自從2017年6月推出基于意圖的網(wǎng)絡(luò)以來,思科在不斷將其適用范圍進(jìn)行拓展,從數(shù)據(jù)中心,到園區(qū)網(wǎng),再到廣域網(wǎng)。通過把安全與SD-WAN相結(jié)合,思科將基于意圖的網(wǎng)絡(luò),擴(kuò)展到云的邊緣,從而在整個(gè)網(wǎng)絡(luò)中獲得統(tǒng)一的管理體驗(yàn)、統(tǒng)一的安全策略。
云時(shí)代的到來改變廣域網(wǎng)
過去,廣域網(wǎng)只是為了幫助用戶建立連接,連接社交網(wǎng)絡(luò)等非關(guān)鍵業(yè)務(wù)應(yīng)用,而云時(shí)代的到來改變了這一切?,F(xiàn)在人們隨時(shí)隨地都要安全地連接到任何云,從IaaS到SaaS,從私有云到公有云,而且云上連接的很可能是企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用。這不僅對(duì)廣域網(wǎng)的性能有更高的要求,也對(duì)安全性提出了挑戰(zhàn)。
為此,思科提出了“云邊緣”的新概念。思科大中華區(qū)首席技術(shù)官曹圖強(qiáng)介紹說,通常邊緣的安全策略不如數(shù)據(jù)中心的管理機(jī)制完善,安全風(fēng)險(xiǎn)更高。實(shí)際上,云邊緣的性能和安全都非常重要,不能為了提高安全性而犧牲應(yīng)用體驗(yàn)。思科在SD-WAN設(shè)備集成了應(yīng)用感知型企業(yè)防火墻、入侵防護(hù)、URL過濾等安全特性,以保證網(wǎng)絡(luò)連接的安全性。
在思科的SD-WAN解決方案中,每臺(tái)廣域網(wǎng)設(shè)備都必須支持軟件定義且安全可靠,從而使得廣域網(wǎng)也與局域網(wǎng)一樣智能。支持全新SD-WAN的思科產(chǎn)品組合包括:Meraki MX、ENCS 5000、vEdge、ISR1000系列、ISR4000系列和ASR1000等,并支持AWS、Azure、Google Cloud等主流公有云平臺(tái)。其中,包括新推出的面向分支機(jī)構(gòu)和園區(qū)的集成多業(yè)務(wù)路由器(ISR),即緊湊型非模塊化的ISR 1111 X-8P和可擴(kuò)展的模塊化的ISR4461。
思科大中華區(qū)首席技術(shù)官曹圖強(qiáng)
軟件定義保證安全與體驗(yàn)
SD-WAN安全解決方案的出現(xiàn),使得我們不必在應(yīng)用體驗(yàn)與網(wǎng)絡(luò)安全之間二選一,而是兩者兼得。通過軟件定義,將部署時(shí)間縮短到幾個(gè)小時(shí),而不是幾周甚至幾個(gè)月。
應(yīng)用感知是思科SD-WAN的一大特性。通過與微軟的合作,讓移動(dòng)接入者能夠?qū)崟r(shí)檢測與Office 365服務(wù)器的連接,通過大數(shù)據(jù)分析來尋找最佳路徑,將到Office 365的性能提升40%,從而改善用戶的應(yīng)用體驗(yàn),同時(shí)提供安全保證。
除了Office 365,思科還針對(duì)其它13個(gè)最著名的SaaS應(yīng)用進(jìn)行了優(yōu)化,都是通過研發(fā)層面的深度合作來實(shí)現(xiàn)的。
提到軟件定義,就必然提到對(duì)軟件開發(fā)者的支持。思科SD-WAN提供了API,讓合作伙伴或者用戶可以在此基礎(chǔ)上開發(fā)自己的定制應(yīng)用。思科的Solution Plus中擁有包括SD-WAN在內(nèi)的1700個(gè)解決方案。這些第三方ISV開發(fā)的應(yīng)用,已經(jīng)進(jìn)入到思科的產(chǎn)品價(jià)格目錄當(dāng)中。
據(jù)介紹,思科的開發(fā)者社區(qū)DevNet已經(jīng)擁有50萬名開發(fā)者,其中包括超過3萬名中國開發(fā)者。目前,思科正在做DevNet的本地化工作,很快就會(huì)正式推出,給國內(nèi)開發(fā)者提供更好的本地化支持。