以下為現場速記。

 

思科全國商業市場部技術總監 侯勝利

 

侯勝利：首先非常感謝各位領導、各位專家和范總給思科這樣的機會，這應該是我們第三年參加CIO論壇，也希望能夠繼續參加下去，在每年的大會上匯報思科我們在這一年的一些變化和新的技術。

 

剛才主持人其實也介紹了，思科在很多人的心目當中還是傳統的IT公司，是做路由器或者交換機的。但是實際上思科在今天，其實我們更多的去看，這我并不是說我們去應對今天的會議主題，這個大家看到是在2015年和2017年兩次思科跟全球數字化轉型的中心，我們采訪全球大概將近6千位CIO，去看這些CIO或者CEO他們認為企業現在最核心的關注點是什么。

 

大家可以看到，在這里面大家會覺得，第一數字化轉型勢在必行。在這里你會看到從上到下，大家認為數字化轉型最迫切的是從上面的電信、技術服務、零售，再到下面的石油和天然氣，各個不同的行業他們都會覺得他們需要做數字化轉型。做數字化轉型的時候，這個企業就會收到變化，這個變化引申出來的是數字化漩渦。也就是說，IT轉型就像漩渦一樣，把各行各業都拖到數字化轉型當中去。大家可以看到，每個行業都像漩渦一樣，比如說我們舉個例子，像能源和公共事業，在滴滴或者UBER出來之前，大家都沒有想到出租車或者出租車行業受到這么大的沖擊或者轉變。

 

這些會使得我們各行各業都用到不同的方式來做數字化轉型，從今天上午到現在，大家看到了很多做超融合、做一體化、做云的設施，還有包括協作多種多樣的互聯互通。除了這些通用的應用之外，其實各個行業都會結合很多行業的特色來做數字化的轉型。比如說大家看到的像制造業，因為今天來的制造業的是最多的。在制造業當中，你會看到越來越多企業會做遠程的預測性的維護，這個比如說舉個例子，我們思科會和方達科(音譯)合作，做了全球零down機的系統，銷售到全球機器人和工業設備，通過網絡互聯起來。這些傳感信息傳到相應的控制或者管理中心，遠程監控每條產線的生產狀態，什么時候需要進行維護，什么時候進行更新。

 

另外思科也會跟我們國內的一些企業，包括數控機床的一些企業進行合作。也就是說，把以前高端的大家需要訂購的數字化機床，變成是按需服務的。也就是說，提供一種租賃的服務，把這些機床租給企業，他開機之后，根據他使用的時間或者使用的效果來進行收費。也就是說，這些新的IT變化，會使得我們的各行各業都發生了深刻的變革。這些所有的變革，其實大家看到，在上面是應用層和各種各樣的應用，在下面大家可以看到是你需要一些基礎的設施。因為隨著物聯網或者萬物互聯不斷的出現，你會有越來越多的設備，比如說今天上午中行的楊總談到有十幾萬個或者幾十萬個管理員，你不可能手工配置或者手工管理，我怎么樣讓這些所有基礎的網絡或者數據中心是自動化的、可視化的，根據你自己的需要快速的進行配置和管理。

 

在我們今天的企業當中會越來越多的采用多云的設計，你會有私有云和公有云的平臺，在這里面包括有物聯網、安全或者其它的方式。思科今天致力于把我們的網絡進行一個新的變革，在變革之前，其實我們想提一句，今天思科的這些網絡或者數據中心或者私有云，我們希望它是一個基于意圖的。什么是意圖呢?我們舉個例子，今天我要約一個10點的遠程會議，這是作為業務人員或者管理人員的需求。這個需求出去之后它會自動翻譯成什么，也就是說我需要給你創建一個高清的視頻連接，優化你的端到端的QS，驗證你的質量，保證你的通訊安全，所有視頻進行加密。等到10點一個小時的視頻會議結束之后，所有配置自動刪除，你的帶寬、你的網絡信息全部都釋放出來。

 

大家可以看到上面的比如IOT，我拿IOT進行監控和生產設備，這也是我們需要的，給他創建一個專門的網段，我要做應用的隔離，只能讓生產的信息來看我的或者來自于生產信息的網段的人來看我的安全設備的流量或者信息。這些我們是希望今后整個網絡的系統管理人員或者IT人員是做意圖，讓這個系統自動的把它翻譯去執行是如何做的。這是我們思科這幾年當中做的，我相信上一次青海的會議當中，我們談了思科的DNA，今天我們進一步進化成DNA的2.0。

 

大家可以看到，我把上面的業務要求進行翻譯，翻譯完了之后自動執行，至于下面的設備是物理的路由器、交換機還是虛擬的路由器、交換機或者超融合架構或者容器是沒有關系的，它們全部都是透明的。同時我們還有一個平臺不斷的去監控，看你的配置是做什么的，希望我們今后的網絡是自我學習、自我發展、自我進化、自我演進的一個網絡，也就是說不需要你做太多的配置和管理。

 

今天我們舉一個例子，大家看到左邊是我們今天企業網的典型網絡，大家可以看到拓撲的中心兩層結構或者三層結構，接到數據中心、接到園區網、廣域網。我們今天希望它變成一個簡單的模式，整個網絡全部都是自動化的，網絡管理全部都是智能的運維，整個方式是虛擬化的，并且進行解耦，你是可以進行自己的編程的。舉幾個例子，大家看到在整個全網當中，全網設備它可以自動發現。發現完之后，它可以自動進行配置。按照你預先定義好的策略，自己進行下發和配置，你也可以通過點拽的模式把你的設備放進去，把你的相應策略部署下去。在整個網絡當中，大家可以看到我們會遠程遙控或者遙感網絡信息，通過各種各樣的方式作為大數據平臺。我們可以達到把100萬條網絡管理信息，在1、2秒鐘之內全部分析處理結束。

 

這是我們自己的大數據平臺，在這里面根據你自己的需要，有100多種情景關聯的模式，把你需要的模式下載進來，它會幫你自動分析、自動處理。當有問題的時候，再幫你去改造。在這里我們今天整個的網絡全部都是虛擬化的模式，讓我們的員工可以不用管他的設備連接在什么地方。在你的中心網絡當中，我可以看到所有的模式，你可以根據自己的需要，在你的網絡當中自動購置各種各樣不同的虛擬網絡，這些虛擬網絡也不需要做任何配置。大家可以看到，這是在安全的角度，我是可以通過微分段的模式，我可以把傳統的訪問控制列表等大量的命令或者繁瑣的設置都變成是根據你自己的需要，按照他跟這些拓撲都沒有關系，在網絡當中占用得用戶名的名字屬于什么樣的業務部門，他應該有什么樣的安全策略，自動分發、自動配置。可以看到根據你的不同身份、位置、接入的類型，是否現在感染了病毒，它會自動幫你分發出來安全策略，它可以實現什么樣的服務。這些結合在一起，這是我們在園區網也好、廣域網也好我們自己的模式。

 

大家看到的第二個是在云，今天上午有很多做云的公司談了一些模式，在這里我們只是想談到說，其實今天我們的云更多的是一種混合的模式，怎么樣保證云的可信度。其實這些都不是我們今天想講的，我們今天想講的是說，在今天當有多云的結構模型也好、多云的系統也好，思科怎么樣幫助我們的企業客戶構建多云的系統。大家看到，如果我們在今天看的時候，傳統的數據中心下面的計算、網絡、存儲資源，上面是我控制的一些策略，我是在網上做成我的私有云。在上端是各種各樣的私有云服務或者SaaS服務，在這里我怎么樣讓我整個的公有云和私有云會是一個同樣的策略、同樣的管理模式，它們都是一種可信的安全的策略。

 

第二個，我怎么樣在我的端到端當中，我看到在我的數據中心私有云或者是我的公有云當中跑的每個數據模型是什么樣的。這邊是思科給大家做的，就是把我們的意圖集成在這個數據中心或者私有云當中，通過這幾個組件來去實現。也就是說APP或者Cloud center等來實現，至于怎么實現的，我們從下面這張圖來看。今天上午楊總也談到了，銀行也好、金融機構也好會有兩地三中心，而且可能越來越多的我在做兩地三中心的時候，它不是單一的方式，而是多核、異地多核或者同城多核的模式。今天做數據中心也是采取同樣的模式，在同一個區域采取這種模式，下面是我所有的計算、存儲和網絡資源，上面是我的控制器，通過這種邏輯進行設計。

 

這個可以實現什么?大家可以看到，在同城可以做同城的多核或者同城雙核的模式，我可以擴大到兩地三中心，而且是多核的模式。我再往下連之后，不僅同一個廠家可以管理，我可以做異構的第三網絡、第三方數據中心或者私有云也可以管起來。然后我再把它擴展出去，到異構這一端，我們會有接口和公有云接在一起，做統一的管理、統一的策略，然后我可以在我的網絡當中做混合云的模式。也就是說，我可以在公有云當中，我還可以再虛擬出來它的Report，用你在私有云管理上面的平臺管阿里或者微軟或者AWS提供給你的公有云部分的資源。也就是說，從這個步驟來看，公有云和私有云的界限完全可以打開，把它做成混合的形式進行管理。在這個里面它整體的安全策略是一致的，無論你的信息在公有云上、還是私有云上，你的安全策略、對所有數據的分析或者管理的分析、包括它的策略全部都是一致的。

 

舉個例子，比如說這是思科的Cloud center，通過混合云做無縫的管理，可以按照你的策略把你在私有云上的策略分發到公有云上面去。同時你還可以實現以應用為中心，你看到你的網絡或者你的云上面的資源使用率或者擁塞程度，你可以調配你的資源，在私有云和公有云之間靈活調配資源或者應用的遷移。這些是我們想看的，也就是說在今天其實我們可以在混合云的模式下，幫助你實現一個靈活的管理或者靈活的應用。

 

另外一個，我們看到這是一個靈活智能的模式，這是我們在今年的4月28日正式在中國落地的一個Meraki IT的服務，作為很多小的零售企業或者有很多分支機構的服務，你不需要很多IT人員，你所有的有線、無線、防火墻等所有設備都由Meraki或者思科來進行運維和管理，你只需要提出你的要求。今天如果你去看，比如說你在今天中國去所有大的商店、去所有的星巴克等，他們全部用的都是Meraki的應用。我們南區的客戶去吃喜茶或者美心西餅，所有的零售商店所提供的無線服務或者應用服務都是思科Meraki的應用。

 

針對于制造業當中，剛才我們也介紹了，我們會有很多的新的基于萬物互聯或者IOT的應用，會通過大數據平臺把所有的工業產線或者工業設備當中所產生的數據，我們會通過網絡上傳到本地的節點，在本地的節點做快速的處理。再通過網絡放到云的中心當中去，實現類似于像零Down機服務或者其它Down機服務。這是思科今天提供的物聯網大數據整體解決方案，我們在國內外制造型企業，包括富士康和哈雷摩托等很多企業當中采用這個模式，把現場傳感器的信息在本地進行處理，處理完之后再把這些信息根據處理的結果回傳到云中心或大數據平臺，進行數據深度挖掘和處理，再給你提出新的意見建議。

 

這是我們基于思科的網絡互聯的大數據模型，大家可以看到思科和哈雷摩托所做的方式。也就是說，幫助他們提供1200種摩托定制化的服務，讓他的生產周期減少了99%。從原來的21天變成6個小時，可以快速的定制化的生產出一臺哈雷摩托。大家可以看到很方便的模式，基于整個生產、供應鏈和ERP整體的管理，來實現新的業務的發展。

 

另外一個，其實我們思科還是全球最大的網絡安全廠商，我們每年的銷售額超過10億美金。其中很重要的一塊，我們每年會發布網絡安全報告，這是我們剛剛在3月底4月初發布的2018年網絡安全報告。在報告當中，你會看到從攻擊者的角度看，電子郵件也好、惡意攻擊軟件也好，還有隨著我們的IOT平臺、物聯網平臺的發展，會有越來越多的黑客利用物聯網或者是Doos攻擊的方式，對企業各種各樣的網絡或者平臺進行攻擊。

 

從思科的角度來看，我們會有一個全新的模式，叫做電子靶場的服務或平臺。這個平臺做什么呢?會把現在在業界當中所有常見的攻擊模式都給模擬出來，讓我們企業的IT管理人員看怎么防各種各樣的攻擊。這是我們跟網信辦合作的一個項目，是在武漢大學的安全谷落地的，現在已經有很多高校的老師或者學生在這個安全谷的靶場進行學習。

 

這邊我舉了一個例子，這是我們10個安全領域，有大概50多種不同的攻擊。當你進入到這個系統之后，你會看到比如說你要分析這是一個什么樣的攻擊進來，我們會給你提供標準的方法或者建議，你怎么去防范攻擊。業界只有思科一家能夠提供，因為以前別人提供的更多是怎么樣怎么樣攻擊別人，思科提供的方式是怎么樣防別人，我們可以給你不同的方式，甚至可以組合成400種不同的模式，你一種一種的去看，發生這種攻擊該怎么處理，怎么防止在你的系統當中產生影響，我們會給客戶有很多幫助。

 

最后我們也會想看到一點，今天我們在外面的展臺有很多視頻的方式。也就是說，這些所有的業務或者所有的IT最后實際上是為了幫助我們人和人之間能夠很好的快速的進行交流。其實我們在這里是想通過這樣的一個平臺，可以幫助我們的企業客戶構建一個跨平臺的視頻或者是語音或者是溝通協作的平臺，這個平臺你可以自己去構建自己的企業視頻會議的平臺，你也可以通過PaaS的服務或者SaaS的服務去組合自己的服務，它可以和很多種方式整合在一起。

 

我們今天還加了很多AI的設計模式，比如說大家可以看到我們所有的屏幕針對每個人都會有一個人臉的模擬分析，它在跟你的公司企業內部的DB庫或者人員數據庫當中的照片做比對的時候，下次再開會的時候每個人旁邊都有他的名字或者職業title ，你不用介紹這個人是誰。所有的話音，我們通過語音的模式，只要你說和誰誰誰開一個會議，它會自動進行連接。

 

我們5月初剛剛收購了一家全球最先進的做語音識別和人工智能的公司，叫AC company的公司。我們會有一個模式，在互聯網上做大數據挖掘和分析，再和你的視頻信息整合在一起，能夠讓你很好的看到后面的信息，它會更加的智能。 我們上個月剛剛和科大訊飛做了一個合作，提供全部中文語音的識別。通過這樣的方式，你會看到今后使用你的IT平臺、使用你的會議系統也好，會變得更加的靈活、更加的方便。

 

最后，其實我們想提到一點，剛才我們講了很多，講到基于意圖的網絡，就是說我怎么樣去做一個自動化的、可視化的、可管理的網絡。在一個多云的世界，基于IOT萬物互聯的大數據平臺，還有無處不在的安全以及協作，這一切的一切是幫助我們的在座各位CIO以及IT高級經理，去構建這樣的一個平臺，讓你有更多的時間和精力去考慮業務或者應用，讓你更加的智能去利用IT平臺幫助企業進行進一步的技術演進和業務的發展。最后，謝謝大家，也非常感謝我們各位給思科這樣的一個機會。謝謝!