Scott Harrell
Senior Vice President and General Manager
Enterprise Networking Business
2018 年也將成為思科和網(wǎng)絡(luò)行業(yè)充滿激情的一年!以下是在步入新年之際,思科對(duì)發(fā)展趨勢(shì)的一些看法:
下一代網(wǎng)絡(luò)分析將成為主流
基于下一代分析技術(shù)的網(wǎng)絡(luò)保障業(yè)務(wù)將從以無線為主轉(zhuǎn)向更全面的視角。
- 我們的現(xiàn)狀
2017 年,企業(yè)開始應(yīng)用下一代分析技術(shù)來運(yùn)營無線網(wǎng)絡(luò)。但是,這只是冰山一角,尚未反映出他們的實(shí)際需求。分析引擎需要能夠從廣泛的資產(chǎn)中獲取和分析遙測(cè)數(shù)據(jù)。
- 我們的未來
2018 年,下一代分析技術(shù)將被更廣泛地應(yīng)用于更多領(lǐng)域,例如交換和 SD-WAN 等,為網(wǎng)絡(luò)、用戶和應(yīng)用提供全方位視圖。隨著我們步入 2018 年,通過對(duì)新的數(shù)據(jù)集應(yīng)用下一代分析技術(shù)、模擬、機(jī)器學(xué)習(xí)和人工智能,IT 部門將能夠化被動(dòng)為主動(dòng)。這些變化將能夠推動(dòng)網(wǎng)絡(luò)保障業(yè)務(wù)從小眾業(yè)務(wù)步入主流市場(chǎng)。
安全運(yùn)營和網(wǎng)絡(luò)運(yùn)營界線日趨模糊
繼勒索軟件之后,物聯(lián)網(wǎng)成為排名第二的公司和公眾關(guān)注的熱門領(lǐng)域。這將推動(dòng)企業(yè)重新評(píng)估其安全架構(gòu),并推動(dòng)安全運(yùn)營(SecOps)和網(wǎng)絡(luò)運(yùn)營(NetOps)團(tuán)隊(duì)展開更緊密的合作。
- 我們的現(xiàn)狀
勒索軟件(Ransomware)經(jīng)歷了數(shù)年時(shí)間發(fā)展已經(jīng)成為了一種流行病毒,勒索軟件活動(dòng)所依賴的一些基礎(chǔ)設(shè)施(比如比特幣、Tor 和惡意軟件開發(fā)者社區(qū))現(xiàn)在已經(jīng)很常見,可以被物聯(lián)網(wǎng)攻擊者重復(fù)利用。
早在 2016 年,攻擊者就利用 Mirai 針對(duì)不安全的物聯(lián)網(wǎng)設(shè)備發(fā)起了第一輪大規(guī)模攻擊。大多數(shù)物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)的安全狀況非常脆弱,雖然許多與思科合作的公司已經(jīng)意識(shí)到這些弱點(diǎn),但其網(wǎng)絡(luò)上此類不安全的物聯(lián)網(wǎng)設(shè)備的數(shù)量卻依然在增多,這些問題使他們夜不能寐。同時(shí),核心業(yè)務(wù)流程也越來越依賴于這些設(shè)備及其可用性。
過去,IT 部門只需要保護(hù)數(shù)量有限的操作系統(tǒng)版本即可,主要為 MacOS 和 Windows。而在物聯(lián)網(wǎng)中,企業(yè)需要確保安全的操作系統(tǒng)版本的數(shù)量將會(huì)呈指數(shù)級(jí)增長。與此同時(shí),物聯(lián)網(wǎng)設(shè)備不能托管安全代理,不能執(zhí)行多重身份驗(yàn)證來證明身份,而且往往不能輕松安裝補(bǔ)丁。
- 我們的未來
傳統(tǒng)的安全模型將需要被重新設(shè)計(jì),網(wǎng)絡(luò)將需要在檢測(cè)和隔離方面發(fā)揮更重要的作用,這將要求安全運(yùn)營和網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)展開更緊密的合作。
在安全和隱私之間找到平衡
對(duì)選擇性或智能解密的要求將逐漸增加。
- 我們的現(xiàn)狀
云和 SD-WAN 的興起,引發(fā)了加密應(yīng)用流量的急劇增長。今天,流量傳輸過程中涉及到的大多數(shù)網(wǎng)絡(luò)代理或其他安全設(shè)備要么會(huì)全部解密流量,要么就完全不解密。從隱私、規(guī)模/成本和用戶體驗(yàn)的角度而言,這并非是最佳做法。
例如,在 SD-WAN 拓?fù)浣Y(jié)構(gòu)中,由于大多數(shù)主要的 SaaS 提供商繼續(xù)將其內(nèi)容放置到更靠近用戶的地方,所以通往云服務(wù)的最快路徑比以往更加靠近分支機(jī)構(gòu)。此時(shí),并不一定需要將流量路由到中央檢測(cè)點(diǎn)進(jìn)行解密,特別是對(duì)于可信應(yīng)用而言,增加的延遲不利于用戶體驗(yàn)并會(huì)增加成本。此外,這會(huì)對(duì)用戶隱私造成影響,因?yàn)橛脩舻膫(gè)人流量和公司流量很可能在檢測(cè)期間被解密。
- 我們的未來
2018 年,思科預(yù)計(jì)將會(huì)有更多的公司意識(shí)到需要進(jìn)行選擇性檢測(cè)。在決定解密之前檢測(cè)流量或 DNS 聯(lián)接是否存在惡意活動(dòng)跡象的分散式技術(shù)將比傳統(tǒng)集中式代理模式受到更多青睞。這種模式要求網(wǎng)絡(luò)更敏捷,能夠提供必要的遙測(cè)技術(shù),并根據(jù)需要?jiǎng)討B(tài)地重新定向流量,以提高檢測(cè)水平。
自動(dòng)化成為競爭優(yōu)勢(shì)
整個(gè)企業(yè)網(wǎng)絡(luò)的 IT 自動(dòng)化將成為企業(yè)的一個(gè)重要競爭優(yōu)勢(shì)。
- 我們的現(xiàn)狀
如今,IT 管理員仍需手動(dòng)執(zhí)行許多任務(wù),因此通常需要數(shù)周或數(shù)月的時(shí)間,才能部署一項(xiàng)新的數(shù)字化服務(wù)或進(jìn)行變更以響應(yīng)業(yè)務(wù)情況變化。
- 我們的未來
借助基于意圖的網(wǎng)絡(luò)(IBN),IT 管理員可以近乎實(shí)時(shí)地響應(yīng)業(yè)務(wù)需求。這將可以為用戶創(chuàng)造一個(gè)更好、更高效的環(huán)境,同時(shí)也將為快速采用自動(dòng)化技術(shù)的公司帶來先發(fā)優(yōu)勢(shì),能夠支持其加速公司的全數(shù)字化旅程。此外,由于這些 IBN 系統(tǒng)通過開放式 API 與其他 IT 系統(tǒng)互連,這一自動(dòng)化的影響和優(yōu)勢(shì)將會(huì)成倍增長。
許多企業(yè)已經(jīng)意識(shí)到自動(dòng)化與其公司數(shù)字化目標(biāo)之間的聯(lián)系。積極追求自動(dòng)化的公司將在 2018 年脫穎而出,他們將能夠在 IT 部門獲得新一輪的生產(chǎn)力浪潮,完成更復(fù)雜的用例,并獲得更出色的敏捷性。
計(jì)算走向邊緣
分布式計(jì)算的力量將繼續(xù)增長。
- 我們的現(xiàn)狀
多年來,路由器和不斷增多的交換機(jī)一直在平臺(tái)中提供著額外的 x86 計(jì)算能力。與此同時(shí),我們?cè)絹碓蕉嗟乜吹筋愃朴谒伎频?ENCS 這樣的全服務(wù)器平臺(tái)被用于在分支機(jī)構(gòu)提供虛擬網(wǎng)絡(luò)功能。
此外,框架也在進(jìn)入市場(chǎng),如來自主要 IaaS 廠商的思科 Kinetic 或無服務(wù)器計(jì)算模型等,使得分發(fā)和管理工作負(fù)載變得日趨簡單。這一組合為打造分布式計(jì)算提供了一個(gè)易于啟用的大型供應(yīng)基礎(chǔ)。但是,直到最近我們才看到這些資源開始被積極使用,而物聯(lián)網(wǎng)可能是帶動(dòng)需求的關(guān)鍵用例。
- 我們的未來
鑒于物聯(lián)網(wǎng)傳感器的遙測(cè)規(guī)模以及需要以低延遲進(jìn)行實(shí)時(shí)分布式?jīng)Q策的緊迫需求,物聯(lián)網(wǎng)本身非常適合分布式計(jì)算模型。2018 年將是這些用例數(shù)量開始急劇增長的一年,將會(huì)創(chuàng)造出新的創(chuàng)新浪潮,使網(wǎng)絡(luò)成為計(jì)算結(jié)構(gòu)不可或缺的一部分。
