今日頭條
官方微信
官方抖音
資訊頻道
思科全球高級副總裁,數據中心事業部總經理Roland Acra
我們正在經歷全數字化企業的全面加速發展時期,企業大量自主開發全新應用,以應對海量數據集。然而,現在應用在容器、虛擬化環境和云中托管,風險也隨之而來。其中最嚴峻的挑戰是如何確保無論應用駐留在何處,您的網絡策略都能如影隨形,得到嚴格執行。
專為數據中心打造的基于意圖的網絡(IBN)將在這一領域大展身手,全面顛覆企業的現狀。基于意圖的網絡正如其名所說,致力于捕獲您希望網絡所執行的意圖,然后通過自動化功能,確保其在您的多元化數據中心網絡中得到全面執行。
多年來,思科一直通過以應用為中心的基礎設施(ACI),努力利用可編程接口和描述性的策略構件捕獲這一意圖,并在網絡中執行。思科曾經通過推出Tetration,完成了一項前無古人的壯舉——對本地和網絡中各個網元的應用行為進行觀察,從中得出數據驅動型推理,然后以前所未有的高精準度自動生成您希望執行的意圖。
我們今天所推出的思科網絡保障引擎(Cisco Network Assurance Engine)具備持續的驗證功能,并可提供有效的洞察和糾正措施,使得在基于意圖的網絡之上最終形成完整循環。簡而言之,我們可確保您的基礎設施能夠按照您的意圖運行,使您能加速實施變更,準確預測中斷事件,并確保合規性。
當今數據中心網絡中存在的保障差距,對于企業IT有何實際影響呢?
當意圖無法在運營中得到貫徹時,企業IT需要花費數小時進行故障排除。
當意圖無法在網絡安全中得到貫徹時,通常很難被發現。當它被發現時,企業IT需要爭分奪秒地快速將其修復。
當意圖無法在合規中得到貫徹時,企業IT無法通過審計。
當意圖被變更打亂時,企業IT需要在高壓下嘗試撤銷變更。而通常讓其更擔憂的是,無法評估變更將造成的后果。
思科網絡保障引擎全面消除了這一保障差距。思科網絡保障引擎如此不可思議的原因就是——數學!我們會首先分析您網絡中的規則,對其進行建模,然后持續開展驗證,確保網絡始終執行這些規則,且它們前后保持一致。
我們對網絡控制平面和數據平面中的所有元素均執行了這一精確的數據建模工作,包括復雜的策略規則及其具體的影響!它所能實現的速度和水平是人類遙不可及的。所有規則都會被持續地重新聲明和驗證,包括基礎層、疊加層和虛擬化層。最終,您將可以從中收獲極其重要的業務成果。
1.預測性變更管理 = 更低風險和成本
您是否知道80%的數據中心問題都來自于人為錯誤?它們大多數時候都發生在變更流程中。而在我們的多云虛擬化世界中,變更將會是永恒的,尤其是當您需要進行諸如整合數據中心這樣的大型變更時,所涉及到的變更將會更多。如果您不知道應用位于何處,也不知道策略是如何相互作用的,您將很難信心十足地去實施變更。借助思科網絡保障引擎,您可以預先驗證變更及其影響,顯著降低由于人為錯誤而引發網絡故障的風險。
2.持續地對全網行為進行前瞻性驗證= 檢測潛在的中斷事件
意圖離不開可用性。您的網絡需要在任意情況下都能穩定運行,發揮出最高性能。應對中斷事件的最佳防御辦法就是變被動為主動。思科結合自身30多年的豐富經驗,在網絡保障引擎中提供了5000多個模型。通過將這些模型與您的模型相結合,我們可以獨具前瞻性地發現與預期行為的偏差,并推薦建議修復措施,從而讓您做到防患于未然。無論是簡單但具有災難性的操作(如重疊子網),還是容器化多云基礎設施內的數千個策略出現沖突,思科網絡保障引擎都能幫助您轉變運營模式,確保實現預期意圖。
3.確保網絡安全策略與合規性 = 可驗證的持續合規性
隨著變更的不斷加速,網絡狀態在審計后會快速發生變化。在這一情況下,簡單的靜態審計無法提供您所需的信息,不足以幫助您確定風險的所在。如果不能了解現狀和意圖,您將無法確定問題是未遵守策略、策略沖突、還是缺乏策略。思科網絡保障引擎能夠為網絡安全策略提供可靠保障,并持續檢查與業務規則的合規性,以降低網絡安全風險,同時確保在策略和狀態方面實現可驗證的持續合規性。
在博世、Axians和Vecozo等思科首批客戶中,我已經見證了思科網絡保障引擎能夠帶來的重要價值。在以應用為中心的基礎設施(ACI)和Tetration中,我們已經能夠將應用意圖轉化為策略,并在整個網絡和應用駐留的終端上進行激活,其中包括諸如AWS和Azure等行業領先的公有云。現在,通過推出思科網絡保障引擎,我們正在全面顛覆行業格局,讓客戶能夠踐行意圖,確保可用性,降低風險,朝著全面自動化的數據中心的未來快速前進。
北京市公安局海淀分局備案號:11010802023656號