思科扩大意图式网路适用範围发展多领域架构囊括IoT与OT网路管理与防护

原标题：思科扩大意图式网路适用範围发展多领域架构囊括IoT与OT网路管理与防护

李宗翰摄影

【美国圣地牙哥现场报导】自从思科在2017年发表了意图式网路（Intent-Based Networking，IBN），伴随而来的数位网路架构（Digital Network Architecture，DNA）系列解决方案，角色日益吃重，像是提供集中管理机制的DNA Center、自动化政策强制施行与网路分隔的SD Access，再加上思科发展多时的Application Centric Infrastructure（ACI），可针对资料中心、园区（campus）、广域网路（WAN）、分支机构（branch），以及云端服务等不同的网路环境，从今年开始，IBN也开始跨足物联网（IoT）与操作型科技（OT）等网路。而在本週举行的Cisco Live!全球用户大会上，思科宣布推出多领域架构（Multi-Domain Architecture），希望透过一个架构，让IBN得以横跨这些不同的网路，进而简化管理的複杂度，并且能涵盖到每一个环节。

针对多种网路环境的存取，提供统一的管理与防护机制

根据他们的规画，第一步是整合SD-Access、SD-WAN、ACI，让企业IT人员能够横跨园区、分支机构、资料中心、云端服务等网路环境，针对不同的使用者与装置，实施一致的授权、注册与区隔机制，藉此对抗非法存取敏感资料与重要应用程式的行为。

除此之外，思科也会在资料中心与广域网路之间，自动传送彼此的应用程式的需求，提供最佳传输路径与网路流量处理的优先顺序，即便应用程式移动或变更，也能灵活因应，动态提升横跨企业与分支机构网路的应用程式效能。在网路安全的防护上，这套架构也能将加密流量的威胁侦测能力（Encrypted Traffic Analytics），从现行所能保护的园区网路、分支机构网路、广域网路，能够横跨到公有云服务上。 

这个架构实际上该如何应用？思科企业网路业务资深副总裁暨总经理Scott Harrell以远端医疗为例，让在园区网路上线的医师身分、装置的群组资讯，与位于资料中心或云端服务的应用程式与资料群组，进行交换的程序，并且验证其身分与应用程式存取授权，接着，医师就会被批准而能存取这边的医疗影像，再将应用程式的服务等级协定传送到广域网路管理系统，提供最适合的网路连接路径与优先处理顺序，并以此连结园区网路，将医师的身分与装置群组资讯传至广域网路系统的分支机构装置，医师就能开始进行诊疗的工作。

推出多种工业等级的网路设备，支援严苛作业环境下的装置连网需求

由于在各种厂区连网的需求日增，思科也在今年推出多款强固型的网路交换器、Wi-Fi无线基地台，以及路由器，都是工业等级的网路设备，能够忍受长期暴露于潮湿、多尘等极端环境，而且，全都是基于思科单一网路作业系统平台IOS-XE，如此一来，也能将思科所主推的意图式网路，延伸到化工厂、炼油厂、矿区等种种极具挑战的特殊作业环境当中，提供IT与OT团队建置物联网的环境之用。

在此次全球用户大会上，思科总共提出三类IoT解决方案，分别是强固型的网路交换器与无线基地台Catalyst Heavy Duty系列、用于SD-WAN部署的工业级路由器Industrial Router，以及该公司6月初宣布有意併购的OT环境防护公司Sentryo。

其中，已经上市的产品是工业级路由器IR1101，至于Catalyst Heavy Duty系列的IE3400交换器预计在夏季推出，而IW6300基地台，则是在第三季登场。

针对石油天然气产业，思科也和Emerson宣布合作，联手推出结合无线网路与流程控制系统的设备，当中将整合思科的Catalyst Heavy Duty基地台，以及Emerson新一代的WirelessHART闸道，可将重要资产当中所收集到的感测器资料，传送出去，以便消除作业环境的管理死角，提升生产力与作业环境的安全性。

发展硬体设备、延伸软体价值之余，思科也在自家的开发者社群DevNet成立了IoT Developer Center，提供教材、开发工具与支援资源，让合作伙伴能够开始构建解决方案与应用程式。