作者:王聪彬
“简化IT”在今年的Cisco Live 2023大会可以说体现的淋漓尽致。而且Gartner分析师在Cisco Live现场说,“思科又变得酷了(Cisco is Cool Again)”。
今年年初IDC针对全球CEO和CIO进行了《2023年IT行业趋势及市场展望》的调研,其中CEO更加关注增长、技术、可持续,CIO更加关注效率、转型、数据,可以看到两组关键词是相辅相成,IT需要进一步配合企业的变化而变化。
思科看到,现在IT决策者面临的压力主要集中在,管理IT和业务需求的同时要加速实现业务增长并提供卓越的体验。
俗话说鱼与熊掌不可兼得,但是现在“既要、又要、还要”已经成为常态,思科在Cisco Live 2023大会展现了全新的体验,在这场全球网络与安全技术盛会上,我们看到了思科正在致力于简化用户体验,帮助客户随时随地保持安全连接,为所有人打造一个具有包容性的未来。
思科网络云实现一致的体验
随着数字化转型不断推进,每个人都会有多个设备,以多种方式连接到IT平台。每个企业也都能够实现多云连接,这样各种问题随之而来。
思科大中华区副总裁,思科售前工程师团队总经理侯胜利看到,一方面是安全问题,怎样通过统一的安全策略来实现端到端的安全;另一方面是云模式的选择,需要制定方案将不同的数据或应用通过不同的模式部署。
在这种情况下,企业最希望在任何接入模式下可以得到一致性、简便的体验,思科则在其产品组合中为客户和合作伙伴实现简化和更一致的体验。
思科在Cisco Live上发布了思科网络云,可以提供适用于本地和云运营模式的集成管理平台体验。思科网络云为客户提供端到端可信的网络,针对不同业务,无论是SaaS服务、安全专用通道、公有云、私有云等,系统会自动适配相应的安全策略。这将实现在所有平台的单点登录,在不同应用之间轻松切换,让整个管理和安全策略都是一致的,管理起来更加方便。
侯胜利解释,思科网络云愿景,不是一个单一的产品,或者单一的解决方案,单一的体系架构,它是一种适用于本地自建模式和云运营模式的集成管理平台。我们把局域网、广域网、安全接入包括SaaS的服务,整合在统一的平台上进行管理。无论是哪种使用场景,思科都能随时随地满足IT需求。
跨平台的全栈可观察性
在Cisco Live上,思科还宣布推出新的全栈可观察平台(FSO Platform),它提供符合情境的、有相关性的和预测性的洞察,使客户能够更快地解决问题并优化体验,同时最大限度地降低业务风险。
“全栈可观察平台可以帮助企业从物理层到应用层全部实现可视化管理。”侯胜利说,今年的发布在可扩展性上增加了很多功能,首先是跨平台,可以针对企业的主机、虚机、容器、微服务,各种不同的对象进行管理;其次是增加了很多开放遥测,可以更好地提供遥测功能,满足企业进行远程访问和分析。
思科在全栈可观察平台上联合合作伙伴开发了大量解决方案,可以满足不同客户的不同需求。例如IT自动化运维的优化架构是思科IT自己开发的,在思科的IT平台有着非常好的应用。
同时思科千眼(ThousandEyes)也进行了创新的拓展,保障端到端的互联体验,包括无处不在的可视性、更快获得见解,以及无缝工作流程。
思科也在和主流的云服务商进行合作,当客户在云端构建自己内部的虚拟网络、虚拟连接时,千眼的管理系统会扩充到云端网络的路径中,对云端网络的情况进行可视化检测和管理。
通过这样的方式,客户可以对整个网络,无论是局域网、广域网还是云端的应用,都可以很清晰地看到它的状态,能够很好地了解它的运行方式,针对业务提前预留带宽。
可持续发展的下一城
思科在2021年就宣布,承诺在2040年实现碳中和,比气候科学家提出的为使地球避免遭受严重气候影响而必须达到碳中和的时间点整整提前了10年。
为了实现这个目标,思科正在可持续数据中心、智能建筑和工作空间、未来互联网三个方向发力。
可持续数据中心:思科优化了整个网络和计算基础设施的效率、可见性、性能和成本。
智能建筑和工作空间:目前网络成为智能建筑流程的汇聚点,可以实现对IT和OT系统的管理。
本次Cisco Live上,思科发布了思科《可持续发展白皮书》,对于可持续发展有很详细的介绍,包括思科自己的案例、思科自己的IT部署。
侯胜利指出,从设计、采购、运营、资产回收,到能源管理,思科有五步工作流程,在每个流程当中都会考虑到怎么样用更好的能源消耗方式降低整体功耗,这些也是思科实践过的非常好的经验,分享给合作伙伴和客户。
AI优先驱动突破性创新
现在生成式AI已经成为业界当红炸子鸡,今年Cisco Live也紧跟潮流,带来了AI驱动的安全当中突破性创新。
不得不说,对于安全行业,ChatGPT既是挑战,也是机遇。
网络安全是攻防双方的博弈,相对而言攻方的试错成本更低,针对客户发生的有针对性的、定制化的攻击有逐渐增多的趋势,不仅仅是钓鱼邮件,或者勒索软件,还有更多。另外,一些企业也在使用类似ChatGPT技术,提升研发、生产效率,但在使用过程中导致企业的研发信息、客户资料等等商业机密出现泄露的风险也不容忽视。
“风险是双重的。”思科大中华区副总裁,安全事业部总经理卜宪录认为,企业不仅要抵御AI技术带来的风险,同时在使用AI技术,尤其是生成式AI技术时,也要特别小心合规、隐私保护、知识产权保护等方面的问题。
当然AI也为网络安全解决方案注入了新的活力,提供了全新的机遇。在5月31日,思科宣布计划收购生成式AI领域里领先的安全公司Armorblox。Armorblox是率先在网络安全中使用大型语言模型(LLM)和自然语言理解的公司,利用Armorblox在思科的产品组合中使用预测性和生成性人工智能,将改变客户管理其安全控制终端的策略及与其互动的方式。从对攻击预测的增强,到对威胁的快速检测,再到高效的策略执行,几乎有无限的方法可以改善当今用户的安全体验。
其实思科在过去几年一直高度重视AI和机器学习(ML)技术,有了Armorblox的加入,思科希望能进一步完善对基于AI攻击的预测、检测、防御和运维。
同时,思科还推出了AI Powered 4200这一重磅解决方案,这是数据中心级别的防火墙,预计在今年9、10月上市,其中五大功能中有三大功能是AI赋能和驱动的最新技术,包括加密流量的可视化引擎、针对应用层的协议加入零信任、通过AI驱动的策略管理。
“思科接下来的计划是将AI/ML能力实施到全线网络安全产品,以及思科的网络协作产品线上,真正让AI来赋能解决方案。”卜宪录说道。
一个用户进入公司,员工、访客、合作伙伴,不同身份要遵循不同的规定才能连接应用。对于最终用户来讲,很不方便。
思科的安全接入解决方案则可以自动生成所有的决策,帮用户根据自己的身份自动完成匹配,比如:登录互联网应用,思科有云端解决方案提供保护;必须通过安全专用通道的传统应用,就匹配安全专用通道;如果是业务相关的甚至涉及企业机密的专用应用,则一定会通过零信任认证。
“不同的控制策略将统一在一个控制面板上,以更简单的方式把所有的策略、所有安全的功能统一集中起来进行管理。”卜宪录说道,对于管理者、IT运维人员集中策略将更加便捷。
而且思科认为,企业要从一开始就内置安全性,整个生命周期从始至终都提供这种安全。
对于混合云的未来愿景,思科希望提供安全云解决方案,在网络和安全相结合的地方,一切都交给思科去做。不管是安全接入,还是数据中心,智能的防火墙解决方案,策略管理、运维,思科能够帮客户轻松解决全部问题。