踏著思科的腳步

2019-11-04 23:28:13

字體：大中小

來源：轉載

供稿：網友

　　這就是網絡的方向

　　思科的用戶大會是網絡界的“奧林匹克盛會”

　　對每一個關心網絡的人和企業來說

　　思科用戶大會闡述的理念和技術

　　往往成為下一年內這個領域的風向標

　　年年歲歲花相似，歲歲年年人不同。思科的用戶大會已過了悠悠15載，中國的用戶大會也舉辦九屆了。從1990年加利福尼亞第一屆Networkers的12門課、250人，到今年思科中國用戶大會的72場、2000余人，伴隨著思科公司的茁壯成長，思科的用戶大會變成了網絡界的“奧林匹克盛會”。對每一個關心網絡的人和企業來說，思科用戶大會闡述的理念和技術，往往成為下一年內這個領域的風向標。

　　今年的思科中國用戶大會也不例外。似乎為了滿足大家的愿望似的，本屆大會一開始，思科系統公司運營、流程和系統高級副總裁Randy Pond就公布了思科未來3～5年的技術發展遠景。

　　網絡發展的三個階段

　　盡管網絡在過去30年中邁出了驚人的步伐——從局域網到廣域網，再到現在的集成化數據、語音和視頻通信，網絡仍然缺乏一個基礎平臺和一個標準的架構，因而很難創建一個由可以方便交換的組件構成的、有效、靈活且集成化的系統。這種基礎平臺和架構對于創建具有無縫內置資源和應用的網絡而言是必不可少的。

　　我們所面臨的挑戰是如何開發和建設開放的、基于標準的系統，以幫助客戶體現更加顯著的優勢，例如統一的治理、更高的性能和協調一致的智能化服務。思科的先進技術、工程資源和豐富的產品，使其在建設可以使客戶受益的系統方面擁有獨特的優勢。思科將這個發展目標稱為“智能化信息網絡”。

　　思科將智能化信息網絡的發展分為三個階段。

　　第一階段，在一個由多個網絡組成的系統中實現數據、語音和視頻的融合。第一層的智能，就是在新的融合性的網絡中創造一個更廣泛的客戶組群，比如說語音、手持設備等各種各樣設備的融合。同時，在第一階段的一個特性就是可擴展的安全，基于標準的，而且是分布式的架構，能夠支持應用，這個應用是話音、視頻以及數據的應用。

　　第一階段的發展已經顯示出了一個系統級設計方法的特點。思科正在從一種支離破碎的安全方法發展到覆蓋整個網絡的安全策略，從特定路由的性能發展到終端——終端性能，從路由級永續性發展到服務級永續性，從設備級治理發展到系統級治理。因此，第一階段正在為客戶帶來更低的總體運營成本（TCO）、更好的網絡治理和性能、更加經濟有效的可擴展性，以及對先進技術（例如無線、存儲、ip語音和安全）的無縫支持。

　　第二階段是資源的虛擬化。在這個領域可以加入更多的協議，同時還能把新的能力放進來，能夠實現網絡的同步、網絡虛擬的可用性，可以提高網絡邊緣資產的可用性，網絡的智能性可以為邊緣的設備共享。思科相信，這能夠提供更多的能力，這是網絡帶來的，其他地方不能得到的。

　　第二階段的特點，主要是網絡和終端之間的智能化的均衡。使用網絡，不光是提高工作效率，同時還可以實現資源的配置，從而能夠很好地使用網絡的每一種資源。比如說網絡設備的使用，有時候運轉速度會非常慢，這是因為沒有靈活地對未使用資源的路由進行重新分配。假如我們能夠為網絡帶來虛擬化的資產，目前最好的兩個例子就是存儲領域和內容方面。

　　第三個階段是面向應用的網絡。這個階段必須引入具體網絡的中間件才能達到，同時企業更加強調應用和服務的虛擬化，比如說對文件系統、服務器、數據中心進行資產的優化。這個階段的目的是讓企業和消費者可以更加方便地使用與智能化信息網絡相連的資源。最終的目標是讓用戶可以隨時以任何方式訪問他們所需要的應用和信息。這就需要加強網絡和應用之間的通信能力，以及消息級的檢測能力。為此，第三階段將需要功能強大的應用編程界面（API），以便讓應用可以將它們所需要的資源和服務告知網絡。這就是被稱為面向應用的網絡。

　　集成的安全

　　本屆大會的主要議題就是安全。思科認為，只要跟IP有關的設備，包括所有的路由器、交換機、IP電話，甚至將來的手機終端，都應該有安全的考慮，并將其設計在產品當中。

　　思科的這種考慮主要是基于安全威脅的變化。思科把原來的安全看作是一種隱含性的信任，或者是一種不明確的信任。2004年，全球上網人數達到20億。在這些人當中，并不能確定哪些人是值得信任的，只能把他看作是他所宣稱的身份，這是一種隱含的安全威脅。

　　另外一個問題就是病毒傳播速度的加快。以蠕蟲病毒為例，在開始的11分鐘內，75000臺主機會受到感染，感染數目每8秒鐘就翻一番。同時，從發現系統漏洞到被攻擊的時間正在縮短。在20世紀80年代，這個時間是以星期為單位，90年代是天，現在是分鐘，將來將是以秒為單位。

　　基于這兩點，思科的安全構想是：首先，安全的全球網絡不能基于盲目信任或者隱含信任，必須要有明確的信任，全球的安全網絡必須要讓使用網絡的人了解，并且能夠說明我是誰。所以思科推出了網絡接入的控制手段NAC，思科認為這是基于明確信任的產品。這個解決方案是當用戶啟動網絡的時候，通過交換機認定是否可以健全這個用戶，有三個不同的選擇。假如說健全是可以的，而且政策是合適的，就可以讓他進入到大的網絡當中運行；當證書不是有用的時，就會被拒絕；第三，有一個VLAN用戶，但是政策是不答應的，這時首先要對他進行檢疫，然后進行緩解和協調。假如在內容的引擎上做緩解和協調之后，他就可以重新登錄，由此進入到設備和網絡當中，這是更加安全的網絡。

　　其次是怎樣限制網絡被感染，即主動對網絡的安全進行治理。

　　思科談安全主要是三個方面，一個是綜合的或者集成的安全，也就是說安全要遍及網絡的各個方面，不僅要檢測入侵，要虛擬專用網，還要確保網絡當中數據包是安全的。

　　另外就是要有一個持續不斷的創新，由此獲得積極主動的方式來把握網絡的安全。

　　第三，拿出解決方案，這個解決方案光靠思科是不夠的，必須和合作伙伴合作，把思科的安全解決方案和其他方案結合在一起，作為網絡的整體方案，把它看作是未來解決安全問題的重要方法。所有這一切都圍繞網絡自我防御。

　　思科的三個市場

　　思科中國總裁杜家濱把中國的客戶市場大體上分為電信市場、企業市場和中小企業市場三部分。這些市場都有不同的特性，思科所采取的策略和方向是長短期結合考慮。

　　思科認為，電信企業的目的是提供服務，企業的市場要考慮到盈利，同時也要考慮到企業長期性的成長，中小企業又有不同的特性。思科對每個行業采取的策略，是給他們提供解決方案，而不只是提供一個產品。同時要考慮到他們買了設備之后，不但能夠操作得好，同時長期的營運成本、購買成本會得到最好的回報。除了讓客戶購買的成本盡量降低之外，還有未來的運營成本，這些都加起來，可以讓客戶最滿足，同時整個產品的可靠性高，回報周期快。這是思科在企業的市場當中所考慮的。

　　思科對電信客戶所采取的策略，是考慮到怎么讓他們買了思科的設備之后，協助他們提供最多不同方式的，而且是最大利潤方式的營運結果，滿足這些客戶的需求，同時幫助電信客戶能夠得到他們想得到的利潤。

　　中小企業的客戶在考慮需求的時候，公司里沒有很多人可以像大企業那樣去幫他們運作、治理這個系統，因此很希望他們的設備是可靠性最好的，功能最豐富的，同時這些設備擺在那里一年不去看它都可以運作得很好，不需要有人改配置。思科對這個行業有區別地對待，考慮怎樣在不同的這么多的中小企業當中做垂直的整理，根據這個行業的特點，制訂專門的解決方案。思科針對醫院、學校、制造業，甚至于針對很多國內的旅館都有不同的解決方案，針對不同的市場，去滿足客戶的需求。但是最重要的一點，產品的可靠性一定要高，而且客戶可以找到最多的人治理系統。