做新時代網絡定義者

孫泠

過去三十年間，思科在事實上定義了IP網絡，同時為企業打造了強大的企業網絡。2017年6月份，思科推出了能夠自我學習、自我調整、自我演進的“全智慧的網絡”，開啟了基于意圖的網絡的新時代。

在思科全球執行副總裁，網絡與安全事業部總經理David Goeckeler看來， “全智慧的網絡” 是思科本身在網絡方面技術創新的總和，雖然是一種市場宣傳時的統一稱謂，但融合思科近十年來最偉大的創新成果——意味著全新的技術支撐，思科完全改變了企業網絡構建和運營的基礎，將底層的技術進行了重構。

思科提出“全智慧的網絡”已有半年時間，市場以及客戶反應如何？

在過去六個月中，“全智慧的網絡”的進展是非常大的，目前已經成功部署思科Catalyst 9000產品的用戶已經多達數千個。除此之外，非常多的客戶也希望部署基于意圖的網絡基礎設施及相關產品，例如安全方面的SDA（軟件定義接入）和DNA中心，都是客戶非常支持的產品。

“全智慧的網絡”的架構為客戶帶來最核心的價值之一，是網絡管理配置的自動化。有了自動化的管理配置，整個網絡運營的效率得以提升，同時網絡運營的成本也降低了；另外，“全智慧的網絡”投入運行之后，可以根據用戶或是接入設備的類別進行網絡的分區。如果“全智慧的網絡”感知到一個物聯網類型的設備在進入網絡，會限制在指定網絡分區中進行一些活動并訪問資源，也就是說，不同類型的設備所執行的網絡策略是不一樣的，使得這個網絡變得更加安全。

如何看待安全和網絡的關系？

面對如今的網絡安全態勢，安全從業人員都非常清楚，絕對不可能存在沒有威脅攻擊漏洞的網絡，任何一個網絡都可能受到網絡攻擊。但問題的關鍵是，威脅進入了網絡之后，應該如何實現損失的最小化，這也是“全智慧的網絡”、DNA Center、自動化、網絡分區等產品和技術所要達到的目標。總之，就是發現問題，解決問題。自動化的響應非常重要，它意味著快速響應，快速解決問題。思科高級惡意軟件防護（AMP）解決方案就是針對這樣的問題推出的，如果某個網絡被入侵，安裝了思科AMP解決方案的網絡設備會及時響應，通過對網絡的重新配置，把設備與內部網絡資源的聯接切斷，只允許訪問外網，從而有效隔離網絡威脅。

在網絡新時代，網絡必須具有持續的自我學習、自我調整的能力，只有這樣的網絡才能保護客戶的安全。

思科為中國運營商提供的解決方案有何優勢？

5G的實施部署非常快，一旦全面落地，就意味著海量IP流量被釋放，例如高清移動視頻。這時運營商網絡需要的正是思科一直以來承諾的最大規模的、密度最高的、功耗最小的、切實有效的網絡技術支持，這是第一個優勢。第二個優勢是自動化架構，不管是在數據中心、園區網，還是多云的環境，思科都能為運營商提供卓越的自動化架構。

在網絡領域的技術創新是思科的一種傳統。思科擁有大量的優秀工程師，獲得“思科院士（Cisco Fellow）”稱號的頂尖工程師面向市場率先提出的“Segment Routing（分段路由）”，正是思科非常領先的技術創新之一。Segment Routing是面向大規模SDN部署所開發的全新技術，具有高度可擴展和高度簡化兩大優勢，令網絡控制“無遠弗屆”：從骨干網到城域網、數據中心、服務器、VNF、容器全程全網。分段路由與SDN/NFV/云的結合，能夠真正實現應用驅動網絡。自思科2013年提出Segment Routing以來，短短幾年時間已經獲得了業界的廣泛認可并已經在運營商和互聯網企業得到部署。

總之，思科針對電信運營商的解決方案進行了多層的技術創新，從最底層的網絡，到ASIC芯片開發，到硬件層，軟件層，再到自動化，思科是市場上唯一一家有實力在以上幾個領域同時做投入并取得領先的廠商。

從您的角度來看，思科如何運用自己的核心技術策略去保持自己的領先地位？

“全智慧的網絡”就是一個很好的對于思科技術戰略和實力的展示，我們對自己的技術實力十分有信心。首先，思科擁有全球最優秀的工程開發的團隊，在技術戰略的角度來說，這將確保思科在正確的技術投資領域保持優先地位。同時，思科也會繼續加強對ASIC芯片的研發和投入，并保持對硬件、軟件、自動化方面的投資。

我們關注的并不是單點產品，而是總體的網絡架構。總體的網絡架構能夠使不同的單點產品很好地集成在一起，為客戶提供真正的價值。就像數據中心和ACI的產品，它不光包括所謂的服務器、路由器、交換機的部分，還有控制層和分析的部分。我們發布的基于意圖的網絡也是這樣的，它不光是路由器、交換機，還有DNA中心，還包括全景、加密流量分析等。endprint