2017 CIOC全國CIO大會7月20日在青海·西寧盛大舉辦,來自全國的300余位CIO共聚一堂,最接地氣的觀點、最實用的實戰(zhàn)經(jīng)驗、最前沿的技術(shù)、最新的產(chǎn)品在此匯聚,碰撞出屬于CIO的精彩火花。
以下為現(xiàn)場速記。
主持人:感謝于總的精彩演講!接下來,我們有請思科商業(yè)市場北區(qū)技術(shù)總監(jiān)孫偉,為我們帶來《網(wǎng)絡(luò)全智慧,護(hù)航互聯(lián)網(wǎng)+》,請大家掌聲有請!
思科商業(yè)市場北區(qū)技術(shù)總監(jiān)孫偉
孫偉:尊敬的各位CIO朋友們、尊敬的各位贊助商朋友們,大家早上好!謝謝大家!首先感謝企業(yè)網(wǎng)D1Net這三年來一年一度組織一場IT的盛宴,我也很高興能有機會來給大家分享《網(wǎng)絡(luò)全智慧,護(hù)航互聯(lián)網(wǎng)+》。在我分享我的題目之前,先請大家簡單看一下我們的展臺,我們參加這次會議的展臺就在大門出去之后右轉(zhuǎn)就能看見。在這個展臺的右邊的展板上,大家可以看到,這個展板上是思科協(xié)作產(chǎn)品終端家族,從最高端的商品仿真,可以讓對面會議室、遠(yuǎn)程會議室和本會議室的人,真人大小的看到對方,像在一個會議室一樣的開會,可以有眼神交流,聲音也有準(zhǔn)確的方位感,到中小會議室的一體化終端,到分體化終端,到桌面終端,到桌面電話,全系列的家族。
我們?nèi)ツ暝趯幭闹行l(wèi)的時候,我們也參加了CIO大會,我們展示的就是其中一款分體化終端,這一款有兩個鏡頭的語音追蹤系統(tǒng)。它可以鏡頭轉(zhuǎn)動給發(fā)言人以特寫,讓遠(yuǎn)程看到誰發(fā)言,也可以讓遠(yuǎn)程看到兩個一來一往正在討論的人,給他們特寫,只有這個會場沒有人的時候,遠(yuǎn)端才能看到整個會場。今天我們在展臺展示的是一個最新的產(chǎn)品,這個語音追蹤可以鏡頭不動、鏡頭是固定的,這也是一種創(chuàng)新。它是怎么實現(xiàn)的呢?它是一個5K超高清的攝像頭,攝下一個很高清的畫面。在這個高清的大畫面里,我們根據(jù)人臉識別和語音追蹤,可以把其中演講者的畫面選出來。
這里我要提醒各位朋友注意的是,不知道大家是否看到了,本來我們這是一個實物,展示的是思科的協(xié)作產(chǎn)品。但是在這個展臺的背景展板上,我們的主題是“網(wǎng)絡(luò)全智慧”,為什么會這樣?這凸顯了網(wǎng)絡(luò)全智慧的重要性,這是我們思科公司在今年6月21日全球同步的一個重大發(fā)布。我們說它開啟了網(wǎng)絡(luò)新紀(jì)元,它不是一般意義上的創(chuàng)新,為什么這樣講?是因為在30年前,思科發(fā)明了路由器,開啟了全球民用互聯(lián)網(wǎng)的征程。30年來,傳統(tǒng)的網(wǎng)絡(luò)設(shè)備不斷的升級、不斷的換代、不斷的增加新的功能,我們每次的發(fā)布都叫創(chuàng)新。因為傳統(tǒng)網(wǎng)絡(luò)一直無法具備自動化和智能化的基因,因此過去30年來的網(wǎng)絡(luò),我們統(tǒng)稱為傳統(tǒng)網(wǎng)絡(luò)或者前一代網(wǎng)絡(luò)。
但是隨著我們網(wǎng)絡(luò)的飛速發(fā)展、網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,傳統(tǒng)網(wǎng)絡(luò)面臨很多挑戰(zhàn)和問題,思科公司詳細(xì)的調(diào)研了這些挑戰(zhàn)和問題,并且預(yù)測了未來的發(fā)展會進(jìn)一步為網(wǎng)絡(luò)帶來的挑戰(zhàn)和問題。我們潛心研究了幾年,于2016年推出了DNA數(shù)字網(wǎng)絡(luò)架構(gòu),也就是支持?jǐn)?shù)字化時代的網(wǎng)絡(luò)、支持?jǐn)?shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)架構(gòu)。同時在2016年我們發(fā)布了DNA1.0,實現(xiàn)了基本的網(wǎng)絡(luò)自動化。在今年我們發(fā)布了DNA2.0,也就是網(wǎng)絡(luò)全智慧,在自動化之后集成了大數(shù)據(jù)洞察的智慧,并且集成了端到端的安全,所以我們叫網(wǎng)絡(luò)全智慧。網(wǎng)絡(luò)全智慧也叫基于意圖的網(wǎng)絡(luò),這種網(wǎng)絡(luò)能夠領(lǐng)會人的意圖,就能夠自動化配置設(shè)備,把人的意圖實現(xiàn)出來。它能夠進(jìn)行持續(xù)自我學(xué)習(xí)、持續(xù)自我調(diào)整、持續(xù)自我保護(hù),這個在后面的講解當(dāng)中會有詳細(xì)的介紹。因此我們說,這不是一般意義的創(chuàng)新,它開啟了網(wǎng)絡(luò)新紀(jì)元。
今天我們今天分享的題目,我們叫做《護(hù)航互聯(lián)網(wǎng)+》,這里所提到的護(hù)航互聯(lián)網(wǎng)+,第一層意思就是對互聯(lián)網(wǎng)+的業(yè)務(wù)進(jìn)行有效的安全防護(hù),第二層意思是我們希望能夠通過網(wǎng)絡(luò)全智慧使互聯(lián)網(wǎng)+的業(yè)務(wù)能夠可持續(xù)的發(fā)展、使網(wǎng)絡(luò)能夠可持續(xù)的發(fā)展。這包括我們要用網(wǎng)絡(luò)全智慧來提高網(wǎng)絡(luò)運營維護(hù)的效率,降低網(wǎng)絡(luò)運營維護(hù)的成本,更少的網(wǎng)絡(luò)能源消耗,才使得我們的互聯(lián)網(wǎng)+的業(yè)務(wù)能夠快速發(fā)展、能夠可持續(xù)發(fā)展。
我今天要分享的主要內(nèi)容,包括網(wǎng)絡(luò)全智慧的由來,為什么需要網(wǎng)絡(luò)全智慧。智慧網(wǎng)絡(luò)能做什么,它能做到什么傳統(tǒng)網(wǎng)絡(luò)不能實現(xiàn)的事情,這些智慧是怎么做到的?讓我們先回顧一下,看一下我們現(xiàn)在全新的網(wǎng)絡(luò)時代,這里全新的網(wǎng)絡(luò)時代,我們更加關(guān)注的是這個時代,這是一個互聯(lián)網(wǎng)+的時代,這是一個數(shù)字化的時代,這是一個數(shù)字化轉(zhuǎn)型的時代,總之這是一個非常非常精彩的時代。那么回想30年前,網(wǎng)絡(luò)從無到有,有從郵件、新聞到支持核心業(yè)務(wù)、到與業(yè)務(wù)融合、到網(wǎng)絡(luò)就是業(yè)務(wù)、到云計算、虛擬化等的出現(xiàn),使我們更容易業(yè)務(wù)采集到數(shù)據(jù),通過大數(shù)據(jù)洞察和分析給業(yè)務(wù)增加智能,使得AlphaGo能夠戰(zhàn)勝人類圍棋的最高手,使得我們的自動駕駛的汽車能夠駛上北京北五環(huán)。通過這兩天的學(xué)習(xí)和分享,我也看到像我們的很多用戶朋友,包括蘇寧、南航、海爾,都通過網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)洞察來讓智慧零售使人們生活更美好,我們可以刷臉登機,我們可以個性化、智能化的制造,來提升用戶的體驗等等。我們這兩天聽到最多的是大數(shù)據(jù)洞察,其次是安全,再次是云,我們使得這一切發(fā)生的基石是網(wǎng)絡(luò),反而提得比較少,是不是因為網(wǎng)絡(luò)成熟到可以讓我們放心了,可以讓我們高枕無憂了呢?不是的,因為網(wǎng)絡(luò)目前面臨著很多的挑戰(zhàn)和問題,只不過我們的用戶朋友的IT部門、我們的集成商、我們的網(wǎng)絡(luò)廠商,大家一起齊心合力,在進(jìn)行頑強的隱忍、努力和搏斗,這種隱忍、努力和搏斗是否可以使網(wǎng)絡(luò)和網(wǎng)絡(luò)的業(yè)務(wù)飛速的持續(xù)發(fā)展呢?讓我們看一看網(wǎng)絡(luò)面臨的前所未有的挑戰(zhàn)。
第一個挑戰(zhàn),規(guī)模空前增長。思科提供的數(shù)據(jù)表明,我們目前連網(wǎng)設(shè)備84億,到2020年每分鐘新增加的連網(wǎng)設(shè)備100萬。我們昨天也看到一個數(shù)據(jù),2030年連網(wǎng)設(shè)備將有2千億,相當(dāng)于2030年的網(wǎng)絡(luò)規(guī)模是今天的25倍。這樣大的網(wǎng)絡(luò)規(guī)模,傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)是很難支撐的,不但網(wǎng)絡(luò)規(guī)模增大,網(wǎng)絡(luò)用戶數(shù)增加,而且應(yīng)用的數(shù)量也增加,應(yīng)用的復(fù)雜度也提高,而且業(yè)務(wù)部門的應(yīng)用要求對網(wǎng)絡(luò)的要求也越來越高。比如說,各種不同的服務(wù)質(zhì)量保證、各種不同的安全隔離,甚至有些業(yè)務(wù)、有些部門還要自己獨立的搭承網(wǎng)絡(luò),這些都為網(wǎng)絡(luò)帶來了復(fù)雜和繁瑣。
而我們的網(wǎng)絡(luò)目前95%是人工手動操作的,人工操作又不可避免的帶來錯誤。而在95%當(dāng)中又有75%不斷的進(jìn)行網(wǎng)絡(luò)的升級改造和故障排查,這樣網(wǎng)絡(luò)一個業(yè)務(wù)上線的時候,計算系統(tǒng)很快就搞定了,而網(wǎng)絡(luò)要用比計算系統(tǒng)更長的時間。因為計算系統(tǒng)數(shù)據(jù)中心在很多用戶那里已經(jīng)率先實現(xiàn)了自動化,率先實現(xiàn)了虛擬化,網(wǎng)絡(luò)還是處于手工狀態(tài)。目前有57%的CEO擔(dān)心IT部門不能夠有效的支撐企業(yè)的業(yè)務(wù)戰(zhàn)略,這個有效的支撐就包括又好又快。網(wǎng)絡(luò)往往成為被指責(zé)拖后腿的部門,因此這種現(xiàn)狀必須改變。
第三個挑戰(zhàn),無處不在安全威脅。我們現(xiàn)在黑客攻擊的手段多種多樣、防不勝防,我們就希望我們的網(wǎng)絡(luò)能夠參與到防御安全威脅當(dāng)中來,我們要做到全民皆兵,安全不能只靠安全設(shè)備,安全也要靠參與流量的所有網(wǎng)員貢獻(xiàn)一份流量。像我們?nèi)粘I钪忻總€人的安全不能靠警察保護(hù)你一樣,你自己要具有很強的防護(hù)意識和自我保護(hù)能力才能更安全。
為了解決這些挑戰(zhàn),我們必須重塑網(wǎng)絡(luò),必須開啟網(wǎng)絡(luò)的新紀(jì)元,必須為網(wǎng)絡(luò)注入全新的元素,這個全新的元素包括以下三個方面:第一是自動化,剛才講到的網(wǎng)絡(luò)的那些問題出錯、網(wǎng)絡(luò)的效率,其實都是跟人工操作有關(guān)的。如果用自動化的手段,就能夠解決這樣的問題,支持網(wǎng)絡(luò)更好的發(fā)展。這個我們做一個類比,大家知道,目前的電話用戶數(shù)已經(jīng)有15億以上,15億的電話用戶。之前很早以前電話用戶數(shù)少的時候,我們用的電話交換機就是人工交換、人工接線的。如果用人工接線的話,今天的15億電話用戶比那個時候的用戶每個人的電話使用頻率也高、使用的時間也長,人工是很難應(yīng)對的。這個時候程控電話交換機出現(xiàn)了,就實現(xiàn)了自動交換。電話交換機解決這樣的問題之后,又帶來一個好處,它提高了接線的準(zhǔn)確率,因為機器的工作比人更可靠。我們的網(wǎng)絡(luò)規(guī)模到2030年是今天的25倍,我們靠人工也很難應(yīng)付了,我們也需要自動化,我們也可以靠網(wǎng)絡(luò)的自動化來降低網(wǎng)絡(luò)的故障。
第二是數(shù)據(jù)挖掘,今天的業(yè)務(wù)發(fā)展得這么好,源于網(wǎng)絡(luò),但是今天的業(yè)務(wù)比網(wǎng)絡(luò)發(fā)展得還好,這表現(xiàn)在其中的一個方面,就是我們原來那些閑置的認(rèn)為無用的業(yè)務(wù)數(shù)據(jù),現(xiàn)在被充分利用起來了。但是我們在網(wǎng)絡(luò)層面跟業(yè)務(wù)的發(fā)展相比,在這方面就落后了,因為我們的網(wǎng)絡(luò)運行的時候,我們有一些網(wǎng)絡(luò)設(shè)備狀態(tài)的數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)的數(shù)據(jù)、網(wǎng)絡(luò)流量的數(shù)據(jù),我們沒有充分的分析和利用這些數(shù)據(jù),因此我們要進(jìn)行數(shù)據(jù)挖掘,進(jìn)行大數(shù)據(jù)洞察,讓洞察的結(jié)果使我們的網(wǎng)絡(luò)運維建設(shè)變得更加優(yōu)化,可以說大數(shù)據(jù)無處不在。
我本人昨天也認(rèn)真聆聽了十幾位演講人的演講,我也進(jìn)行了一個大數(shù)據(jù)的分析。我分析了十幾位演講人幾百頁幻燈片的樣本,我發(fā)現(xiàn)他們有一個共同的特點。第一都是內(nèi)容干貨,第二都是制作精美。同時也存在兩個問題,第一個問題是坐在我右側(cè)的朋友們,你們看左下角內(nèi)容的時候,被這個講臺擋住了。第二個問題是我們坐在后排的朋友們,當(dāng)你們想拍照的時候,底部的內(nèi)容想全拍下來,你需要站起來或者把相機舉高一點。我的大數(shù)據(jù)分析很簡單,洞察的結(jié)果我得出結(jié)論,我應(yīng)該把握今天的幻燈片的內(nèi)容盡量靠上、盡量靠右,這是我的大數(shù)據(jù)的洞察結(jié)果。但是朋友們可能發(fā)現(xiàn)了,我有理想沒有行動,為什么呢?因為我不知道怎么樣把我的意圖告訴給PowerPoint,我不知道PowerPoint能不能領(lǐng)會我的意圖,自動的把我的幻燈片向上向右挪我的內(nèi)容。
第三個很重要的話題,就是端到端的安全,我們的大數(shù)據(jù)不僅讓運維做得更好,還可以讓安全做得更好,可以分析安全的流量和不安全的流量有什么不同,進(jìn)行大數(shù)據(jù)洞察。同時把這些洞察的結(jié)果內(nèi)嵌到我們的網(wǎng)員設(shè)備當(dāng)中去,讓我們的網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)更加安全。為了實現(xiàn)這樣一個目標(biāo),我們發(fā)布了網(wǎng)絡(luò)全智慧。大家可以看到,我們通過DNA Center告訴網(wǎng)絡(luò),網(wǎng)絡(luò)領(lǐng)會了人的意圖,把這個意圖實現(xiàn)出來,并且進(jìn)行全景的數(shù)據(jù)采集,了解網(wǎng)絡(luò)運行的狀況,進(jìn)行大數(shù)據(jù)洞察,把學(xué)習(xí)到的結(jié)果指導(dǎo)我們意圖和策略的定義,同時把我們學(xué)到的安全策略也自始至終的貫穿到整個網(wǎng)絡(luò)全智慧當(dāng)中來,這是一個閉環(huán)系統(tǒng)。
這個系統(tǒng)的實現(xiàn),就靠思科DNA的架構(gòu),這是DNA的框架。上面這個方框里面就是我們2016年發(fā)布的DNA的框架,這里面主要的內(nèi)容就是自動化和大數(shù)據(jù)分析。在DNA1.0里面已經(jīng)實現(xiàn)了一定程度的自動化,比如說我們在部署一個網(wǎng)絡(luò)的時候,通過我們的SDN控制器,我們就能夠?qū)崿F(xiàn)安裝設(shè)備的稽查應(yīng)用,真正做到零IP,設(shè)備插上電之后就能使用了,極大的降低了部署成本。第二是大數(shù)據(jù)分析,這個大數(shù)據(jù)分析就是通過DNA2.0的創(chuàng)新一項內(nèi)容來實現(xiàn)的,DNA2.0的創(chuàng)新我們主要包括一個DNA Center、NDP大數(shù)據(jù)分析系統(tǒng)、Overlay解決方案-SDA、ETA強化的威脅防御系統(tǒng)。這是DNA Center,它一站式進(jìn)行網(wǎng)絡(luò)的全程監(jiān)控,進(jìn)行故障定位和排除,它也可以進(jìn)行硬件和軟件生命周期的管理。
這是NDP網(wǎng)絡(luò)數(shù)據(jù)分析平臺,以前比如說3A認(rèn)證、DNS等等,我們需要有些人對這些不相關(guān)的數(shù)據(jù)進(jìn)行分析、關(guān)聯(lián)、運算。今天我們有了NDP網(wǎng)絡(luò)數(shù)據(jù)分析平臺,我們可以實時采集這些數(shù)據(jù),進(jìn)行大數(shù)據(jù)洞察,直接告訴你結(jié)果,你現(xiàn)在整個這張大網(wǎng)上哪里有問題、哪里未來可能會有問題、哪里的流量性能可能是瓶頸需要升級,都有數(shù)據(jù)依據(jù)。這是園區(qū)網(wǎng),以前有園區(qū)網(wǎng),但是太過復(fù)雜,我們的人員經(jīng)常被一些問題困擾。現(xiàn)在我們發(fā)布了SDA,基于SDA的軟件定義園區(qū)網(wǎng)或者軟件定義接入。首先在軟件定義的園區(qū)網(wǎng)上,我們首先有一個底層的物理網(wǎng),底層的物理網(wǎng)是靠IS協(xié)議建立起來的三層網(wǎng)絡(luò)。在這一張物理網(wǎng)上,我們可以建立虛擬的二層網(wǎng),這樣你可以建立很多個互相隔離的二層網(wǎng),可以給不同租戶、不同部門使用。在每個虛擬二層網(wǎng)里面,我們有很多用戶,我們給這些用戶賦予角色、打上標(biāo)簽,我們叫SGT。這樣我們就通過中心的ISE身份識別引擎,來給這些用戶賦予標(biāo)簽和權(quán)限,這樣也免去了繁冗的控制列表。
我們思科的老用戶你用了456K、Gatalyst94、95等等都可以使用。這是我們最新的系統(tǒng),它具有更強的靈活性,能夠支持IOT就緒、云就緒、集成安全。時間關(guān)系,我在這里介紹一下集成安全,集成安全就是集成加密流量分析。2016年60%的網(wǎng)站運行的是加密流量,是2015年的增長了90%,預(yù)計到2018年將會有60%的網(wǎng)站流量是加密流量。那么怎么看加密流量里面的流量是正常的流量還是惡意的流量呢?傳統(tǒng)的做法是中間人分析,把加密流量解密,看看有沒有問題,再加密傳輸數(shù)據(jù)。這就帶來了兩個問題,第一個耗費了額外的網(wǎng)絡(luò)資源,影響了網(wǎng)絡(luò)的性能。第二個我加密本身就是為了隱私,結(jié)果你又給我打開來看,隱私和安全之間就是一個矛盾。
思科經(jīng)過幾年的研究,解決了這個矛盾,可以不對加密流量進(jìn)行解密,又可以解決安全性。這聽起來似乎有點神奇,實際上中國早就有了,幾百年前上千年前老中醫(yī)不用給你做手術(shù),通過望聞問切就能知道你的五臟六腑是不是有問題。我們的ETA怎么做到望聞問切的呢?望聞問切什么東西呢?我們對數(shù)百萬的加密流量進(jìn)行分析,觀看它們數(shù)據(jù)包的大小、觀看它們數(shù)據(jù)包的順序、間隔,查看加密流量的第一個數(shù)據(jù)包里面包括了DNS主機等等很多的加密相關(guān)的信息。我們也查看加密流量數(shù)據(jù)包里面有效的字節(jié)分布,總結(jié)出來加密流量里面的正常流量和惡意流量各有什么特點,這樣我們就可以對它進(jìn)行識別。而且我們可以不斷的學(xué)習(xí)這個模式,做到精準(zhǔn)的檢測,現(xiàn)在檢測的準(zhǔn)確率是99.99%,以后的準(zhǔn)確率會越來越高,因為它學(xué)習(xí)得更多,就像AlphaGo打敗了李世石和柯杰一樣。
節(jié)省網(wǎng)絡(luò)部署時間67%,提高響應(yīng)效率80%,減少安全隱患48%,降低運維成本61%。這里最小的數(shù)據(jù)是48%,不要小看這個數(shù)據(jù)48%。我們的DNA2.0網(wǎng)絡(luò)全智慧發(fā)布之后,全球領(lǐng)軍企業(yè)70多家已經(jīng)率先體驗和測試,這里也包括我們中國的用。邁上自動化園區(qū)網(wǎng),我們過去已經(jīng)實現(xiàn)了自動化,現(xiàn)在實現(xiàn)了軟件定義的園區(qū)網(wǎng),11月份不久的將來我們就會實現(xiàn)大數(shù)據(jù)分析+機器學(xué)習(xí)。可以說思科從原來只關(guān)注基礎(chǔ)架構(gòu)傳統(tǒng)的創(chuàng)新,到關(guān)注自動化、關(guān)注人工智能在網(wǎng)絡(luò)上的使用、關(guān)注安全,可以說是更加全面的網(wǎng)絡(luò)解決方案和創(chuàng)新。由于時間關(guān)系,不能進(jìn)行詳細(xì)介紹,我們在7月6日中國進(jìn)行了一個網(wǎng)上發(fā)布會,在網(wǎng)上發(fā)布會上,有4萬人同時在線參加,現(xiàn)在網(wǎng)上有回放,大家可以搜索“思科開啟網(wǎng)絡(luò)新紀(jì)元發(fā)布會”,就能看這個回放。
同時各位朋友你們也可以關(guān)注“思科聯(lián)天下”這個微信號,這里面也有網(wǎng)絡(luò)全智慧的分享,也有更多其它內(nèi)容的分享。我特別希望我們在座的各位朋友能夠和我們一起體驗測試網(wǎng)絡(luò)全智慧,告訴我們哪里做得好、哪里需要改進(jìn),我們一起為未來20到30年的網(wǎng)絡(luò)和業(yè)務(wù)更加美好來努力。謝謝大家!
京公網(wǎng)安備 11010502049343號