自從2017年6月推出基于意圖的網(wǎng)絡以來�����,思科在不斷將其適用范圍進行拓展,從數(shù)據(jù)中心�,到園區(qū)網(wǎng),再到廣域網(wǎng)�。通過把安全與SD-WAN相結合�,思科將基于意圖的網(wǎng)絡�,擴展到云的邊緣,從而在整個網(wǎng)絡中獲得統(tǒng)一的管理體驗����、統(tǒng)一的安全策略。
云時代的到來改變廣域網(wǎng)
過去�,廣域網(wǎng)只是為了幫助用戶建立連接,連接社交網(wǎng)絡等非關鍵業(yè)務應用�,而云時代的到來改變了這一切。現(xiàn)在人們隨時隨地都要安全地連接到任何云���,從IaaS到SaaS�����,從私有云到公有云�,而且云上連接的很可能是企業(yè)的關鍵業(yè)務應用����。這不僅對廣域網(wǎng)的性能有更高的要求,也對安全性提出了挑戰(zhàn)��。
為此,思科提出了“云邊緣”的新概念����。思科大中華區(qū)首席技術官曹圖強介紹說,通常邊緣的安全策略不如數(shù)據(jù)中心的管理機制完善����,安全風險更高����。實際上,云邊緣的性能和安全都非常重要�����,不能為了提高安全性而犧牲應用體驗�����。思科在SD-WAN設備集成了應用感知型企業(yè)防火墻�、入侵防護、URL過濾等安全特性���,以保證網(wǎng)絡連接的安全性���。
在思科的SD-WAN解決方案中����,每臺廣域網(wǎng)設備都必須支持軟件定義且安全可靠�,從而使得廣域網(wǎng)也與局域網(wǎng)一樣智能。支持全新SD-WAN的思科產品組合包括:Meraki MX���、ENCS 5000��、vEdge����、ISR1000系列�、ISR4000系列和ASR1000等,并支持AWS����、Azure、Google Cloud等主流公有云平臺����。其中,包括新推出的面向分支機構和園區(qū)的集成多業(yè)務路由器(ISR)���,即緊湊型非模塊化的ISR 1111 X-8P和可擴展的模塊化的ISR4461�����。
思科大中華區(qū)首席技術官曹圖強
軟件定義保證安全與體驗
SD-WAN安全解決方案的出現(xiàn)�,使得我們不必在應用體驗與網(wǎng)絡安全之間二選一,而是兩者兼得�����。通過軟件定義�����,將部署時間縮短到幾個小時�����,而不是幾周甚至幾個月�����。
應用感知是思科SD-WAN的一大特性��。通過與微軟的合作��,讓移動接入者能夠實時檢測與Office 365服務器的連接�����,通過大數(shù)據(jù)分析來尋找最佳路徑���,將到Office 365的性能提升40%��,從而改善用戶的應用體驗�����,同時提供安全保證�����。
除了Office 365��,思科還針對其它13個最著名的SaaS應用進行了優(yōu)化���,都是通過研發(fā)層面的深度合作來實現(xiàn)的。
提到軟件定義���,就必然提到對軟件開發(fā)者的支持����。思科SD-WAN提供了API,讓合作伙伴或者用戶可以在此基礎上開發(fā)自己的定制應用��。思科的Solution Plus中擁有包括SD-WAN在內的1700個解決方案���。這些第三方ISV開發(fā)的應用�,已經(jīng)進入到思科的產品價格目錄當中��。
據(jù)介紹�,思科的開發(fā)者社區(qū)DevNet已經(jīng)擁有50萬名開發(fā)者,其中包括超過3萬名中國開發(fā)者���。目前,思科正在做DevNet的本地化工作���,很快就會正式推出���,給國內開發(fā)者提供更好的本地化支持。
