在這個講求自動化和日趨智能的社會,企業仍倚仗傳統IT流程管理網絡,早已不合時宜,難以迎合業務需求,甚或導致保安漏洞百出。
網絡對企業推動業務至關重要,惟網絡所面對的壓力亦有增無減。思科香港及澳門總經理何偉國指出,新一代網絡必須能持續自我學習、調整、自動化及提供自我防護功能,方足以優化網絡營運,並防禦現今不斷演進的保安威脅。而全新的思科數碼化網絡架構(Digital Network Architecture,DNA),包括DNA中心(DNA Center)、軟件定義存取(Software-Defined Access, SD-Access)、網絡數據平台與保證(Network Data Platform and Assurance)、加密流量分析(Encrypted Traffic Analytics),和Catalyst 9000交換器方案組合這些基於意圖(intent-based)的網絡方案,更可說是近20年間最重要的大型發布。
能自我學習、適應及演進的未來網絡
何偉國強調,新一代網絡應循3個主要方向邁進:能彈性擴展、有效簡化網絡管理,和強化保安防禦。而思科最新推出,建基於意圖(intent-based)的網絡方案,能直觀地認知意圖,有效預測網絡活動、阻止保安威脅路徑,在加密流量中仍能緩減保安威脅,並能持續學習,能為企業於互連及分散式運算的世代,開創新的機遇及擴展業務敏捷性。
思科香港、澳門及台灣技術總監伍偉強指出,市場研究機構Gartner預計,及至2020年,連接至企業網絡的新設備將達每秒鐘6300萬台,無論在網絡傳輸、管理、大數據分析以至保安方面,均構成前所未有的重大挑戰。
「愈來愈多網絡數據已進行加密,沒錯加密可加強保安,但同樣地,因封包內容加密無法解讀,容易流為黑客作案手段,將惡意程式加密,以繞過防火牆及其他保安方案。雖然沙箱技術可模擬及解密,但針對海量數據時則欠缺效率,徒添系統負荷,且部分敏感內容,例如銀行機構交易內容等亦不宜解密。思科的加密流量分析(ETA),利用思科Talos網絡保安情報團隊提供的資訊,即使在加密流量中,仍能偵測未知的攻擊簽名檔,兼備保安及維護私隱的好處,正好針對這類網絡保安挑戰。」
隨著絕大多數的全球互聯網流量都在思科網絡上傳輸,思科於擷取及分析非常重要的數據上擁有獨特優勢,透過為IT人員實時提供有關網絡活動異常,並預測網絡事故的分析見解,並毋須曝露網絡私隱。透過邊緣網絡自動化,以及在網絡基礎層級上,嵌入機器學習及分析功能,思科讓企業掌握過往難以管理的網絡,讓IT人員致力回應企業策略業務之需要。
中央管理防人為失誤
思科利用重新設計的硬件及軟件,改變整個網絡基礎藍圖。全新的思科數碼化網絡架構(DNA),令網絡管理以硬件為中心,轉變為以軟件驅動,在網絡敏捷性、生產力及效能方面帶來突破性的體驗。其直觀網絡掌握網絡情境及意圖,提供一個具智能,兼具高度保安的平台。
何偉國指出,以往企業若須調動員工或更改保安策略,IT人員須手動為數十以至數百個交換器改動指令,如今透過DNA Center中央管理儀表板,只須簡單地拖曳/置放(Drag and Drop),已可建立基於身份(role based),而非基於設備的政策,更可將更新同步推向所有交換器,毋須逐一進行改動,大幅減少人為失誤。此外,DNA Center更涵蓋網絡設計、配置、政策和保證,讓IT團隊能夠自動感知用戶意圖。藉著全面檢視整個網絡及情境,DNA Center可以集中管理所有網絡功能。
自動化網絡政策及網絡隔離功能
具備新一代網絡技術的思科數碼化網絡架構(DNA),其技術及服務的方案組合,能於單一系統下相互運作。而方案的核心、全新推出的Catalyst 9000交換器方案組合,更可滿足企業在流動、雲運算、物聯網和安全方面的需求。Catalyst 9000透過革新硬件(ASIC)和軟件(IOS XE)層,為用戶帶來卓越的保安、可編程功能與運作效能,配合DNA Center和軟件定義存取(SD-Access),可在單一網絡結構上,執行自動化網絡政策及網絡隔離功能,大幅簡化為用戶、設備及物件存取網絡。
透過自動化處理日常網絡管理工作,包括設定、配置和故障排除等等,軟件定義存取能顯著縮短調整網絡所需時間,將解決網絡問題的時間,從過往數週或數月,縮短至數小時,同時也大幅減少保安漏洞的影響。根據試用軟件定義存取的客戶所得出的初步分析和內部測試,證明網絡配置時間可縮短67%,解決問題時間則縮短80%,保安漏洞影響則減低48%,並減少61%的運營支出。
此外,網絡數據平台與保證配備強大的分析功能,能分析於網絡上運行的海量數據,並將之作出關聯,再透過機器學習功能,將數據轉化為預測性分析、商業智能和可行的見解,並通過DNA Center保證服務交付。
全新Cisco ONE軟件訂閱
新方案更將以往的權限購買方式,換成軟件訂閱方式。用戶當購買全新的Catalyst 9000交換器系列,不論是透過預先捆綁Cisco ONE的軟件套件,或是系列中的單項配件,都能透過軟件訂閱方式,直接採用DNA軟件多項功能。軟件訂閱分為Cisco ONE Essentials及Cisco ONE Advantage兩個選項,前者為普遍企業常用組合,如需額外功能如「加密流量分析」(ETA),則可選用Cisco ONE Advantage。
加密流量分析(ETA)採用思科Talos團隊所提供的網絡情報,以及機器學習技術來分析元數據(metadata)流量模式。網絡可在加密傳輸中發現已知威脅,並且毋須解密流量或破壞數據私隱。目前,唯思科能實現對加密流量進行準確性高達99%的威脅測試,同時實現低於0.01%的誤報率。
據悉,全球已有75家企業及機構,正於初步階段試用思科新一代的網絡解決方案,包括德國聯邦鐵路旗下子公司DB Systel GmbH、德國雅德應用技術大學、美國太空總署(NASA)、皇家加勒比國際遊輪等,而本港亦有金融機構、及娛樂公司正在測試,思科方面透露,稍後亦將有系統整合商加入試用。