思科2026年度Live大會落下帷幕,這是對24個月前承諾的"成績單時刻"。在2024年思科Live大會上,首席產品官捷圖·帕特爾(Jeetu Patel)承諾,思科將在兩年內以積極的方式讓外界對其刮目相看。從本次大會展示的創新成果來看,他基本兌現了這一承諾。思科正在從一家由各類產品和儀錶板拼湊而成的控股型企業,轉型為以AI為原生基礎的統一基礎設施平台——以Cloud Control作為控制平面,以Cisco IQ作為客戶體驗大腦,以安全網路作為貫穿一切的黏合劑。
這一轉變不僅僅是增加新功能,更是一種全新運營模式的建立。思科不再讓人工操作員在繁雜的控制台之間反覆切換,而是構建了一個人類操作員與AI智能體共享同一數據、上下文和行動系統的環境,同時確保人類始終處於主導地位。對於長期使用思科的客戶而言,這家公司看起來和感覺上,都與帕特爾接手時大不相同。
Cloud Control:統一控制平台
新思科最直觀的體現是Cloud Control——這一統一管理平面如今已橫跨網路、安全、計算、可觀測性、協作以及不斷擴展的第三方工具生態。思科特別強調,這並非又一個"單一玻璃窗",而是一個將策略與身份內嵌於控制路徑的主動執行環境,專為人類與AI智能體協同管理基礎設施而設計。
帕特爾的演示清晰呈現了思科相較於過去儀錶板泛濫狀態所走過的歷程。當操作員進入Cloud Control時,會看到一個熟悉的類ChatGPT界面,提供三種模式:助手模式(Assistant)、畫布模式(Canvas)和操作模式(Actions)。助手模式允許操作員用自然語言與平台交互;畫布模式提供一個多人協作工作區,供人類與智能體共同排查和解決問題;操作模式則成為監督智能體提案與執行的任務控制中心。
值得關注的是,Cloud Control在整個思科產品體系中提供了統一的平台服務,包括資產清單和網路拓撲,並以單一登錄方式提供Meraki、Intersight、安全服務、Splunk、Webex Control Hub和Cisco IQ等產品入口。操作員無需在多個儀錶板和身份認證域之間反覆跳轉,而是可以在同一環境中無縫切換平台服務與產品體驗。對於長期忍受門戶重疊和工作流程不一致問題的客戶而言,光是這一點,就足以讓思科給人帶來本質性的改變。
從"基礎設施即代碼"到"基礎設施即底座"
在底層架構上,Cloud Control構建於一個共享數據平台之上,能夠跨用戶、設備、應用、網路和威脅進行遙測數據關聯。這一平台同時為人類決策與智能體自動化提供支持。思科將這一演進定義為從"基礎設施即代碼"邁向"基礎設施即底座"。Cloud Control不再僅僅依賴人工編寫的腳本和運行手冊,而是成為一個受治理的基礎層,讓AI智能體能夠安全地對真實系統進行觀察、推理和行動。
這一底座在三個可見維度上得以體現。其一,AI Canvas提供人機協同排查事件的工作區,上下文在交班和升級過程中持續保留,確保資訊不丟失;其二,Cloud Control Studio內置Agent Builder和App Builder,允許客戶和合作夥伴利用自然語言和內嵌編程助手,在思科的數據、策略和控制平面之上構建自己的智能體和應用;其三,所有在Studio中構建的內容以及合作夥伴解決方案,均可流入Cloud Control Marketplace,目前已有數十家生態夥伴的集成方案上架。
對企業而言,Cloud Control的實質性意義在於:它不再只是一個供人點擊配置的界面,而是成為智能體運營的"安全底座"——一個可部署、可監控、可約束、可全程審計AI智能體的受治理環境。這與傳統網路管理控制台是截然不同的價值主張。
Cisco IQ:客戶體驗的全新範式
近年來,思科客戶體驗(CX)部門在執行副總裁兼首席客戶體驗官利茲·森托尼(Liz Centoni)的領導下,經歷了大規模內部轉型。多年來,CX部門與產品團隊往往如同平行宇宙,服務疊加在產品之上,而非深度融入產品運營。為彌合這一鴻溝,森托尼與帕特爾緊密協作,確保產品工程與CX高度協同。Cisco IQ通過將這些轉型後的CX能力直接嵌入產品所在的Cloud Control環境,並將CX工作流接入同一遙測和策略平面,從根本上改變了這一格局。這一點尤為值得關注——Cisco IQ並非又一個獨立儀錶板,而是Cloud Control的有機組成部分。
Cisco IQ被定位為AI驅動的支持與專業服務交付載體,目標是為客戶提供"全面的資產洞察"、主動韌性保障、快速故障解決與情境化服務。它以SaaS平台形式運行,同時為有嚴格數據主權要求的客戶提供本地部署選項。通過接入共享數據平台,Cisco IQ可以盤點資產(無論是已部署還是仍在倉庫中的設備),在客戶遭遇問題之前提前預警,並按行業、市場細分或地域維度,將企業狀態與匿名同類企業進行基準對比。
韌性基礎設施服務(Resilient Infrastructure Services)與量子就緒評估(Quantum Ready Assessments)等新能力,進一步彰顯了CX與產品工程整合的深度。韌性基礎設施服務採用三步框架——暴露評估、基礎設施現代化和防禦彈性——幫助客戶應對前沿模型級別的威脅;量子就緒評估通過Cisco IQ交付,識別最易遭受"現在採集、以後解密"攻擊的資產,並規劃通往量子安全基礎設施的路徑。將CX的"大腦"內嵌於Cloud Control,並與驅動運營的同一數據和AI模型相連接,既是一次文化變革,也是一次架構變革。
安全網路:融合的典範
若要選擇一個最能體現新思科整合程度的領域,安全網路當之無愧。思科的既定願景是:將安全直接嵌入基礎設施的每一層——從晶片到網路再到運營,而非將其作為獨立的安全棧來處理。這一戰略以多種具體方式落地。
Live Protect被內部稱為"數字免疫系統",可在運行時對思科產品施加精準的補償性控制,抵禦新發現的漏洞,無需重啟、升級或停機維護。其控制措施精準定向,以避免性能影響並將誤報降至最低。Live Protect已在Nexus 9000交換機上上線,並向包括園區交換機在內的更廣泛產品組合擴展,將從漏洞發現到緩解的反饋周期從數周壓縮至數分鐘。
混合網格防火牆(Hybrid Mesh Firewall)將統一的安全策略延伸至網路、應用以及思科和第三方防火牆,有效限制事故發生時的"爆炸半徑"。與此同時,思科正在核心產品組合中全面嵌入後量子加密庫、安全啟動和信任錨,並承諾在2026年12月前在大多數核心產品中啟用量子安全通信能力。全新推出的企業級和數據中心路由器、交換機及防火牆系列均以"默認量子安全"為標準。
上述一切均通過Cloud Control進行統一編排,Splunk提供遙測骨幹,以及智能體化的SOC和SRE能力,支持機器速度下的威脅檢測、分類與響應。安全網路已不再局限於單點防火牆和SD-WAN,而是成為將思科網路、安全、可觀測性和AI資產整合為一體的支柱性平台。
Multicloud Fabric:託管式網路服務新範式
新思科的另一個顯著特徵,是將網路作為託管式網路而非工具包來交付,讓客戶無需自行拼接。以網路即服務形式通過Cloud Control交付的Multicloud Fabric,正是這一轉變的體現。
Multicloud Fabric為企業提供單一網路,支持安全的站點到雲及雲間互聯,思科在主要雲服務商和區域運營虛擬接入節點。客戶可通過Cloud Control"一鍵"完成站點和雲環境接入、基於意圖的連接定義、安全策略附加以及性能監控,無需自行構建和維護星型架構。安全與可觀測性已內置其中——零信任路由、雲防火牆服務鏈以及嵌入各接入節點的ThousandEyes探針——使網路不再是被動管道,而是AI智能棧的有機組成部分。
這一點意義重大,因為以AI為核心的應用正日益跨多個雲和數據源進行推理鏈式調用。思科自身的研究顯示,這些智能體化工作流產生的網路流量可達人工等效操作的數倍,且其中大量流量對延遲高度敏感。以服務形式運營並集成於同一Cloud Control環境的Multicloud Fabric,正是思科應對這一新現實的答案。
展望:挑戰與機遇並存
思科用四十年時間打造了一系列行業領先產品,從Meraki、Nexus到Webex、ThousandEyes。但這家公司最大的機遇,始終在於如何讓這些產品協同運轉。正如帕特爾所言——緊密集成,鬆散耦合。Cloud Control、Cisco IQ、Multicloud Fabric和安全網路表明,產品組織正在最終彌合這一差距,將儀錶板升維為智能體化工作流,將離散的硬體盒子升維為AI時代的安全底座。
對客戶而言,思科的轉型之所以意義重大,是因為它改變的是運營模式,而非僅僅是產品清單。Cloud Control為IT團隊提供了跨網路、安全、可觀測性、協作和服務的統一管理平面,取代了長期令思科環境複雜化的碎片化儀錶板體驗。這將使運營更高效、更簡便,但同時也對客戶提出了更高要求。
隨著AgenticOps、AI Canvas、Live Protect和Cisco IQ逐漸成為主流,IT團隊需要從手動管理工具轉向監督智能體、設定策略護欄、驗證機器速度下的操作。這一轉變要求掌握提示設計、策略建模、風險評分和治理等新技能,尤其是在智能體在人類點擊"批准"之前已完成更多提案和測試的背景下。
這也意味著,客戶應當將思科更多地視為一個集成平台,而非單一類別的最優產品。與Cloud Control關聯的思科產品越多,客戶從共享遙測、統一工作流、內置安全和跨域自動化中獲得的價值也就越大——尤其體現在安全網路和多雲運營等領域。相反,仍高度依賴異構環境的客戶,則需要制定清晰的集成策略和治理模型,以確保第三方工具能夠安全接入這一底座。
最終,新思科有望解決企業買家多年來面臨的最大痛點:複雜性。如果思科能夠兌現其願景——一個登錄入口、一個統一視圖、更緊密的產品集成,以及CX服務與產品團隊的真正對齊——客戶或許會發現,思科不僅以積極的方式讓人刮目相看,更是在其歷史上任何時期都更易於採購、部署和運營。
Q&A
Q1:Cloud Control是什麼?它和傳統網路管理控制台有什麼區別?
A:Cloud Control是思科推出的統一管理平面,覆蓋網路、安全、計算、可觀測性、協作及第三方工具。與傳統控制台不同,它不只是一個"單一玻璃窗",而是一個將策略與身份嵌入控制路徑的主動執行環境。操作員可通過自然語言與平台交互,人類與AI智能體共享同一數據和行動系統,同時支持單一登錄訪問Meraki、Splunk、Webex等全系產品,徹底告別多儀錶板跳轉的繁瑣體驗。
Q2:Cisco IQ和以前的思科服務工具有什麼不同?
A:Cisco IQ是思科將客戶體驗(CX)能力直接嵌入Cloud Control環境的全新產物,而非一個獨立的儀錶板。它以AI為驅動,可實時盤點資產、提前預警潛在風險,並按行業或地域進行同類企業基準對比。新增的韌性基礎設施服務和量子就緒評估功能,幫助客戶應對前沿威脅並規劃量子安全遷移路徑。其核心變化在於:CX服務與產品工程深度融合,共享同一遙測和策略平面。
Q3:思科的安全網路戰略具體包含哪些新能力?
A:思科安全網路戰略的核心是將安全嵌入基礎設施每一層,主要體現在三項能力:一是Live Protect,可在運行時對已知漏洞施加精準補償控制,無需重啟,漏洞響應時間從數周壓縮至數分鐘;二是混合網格防火牆,統一管理思科及第三方防火牆的安全策略,限制事故影響範圍;三是量子安全部署,在核心產品中全面嵌入後量子加密庫和安全啟動機制,承諾於2026年12月前完成大部分核心產品的量子安全通信能力啟用。
