上周,思科发布了一系列产品,展示了其优势intent-based网络(IBN)物联网(IoT)部署解决方案。有个足球雷竞技appNetwork World的Michael Cooney做得很好总结所有的产品公告所以我不想重复这个信息,但我确实想讨论IBN对物联网的重要性。
IBN对物联网的重要性
IBN已经理论化了近十年,但直到最近才有了解决方案。在愿景和产品之间存在滞后的原因是,直到最近,网络工程师才真正需要IBN来运行他们的网络。环境是封闭的,应用程序是预先部署的,一切都在IT组织的严格控制之下。
但后来世界变了,事情从受控制变成了混乱。IBN的设计初衷是让混乱的企业网络恢复秩序。
企业网络变得更加混乱
到目前为止,这种变化背后的驱动力包括将应用程序转移到云计算、企业领域的侵蚀和移动性的增加。但这些都不会产生物联网对企业网络的影响。物联网增加了数量级更多的设备,其中许多设备不是IT部门拥有的。此外,许多物联网设备没有内在的安全功能,通常有旧的操作系统和嵌入式密码,这使它们很容易被攻破,并创建后门进入其他关键系统。
IBN可以解决其中的许多挑战。有人可能会说,企业可以在没有IBN的情况下继续运营数据中心,因为企业可以在这部分网络上投入更多的人力和资金。雷竞技电脑网站这将是困难的,但可能是可行的。
然而,如果没有IBN,大规模的物联网部署很可能会失败,有人可能会说,IBN的概念是根据物联网的概念设计的,其中不可预测性和随机性是规范。网络等式中的变量越多,问题就越难解决——而这正是网络当前的情况。
IBN用于物联网的基础是可见性
思科的物联网IBN解决了所有可能破坏物联网部署的主要问题。解决方案的基础是可见性。IBN不断地扫描网络,寻找新的设备,当它看到一个设备时,就能识别出它是什么。有些设备符合制造商的使用说明(MUD)规范,因此很容易理解它是什么。
思科
然而,大多数物联网设备都比较旧,不提供任何信息。这些都是典型的网络运营黑洞。对于这些,思科使用数据和机器学习的结合来创建推断设备是什么所需的环境。一个基本的例子:如果一台设备每天向一家汽水公司发送一次数据,人们可以推断这是一台联网的汽水机。如果有其他已确定的,数据可以进行比较,以提高置信水平。
思科结合了IT、OT和机器学习来分析端点
这只是一个基本的例子,但思科使用传统IT数据的组合,如网络信息,并结合OT数据,如CIP, PROFINET和BACNet协议,并开发用户和设备的配置文件与机器学习。这些配置文件被加载到思科的身份服务引擎(ISE)中,用于在设备连接到网络时立即识别设备。
在我去年做的一项研究中,我调查了网络经理,询问他们是否有信心知道哪些物联网设备连接到公司网络。超过50%的人说他们几乎没有信心。正如我说过很多次的,你无法管理或保护你看不到的东西,所以这种能见度的缺乏是一个杀手。有了思科的物联网IBN,问题就解决了。
用于物联网的IBN确保安全和符合业务政策
就像著名的罗恩·波佩尔喜欢说的那样:“等等,还有呢!”思科并不仅仅局限于识别设备。IBN可用于IT安全自动化。IT专业人员可以定义可以自动执行的策略,以确保设备始终遵循这些策略。
例如,可以创建一个政策,声明“所有医疗设备都要放在一个安全区域”。当一个新设备连接上时,它会通过ISE识别,思科的软件定义访问解决方案会自动将其放入正确的微段。如果设备移动,策略将跟随它,网络将被重新配置以确保它停留在正确的微段中。
ibn用于物联网的另一个难题是分析。思科正在收集大量数据,并使用机器学习来理解信息的含义,以及哪些相关见解可以用来简化业务运营。鉴于物联网的快速发展,这是一个很好的例子,机器可以做一些人类做不到的事情,因为机器可以连接不断变化的数据集中的点。
用于物联网的IBN可以实现业务线操作的自动化
实时数据、业务规则和上下文的这种组合可以用于自动化业务线操作。如果我扩展我之前给出的医疗保健示例,医院可以使用IBN进行物联网来跟踪医疗库存,确保它在部署前通过正确的协议,并监控药物。制造商可以使用它来监测其设备的遥测数据,如温度和湿度,或测量机器利用率。
思科推出的解决方案包括一系列咨询、专业和技术服务,以帮助组织开始使用IBN进行物联网。
物联网将如何改变我们的生活和工作方式已经有了充分的证据。特别是,它将对那些与基础设施打交道的人产生深远的影响,特别是需要连接和保护这些端点的网络。基于意图的网络将确保物联网的成功,但将不同供应商的不同组件拼凑在一起对许多组织来说是一项挑战。思科的物联网IBN是一个交钥匙解决方案,包括让客户更快、更成功地采用IBN的服务。
注:思科是ZK Research的客户。