Cisco无边界网络只是在玩文字游戏?

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

Cisco公司正在全力推广它的面向企业移动的无边界网络,在市场上对新产品和升级产品进行了大量的宣传,但一些网络工程师似乎仍然不能理解这个信息。

无边界网络——Cisco除数据中心以外宣传最多的新产品——范围广泛,包括了如路由器、交换机、防火墙、WAN优化软件和VPN客户端。通过这个生态系统,Cisco宣称能够实现无处不在且绝对安全的企业移动性。

虽然Cisco为了开放的移动企业努力将其产品组合成一个整合的解决方案影响了许多行业观察人员,但是许多网络工程师发现一些本身非常好的产品却受到过于复杂的营销方式的影响。

“请只告诉我关于新产品的信息就行。当我向技术人员询问无边界网络是什么意思时,我所询问的大多数技术人员,即使是资深的技术人员,他们也无法解释这个概念的真正意思。我只是希望Cisco停止使用过多的销售手段,告诉我有意义的解决方案就足够了,”来自一家位于Nashville的医疗保健企业的网络架构师Matthew Norwood说道。

众所周知,Cisco经常使用复杂的营销手段,同时发布多个产品,然后使用长达40页的演示文稿和精心策划的发布活动来介绍这些产品。

“我认为他们的概念很好,”来自一家大型以太网业务服务提供商的一位网络工程师和语音架构师Brandon Bennett说。但是他说无边界网络这个词汇是毫无意义的,并且是空洞的营销词汇,没有人知道它的定义是什么。“我认为这和他们几年前自我防御网络所采取的销售手段是一样的。他们策划大型的市场推广,然后将他们的所有产品线加到产品中。但最后,它只是一个营销词汇。”

企业移动性和移动网络安全:无边界网络的核心所在

Cisco在去年提出无边界网络概念,并在今年初在RST发布了第一个基于这个战略的产品:AnyConnect Secure Mobility,一个混合了SSL VPN和802.1X认证客户端的产品。近期的发布意味着进一步确定了Cisco的移动企业战略。

“10年前,工作时您得先到四面都是墙的办公场所,在进入工作场所后再连接网络。现在这些界限已经消失了。您与客户、提供商和合作伙伴均会产生联系。所有人都会访问和加入一个信任的网络,他们可以在任意时刻使用任意设备,”Cisco的高级副总裁兼安全技术总经理Tom Gillis说。

结果,网络安全的发展已经超出了中心辐射模型,在这种模型中,所有流量都会回到数据中心DMZ来应用安全性,而且用户是被限制只能够通过两个或三个点访问Internet,Gillis说。

“我们发现网络架构正变得越来越开放;Internet访问可以通过许许多多位置实现,”他说。“所以我们需要比目前安全工具更加分散的安全系统。”

近期发布的无边界网络产品包括:

◆Adaptive Security Appliance (ASA) 5585-X:是Cisco目前为止最高端ASA 5500系列防火墙/入侵防御系统(IPS)设备。它能以2UR格式实现20Gbps的同步防火墙/IPS性能,支持每秒10,000 VPN连接和350,000新连接的容量。它是实现无边界网络概念中支持企业移动性和移动网络安全性要求的关键所在。它可以用来管理上千个AnyConnect客户端。

◆Catalyst 4500-E:一个新的访问层机架式交换机,支持848 Gbps带宽和最多100个10 Gigabit Ethernet (GbE)端口。它带有通过硬件加速加载的无边界网络服务软件,包括用于媒体优化的Medianet、用于电源管理的EnergyWise和用于访问控制和网络安全的TrustSec。

◆ASR 1001路由器:是针对WAN边界和分公司部署设计的1RU 5 Gbps路由器。

◆Aironet 1040 Series Access Point (AP):标价为495美元的无线LAN接入端,比Cisco更高级的接入端功能简单一些。

◆CiscoWorks LAN Management Solution 4.0:新版本的Cisco网络管理工具,具有新的自动部署、监控和修复网络故障的功能。

◆WAAS Express:一个低端的Cisco WAN优化软件,预装在Integrated Services Router (ISR) G2设备上。

Norwood是一名为拥有5,000名员工的企业设计过网络的架构师,他说并没有发现所有这些产品是如何协同工作的。

“新的AP是低端SMB产品。所以这个产品很奇怪。它无法与新的ASR或WAAS Express整合。然后是Catalyst 4500-E,这是一个存在很长时间的机架交换机。它是一个功能强大的访问层设备,能够整合大量的电话和桌面电脑,但是要说能够将所有这些产品联系在一起,成为无边界网络;我还想象不出这其中的奥妙所在。”

无边界网络是面向CIO还是网络工程师?

Forrester Research高级分析师Andre Kindness说,无边界网络的概念可能并不是面向网络工程师的,因为它可能有完全不同的接受对象:C开头的高管们。他解释说,CIO面临着巨大的压力,他们在适应不断变化的企业移动性和移动网络安全业务需求的同时,还要控制成本。所以这是供应商针对MBA们提出的解决方案,而不是工程师们。他解释说,这是Cisco的“高级机密”。

但是为了支撑这个概念,Cisco的各种内部产品开发团队比以前更加协作了,以便能够更好地整合各个不同的产品线,Kindness补充说。

“他们尝试简化那些业务规则不断变化的工程师们的工作。在有线网络、无线网络和安全性之间实现更大程度的无缝整合。”

但是,要将这个伟大的蓝图向网络工程师或者更高层的人员解释清楚,Cisco还有很长的路要走。

“我只是希望为公司作出最佳的技术决策,使用正确的解决方案,避免上了营销手段的套。我认为他们是在玩文字游戏,” Norwood说。“对于我来说,他们只是发布了一堆升级产品而已。”

标签: ssl ssl vpn 安全 防火墙 媒体 企业 推广 网络 网络安全 网络安全性 行业 移动网络 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:中科同向的使命:建设一个满足客户需求的灾备系统

下一篇:摩卡携手新疆图书馆探寻IT源泉 汇聚精神宝库