做新時代網(wǎng)絡定義者

孫泠

過去三十年間，思科在事實上定義了IP網(wǎng)絡，同時為企業(yè)打造了強大的企業(yè)網(wǎng)絡。2017年6月份，思科推出了能夠自我學習、自我調整、自我演進的“全智慧的網(wǎng)絡”，開啟了基于意圖的網(wǎng)絡的新時代。

在思科全球執(zhí)行副總裁，網(wǎng)絡與安全事業(yè)部總經理David Goeckeler看來， “全智慧的網(wǎng)絡” 是思科本身在網(wǎng)絡方面技術創(chuàng)新的總和，雖然是一種市場宣傳時的統(tǒng)一稱謂，但融合思科近十年來最偉大的創(chuàng)新成果——意味著全新的技術支撐，思科完全改變了企業(yè)網(wǎng)絡構建和運營的基礎，將底層的技術進行了重構。

思科提出“全智慧的網(wǎng)絡”已有半年時間，市場以及客戶反應如何？

在過去六個月中，“全智慧的網(wǎng)絡”的進展是非常大的，目前已經成功部署思科Catalyst 9000產品的用戶已經多達數(shù)千個。除此之外，非常多的客戶也希望部署基于意圖的網(wǎng)絡基礎設施及相關產品，例如安全方面的SDA（軟件定義接入）和DNA中心，都是客戶非常支持的產品。

“全智慧的網(wǎng)絡”的架構為客戶帶來最核心的價值之一，是網(wǎng)絡管理配置的自動化。有了自動化的管理配置，整個網(wǎng)絡運營的效率得以提升，同時網(wǎng)絡運營的成本也降低了；另外，“全智慧的網(wǎng)絡”投入運行之后，可以根據(jù)用戶或是接入設備的類別進行網(wǎng)絡的分區(qū)。如果“全智慧的網(wǎng)絡”感知到一個物聯(lián)網(wǎng)類型的設備在進入網(wǎng)絡，會限制在指定網(wǎng)絡分區(qū)中進行一些活動并訪問資源，也就是說，不同類型的設備所執(zhí)行的網(wǎng)絡策略是不一樣的，使得這個網(wǎng)絡變得更加安全。

如何看待安全和網(wǎng)絡的關系？

面對如今的網(wǎng)絡安全態(tài)勢，安全從業(yè)人員都非常清楚，絕對不可能存在沒有威脅攻擊漏洞的網(wǎng)絡，任何一個網(wǎng)絡都可能受到網(wǎng)絡攻擊。但問題的關鍵是，威脅進入了網(wǎng)絡之后，應該如何實現(xiàn)損失的最小化，這也是“全智慧的網(wǎng)絡”、DNA Center、自動化、網(wǎng)絡分區(qū)等產品和技術所要達到的目標。總之，就是發(fā)現(xiàn)問題，解決問題。自動化的響應非常重要，它意味著快速響應，快速解決問題。思科高級惡意軟件防護（AMP）解決方案就是針對這樣的問題推出的，如果某個網(wǎng)絡被入侵，安裝了思科AMP解決方案的網(wǎng)絡設備會及時響應，通過對網(wǎng)絡的重新配置，把設備與內部網(wǎng)絡資源的聯(lián)接切斷，只允許訪問外網(wǎng)，從而有效隔離網(wǎng)絡威脅。

在網(wǎng)絡新時代，網(wǎng)絡必須具有持續(xù)的自我學習、自我調整的能力，只有這樣的網(wǎng)絡才能保護客戶的安全。

思科為中國運營商提供的解決方案有何優(yōu)勢？

5G的實施部署非?？欤坏┤媛涞?，就意味著海量IP流量被釋放，例如高清移動視頻。這時運營商網(wǎng)絡需要的正是思科一直以來承諾的最大規(guī)模的、密度最高的、功耗最小的、切實有效的網(wǎng)絡技術支持，這是第一個優(yōu)勢。第二個優(yōu)勢是自動化架構，不管是在數(shù)據(jù)中心、園區(qū)網(wǎng)，還是多云的環(huán)境，思科都能為運營商提供卓越的自動化架構。

在網(wǎng)絡領域的技術創(chuàng)新是思科的一種傳統(tǒng)。思科擁有大量的優(yōu)秀工程師，獲得“思科院士（Cisco Fellow）”稱號的頂尖工程師面向市場率先提出的“Segment Routing（分段路由）”，正是思科非常領先的技術創(chuàng)新之一。Segment Routing是面向大規(guī)模SDN部署所開發(fā)的全新技術，具有高度可擴展和高度簡化兩大優(yōu)勢，令網(wǎng)絡控制“無遠弗屆”：從骨干網(wǎng)到城域網(wǎng)、數(shù)據(jù)中心、服務器、VNF、容器全程全網(wǎng)。分段路由與SDN/NFV/云的結合，能夠真正實現(xiàn)應用驅動網(wǎng)絡。自思科2013年提出Segment Routing以來，短短幾年時間已經獲得了業(yè)界的廣泛認可并已經在運營商和互聯(lián)網(wǎng)企業(yè)得到部署。

總之，思科針對電信運營商的解決方案進行了多層的技術創(chuàng)新，從最底層的網(wǎng)絡，到ASIC芯片開發(fā)，到硬件層，軟件層，再到自動化，思科是市場上唯一一家有實力在以上幾個領域同時做投入并取得領先的廠商。

從您的角度來看，思科如何運用自己的核心技術策略去保持自己的領先地位？

“全智慧的網(wǎng)絡”就是一個很好的對于思科技術戰(zhàn)略和實力的展示，我們對自己的技術實力十分有信心。首先，思科擁有全球最優(yōu)秀的工程開發(fā)的團隊，在技術戰(zhàn)略的角度來說，這將確保思科在正確的技術投資領域保持優(yōu)先地位。同時，思科也會繼續(xù)加強對ASIC芯片的研發(fā)和投入，并保持對硬件、軟件、自動化方面的投資。

我們關注的并不是單點產品，而是總體的網(wǎng)絡架構?？傮w的網(wǎng)絡架構能夠使不同的單點產品很好地集成在一起，為客戶提供真正的價值。就像數(shù)據(jù)中心和ACI的產品，它不光包括所謂的服務器、路由器、交換機的部分，還有控制層和分析的部分。我們發(fā)布的基于意圖的網(wǎng)絡也是這樣的，它不光是路由器、交換機，還有DNA中心，還包括全景、加密流量分析等。endprint