全数字化就绪型网络智引数字经济未来.pdf

全数字化就绪型网络 智引数字经济未来 IDC 白皮书 IDC观点 数字化转型是企业在未来 数字经济时代的必然选择 全数字化就绪型网络是企 业进行数字化转型的关键 思科DNA网络架构 助力企业数字化转型 IDC建议 04 06 09 19 26 白皮书 目录 IDC针对中国的一份调研显示，超过40%的企业 感受到了业务量增大、业务种类变多和客户需要 更好体验等业务上的巨大变化，这些变化给企业 带来了新的挑战和机遇。企业也针对性地做出了 如下创新：优化业务系统、线上线下业务打通和 组织架构调整。 在这一背景下，企业对网络的需求与日俱增，作 为业务和IT系统的连接与支撑，在企业进行数 字化转型的过程中，网络也要跟随、匹配并承担 数字化转型中的重要作用。没有网络的投入，数 字化转型将无法进行，网络是企业数字化转型 的重要支撑。企业需要什么样的网络呢？IDC认 为全数字化就绪型网络是未来的发展方向，即 具备如下特性的网络：架构可演进，自动化部署 与配置，可视化运维，智能业务响应和自我演化 能力。在数字经济发展和数字化转型趋势下，网 络需要进行变革，网络也要数字化，网络也要变 得更加智慧，逐步具备自我修复能力，最终满足 云、移动化物联网和新业务模式的所有需求， 以便与企业的业务目标保持一致。 全数字化就绪型网络重塑了企业商业价值流，在 保证传统业务安全可靠运营的同时，实现了新业 务创新和全方位的用户体验，并显著降低管理维 护成本。通过减少网络部署与维护时间，缩短业 务上线流程，增强网络安全性，企业将会大大优 化内外部流程，提升员工生产效率，更加专注于 增加业务价值的战略工作，从而增强企业整体竞 争力，为盈利的增长奠定坚实的基础。 IDC建议企业专注于可以为各个团队带来的机 会：对于IT，强调他们可以花费更少的时间执行 被动故障排除、维护和手动任务，将更多时间用 于为网络上的员工和客户创造能促进业务增长 的机会。对于业务部门利益相关者，强调可以实 现的变革性数字化转型工具和应用。对于组织管 理者，在适用情况下强调同行组织和内部试验的 结果，以及产生的成本节约和收入影响。 选择合适的供应商对企业来讲尤为重要，根据调 研有34%的企业第一选择那些能够针对企业业 务情况进行定制化开发的供应商，这也说明企业 业务的差异性。在第二选择里，31%的企业需要 具备开放性的网络，能够与企业应用进行对接， 开放和可编程特性是网络需要具备的要点。 IDC 观点 根据统计，中国数字经济占GDP的比重已经超过30%，数字经济时代正在到来。数字化成为经济新 增长的引擎，当信息被提取为相关数据，这些数据经过大数据分析和人工智能处理后，成为企业经 营决策的重要依据，是商品和服务的新内容。相比其他生产要素，数据具有可复制、可共享和无限供 给的特性，打破了传统物理要素有限供给对经济增长的制约，数据成为新的关键生产要素，数字技 术开始为创新提供源源不断的动力。 数字化转型是利用最新ICT技术实现业务的转型、创新与增长，包括改 善用户体验、创新商业流程、智慧化产品与服务、提升综合营销能力、 加强管理控制、探索新的商业模式等方面。根据IDC调研，在2017年， 数字化转型已经成为全行业领军企业的共识，全球67%的1000家大型企 业已经将数字化转型作为公司的战略核心。 4 第三选择里有 24%的企业需要供 应商具备典型案例作为参考。 5 数字化转型是企业在 未来数字经济时代的 必然选择 联合国在2018年世界经济形势与展望 报告中指出，2017年全球经济增长趋强， 增长速度达到 3%， 这是自2011年以来 的最快增长。 尽管全球经济好转是一个值得欢迎的信号，但这是以牺牲环境 为代价实现的。依赖于土地和资源的经济发展难以持续，如何 找到新的经济增长点，成为摆在每个国家和企业面前的问题。 经过不断尝试与摸索，数字经济逐渐成为未来经济新增长的共 识。2016年举办的G20杭州峰会给出了数字经济的定义，那就 是以使用数字化的知识和信息作为关键生产要素、以现代信息 网络作为重要载体、以信息通信技术的有效使用作为效率提升 和经济结构优化的重要推动力的一系列经济活动。 6 相比其他生产要素，数据具有可复制、可共享和无限 供给的特性，打破了传统物理要素有限供给对经济增 长的制约，为经济可持续发展提供了可能。未来是数 字经济时代，数据成为新的关键生产要素，数字技术 开始为创新提供源源不断的动力。 中国政府成立了中央网络安全和信息化领导小组，数 字经济也被写入到政府工作报告中，这为数字经济在 在数字经济时代，所有信息被提取为相关数据，这些数据经 过大数据分析和人工智能处理，成为企业经营决策的重要依 据，是商品和服务的新内容，也为社会治理提供了新手段。 中国的发展开启了新篇章。根据统计，中国数字 经济占GDP的比重已经超过30%，数字经济越来 越深入的影响到了每个企业。数字化转型不是选 项，是数字经济时代下企业的战略需要，是企业 在数字经济主题下的必然之路。为了在数字经济 时代建立新的竞争优势，获得持续的增长动力， 企业需要利用数字化转型进行数字创新，唯有如 此企业才能在激烈的市场竞争中占据一席之地。 7 数字化转型是利用最新ICT技术实现业务的转型、创新与增长，包括改善用户体验、创新商业 流程、智慧化产品与服务、提升综合营销能力、加强管理控制探索新的商业模式等方面。根 据IDC调研，在2017年，数字化转型已经成为全行业领军企业的共识，全球67%的1000家大 型企业已经将数字化转型作为公司的战略核心。进行数字化转型的企业在不同程度地加大 对于IT信息技术的投资。IDC预测，到2021年，全球企业在数字化转型技术的支出将达到2.1 万亿美金，复合增长率达到17.9%。 IDC认为，数字化转型分为 5个重要维度， 分别是领导力转型、全方位体验转型、运 营模式转型、信息与数据转型、工作资源 转型。 各个企业将会以数 字化转型为核心重 塑组织架构，管理层 将发挥他们在数字 化时代的新作用，成 为企业数字化转型 的主导。 利用互联化平台对 产品研发、设计进行 广泛的客户意见采 集，并且将数字化技 术与产品融合，在产 品智能化的基础上， 提升客户使用体验 与服务质量，增加售 后服务市场收入，实 现产品服务化创新。 数字化技术的发展将 促进全面的运营模式 转型，打通产品研发与 产品生产，乃至最终用 户的闭环，并且实现可 视化的管理和物流。 利用物联网技术与基 于大数据分析的场景 感知升级、改造运营 流程与模式，通过信 息技术与运营技术间 的集成提升企业的运 营效率与响应时间； 通过供应链、工厂运 营、产品与生命周期 间的集成以获得新的 商业价值。 通过物联网、机器人 以及3D打印等新兴技 术与产业的结合，提 升生产效率，降低生 产成本。 领导力转型 全方位立体转型 运营模式转型 信息与数据转型 工作资源转型 8 2.1网络是数字化转型的重要支撑 IDC最新调研显示，中国企业过去两年里业务出现了很大变化，有47%的受访者把业务量 增大作为业务变化第一选择，40%的受访者把业务种类变多作为业务变化第二选择，41% 的受访者把更好的体验作为业务变化第三选择。 全数字化就绪型网络是 企业进行数字化转型的关键 数据来源：IDC中国2018年数字化网络调研，n=100 业务量持续增长，业务种类增 大，客户要求更好的体验，这些 业务上的变化给企业带来了新的 挑战与机遇。 中国企业过去两年里的业务变化 业务种类变多 业务量增大 更好的体验 更快的需求响应 0 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 第一选择 第二选择 第三选择 9 调研显示，企业针对性的作出了如下创新：优化业务系统、线上线下业务打通和 组织架构调整。有35%的受访者把优化业务系统作为企业创新第一选择，30%的 受访者把线上/线下业务打通作为企业创新第二选择，36%的受访者把组织架构 调整作为企业创新第三选择。 数据来源：IDC中国2018年数字化网络调研，n=100 企业创新推出的举措 线上/线下业务打通 推出线上业务 优化业务系统 组织架构调整 0 5% 10% 15% 20% 25% 30% 35% 40% 面对业务上的变化，企业需要借助IT来 作出应对。对企业而言，以前IT更多的 是投入部门，是统计在预算里的，企业考 虑的是IT投入产出比。 现在情况发生了改变，为适应业务上的 挑战企业唯有加大IT支出，而IT也开始 直接创造价值，转变为企业生产力的一 种，IT从预算部门转变为了业务部门， 在很多企业里IT本身就是业务的一种。 企业对网络的需求与日俱增 ，需要与企 业发展相匹配的网络。作为业务和IT系 统的连接与支撑，在企业进行数字化转 型的过程中，网络也要跟随、匹配并承 担数字化转型中的重要作用。没有网络 的投入，数字化转型将无法进行，网络 是企业数字化转型的重要支撑。 第一选择 第二选择 第三选择 10 在信息化投入上，超过20%的企业选择对网络进行升级优化。当前网络面临着哪些 问题呢，哪些关键点是企业在数字化转型中对网络的诉求呢，请看下图调研结果。 有46%的受访者表示网络不能满足业务变化需要是他们碰到的第一大问题，随着 竞争的加剧，企业要持续进行业务创新，这些业务变化反应到网络上就是连接类型 增多和连接模型的变化。之前网络连接的是电脑、服务器等IT设备，而现在大量物 联网的接入使得网络开始接入各种终端，连接方式也从有线逐步扩展到无线。云的 部署与普及促使企业将应用和业务纷纷迁移到云上，企业内部的网络连接转变为 企业和云、客户和云的连接，网络通信模型发生了巨大改变。 2.2全数字化就绪型网络驱动企业数字化转型进程 经过多年的建设，中国企业信息化水平有了很大进步，企业在信息化上的投入也在 不断增加，但相对于业务的快速发展来讲，信息化仍有较大提升空间。根据调研数 据可以看出有83%的企业认为信息化仍有改善的空间。 数据来源：IDC中国2018年数字化网络调研，n=100 非常完善 有一些支撑 不足 仅可满足基本 业务需求 存在较多问题 企业信息化所处阶段 11 数据来源：IDC中国2018年数字化网络调研，n=100 网络无法平滑扩展是企业遇到的另一个重要问题，35%的受访者将其 作为第二选择。IDC预测中国联网终端从2017年的20+亿增长到2022 年的超过40亿，网络流量一直保持两年翻一番的增长，现在建设的网 络如何在未来平滑升级与扩展成为企业的一个重要考量，而业务和应 用的推陈出新也需要网络能够实现平滑演进。 有 31%的企业将网络无法适应 客户体验提升作为第三重要问 题，全方位体验作为数字化转型 的重要组成部分，需要网络层面 进行支持与适应。 面对这些需求和问题，企业需要什么样的网络呢？IDC认为全数字化 就绪型网络是未来的发展方向，在数字经济发展和数字化转型趋 势下，网络需要进行变革网络也要数字化，网络也要变的更加智 慧，逐步具备自我修复能力。当前大部分网络能够满足业务基本 需求，而全数字化就绪型网络可以为数字化转型提供革命性的 工具支持，最终满足云、移动化、物联网和新业务模式的所有 需求，以便与企业的业务目标保持一致。 网络在数字化转型中面临的问题 无法平滑扩展 无法适应客户体验提升 不能满足业务变化需要 不能支撑业务创新 0 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 第一选择 第二选择 第三选择 12 各种线上业务的开展对网络 实时性和质量提出了新的要 求，构建在线上/线下业务融 合的客户体验很大程度上依 赖于网络连接的情况。网络 的重要性进一步得到提升， 没有高质量网络的支撑，部 分企业的业务将会直接消 失，更多企业的业务将无法 顺利开展。 2.3全数字化就绪型网络需具备的特征 从下面的调研数据可以看出，有44%的企业把网络连通性作为最关注的要素，网络连通仍然 是第一位的;在第二选择里有38%的企业关注点在网络安全性上;网络稳定性是企业第三关 注的焦点，占比是31%。 数据来源：IDC中国2018年数字化网络调研，n=100 架构可演进 网络从诞生之初到现在已过去了几十年，网络架构也经历了几轮大的变化， 企业在网络上的投资方向也随之发生了改变。业务对网络实时性要求越来越 高，除带宽外还需要具备更低的延迟和响应，网络的接入方式从有线逐渐转 移到无线，有线和无线也需要进行融合，以便对用户透明，大量物联网设备的 接入需要网络能够智能识别并赋予相关策略与权限。云和虚拟化改变了网络 通信只局限在物理网络的限制，叠加的虚拟网络变的越来越重要，物理网络 需要与虚拟网络打通，并最终融合在一起。对于网络流量来讲，集中在企业内 部和企业与互联网之间的流量逐渐转变为企业与云的连接流量和多云间的 流量，企业成为网络的一个接入点，云成为数据的连接点。如何适应网络的这 些变化，就需要网络架构的不断调整。企业为了保护既有投资，降低网络架构 变化对业务的影响，需要投资架构可演进的网络。 在架构可演进的网络里，企业可以根据需要随时 进行平滑升级而不用担心重复投资，网络的架构 变化也不会对业务产生影响。 0 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 企业关注的网络要素 网络的稳定性 网络开放性 网络安全 网络性能 网络连通性 网络部署和维护 第一选择 第二选择 第三选择 企业关注的网络特性对 应到全数字化就绪型网 络就是架构可演进，自 动化部署与配置，可视 化运维，智能业务响应 和自我演化能力。 13 可视化运维 由于业务的不可预测性，导致网络面临巨大压力，当出现变化时需要快速去响应，当故障发 生时需要有很好的手段去解决，目前的网络中即使经过专业认证的人员，因为缺乏必要的手 段，无法透视到网络中更深层次的内容，仅仅根据传统网管采集到的丢包、延迟等信息，很难 在短时间内找出问题所在并给出修复建议。 企业对网络的关注点也在逐渐转移，从面向设备转向面向人员和应用。管理员需要看到的并 不仅仅是简单的网络设备信息，而是以人和应用为视角的全方位数据。只有真正以人和应用 为主体，才能从根本上解决企业面临的各种网络问题。这些都要求网络需要具备可视的能力。 自动化部署与配置 现代企业由于接入终端的快速增长，网络设备数量也随之增加，网络管理员的工作量呈几何 倍数叠加，管理员花费了大量时间用于处理基础的部署与配置工作。由于大部分网络设备是 面向专业技术人员的，故其配置界面并不友好，管理员需要经过长时间培训并通过专业认 证，才能很好的胜任维护工作。在IT与CT融合的大趋势下，部分企业的IT管理员和网络管理 员合二为一，这就要求管理员既要懂IT又要熟悉网络，对管理员的要求进一步提升。 为了节省成本，将管理员的工作从繁杂的命令行中解放出来，自动化的配置必不可少。管理 员利用自动化配置的工具和手段，可以实现更快速的网络部署与配置，大量的基础工作可以 通过工具来实现，节省大量时间可用于网络对业务的支撑上。借助自动化工具，网络需要进 行调整的时候，配置也可以在短时间内下发到所有设备上去，并减少由于人为失误导致的配 置问题。具备自动化部署与配置的网络可以大大减轻管理维护的成本，提升业务响应时间， 让管理员投入到更多有价值的工作中去。 14 通过透视网络中的人员连接信息与流 程，应用的传输与逻辑，管理员才能更好 的统计、分析并预判可能存在的问题，以 及在问题发生时快速定位到根源所在。 自我演化能力 全数字化就绪型网络最终的演进目标是自我演化，自我发现问题，自动进行调整，自发实现优化。借助大 数据和人工智能的发展，网络将会具备一定管理员的思维与能力，通过自我学习系统，吸收其他类似场 景的经验积累与创新，网络变为智慧的自愈系统。在自我演化过程中，管理员人为对网络的干预是很少 的，只需要定期检查下相关报表并在必要的时候调整下相关设置即可。感觉不到网络的存在是网络建设 的最高要求。 智能化业务响应 大部分网络与业务是割裂的，业务的响应需要管理员进行人工翻译，并 通过网管下发到网络设备上去，网络是无法智能感知业务和变化的。需 要人工参与的结果就是响应时间慢，面对需要快速调整的业务时无法做 到实时化和自动化。 具备智能化业务响应的网络能够开放接口，与业务和其他系统对接，这 样的网络不再是封闭的，也不再是固定不可调整的，它具备了开放性和 可编程特性。 网络与业务也不再是 独立的两个系统，企业 可以实现以业务为主 要推动力的网络响应 能力，从根本上解决数 字化转型下业务创新 带来的网络挑战。 15 2.4全数字化就绪型网络带来新的价值 全数字化就绪型网络重塑了企业商业价值流，在保证传统业务安全可靠运营的同时，实现了新 业务创新和全方位的用户体验，并显著降低管理维护成本。通过减少网络部署与维护时间，缩短 业务上线流程，增强网络安全性企业将会大大优化内外部流程，提升员工生产效率，更加专注 于增加业务价值的战略工作，从而增强企业整体竞争力，为盈利的增长奠定坚实的基础。 创新是指能够将资源和运营迁移到新的业务或组织区域，从而促进 业务的增长或运营流程的改善，企业平均可以将网络运营时间缩短 28%，并节省约20周的时间，这些时间可以用于进一步推动创新。 创新的另一个指标是网络员工分配给新项目的时间百分比是否有 增长，根据调查企业能够将这个时间平均增加239%。 企业在充分利用自身网络架构的优势后，可以更好的实现业务战略 并加速业务成长。如一家制造商为追求稳定性，增强了网络可用性 并实施远程管理和集中管理，其结果是打造了一个更稳定的网络， 从而实现了更集中并且更强大的资源交付，进而提升了产品生产 速度。由于能够更快的生产产品，他们实现了1000万美元的收入增 长。 另一家金融公司通过更多、更好地利用云服务网络帮助他们进 入了一个新的垂直市场，创造了150万美元的新收入。还有一家保 险公司提高了其网络安全性、性能和可靠性，使其能够制定新的业 务战略，并加快部署新应用的速度，从而创造了价值300万美元的 收入增长。 业务创新 16 提升客户体验 利用全数字化就绪型网络企业可以减少部署新的业务支持和服务所需的时间，并将新产品和服务以更快速、更 可靠的方式推向市场，新服务的上市时间平均缩短41%，在一些情况下甚至能缩短80%。时间缩短的同时，还 能获得更高的客户认可率，进而促进收入增长。此外还有利于开设新分支机构，这对于缩短企业扩张所需的时 间至关重要。平均而言，企业新分支机构投入运营的时间缩短了52%。一位经理清楚地解释：“现在，我们的效 率至少提升了两倍。以前，我们需要16个小时，现在只要5个小时，并且还节省了资金。之前的成本大约是1.2万 美元，现在可能是4000美元。我们现在每年可以开设两到四个分支机构。之前可能是每年一到两个分支机构。 网络改进有助于提高利润，因此对于是否由于网络升级而增设大量的分支机构，就像是一种涓滴效应。” 统一通信（语音、视频）和协作应用的性 能提高了 34% 基于云的/SaaS业务应用的性能提升 了 37% 移动应用的性能提升了 21% 物联网应用的性能提升了 10% 业务交易的执行速度提升了 23% 另一种增强用户体验的方式是提高 重要业务应用/服务的性能，优化 对应用的采用和使用，从而创造价 值。全数字化就绪型网络对应用和 服务性能的提升效果显著，具体如 下所示。 17 降低成本 全数字化就绪型网络的一项核心收益是简化运营并 降低成本。平均来说，企业能够将物理网络基础设施 （交换机、路由器、防火墙、负载均衡器和WLAN）的 年成本降低43%，这些节省通常是由于使用了更高 效的设备，从而实现了硬件和管理系统的整合。比节 省基础设施成本更重要的是能够减少治理、维护和 管理网络所需的时间和成本，通常企业能够将与网 络系统的部署、支持和管理相关的成本降低 30%。通 过部署自动化和协调功能以增强网络架构，企业可 以将重要的网络人力资源安排到更有战略意义和更 具创新性的工作中。部分企业反馈如下： 我们的网络架构使我们能够实现 大约95%的虚拟化，可以实现监 控和警报等日常工作的自动化， 提高效率。 如果我们尝试用传统的设备来做 我们现在正在做的事情，那会需 要四个全职员工100%投入才能 完成，这么做是可以的，但是很 难。部署完全数字化就绪型网络 后，我们现在无需这么多人了。 增强安全性 安全可靠的运营不仅对减轻风险至关重要，也使组 织能够进一步推进数字化转型。通过减少安全漏洞 和意外网络中断对业务运营的威胁，降低风险并更 快的解决安全漏洞，减少意外停机时间，提高员工 的工作效率从而减少收入损失。提供更安全可靠的 服务能够减少业务运营中断的风险，并为客户提供 最优体验。此外还有一个非常重要的收益，那就是 企业可以满怀信心地推出新的数字化能力和服务， 同时将风险降到最低（准时交付、合规性和服务水 平等），这也激发了组织继续推进数字化转型项目。 正如两名来自制造企业的受访者表示： 随着网络可靠性的提高，我们可 以专注于更新的服务。我们正 在努力开发新的项目，例如物联 网、电子商务和B2B。新项目和 我们其他的计划将带来更多的可 能性。 这主要是在漏洞防御上，但它也 有助于其他领域，如防数据丢 失，因为我们能够将网络分段。 我们可以减少漏洞的数量并降低 风险，从可靠性和稳健性来看， 它增加了整体正常运行时间。我 们在95%的正常运行时间里安全 无忧，并且我们可以极大的提高 这一点。 18 思科DNA网络架构能够满足企业对全数字化就绪型网络的需求，帮助企 业更安全地提供更好的体验，IT可以快速响应业务需求。 思科DNA网络架构 助力企业数字化转型 Cisco全数字化网络架构 （CiscoDNA）支持的新网络为 您提供有关用户、用户所使用的 设备和他们所访问的应用的细致 洞见，同时能够学习并适应网络 中的变化和需求。 以未来的速度增长: 思科DNA网络架构以满足未来需求为设计宗旨，为网络添加了新的功能和达到数字化速度 的适应能力。思科Catalyst9000系列交换机使专用可编程平台获得专为安全、移动、物联网和云设计的完整结 构控制能力。随着连接能力的增强成为常态，企业正在更新其网络基础架构，从而挖掘数字化转型带来的机会和 数据洞见。 新用程序交付 速度提高 网工效率提高 WAN和分支部 署速度提高 5年投回率 数据来源：思科 19 思科DNA中心为DNA网络架构提供中央管理，这是一项网络自动化和管理的新方法。 它可以供企业从 整体上查看网络，并简化新设备的部署、设置策略或更改配置等工作流程。现在，企业可以使用简化的 集中式仪表板，在单个网络结构中管理一系列关键产品和流程。通过设置、配置和故障排除等自动化 日常任务，网络调整所需的时间缩短了67%，问题解决方案提高了80%（ 数据来源：思科 ）。思科DNA虚 拟化可以在几分钟内通过部署网络服务来节省时间、降低成本并提高性能。通过转为虚拟服务和 整合硬件资源来减少资本支出，并通过自动化的中央业务流程降低运营成本。 思科DNA中心的网络数据平台和保证功能将网络洞察相关联，并应用机器学习，抢在用户 前面发现影响服务的问题。 它不断地从大量流经思科网络的数据中学习，并将该数据转 化为可行的预测见解，从而将数据洪流转变为洞察力。思科CMX超级定位解决方案能 够针对企业的所在地实际情况提供更好的可见性，该解决方案提供更好的分析和交 互，位置精度高达1-3米，针对访客和员工行为提供更细致的洞察。思科网络数据平台 （NDP）感知分析企业网络，它自动收集和关联设备、应用程序和用户数据，以便为 DNA中心的DNA分析和保证功能提供信息。DNA分析和保证提供主动的洞察力， 通过机器学习预测性能，并提出修复选项。 思科在网络边界和边界之外不断创新，推出了大量创新空间的开放和可编程 边缘网络。 如Catalyst9000系列交换机即具备全架构控制，可实现开放、 可编程的边缘网络，使企业可以快速适应和创新。通过开放接口网络自动 将意图转换为正确的网络配置，因此可以在几分钟内管理和配置数百万 台设备。 网络边界是第一道防线，应用于网络边界的策略决定着哪些人员 或设备可以访问企业的网络，并感知相应的活动包括加密流量。 思科DNA网络架构为有线和无线网络提供一致的用户体验，借 助身份识别策略，用户、设备和应用程序可随时随地快速安全 地接入网络。 通过TrustSec技术为用户 和设备提供安全分段，显著 简化并扩展操作，同时提供 完整的可见性，并快速提 供新服务。它实现了精细控 制，始终如一地交付端到端 的自动化安全策略。借助 TrustSec安全漏洞的影响降 低了48%，这使得企业的资 本支出降低了14%，运营成 本降低61%。 数据来源：思科 20 业务挑战 为满足业务发展的需求，引道信息深入了解了业 主方、主办方、参展商、采购商的信息化痛点，决定 建立全新的以可靠、领先的网络架构为基础，可开 发高效、稳定的多业务运营平台。该平台需要满足 以下关键条件： 案例分析：引道信息 客户简介 广东引道信息技术有限公司成立于 2014年2月，是一家立志成为全国乃 至全球领先的智慧运营解决方案的 服务提供商，立足于智慧会展信息化 服务运营和体育场馆信息化运营。 应用成效 引道信息通过部署思科DNA架构，让传统的、易出错、高耗时的手工部署网络变成自动化的、高可用 性的、按需分配的网络，从2018年春季广交会开始，大范围支撑起各种类型展会，为引道的智慧会展 信息化服务打开了新的篇章。 无线业务高可用性和连续性（应对每 天超过20万人流） 快速应对展商对网络的定制化要求 （ 应对多达7000家收费展商） 实现有线无线网络问题快速定位及诊断（成千上万的无线有线网络节点，覆盖范围12.8 万平方米） 通过WiFi服务进行数据挖掘，为运营提供准确的营销数据（平台级、一站式的基础数据 开放和集成能力） 思科的解决方案可以帮助客户打造基于思科开放平台和第三方技术的端到端型基于意图的网络。 在数据中心 里，思科网络保障引擎(NAE)为数据中心提供无间断保障。NAE预测更改的影响，主动验证网络行为，并帮助确保 策略和合规性。思科以应用为中心的基础设施（思科ACI）基于策略的自动化网络交换矩阵，涵盖了基于意图的 网络框架的转换和激活阶段。思科Tetration平台通过实现零信任操作和实时可视性，显著提高数据中心的 安全 性。它采用基于行为的应用洞察和机器学习功能，为客户提供白名单策略模型，从而通过自动化的策略实施来实 现网络分段。在企业网络中，思科全数字化网络架构（思科 DNA） 适用于企业园区、分支机构 和 WAN 环境的基 于意图的网络平台，为有线和无线、软件定义的接入以及软件定义的WAN域提供自动化和分析。思科身份服务引 擎 (ISE) 提供基于身份的策略和丰富的情景信息。 21 “尤其像每年两届的广交会，我们面临着巨大的压力。 春交会和秋交会都有三期，一期大概五天，这个过程中 现场人员非常多，参展商接近七八千家，日均人流量达 到二三十万人。我们的工程师真的是疲于奔命。” 骆云生，引道CEO 以前不但故障较多，而且在复杂的现场场馆环境下，查障、 排障困难。为了避免服务纠纷，所以都只能做免费。 骆云生，引道CEO 引道信息网络改造前采用传统架构，维护工作量大，容易出现问题，尤其是突发故障很 难找到故障点，需要很多工程师来诊断，容易引起客户投诉。一个典型的例子是：每天 早上展馆开放时，每个参展商都刷卡获取网络账号，由于操作集中，导致大量并发，经 常出现各种各样的故障，导致大量滞留，并影响展会运营和安全。以前的解决方案只 能是临时将所有网络打开，但又会引起安全等问题。思科DNA架构从根源上避免了 很多问题，它在设备和端口的维度外又增加了用户和业务的角度，故障用户只要 上报账号就可以查看整个业务链，借助可视化的手段，不需要人员到现场也能解 决绝大部分问题。引道信息网络升级到DNA方案后，网络性能得到本质改善，客 户满意度极大提升。 思科DNA网络的自动化、可视化和智能化在降低人员成本和提升效益方面 有很大的优势，引道信息核心和汇聚网络管理成本下降了50%，接入网络管 理成本下降了70%，工程师数量不到原来的1/3，对工程师的技术要求也 大大降低了。现在只需要在管理台上定义好业务，给用户一个账号就可以 轻松开通网络，引道信息只需要关注业务即可。高质量的网络带来营收 上的回报，用户并发量提升3倍多，网络收入提升一倍多，投资回报周期 缩短到了2年半。 22 引道信息借助DNA网络不光实现了成本的降低和收入的提升，还进行了大量商业和业务创新。之 前网络是网络，业务是业务，DNA则与业务能够更好的贴合，如有新的用户加入，只要把账号拉入 相关的业务组，DNA则会把所有规则下发到网络上去，自动实现这些配置和功能，为灵活的业务 开发奠定了新的基础。在展馆里，引道信息以此开发基础服务、增值服务和VIP服务。增值服务基 于思科MSE开发，如展台签到流程，室内定位与导航，人员热图等。VIP服务会有更好的网络体验， 在带宽和延迟方面更有保障，适用于对网络要求高的客户。参展商借助网络发展了多项业务，如 收集实时用户数据，进行灵活会员注册，电子资料的现场推送等等。 引道信息CEO骆云生对DNA网络非常满意，他表示：“有了DNA网络，我们现在重点和客户谈业 务，从平台稳定性转移到了商业创新上。网络质量提升了，我有信心提供更好服务，网络投入预期 两三年就能收回，对我来讲，价格不是最重要的，业务才是企业需要关注的。我推荐那些业务上不 断变化、业务对网络敏感的企业，都可以试试DNA方案。” IDC点评 未来企业都将是技术公司，引道信息在这方面走出了坚实的一步，IDC分析师胡向东说道：“随着 数字化转型的推进，ICT技术尤其是网络技术显得越来越重要，网络与业务不再隔离，网络甚至逐 渐转化为业务的一种，对引道信息来讲，网络不仅仅是展馆的业务支撑和资金投入，更是一种业 务和收入来源，是商业转型的必要条件。透过引道信息的运营平台，展会主办方、参展商不仅得到 了高效的信息化服务，而且会展的组织、流程、业务模式和营销也有了重新定义的可能。”那些积 极引入网络新技术，利用网络平台进行商业创新的企业必将从中获取更大收益。 我们基于参展商的互动应用，比如电 子签到，无纸化会展都是基于这个平 台上来做的，参展商做APP等基于云 的一些服务，也是接到我们这个架构 平台。DNA架构正在支撑我们各种各 样的新业务，我们对此非常有信心。 骆云生，引道CEO 23 案例分析：汉能集团 案例背景 汉能是全球领先的清洁能源跨国公司，薄膜太阳能发电的领导者。总部设在北京，员工目前已达15000人，在国 内多个省份以及美洲、欧洲与中东、亚太、非洲等地区设有分支机构，业务横跨水电、风电、薄膜太阳能发电等。 应用成效 汉能部署了思科的DNA和ACI方案，在网络管理人员没有增加的情况下，更快实现了新园区的扩张、员工的成倍 增长和业务的快速上线，同时网络运维得到极大简化，很好地支撑了集团业务飞速发展的战略机遇。 原有网络采用三层架构，在人员和业务扩展时需要管理员手工调整网络设备、配置并进行测试，即使在非常顺 利的情况下，新园区也需要4-5天才能完成上线。采用DNA方案后，网络架构简化为二层，新园区网络设备只承 担接入功能，配置和调整都在中心管理控制台完成。控制台具备全局感知能力，在管理员设定好网络意图后，自 动下发配置，不用逐台设备一一进行配置和调整。在DNA的架构下，网络配置所见即所得，仅需要0.5-1小时即 可完成网络部署，业务开通。 业务及IT挑战 全世界对清洁能源需求的日益增强，汉能业务也随之快速发展，这对IT提出了更高的要求：旺盛的信息技术需 求转变为大量业务系统交付；业务扩张带来了员工迅速增加；园区规模也在不断扩张；网络基础安全措施的不 足为信息安全埋下隐患。这一切都让传统的网络架构疲于应付，无法快速响应。 信息基础架构调整迫在眉睫，具体到网络层面有如下挑战： 架构可扩展性（保证人员和业务成倍增长下，业务能快速上线） 策略随行（人员大规模协同下，网络、业务、安全地横向扩展） 网络运维高效、简化（维护人员有限） 众多物联网终端接入（门禁、摄像头的自动化管理，支撑企业的弹性运营） 安全准入与防护（研发关键岗位VDI统一准入） 统一云中心和园区（面向用户和应用的统一策略） 高效广域网连接（众多分支与总部、云中心的高效互通） 24 在汉能园区横向扩展的过程中，大量员工办公位置发生改变，很多部门的同事分布在不同大楼或园区，大量员工 需要跨大楼、园区协同工作，经常上午在这边下午去另外一边，与之相对应的网络接入/安全策略也需要随时进 行调整。采用原有架构时，这些调整需要管理员手工一一配置，调整时间长，容易因为人为错误导致员工无法快 速进入工作状态，影响员工的移动办公和跨区协同工作。DNA方案提供的策略随行从根本上解决了这个问题，员 工第一次接入网络即会被划入到相应的策略组，之后无论移动到公司的任何位置，策略都保持不变这个过程是 全自动化实现的，无需人工干预，完美地支撑了汉能在飞速扩张时，员工更广泛的协同工作模式。 汉能的物联网终端，如门禁卡、摄像头、传感器等，传统方案与架构下会为这些设备预留和配置相关的端口，当 终端位置发生改变时同样需要管理员在网络设备上手工查找设备并将配置迁移到新的端口上去。如果配置好的 端口被人恶意接入其他设备，侦听与嗅探设备也无法进行检测和禁止，存在较大安全隐患。DNA方案利用用户组 很好地解决了这个问题，所有的物联网设备被分配到相关的组里，策略是依据组来制定，位置迁移后策略保持不 变，即使有人接入其他设备也无法加入物联网终端组里，从根源上进行了设备准入控制，保证了网络安全。 云中心承载着汉能关键业务，如何打通园区和云中心的边界，围绕公司核心业务建立端到端的IT策略一直是IT管 理人员的一道难题。传统方案下需要对防火墙、应用交付和交换机等各种各样的设备，逐一进行设置，实现复杂， 容易出错，实时性差。借助DNA和ACI方案的整合，汉能实现了统一策略，把园区到数据中心网络打通，保证全程全 网单一策略。贴近员工的园区网络和数据中心资源实现了交付自动化，企业员工可以自助完成资源统一申请和调 度，具有便捷性又具备足够的安全性。这对研发人员的支撑是最为显著的，汉能的研发人员开始采用VDI方式共享 资源。由于能源类产品开发的特殊性，需要大量调用图纸和数据，而图纸和数据是公司的核心资产，需要务必保证 安全性，同时也要保证开发人员的实时、高效访问。新的架构可以针对此类关键应用，基于员工、基于业务进行带 宽保障和预留。更为关键的是，上述所有功能都是基于图形界面进行配置和实现，配置完成后所有调整都是完全 自动和实时的。 汉能集团信息管理中心基础架构部部长罗程对DNA和ACI方案非常满意，他 表示：采用新架构后，解决了我们快速业务扩张带来的网络压力，人员变化、 终端迁移、云中心互联等等尽在掌握，在汉能业务发展的战略机遇期，真正做 到了保驾护航。他对未来如何进一步利用DNA和ACI支撑集团下一阶段智慧 运营、智能制造的战略目标充满期待。 25 IT在推动组织创新和采用数字化项目方面所起的作用举足轻重。IT管理者有机会与业务领导者密 切合作，制定网络战略和发展路线图，支持、甚至在某些情况下可以预知业务战略。IDC建议企业 专注于可以为各个团队带来的机会：对于IT，强调他们可以花费更少的时间执行被动故障排除、维 护和手动任务，将更多时间用于为网络上的员工和客户创造能促进业务增长的机会。对于业务部 门利益相关者，强调可以实现的变革性数字化转型工具和应用。对于组织管理者，在适用情况下强 调同行组织和内部试验的结果，以及产生的成本节约和收入影响。 第四部分： IDC建议 数据来源：IDC中国2018年数字化网络调研，n=100 0 5% 10% 15% 20% 25% 30% 35% 企业计划优化的网络内容 开放性和可编程 网络与云的协同 对物联网更好的支持 网络安全性 网络大数据分析 有线无线融合 网络自动化 第一选