一年多前，我的同事David McGrew走進了我的辦公室，向我介紹了他正在開展的一個項目，那45分鐘的交談令人難忘。 

他告訴我，他的團隊找到了行之有效的方法，可以解決網(wǎng)絡(luò)安全所面臨的最大挑戰(zhàn)：他們發(fā)明了能夠在加密流量中識別惡意軟件的技術(shù)。在測試中，這項技術(shù)在不用解密信息的情況下，甚至取得了99.99%的準確性，這意味著此種安全手段不必犧牲用戶隱私。

[[194760]]

他向我解釋如何在思科的大規(guī)模網(wǎng)絡(luò)流量數(shù)據(jù)集上運行他們發(fā)明的機器學習算法，以及如何從加密流量中發(fā)現(xiàn)可用于識別惡意軟件的數(shù)據(jù)特性，這時我才意識到他們攻克了之前從未得到解決的一個難題。我曾經(jīng)認為這一問題根本不可能得到解決，但思科數(shù)據(jù)科學家小組證明了事實并非如此，他們徹底解決了“安全與隱私不可兼得”的行業(yè)難題。

[[194761]]

思科全球高級副總裁、網(wǎng)絡(luò)與安全事業(yè)部總經(jīng)理David Goeckeler

重新思考新一代網(wǎng)絡(luò)

我們推出了增強型威脅分析(ETA)這一重要技術(shù)。而這并不是我們本次宣布的唯一創(chuàng)新。增強型威脅分析是思科“全智慧的網(wǎng)絡(luò)”的一部分，而“全智慧的網(wǎng)絡(luò)”是新一代基于意圖的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

這個夏天思科發(fā)布的硬件和軟件創(chuàng)新匯集了數(shù)千名工程師的智慧結(jié)晶，它們構(gòu)建于思科全數(shù)字化網(wǎng)絡(luò)架構(gòu)(DNA)之上，堪稱思科十年來最偉大的創(chuàng)新成果。

我們認為，這一刻將在思科的歷史上留下濃墨重彩的一筆，并就此開啟新網(wǎng)絡(luò)時代。今天比以往任何時刻都更具意義，思科提供面向全數(shù)字化業(yè)務(wù)的網(wǎng)絡(luò)平臺。全智慧的網(wǎng)絡(luò)由意圖驅(qū)動，具備強大的安全性，能夠從環(huán)境中獲取信息，并持續(xù)自我學習。

過去兩年中的每一天，我們都在堅持不懈地對這一全新網(wǎng)絡(luò)進行完善，并根據(jù)客戶的需求不斷改進，使之在今天成為現(xiàn)實。

我們深知，網(wǎng)絡(luò)對于未來發(fā)展至關(guān)重要，但伴隨著設(shè)備數(shù)量的爆炸式增長、云的出現(xiàn)以及移動的興起，我們不得不質(zhì)疑當前網(wǎng)絡(luò)構(gòu)建和管理的方法能否跟上世界發(fā)展的步伐。

我們知道客戶在網(wǎng)絡(luò)運營方面花費了大量的時間和金錢，但他們的基礎(chǔ)設(shè)施仍然不夠敏捷。

同時，我們還面臨著安全的挑戰(zhàn)。IP網(wǎng)絡(luò)為我們打開了聯(lián)接世界的大門，但網(wǎng)絡(luò)攻擊者也乘機而入，大肆發(fā)起攻擊。

考慮所有這些因素，我們得到一個根本性的結(jié)論：我們需要重新思考如何從頭開始構(gòu)建企業(yè)IP訪問和園區(qū)網(wǎng)絡(luò)的方式。

這一目標的實現(xiàn)有賴于兩項重要的創(chuàng)新成果：基于意圖的基礎(chǔ)設(shè)施，以及我們今天宣布推出的面向企業(yè)網(wǎng)絡(luò)的命令中心——DNA中心。

構(gòu)建全智慧的網(wǎng)絡(luò)

全智慧的網(wǎng)絡(luò)從基于意圖的基礎(chǔ)設(shè)施開始，它非常安全，基本涵蓋所有IP基礎(chǔ)設(shè)施，包含交換機、路由器和無線接入點等，用于在企業(yè)內(nèi)部或者在互聯(lián)網(wǎng)上聯(lián)接和路由來自各類設(shè)備(個人電腦、平板電腦、手機、顯示屏和物聯(lián)網(wǎng))的流量。

IP網(wǎng)絡(luò)30年前誕生時規(guī)模很小，只是用于聯(lián)接實驗室中的兩個部門?，F(xiàn)在，企業(yè)網(wǎng)絡(luò)中包含成千上萬臺設(shè)備，但大多數(shù)企業(yè)仍在使用相對原始的工具來管理這些復(fù)雜的設(shè)備，這一過程不僅昂貴并且減緩了企業(yè)的業(yè)務(wù)發(fā)展。

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)隔離，有線網(wǎng)絡(luò)又與廣域網(wǎng)隔離。它們被分開管理和配置，具有不同的接口、命令和配置模式。通常每次只能配置一臺設(shè)備，這無疑是雪上加霜。

通過全智慧的網(wǎng)絡(luò)，我們將徹底改變這種傳統(tǒng)方法，消除在過去30年里累積的種種復(fù)雜性。

現(xiàn)在我們擁有一個覆蓋整個企業(yè)接入網(wǎng)的統(tǒng)一系統(tǒng)，能夠支持所有類型的設(shè)備，這是一個基于意圖的平臺。基于意圖的基礎(chǔ)設(shè)施具有可編程性，并且高度集成，因此能夠自動化運行。此外，它還內(nèi)置安全功能，能發(fā)現(xiàn)威脅并自動響應(yīng)，幫助企業(yè)遠離高級威脅。

這個統(tǒng)一系統(tǒng)包括思科的網(wǎng)絡(luò)軟件操作系統(tǒng)IOS。過去兩年中，我們針對全數(shù)字化時代的需求徹底重構(gòu)了IOS?，F(xiàn)在IOS由應(yīng)用程序編程接口(API)驅(qū)動，擁有開放、可編程和模塊化的特點，具備現(xiàn)代軟件堆棧所必需的功能。

這些功能讓客戶可對IOS進行擴展，更輕松地將IOS與其他系統(tǒng)進行集成，并進行個性化交付。它將跨越整個企業(yè)交換、無線和路由產(chǎn)品組合，在全新的和現(xiàn)有的基礎(chǔ)設(shè)施上運行。我們在過去30年中所開發(fā)的全部功能和產(chǎn)品類型，現(xiàn)在都得到了更新與改進，這將助推基于意圖的網(wǎng)絡(luò)在未來30年不斷發(fā)展。

我們基于意圖的IOS軟件可在現(xiàn)有設(shè)備上部署，并轉(zhuǎn)變已部署的網(wǎng)絡(luò)。除此之外，我們發(fā)布了屢獲殊榮的全新Catalyst園區(qū)交換機，即Catalyst 9000系列。這是當今最先進的企業(yè)交換機，其主要優(yōu)勢包括：

可編程：高性能、可編程的ASIC能夠適應(yīng)未來創(chuàng)新的要求，這是芯片技術(shù)的重大創(chuàng)新。

增強型威脅分析就緒：幫助網(wǎng)絡(luò)發(fā)現(xiàn)并阻斷最復(fù)雜的網(wǎng)絡(luò)攻擊。

物聯(lián)網(wǎng)就緒：即時發(fā)現(xiàn)、加載并自動分隔物聯(lián)網(wǎng)流量，包括自動配置網(wǎng)絡(luò)以確保安全性，也就是將物聯(lián)網(wǎng)設(shè)備與其他流量隔離。

移動就緒：能夠托管無線控制器，并支持諸如802.11ax等全新無線標準。

云就緒：這些平臺具備出色的可擴展性和開放可編程性，能夠在內(nèi)置的x86計算綜合設(shè)施上托管第三方應(yīng)用，使客戶能在容器或虛擬機中運行其應(yīng)用。

在傾力打造這一基于意圖的基礎(chǔ)設(shè)施的同時，我們也為全智慧的網(wǎng)絡(luò)開發(fā)了一個命令中心，即DNA中心。用戶可在DNA中心內(nèi)將意圖定義為策略，網(wǎng)絡(luò)將基于此進行自動配置，并自動執(zhí)行意圖。

該流程將在構(gòu)成企業(yè)接入網(wǎng)的數(shù)百乃至數(shù)千個交換機、路由器和無線接入點上運行。過去需要對網(wǎng)絡(luò)中的每臺設(shè)備逐一進行手動配置，現(xiàn)在通過一個本地或云端(具體取決于客戶要求)的集中儀表板即可定義業(yè)務(wù)意圖，之后整個網(wǎng)絡(luò)將作為統(tǒng)一結(jié)構(gòu)執(zhí)行該策略。

DNA中心也是一個分析平臺，可從所在網(wǎng)絡(luò)收集環(huán)境信息。以前分布在數(shù)千個路由器、交換機和無線接入點中的所有類型的數(shù)據(jù)，現(xiàn)在都可以實時傳輸至DNA中心，從而幫助我們更好地洞悉企業(yè)運營情況和不斷學習以解決復(fù)雜業(yè)務(wù)難題。

這一定義意圖、收集環(huán)境信息、進行自我學習、并基于洞察執(zhí)行新意圖的完整閉環(huán)，便是基于意圖的網(wǎng)絡(luò)。思科將基于意圖的安全基礎(chǔ)設(shè)施與DNA中心提供的單點策略定義、環(huán)境信息收集和自我學習能力相結(jié)合，使之成為全新的企業(yè)網(wǎng)絡(luò)構(gòu)建方法。

這便是：網(wǎng)絡(luò) 全智慧