捷图·帕特尔如何让思科焕然一新：领导力变革的五大核心策略

2026-06-18阅读 0热度 0

人工智能

思科2026年度Live大会刚刚落幕，这可以说是对24个月前那个承诺的一次“成绩单时刻”的交卷。回想2024年思科Live大会上，首席产品官捷图·帕特尔（Jeetu Patel）放话，思科将在两年内以一种“积极的方式”让外界刮目相看。从本次大会展示的创新成果来看，他基本没有食言。如今的思科，正在经历一场深刻的蜕变——从一家由各式产品和仪表板拼凑而成的控股型企业，转型为一个以AI为原生基础的统一基础设施平台。这个平台的架构很清晰：以Cloud Control作为控制平面，以Cisco IQ作为客户体验大脑，而安全网络则充当贯穿一切的黏合剂。

这不仅仅是加几个新功能那么简单，而是一套全新运营模式的建立。思科不再要求人类操作员在繁杂的控制台之间来回切换、疲于奔命，而是构建了一个人类操作员与AI智能体共享同一数据、上下文和行动系统的环境，同时确保人类始终掌握主导权。对于那些长期使用思科的客户来说，这家公司的面貌和感觉，已经和帕特尔接手时大不相同了。

Cloud Control：统一控制平台

“新思科”最直观的体现就是Cloud Control。这个统一管理平面已经横跨网络、安全、计算、可观测性、协作以及不断扩展的第三方工具生态。思科特意强调，这可不是又一个华而不实的“单一玻璃窗”，而是一个将策略与身份内嵌于控制路径的主动执行环境，专为人类与AI智能体协同管理基础设施而设计。

帕特尔在演示中清晰地展现了思科从过去仪表板泛滥的状态走出了多远。操作员进入Cloud Control后，会看到一个熟悉的、类ChatGPT的界面，提供三种模式：助手模式（Assistant）、画布模式（Canvas）和操作模式（Actions）。助手模式让你可以用自然语言与平台对话；画布模式提供一个多人协作的工作区，供人类与智能体一起排查和解决问题；操作模式则成为监督智能体提案与执行的任务控制中心。

值得注意的是，Cloud Control在整个思科产品体系中提供了统一的平台服务，包括资产清单和网络拓扑，并且以单一登录方式集成Meraki、Intersight、安全服务、Splunk、Webex Control Hub和Cisco IQ等产品的入口。操作员无需再在多个仪表板和身份认证域之间反复跳转，而是可以在同一个环境中无缝切换平台服务与产品体验。对于长期忍受门户重叠和工作流程不一致问题的客户来说，光是这一点，就足以让思科给人的感觉发生本质性的改变。

从“基础设施即代码”到“基础设施即底座”

在底层架构上，Cloud Control构建于一个共享数据平台之上，能够跨用户、设备、应用、网络和威胁进行遥测数据关联。这个平台同时为人类决策与智能体自动化提供支持。思科将这一演进定义为从“基础设施即代码”迈向“基础设施即底座”。Cloud Control不再仅仅依赖人工编写的脚本和运行手册，而是成为一个受治理的基础层，让AI智能体能够安全地对真实系统进行观察、推理和行动。

这个“底座”通过三个可见维度体现出来。其一，AI Canvas提供人机协同排查事件的工作区，上下文在交班和升级过程中持续保留，确保信息不丢失；其二，Cloud Control Studio内置了Agent Builder和App Builder，允许客户和合作伙伴利用自然语言和内嵌编程助手，在思科的数据、策略和控制平面之上构建自己的智能体和应用；其三，所有在Studio中构建的内容以及合作伙伴解决方案，都可以流入Cloud Control Marketplace，目前已经有数十家生态伙伴的集成方案上架。

对企业而言，Cloud Control的实质意义在于：它不再只是一个供人点击配置的界面，而是成为智能体运营的“安全底座”——一个可部署、可监控、可约束、可全程审计AI智能体的受治理环境。这与传统网络管理控制台的价值主张截然不同。

Cisco IQ：客户体验的全新范式

最近几年，思科客户体验（CX）部门在执行副总裁兼首席客户体验官利兹·森托尼（Liz Centoni）的领导下，经历了一场大规模的内部转型。过去很长一段时间里，CX部门与产品团队往往像是平行宇宙，服务叠加在产品之上，而非深度融入产品运营。为了弥合这个鸿沟，森托尼与帕特尔紧密协作，确保产品工程与CX高度协同。Cisco IQ的出现，则从根本上改变了这一格局——它通过将这些转型后的CX能力直接嵌入产品所在的Cloud Control环境，并将CX工作流接入同一遥测和策略平面。这一点尤其值得关注：Cisco IQ并非又一个独立的仪表板，而是Cloud Control的有机组成部分。

Cisco IQ被定位为AI驱动的支持与专业服务交付载体，目标是给客户提供“全面的资产洞察”、主动韧性保障、快速故障解决以及情境化服务。它以SaaS平台形式运行，同时也为有严格数据主权要求的客户提供本地部署选项。通过接入共享数据平台，Cisco IQ可以盘点资产（无论是已部署还是仍在仓库中的设备），在客户遇到问题之前就提前预警，还能按行业、市场细分或地域维度，将企业状态与匿名的同类企业进行基准对比。

韧性基础设施服务（Resilient Infrastructure Services）与量子就绪评估（Quantum Ready Assessments）这些新能力，进一步彰显了CX与产品工程整合的深度。韧性基础设施服务采用三步框架——暴露评估、基础设施现代化和防御弹性——来帮助客户应对最前沿模型级别的威胁；量子就绪评估则通过Cisco IQ交付，识别最易遭受“现在采集、以后解密”攻击的资产，并规划通向量子安全基础设施的路径。将CX的“大脑”内嵌于Cloud Control，并与驱动运营的同一数据和AI模型相连接，这既是文化变革，也是架构变革。

安全网络：融合的典范

如果非要选一个最能体现“新思科”整合程度的领域，那非安全网络莫属。思科的既定愿景是：将安全直接嵌入基础设施的每一层——从芯片到网络再到运营，而不是把它当作一个独立的安全栈来处理。这个战略正在以多种具体方式落地。

Live Protect被内部称为“数字免疫系统”，它可以在运行时对思科产品施加精准的补偿性控制，抵御新发现的漏洞，而且无需重启、升级或停机维护。这些控制措施精准定位，旨在避免性能影响并将误报降到最低。Live Protect已经在Nexus 9000交换机上上线，还会向包括园区交换机在内的更广泛产品组合扩展，把从漏洞发现到缓解的反馈周期从数周压缩到几分钟。

混合网格防火墙（Hybrid Mesh Firewall）将统一的安全策略延伸至网络、应用以及思科和第三方防火墙，有效限制了事故发生时的“爆炸半径”。与此同时，思科正在核心产品组合中全面嵌入后量子加密库、安全启动和信任锚，并且承诺在2026年12月前，在大多数核心产品中启用量子安全通信能力。新推出的企业级和数据中心路由器、交换机及防火墙系列，都以“默认量子安全”为标准。

上面说的这一切，都是通过Cloud Control进行统一编排的，Splunk提供遥测骨干，加上智能体化的SOC和SRE能力，支持机器速度下的威胁检测、分类与响应。安全网络已经不再局限于单点防火墙和SD-WAN，而是成为将思科的网络、安全、可观测性和AI资产整合为一体的支柱性平台。

Multicloud Fabric：托管式网络服务新范式

“新思科”的另一个显著特征，是把网络作为托管式网络而不是工具包来交付，让客户无需自己动手拼接。以网络即服务形式、通过Cloud Control交付的Multicloud Fabric，正是这一转变的体现。

Multicloud Fabric为企业提供单一网络，支持安全的站点到云以及云间互联，思科在主要云服务商和区域运营虚拟接入节点。客户可以通过Cloud Control“一键”完成站点和云环境接入、基于意图的连接定义、安全策略附加以及性能监控，完全不用自己构建和维护星型架构。安全和可观测性已经内置其中——零信任路由、云防火墙服务链以及嵌入各接入节点的ThousandEyes探针——这让网络不再是单纯被动的管道，而是AI智能栈的有机组成部分。

这一点意义重大，因为以AI为核心的应用正日益跨多个云和数据源进行推理链式调用。思科自身的研究显示，这些智能体化工作流产生的网络流量可达人工等效操作的数倍，而且其中大量流量对延迟高度敏感。以服务形式运营并集成于同一Cloud Control环境的Multicloud Fabric，正是思科应对这一新现实的答案。

展望：挑战与机遇并存

思科用四十年时间打造了一系列行业领先产品，从Meraki、Nexus到Webex、ThousandEyes。但这家公司最大的机遇，始终在于如何让这些产品协同运转。就像帕特尔说的：紧密集成，松散耦合。Cloud Control、Cisco IQ、Multicloud Fabric和安全网络都在表明，产品组织终于开始弥合这个差距——把仪表板升维为智能体化工作流，把离散的硬件盒子升维为AI时代的安全底座。

对客户而言，思科的转型之所以意义重大，是因为它改变的是运营模式，而不仅仅是产品清单。Cloud Control为IT团队提供了跨网络、安全、可观测性、协作和服务的统一管理平面，取代了长期让思科环境变得复杂化的碎片化仪表板体验。这将让运营更高效、更简便，但同时也对客户提出了更高要求。

随着AgenticOps、AI Canvas、Live Protect和Cisco IQ逐渐成为主流，IT团队需要从手动管理工具转向监督智能体、设定策略护栏、验证机器速度下的操作。这个转变要求掌握提示设计、策略建模、风险评分和治理等新技能，尤其是在智能体在人类点击“批准”之前就已经完成更多提案和测试的背景下。

这也意味着，客户应该更多地把思科看作一个集成平台，而不是单一类别的最优产品。与Cloud Control关联的思科产品越多，客户从共享遥测、统一工作流、内置安全和跨域自动化中获得的价值就越大——尤其在安全网络和多云运营这些领域。相反，那些仍然高度依赖异构环境的客户，则需要制定清晰的集成策略和治理模型，来确保第三方工具能够安全地接入这个底座。

最终，“新思科”有望解决企业买家多年来面临的最大痛点：复杂性。如果思科能够兑现它的愿景——一个登录入口、一个统一视图、更紧密的产品集成，以及CX服务与产品团队的真正对齐——客户或许会发现，思科不仅以一种积极的方式让人刮目相看，更是在其历史上任何时期都更易于采购、部署和运营。

Q&A

Q1：Cloud Control是什么？它和传统网络管理控制台有什么区别？

A： Cloud Control是思科推出的统一管理平面，覆盖网络、安全、计算、可观测性、协作及第三方工具。与传统控制台不同，它不只是一个“单一玻璃窗”，而是一个将策略与身份嵌入控制路径的主动执行环境。操作员可以通过自然语言与平台交互，人类与AI智能体共享同一数据和行动系统，同时支持单一登录访问Meraki、Splunk、Webex等全系产品，彻底告别多仪表板跳转的繁琐体验。

Q2：Cisco IQ和以前的思科服务工具有什么不同？

A： Cisco IQ是思科将客户体验（CX）能力直接嵌入Cloud Control环境的全新产物，而不是一个独立的仪表板。它以AI为驱动，可以实时盘点资产、提前预警潜在风险，还能按行业或地域进行同类企业基准对比。新增的韧性基础设施服务和量子就绪评估功能，帮助客户应对前沿威胁并规划量子安全迁移路径。它的核心变化在于：CX服务与产品工程深度融合，共享同一遥测和策略平面。

Q3：思科的安全网络战略具体包含哪些新能力？

A：思科安全网络战略的核心是将安全嵌入基础设施每一层，主要体现在三项能力：一是Live Protect，可以在运行时对已知漏洞施加精准补偿控制，无需重启，漏洞响应时间从数周压缩到数分钟；二是混合网格防火墙，统一管理思科及第三方防火墙的安全策略，限制事故影响范围；三是量子安全部署，在核心产品中全面嵌入后量子加密库和安全启动机制，承诺于2026年12月前完成大部分核心产品的量子安全通信能力启用。