思科「全智慧的網路」都具備哪些特性？

常言道，魚與熊掌不可兼得。就像我們今天在安全與隱私之間很難做到兼顧一樣，通常都會以犧牲一部分隱私為代價來滿足對安全的需求，這看上去無可厚非，但其實也是無奈之舉，除此之外我們並沒有其他選擇。

但隨著AI的出現，讓這種現狀似乎有了新的轉機，以往無解的問題能否通過新的思路和演算法得到解決呢？

安全與隱私兼得

經過思科研發團隊的不懈努力，通過全新的演算法和機器學習等先進技術，能夠在不解密的情況下，對加密流量中的惡意程序進行識別，並在實際測試中，達到了99.99%的準確性。這無疑是一項偉大的創舉，因為這意味著安全與隱私能夠實現兼得。

思科全球執行副總裁，網路與安全事業部總經理David Goeckeler

思科全球執行副總裁，網路與安全事業部總經理David Goeckeler表示：「思科的加密流量分析解決了一項以前被視為無法解決的網路安全挑戰。加密流量分析正在使用思科Talos團隊提供的網路情報來檢測已知攻擊簽名，加密流量中的已知攻擊簽名亦可被檢測出來，這能夠幫助客戶在確保安全性的同時有效保護隱私。」

加密流量分析（ETA）

加密流量分析（ETA）是思科新一代基於意圖的網路——「全智慧的網路」中的一項重要技術。其整體構建於思科全數字化網路架構（DNA）之上，並引入人工智慧與機器學習等最新技術，基於對海量流量的特徵分析及不斷學習，能夠對異常流量進行高精度的判斷，並定位惡意程序位置，堪稱思科十年來最偉大的創新成果之一。

另外，Goeckeler也強調稱，「全智慧的網路發布背後是全新的技術支撐，思科完全改變了企業網路構建和運營的基礎，將底層的技術進行了重構。」

構建「全智慧的網路」

據悉，思科正在通過全新的方法來構建硬體與軟體，以改變整個網路的藍圖。而「全智慧的網路」正是思科基於意圖的基礎設施的最新產物，是一款高度智能且安全的網路平台。其基本涵蓋了所有IP基礎設備，包含交換機、路由器和無線接入點，用於在企業內部或互聯網上聯接和路由來自各類設備的流量，幫助客戶在敏捷性、效率和性能方面實現全面提升。

「全智慧的網路」主要基於「意圖」、「全景」、「安全」、「學習」實現驅動

首先，如何理解「全智慧的網路」中的「意圖（Intent）」？Goeckeler表示，「所謂『意圖』指的是企業對於自己網路要發揮的用途、運行的目的，以策略的方式，以編程實現的途徑，推進網路運行。換句話說，網路要發揮的作用就是以策略、編程的方式去實現執行，這就是所謂的意圖。」

其次，如何理解「全智慧的網路」的「全景（Context）」？Goeckeler表示，「通過網路能夠搜集到各種各樣的數據信息，通過對網路數據的分析，我們能夠了解目前網路的狀況和企業的情況。」

其中，基於意圖的網路架構是指能夠用統一的方式和工具，對路由、交換和無線進行配置，客戶可以通過DNA中心，以編程的方式將意圖融入架構之中。同時，DNA中心作為一個分析平台，可從所在網路中收集情境信息，幫助用戶洞悉企業運營情況和不斷學習以解決複雜業務難題。而所有這一切，也都將以安全作為基礎保障。

Goeckeler表示，「思科將基於意圖的安全基礎設施與DNA中心提供的單點策略定義、情境信息收集和自我學習能力相結合，使之成為全新的企業網路構建方法。」

這一定義意圖、收集情境信息、進行自我學習、並基於洞察執行新意圖的完整閉環，便是思科基於意圖的網路——「全智慧的網路」。用Goeckeler自己的話說，「全智慧的網路」真正做到了「全景洞悉，心想事成」的程度。

「全智慧的網路」帶來什麼價值？

對於一般企業而言，網路中或許也會存在幾百上千台的網路設備。而大型企業，甚至會有幾萬台的網路設備，以及大量的無線接入點、路由器、交換機等等。以往對這些設備的管理，都是由網路管理員手動去進行配置和維護。而「全智慧的網路」將這些工作定義成策略的形式，通過編程的方式來執行。

Goeckeler認為「全智慧的網路」架構為客戶帶來最核心的價值有兩個：

第一，就是網路管理配置的自動化。以前不管企業客戶的網路規模如何，在網路配置上做一個修改都需要一個比較長的周期。現在通過「全智慧的網路」，這個周期能縮短到幾分鐘或幾小時，這都要得益於「全智慧的網路」的一大優勢——自動化。有了自動化的管理配置，整個網路運營的效率得以提升，同時網路運營的成本也隨之降低了。

而「自動化」絕對是基於意圖的網路不可或缺的一個部分。Goeckeler進一步講到，「自動化本身是一個非常複雜的元素，在思科所發布的『全智慧的網路』中的『自動化』指的是思科跨越多市場、多領域為未來企業網路打造的一個嶄新的整體藍圖，對思科未來的業務，不論是雲數據中心，還是網路訪問、運營商網路，都將貫徹全新的自動化理念，將自動化的概念融入到所有產品組合之中。」

其實，思科在自動化方面經驗非常豐富，比如在數據中心領域，目前已經有4000多名用戶成功部署了思科Catalyst 9000系列產品，實現了基於思科ACI的自動化數據中心。而自動化數據中心和DNA中心在園區網中實際上具有類似的概念，例如Fabric（交換矩陣）本身的自動化、思科Tetration Analytics（實時數據中心分析）的自動化，都是網路自動化的組成部分。所以，思科在網路自動化技術上擁有絕對的領先性和強大的實力。

第二，就是安全性。「全智慧的網路」在投入運行之後，可以根據用戶或者接入設備的類別進行網路的分區。如果「全智慧的網路」感知到一個物聯網類型的設備在接入網路，就會根據策略限制其在指定網路分區中進行相關活動及訪問資源。換句話說，不同類型的設備所執行的網路策略是不一樣的，不同設備只能在指定的網路區域中活動，這使得整個網路變得更加安全。