2017 CIOC全国CIO大会7月20日在青海·西宁盛大举办，来自全国的300余位CIO共聚一堂，最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚，碰撞出属于CIO的精彩火花。

以下为现场速记。

主持人：感谢于总的精彩演讲!接下来，我们有请思科商业市场北区技术总监孙伟，为我们带来《网络全智慧，护航互联网+》，请大家掌声有请!

思科商业市场北区技术总监孙伟

孙伟：尊敬的各位CIO朋友们、尊敬的各位赞助商朋友们，大家早上好!谢谢大家!首先感谢企业网D1Net这三年来一年一度组织一场IT的盛宴，我也很高兴能有机会来给大家分享《网络全智慧，护航互联网+》。在我分享我的题目之前，先请大家简单看一下我们的展台，我们参加这次会议的展台就在大门出去之后右转就能看见。在这个展台的右边的展板上，大家可以看到，这个展板上是思科协作产品终端家族，从最高端的商品仿真，可以让对面会议室、远程会议室和本会议室的人，真人大小的看到对方，像在一个会议室一样的开会，可以有眼神交流，声音也有准确的方位感，到中小会议室的一体化终端，到分体化终端，到桌面终端，到桌面电话，全系列的家族。

我们去年在宁夏中卫的时候，我们也参加了CIO大会，我们展示的就是其中一款分体化终端，这一款有两个镜头的语音追踪系统。它可以镜头转动给发言人以特写，让远程看到谁发言，也可以让远程看到两个一来一往正在讨论的人，给他们特写，只有这个会场没有人的时候，远端才能看到整个会场。今天我们在展台展示的是一个最新的产品，这个语音追踪可以镜头不动、镜头是固定的，这也是一种创新。它是怎么实现的呢?它是一个5K超高清的摄像头，摄下一个很高清的画面。在这个高清的大画面里，我们根据人脸识别和语音追踪，可以把其中演讲者的画面选出来。

这里我要提醒各位朋友注意的是，不知道大家是否看到了，本来我们这是一个实物，展示的是思科的协作产品。但是在这个展台的背景展板上，我们的主题是“网络全智慧”，为什么会这样?这凸显了网络全智慧的重要性，这是我们思科公司在今年6月21日全球同步的一个重大发布。我们说它开启了网络新纪元，它不是一般意义上的创新，为什么这样讲?是因为在30年前，思科发明了路由器，开启了全球民用互联网的征程。30年来，传统的网络设备不断的升级、不断的换代、不断的增加新的功能，我们每次的发布都叫创新。因为传统网络一直无法具备自动化和智能化的基因，因此过去30年来的网络，我们统称为传统网络或者前一代网络。

但是随着我们网络的飞速发展、网络应用的飞速发展，传统网络面临很多挑战和问题，思科公司详细的调研了这些挑战和问题，并且预测了未来的发展会进一步为网络带来的挑战和问题。我们潜心研究了几年，于2016年推出了DNA数字网络架构，也就是支持数字化时代的网络、支持数字化转型的网络架构。同时在2016年我们发布了DNA1.0，实现了基本的网络自动化。在今年我们发布了DNA2.0，也就是网络全智慧，在自动化之后集成了大数据洞察的智慧，并且集成了端到端的安全，所以我们叫网络全智慧。网络全智慧也叫基于意图的网络，这种网络能够领会人的意图，就能够自动化配置设备，把人的意图实现出来。它能够进行持续自我学习、持续自我调整、持续自我保护，这个在后面的讲解当中会有详细的介绍。因此我们说，这不是一般意义的创新，它开启了网络新纪元。

今天我们今天分享的题目，我们叫做《护航互联网+》，这里所提到的护航互联网+，第一层意思就是对互联网+的业务进行有效的安全防护，第二层意思是我们希望能够通过网络全智慧使互联网+的业务能够可持续的发展、使网络能够可持续的发展。这包括我们要用网络全智慧来提高网络运营维护的效率，降低网络运营维护的成本，更少的网络能源消耗，才使得我们的互联网+的业务能够快速发展、能够可持续发展。

我今天要分享的主要内容，包括网络全智慧的由来，为什么需要网络全智慧。智慧网络能做什么，它能做到什么传统网络不能实现的事情，这些智慧是怎么做到的?让我们先回顾一下，看一下我们现在全新的网络时代，这里全新的网络时代，我们更加关注的是这个时代，这是一个互联网+的时代，这是一个数字化的时代，这是一个数字化转型的时代，总之这是一个非常非常精彩的时代。那么回想30年前，网络从无到有，有从邮件、新闻到支持核心业务、到与业务融合、到网络就是业务、到云计算、虚拟化等的出现，使我们更容易业务采集到数据，通过大数据洞察和分析给业务增加智能，使得AlphaGo能够战胜人类围棋的最高手，使得我们的自动驾驶的汽车能够驶上北京北五环。通过这两天的学习和分享，我也看到像我们的很多用户朋友，包括苏宁、南航、海尔，都通过网络技术、大数据洞察来让智慧零售使人们生活更美好，我们可以刷脸登机，我们可以个性化、智能化的制造，来提升用户的体验等等。我们这两天听到最多的是大数据洞察，其次是安全，再次是云，我们使得这一切发生的基石是网络，反而提得比较少，是不是因为网络成熟到可以让我们放心了，可以让我们高枕无忧了呢?不是的，因为网络目前面临着很多的挑战和问题，只不过我们的用户朋友的IT部门、我们的集成商、我们的网络厂商，大家一起齐心合力，在进行顽强的隐忍、努力和搏斗，这种隐忍、努力和搏斗是否可以使网络和网络的业务飞速的持续发展呢?让我们看一看网络面临的前所未有的挑战。

第一个挑战，规模空前增长。思科提供的数据表明，我们目前连网设备84亿，到2020年每分钟新增加的连网设备100万。我们昨天也看到一个数据，2030年连网设备将有2千亿，相当于2030年的网络规模是今天的25倍。这样大的网络规模，传统的网络架构是很难支撑的，不但网络规模增大，网络用户数增加，而且应用的数量也增加，应用的复杂度也提高，而且业务部门的应用要求对网络的要求也越来越高。比如说，各种不同的服务质量保证、各种不同的安全隔离，甚至有些业务、有些部门还要自己独立的搭承网络，这些都为网络带来了复杂和繁琐。

而我们的网络目前95%是人工手动操作的，人工操作又不可避免的带来错误。而在95%当中又有75%不断的进行网络的升级改造和故障排查，这样网络一个业务上线的时候，计算系统很快就搞定了，而网络要用比计算系统更长的时间。因为计算系统数据中心在很多用户那里已经率先实现了自动化，率先实现了虚拟化，网络还是处于手工状态。目前有57%的CEO担心IT部门不能够有效的支撑企业的业务战略，这个有效的支撑就包括又好又快。网络往往成为被指责拖后腿的部门，因此这种现状必须改变。

第三个挑战，无处不在安全威胁。我们现在黑客攻击的手段多种多样、防不胜防，我们就希望我们的网络能够参与到防御安全威胁当中来，我们要做到全民皆兵，安全不能只靠安全设备，安全也要靠参与流量的所有网员贡献一份流量。像我们日常生活中每个人的安全不能靠警察保护你一样，你自己要具有很强的防护意识和自我保护能力才能更安全。

为了解决这些挑战，我们必须重塑网络，必须开启网络的新纪元，必须为网络注入全新的元素，这个全新的元素包括以下三个方面：第一是自动化，刚才讲到的网络的那些问题出错、网络的效率，其实都是跟人工操作有关的。如果用自动化的手段，就能够解决这样的问题，支持网络更好的发展。这个我们做一个类比，大家知道，目前的电话用户数已经有15亿以上，15亿的电话用户。之前很早以前电话用户数少的时候，我们用的电话交换机就是人工交换、人工接线的。如果用人工接线的话，今天的15亿电话用户比那个时候的用户每个人的电话使用频率也高、使用的时间也长，人工是很难应对的。这个时候程控电话交换机出现了，就实现了自动交换。电话交换机解决这样的问题之后，又带来一个好处，它提高了接线的准确率，因为机器的工作比人更可靠。我们的网络规模到2030年是今天的25倍，我们靠人工也很难应付了，我们也需要自动化，我们也可以靠网络的自动化来降低网络的故障。

第二是数据挖掘，今天的业务发展得这么好，源于网络，但是今天的业务比网络发展得还好，这表现在其中的一个方面，就是我们原来那些闲置的认为无用的业务数据，现在被充分利用起来了。但是我们在网络层面跟业务的发展相比，在这方面就落后了，因为我们的网络运行的时候，我们有一些网络设备状态的数据、网络服务的数据、网络流量的数据，我们没有充分的分析和利用这些数据，因此我们要进行数据挖掘，进行大数据洞察，让洞察的结果使我们的网络运维建设变得更加优化，可以说大数据无处不在。

我本人昨天也认真聆听了十几位演讲人的演讲，我也进行了一个大数据的分析。我分析了十几位演讲人几百页幻灯片的样本，我发现他们有一个共同的特点。第一都是内容干货，第二都是制作精美。同时也存在两个问题，第一个问题是坐在我右侧的朋友们，你们看左下角内容的时候，被这个讲台挡住了。第二个问题是我们坐在后排的朋友们，当你们想拍照的时候，底部的内容想全拍下来，你需要站起来或者把相机举高一点。我的大数据分析很简单，洞察的结果我得出结论，我应该把握今天的幻灯片的内容尽量靠上、尽量靠右，这是我的大数据的洞察结果。但是朋友们可能发现了，我有理想没有行动，为什么呢?因为我不知道怎么样把我的意图告诉给PowerPoint，我不知道PowerPoint能不能领会我的意图，自动的把我的幻灯片向上向右挪我的内容。

第三个很重要的话题，就是端到端的安全，我们的大数据不仅让运维做得更好，还可以让安全做得更好，可以分析安全的流量和不安全的流量有什么不同，进行大数据洞察。同时把这些洞察的结果内嵌到我们的网员设备当中去，让我们的网络设备和业务更加安全。为了实现这样一个目标，我们发布了网络全智慧。大家可以看到，我们通过DNA Center告诉网络，网络领会了人的意图，把这个意图实现出来，并且进行全景的数据采集，了解网络运行的状况，进行大数据洞察，把学习到的结果指导我们意图和策略的定义，同时把我们学到的安全策略也自始至终的贯穿到整个网络全智慧当中来，这是一个闭环系统。

这个系统的实现，就靠思科DNA的架构，这是DNA的框架。上面这个方框里面就是我们2016年发布的DNA的框架，这里面主要的内容就是自动化和大数据分析。在DNA1.0里面已经实现了一定程度的自动化，比如说我们在部署一个网络的时候，通过我们的SDN控制器，我们就能够实现安装设备的稽查应用，真正做到零IP，设备插上电之后就能使用了，极大的降低了部署成本。第二是大数据分析，这个大数据分析就是通过DNA2.0的创新一项内容来实现的，DNA2.0的创新我们主要包括一个DNA Center、NDP大数据分析系统、Overlay解决方案-SDA、ETA强化的威胁防御系统。这是DNA Center，它一站式进行网络的全程监控，进行故障定位和排除，它也可以进行硬件和软件生命周期的管理。

这是NDP网络数据分析平台，以前比如说3A认证、DNS等等，我们需要有些人对这些不相关的数据进行分析、关联、运算。今天我们有了NDP网络数据分析平台，我们可以实时采集这些数据，进行大数据洞察，直接告诉你结果，你现在整个这张大网上哪里有问题、哪里未来可能会有问题、哪里的流量性能可能是瓶颈需要升级，都有数据依据。这是园区网，以前有园区网，但是太过复杂，我们的人员经常被一些问题困扰。现在我们发布了SDA，基于SDA的软件定义园区网或者软件定义接入。首先在软件定义的园区网上，我们首先有一个底层的物理网，底层的物理网是靠IS协议建立起来的三层网络。在这一张物理网上，我们可以建立虚拟的二层网，这样你可以建立很多个互相隔离的二层网，可以给不同租户、不同部门使用。在每个虚拟二层网里面，我们有很多用户，我们给这些用户赋予角色、打上标签，我们叫SGT。这样我们就通过中心的ISE身份识别引擎，来给这些用户赋予标签和权限，这样也免去了繁冗的控制列表。

我们思科的老用户你用了456K、Gatalyst94、95等等都可以使用。这是我们最新的系统，它具有更强的灵活性，能够支持IOT就绪、云就绪、集成安全。时间关系，我在这里介绍一下集成安全，集成安全就是集成加密流量分析。2016年60%的网站运行的是加密流量，是2015年的增长了90%，预计到2018年将会有60%的网站流量是加密流量。那么怎么看加密流量里面的流量是正常的流量还是恶意的流量呢?传统的做法是中间人分析，把加密流量解密，看看有没有问题，再加密传输数据。这就带来了两个问题，第一个耗费了额外的网络资源，影响了网络的性能。第二个我加密本身就是为了隐私，结果你又给我打开来看，隐私和安全之间就是一个矛盾。

思科经过几年的研究，解决了这个矛盾，可以不对加密流量进行解密，又可以解决安全性。这听起来似乎有点神奇，实际上中国早就有了，几百年前上千年前老中医不用给你做手术，通过望闻问切就能知道你的五脏六腑是不是有问题。我们的ETA怎么做到望闻问切的呢?望闻问切什么东西呢?我们对数百万的加密流量进行分析，观看它们数据包的大小、观看它们数据包的顺序、间隔，查看加密流量的第一个数据包里面包括了DNS主机等等很多的加密相关的信息。我们也查看加密流量数据包里面有效的字节分布，总结出来加密流量里面的正常流量和恶意流量各有什么特点，这样我们就可以对它进行识别。而且我们可以不断的学习这个模式，做到精准的检测，现在检测的准确率是99.99%，以后的准确率会越来越高，因为它学习得更多，就像AlphaGo打败了李世石和柯杰一样。

节省网络部署时间67%，提高响应效率80%，减少安全隐患48%，降低运维成本61%。这里最小的数据是48%，不要小看这个数据48%。我们的DNA2.0网络全智慧发布之后，全球领军企业70多家已经率先体验和测试，这里也包括我们中国的用。迈上自动化园区网，我们过去已经实现了自动化，现在实现了软件定义的园区网，11月份不久的将来我们就会实现大数据分析+机器学习。可以说思科从原来只关注基础架构传统的创新，到关注自动化、关注人工智能在网络上的使用、关注安全，可以说是更加全面的网络解决方案和创新。由于时间关系，不能进行详细介绍，我们在7月6日中国进行了一个网上发布会，在网上发布会上，有4万人同时在线参加，现在网上有回放，大家可以搜索“思科开启网络新纪元发布会”，就能看这个回放。

同时各位朋友你们也可以关注“思科联天下”这个微信号，这里面也有网络全智慧的分享，也有更多其它内容的分享。我特别希望我们在座的各位朋友能够和我们一起体验测试网络全智慧，告诉我们哪里做得好、哪里需要改进，我们一起为未来20到30年的网络和业务更加美好来努力。谢谢大家!