我们正在经历全数字化企业的全面加速发展时期,企业大量自主开发全新应用,以应对海量数据集。然而,现在应用在容器、虚拟化环境和云中托管,风险也随之而来。其中最严峻的挑战是如何确保无论应用驻留在何处,您的网络策略都能如影随形,得到严格执行。
思科全球高级副总裁,数据中心事业部总经理Roland Acra
专为数据中心打造的基于意图的网络(IBN)将在这一领域大展身手,全面颠覆企业的现状。基于意图的网络正如其名所说,致力于捕获您希望网络所执行的意图,然后通过自动化功能,确保其在您的多元化数据中心网络中得到全面执行。
多年来,思科一直通过以应用为中心的基础设施(ACI),努力利用可编程接口和描述性的策略构件捕获这一意图,并在网络中执行。思科曾经通过推出Tetration,完成了一项前无古人的壮举——对本地和网络中各个网元的应用行为进行观察,从中得出数据驱动型推理,然后以***的高精准度自动生成您希望执行的意图。
我们今天所推出的思科网络保障引擎(CiscoNetworkAssuranceEngine)具备持续的验证功能,并可提供有效的洞察和纠正措施,使得在基于意图的网络之上最终形成完整循环。简而言之,我们可确保您的基础设施能够按照您的意图运行,使您能加速实施变更,准确预测中断事件,并确保合规性。
当今数据中心网络中存在的保障差距,对于企业IT有何实际影响呢?
当意图无法在运营中得到贯彻时,企业IT需要花费数小时进行故障排除。
当意图无法在网络安全中得到贯彻时,通常很难被发现。当它被发现时,企业IT需要争分夺秒地快速将其修复。
当意图无法在合规中得到贯彻时,企业IT无法通过审计。
当意图被变更打乱时,企业IT需要在高压下尝试撤销变更。而通常让其更担忧的是,无法评估变更将造成的后果。
思科网络保障引擎全面消除了这一保障差距。思科网络保障引擎如此不可思议的原因就是——数学!我们会首先分析您网络中的规则,对其进行建模,然后持续开展验证,确保网络始终执行这些规则,且它们前后保持一致。
我们对网络控制平面和数据平面中的所有元素均执行了这一精确的数据建模工作,包括复杂的策略规则及其具体的影响!它所能实现的速度和水平是人类遥不可及的。所有规则都会被持续地重新声明和验证,包括基础层、叠加层和虚拟化层。最终,您将可以从中收获极其重要的业务成果。
1.预测性变更管理=更低风险和成本
您是否知道80%的数据中心问题都来自于人为错误?它们大多数时候都发生在变更流程中。而在我们的多云虚拟化世界中,变更将会是永恒的,尤其是当您需要进行诸如整合数据中心这样的大型变更时,所涉及到的变更将会更多。如果您不知道应用位于何处,也不知道策略是如何相互作用的,您将很难信心十足地去实施变更。借助思科网络保障引擎,您可以预先验证变更及其影响,显著降低由于人为错误而引发网络故障的风险。
2.持续地对全网行为进行前瞻性验证=检测潜在的中断事件
意图离不开可用性。您的网络需要在任意情况下都能稳定运行,发挥出***性能。应对中断事件的***防御办法就是变被动为主动。思科结合自身30多年的丰富经验,在网络保障引擎中提供了5000多个模型。通过将这些模型与您的模型相结合,我们可以独具前瞻性地发现与预期行为的偏差,并推荐建议修复措施,从而让您做到防患于未然。无论是简单但具有灾难性的操作(如重叠子网),还是容器化多云基础设施内的数千个策略出现冲突,思科网络保障引擎都能帮助您转变运营模式,确保实现预期意图。
3.确保网络安全策略与合规性=可验证的持续合规性
随着变更的不断加速,网络状态在审计后会快速发生变化。在这一情况下,简单的静态审计无法提供您所需的信息,不足以帮助您确定风险的所在。如果不能了解现状和意图,您将无法确定问题是未遵守策略、策略冲突、还是缺乏策略。思科网络保障引擎能够为网络安全策略提供可靠保障,并持续检查与业务规则的合规性,以降低网络安全风险,同时确保在策略和状态方面实现可验证的持续合规性。
在博世、Axians和Vecozo等思科首批客户中,我已经见证了思科网络保障引擎能够带来的重要价值。在以应用为中心的基础设施(ACI)和Tetration中,我们已经能够将应用意图转化为策略,并在整个网络和应用驻留的终端上进行激活,其中包括诸如AWS和Azure等行业领先的公有云。现在,通过推出思科网络保障引擎,我们正在全面颠覆行业格局,让客户能够践行意图,确保可用性,降低风险,朝着全面自动化的数据中心的未来快速前进。
思科公司简介
思科(NASDAQ:CSCO)是全球科技领导厂商,自1984年起就专注于成就互联网。我们的人才、产品和合作伙伴都致力于帮助社会实现安全互联,并且把握未来的数字化机遇。更多信息,敬请访问:http://apjc.thecisconetwork.com