您当前的位置是:  首页 > 新闻 > 文章精选 >
 首页 > 新闻 > 文章精选 >

将基于意图的网络扩展到物联网领域

2018-05-15 09:40:32   作者:   来源:CTI论坛   评论:0  点击:



  Scott Harrell
  思科全球高级副总裁,企业网络事业部总经理
  “物联网改变了网络专业人员的工作性质。在当今的网络中,网络专业人员的职责不再是为计算机和智能手机的网络连接以及服务器的数据安全提供保障,而是要确保日益增加的新型设备始终在线且持续可用,并为这些设备的网络连接提供保护。
  ”从楼宇内的智能电灯开关,到医院使用的输液泵和石油钻井平台上的油温传感器,再到工业控制设备,这样的新设备数不胜数。将这些设备连接到网络有助于企业提高利润。我们的报告显示,到 2020 年,将有 46% 的网络设备实现机器间通信。
  每部新设备都有潜在的安全漏洞。Gartner 物联网主干网络调查显示,35% 的受访者认为安全问题是影响物联网项目取得成功的最大障碍。我们的年中网络安全报告也表明,攻击者现在有能力在 24 小时内感染 10 万部物联网设备。
  多年以来,思科一直致力于构建支持物联网的网络。我们相信,物联网的影响力足以让网络的构建和管理方式发生根本性转变。这个过程必然存在巨大的技术挑战,但是也会带来各种商机,让思科能够为客户和合作伙伴创造更多价值。
  这就是我们引领网络行业向基于意图的网络转型的原因。借助基于意图的网络,网络专业人员将能够大规模管理联网设备的自行激活,并执行其他管理任务。我们提供的新软件可以帮助 IT 团队识别和查找物联网设备,进行策略设置,并且跨 IT 和业务部门大规模激活策略。最终,这些软件可以为企业提供实时洞察力,带动运营效率的提升。
  近日,我们宣布推出思科 DNA 增强功能,力求进一步帮助你管理不断扩大的网络,并将基于意图的网络的诸多优势扩展到物联网领域。我们将竭尽所能,帮助你更轻松地迁移到高度依赖物联网的扩展型企业网络环境。这些增强功能在以下三个方面实现了巨大进步:
  1、通过身份服务引擎提高物联网可视性和安全性
  如果看不到威胁,就无法进行防护。因此,思科致力于对连接到网络的物联网设备提供更强的可视性和洞察力,以此解决阻碍物联网采用的最大难题。
  思科身份服务引擎 (ISE) 是一款软件,可在设备连接到网络时做出识别,并报告详细的设备数据(例如制造商、型号和已装软件)。ISE 可以控制通过有线网络、无线网络和 VPN 连接访问企业网络的一切活动,并将用户和设备详细信息反馈给 DNA 中心,从而生成更加切实可行的情报。
  在最新的 ISE 软件升级中,思科将 ISE 能够自动识别和分类的物联网设备及用户设备组数量增加了一倍,使支持范围覆盖到那些使用工业和楼宇自动化通信协议(如 BACNet、Profinet、CIP 和 Modbus)的设备。要成功管理大量涌入网络的新设备,首先必须确保网络能够识别这些设备。
  2、将软件定义的访问 (SD-Access) 扩展到扩展型企业
  去年 6 月,我们推出了 SD-Access。作为一种革命性的全新管理模式,它可以帮助网络管理员以自动化方式配置和管理访问权限,从而有效应对联网设备数量的爆炸式增长。借助 SD-Access,你将能够简化网络分段的部署,从而更轻松地保护你的网络、数据和应用。这种新的分段方法不再依据网络的物理特性来定义规则,而是以企业思考业务策略的方式来表达网络规则。使用 SD-Access 构建的网络更安全、更灵活,也更容易维护和管理。这对于我们从容应对当今用户和设备的动态变化不可或缺。
  如今,思科将 SD-Access 的优势从园区扩展到扩展型企业(例如配送中心、仓库或制造工厂)和户外环境(公路或石油钻井平台)。最新的 DNA 中心软件版本可以支持某些工业以太网交换机、紧凑型交换机和全数字化楼宇交换机。
  这样一来,IT 部门就能轻松地将网络策略扩展到室外环境和非办工室空间,并避免额外的管理成本;而业务运营团队也将能够自行管理各个终端。网络运营团队将不再需要管理多个网络,IT 人员也可以信心十足地管理和保护运营环境。
  3、借助 Operational Insights 使网络成为优化业务的工具
  Operational Insights 是我们新推出的一项基于云的服务,它能够利用网络情报来优化和保护业务流程。我们的各种工具可从传感器收集数据,并为 IT 团队提供位置分析,以便他们跟踪资产和物联网设备。在此基础上,网络将能够根据传感器和位置数据自动通知相应人员在特定时间采取特定操作。这项服务非常适合医疗业、制造业和零售业等亟需提高安全性和优化运营的行业。例如,医院可以实时定位重要的医疗设备,而零售商可以确定客户退回的昂贵物品是否真是自己出售的。
  Operational Insights 可以让你的企业对资本设备了如指掌,除了获得基本的连接信息外,还能拥有切实可行的洞察信息。
  总而言之,这些增强功能可让你通过单一网络平台管理互联设备,这与大多数网络管理员熟悉的基于端口且规则繁琐的传统方案截然不同。这些基于意图的网络工具不仅使设备管理更加直观,而且对解决物联网设备连接的爆炸性增长必不可少。如果你在采用物联网设备和部署基于意图的网络方面需要更多帮助,思科服务及思科合作伙伴生态系统可以提供专门的专家团队,帮助你尽可能地降低风险,加速创新,并提高投资回报。
  除了上述新技术之外,我们的团队还一直致力于推出更多基于意图的网络创新技术,其中包括支持 100G 服务的全新 Catalyst 9500、无比智能的无线接入点 Aironet 4800,以及使客户可以在任何平台上获得世界级 SD-WAN 的全新路由软件订用服务。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题