當今網絡平臺正在經歷一系列的演進過程。在網絡基礎架構層面，將考慮有線/無線的統一化、網絡構建和能量控制、整體網絡基礎設施的融合性;安全性方面將確保從用戶端到云計算平臺的集成化、一體化安全水平;在應用智能方面，將實現最優化、端點設備智能、位置與政策法規管理;在網絡服務品質(QoS)方面，會注重環境感知控制以支持多種媒體服務的整合;不光是基于標準建立網絡，而是要打造能夠不斷驅動創新的標準;除了基本的網絡授權，還需要增加集成化管理的智能服務;網絡技術與解決方案提供商和用戶也將追求更加理想的網絡投資保護和回報水平。

以網絡架構的變革驅動企業不斷成長，是思科一直以來所倡導的，通過不斷提升無邊界網絡的能力，讓企業業務idea更快的實現，跨越多種商業模式，增進客戶關系、生產效率和敏捷度。

統一體驗下的統一接入

近日，思科對其無邊界網絡架構的統一接入進行了升級，該策略的基本理念是集中化和自動化政策執行、安全和身份驗證，以及網絡管理，而無論企業最終用戶如何連接到企業網絡，或者使用何種客戶端設備。

▲思科無邊界網絡架構

思科大中華區副總裁，無邊界網絡事業部總經理倪殿令表示，“隨著越來越多的個人設備被帶入企業來應用，企業工作的形態正在放生變化，IT如何保證移動趨勢給企業帶來生產力，降低運維成本，已逐漸成為IT部門和管理者的核心思想。”

▲思科大中華區副總裁，無邊界網絡事業部總經理倪殿令

同時我們也觀察到，在越來越多的領域，移動正成為行業為其客戶提供差異化服務和體驗的重要手段，所以今天擺在網絡面前的最直接挑戰是，如何通過網絡給用戶帶來更好的體驗，BYOD僅僅是一方面，我們的工作模式越來越與設備，位置脫離關系，不論你未來置身于任何的空間，使用任何設備都可以相應企業的需求，客戶的需求，合作伙伴的需求。

倪殿令強調，“思科預見到統一的體驗模式，給網絡提出了更大的挑戰，比如用戶跨網絡邊界的體驗，IT所提供的可視化和控制能力統一，企業選擇自帶設備越來越重要，企業利潤的持續增長離不開企業創新的速度和核心價值的員工等。”

思科站在網絡的角度不斷思考統一體驗模式下，員工、IT部門、CIO，甚至是企業的客戶，他們所碰到的挑戰，思科給出的答案就是統一接入。

▲據了解，作為思科無邊界網絡的基礎解決方案將有線和無線網絡、策略及管理功能融為一個統一的網絡基礎設施，可加快IT對業務響應的速度，并簡化IT運營，同時也幫助企業加快自帶設備(BYOD)應用方面的業務創新。

此次思科統一接入解決方案的升級亮點主要體現在統一策略的統一認證和授權，支持安全群組的訪問和自配置門戶;統一管理方面的全新Prime Infrastructure 1.2，增強應用可視性和控制AVC;統一網絡方面，硬件產品推出了Aironet 2600和1600系列接入點，Aironet 3600系列支持802.11ac模塊，1U的無線8500系列控制器。為了提升中小企業的部署，將軟件托管在虛擬服務器上，思科推出了新的虛擬控制器、虛擬移動服務引擎、虛擬Prime Infrastructure和虛擬身份服務引擎，還有通過TrustSec(SGT/SGA)等技術為Catalyst 3560-X和3750-X交換機系列提供環境感知訪問的安全特性。

統一體驗 策略先行

思科ISE(Identity Services Engine身份服務引擎)是一個基于身份的環境感知平臺，可從網絡、用戶和設備收集實時信息，并在有線、無線和VPN接入設施中實施統一策略，然后根據信息制定積極的監管決策，為網絡用戶和設備提供了統一的訪問通路和政策途徑。它是無邊界網絡架構管理和安全的核心組件。

▲思科ISE(Identity Services Engine身份服務引擎)

這次ISE主要增加了兩項功能，一項是基于web自配置門戶——MyDevices(我的設備)，可支持用戶通過簡化的自注冊工作流，完成自帶設備在公司網絡里的注冊和日常管理工作;另一項是安全群組訪問(SGA)，該功能讓網絡管理員將用戶分配到具有與其相關的預定義政策的組，政策會自動地應用到新用戶機器設備中。

倪殿令表示，“當用戶的設備和應用經過有線、無線和遠程接入，確保他們的體驗一直，功能不會受到限制，穿越不同的解決方案，保證體驗不發生變化，是非常重要的能力。通過ISE在體驗、策略和環境感知能力方面的創新，實現網絡與策略的配合。”

ISE是思科能夠在Gartner NAC魔力象限中拔得頭籌的重要核心組件，它貫穿了思科無邊界網絡架構基礎設施、系統、網絡服務和用戶服務。目前ISE成為了思科超越BYOD、強化安全訪問控制的重要策略工具，來幫助企業改善實施和網絡運營狀況。

統一管理 洞悉網絡應用和服務

隨著移動終端數量的增加，IT管理員需要能夠提供單入口點的解決方案，來解決訪問和體驗問題。

對于跨有線和無線網絡的安全和管理，思科在2011年推出了Cisco Prime Infrastructure，它將幾個獨立的工具整合到一個應用程序中，使用單個用戶界面，跨越有線和無線局域網。這一解決方案可將無線、有線、園區和分支網絡基礎設施整合至單一網管系統中，使網絡操作員能夠使用一個集成的工作流設計、部署、運行、報告和管理網絡運營。此外，它還能夠簡化第三方網絡設備的管理工作。它包括Prime Infrastructure，Prime 360，Prime Assurance Manager。

▲思科Prime基礎設施產品視圖

倪殿令指出，“Prime作為匯聚的可視化管理工具，采用同一個工作流按用戶來識別問題，如業務的流向、分配的比例、帶寬的分配、應用的分配、時間的分配等。”

這次Prime Infrastructure升級到了1.2版本，增強了集成的可視性;Prime Assurance Manager加入了應用程序的可視性和控制(Application Visibility and Control, AVC)，能夠以可視化的方式顯示性能特性，如NBAR、MediaNet、SNMP等。

統一網絡 完善第二代802.11n

前段時間思科要推出基于千兆Wi-Fi標準802.11ac的消息喧囂塵上，但很快思科就否認了在今年推出802.11ac產品。雖然更高速的產品還要推遲一段時間，但思科這次對其第二代802.11n產品進行了完善。

新的思科Aironet 2600和1600系列接入點成為3600系列的重要補充;Aironet 3600系列現在可采用802.11ac模塊進行升級。但新推出的2600和1600系列產品并不支持802.11ac插件模塊。但它們在支持用戶和性能方面提升了許多，也支持CleanAir頻譜智能和ClientLink 2.0功能。

▲Aironet 2600系列AP

▲Aironet 1600系列AP

新的高端WLAN控制器8500系列，主要針對電信運營商和大型企業WLAN以及部署Wi-Fi網絡以輔助有線或蜂窩網絡接入的服務供應商。一個機架單元最多可以管理6000個接入點以及64000個客戶端。新的控制器固件版本7.3，現在可以支持思科秒級全狀態切換以提高WLAN可用性。

▲高端WLAN控制器8500系列

倪殿令強調，“今天我們談802.11n，不再是說明思科的產品有多快，而是強調我們的創新能力在哪里體現，在第一代802.11n中，只有3500、3600系列，都沒有CleanAir，但今天所有帶6的系列產品，都包括了CleanAir、ClientLink等高級功能。今天企業的CIO更關心的是體驗，應用，支撐這些應用的能力。10年前思科追求性能，但今天關注應用能力的創新。”

結語：思科為了繼續保持其在網絡市場領域的優勢，保持多元化創新和發展。就需要不斷幫助用戶通過網絡平臺獲得更多發展機遇并激發出企業的業務潛能。所以思科所強調的統一體驗下的統一接入解決方案正在朝著這方面不斷努力，為企業打造無邊界體驗的架構。