對話Scott Harrell:解讀思科全智慧的網絡技術創新之旅

　　思科發展的近三十年代表了網絡發展的近三十年，從推出路由器、交換機、到數據中心，再到網真協作系統，前瞻性的創新是思科的「基因」 。當虛擬實境、人工智慧、無人駕駛、3D列印等技術日新月異的爭先湧現，新技術帶來了新的機會也帶來了新挑戰。例如，物聯網時代將大量的智能終端通過網絡連接在一起。如果把終端的數量與網際網路時代連接到網絡的個人做對比，其規模增長了10-20倍，也就是說，如今幾十億智能終端的設備必須通過網絡實現安全聯結。其次，由於大量設備接入網際網路，雲端的互聯設備也變得更加密集和複雜，而所有這些全新的挑戰，意味著必須用全新的方法去解決各類安全性問題。

　　於是，思科對網絡做了再一次的審視和定位，思科 CEO 羅卓克在Cisco Live 2017的舞臺上描繪了一個「全智慧的網絡」的願景，「新一代網絡」應運而生。這個被看作將會引領網絡的「下一個十年」、耗費思科大量心血和研發投入的解決方案，技術創新都有哪些閃光點？用戶市場回傳了哪些聲音？近日，思科全球高級副總裁、企業網絡事業部總經理 Scott Harrell，思科全球副總裁、大中華區首席技術官曹圖強接受了包括天極網在內的幾家媒體採訪，就以上一系列問題進行了深入的交流和探討。

思科全球高級副總裁、企業網絡事業部總經理 Scott Harrell，思科全球副總裁

思科全球副總裁、大中華區首席技術官曹圖強

　　當網絡有了「智慧」…

　　在2016年世界經濟論壇發表的報告中，人工智慧曾被預測為第四次工業革命，就像前三次工業革命一樣，人工智慧將使人類進入到全新的時代。在這一趨勢的推動下，各行各業都將向「人工智慧+」進化和演進。就像是智慧體的「神經系統」一樣，網絡是人工智慧時代發展的重要基石。

　　網絡對於企業的成功正扮演著前所未有的重要角色，但同時網絡也面臨著前所未遇的壓力與挑戰。在此背景下，「重塑」網絡是唯一的答案。思科所打造的新一代系統能夠預測行動、阻止安全威脅路徑、持續自我演進和自我學習，被其稱之為「全智慧的」網絡。據 Scott Harrell 透露，全智慧的網絡貫穿思科的各個業務部門和所有產品線，它能真正地給網絡帶來自動化、可視化和分析，從而合力解決客戶所面臨的各方面的挑戰。例如，客戶對策略進行改變所需要花費的部署時間將減少，檢測網絡問題的時間、更新基礎設施的時間、檢測惡意軟體的時間都將減少，這就是「自動化、可視化分析」所帶來的好處。

　　如何實現思科的戰略？Scott Harrell表示，將由智能驅動、最佳產品和集成架構這三者緊密結合。首先，將思科採用的每個環節的優秀產品組合起來;同時，由智能驅動，自動化、可視化分析的解決方案都由智能所驅動;最後，一個完美的集成架構，使得各個軟體能夠和諧共生，這個組合能夠讓客戶得心應手地應對和解決新的網絡挑戰。

　　機器學習與網絡的融合

　　以前，企業的IT運維部門是網絡救火員，而思科全智慧的網絡的出現將改變這種現狀，據Scott Harrell介紹，它包含了一系列極具突破性的創新：首先，Catalyst 9000系列提供全新的平臺;同時，基於意圖的網絡所帶來的DNA中心可以在管理層幫助客戶實現實時的網絡監測，進行可編程化的網絡管理，能夠為客戶對於網絡的自動化管理賦能;最後，加密流量分析(ETA，Encrypted Traffic Anaytics)。

　　「思科將機器學習技術與整個網絡環境以一種非常巧妙的方式融合在一起，從而為我們的客戶提供簡單性、安全性：在思科基於意圖的網絡中，網絡能夠捕捉你的意圖(Intent)，即了解企業對其網絡運行目的和發揮作用的期望，並且通過意圖驅動網絡。通過下一代機器學習引擎，思科基於意圖的網絡能夠對網絡之外的全景(Context)進行分析和學習，通過學習進一步反饋給網絡管理，從而構建一個更安全的網絡環境。」Scott Harrell說。

　　思科全智慧的網絡為客戶帶來的成果也是顯而易見的，客戶告別了「網絡救火員」的時代，節省了大量時間，大幅度提升效率，此外，還實現前所未有的安全性。據介紹，運用思科全智慧的網絡，網絡配置的時間能夠節省67%，解決問題的時間縮短80%;另一方面，安全漏洞影響降低48%的同時，運營支出能夠減少61%。

　　加密流量也不用怕

　　隨著網絡新時代的到來，大家面臨的威脅和挑戰是相似的。2016年，中國頒布了新的《網絡安全法》，這表明政府、企業、個人對於網絡安全問題的關注越來越高。在過去的2017年，有許多行業都遭受了惡意軟體、木馬軟體在內的網絡攻擊，其中所面臨的最大挑戰，是企業很難在加密狀態下發現惡意攻擊。那麼，如何解決這一難題？據了解，加密流量分析是思科全智慧的網絡解決方案的一大技術突破，它將人工智慧技術巧妙地應用到網絡中。「它最大的好處在於你無需解密任何流量或者破壞數據隱私，不探討加密的流量的內容，也不對加密的流量好壞做過多評判，在不需要對流量進行解密或者是破壞數據隱私的情況下，思科最大程度保護流量數據和進行威脅檢測。這就說明，思科新一代的網絡在可靠保護隱私的同時，能夠為企業帶來更高的安全性。」

　　思科全球副總裁、大中華區首席技術官曹圖強對天極網表示，之所以研發加密流量分析技術，就是為了在網絡攻擊發生前和發生過程中增強可視性。這是加密流量分析給客戶和企業，甚至是政府帶來最大的益處。在思科與市場、合作夥伴、客戶交流時發現，這同時也是客戶普遍關心的問題。

　　另外，幾乎所有的業務層面都能部署加密流量分析解決方案，不管是在分支機構、總部，還是數據中心都可部署。當然，思科建議將其部署在靠近終端的位置，便於加密流量分析解決方案在檢測網絡攻擊的時候密切關注攻擊的路徑變化。例如，一臺筆記本受到攻擊，就能看到其他的連接設備會不會受到影響，貼近終端設備部署加密流量分析解決方案是一個比較明智的選擇，但它是可以部署在任何業務線和位置的。

　　寫在最後

　　思科已經開始了全新徵途的第一步，意味著未來還將面臨許多新機遇和新挑戰。思科在過去幾年花了很多心血和研發投入。現在思科推出的DNA中心、加密流量分析等支撐的全新網絡架構已經為思科未來網絡的願景夯實了基礎。對於思科來說，創新的腳步不會停止。