隨著雲端運算、行動化、大數據等資訊科技持續發展,各行業莫不寄望新興技術得以讓公司的業務模式變得更敏捷,在產業邊界逐漸模糊的市場中贏得競爭力。
隨著雲端運算、行動化、大數據等資訊科技持續發展,各行業莫不寄望新興技術得以讓公司的業務模式變得更敏捷,在產業邊界逐漸模糊的市場中贏得競爭力。思科全球資深副總裁暨數位長Kevin Bandy觀察,面對新一波由IT技術引領業務模式及消費行為的創新,絕非既有的IT基礎架構所能因應,企業需要的是整合式、可程式化的機制,以便彈性、靈活地回應市場的改變。
Kevin Bandy亦從客戶端取得的回饋發現,如今企業看待網路,連接性已不再是討論的重點,更多關注聚焦在業務模式的拓展。就連許多原本對新興IT技術變革抱持抵制態度的行業,也一反常態,積極擁抱數位化帶來的顛覆性創新。
「思科之所以新設立『數位長』的職位,即是近來發現,到思科參觀的企業,70%來自於業務高層,也就是說,業務部門主管日漸重視基於IT技術擬定市場戰略,而且不僅只為了數位化發展,對於資安、大數據分析方面的技術也相當關注,因此我們才設立此職務,藉此協助客戶打造數位化的營運模式。」Kevin Bandy說。
|
▲思科推出數位網路架構(Digital Network Architecture,DNA),包含全新的IOS-XE作業系統、CMX Cloud,以及APIC-EM為自動化控管設計的Plug and Play、IWAN、EasyQoS。(資料來源:Cisco) |
IOS-XE新版系統實作虛擬化網路功能
所謂的數位化營運模式,Kevin Bandy認為,主要是運用網路核心的特性,來協助企業根據業務需求執行流程再造,以敏捷性、靈活性的配置模式,因應市場頻繁快速的變化。思科日前剛發佈的數位網路架構(Digital Network Architecture,DNA),即是以應用中心基礎架構(Application Centric Infrastructure,ACI)為核心,為企業勾勒出未來的數位化網路樣貌。
思科提出的數位網路架構,是基於雲端平台所設計的軟體定義網路,包含設備層面功能的虛擬化,內建端到端的自動化與用戶業務分析,搭配最上層雲端控管服務,全架構皆開放API整合並具備可擴充能力。最底層的運行環境是以新版作業系統Cisco IOS-XE實作,目前支援Catalyst 3850/3650、ASR 1000、ISR 4000產品線,可建置以控制器為主的自動化運行環境,更重要的是,IOS-XE新版系統已開放API,讓企業可運用程式化整合配置;同時也開放模型驅動(Model-Driven)的API,供第三方廠商應用開發。
另一方面,IOS-XE亦提供虛擬化網路功能(VNF),將物理基礎架構抽象化,讓交換器、路由器、防火牆、廣域網路優化(WAN Optimization)、WLAN控制器等設備的軟體與硬體脫鉤,由IT管理者依照業務需求,靈活選擇部署在思科或其他x86架構的平台之上,實踐軟體定義網路環境。
APIC-EM強化隨插即用部署與QoS
DNA架構的自動化能力,主要是仰賴控制器(Controller)來達成,也就是APIC-企業模組(Application Policy Infrastructure Controller - Enterprise Module,APIC-EM)平台。台灣思科安全事業部產品經理郭旭傑說明,雖然與ACI同屬於思科提出軟體定義網路技術架構的一環,但APIC-EM處理的是園區(Campus)、辦公室自動化網路等範疇,更貼近終端用戶的存取行為,因此跟資料中心的軟體定義網路技術ACI(Application Centric Infrastructure)有所區隔,唯一相同之處是皆已開放API。
郭旭傑進一步說明,APIC-EM主要是針對企業端存取環境的有線與無線網路,但資料中心內只有伺服器,通常不會建置無線網路,因此ACI主要是資料中心的應用,像是自動化等機制,會透過Nexus系列交換器來實作;至於在資料中心以外,即交由APIC-EM負責控管路由器、交換器、無線網路等設備所架構的環境,由於為終端用戶提供服務,其實問題較為複雜。
例如新架設的裝置,通常要事先由專業工程師預先配置設定,在APIC-EM控管的環境則是由新上線的裝置自動發出位置通知,控制器收到後會自動派發事先已定義完成的設定值,不須人力介入。此即為APIC-EM新增加的Plug and Play(隨插即用)機制。
此外,網路傳輸環境必備的QoS(Quality of Service)機制,屬於APIC-EM平台新增的EasyQoS服務項目,以應用服務的政策為核心,動態更新QoS的配置,以確保用戶存取體驗。由於路由器已被APIC-EM平台納管,藉此即可定義應用服務的控管政策,例如可能是針對特定應用,或依用戶身分別制定優先等級,進而動態調整QoS。
CMX Cloud提供訪客管理與分析資訊
在思科的數位網路架構中,雲端平台控管機制即為新推出的CMX Cloud服務。郭旭傑說明,CMX Cloud運用的無線網路技術,並非如同Meraki服務,把控制器建置在公有雲平台;CMX Cloud的控制器是建置在企業內部,也就是以往提供企業內部自建的CMX(Connected Mobile Experiences)產品線,將其分析能力Presence Analytics抽離,並建置到公有雲平台,企業內部需建置控制器,兩端透過Proxy機制互連,具體來說,訪客管理會改由CMX Cloud來提供,較接近混合雲的應用模式。
企業邁向數位化,並非一蹴可幾,往往需要採取階段性地轉變,對此,數位網路架構也可分拆建置,郭旭傑舉例,若企業已有建置路由器,本身就具備網路方面的自動化、虛擬化、分析功能,便只需要再部署一套APIC-EM,以便集中化統一控管。「將來我們實現自動化機制,會部分利用公有雲平台,類似Meraki服務運行模式,所有的設定介面改由雲端平台提供,以便於日後維運。例如新的設備上線時,控管政策自動配置到該設備,無需人力介入設定立即可用。」
就整體數位網路架構來看,不論是思科提供的設備或其他廠商的設備,均可透過開放的API進行整合,更是決策者必須評估的重點要項,才能讓企業在轉型過程中,不致浪費過去的投資就能達到轉型目的。