自从2017年6月推出基于意图的网络以来,思科在不断将其适用范围进行拓展,从数据中心,到园区网,再到广域网。通过把安全与SD-WAN相结合,思科将基于意图的网络,扩展到云的边缘,从而在整个网络中获得统一的管理体验、统一的安全策略。
云时代的到来改变广域网
过去,广域网只是为了帮助用户建立连接,连接社交网络等非关键业务应用,而云时代的到来改变了这一切。现在人们随时随地都要安全地连接到任何云,从IaaS到SaaS,从私有云到公有云,而且云上连接的很可能是企业的关键业务应用。这不仅对广域网的性能有更高的要求,也对安全性提出了挑战。
为此,思科提出了“云边缘”的新概念。思科大中华区首席技术官曹图强介绍说,通常边缘的安全策略不如数据中心的管理机制完善,安全风险更高。实际上,云边缘的性能和安全都非常重要,不能为了提高安全性而牺牲应用体验。思科在SD-WAN设备集成了应用感知型企业防火墙、入侵防护、URL过滤等安全特性,以保证网络连接的安全性。
在思科的SD-WAN解决方案中,每台广域网设备都必须支持软件定义且安全可靠,从而使得广域网也与局域网一样智能。支持全新SD-WAN的思科产品组合包括:Meraki MX、ENCS 5000、vEdge、ISR1000系列、ISR4000系列和ASR1000等,并支持AWS、Azure、Google Cloud等主流公有云平台。其中,包括新推出的面向分支机构和园区的集成多业务路由器(ISR),即紧凑型非模块化的ISR 1111 X-8P和可扩展的模块化的ISR4461。
思科大中华区首席技术官曹图强
软件定义保证安全与体验
SD-WAN安全解决方案的出现,使得我们不必在应用体验与网络安全之间二选一,而是两者兼得。通过软件定义,将部署时间缩短到几个小时,而不是几周甚至几个月。
应用感知是思科SD-WAN的一大特性。通过与微软的合作,让移动接入者能够实时检测与Office 365服务器的连接,通过大数据分析来寻找最佳路径,将到Office 365的性能提升40%,从而改善用户的应用体验,同时提供安全保证。
除了Office 365,思科还针对其它13个最著名的SaaS应用进行了优化,都是通过研发层面的深度合作来实现的。
提到软件定义,就必然提到对软件开发者的支持。思科SD-WAN提供了API,让合作伙伴或者用户可以在此基础上开发自己的定制应用。思科的Solution Plus中拥有包括SD-WAN在内的1700个解决方案。这些第三方ISV开发的应用,已经进入到思科的产品价格目录当中。
据介绍,思科的开发者社区DevNet已经拥有50万名开发者,其中包括超过3万名中国开发者。目前,思科正在做DevNet的本地化工作,很快就会正式推出,给国内开发者提供更好的本地化支持。