做新时代网络定义者

　　过去三十年间，思科在事实上定义了IP网络，同时为企业打造了强大的企业网络。2017年6月份，思科推出了能够自我学习、自我调整、自我演进的“全智慧的网络”，开启了基于意图的网络的新时代。

　　在思科全球执行副总裁，网络与安全事业部总经理David Goeckeler看来， “全智慧的网络” 是思科本身在网络方面技术创新的总和，虽然是一种市场宣传时的统一称谓，但融合思科近十年来最伟大的创新成果——意味着全新的技术支撑，思科完全改变了企业网络构建和运营的基础，将底层的技术进行了重构。

　　Q： 思科提出“全智慧的网络”已有半年时间，市场以及客户反应如何？

　　A： 在过去六个月中，“全智慧的网络”的进展是非常大的，目前已经成功部署思科Catalyst 9000产品的用户已经多达数千个。除此之外，非常多的客户也希望部署基于意图的网络基础设施及相关产品，例如安全方面的SDA（软件定义接入）和DNA中心，都是客户非常支持的产品。

　　“全智慧的网络”的架构为客户带来最核心的价值之一，是网络管理配置的自动化。有了自动化的管理配置，整个网络运营的效率得以提升，同时网络运营的成本也降低了；另外，“全智慧的网络”投入运行之后，可以根据用户或是接入设备的类别进行网络的分区。如果“全智慧的网络”感知到一个物联网类型的设备在进入网络，会限制在指定网络分区中进行一些活动并访问资源，也就是说，不同类型的设备所执行的网络策略是不一样的，使得这个网络变得更加安全。

　　Q： 如何看待安全和网络的关系？

　　A： 面对如今的网络安全态势，安全从业人员都非常清楚，绝对不可能存在没有威胁攻击漏洞的网络，任何一个网络都可能受到网络攻击。但问题的关键是，威胁进入了网络之后，应该如何实现损失的最小化，这也是“全智慧的网络”、DNA Center、自动化、网络分区等产品和技术所要达到的目标。总之，就是发现问题，解决问题。自动化的响应非常重要，它意味着快速响应，快速解决问题。思科高级恶意软件防护（AMP）解决方案就是针对这样的问题推出的，如果某个网络被入侵，安装了思科AMP解决方案的网络设备会及时响应，通过对网络的重新配置，把设备与内部网络资源的联接切断，只允许访问外网，从而有效隔离网络威胁。

　　在网络新时代，网络必须具有持续的自我学习、自我调整的能力，只有这样的网络才能保护客户的安全。

　　Q： 思科为中国运营商提供的解决方案有何优势？

　　A： 5G的实施部署非常快，一旦全面落地，就意味着海量IP流量被释放，例如高清移动视频。这时运营商网络需要的正是思科一直以来承诺的最大规模的、密度最高的、功耗最小的、切实有效的网络技术支持，这是第一个优势。第二个优势是自动化架构，不管是在数据中心、园区网，还是多云的环境，思科都能为运营商提供卓越的自动化架构。

　　在网络领域的技术创新是思科的一种传统。思科拥有大量的优秀工程师，获得“思科院士（Cisco Fellow）”称号的顶尖工程师面向市场率先提出的“Segment Routing（分段路由）”，正是思科非常领先的技术创新之一。Segment Routing是面向大规模SDN部署所开发的全新技术，具有高度可扩展和高度简化两大优势，令网络控制“无远弗届”：从骨干网到城域网、数据中心、服务器、VNF、容器全程全网。分段路由与SDN/NFV/云的结合，能够真正实现应用驱动网络。自思科2013年提出Segment Routing以来，短短几年时间已经获得了业界的广泛认可并已经在运营商和互联网企业得到部署。

　　总之，思科针对电信运营商的解决方案进行了多层的技术创新，从最底层的网络，到ASIC芯片开发，到硬件层，软件层，再到自动化，思科是市场上唯一一家有实力在以上几个领域同时做投入并取得领先的厂商。

　　Q： 从您的角度来看，思科如何运用自己的核心技术策略去保持自己的领先地位？

　　A： “全智慧的网络”就是一个很好的对于思科技术战略和实力的展示，我们对自己的技术实力十分有信心。首先，思科拥有全球最优秀的工程开发的团队，在技术战略的角度来说，这将确保思科在正确的技术投资领域保持优先地位。同时，思科也会继续加强对ASIC芯片的研发和投入，并保持对硬件、软件、自动化方面的投资。

　　我们关注的并不是单点产品，而是总体的网络架构。总体的网络架构能够使不同的单点产品很好地集成在一起，为客户提供真正的价值。就像数据中心和ACI的产品，它不光包括所谓的服务器、路由器、交换机的部分，还有控制层和分析的部分。我们发布的基于意图的网络也是这样的，它不光是路由器、交换机，还有DNA中心，还包括全景、加密流量分析等。

　　文/孙泠