今天我主要讲的是可信云,我来介绍一下作为可信云的基础的网络。在云的大发展、全数字演进的情况下,网络应该怎么发展,给大家做一个分享。
当前是全数字化演进快速进步的时代,相信在座的各位的企业都已经开启了数字化演进的项目。如果还没有的话,在未来的12个月当中相信肯定会,否则在即将到来的全数字化的社会当中会失去巨大的优势。
企业的数字化演进,其实我们个人的生活当中,学习、娱乐、工作,各个地方都体现了数字化的演进。最近很多国外的朋友说我们中国现在有新的四大发明,网购、移动支付、高铁、共享单车,他们都很想把这些东西带回自己的国家,这充分体现了我们中国在全数字化的创新能力上全球领先。
今天无论是数字化还是可信云,跟我们今天市场技术的演进息息相关,这个市场的趋势包括云计算、移动互联、大数据、物联网,在此架构上,AI人工智能。但是往往忽略了在这个下面一个基础的基石还是网络。今天跟大家分享一下思科在网络的演进当中的一些理念和最新的发展。
今天数字化发展,我们的网络是否已经跟上了趋势,答案远远没有,今天网络到底遇到了什么挑战。规模是巨大的,今天全球有80多亿的设备和互联网相连,大概有30多亿已经为我们的企业所用,产生利润。但是在未来的十年当中,几千亿的设备互联到互联网上,靠我们今天的网络的管理以及一些IT的人员能够管理这样复杂规模的网络吗,肯定不行。规模上已经发生了巨大的变化,另外一个在复杂程度上,今天还是在手机电脑联网,未来所有的东西可以联网,有机的无机的,一个西红柿、电冰箱都可以联网。如何在复杂的联网当中做有序的分割、有序的管理、有序的安排,这是网络发展所需要考虑的问题。第三是安全性,最近我们看到不同的安全事故的发生,巨大的规模下、巨大的复杂背景下,能不能保证100%的安全,这是网络发展的一个挑战。
今天网络要演进,好像当年电话网络,打一个电话是十几个人工来接通,电话的发展到今天一键式、无人操作,今天的网络也是演进跳跃式的发展。
从思科的理念上来讲,未来网络应该具有怎样的架构,首先它是凌驾于这个基础架构之上也一个基于软件的控制器。从思科的角度来说,在DNA Center里有策略的定义,有自动化的定义,也有大数据的分析。当你对网络意图的定义快速部署到网络以后,网络就成为基于这个意图的网络架构。其中一个很重要的区别和现在的区别是什么,在网络架构所有的网元当中,它具有感应器,它收集所有的信息,不仅仅是在你的企业网里,甚至到一个城域网,包括一个国家网,甚至到全部的互联网,所有的信息都掌握在它的手上,然后成为一个闭环,反馈到控制器里,这有大数据分析引擎,实现智能化。网络全智慧,我们以前叫智能网络,今天这个智慧的慧加上去了就是个跳跃,智能网络有智能感应的能力,但是把慧加上去,它就有自我学习的机会,就能完全自动化,自我调节,重新定义策略,完善网络的架构,完善安全设施。当这个闭环产生以后,大数据分析产生两个结果,一个结果是对安全性有个可预测性,对全网有洞悉,任何恶意的软件,无论是已经编码的或者未编码的,都能通过一个行为模式的分析,高级的算法来进行分析判断,预测防止安全的漏洞。第二点是业务决策也提供了很好的自动反馈机制。人工智能未来对人的生活很大的影响,其中提到一个很有意思的事情,未来你谈恋爱、结婚,你自己都是被动的,大数据从小就跟着你在成长,把你的所有数据都分析得一清二楚,它可以判断你和另外一位结婚的可能性99%以上,未来幸福的可能性在99%以上,这是一个自动的匹配过程。虽然从人的情感上还不能接受,但从技术上能达成。通过无人控制的模式下,网络的集合架构自动调节,来匹配业务的需求,完全自动化。全智慧网络具有几个功能,一个是自动化,大数据分析,并且包括机器自学。另一个,网络具有全景的洞察能力,因为它在网元里面,包括所有的感应器,并且安全是沉浸在所有网络的网元里,贯穿在整个的网络里,保证不受安全漏洞攻击。孮这个架构上主要包括三个部分,第一个部分,整体的架构,思科定义为叫DNA,思科的全数字化网络架构,其中包括三个部分,一个是智慧中枢,DNA Center,第二个是全新的平台,思科不断推出高性能的高规模的平台,这个就是这个网络的机体。最后还有加密流量分析,这个是算法,一个架构,它是整个网络的防病系统、免疫系统。有了这三部分,对未来的全数字就提供了坚实的基石,使得我们数字化能够顺利往前推进。
首先看一下智慧中枢,包含三个部分,首先DNA Center是仪表盘式的控制器,作为网络的管理员来说,通过这个小屏幕可以洞察全网的情况,出错的情况,并且能够通过表盘上的拖拉解决出现的问题。第二部分,所有的人工智能需要大数据引擎,我们有一个所谓的网络的数据平台和DNA Center放在一遍,抓来的互联网数据通过这个引擎分析,帮助我们智能的设定这个策略。第三部分相对比较新,我们叫软件定义访问,你今天跟你的客户CIO去谈,大部分表示有个痛苦的事情,在网络接入层,有效地把我的工作人员把我的部门安全的分离开,相互之间不影响,而且这个工作不能人工化,要自动化,这个所谓的SDA软件定义访问解决这个问题,自动把你的策略,把你的不同部门能够有效分开,而且是动态的能力随时调整,这三个部分就组成了智慧中枢。
机体,我们最新推出的产品9000的产品是目前业界最新的,主要提出两个点,一个点是它的操作系统现在是模块化、开放式、可编程,这部分目前业界也相对成熟。最关键的不同点是它其中的ASIC也是高性能、可编程的。当我在学校时,那时候我们有两种语言,C语言、高级语言,来调配资源,相对不是那么有效,但是你一旦用了汇编语言,你对控制器里每一个变体都能控制的话,你非常有效的释放控制能力。今天ASIC可编程也是一样,让我们的用户能非常自主的开发网络,今天网络设备全球化,5%的能量是真正开发出来的,但你真正到了ASIC层面,另外95%就能完全被释放出来,为你们的可信云来服务。
5月份的安全事故,全球大概有27万电脑受到攻击,有的行业如果断5分钟,对你的损失是几百万、几千万来计的,所以安全是CIO现在大的一个忧心的问题。怎么能够提供一个可信的安全的网络,从而能够提供一个可信的可信云。思科在这个上面做了很大的投入,我们在安全性上,特别是云安全上,有两难的地方,一个你要保证客户的隐私权,另外一方面是安全性,这两个端如何能够很好的平衡,一方面保护隐私,另外又能提供安全。思科目前就能提供第一个这样的解决方案,很多攻击在已经编码的网络流里,你是把这个流打开解码以后还是不打开,思科提供了Malware in Encrypted Traffic,不用解码就能通过这个流,通过ASIC来判断你这个上面有没有恶意攻击,不单单是保护用户,而且能做到隐私和安全的大平衡。根据我们现有客户的使用情况,99.99%的准确,这个算法,整个的恶意攻击数据库以及我们几百个工程师的努力放在里面,达到的效果99.99%,是完全能保证可信的网络,从而为你们提供可信的云平台。
今天全智慧,刚才说到慧,最重要的是它的有关个自我学习的能力,当今的网络也是人工智能,当初人工智能很多时候讲到的是无人的特性,今天或者将来最终的目的也是这个网络自动的运行、无人的运行。带来的好处是什么,一个是网络的部署时间、应用的部署时间大大减少,减少67%。这个对我们CIO来说,今天每小时一百万台的设备要上网,如何能够迅速完成这个任务,你这个时间性就可以大见小。另外,一旦出现问题,以前可能要通过两个月去分析、检查、排查才能解决这个问题,今天只要20分钟就能解决问题。另外减少安全隐患大概48%,有的朋友说减少48%好像不多,为什么不是60%、70%,大家想一下,今天网络安全恶意软件这个行业是一个利润非常丰富、发展非常迅速的行业,黑客行业层出不穷。一个数据,每天有200亿个攻击在发生,能够降低50%已经是非常好的,当然我们随着网络发展,这个比例会更加增加。最后是降低运营成本,不论做云业务也好,做其他的行业业务也好,利润率、运维成本降低,都是我们最终级的目标,通过DNA网络架构,能够为企业为云运营商降低云本成本大概61%。所有这些,全智慧的网络,DNA的架构,为我们全数字化的演进提供了一个坚实的基础。这个DNA我们是去年推出,也在产品上不断的有推陈出新。最新的刚刚提到的DNA Center也好,大数据的分析也好,还有ETP安全加强的特性也好,都是最近我们刚刚发布的,希望大家能够关注。
我们全球现在已经将近100个用户使用了DNA,大家可以看看如何利用思科的全数字网络架构为你们的可信云、为你们的最终用户提供更好的服务。