從私有云到公有云,再到混合云,乃至多云,云計算一直處于不斷演進(jìn)的過程中,更重要的是云時代的到來改變了我們以往的工作和生活方式,大量的設(shè)備與應(yīng)用在不斷涌入到以云為核心的網(wǎng)絡(luò)當(dāng)中,隨時隨地的連接已經(jīng)成為人們對網(wǎng)絡(luò)的一種主要訴求,這些需求催生出了一種全新的云邊緣(Cloud Edge)形態(tài),即安全層、網(wǎng)絡(luò)和云的交叉點。
眾所周知,無論公有云、私有云,還是混合云,其背后都離不開網(wǎng)絡(luò)的支撐,但隨著云與云之間、邊緣與云之間,以及多云環(huán)境中數(shù)據(jù)傳輸需求的不斷增長,給傳統(tǒng)網(wǎng)絡(luò)提出了新的挑戰(zhàn)。近日,思科針對其軟件定義廣域網(wǎng)(SD-WAN)技術(shù)進(jìn)行了全新的功能整合,目的是讓IT部門無需像以往那樣在對應(yīng)用體驗與安全性之間做出妥協(xié),以便幫助企業(yè)更好的應(yīng)對云邊緣帶來的挑戰(zhàn)。
思科全球副總裁,大中華區(qū)首席技術(shù)官 曹圖強(qiáng)
思科全球副總裁,大中華區(qū)首席技術(shù)官曹圖強(qiáng)表示,“之所以要提出‘云邊緣’的概念,原因是我們看到在互聯(lián)網(wǎng)當(dāng)中,廣域網(wǎng)的風(fēng)險正在不斷增加,與此同時,安全的重要性也在日益增加。云邊緣綜合了網(wǎng)絡(luò)與安全的特性,我們認(rèn)為未來所有節(jié)點在需要暢通無阻的網(wǎng)絡(luò)連接的同時,也需要更好的安全保護(hù)。這意味著無論是移動用戶,還是企業(yè)用戶,在使用云服務(wù)的時候能夠暢通無阻,并享有安全性。”
安全與體驗無需妥協(xié)
據(jù)悉,思科軟件定義廣域網(wǎng)(SD-WAN)可以帶來新的體驗與新的安全環(huán)境。通過將防火墻、IPS和URL過濾功能集成到軟件定義廣域網(wǎng)中,利用IOS-XE版本,把安全功能整合到廣域網(wǎng)的IOS平臺上,提供了一種端到端的全棧式安全。此外,通過思科Umbrella(目前香港和臺灣地區(qū)適用)還能夠?qū)υ瓢踩Wo(hù)進(jìn)行簡化。
曹圖強(qiáng)指出,在安全方面,思科SD-WAN的理念是:兼顧安全性和應(yīng)用體驗,無需妥協(xié)。在安全得到保證的同時,能夠給用戶提供最佳的應(yīng)用體驗,這兩方面需要平衡而不是妥協(xié)。同時在云端的廣域網(wǎng)技術(shù)還能為用戶提供各種靈活性、擴(kuò)展性和區(qū)域性,使得用戶在任何時間,任何地點,都可以連接上網(wǎng)絡(luò),并得到一致的體驗。
曹圖強(qiáng)還特別強(qiáng)調(diào)了安全管理的復(fù)雜性,尤其是在分布式管理中!巴ǔ#髽I(yè)IT部署和管理分布式安全功能將會涉及許多步驟,而且需要手動操作,耗時可達(dá)數(shù)周。隨著需要安全功能的站點和位置越來越多,步驟的復(fù)雜性和耗時還會增加。最終會增加 IT 部門在安全方面的投入,且可能導(dǎo)致解決速度變慢并遭受更多漏洞攻擊。”
為云服務(wù)提供最佳路徑選擇
對云服務(wù)而言,例如我們今天廣泛使用的Office 365,通過思科SD-WAN技術(shù)能夠使其性能提升40%,如何做到呢?由于Office 365是一款云端的服務(wù),云端服務(wù)意味著,無論用戶在北京、上海,亦或是美國,都能得到一致的體驗,原因是后端的服務(wù)器在不斷變化,云服務(wù)的優(yōu)勢也就在于無論用戶走到哪里,系統(tǒng)都能夠提供最佳路徑、最佳保護(hù)的服務(wù)器支持。毫無疑問,今天移動用戶最希望得到的,就是利用云服務(wù)獲得像本地服務(wù)一樣的應(yīng)用體驗。
曹圖強(qiáng)表示,“思科之所以能夠?qū)ffice 365的性能提升到40%,與思科和微軟之間保持的緊密合作有關(guān),要提供最佳路徑選擇,首先要對Office 365所有郵件服務(wù)器的分布非常了解,對其性能、容量也要了解,然后才能去做一個最佳的路徑選擇。通過思科軟件定義廣域網(wǎng)(SD-WAN)能夠幫助用戶輕松識別最佳的Office 365 數(shù)據(jù)中心節(jié)點。在我們看來,距離最近的服務(wù)器未必是性能最佳的,還需要考慮用戶量和使用情況,以及整個網(wǎng)絡(luò)的阻塞情況,經(jīng)過完整的計算,才能確定哪些路徑是最佳路徑。另外,為了保障能夠真正提升到40%的水平,思科還專門模擬了位于AWS孟買地區(qū)的數(shù)據(jù)中心和位于AWS悉尼地區(qū)的遠(yuǎn)程分支機(jī)構(gòu)進(jìn)行了測試。”
開放性與可編程性
除了提供卓越的安全和應(yīng)用體驗外,思科SD-WAN還具備開放性與可編程性。曹圖強(qiáng)表示,“首先,思科將通過 DevNet 開發(fā)平臺向所有用戶開放API,為開發(fā)人員提供更大價值;其次,對合作伙伴而言,思科希望提供一個可交互的平臺幫助用戶進(jìn)行分享。任何用戶有特殊的需求,可以在DevNet 與大家分享。具體來說,在整個安全的廣域網(wǎng)部署中, IT人員可以通過開放的平臺,根據(jù)不同的環(huán)境和需求進(jìn)行二次開發(fā)!
據(jù)了解,思科本次發(fā)布的產(chǎn)品提供了業(yè)內(nèi)最廣泛的軟件定義廣域網(wǎng)產(chǎn)品組合,并在進(jìn)一步擴(kuò)展這種組合。其中包括,廣域網(wǎng)路由器產(chǎn)品:ASR1000、ASR4000、ISR1000,以及Meraki、ENCS5000等產(chǎn)品系列。同時,思科將把Viptela的軟件定義廣域網(wǎng)系統(tǒng)與IOS-XE進(jìn)行整合。并即將在中國推出兩款新的ISR產(chǎn)品,一個是ISR 1111 X-8P,集成 Wi-Fi 和 LTE以提供最靈活的分支機(jī)構(gòu)平臺及服務(wù)。第二個是ISR 4000 系列的全新頂級產(chǎn)品ISR 4461,其是該系列中性能最高,且最具可擴(kuò)展性的產(chǎn)品。
最后,曹圖強(qiáng)指出,“其實目前用戶在云環(huán)境中的主要顧慮是安全性,導(dǎo)致企業(yè)的核心應(yīng)用不敢放到公有云上,而放到公有云上的應(yīng)用性能又不如私有云的可靠性高。所以,思科對高性能和安全性做了有效平衡,剛好可以打消企業(yè)的這些顧慮。我們相信,只要在云邊界中能夠有效保證企業(yè)應(yīng)用的安全性和可靠性,并提供更高的網(wǎng)絡(luò)性能,整個云市場將獲得更快速的發(fā)展!
另外,曹圖強(qiáng)還表示,在未來的廣域網(wǎng)市場中,用戶要享受網(wǎng)絡(luò)帶來的高性能體驗,就需要不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化與改進(jìn),才能最終給用戶帶來實實在在的價值,而思科基于意圖的網(wǎng)絡(luò)也將發(fā)揮越來越重要的作用。