和应用数据洞察力来改变我们的网络运营方式。
云端驱动的网络管理还支持思科与 IT 专业人员协同工作。遇到问题时,我们可以实时地主动进行处理,而不是等待支持呼叫。我们从全球范围内云端驱动的对等网络中收集到的洞见使我们能够更动态地采取行动,确保网络以最高效率运行,并且更容易实现业务导向的动态改进。
这种架构原则为 IT 专业人员提供了许多灵活性。企业可以选择他们共享的数据;无论其控制器和管理层是部署在本地还是外部均可;他们还可以选择为获得支持和进行咨询而与我们接洽的方式。
我们可以使用网络中的数据和分析结果,这不仅是为了改善网络本身(提高安全性和效率),还能为我们的业务成果提供服务。这是网络发展中最令人兴奋的方面。网络的最终目标是推动业务向前发展。
首先,我们采用被动式 IT 支持模式,并把它放在一个新的立足点上:基于下一代分析的主动式支持模式。现在,我们利用数据来解决问题,在这些问题影响业务之前,甚至在用户呼叫报告问题之前就予以解决。
如果出现故障,利用分析数据可以快速查明原因和范围,以加快采取补救措施。我们可以满怀信心地确定问题是否与网络相关,从而减少网络专业人员确定问题的平均时间,这对他们的职业成功至关重要。
我们的业务运营本身也会产生宝贵的数据。例如,如今几乎每个人都携带一台企业无线接入点将会发现的移动设备。这些交互中的数据可应用于直抵根源的各种问题。我们可以帮助企业确定客户所在的位置,以及他们通过其设施流动的方式。这些洞见有助于改善与客户之间的互动,并提高网络的投资回报率。
目前,医疗和工业设施正在使用相同的技术,以确保高价值设备各司其职,并在不使用时进行适当的分阶段工作。这类解决方案可以直接带来业务成果。
我们还可以利用网络数据来改善我们的安全态势。我们利用参与客户的网络遥测以及我们的全球威胁情报来识别网络流量中表明加密流量中存在恶意软件的模式。
我们为企业提供一种深入了解加密流量的方法,而无需对这些流量进行解密。根据这种情况,他们可以选择拒绝此流量,或者有选择地对其进行解密。他们可以实现安全与隐私之间的平衡,并控制大规模解密流量的成本。
总而言之,我们将来自所有网络资源的数据提供给分析引擎和机器学习系统,从而产生可应用于安全性、IT 运营和业务成果的见解。
这一成果驱动型架构是我们过去两年所构建起来的。这就是为什么我们把所有精力和资源都投入到基于意图的网络上面。对于不插拔、无间断的网络,我们需要无线优先、云端驱动和数据优化的系统。