思科扩大意图式网络适用范围,发展多领域架构

《美国圣地亚哥现场报导》自从思科在2017年发布了意图式网络(Intent-Based Networking,IBN),伴随而来的数字网络架构(Digital Network Architecture,DNA)系列解决方案,角色日益吃重,像是提供集中管理机制的DNA Center、自动化政策强制施行与网络分隔的SD Access,再加上思科发展多时的Application Centric Infrastructure(ACI),可针对数据中心、园区(campus)、广域网络(WAN)、分支机构(branch),以及云计算服务等不同的网络环境,从今年开始,IBN也开始涉足物联网(IoT)与操作型科技(OT)等网络。而在本周举行的Cisco Live!全球用户大会上,思科宣布推出多领域架构(Multi-Domain Architecture),希望通过一个架构,让IBN得以横跨这些不同的网络,进而简化管理的复杂度,并且能涵盖到每一个环节。

针对多种网络环境的访问,提供统一的管理与防护机制

根据他们的规划,第一步是集成SD-Access、SD-WAN、ACI,让企业IT人员能够横跨园区、分支机构、数据中心、云计算服务等网络环境,针对不同的用户与设备,实施一致的授权、注册与区隔机制,借此对抗非法访问敏感数据与重要应用程序的行为。

除此之外,思科也会在数据中心与广域网络之间,自动发送彼此的应用程序的需求,提供最佳传输路径与网络流量处理的优先级,即便应用程序移动或变更,也能灵活因应,动态提升横跨企业与分支机构网络的应用程序性能。在网络安全的防护上,这套架构也能将加密流量的威胁侦测能力(Encrypted Traffic Analytics),从现行所能保护的园区网络、分支机构网络、广域网络,能够横跨到公有云服务上。

这个架构实际上该如何应用?思科企业网络业务资深副总裁暨总经理Scott Harrell以远程医疗为例,让在园区网络上线的医师身份、设备的群组信息,与位于数据中心或云计算服务的应用程序与数据群组,进行交换的程序,并且验证其身份与应用程序访问授权,接着,医师就会被批准而能访问这边的医疗图片,再将应用程序的服务等级协议发送到广域网络管理系统,提供最适合的网络连接路径与优先处理顺序,并以此连接园区网络,将医师的身份与设备群组信息传至广域网络系统的分支机构设备,医师就能开始进行诊疗的工作。

推出多种工业等级的网络设备,支持严苛作业环境下的设备联网需求

由于在各种厂区联网的需求日增,思科也在今年推出多款坚固型的网络交换机、Wi-Fi无线基站,以及路由器,都是工业等级的网络设备,能够忍受长期暴露于潮湿、多尘等极端环境,而且,全都是基于思科单一网络操作系统平台IOS-XE,如此一来,也能将思科所主推的意图式网络,延伸到化工厂、炼油厂、矿区等种种极具挑战的特殊作业环境其中,提供IT与OT团队构建筑物联网的环境之用。

在此次全球用户大会上,思科总共提出三类IoT解决方案,分别是坚固型的网络交换机与无线基站Catalyst Heavy Duty系列、用于SD-WAN部署的工业级路由器Industrial Router,以及该公司6月初宣布有意并购的OT环境防护公司Sentryo。

其中,已经上市的产品是工业级路由器IR1101,至于Catalyst Heavy Duty系列的IE3400交换机预计在夏季推出,而IW6300基站,则是在第三季登场。

针对石油天然气产业,思科也和Emerson宣布合作,联手推出结合无线网络与流程控制系统的设备,其中将集成思科的Catalyst Heavy Duty基站,以及Emerson新一代的WirelessHART网关,可将重要资产其中所收集到的传感器数据,发送出去,以便消除作业环境的管理死角,提升生产力与作业环境的安全性。

发展硬件设备、延伸软件价值之余,思科也在自家的开发者社群DevNet成立了IoT Developer Center,提供教材、开发工具与支持资源,让合作伙伴能够开始构建解决方案与应用程序。