Cisco公司正在全力推廣它的面向企業(yè)移動的無邊界網(wǎng)絡(luò)，在市場上對新產(chǎn)品和升級產(chǎn)品進行了大量的宣傳，但一些網(wǎng)絡(luò)工程師似乎仍然不能理解這個信息。

無邊界網(wǎng)絡(luò)——Cisco除數(shù)據(jù)中心以外宣傳最多的新產(chǎn)品——范圍廣泛，包括了如路由器、交換機、防火墻、WAN優(yōu)化軟件和VPN客戶端。通過這個生態(tài)系統(tǒng)，Cisco宣稱能夠?qū)崿F(xiàn)無處不在且絕對安全的企業(yè)移動性。

雖然Cisco為了開放的移動企業(yè)努力將其產(chǎn)品組合成一個整合的解決方案影響了許多行業(yè)觀察人員，但是許多網(wǎng)絡(luò)工程師發(fā)現(xiàn)一些本身非常好的產(chǎn)品卻受到過于復(fù)雜的營銷方式的影響。

“請只告訴我關(guān)于新產(chǎn)品的信息就行。當(dāng)我向技術(shù)人員詢問無邊界網(wǎng)絡(luò)是什么意思時，我所詢問的大多數(shù)技術(shù)人員，即使是資深的技術(shù)人員，他們也無法解釋這個概念的真正意思。我只是希望Cisco停止使用過多的銷售手段，告訴我有意義的解決方案就足夠了，”來自一家位于Nashville的醫(yī)療保健企業(yè)的網(wǎng)絡(luò)架構(gòu)師Matthew Norwood說道。

眾所周知，Cisco經(jīng)常使用復(fù)雜的營銷手段，同時發(fā)布多個產(chǎn)品，然后使用長達40頁的演示文稿和精心策劃的發(fā)布活動來介紹這些產(chǎn)品。

“我認為他們的概念很好，”來自一家大型以太網(wǎng)業(yè)務(wù)服務(wù)提供商的一位網(wǎng)絡(luò)工程師和語音架構(gòu)師Brandon Bennett說。但是他說無邊界網(wǎng)絡(luò)這個詞匯是毫無意義的，并且是空洞的營銷詞匯，沒有人知道它的定義是什么。“我認為這和他們幾年前自我防御網(wǎng)絡(luò)所采取的銷售手段是一樣的。他們策劃大型的市場推廣，然后將他們的所有產(chǎn)品線加到產(chǎn)品中。但最后，它只是一個營銷詞匯。”

企業(yè)移動性和移動網(wǎng)絡(luò)安全：無邊界網(wǎng)絡(luò)的核心所在

Cisco在去年提出無邊界網(wǎng)絡(luò)概念，并在今年初在RST發(fā)布了第一個基于這個戰(zhàn)略的產(chǎn)品：AnyConnect Secure Mobility，一個混合了SSL VPN和802.1X認證客戶端的產(chǎn)品。近期的發(fā)布意味著進一步確定了Cisco的移動企業(yè)戰(zhàn)略。

“10年前，工作時您得先到四面都是墻的辦公場所，在進入工作場所后再連接網(wǎng)絡(luò)?，F(xiàn)在這些界限已經(jīng)消失了。您與客戶、提供商和合作伙伴均會產(chǎn)生聯(lián)系。所有人都會訪問和加入一個信任的網(wǎng)絡(luò)，他們可以在任意時刻使用任意設(shè)備，”Cisco的高級副總裁兼安全技術(shù)總經(jīng)理Tom Gillis說。

結(jié)果，網(wǎng)絡(luò)安全的發(fā)展已經(jīng)超出了中心輻射模型，在這種模型中，所有流量都會回到數(shù)據(jù)中心DMZ來應(yīng)用安全性，而且用戶是被限制只能夠通過兩個或三個點訪問Internet，Gillis說。

“我們發(fā)現(xiàn)網(wǎng)絡(luò)架構(gòu)正變得越來越開放；Internet訪問可以通過許許多多位置實現(xiàn)，”他說。“所以我們需要比目前安全工具更加分散的安全系統(tǒng)。”

近期發(fā)布的無邊界網(wǎng)絡(luò)產(chǎn)品包括：

◆Adaptive Security Appliance (ASA) 5585-X：是Cisco目前為止最高端ASA 5500系列防火墻/入侵防御系統(tǒng)（IPS）設(shè)備。它能以2UR格式實現(xiàn)20Gbps的同步防火墻/IPS性能，支持每秒10,000 VPN連接和350,000新連接的容量。它是實現(xiàn)無邊界網(wǎng)絡(luò)概念中支持企業(yè)移動性和移動網(wǎng)絡(luò)安全性要求的關(guān)鍵所在。它可以用來管理上千個AnyConnect客戶端。

◆Catalyst 4500-E：一個新的訪問層機架式交換機，支持848 Gbps帶寬和最多100個10 Gigabit Ethernet (GbE)端口。它帶有通過硬件加速加載的無邊界網(wǎng)絡(luò)服務(wù)軟件，包括用于媒體優(yōu)化的Medianet、用于電源管理的EnergyWise和用于訪問控制和網(wǎng)絡(luò)安全的TrustSec。

◆ASR 1001路由器：是針對WAN邊界和分公司部署設(shè)計的1RU 5 Gbps路由器。

◆Aironet 1040 Series Access Point (AP)：標(biāo)價為495美元的無線LAN接入端，比Cisco更高級的接入端功能簡單一些。

◆CiscoWorks LAN Management Solution 4.0：新版本的Cisco網(wǎng)絡(luò)管理工具，具有新的自動部署、監(jiān)控和修復(fù)網(wǎng)絡(luò)故障的功能。

◆WAAS Express：一個低端的Cisco WAN優(yōu)化軟件，預(yù)裝在Integrated Services Router (ISR) G2設(shè)備上。

Norwood是一名為擁有5,000名員工的企業(yè)設(shè)計過網(wǎng)絡(luò)的架構(gòu)師，他說并沒有發(fā)現(xiàn)所有這些產(chǎn)品是如何協(xié)同工作的。

“新的AP是低端SMB產(chǎn)品。所以這個產(chǎn)品很奇怪。它無法與新的ASR或WAAS Express整合。然后是Catalyst 4500-E，這是一個存在很長時間的機架交換機。它是一個功能強大的訪問層設(shè)備，能夠整合大量的電話和桌面電腦，但是要說能夠?qū)⑺羞@些產(chǎn)品聯(lián)系在一起，成為無邊界網(wǎng)絡(luò)；我還想象不出這其中的奧妙所在。”

無邊界網(wǎng)絡(luò)是面向CIO還是網(wǎng)絡(luò)工程師？

Forrester Research高級分析師Andre Kindness說，無邊界網(wǎng)絡(luò)的概念可能并不是面向網(wǎng)絡(luò)工程師的，因為它可能有完全不同的接受對象：C開頭的高管們。他解釋說，CIO面臨著巨大的壓力，他們在適應(yīng)不斷變化的企業(yè)移動性和移動網(wǎng)絡(luò)安全業(yè)務(wù)需求的同時，還要控制成本。所以這是供應(yīng)商針對MBA們提出的解決方案，而不是工程師們。他解釋說，這是Cisco的“高級機密”。

但是為了支撐這個概念，Cisco的各種內(nèi)部產(chǎn)品開發(fā)團隊比以前更加協(xié)作了，以便能夠更好地整合各個不同的產(chǎn)品線，Kindness補充說。

“他們嘗試簡化那些業(yè)務(wù)規(guī)則不斷變化的工程師們的工作。在有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和安全性之間實現(xiàn)更大程度的無縫整合。”

但是，要將這個偉大的藍圖向網(wǎng)絡(luò)工程師或者更高層的人員解釋清楚，Cisco還有很長的路要走。

“我只是希望為公司作出最佳的技術(shù)決策，使用正確的解決方案，避免上了營銷手段的套。我認為他們是在玩文字游戲，” Norwood說。“對于我來說，他們只是發(fā)布了一堆升級產(chǎn)品而已。”