中小型企業防火牆解決方案

解決方案中小企業技術解決方案思科小型企業資源中心
小型企業防火牆解決方案
小型企業的理想防火牆解決方案將硬體防火牆與軟體控制整合到全面的安全解決方案中,其中包括虛擬私人網路 (VPN) 支援、防毒、反垃圾郵件、反間諜軟體和內容過濾功能。
防火牆解決方案簡介
小型企業的防火牆解決方案可以作為軟體或硬體(帶有軟體元件)提供。軟體防火牆保護安裝了它們的每台個人電腦。但為了保護公司的所有計算機,每台計算機都必須安裝軟體防火牆。這可能會變得昂貴並且難以維護。

另一方面,針對小型企業的基於硬體的防火牆解決方案可以保護網路上的所有電腦。基於硬體的防火牆也更易於管理。

小型企業的理想防火牆解決方案將硬體防火牆與軟體控制整合到全面的安全解決方案中,其中包括虛擬私人網路 (VPN) 支援、防毒、反垃圾郵件、反間諜軟體和內容過濾功能。

防火牆解決方案對小型企業的好處
小型企業的防火牆解決方案與綜合安全設備整合後可帶來許多好處。其中包括:

支援不斷變化的業務需求。小型企業的最佳防火牆解決方案可讓您安全地部署新應用程式。它們為各種應用程式提供先進的應用程式層安全性,包括電子郵件、IP 語音 (VoIP)、視訊和多媒體程式。
控制對公司資源的存取。適用於小型企業的最有效的防火牆解決方案可阻止對應用程式或資訊資產的未經授權的存取。
提高員工生產力。透過阻止駭客未經授權的訪問,您的防火牆有助於防止員工生產力或寶貴的公司資料的損失。
提高業務彈性。最好的防火牆可以防止由於安全漏洞而導致關鍵業務應用程式和服務中斷。

軟體定義網路如何推動多雲發展

WrBug 發佈於2019-04-30 14:39
摘要:隨著許多公司正在經歷數位轉型全球成長或簡單地重新投資業務,公共雲和成為其基礎設施的重要組成部分。 所有其他企業唯一可用的選擇是利用應用程式和公有雲來增強自己的私有雲和內部部署工作負載,以提供滿足最終客戶員工和開發人員需求所需的服務。

如今,多雲世界已經真正到來。 許多組織採用多個公有雲(如AWS、Google雲端、Microsoft Azure)、私有雲、雲端運算基礎服務(如SaaS、IaaS),以及在一個或多個資料中心託管工作負載和應用程式。 然而,隨著這一轉變,多雲環境中的網路運作和網路安全變得更加複雜,並已成為一個重大挑戰。

起源

這一切都是從企業在公有雲中來增加其內部私有雲開始的,無論是用於試驗項目,還是用於季節性的業務需求高峰,這些需求不能證明資本支出的合理性,但有利於運營 支出模式。

其中一些初始用例要求私有雲和公有雲之間的連線為零或有限連線。 公有雲中的工作負載是與本地工作負載完全隔離的獨立專案。

在某些情況下,公有雲和私有雲之間的連接是靜態的和有限的。 隨著許多公司正在經歷數位轉型、全球成長或簡單地重新投資業務,公共雲和SaaS成為其基礎設施的重要組成部分。

對於許多大企業而言,採用多雲如今已成為現實,並且對於業務以及為最終客戶提供服務的能力而言已經變得非常重要。

加速向多雲轉變

企業和雲端運算服務供應商之間的推動/拉動促進了向多雲的快速轉變。

企業需要能夠快速可靠地為最終客戶提供獨特的個人化服務,消費者比以往任何時候都更需要電腦和網路存取(即智慧型手機),他們希望在任何地方都能獲得即時回應和出色的體驗 。

企業的員工也是消費者,希望更具行動性,並且能夠安全地存取完成工作所需的內容。 這些公司的開發人員希望獲得能夠提高工作效率的工具,並更有效地建立這些業務應用程式和服務。

只有少數大規模企業擁有使用私有雲來滿足這些需求的資源和能力。 所有其他企業唯一可用的選擇是利用SaaS應用程式和公有雲來增強自己的私有雲和內部部署工作負載,以提供滿足最終客戶、員工和開發人員需求所需的服務。

第二個驅動因素是像AWS、Google、微軟Azure這樣的公有雲供應商為用戶提供服務並滿足他們的需求。 這些用戶可以使用數百種服務和功能,如資料庫服務、安全性、協作、開發工具、備份服務、人工智慧、機器學習等。 他們不需要自己開發這些工具,可以在「隨成長付費」模式中直接使用這些服務。

動態連線和安全性

問題是如何將這些不同的服務和應用程式與用戶動態連接,並確保用戶及其資料的安全性。

當使用者和應用程式位於具有安全靜態存取的私有雲中時,安全性和連接性很簡單。 遺憾的是,在服務、工作負載和用戶混合和移動的多雲環境中,由於用戶和應用程式的動態特性,網路連接成為一項複雜的任務。

更重要的是,安全性成為了企業面臨的最大挑戰,因為攻擊面已經大大增加,並且已經超過了資料中心中私有雲的安全性。 企業的網路越複雜,而在沒有自動化或應用級網路和安全策略的情況下就越容易受到攻擊。

例如,公有雲中的工作負載以及它們如何連接到私有雲中的工作負載需要與公有雲的安全連接,在大多數情況下,公有雲需要連接全球不同的公有雲可用性區域。

在不同的可用性區域和特定資料中心之間人工設定這些連接是一個勞動密集型過程,並且因不同的公有雲供應商而有所不同。 這不僅耗時,而且容易出錯,使駭客能夠利用這些漏洞並存取敏感資訊。

人們還必須記住,在多雲環境中運營的許多企業有數百個、甚至數千個站點,他們為需要訪問應用程序,服務和資訊的客戶和員工提供服務。

將這些遠端站點和位置的使用者安全地連接到私有雲、公有雲或SaaS中的這些工作負載是另一項複雜、昂貴且沒有適當的安全措施的任務,這可能會導致更大的問題。

企業網路中的大多數流量可能來自網絡,但最終會終止於公共網域(Internet)。 總的來說,這些流量代表了大量的數據,如果不進一步檢查,這些數據就無法自由地到達最終目的地。

確保網路和資料的安全性,同時使流量到達其最終目的地也是一項重要的任務,這增加了管理多雲環境的複雜性,因為這些流量可能來自各種位置,例如來自分支機構、公有雲、 SaaS和私有雲。

軟體定義網路(SDN)

借助軟體定義網路(SDN),這種複雜的多雲環境成為用戶和應用程式的無縫虛擬安全網絡,使企業IT管理員可以擁有完全控制、可見性和安全性,而無需擔心公有雲的具體情況 、私有雲工作負載或遠端站點的詳細信息,只需關注最終消費者的服務。

在資料中心或分支站點使用專有硬體解決方案的轉變不僅降低了成本,而且還透過在軟體更新中引入新的網路和安全功能加速了創新。

企業IT管理人員可以建立一個多雲、虛擬和可編程網絡,連接到任何一個公有雲(AW、谷歌雲、Azure),跨越私有雲與任何類型的管理程式或雲端運算管理系統,同時安全地連接到 全球所有遠端站點。

透過使用“基於意圖的網路”,IT管理員可以請求在特定端點和使用者之間交付特定應用程式。 SDN網路負責編程所有必需的元素,以實現端到端連接。

如果情況發生變化,或應用程式被重新部署到其他地方,網路會自動適應以保持端到端的連線。 此外,IT管理人員對整個網路中的所有使用者和應用程式串流具有完全的可視性,透過使用分析,動態網路操作可以編程為即時回應已知的威脅,而不會延遲。

結合高度自動化、人工智慧和對網路進行微分段,以提供用戶和應用程式之間的隔離的能力,多雲網路變得更簡單和更安全。

新聞丨思科出席 2023 開放資料中心大會 Silicon One 賦能網路架構創新

新聞丨思科出席 2023 開放資料中心大會 Silicon One 賦能網路架構創新
思科聯天下
日前,思科受邀出席2023 ODCC 開放資料中心大會,並獲得開放資料中心委員會頒發的「 ODCC 十週年攜手同行」 及「 ODCC 十週年優秀合作夥伴」 雙項榮譽,旨在表彰思科攜手ODCC,持續推動 中國資料中心網路的技術發展,協助更多企業實現業務成長與數位轉型。

思科致力於透過技術創新、開放與合作滿足人工智慧和高效能運算不斷增長的大規模網路需求。 思科也是超級乙太網路聯盟(UEC)的創始成員之一,與全行業其他雲端服務供應商、OEM、晶片公司一起,提供基於乙太網路的開放、可互通、高效能、全通訊堆疊架構,共同 打造具有成本效益,同時提供超級運算互連效能的增強型乙太網路架構。
思科大中華區副總裁、思科售前工程師團隊總經理侯勝利代表思科領取榮譽並恭賀開放資料中心委員會(ODCC)成立十週年。 侯勝利表示:

「 思科非常榮幸能與ODCC 一路攜手同行。在這十年中,思科公司與ODCC 密切合作,共同推動了中國資料中心網路的技術發展,擴大了產業合作夥伴的全面合作。借助ODCC 的平台,思科 與客戶開展了更深入的合作。未來,思科仍將與ODCC 攜手,堅持創新,深挖數據價值,助力產業輝煌,共同探索算力的無限可能。”

思科通用硬體集團,市場及 Silicon One 晶片軟體事業部全球副總裁 Eli Stein 受邀出席並發表主題演講。 圍繞著 「Cisco Silicon One – 領先,創新,開放,合作」的主題,Eli 分享了思科 Silicon One 晶片的最新進展,面向 AI 的數據中心網路架構創新,以及在 IP+ 光融合網路架構上的經驗。

面向AI的Silicon One晶片

思科在 Silicon One 上的投入與研發最近取得了全新進展,晶片產品家族又添新成員。 全新處理器包括 Silicon One G202 和 Silicon One G200,能夠實現 25.6Tbps 和 51.2Tbps 的轉發效能。 兩款處理器建立在 Cisco Silicon One G100 統一架構的技術基礎上實現突破性創新。 針對高頻寬、超大規模資料中心以及人工智慧(AI)和機器學習(ML)高效能網路進行了全面優化,建構無損、低延遲和高能源效率的 AI 資料中心。 特別是思科為客戶提供了兩款25.6T 的交換晶片, 其中G100 是業界唯一的112G Serdes 的25.6T 交換晶片,當作為TOR 交換器連接400G CX-7(112G Serdes)網卡時,無需Gear Box 晶片 即可實現低成本互聯,而另一款56G Serdes 的G202 晶片則為連接200GE 或400GE(56G Serdes)網卡提供最佳的選擇。

思科 Silicon One 透過業界獨創的統一架構同時滿足路由和交換不同應用場景,涵蓋了大容量、大表項、可程式晶片的網路產業的發展趨勢。 過去八年,思科專注於建立可以跨網路和跨業務模式的可擴展的統一架構,思科的技術、團隊以及巨大的投資為產業的根本性技術變革奠定基礎。

思科 Silicon One,「One」 即代表一個架構,支援一個網路。 Silicon One 並不意味著整個網路只有一種設備,而是整個網路只有一個架構和多種最佳化設備,可以跨越網路規模和服務供應商網路。 統一的晶片架構在底層都是一致的,能夠幫助企業更好地優化營運效率。

Silicon One 產品憑藉其統一,創新的架構在網路各細分市場:資料中心 (包括雲端和人工智慧)、企業網路和營運商網路中位於領先地位。 自 2019 年推出以來,Silicon One 創新速度首屈一指,每年發布兩款新產品,歷經 4 代升級,總計推出 13 款產品,率先推出 800G 的路由交換。 思科在軟體層面提供了全端的開放能力,無論商業 IOS XR 系統還是 SONiC 開源系統,都能夠提供相應的開放介面以幫助客戶滿足不同應用的可程式網路需求。 思科每一款新產品、技術的推出,都是基於 Silicon One。 同時,思科也將晶片開放給其合作夥伴以及客戶,協助他們基於思科晶片進行客製化創新開發。

路由光網路:簡化網路架構

晶片技術的發展讓光傳輸網路和路由網路合而為一成為可能,思科的Routed Optical Network(路由光網路)是一種創新的網路技術,它結合了光網路和路由網路的優勢,實現了光 傳輸和資料路由功能在同一個裝置上的整合。 該技術的核心價值包括以下幾個方面:

圖片
1.高效性:思科的路由光網路技術提供了高速、高效率的資料傳輸能力。 它能夠在光纖傳輸的同時,實現對資料包的路由和轉發,從而提供更快的資料傳輸速度和更低的延遲。

2.靈活性:路由光網路技術可以根據實際需求進行靈活配置和擴展。 它支援多種光纖介面和協議,可以適應不同的網路環境和應用場景。 同時,路由光網路技術也支援可插拔模組化設計,使得設備的升級與維護更加方便快速。

3.可靠性:思科的路由光網路技術具備高度的可靠性與冗餘性。 它採用了多路徑冗餘傳輸和靈活的路由演算法,可實現對網路故障的快速恢復和容錯處理,確保資料傳輸的穩定性和可靠性。

4.節能環保:路由光網路技術可有效降低能源消耗,提高能源利用效率。 相較於傳統的光傳輸和路由設備分離的方案,路由光網路技術透過整合光傳輸和路由功能在同一個設備上,減少了設備數量和能源消耗,對於節約能源和減少碳排放具有積極的意義。
圖片

舉例來說,思科為國內某頭短視訊服務供應商建構超大規模資料中心互聯繫統,透過在DCI 路由器上插入400G ZR 數位相干光模組,實現高達51.2T 的路由光網路的資料中心互聯,400G ZR+ 模組的光纖直接接在原有基於G.652 光纖的光傳輸系統的合分波器中,就可以將現有的傳輸頻寬擴展到400G 速率,降低成本50%。 功耗是原來的十分之一。

更快、更低成本、更節能的路由光網路解決方案受到越來越多企業的認可並開始規模部署。 基於400G ZR/ZR+ 的路由光網路解決方案因其大幅節約企業的總體擁有成本而廣受市場歡迎,並由於流量的持續增長,新的資料中心開始普遍採用路由光網路解決方案來建立其互聯網絡 。

以一當三,基於Silicon One建構可持續創新的資料中心網絡

思科始終專注於資料中心新技術的研發並積極參與推動產業技術發展。 思科正在透過Silicon One 晶片和網路架構的創新,幫助企業以軟體定義的方式將資料中心網路配置為:基於ECMP 的標準乙太網路、增強乙太網路、全調度分佈交換(DSF)乙太網路(VOQ+逐包 負載分擔)三種模式,建構面向未來的高效能、可擴展且高效率的新一代AI資料中心網路。

基於 Silicon One 可靈活支援多種架構,在每種模式下都能夠提供極優選擇,企業可以根據業務的不同需求擷取網路傳輸的實際數據,以數據驅動技術決策。 思科透過優化整個網路和運算基礎設施的效率、可見度、效能和成本來打造永續發展的資料中心。

與傳統數據相比,AI 大數據有其明顯特徵。 傳統資料是非同步服務的,假設有A 應用和 B 應用,不同的業務、不同的應用之間大機率不會同時發生各種處理,時間值也不同。 這些數據通過資料中心,會把單一應用的資料流量拉平,沒有很大的波峰和波谷;但如果是AI 大數據,大量的應用是同時運行的,例如面向多租戶的大模型訓練,它們同時發生 、同時處理,處理後又需要同步進行資料傳遞。 當資料中心有大量的 GPU 處理更多的業務時,它會放大波峰波谷,造成整個系統的不穩定。 思科透過對現有以太網路的最佳化,配置適用於 RoCE 模式的交換機,用智慧晶片,讓系統更能支援 AI。

思科面向AI 的創新產品51.2T 資料交換機在本次大會上進行了全面展示,其面向AI 高頻寬、低時延的應用場景,尤其是支援高達512 個介面的Radix 擴展能力, 從而只需要兩層 的Spine/Leaf 架構就可以支援高達三萬兩千個H100/H800 GPU 的AI 資料中心網路架構。 這種創新架構可以減少40% 的交換機,50% 的互聯光模組和節省高達1 兆瓦的能源消耗,大幅降低企業建網的設備數量和機房空間能耗,支援超大規模資料中心對更大 的交換容量、靈活性和提升功效的要求。

▲图示:51.2T数据交换机
思科2023 晶片、系統、軟體全端開放資料中心解決方案亮相本次大會Demo 展位,涵蓋了思科在晶片、超大規模資料中心、企業資料中心和資料中心互聯的路由光網路等眾多領域的最新技術成果 ,為客戶帶來更快、更簡單、更節能的解決方案和產品家族,全方位展現出思科作為全球領先網路解決方案廠商的先進性。

▲图示:思科2023芯片、系统、软件全栈开放数据中心解决方案
思科的使命之一是簡化IT,加速一致性體驗的交付,並推動可衡量的業務成果。 思科堅持以開放包容的理念,攜手產業夥伴,共同推動面向未來的網路技術與架構創新,打造未來網際網路的基礎設施,以迎接更快、更便利且無所不在的萬物連網時代。