思科公司未来追求“安全+网络”融合战略，引领AI基础设施变革

思科正大力推进将网络安全深度集成到网络基础设施中，这一举措被视为开启自主AI新时代的关键一步，其最新推出的Catalyst交换机便是这一战略的重要载体。

在科技飞速发展的当下，人工智能领域正经历着深刻变革。思科总裁兼首席产品官杰滕德拉·帕特尔（Jeetendra “Jeetu” Patel）指出，行业正从人工智能的初级版本迈向全新阶段。初级版本的人工智能主要表现为能够智能且交互式地回答人们问题的聊天机器人，而新版本的人工智能则近乎具备完全自主为人类执行任务和作业的能力。这种转变并非简单的功能升级，而是意味着数据结构中监控、保证和安全的基础设施需求将发生根本性变化。

帕特尔形象地解释道：“如果我向代理提出一个问题，它给我一个答案，你可能会看到推理能力和量的激增。但如果我让代理自主和积极地幕后工作，那么需求将会更加持续。”这就好比从简单的问答模式转变为复杂的后台智能运作，对数据处理的稳定性、安全性和效率都提出了更高要求。

在最近由摩根大通主办的思科创新技术论坛上，思科深入探讨了如何支持客户开发能够处理推理应用程序增加流量的AI就绪型数据中心，尤其是在网络中运行多个AI代理方面。思科设想，若交换机拥有专用的、隔离的计算能力，能够独立于网络流量转发来运行工作负载，将为AI应用提供强大的底层支持。这种设计理念类似于为网络构建一个独立的“智能大脑”，在不影响正常网络流量传输的同时，为AI代理的运行提供专属的计算环境。

本月早些时候在圣地亚哥举行的思科Live会议上，思科推出了名为Cloud Control的统一管理工具。帕特尔在会上明确表示，引入AI代理将要求IT团队“重新配置整个数据中心并重建网络”。这一观点并非空穴来风，随着AI代理的广泛应用，数据中心需要具备更强大的处理能力、更灵活的网络架构和更严密的安全防护体系。思科希望凭借自身在网络和安全领域的深厚积累，成为数据中心建设中的首选网络安全供应商。

为了实现这一目标，思科开发了自己的硅芯片，从而拥有了从芯片到网络基础设施、再到安全基础设施、模型和数据平台的完整堆栈。这种全栈式的布局使得思科能够更好地控制产品的性能和安全性，为用户提供一体化的解决方案。

确保AI就绪基础设施安全，人工智能本身将成为关键助力。在会议讨论的“代理操作”方法中，人工智能将参与到安全监控和管理中，实现对网络流量的实时分析和威胁检测。同时，思科在2月份阿姆斯特丹活动中宣布的智能开关也发挥了重要作用。帕特尔介绍说：“我们设想的是，如果一个交换机真的有一个专用的计算能力，这个计算能力是隔离的，可以运行与网络流量转发分离的工作负载。这主要是为了对安全进行某种形式的流量检查。”思科推出的智能开关是机架顶部的交换机，配备了来自AMD的1DPU（数据处理单元）芯片。这一芯片使得交换机能够分析实时流量，并执行多种用例。而思科的产品Hypershield则能够在交换机上获得一个执行点，进一步增强了安全防护能力。

将安全整合到网络中的理念并非思科首创。例如，VMware的NSX网络虚拟化至少已经包含了过滤等安全功能十年了。但思科的独特之处在于，它将安全能力直接整合到交换机硬件中，且不会影响交换机的操作性能。这种创新的方式就像是为网络交换机注入了一颗“安全心脏”，在保障网络高效运行的同时，提供了全方位的安全保障。

思科敏锐地察觉到这其中蕴含的巨大商机。帕特尔表示，这种安全性和网络融合适用于所有客户类别，而且“我们才刚刚开始”。他认为这实际上是一个全新的建筑类别，需要向客户进行深入解释。在传统观念中，网络和安全往往是两个独立的领域，各自拥有不同的技术栈和运营团队。但思科打破了这种界限，将两者有机结合在一起。帕特尔解释说：“如果你看看我们的网络朋友，他们没有安全堆栈。如果你看看我们的安全朋友，他们也没有网络堆栈。我们是唯一一个拥有这两者的公司，我们能够做的是将这两个堆栈结合在一起，让安全成为基础设施的一部分。”

这一战略对公司内部也产生了深远影响。网络运营（NetOps）和安全运营（SecOps）实际上正在融合，这可能会导致一些工作流程和职责的调整。但思科显然认为这是必要的，因为只有通过这种融合，才能更好地满足客户对AI就绪型数据中心的需求，进而卖出更多的交换机。