“静” 和 “动” 是两种双生的形态，“静” 代表着隽永，而 “动” 代表着热情，“静若处子，动若脱兔” 就是对这两种形态的完美诠释。

长久以来，几乎所有园区网络（包含广域网络），在运维的理念上，都在追求形态上的 “静”，稳定是唯一的目标，轻易不会对网络做功能性的变更。就像一位绝世的瑜伽舞者，通过调度、协调身体的每一块肌肉，最终达到形体的绝对静止，稳定。

然而，绝对的 “静” 从不存在。

在绝对的 “静” 背后，总是隐藏着许多 “秘密”。对应到完美的静态、稳定的园区网络，就是工程师大量的重复性劳动。

他们需要依据功能设定，在不同的网络设备上，人工配置海量的命令，通过这些命令去调度网络形体中的每一台设备，从而达到功能上的静态平衡，稳定。而这些海量命令的配置，大多数都是重复性的劳动。

以思科自身为例，运维团队每年对园区网络进行的配置变更中，有 65% 都是重复性的工作。

但问题是，人工部署也意味着错误的可能性。同样以思科为例，我了解到每年发生的网络故障中，有 70% 是由于人为的配置失误所产生。仅仅是一条错误的指令，就极有可能打破静态的平衡，造成意想不到的破坏。

基于降低运维成本、快速部署，以及减少人为错误的考虑，部分客户，开始将人工的工作，通过程序的方式来代替，通过将开发（Development）团队和运维（Operations）团队整合，把重复性的人工工作，交由图形化，自动化的软件来完成。

这些新的方法，不仅能有效地降低运维成本、快速部署，而且也极大的降低出错的可能性。这就是 DevOps、Network as Code 这些新的理念，给传统网络带来的变化。

这些变革的前提，是网络系统本身具备足够丰富，并且简单、易于开发的程序控制接口，供开发团队进行程序调度。

思科的 DNA（全数字化网络架构），秉承于这些理念，在传统的园区网系统中，提供丰富的程序接口，并尽可能的简化程序开发的复杂性，让我们的客户可通过最少的开发工作，让软件去接管传统的、人工加命令行的配置工作；同时，在 DNA 架构中，我们也提供了大量的图形化部署和管理工具，让不具备开发能力的客户，也可以享受到自动化所带来的收益。

万物都是 “动” 态的。

在数字化时代，园区网络的职责不再是单纯的连接，还需要开始考虑服务的能力。一个完全 “静” 的网络形体反而会限制网络部门的发展，这就需要网络本身具备 “动” 的能力。

需要强调的是：“动” 并不是指网络的形态不停的变化，而是指网络的服务能力需要依据业务的变化，不断自动地做出调整。

好比一位顶级的球员，需要随时依据环境因素，协调腰部，腿部，脚部的力量，对足球做出精准的控制，多一分则多，少一分则少。

举两个例子说说园区网络动态调整的必要性：

· 安全是现阶段园区网络遇到的最大挑战，当有安全攻击产生的时候，网络是否有能力自动的做出调整，在第一时间内、在第一跳，将不安全设备从网络中隔离。

· 用户在大量的部署例如：视频会议、远程协作、虚拟桌面等等，需要较高服务质量保障的应用时，园区网系统，是否能够为这些应用，及时的、自动的提供高优先级传输服务。

由上述两个应用需求，我们不难发现，“动” 态的服务调度，能为园区网系统提供最好的安全性和客户使用体验，这也是我们很多客户现今在追求的一个目标。

思科的 DNA（全数字化网络架构），在提供部署自动化的前提下，本身即具备端到端安全识别，以及动态安全隔离的功能；同时通过开放的接口，可与任意应用系统进行深度的集成，感知应用的状态，按需提供服务质量保障，通过这些先进的技术，保障网络端到端的安全，以及最佳的应用体验。

在现阶段，虽然本篇所讲述的这些相对前沿的技术，未必是所有客户都迫切需要的，但我相信，一个开放、安全，并具备高度自动化能力的园区网络系统架构，可帮助我们的客户做好准备，随时应对数字化时代，对网络系统的挑战，张弛有度，动静自如。

死守不一定会输，但 “动” 起来才有机会赢。

思科全球副总裁、大中华区 CTO

原文发布时间为： 2016年11月17日

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。