思科認為,全數字化轉型需要重視四大要點,即聯接、安全、自動化及平臺化,同時,安全是全數字化轉型的基礎。
全數字化轉型的四大要點
首先是數據和網絡的聯接,不聯接就談不上真正的人和人之間的交流、人和物之間的交流,所以首先要有聯接、要有數據。
其次是安全,有了聯接、有了數據的傳遞以后,大家最關心的問題一定是安全。安全一定是重中之重。
第三是自動化,有了網絡,有了安全基礎,也有了數據之后,需要實現真正的自動化,即怎么把整個IT的流程自動化?如何將數據進行自動的處理?怎樣把它變成一個智能的數據?并把數據進行智能的分析。只有擁有了自動化,大數據分析才具有可能性。
第四是大數據分析,通過大數據分析,并將分析結果反饋回來,并做出影響工作、生活、學習和娛樂的決策。
思科的全數字化轉型策略
思科一直致力于用技術和創新,通過全數字化轉型讓人們在工作、生活、學習和娛樂這四個方面得到提高。具體策略是:
首先,在流程和業務轉型方面,要做IT的全數字化。
其次,是如何幫助人們在生活和工作中提高效率,讓人以最少的時間實現最高的工作效率。
第三,重視IT個人體驗,讓所有的人在接受服務的時候得到最好的IT個人體驗。
上圖為:思科全球副總裁、大中華區首席技術官曹圖強
思科全數字化轉型的技術支撐
思科全球副總裁、大中華區首席技術官曹圖強在接受企業網D1Net記者采訪時指出:“思科的技術能真正給客戶提供所有的全數字化轉型的解決方案,思科要打造的不是一個思科自己的王國,而是一個給所有人帶來全數字化轉型體驗的全球生態鏈。這是思科最大的價值,并具有唯一性。”
思科全數字化轉型的技術支撐包括四個方面:聯接、安全、自動化及平臺化。
在全數字化轉型的聯接方面,思科的LOGO就是聯接,希望把全球的人和全球的設備都能有機的聯接起來。這是思科網絡的宗旨,思科的網絡聯接已經不僅僅局限于路由器和交換機,速度方面,帶寬在不斷的增加,芯片技術、硬件技術和軟件技術也都在不斷的創新。同時,移動智能設備,也實現了在任何時間、任何地點都可以做有機的聯接,在聯接的基礎上,實現數據的傳遞,這就是思科萬物互聯的實踐。
思科非常重視網絡安全,思科并購了多家安全公司,在安全策略上,采用了全局的架構理念,對攻擊前、攻擊中和攻擊后的每一個環節都通過技術來實現安全管理。
在自動化方面,目前已經是第四次工業革命時期,其主要特征就是智能,即在IT的基礎之上怎樣利用信息化的數據,提供一個非常智能的IT,改變所有人的生活和工作。思科在幾年前提出了ACI(以應用為中心的基礎架構),這是數據中心的解決方案。這個數據中心解決方案就是利用思科原有的硬件及平臺優勢,通過在軟件上增加APIC控制平臺,以保證不管是多大的網絡系統,都可以有效的、自動的、智能的部署,提高企業生產力及效率。與此同時,思科于2016年也提出了全數字化網絡架構(Digital Network Architecture--DNA)。這是繼面向數據中心的 ACI 架構發布之后,思科發布的面向園區網的全數字化網絡架構。DNA是一款面向數字業務的軟件驅動架構,具備開放和可擴展的特性,思科DNA將策略驅動的方法和軟件戰略擴展至整個網絡(從園區到分支機構,從有線到無線,從核心到邊緣),為思科領先的基于數據中心的以應用為中心的基礎設施(ACI)技術提供了有效補充。思科從ACI到DNA,打造了一個從數據中心到園區的整體化的全數字化網絡。這是思科能夠提供給客戶,從政府到企業到個人的一個最好的全數字化的平臺。這個全數字化的平臺能夠保證從數據中心到園區實現全部的自動化,這種自動化的部署就能保證企業有一個真正的全數字化基礎架構。
最后是全數字化轉型平臺,所有的數據要通過平臺進入大數據處理、分析階段。通過云平臺實現擴展性數據分析。思科能夠為企業提供私有云、公有云及混合云的平臺。
思科尋求全球最好的合作伙伴,共同打造全球生態圈,期待與思科技術的有機整合,真正的為人們提供工作、生活、學習和娛樂體驗的提升。
思科的安全策略:有效的安全及全面的安全
上圖為:思科大中華區安全業務總經理莊敬賢
思科大中華區安全業務總經理莊敬賢著重強調了全數字化轉型的安全問題,莊敬賢認為:“在全數字化的年代,攻擊面越來越廣,威脅源也越來越多,攻擊的復雜度更加提高,再加上黑客更加專業,資金更為充裕,因此,全數字化的沖擊下,在“對手”越來越活躍的場景下,目前安全產業的應對是不夠的。思科的應對策略是兩點:一是有效的安全,第二是全面的安全。”
策略之一:有效的安全
這是針對安全有效性的缺口問題而言。思科未來的目標是希望能夠做到防御力跟復雜性成正比,有效的安全就是可以彌補安全有效性缺口的解決方案。里面包括三個環節,第一個是集成化,第二個是整合化,第三個是自動化。一個安全的解決方案,必須要具備集成、整合、自動化這三個條件。
實際上,一般企業的防御力并沒有跟著現有防御威脅提供產品的復雜性與成本的提高而提高。比如,一個企業級用戶為了解決一種新型威脅,通常的做法是會采用一款新的安全產品來加強防御,隨著威脅數量日益增多,所部署的安全產品數量也不斷增多,但是單個安全產品的有效性反而呈下降趨勢。當用戶使用第一款安全產品時,其有效性非常高,但隨著安全產品數量的不斷增加,盡管總體有效性是增加的,邊際有效性卻是不斷下降的。與此同時,企業級用戶面臨的整體復雜性不斷攀升,其可管理性卻在不斷下降,調用某款安全產品的效率也隨之降低。也就是說,隨著企業級用戶部署的安全產品數量的增加,能夠提供給用戶的防御力和其構成的復雜性之間存在一個安全有效性的缺口。如下圖所示:
思科希望在控制因安全產品數量增加而造成的復雜性的同時,也讓每一款安全產品本身的安全能力得到足夠提升,讓網絡安全的防御力與設備復雜性之間的安全有效性缺口得以彌合,從而讓整體防御力和設備有效性得到共同提升。如下圖所示:
策略之二:全面的安全防御
在每一天都需要面對新的安全漏洞的環境下,大部分企業習慣把大部分的資金和時間放在攻擊前的防御上面。但是為了做好全面的有效的安全,也必須對監測跟響應進行更多的投入。而要做到全面性的安全防御,必須覆蓋整個攻擊的周期。為了實現有效的安全與全面的安全,思科非常重視可視性。同時將可視性又分為宏觀的可視性跟微觀的可視性。包括在企業的架構里面提高對自己本身架構的可視性以及宏觀外部環境的可視性等等。
據筆者了解,安全已成為思科的業務重點,過去3年思科在安全領域的投入已達到了幾十億美元,全球負責網絡安全的人員超過5000人,其目的就是打造一個簡單、開放、自動、高效的安全環境,為全球的全數字化轉型做好準備。
京公網安備 11010502049343號