云网络管理之旅

 

网络管理的演变

网络管理正在经历一场彻底变革。混合办公、增强现实 (AR)、虚拟现实 (VR) 和机器人等创新技术不断涌现，使得网络中的设备种类日渐增多，带来了降低延迟和改变安全体系的要求。此外，在分布式办公的大潮下，各类组织支持的站点数量和多样性都在迅速扩大。这两方面的变革交织在一起，给网络和网络支持团队带来了巨大的压力，也撼动了未来技术和业务创新所依赖的基础。

确保网络为应对这些当前挑战做好准备，同时为支持未来的挑战做好计划，是 IT 团队责无旁贷的任务。而网络运营团队更是首当其冲，因为他们要推动新的趋势来支持移动性更强、多样性更高、数据需求量更大的用户群和设备。

这些转变可以归入以下几类：自动化和分析、“即服务”技术消费模式、物联网和安全。这些类别相互影响，相互作用，形成了对网络简便性、恢复能力和敏捷性的需求。

本白皮书概述了这些趋势，并提出了一种可扩展的 IT 运营模式，希望 IT 团队能借助该运营模式把握住这些趋势。

影响网络发展方向的趋势

思科发现了 IT 组织在打造面向未来的网络时要考虑的几个因素。这些因素突出了一个问题：IT 组织如何改变工作方式，才能在不牺牲安全性的情况下，更快地交付应用和支持新设备？

自动化和分析

如今，种类繁多的设备、连接方式和连接位置使网络变得日益复杂。联网的设备不再局限于笔记本电脑和手机，从照明设备到智能摄像头再到温控器，万物皆可互联。因此，网络运营团队开始依靠自动化、人工智能 (AI) 和机器学习 (ML) 技术来简化网络运营。

例如，移动办公的人数正不断增加。思科 2021 年召开的移动会议数量增加了 300%。[1] 这会带来策略和身份管理方面的挑战。如果不能实现一定程度的自动化，那么网络运营团队就只能进行基本的身份和策略管理。现在，这些团队开始利用网络遥测技术，并通过 AI 和 ML 模型实现身份和策略管理的自动化，旨在以更快的速度了解用户的身份是否真实以及他们是否正通过安全的网络进行访问。想要有效做到这一点，就需要打造敏捷、灵活和无处不在的网络。

“即服务”消费模式

一直以来，IT 组织的工作都集中在根据业务需求安装和管理基础设施之上，并以控制基础设施成本为重点。随着“即服务”消费模式的兴起，IT 组织看到了改变这种局面的机会。

“即服务” 技术的成本结构及其可根据成果扩展服务，并且更容易添加新功能的能力，有助于 IT 组织将工作重心从降低成本向有效增加利润的活动转移。

物联网 (IoT)

室内和室外环境中的远程访问设备、资产和传感器正在加速激增。思科的研究预计，到 2023 年，物联网设备将占所有联网设备的一半（2018 年仅占三分之一）。[2] 组织将物联网视为许多问题的解决办法，包括通过监控办公环境中的空气质量改善员工安全、通过监控资产和设备的移动来跟踪仓库效率等等。

大量设备涌入网络将推动 IT 团队与运营技术 (OT) 团队间的进一步融合。由于 OT 团队对网络的依赖性极高，IT 团队和 OT 团队双方需要开展协作，并共享有关网络和设备运行状况、频段使用情况、安全性、策略和维护工作的情报。IT 团队需要一个移动性更强并且更以数据驱动的网络才能有效做到这一点。

安全

移动办公的复杂性、充斥网络的异构设备和物联网的出现，意味着 IT 团队需要改变安全思路。IT 团队已经认识到，依托网络边界进行防护并不能确保安全，只有在整个网络中提供无处不在的安全才能真正做到无懈可击。从办公室到咖啡厅，从笔记本电脑到联网的安保摄像头，安全保护必须渗透到网络中的每一个角落。

组织每周 7 天、每天 24 小时提供全球网络访问。因此，无论白天还是夜晚，网络运营团队都要有能力随时随地应对安全威胁。管理员不管是在现场还是在家中，都必须能够立即访问网络。

上述各种趋势相互影响，相互作用，对网络运营团队管理网络的方式提出了新的需求，即简便性、恢复能力和敏捷性。

这些需求最终推动着 IT 团队迈向云网络管理之旅。而且，这场转型之旅已经开启征程。五分之三的企业表示，他们已经在某种程度上使用基于云的平台来管理网络基础设施。[3]

混合办公案例研究

有一个使用案例体现了这些趋势的相互作用以及由此产生的云网络管理需求，这个使用案例就是混合办公的增长。

新冠疫情大大加速了云计算的落地，70% 的组织称其加快了应用向云迁移的速度。[4] 这关系到企业的生死存亡，因为员工已转为远程办公，并且需要使用协作和提高效率的工具。但是，应用层对云的使用并没有减少，Gartner 最近的一份报告强调，到 2025 年，将有 95% 的数字工作负载部署于云原生平台。[5]

为了使这些云应用能够不受位置或设备约束地有效发挥作用，需要提高网络的移动性和敏捷性，并针对远程访问进行优化。

Enterprise Management Associates 的研究发现，在 85% 的组织中，部分或全部时间居家办公的员工人数出现了持久性增长。[6] 更重要的是，人们不再只使用笔记本电脑办公，思科的数据显示，通过移动设备参加的会议数量增加了 200%。[7]

随着员工采用混合办公方式返岗复工，雇主正在努力解决两个问题：一是如何帮助员工感到安全，二是如何管理空置办公楼的成本。IT 团队也在实施变革，希望快速交付应用，实现策略管理自动化，并随时随地保护员工的安全。由于网络运营员工本身主要采用混合办公方式，IT 组织有着一系列推动上述趋势的复杂考量。

推动向云迁移的趋势

这正是云技术的用武之地。IT 组织需要将网络技术、管理简便性和运营敏捷性完美结合，支持大规模的混合办公。网络团队正在实施云网络管理，以期实现下列目标：

●    实现远程监控和/或管理

●    支持用于提供实时诊断、自动自行激活和策略管理的跨网络自动化功能

●    通过网络从用户设备和物联网传感器收集数据，以便加快决策速度

总而言之，网络需要具备较高程度的适应性和简便性，并能随时随地为用户提供安全连接和支持。这与前文介绍过的趋势相呼应，也凸显了目前对云网络的需求。

何为云网络管理？

为了应对这些挑战并适应分布式办公日渐盛行所带来的需求，组织正迅速采用位于云端的网络管理平台。云网络管理不仅无需再使用本地物理网络管理设备，还能帮助 IT 组织改善运维能力，满足当下面临的新要求。

借助云管理，IT 组织可以随时随地监控和管理复杂的网络。为了更深入地了解这种能力对影响网络发展方向的趋势有何影响，有必要仔细研究一下云监控和云管理。

何为云监控？

云监控不仅仅是在集中式控制面板中提供网络环境的视图那么简单。网络运营团队可以使用云监控来检查网络统计信息（例如流量信息）和配置（例如连接的端口），并远程执行基本故障排除，不管距离是 10 米外还是 100 英里都不在话下。

使用云监控，用户可以实现的首要优势之一是大规模访问网络数据。云网络监控将交换和接入基础设施连接到集中式控制面板（数据将注入该控制面板），让 IT 组织能够更快地做出决策，同时也可用作任何自动化工作的中枢。

这种数据访问能力还可以加快解决问题的速度。网络管理员无论身在何处，都可以定位交换机连接问题并开始减轻其影响。为了支持采用以太网供电(PoE) 照明系统的物联网等趋势并将数据从物联网中心提取到集中式控制面板，如今部署的交换机日益增多，因此这种能力也变得越来越重要。

云监控通常是迈向全面云管理的第一步，因为网络运营团队不必更换现有本地管理系统即可享受云管理的优势。

何为云管理？

云管理在提供云监控之余，还为网络运营团队提供了极高的灵活性和敏捷性。他们可以使用集中式控制面板对自行激活、身份、交换机端口配置、分析和安全性进行远程管理，消除本地无线控制器和重叠管理系统的成本与复杂性。此外，他们还可以通过自动安全警报和零接触设备调配，利用从网络收集的数据实现这些流程的完全自动化。

IT 团队能够从一个中心枢纽管理包含数万终端的大型网络，这种能力使他们可以充分利用前文所述的网络趋势。事实上，近 70 万思科客户或多或少都能从云端管理其网络。

消费模式的灵活性是云的另一项优势。云网络管理（包括监控）是一种“即服务”产品。IT 组织无需支付本地解决方案的前期成本即可利用云网络管理的优势。此外，云网络管理解决方案还可以根据组织的需求轻松扩展，并能及时提供最新的功能和安全措施。

思科全方位 IT 运营模式

思科全方位运营模式

思科提供了一种统一的云网络管理方法，支持从严格隔离的本地网络管理到完全的云托管网络。其目标是满足网络运营团队在云网络管理之旅中的需求。

这种方法为 IT 组织带来了大量机会，这都要归功于值得信赖的、能够为各种使用案例提供一致体验的、知名的思科平台产品。

思科正在投资开发既能应对当前挑战又着眼于客户未来需求的本地和云管理解决方案。

（虚拟）本地运营模式

虽然云能够支持新使用案例且更简便，但就目前而言，并非所有网络都可以托管在云端。

思科了解这些需求，因此，思科不会停止对本地网络管理平台 Cisco DNA Center 的投资。思科在本地网络管理方面的最新创新成果是 Cisco DNA Center 虚拟设备。

Cisco DNA Center 过去只能在物理设备上使用。Cisco DNA Center 虚拟设备消除了这种对硬件的需要，并将 Cisco DNA Center 部署在 AWS 等公共云服务中或 VMware ESXi 虚拟环境中。它可以位于本地或主机托管设施中，并提供与物理设备同等的功能。

云优先 IT 转型之旅

如前所述，云托管网络转型已开启征程。IT 组织希望把握住影响网络发展方向的趋势，但凭借现有网络基础设施却不一定能实现这个目标。思科深知这一点，因此思科现在正将 Cisco Meraki 智能管理平台与 Cisco Catalyst 硬件相结合，打造面向未来的网络。这将是一个可扩展的平台，在 IT 组织开始从本地向云迁移时为其提供支持。

随着使用本地网络的主要原因影响渐微，更多 IT 组织将踏上这条转型之路。事实上，随着某些行业对云的满意度不断提高，Meraki 智能管理平台中可用的高密度 Cisco Catalyst 无线接入点的推出以及云托管网络的创新为云网络带来更多自定义选项，这种转型已经开始发生。

实施这种转型，IT 组织就能以可扩展的方式把握住本白皮书开头所述的趋势。就目前而言，IT 组织可以在尽量减少中断的情况下，为 Cisco Catalyst 9000 交换机系列部署 Cisco Meraki 云监控，从而访问实时网络数据并实现网络问题的远程故障排除。

此外，IT 组织还可以借助 Cisco Meraki 智能管理平台对 Cisco Catalyst 9162、9164 和 9166 系列无线接入点实现云管理，进一步推进转型进程。

此解决方案将 Catalyst 硬件从 Cisco DNA Center 迁移到 Meraki 智能管理平台。完成此迁移之后，就无需再通过本地网络管理系统来支持网络。

思科的 IT 运营模式可从本地网络管理扩展到云网络管理，并提供不受管理平台局限的融合硬件。IT 团队可以在准备就绪后迁移到云且不必淘汰和更换硬件，从而保护他们的技术投资。

摘要

网络的发展日新月异，思科 IT 运营模式旨在帮助 IT 团队在实施云网络管理时提供可扩展的一致体验，从而跟上网络的发展步伐。借助思科的云网络监控和管理，IT 组织可以提高灵活性和响应速度，减轻对网络管理的担忧，并腾出更多时间专注于助力企业取得成功的项目。

资源

Meraki 试用即时演示

观看 Catalyst 和 Meraki 配合使用的演示

详细了解 Meraki 控制面板

详细了解接入网络