從人員、流程到事物,從提高人的工作效率到改善用戶體驗,全數(shù)字化業(yè)務轉型可以打破人員、流程和事物之間的屏障,為各行各業(yè)的企業(yè)帶來顛覆性的影響。思科對全數(shù)字化轉型怎么看?做
到了哪種程度?在全數(shù)字化轉型過程中,重點在哪里?近日,企業(yè)網D1Net記者專訪了思科全球副總裁、大中華區(qū)首席技術官曹圖強以及思科大中華區(qū)安全業(yè)務總經理莊敬賢先生。
思科認為,全數(shù)字化轉型需要重視四大要點,即聯(lián)接、安全、自動化及平臺化,同時,安全是全數(shù)字化轉型的基礎。
全數(shù)字化轉型的四大要點
首先是數(shù)據(jù)和網絡的聯(lián)接,不聯(lián)接就談不上真正的人和人之間的交流、人和物之間的交流,所以首先要有聯(lián)接、要有數(shù)據(jù)。
其次是安全,有了聯(lián)接、有了數(shù)據(jù)的傳遞以后,大家最關心的問題一定是安全。安全一定是重中之重。
第三是自動化,有了網絡,有了安全基礎,也有了數(shù)據(jù)之后,需要實現(xiàn)真正的自動化,即怎么把整個IT的流程自動化?如何將數(shù)據(jù)進行自動的處理?怎樣把它變成一個智能的數(shù)據(jù)?并把數(shù)據(jù)進行
智能的分析。只有擁有了自動化,大數(shù)據(jù)分析才具有可能性。
第四是大數(shù)據(jù)分析,通過大數(shù)據(jù)分析,并將分析結果反饋回來,并做出影響工作、生活、學習和娛樂的決策。
思科的全數(shù)字化轉型策略
思科一直致力于用技術和創(chuàng)新,通過全數(shù)字化轉型讓人們在工作、生活、學習和娛樂這四個方面得到提高。具體策略是:
首先,在流程和業(yè)務轉型方面,要做IT的全數(shù)字化。
其次,是如何幫助人們在生活和工作中提高效率,讓人以最少的時間實現(xiàn)最高的工作效率。
第三,重視IT個人體驗,讓所有的人在接受服務的時候得到最好的IT個人體驗。
上圖為:思科全球副總裁、大中華區(qū)首席技術官曹圖強
思科全數(shù)字化轉型的技術支撐
思科全球副總裁、大中華區(qū)首席技術官曹圖強在接受企業(yè)網D1Net記者采訪時指出:“思科的技術能真正給客戶提供所有的全數(shù)字化轉型的解決方案,思科要打造的不是一個思科自己的王國,
而是一個給所有人帶來全數(shù)字化轉型體驗的全球生態(tài)鏈。這是思科最大的價值,并具有唯一性。”
思科全數(shù)字化轉型的技術支撐包括四個方面:聯(lián)接、安全、自動化及平臺化。
在全數(shù)字化轉型的聯(lián)接方面,思科的LOGO就是聯(lián)接,希望把全球的人和全球的設備都能有機的聯(lián)接起來。這是思科網絡的宗旨,思科的網絡聯(lián)接已經不僅僅局限于路由器和交換機,速度方面
,帶寬在不斷的增加,芯片技術、硬件技術和軟件技術也都在不斷的創(chuàng)新。同時,移動智能設備,也實現(xiàn)了在任何時間、任何地點都可以做有機的聯(lián)接,在聯(lián)接的基礎上,實現(xiàn)數(shù)據(jù)的傳遞,
這就是思科萬物互聯(lián)的實踐。
思科非常重視網絡安全,思科并購了多家安全公司,在安全策略上,采用了全局的架構理念,對攻擊前、攻擊中和攻擊后的每一個環(huán)節(jié)都通過技術來實現(xiàn)安全管理。
在自動化方面,目前已經是第四次工業(yè)革命時期,其主要特征就是智能,即在IT的基礎之上怎樣利用信息化的數(shù)據(jù),提供一個非常智能的IT,改變所有人的生活和工作。思科在幾年前提出了
ACI(以應用為中心的基礎架構),這是數(shù)據(jù)中心的解決方案。這個數(shù)據(jù)中心解決方案就是利用思科原有的硬件及平臺優(yōu)勢,通過在軟件上增加APIC控制平臺,以保證不管是多大的網絡系統(tǒng),都
可以有效的、自動的、智能的部署,提高企業(yè)生產力及效率。與此同時,思科于2016年也提出了全數(shù)字化網絡架構(Digital Network Architecture--DNA)。這是繼面向數(shù)據(jù)中心的 ACI 架構
發(fā)布之后,思科發(fā)布的面向園區(qū)網的全數(shù)字化網絡架構。DNA是一款面向數(shù)字業(yè)務的軟件驅動架構,具備開放和可擴展的特性,思科DNA將策略驅動的方法和軟件戰(zhàn)略擴展至整個網絡(從園區(qū)到
分支機構,從有線到無線,從核心到邊緣),為思科領先的基于數(shù)據(jù)中心的以應用為中心的基礎設施(ACI)技術提供了有效補充。思科從ACI到DNA,打造了一個從數(shù)據(jù)中心到園區(qū)的整體化的全
數(shù)字化網絡。這是思科能夠提供給客戶,從政府到企業(yè)到個人的一個最好的全數(shù)字化的平臺。這個全數(shù)字化的平臺能夠保證從數(shù)據(jù)中心到園區(qū)實現(xiàn)全部的自動化,這種自動化的部署就能保證
企業(yè)有一個真正的全數(shù)字化基礎架構。
最后是全數(shù)字化轉型平臺,所有的數(shù)據(jù)要通過平臺進入大數(shù)據(jù)處理、分析階段。通過云平臺實現(xiàn)擴展性數(shù)據(jù)分析。思科能夠為企業(yè)提供私有云、公有云及混合云的平臺。
思科尋求全球最好的合作伙伴,共同打造全球生態(tài)圈,期待與思科技術的有機整合,真正的為人們提供工作、生活、學習和娛樂體驗的提升。
思科的安全策略:有效的安全及全面的安全
上圖為:思科大中華區(qū)安全業(yè)務總經理莊敬賢
思科大中華區(qū)安全業(yè)務總經理莊敬賢著重強調了全數(shù)字化轉型的安全問題,莊敬賢認為:“在全數(shù)字化的年代,攻擊面越來越廣,威脅源也越來越多,攻擊的復雜度更加提高,再加上黑客更
加專業(yè),資金更為充裕,因此,全數(shù)字化的沖擊下,在“對手”越來越活躍的場景下,目前安全產業(yè)的應對是不夠的。思科的應對策略是兩點:一是有效的安全,第二是全面的安全。”
策略之一:有效的安全
這是針對安全有效性的缺口問題而言。思科未來的目標是希望能夠做到防御力跟復雜性成正比,有效的安全就是可以彌補安全有效性缺口的解決方案。里面包括三個環(huán)節(jié),第一個是集成化,
第二個是整合化,第三個是自動化。一個安全的解決方案,必須要具備集成、整合、自動化這三個條件。
實際上,一般企業(yè)的防御力并沒有跟著現(xiàn)有防御威脅提供產品的復雜性與成本的提高而提高。比如,一個企業(yè)級用戶為了解決一種新型威脅,通常的做法是會采用一款新的安全產品來加強防
御,隨著威脅數(shù)量日益增多,所部署的安全產品數(shù)量也不斷增多,但是單個安全產品的有效性反而呈下降趨勢。當用戶使用第一款安全產品時,其有效性非常高,但隨著安全產品數(shù)量的不斷
增加,盡管總體有效性是增加的,邊際有效性卻是不斷下降的。與此同時,企業(yè)級用戶面臨的整體復雜性不斷攀升,其可管理性卻在不斷下降,調用某款安全產品的效率也隨之降低。也就是
說,隨著企業(yè)級用戶部署的安全產品數(shù)量的增加,能夠提供給用戶的防御力和其構成的復雜性之間存在一個安全有效性的缺口。如下圖所示:
思科希望在控制因安全產品數(shù)量增加而造成的復雜性的同時,也讓每一款安全產品本身的安全能力得到足夠提升,讓網絡安全的防御力與設備復雜性之間的安全有效性缺口得以彌合,從而讓
整體防御力和設備有效性得到共同提升。如下圖所示:
策略之二:全面的安全防御
在每一天都需要面對新的安全漏洞的環(huán)境下,大部分企業(yè)習慣把大部分的資金和時間放在攻擊前的防御上面。但是為了做好全面的有效的安全,也必須對監(jiān)測跟響應進行更多的投入。而要做
到全面性的安全防御,必須覆蓋整個攻擊的周期。為了實現(xiàn)有效的安全與全面的安全,思科非常重視可視性。同時將可視性又分為宏觀的可視性跟微觀的可視性。包括在企業(yè)的架構里面提高
對自己本身架構的可視性以及宏觀外部環(huán)境的可視性等等。
據(jù)筆者了解,安全已成為思科的業(yè)務重點,過去3年思科在安全領域的投入已達到了幾十億美元,全球負責網絡安全的人員超過5000人,其目的就是打造一個簡單、開放、自動、高效的安全環(huán)
境,為全球的全數(shù)字化轉型做好準備。
京公網安備 11010502049343號