思科打造安全平台化：思科三大创新助力实现

思科打造安全平台化：思科三大创新助力实现一方面，物联网应用快速崛起催生更多大型数据中心。毫无疑问，随着5G技术的推广应用，物联网时代将快速崛起，大量IoT设备所承载的业务形式将更加多样化，数据规模将呈现爆炸式增长。这种全新的网络架构将对社会的方方面面带来全新的变革。从数据中心的角度来看，只要是需要创建、处理和使用数据的地方，就会存在数据中心，也就是思科所说的“数据中心无处不在”。简单来说，5G时代的到来将会催化数据中心的发展趋势，并产生新的变化，可以从两方面来观察：“视频2个G，下载5秒钟”、“万物互联”、“8K蓝光直播”……更快的网速，更流畅的通信体验，更宽广的互联网场景，难道5G带来的改变仅仅如此么？实际上，5G不仅意味着连接技术的提升，更是一种全新的网络架构，它将与机器人技术、人工智能、自动驾驶等领域的创新紧密结合，极大丰富和改善现有行业及技术水平，催生出更多新兴的产业和业态。数据中心的变迁

在Google发布的《The Datacenter as a Computer》一书中，将数据中心解释为“多功能的建筑物，能容纳多个服务器以及通信设备。这些设备被放置在一起是因为它们具有相同的对环境的要求以及物理安全上的需求，并且这样放置便于维护”，而“并不仅仅是一些服务器的集合”。

数据不再中心化

不过，随着数字化进程的不断推进，尤其是5G时代的到来，全新的应用正在重塑数据中心的功能，以及所要提供的服务。尤为重要的是，数据中心将不再是一个固定的场所，只要是需要创建、处理和使用数据的地方，就会存在数据中心。

基于这一趋势，思科提出了“数据中心无处不在”的愿景，并制定了自动化、多云、安全的三重全新的架构，让企业能够在数据驻留和应用部署的任意位置，建立数据中心。

数据中心无处不在

“视频2个G，下载5秒钟”、“万物互联”、“8K蓝光直播”……更快的网速，更流畅的通信体验，更宽广的互联网场景，难道5G带来的改变仅仅如此么？

实际上，5G不仅意味着连接技术的提升，更是一种全新的网络架构，它将与机器人技术、人工智能、自动驾驶等领域的创新紧密结合，极大丰富和改善现有行业及技术水平，催生出更多新兴的产业和业态。

数据中心的变迁

这种全新的网络架构将对社会的方方面面带来全新的变革。从数据中心的角度来看，只要是需要创建、处理和使用数据的地方，就会存在数据中心，也就是思科所说的“数据中心无处不在”。简单来说，5G时代的到来将会催化数据中心的发展趋势，并产生新的变化，可以从两方面来观察：

一方面，物联网应用快速崛起催生更多大型数据中心。毫无疑问，随着5G技术的推广应用，物联网时代将快速崛起，大量IoT设备所承载的业务形式将更加多样化，数据规模将呈现爆炸式增长。

数据洪流时代的到来，将对数据中心的算力提出更高要求，需要更大规模的服务器集群，大型数据中心的数量变得越来越多，与此同时，私有云和公有云也将有很大的发展。

另一方面，在海量数据与实时响应的要求下，将推动部分小型的数据中心往边缘部署。正如前文所述，5G技术将与机器人技术、人工智能、自动驾驶等领域的创新紧密结合，催生出更多新兴的产业和业态。

重要的是，这些新兴业态对海量数据传输和实时响应的需求将不断增加，大量的计算需求将被推向数据创建的边缘地带，主要原因在于边缘数据中心可以部署在最接近用户的地方，可以为客户创造更好的体验。

根据市场预测的数据显示，到2022年，3/4的数据将在边缘被处理，只有1/4的数据到中心、到云里去处理，这个新的趋势就是数据的边缘化。

对此，思科大中华区资深副总裁，产品事业部总经理魏松斌表示，“以运营商市场为例，随着5G的发展基于业界的共识产生了‘云化端局’的架构。比如，传统的有线电话在每个区都有一个端局，端局的旧设备替换后，会变成小的数据中心，这就是云化端局，它可以把数据的处理推送到靠近用户的地方，这也代表了数据的边缘化，与之对应的就是数据中心向边缘移动。”

思科大中华区资深副总裁，产品事业部总经理魏松斌

可以预见，随着5G的推广应用，企业需要在边缘部署的数据中心会越来越多，并将承担重要角色，数据中心领域将会呈现出大型数据中心和小型边缘计算环境并存的发展局面，也就是我们通常所说的“去中心化”。

思科数据中心三大创新

基于数据边缘化这个新的需求，企业随时随地都有可能建立一个小的数据中心来处理数据，而且边缘和数据中心要随时互通。随着这样新的需求的出现，思科的数据中心策略有三个方面，即自动化、多云、安全，并在该策略的基础上推出了三大创新。

首先，在网络层面，通过思科ACI 的“无处不在”，可将ACI扩展到任意工作负载、任意位置和任意云端。

思科数据中心三大策略

我们知道，思科ACI是思科面向数据中心的基于意图的网络解决方案，与SDN的区别在于，ACI是基于意图的网络（IBN Intent-Based Networking）的实现，是以应用为中心的基础设施架构，它采用了一种独一无二的开放方式，集成在应用部署所需的所有虚拟化和容器框架里，能够显著简化数据中心的运营，同时提高应用敏捷性和安全性。

现在，思科ACI可扩展到任意工作负载、任意位置和任意云端，而虚拟ACI也已经支持裸金属云和远程边缘位置。日前，借助全新的云ACI功能，思科将ACI具备的自动化、管理和安全性优势扩展到了AWS和Microsoft Azure，与其基础设施即服务环境进行全面集成，未来还将持续扩展对更多公有云平台的支持。

对此，魏松斌表示，“ACI无处不在，就是要实现：ACI的使用与数据中心位置无关，与底层硬件无关，与虚拟化和容器平台无关，与公有云的选择无关，最终实现只要有数据存在的地方就可以使用ACI。”

其次，在计算和存储层面，通过思科超融合产品HyperFlex 的“无处不在”，在企业边缘提供数据中心级的应用性能。我们知道，思科一直都是网络领域的领导者，Nexus交换机的硬件和ACI的软件是目前数据中心网络最优秀的组合，在计算存储方面，思科的超融合产品HyperFlex在最新的Gartner超融合魔力象限中，也位居领导者行列。

思科HyperFlex超融合发展历程

毫无疑问，思科对超融合市场的定位和发展有着自己独到的理解，在思科超融合产品的发展上有非常明确的战略，对产品在功能和技术上有极其明确的发展路线图。

“短短三年，思科已经发布了整整4代产品，每一代产品，思科都看到了超融合的发展方向并作出正确的决定，成为超融合市场发展的主要推动力。”魏松斌如此说。

我们知道，传统的融合架构基于计算、网络和存储的三层架构，集成虚拟化所需的运行环境，为虚拟化应用提供必要的计算、网络和存储资源。

不过，将超融合基础设施部署到多个站点以在全球范围内提供分布式计算能力，是一项极其复杂的任务，主要原因在于在边缘的超轻负载、边缘计算里面，用同样的架构、同样的管理，去管理数据中心和边缘的超融合基础设施，并非一件容易的事。

现在，采用Cisco Intersight 的HyperFlex 现在支持客户无缝将计算和存储资源从其核心数据中心扩展到整个运营范围，通过灵活的可扩展性以及云端系统管理具备的出色易用性实现了将超融合基础设施部署到多个站点。基于此，企业的分支办事处和远程机构也能拥有数据中心级的性能与服务，并可提供分析和智能服务，加速其数字创新。

多方位增强与扩展

此外，在思科ACI 与HyperFlex “无处不在”的基础架构之上，企业可以比以往更轻松地扩展和增强其数据中心能力。简单来说，利用思科单一标准化的三年或五年期许可协议，不仅可以支持安全管理、应用管理、多云管理等多种套件，并可提供物理、虚拟或云端多种部署模式选择。

支持的套件包括有：Tetration Analytics（流量监控分析及防护），Stealthwatch（安全行为可视化及事件分析），NGFWv（虚拟防火墙）等安全管理套件，AppDynamics（应用性能管理），CWOM（负载优化管理）等应用管理套件，CloudCenter（多云管理平台），Container Platform（容器管理平台），Intersight（计算及超融合资源云管理）等多云/混合云管理套件。

对此，魏松斌表示，“ACI和HyperFlex 无处不在，是最重要的基础。但仅有基础是不够的，多云，安全，应用的管理是更高层次的需求。”

因此，思科在基础平台之上，通过不同领域的软件，提供了多方位的增强和扩展。这些软件可以独立使用，同时也与思科的ACI 和 HyperFlex 已经进行了不同程度的集成，可以更有效地发挥数据中心整体业务功能。

数据随行，思科懂你所需

总的来说，ACI和HyperFlex无处不在，不仅是今年思科数据中心创新的主要方向，也是思科对数据无处不在的直接响应。可以看到，思科对数据中心的发展方向极具前瞻性，同时，也正是这些前瞻性的创新成就了今天“懂你所需”的思科。