近年來全球不同產業皆朝向數位化邁進,積極探討資訊科技如何推動新業務發展,然而現階段的資料中心與園區網路,卻常因過於僵化而無法支應。
思科全球副總裁大中華區技術長曹圖強指出,瞄準轉型企業應用需求,思科近年來針對資料中心領域推出以應用為中心的基礎架構(ACI),針對園區網路環境則推出數位網路架構(Digital Network Architecture,DNA),讓IT管理者藉由新世代的網路環境,以更彈性、快速地推動新業務上線營運。
針對園區網路設計的數位網路架構,思科於日前發布2.0框架,增添的解決方案包含:DNA Center圖形化控管平台、軟體定義存取(Software-Defined Access,SDA)、網路資料平台(Network Data Platform)、加密流量分析(ETA),以及Catalyst 9000系列交換器。
思科台灣技術事業群副總經理暨技術長馮志良指出,隨著物聯網應用持續發展,連網裝置數量將呈現倍數的增長,網路架構與連接性要求日趨複雜,維運管理若繼續沿用傳統思維,發生問題時處理效率恐變得低落。此外,當連網裝置變多,攻擊平面也隨之增加,勢必得有因應措施。最新提出的數位網路架構2.0,即為思科投入大量研發資源創新發展硬體與軟體,所設計的「網路‧全智慧」(The Network. Intuitive.)整合運行架構。
 |
| ▲思科推出最新數位網路架構2.0框架,以軟體與硬體創新研發技術,建構具備可程式化、大數據分析、自動化執行工作流程的園區網路。 |
智慧的來源,須仰仗網路資料平台蒐集與執行大數據分析。曹圖強說明,網路各個節點就如同感知器,可搜集各種格式資料並傳送到大數據平台,運用機器學習技術加以分析提高效率,快速釐清問題根本原因之處。因此在事前須先透過軟體定義存取機制,依據管理的意圖(Intent)定義自動觸發執行處理程序,讓原本需要IT人力變更網路設定值、資安防禦條件的操作模式,轉化為工作流程自動化執行,藉此有效降低維運與資安防禦的負擔。
此外,加密流量分析機制亦是數位網路架構2.0的重點要項。「根據我們的調查,80%企業內部曾發現攻擊活動,其中41%攻擊以加密流量傳輸,問題是提供SSL加解密功能的設備,難免會影響運行效能,同時也可能會有隱私權方面的疑慮。對此,思科所提出加密流量分析機制,可在加密的狀態下執行分析偵測。」馮志良說。運作方式主要是透過NetFlow定義的欄位,取得網路流量特徵,在不解密的狀態下,基於Talos研究團隊產出的情資執行分析比對。
至於新推出的Catalyst 9000設備系列,區分為9300/9400/9500不同型號,較特別是內建的iOS-XE系統,已具備可程式化能力;同時,搭載的ASIC晶片亦能夠支援未來新出現的通訊協定,也就是說,若出現新的通訊協定,只要更新韌體來增添支援即可,相當適用於物聯網環境。