思科認(rèn)為,全數(shù)字化轉(zhuǎn)型需要重視四大要點(diǎn),即聯(lián)接、安全、自動(dòng)化及平臺(tái)化,同時(shí),安全是全數(shù)字化轉(zhuǎn)型的基礎(chǔ)。
全數(shù)字化轉(zhuǎn)型的四大要點(diǎn)
首先是數(shù)據(jù)和網(wǎng)絡(luò)的聯(lián)接,不聯(lián)接就談不上真正的人和人之間的交流、人和物之間的交流,所以首先要有聯(lián)接、要有數(shù)據(jù)。
其次是安全,有了聯(lián)接、有了數(shù)據(jù)的傳遞以后,大家最關(guān)心的問題一定是安全。安全一定是重中之重。
第三是自動(dòng)化,有了網(wǎng)絡(luò),有了安全基礎(chǔ),也有了數(shù)據(jù)之后,需要實(shí)現(xiàn)真正的自動(dòng)化,即怎么把整個(gè)IT的流程自動(dòng)化?如何將數(shù)據(jù)進(jìn)行自動(dòng)的處理?怎樣把它變成一個(gè)智能的數(shù)據(jù)?并把數(shù)據(jù)進(jìn)行智能的分析。只有擁有了自動(dòng)化,大數(shù)據(jù)分析才具有可能性。
第四是大數(shù)據(jù)分析,通過大數(shù)據(jù)分析,并將分析結(jié)果反饋回來,并做出影響工作、生活、學(xué)習(xí)和娛樂的決策。
思科的全數(shù)字化轉(zhuǎn)型策略
思科一直致力于用技術(shù)和創(chuàng)新,通過全數(shù)字化轉(zhuǎn)型讓人們?cè)诠ぷ鳌⑸?、學(xué)習(xí)和娛樂這四個(gè)方面得到提高。具體策略是:
首先,在流程和業(yè)務(wù)轉(zhuǎn)型方面,要做IT的全數(shù)字化。
其次,是如何幫助人們?cè)谏詈凸ぷ髦刑岣咝?,讓人以最少的時(shí)間實(shí)現(xiàn)最高的工作效率。
第三,重視IT個(gè)人體驗(yàn),讓所有的人在接受服務(wù)的時(shí)候得到最好的IT個(gè)人體驗(yàn)。
上圖為:思科全球副總裁、大中華區(qū)首席技術(shù)官曹圖強(qiáng)
思科全數(shù)字化轉(zhuǎn)型的技術(shù)支撐
思科全球副總裁、大中華區(qū)首席技術(shù)官曹圖強(qiáng)在接受企業(yè)網(wǎng)D1Net記者采訪時(shí)指出:“思科的技術(shù)能真正給客戶提供所有的全數(shù)字化轉(zhuǎn)型的解決方案,思科要打造的不是一個(gè)思科自己的王國(guó),而是一個(gè)給所有人帶來全數(shù)字化轉(zhuǎn)型體驗(yàn)的全球生態(tài)鏈。這是思科最大的價(jià)值,并具有唯一性。”
思科全數(shù)字化轉(zhuǎn)型的技術(shù)支撐包括四個(gè)方面:聯(lián)接、安全、自動(dòng)化及平臺(tái)化。
在全數(shù)字化轉(zhuǎn)型的聯(lián)接方面,思科的LOGO就是聯(lián)接,希望把全球的人和全球的設(shè)備都能有機(jī)的聯(lián)接起來。這是思科網(wǎng)絡(luò)的宗旨,思科的網(wǎng)絡(luò)聯(lián)接已經(jīng)不僅僅局限于路由器和交換機(jī),速度方面,帶寬在不斷的增加,芯片技術(shù)、硬件技術(shù)和軟件技術(shù)也都在不斷的創(chuàng)新。同時(shí),移動(dòng)智能設(shè)備,也實(shí)現(xiàn)了在任何時(shí)間、任何地點(diǎn)都可以做有機(jī)的聯(lián)接,在聯(lián)接的基礎(chǔ)上,實(shí)現(xiàn)數(shù)據(jù)的傳遞,這就是思科萬物互聯(lián)的實(shí)踐。
思科非常重視網(wǎng)絡(luò)安全,思科并購(gòu)了多家安全公司,在安全策略上,采用了全局的架構(gòu)理念,對(duì)攻擊前、攻擊中和攻擊后的每一個(gè)環(huán)節(jié)都通過技術(shù)來實(shí)現(xiàn)安全管理。
在自動(dòng)化方面,目前已經(jīng)是第四次工業(yè)革命時(shí)期,其主要特征就是智能,即在IT的基礎(chǔ)之上怎樣利用信息化的數(shù)據(jù),提供一個(gè)非常智能的IT,改變所有人的生活和工作。思科在幾年前提出了ACI(以應(yīng)用為中心的基礎(chǔ)架構(gòu)),這是數(shù)據(jù)中心的解決方案。這個(gè)數(shù)據(jù)中心解決方案就是利用思科原有的硬件及平臺(tái)優(yōu)勢(shì),通過在軟件上增加APIC控制平臺(tái),以保證不管是多大的網(wǎng)絡(luò)系統(tǒng),都可以有效的、自動(dòng)的、智能的部署,提高企業(yè)生產(chǎn)力及效率。與此同時(shí),思科于2016年也提出了全數(shù)字化網(wǎng)絡(luò)架構(gòu)(Digital Network Architecture--DNA)。這是繼面向數(shù)據(jù)中心的 ACI 架構(gòu)發(fā)布之后,思科發(fā)布的面向園區(qū)網(wǎng)的全數(shù)字化網(wǎng)絡(luò)架構(gòu)。DNA是一款面向數(shù)字業(yè)務(wù)的軟件驅(qū)動(dòng)架構(gòu),具備開放和可擴(kuò)展的特性,思科DNA將策略驅(qū)動(dòng)的方法和軟件戰(zhàn)略擴(kuò)展至整個(gè)網(wǎng)絡(luò)(從園區(qū)到分支機(jī)構(gòu),從有線到無線,從核心到邊緣),為思科領(lǐng)先的基于數(shù)據(jù)中心的以應(yīng)用為中心的基礎(chǔ)設(shè)施(ACI)技術(shù)提供了有效補(bǔ)充。思科從ACI到DNA,打造了一個(gè)從數(shù)據(jù)中心到園區(qū)的整體化的全數(shù)字化網(wǎng)絡(luò)。這是思科能夠提供給客戶,從政府到企業(yè)到個(gè)人的一個(gè)最好的全數(shù)字化的平臺(tái)。這個(gè)全數(shù)字化的平臺(tái)能夠保證從數(shù)據(jù)中心到園區(qū)實(shí)現(xiàn)全部的自動(dòng)化,這種自動(dòng)化的部署就能保證企業(yè)有一個(gè)真正的全數(shù)字化基礎(chǔ)架構(gòu)。
最后是全數(shù)字化轉(zhuǎn)型平臺(tái),所有的數(shù)據(jù)要通過平臺(tái)進(jìn)入大數(shù)據(jù)處理、分析階段。通過云平臺(tái)實(shí)現(xiàn)擴(kuò)展性數(shù)據(jù)分析。思科能夠?yàn)槠髽I(yè)提供私有云、公有云及混合云的平臺(tái)。
思科尋求全球最好的合作伙伴,共同打造全球生態(tài)圈,期待與思科技術(shù)的有機(jī)整合,真正的為人們提供工作、生活、學(xué)習(xí)和娛樂體驗(yàn)的提升。
思科的安全策略:有效的安全及全面的安全
上圖為:思科大中華區(qū)安全業(yè)務(wù)總經(jīng)理莊敬賢
思科大中華區(qū)安全業(yè)務(wù)總經(jīng)理莊敬賢著重強(qiáng)調(diào)了全數(shù)字化轉(zhuǎn)型的安全問題,莊敬賢認(rèn)為:“在全數(shù)字化的年代,攻擊面越來越廣,威脅源也越來越多,攻擊的復(fù)雜度更加提高,再加上黑客更加專業(yè),資金更為充裕,因此,全數(shù)字化的沖擊下,在“對(duì)手”越來越活躍的場(chǎng)景下,目前安全產(chǎn)業(yè)的應(yīng)對(duì)是不夠的。思科的應(yīng)對(duì)策略是兩點(diǎn):一是有效的安全,第二是全面的安全。”
策略之一:有效的安全
這是針對(duì)安全有效性的缺口問題而言。思科未來的目標(biāo)是希望能夠做到防御力跟復(fù)雜性成正比,有效的安全就是可以彌補(bǔ)安全有效性缺口的解決方案。里面包括三個(gè)環(huán)節(jié),第一個(gè)是集成化,第二個(gè)是整合化,第三個(gè)是自動(dòng)化。一個(gè)安全的解決方案,必須要具備集成、整合、自動(dòng)化這三個(gè)條件。
實(shí)際上,一般企業(yè)的防御力并沒有跟著現(xiàn)有防御威脅提供產(chǎn)品的復(fù)雜性與成本的提高而提高。比如,一個(gè)企業(yè)級(jí)用戶為了解決一種新型威脅,通常的做法是會(huì)采用一款新的安全產(chǎn)品來加強(qiáng)防御,隨著威脅數(shù)量日益增多,所部署的安全產(chǎn)品數(shù)量也不斷增多,但是單個(gè)安全產(chǎn)品的有效性反而呈下降趨勢(shì)。當(dāng)用戶使用第一款安全產(chǎn)品時(shí),其有效性非常高,但隨著安全產(chǎn)品數(shù)量的不斷增加,盡管總體有效性是增加的,邊際有效性卻是不斷下降的。與此同時(shí),企業(yè)級(jí)用戶面臨的整體復(fù)雜性不斷攀升,其可管理性卻在不斷下降,調(diào)用某款安全產(chǎn)品的效率也隨之降低。也就是說,隨著企業(yè)級(jí)用戶部署的安全產(chǎn)品數(shù)量的增加,能夠提供給用戶的防御力和其構(gòu)成的復(fù)雜性之間存在一個(gè)安全有效性的缺口。如下圖所示:
思科希望在控制因安全產(chǎn)品數(shù)量增加而造成的復(fù)雜性的同時(shí),也讓每一款安全產(chǎn)品本身的安全能力得到足夠提升,讓網(wǎng)絡(luò)安全的防御力與設(shè)備復(fù)雜性之間的安全有效性缺口得以彌合,從而讓整體防御力和設(shè)備有效性得到共同提升。如下圖所示:
策略之二:全面的安全防御
在每一天都需要面對(duì)新的安全漏洞的環(huán)境下,大部分企業(yè)習(xí)慣把大部分的資金和時(shí)間放在攻擊前的防御上面。但是為了做好全面的有效的安全,也必須對(duì)監(jiān)測(cè)跟響應(yīng)進(jìn)行更多的投入。而要做到全面性的安全防御,必須覆蓋整個(gè)攻擊的周期。為了實(shí)現(xiàn)有效的安全與全面的安全,思科非常重視可視性。同時(shí)將可視性又分為宏觀的可視性跟微觀的可視性。包括在企業(yè)的架構(gòu)里面提高對(duì)自己本身架構(gòu)的可視性以及宏觀外部環(huán)境的可視性等等。
據(jù)筆者了解,安全已成為思科的業(yè)務(wù)重點(diǎn),過去3年思科在安全領(lǐng)域的投入已達(dá)到了幾十億美元,全球負(fù)責(zé)網(wǎng)絡(luò)安全的人員超過5000人,其目的就是打造一個(gè)簡(jiǎn)單、開放、自動(dòng)、高效的安全環(huán)境,為全球的全數(shù)字化轉(zhuǎn)型做好準(zhǔn)備。