• 关于我们 联系我们
当前位置:CIO新闻中心 → 正文

思科网络专家郑山河:网络·全智慧 

责任编辑:jackye |来源:企业网D1Net  2018-01-16 16:57:20 原创文章 企业网D1Net

2018北京部委央企及大型企业CIO年会于2018年1月13日在北京维景国际酒店隆重举行。以下是现场速记。

主持人:在一个万物互联的时代,网络连接的鼻祖厂商思科正在越来越多的领域展现身手。下面,我们将请出思科网络专家郑山河为我们带来:络.全智慧。掌声有请!

思科网络专家郑山河

郑山河:刚刚大家分享了云计算、数据中心领域的发展,今天其实我给大家带来的是关于我们企业网的。我们企业网这几年也都在谈数字化转型,如何能够去让我们更好的去利用好、更好的使用好我们企业网络,思科在这几年也做了非常深入的研究。

首先我也跟大家从新认识一下思科,其实我和很多用户以及朋友都在聊天,其实大家认为思科是传统的一个路由交换的厂家。其实大家都在谈转型,那么思科这几年也一直在不断的进行创新、不断的在进行自身的企业转型。上边我也列出了,现在思科在网络当中具体的一个转型的形式,基本上是围绕着这几点。首先是软件和自动化,第二点是云和数据中心,第三思科一直以企业安全作为重要的发展方向,同时协作和万物互联上都是作为一个引导者,或者作为重点的研究方向帮助企业实现数字化转型的梦想。

其实这只是一些大的口号,具体落地到我们具体的解决方案其实思科在每一个领域里都有非常成熟的解决方案,以及产品,为大家提供更多的、更好的选择。

比如说我们在软件和自动化领域,不管理是我们的数据中心还是我们的企业网,其实我们都在前期走整合、走虚拟化,近期思科一直在走数据中心和企业网的自动化。能够带来更好的网络使用效果以及更简便的运维方式。

云和数据中心,思科有私有云、公有云、混合云自动化的解决方案。

安全角度不仅仅是在下一代防火墙、下一代GPS领域,思科在整体的安全,包括身份的识别认证、邮件的安全、网络出口的安全,以及网络安全情报的分析,在这几个领域思科都有完整的解决方案。

思科的协作,思科这几年做了很多件事情第一件事情是把后台平台整合在一起。谈协作大家对这个概念,可能有一点点陌生,我们接触更多的是比如说IP电话,我们的视频会议。思科这几年做的事情就是把IP电话、视频会议、网络会议等等一切我们所能想到的所有的接入网络的手段,全部整合在一套平台上,这样的话方便我们的整体部署和整体的简化运维。

另外思科推出了各种级别、各种类型的,高大上到我们的网针,更接近用户的就是手机APP、平板APP、PC上的APP,通过多种多样的方式统一的接入到我们的协作平台,帮助大家做到实时的,任何地点、任何时间、任何的形式接入到我们的同一平台上,能够及时、有效的进行工作当中的协作办公。

到了万物互联,我们非常响应国家工业4.0的号召,我们以网络为基础,在这之上做了很多的创新和优化,包括我们通过千兆的以太网进行大量的I兆的传输。我们通过无线的方式提升用户的体验。以及我们五兆的工业网园区的网安全,都在万物互联的大的架构下。

其实思科在各个领域做了创新,包括企业网的用户更好的使用到我们的网络。

其实这是一个2016年底2017年初全球的统计报告,大家简单的看一下,其实思科在各个领域里,在全球的排名,除了X86刀片服务器领域是第二以外,其它的领域都是第一的状态,所以思科在各个领域,这几年一直在帮助企业实现网络的优化以及网络使用的自动化。

后边我们返回主题,今天我重点讨论的可能是企业网的自动化。那我们看一下,在我们数字化的时代里,我们在网络当中,究竟会有哪些问题?这个可能从我们的运维、网络建设中积累一些经验,当然我们也是调研了很多这种企业,它们在企业网的使用当中究竟遇到了什么问题。1、首先第一个数字化的时代,企业网的挑战,网络的手工配置模式,这种方式就会带来很大的问题,就是实现起来非常慢,人工调试的错误率也大大增加。同时我们没有办法去做到集中的管理和控制以及配置,这是我们企业网部署当中,以及运维当中最大的问题。2、第二就是网络设备的类型和网络技术越来越复杂,我们在数据中心里有各种技术,在企业网当中实现起来非常非常复杂。如何让我们的网络建设更简单,同样也可以用到这些新的技术呢,这是我们急需解决的问题。3、复杂的网络运维和鼓掌排查,网络建设好是要用的,使用当中因为企业现在的应用变化非常非常快,而且我们企业的的应用部署更敏捷。出现网络鼓掌的时候需要我们的运维人员迅速的发现问题、解决问题。如何有更好的故障排查手段也是我们需要快速使显得。同时百兆的链路我们使用的好不好,这些应用是否选择了正确的链路呢,过去我们没有办法知道,或者很难知道,这也是我们企业希望有可视化的方法,能够一目了然的看到企业当中究竟有哪些应用的流量跑在了哪些设备和接口上,是不是选择了正确的链路,我们能不能进行一个自动化的优化呢,这是我们需要解决的问题。4、运维工具,不同的企业不同的厂家不同的运维工具,这些运维工具的运维方法手段都不一样,那么如何统一。这是调研了很多企业他们数字化转型当中遇到的问题。

另外从业务的角度,1、第一个,我们现在的业务都采用基本上很多都是往云端的业务部署转型。部署到云端之后,企业的初始数据在分支机构、在营业部,在手机或者PC移动端,我们如何把这些业务利用起来。同样数据变得很丰富了,以前只是简单的邮件信息、文字信息,现在更多的是媒体信息。2、从提升效率来说,我们以前谈IT,谈网络,更多的谈如何建设一条网络高速公路。现在考虑更多的是,我这个高速公路已经建立起来了,我如何再去利用这个高速公路,在它上面为我们企业提供更多的服务,能够让我们的企业的信息、信息化建设更加的流畅、更加的快速,这也是我们企业当中所关注的一些问题。3、快速扩展,企业现在非常快速的在去建设自己的业务的流量,来去部署我们的企业的一些规模。在这里面呢,我们希望得到一个快速的IT部署。4、运维成本,网络建成了,运维成本如何有效的控制和降低,这是我们需要考虑的问题。5、降低风险,当我们的企业网建设好之后,网络的使用当中会遇到各种各样的问题,我们如何去快速的发现问题、解决问题,规避风险,降低网络使用的风险,这也是我们在数字化转型当中遇到的,或者说我们希望能够解决的问题。

基于刚才所讨论的这些点,我们希望实际是有一个意图的网络,我希望我们的网络设更智能,识别企业网当中的应用,给出一些分析,给出一些建议和优化。并且所有的网络设备会自动的进行机器的学习,学到网络当中,或者希望学到我们企业网络管理人员来说,他们所希望得到的一些结果,这也是我们这个数字化转型在网络层面希望得到的一个事情。

因此,其实思科以前一直注重在我们的基础网络建设架构,这些架构建完之后我们会有一个比较安全、比较稳定、比较可靠的一个企业技术网络,同时这些网络天生具有一些特点,这些特点就是所有的网络设备,所有的接口都能够知道我们究竟有哪些应用部署在我们企业当中。那么这些应用,当前的网络的状态,以及流量设备使用状态什么样子,这些都是我们所能知道的,但是以前我们没有办法汇总起来,以可视化的方法呈现给大家。这时候我们就加入了我们的DNA center,是网络自动化、虚拟化的套间,学习到网络当中的网元的信息以及流量,我们进行智能的分析,进行应用的智能分析,最终得出一个结果,把这些结果,或者说应用到具体上,我们得到一些具体的策略,再把这些策略调度到网络设备商,从而形成了一个网络自动调度的闭环。

因此思科推出了数字化网络架构,我们叫做DNA,数字化网络架构。在这个架构里,其实我们最下层灰色的部分我们分了物理和虚拟化的网元,就包括了企业网当中的交换机、防火墙、路由器、交换机的某一个接口都是我们的网元,网元之上进行了网络虚拟化,网络虚拟化的好处把网络分成UNDER LIE和OVER LI,这是我们以前网络设备所不具备的。再往上两大块,一个是自动化部署,一个是大数据分析模块。进行网络自动的优化调整,并且对我们的网络数据进行合理分析。再往上基于云的网络服务进行片派,通过我们的DNA对所有策略进行统一、可视化的网络管理。

具体到DNA的服务组建是由这张图产出,首先有我们的SE,另外一块有自动化的部署引擎叫做APIC—EM五,同时又分析系统就是我们的Network data platform,通过这个实现广域网、局域网、使用体验,包括网络部署和策略下发。

下面简单介绍一下DNA架构下让我们的企业网变成什么样子。首先第一个没有任何一个统一的维护、管理、控制的界面,今天有了我们的DNA center,它是唯一的交互界面,可以对全局所有的网络统一的设计、配置、执行策略和保障DNA服务,都可以在统一的DNA center上进行统一的管理界面。

另外在我们的接入部署上,变得更加简化。以前上线一个设备我们需要一条命令一条命令的去设置,现在只需要把这些设备在DNAcenter上注册,注册之后联到我们的网络之中,就会自动的通过DNCP等等这些功能自动让我们DNA center发现,发现以后就会自动的推送到所有的设备,大大降低部署成本。以前部署一套大型的企业网需要半个月或者一个月,才能做好网络的基础建设或者网络优化,现在只需要几个鼠标的点击就能实现企业网大规模的快速部署。

另外一个当部署完之后,我们如何去保证我们企业的关键业务呢?可能我们以前用的最多的都是常听到的QS,服务质量保证。在以前当中服务质量保证最大的问题最大的难度就是需要在每一个流量的接口配置一堆的命令,同时这些命令没办法实现自动化的部署,因为今天的网络变化非常快,今天的接口接的是PC,明天可能是AP,到后天接入的可能就是视频的终端,每一个类型的设备对于网络的要求都是不同的。我们如何快速的调整呢这个时候,我们通过QS自动的部署,实现当这个终端接进来,我们识别到这个终端,并且通过这个终端后台的控制器,和我的DNA center做通信,通信完之后我能识别出它是什么类型的,或者哪个群组的,然后我把相对应的群组推送到DNA center上,自动化部署。终端离线之后,我的立宪控制平台通知我的DNA center,这个设备下线了,这个策略不需要了,这个策略就会自动的被DNA center删除掉。同时你这个设备是接的PC的话,PC的策略又会下来,应对快速的策略部署。

另外当网络出现故障,我们如何快速的保障我们的数据安全,快速的能够去知道我们的故障产生的原因在哪儿,我们通过DNA center大数据分析的平台,以及我们安全的这种分析平台,能够去看到,当前我所有的终端的健康状态、网络设备的健康状态,能够快速的定位到我当前的问题在哪儿。同时通过我们的分平台快速的知道,在我们的这个网络企业架构里,究竟有多少个设备还有可能出现这样的问题,那么它分布在我们企业网当中的哪些楼宇当中,这都是DNA center所能够实现的功能。同时的它会给一个后台的基础建议,通过我们的分析软件给一个网络的建议,我们排除这种错误需要执行哪些步骤,一二三四五,只需要在DNA center点击开始按钮,它就一步一步的帮你排查错误,不需要网络工程师登录到各个设备商,通过各种命令去查看了,它现在是一目了然的状态。这样的话能有效的增加我们,或者有效的加快网络故障处的效率,同时降低我们企业整个网络运维的成本。

我们可以进行网络的分析、预测、流量的优化,这也都是在我们的DNA center里边所能看到的网络信息,大家看到上面不同颜色的路径,其实是代表我们企业网当中不同的流量,以及不同流量的走向,并且它经过了哪些设备,都能够一目了然。同时根据DNA center预制的策略,当网络出现抖动、出现问题的时候,我们能够快速的切换到相应的另外一条链路上,这全部都是自动化的。我们也可以根据带宽的使用情况,比如说抖动、延迟等等这些问题,能够预知网络当中的状态,从而快速的调整我们企业业务的流量走向。

另外一个就是面向应用的全面感知和智能的运维。企业运维一直是我们讨论的话题,那么如何做好这个运维,也是非常不容易解决的一个问题。在我们的DNA center里面,我们可以通过我们的NetFlow以及Syslog快速的收集网络信息。然后收集网络服务系统的信息,当然这两种信息相对来说都会有延迟,因为我们知道NetFlow、Syslog都有时间间隔,没办法事实有效的看到我们的网络状态。思科采用最新的Network Telemetry,10秒的时间可以看到间隔,快速的查看网络信息。并且把所有收集上来的信息通过各种各样的方式,进行统一的整合,搜集到我们的引擎里面,通过他进行网络设备的分析,以及网络故障的查看,并且给出一个专家的建议。那么我们当前的网络状态究竟是什么样子的,我们如果想优化我们的网络,如何执行多少操作。所有的一切都是不需要我们的维护人员来介入的,完全是机器的自动化。

最后我们也会把这种分析结果,通过我们的接口,推给我们的引擎和管理界面,让大家一目了然,并且根据我们企业自身进行一个合理的开发。当然了思科业提供了一些前端的展示工作,通过五DNA center来去展示。

还有对于我们企业网中比较重要的就是企业出口,企业出口以前基本上大家觉得带宽不够了就租用链路,一条链路不够两条,保证企业的高可用性。以前对于广域网带宽的要求基本都是根据链路的接口成本,根据接口状态看链路是否优化,这些命令也是写死在网络设备当中去的。那么新一代的基于性能的路由,我们是基于我们出口链路的延迟、抖动、带宽进行灵活的调配,这些调配命令会自动的应用在路由设备上去。

举一个简单的例子,核心是我们的企业网、数据中心,左边是我们的分支机构,我们通常都会通过多条链路,我举两条,一个是MPLS,另外一条是互联网线路。正常情况下我们会把高优先级的业务部署在好的链路上去,而对于一些低优先级的业务随意部署。当我的比较好的质量链路出现问题的时候,我所提到的一些广义王出口的带宽、抖动、等等阀值降到一个阀值之下,我会自动的将我的网络设备自动的切换到另外一条链路上,从而保证企业的应用。同时这些链路都是通过IPSec VPN加密的,保障数据流量的安全。对于其它的流量来说,通过策略让它自动选择不同的链路出口,去把企业流量转发出去,这就是DNA center广域网当中可以做的事情。

同样提到了企业网络功能虚拟化,这也比较适合于我们的一些分支机构。我们知道我们在分支机构的投入一般不会希望有特别大,包括运维。这时候呢我们就需要把我们的虚拟化功能,或者说虚拟化的优势发挥到最大,我们可以通过我们的DNA center去对我们企业的分支机构进行所有系统的虚拟化部署,包括虚拟化的路由器,虚拟化的交换机,虚拟化的各种各样的应用,虚拟化的无线等等。以前做虚拟化最头疼的是不停的安全各种各样的虚拟化的系统,非常复杂。现在通过DNA center,是完全通过一个拖拽的方式,只需要把相应的分支机构所需要的网元拖拽到相应的平台位置上,去对它们做互联,所有的虚拟化的网络就会自动的推送下去,而不需要你手工再一步步的进行安装。

DNA center其实从2014年开始,到现在已经是2.0的阶段,我们在国内外有大量的DNA的用户,通过思科的DNA解决企业网当中遇到的问题,优化企业网当中的流量,更好的帮助我们的企业去使用好我们的网络。

简单总结一下:通过思科全新的数字化网络架构DNA,能够降低我们的运营成本,能够加速我们的业务部署,能够提升我们企业对于我们现有网络、现有应用的体验,并且是一个实时的、可见的一个状态。同时也能够去保证我们企业数据的一个安全。

这就是我给大家今天带来的一个简单的分享。谢谢大家!

关键字:专家思科网络

原创文章 企业网D1Net

x 思科网络专家郑山河:网络·全智慧  扫一扫
分享本文到朋友圈
当前位置:CIO新闻中心 → 正文

思科网络专家郑山河:网络·全智慧 

责任编辑:jackye |来源:企业网D1Net  2018-01-16 16:57:20 原创文章 企业网D1Net

2018北京部委央企及大型企业CIO年会于2018年1月13日在北京维景国际酒店隆重举行。以下是现场速记。

主持人:在一个万物互联的时代,网络连接的鼻祖厂商思科正在越来越多的领域展现身手。下面,我们将请出思科网络专家郑山河为我们带来:络.全智慧。掌声有请!

思科网络专家郑山河

郑山河:刚刚大家分享了云计算、数据中心领域的发展,今天其实我给大家带来的是关于我们企业网的。我们企业网这几年也都在谈数字化转型,如何能够去让我们更好的去利用好、更好的使用好我们企业网络,思科在这几年也做了非常深入的研究。

首先我也跟大家从新认识一下思科,其实我和很多用户以及朋友都在聊天,其实大家认为思科是传统的一个路由交换的厂家。其实大家都在谈转型,那么思科这几年也一直在不断的进行创新、不断的在进行自身的企业转型。上边我也列出了,现在思科在网络当中具体的一个转型的形式,基本上是围绕着这几点。首先是软件和自动化,第二点是云和数据中心,第三思科一直以企业安全作为重要的发展方向,同时协作和万物互联上都是作为一个引导者,或者作为重点的研究方向帮助企业实现数字化转型的梦想。

其实这只是一些大的口号,具体落地到我们具体的解决方案其实思科在每一个领域里都有非常成熟的解决方案,以及产品,为大家提供更多的、更好的选择。

比如说我们在软件和自动化领域,不管理是我们的数据中心还是我们的企业网,其实我们都在前期走整合、走虚拟化,近期思科一直在走数据中心和企业网的自动化。能够带来更好的网络使用效果以及更简便的运维方式。

云和数据中心,思科有私有云、公有云、混合云自动化的解决方案。

安全角度不仅仅是在下一代防火墙、下一代GPS领域,思科在整体的安全,包括身份的识别认证、邮件的安全、网络出口的安全,以及网络安全情报的分析,在这几个领域思科都有完整的解决方案。

思科的协作,思科这几年做了很多件事情第一件事情是把后台平台整合在一起。谈协作大家对这个概念,可能有一点点陌生,我们接触更多的是比如说IP电话,我们的视频会议。思科这几年做的事情就是把IP电话、视频会议、网络会议等等一切我们所能想到的所有的接入网络的手段,全部整合在一套平台上,这样的话方便我们的整体部署和整体的简化运维。

另外思科推出了各种级别、各种类型的,高大上到我们的网针,更接近用户的就是手机APP、平板APP、PC上的APP,通过多种多样的方式统一的接入到我们的协作平台,帮助大家做到实时的,任何地点、任何时间、任何的形式接入到我们的同一平台上,能够及时、有效的进行工作当中的协作办公。

到了万物互联,我们非常响应国家工业4.0的号召,我们以网络为基础,在这之上做了很多的创新和优化,包括我们通过千兆的以太网进行大量的I兆的传输。我们通过无线的方式提升用户的体验。以及我们五兆的工业网园区的网安全,都在万物互联的大的架构下。

其实思科在各个领域做了创新,包括企业网的用户更好的使用到我们的网络。

其实这是一个2016年底2017年初全球的统计报告,大家简单的看一下,其实思科在各个领域里,在全球的排名,除了X86刀片服务器领域是第二以外,其它的领域都是第一的状态,所以思科在各个领域,这几年一直在帮助企业实现网络的优化以及网络使用的自动化。

后边我们返回主题,今天我重点讨论的可能是企业网的自动化。那我们看一下,在我们数字化的时代里,我们在网络当中,究竟会有哪些问题?这个可能从我们的运维、网络建设中积累一些经验,当然我们也是调研了很多这种企业,它们在企业网的使用当中究竟遇到了什么问题。1、首先第一个数字化的时代,企业网的挑战,网络的手工配置模式,这种方式就会带来很大的问题,就是实现起来非常慢,人工调试的错误率也大大增加。同时我们没有办法去做到集中的管理和控制以及配置,这是我们企业网部署当中,以及运维当中最大的问题。2、第二就是网络设备的类型和网络技术越来越复杂,我们在数据中心里有各种技术,在企业网当中实现起来非常非常复杂。如何让我们的网络建设更简单,同样也可以用到这些新的技术呢,这是我们急需解决的问题。3、复杂的网络运维和鼓掌排查,网络建设好是要用的,使用当中因为企业现在的应用变化非常非常快,而且我们企业的的应用部署更敏捷。出现网络鼓掌的时候需要我们的运维人员迅速的发现问题、解决问题。如何有更好的故障排查手段也是我们需要快速使显得。同时百兆的链路我们使用的好不好,这些应用是否选择了正确的链路呢,过去我们没有办法知道,或者很难知道,这也是我们企业希望有可视化的方法,能够一目了然的看到企业当中究竟有哪些应用的流量跑在了哪些设备和接口上,是不是选择了正确的链路,我们能不能进行一个自动化的优化呢,这是我们需要解决的问题。4、运维工具,不同的企业不同的厂家不同的运维工具,这些运维工具的运维方法手段都不一样,那么如何统一。这是调研了很多企业他们数字化转型当中遇到的问题。

另外从业务的角度,1、第一个,我们现在的业务都采用基本上很多都是往云端的业务部署转型。部署到云端之后,企业的初始数据在分支机构、在营业部,在手机或者PC移动端,我们如何把这些业务利用起来。同样数据变得很丰富了,以前只是简单的邮件信息、文字信息,现在更多的是媒体信息。2、从提升效率来说,我们以前谈IT,谈网络,更多的谈如何建设一条网络高速公路。现在考虑更多的是,我这个高速公路已经建立起来了,我如何再去利用这个高速公路,在它上面为我们企业提供更多的服务,能够让我们的企业的信息、信息化建设更加的流畅、更加的快速,这也是我们企业当中所关注的一些问题。3、快速扩展,企业现在非常快速的在去建设自己的业务的流量,来去部署我们的企业的一些规模。在这里面呢,我们希望得到一个快速的IT部署。4、运维成本,网络建成了,运维成本如何有效的控制和降低,这是我们需要考虑的问题。5、降低风险,当我们的企业网建设好之后,网络的使用当中会遇到各种各样的问题,我们如何去快速的发现问题、解决问题,规避风险,降低网络使用的风险,这也是我们在数字化转型当中遇到的,或者说我们希望能够解决的问题。

基于刚才所讨论的这些点,我们希望实际是有一个意图的网络,我希望我们的网络设更智能,识别企业网当中的应用,给出一些分析,给出一些建议和优化。并且所有的网络设备会自动的进行机器的学习,学到网络当中,或者希望学到我们企业网络管理人员来说,他们所希望得到的一些结果,这也是我们这个数字化转型在网络层面希望得到的一个事情。

因此,其实思科以前一直注重在我们的基础网络建设架构,这些架构建完之后我们会有一个比较安全、比较稳定、比较可靠的一个企业技术网络,同时这些网络天生具有一些特点,这些特点就是所有的网络设备,所有的接口都能够知道我们究竟有哪些应用部署在我们企业当中。那么这些应用,当前的网络的状态,以及流量设备使用状态什么样子,这些都是我们所能知道的,但是以前我们没有办法汇总起来,以可视化的方法呈现给大家。这时候我们就加入了我们的DNA center,是网络自动化、虚拟化的套间,学习到网络当中的网元的信息以及流量,我们进行智能的分析,进行应用的智能分析,最终得出一个结果,把这些结果,或者说应用到具体上,我们得到一些具体的策略,再把这些策略调度到网络设备商,从而形成了一个网络自动调度的闭环。

因此思科推出了数字化网络架构,我们叫做DNA,数字化网络架构。在这个架构里,其实我们最下层灰色的部分我们分了物理和虚拟化的网元,就包括了企业网当中的交换机、防火墙、路由器、交换机的某一个接口都是我们的网元,网元之上进行了网络虚拟化,网络虚拟化的好处把网络分成UNDER LIE和OVER LI,这是我们以前网络设备所不具备的。再往上两大块,一个是自动化部署,一个是大数据分析模块。进行网络自动的优化调整,并且对我们的网络数据进行合理分析。再往上基于云的网络服务进行片派,通过我们的DNA对所有策略进行统一、可视化的网络管理。

具体到DNA的服务组建是由这张图产出,首先有我们的SE,另外一块有自动化的部署引擎叫做APIC—EM五,同时又分析系统就是我们的Network data platform,通过这个实现广域网、局域网、使用体验,包括网络部署和策略下发。

下面简单介绍一下DNA架构下让我们的企业网变成什么样子。首先第一个没有任何一个统一的维护、管理、控制的界面,今天有了我们的DNA center,它是唯一的交互界面,可以对全局所有的网络统一的设计、配置、执行策略和保障DNA服务,都可以在统一的DNA center上进行统一的管理界面。

另外在我们的接入部署上,变得更加简化。以前上线一个设备我们需要一条命令一条命令的去设置,现在只需要把这些设备在DNAcenter上注册,注册之后联到我们的网络之中,就会自动的通过DNCP等等这些功能自动让我们DNA center发现,发现以后就会自动的推送到所有的设备,大大降低部署成本。以前部署一套大型的企业网需要半个月或者一个月,才能做好网络的基础建设或者网络优化,现在只需要几个鼠标的点击就能实现企业网大规模的快速部署。

另外一个当部署完之后,我们如何去保证我们企业的关键业务呢?可能我们以前用的最多的都是常听到的QS,服务质量保证。在以前当中服务质量保证最大的问题最大的难度就是需要在每一个流量的接口配置一堆的命令,同时这些命令没办法实现自动化的部署,因为今天的网络变化非常快,今天的接口接的是PC,明天可能是AP,到后天接入的可能就是视频的终端,每一个类型的设备对于网络的要求都是不同的。我们如何快速的调整呢这个时候,我们通过QS自动的部署,实现当这个终端接进来,我们识别到这个终端,并且通过这个终端后台的控制器,和我的DNA center做通信,通信完之后我能识别出它是什么类型的,或者哪个群组的,然后我把相对应的群组推送到DNA center上,自动化部署。终端离线之后,我的立宪控制平台通知我的DNA center,这个设备下线了,这个策略不需要了,这个策略就会自动的被DNA center删除掉。同时你这个设备是接的PC的话,PC的策略又会下来,应对快速的策略部署。

另外当网络出现故障,我们如何快速的保障我们的数据安全,快速的能够去知道我们的故障产生的原因在哪儿,我们通过DNA center大数据分析的平台,以及我们安全的这种分析平台,能够去看到,当前我所有的终端的健康状态、网络设备的健康状态,能够快速的定位到我当前的问题在哪儿。同时通过我们的分平台快速的知道,在我们的这个网络企业架构里,究竟有多少个设备还有可能出现这样的问题,那么它分布在我们企业网当中的哪些楼宇当中,这都是DNA center所能够实现的功能。同时的它会给一个后台的基础建议,通过我们的分析软件给一个网络的建议,我们排除这种错误需要执行哪些步骤,一二三四五,只需要在DNA center点击开始按钮,它就一步一步的帮你排查错误,不需要网络工程师登录到各个设备商,通过各种命令去查看了,它现在是一目了然的状态。这样的话能有效的增加我们,或者有效的加快网络故障处的效率,同时降低我们企业整个网络运维的成本。

我们可以进行网络的分析、预测、流量的优化,这也都是在我们的DNA center里边所能看到的网络信息,大家看到上面不同颜色的路径,其实是代表我们企业网当中不同的流量,以及不同流量的走向,并且它经过了哪些设备,都能够一目了然。同时根据DNA center预制的策略,当网络出现抖动、出现问题的时候,我们能够快速的切换到相应的另外一条链路上,这全部都是自动化的。我们也可以根据带宽的使用情况,比如说抖动、延迟等等这些问题,能够预知网络当中的状态,从而快速的调整我们企业业务的流量走向。

另外一个就是面向应用的全面感知和智能的运维。企业运维一直是我们讨论的话题,那么如何做好这个运维,也是非常不容易解决的一个问题。在我们的DNA center里面,我们可以通过我们的NetFlow以及Syslog快速的收集网络信息。然后收集网络服务系统的信息,当然这两种信息相对来说都会有延迟,因为我们知道NetFlow、Syslog都有时间间隔,没办法事实有效的看到我们的网络状态。思科采用最新的Network Telemetry,10秒的时间可以看到间隔,快速的查看网络信息。并且把所有收集上来的信息通过各种各样的方式,进行统一的整合,搜集到我们的引擎里面,通过他进行网络设备的分析,以及网络故障的查看,并且给出一个专家的建议。那么我们当前的网络状态究竟是什么样子的,我们如果想优化我们的网络,如何执行多少操作。所有的一切都是不需要我们的维护人员来介入的,完全是机器的自动化。

最后我们也会把这种分析结果,通过我们的接口,推给我们的引擎和管理界面,让大家一目了然,并且根据我们企业自身进行一个合理的开发。当然了思科业提供了一些前端的展示工作,通过五DNA center来去展示。

还有对于我们企业网中比较重要的就是企业出口,企业出口以前基本上大家觉得带宽不够了就租用链路,一条链路不够两条,保证企业的高可用性。以前对于广域网带宽的要求基本都是根据链路的接口成本,根据接口状态看链路是否优化,这些命令也是写死在网络设备当中去的。那么新一代的基于性能的路由,我们是基于我们出口链路的延迟、抖动、带宽进行灵活的调配,这些调配命令会自动的应用在路由设备上去。

举一个简单的例子,核心是我们的企业网、数据中心,左边是我们的分支机构,我们通常都会通过多条链路,我举两条,一个是MPLS,另外一条是互联网线路。正常情况下我们会把高优先级的业务部署在好的链路上去,而对于一些低优先级的业务随意部署。当我的比较好的质量链路出现问题的时候,我所提到的一些广义王出口的带宽、抖动、等等阀值降到一个阀值之下,我会自动的将我的网络设备自动的切换到另外一条链路上,从而保证企业的应用。同时这些链路都是通过IPSec VPN加密的,保障数据流量的安全。对于其它的流量来说,通过策略让它自动选择不同的链路出口,去把企业流量转发出去,这就是DNA center广域网当中可以做的事情。

同样提到了企业网络功能虚拟化,这也比较适合于我们的一些分支机构。我们知道我们在分支机构的投入一般不会希望有特别大,包括运维。这时候呢我们就需要把我们的虚拟化功能,或者说虚拟化的优势发挥到最大,我们可以通过我们的DNA center去对我们企业的分支机构进行所有系统的虚拟化部署,包括虚拟化的路由器,虚拟化的交换机,虚拟化的各种各样的应用,虚拟化的无线等等。以前做虚拟化最头疼的是不停的安全各种各样的虚拟化的系统,非常复杂。现在通过DNA center,是完全通过一个拖拽的方式,只需要把相应的分支机构所需要的网元拖拽到相应的平台位置上,去对它们做互联,所有的虚拟化的网络就会自动的推送下去,而不需要你手工再一步步的进行安装。

DNA center其实从2014年开始,到现在已经是2.0的阶段,我们在国内外有大量的DNA的用户,通过思科的DNA解决企业网当中遇到的问题,优化企业网当中的流量,更好的帮助我们的企业去使用好我们的网络。

简单总结一下:通过思科全新的数字化网络架构DNA,能够降低我们的运营成本,能够加速我们的业务部署,能够提升我们企业对于我们现有网络、现有应用的体验,并且是一个实时的、可见的一个状态。同时也能够去保证我们企业数据的一个安全。

这就是我给大家今天带来的一个简单的分享。谢谢大家!

关键字:专家思科网络

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^