當前，金融機構(gòu)為了提升業(yè)務服務的能力，如實現(xiàn)精準營銷、風險控制、改善經(jīng)營及創(chuàng)新服務的目標，都在積極引入大數(shù)據(jù)技術(shù)，但大數(shù)據(jù)的應用前提是要對現(xiàn)有業(yè)務系統(tǒng)數(shù)據(jù)進行打通，而以往這些系統(tǒng)大多是“煙囪式”的結(jié)構(gòu)，彼此相互獨立，以至于形成了很多數(shù)據(jù)孤島，要想打通并非易事。

　　而只有將數(shù)據(jù)進行打通，并建立起大數(shù)據(jù)應用平臺，才能對業(yè)務數(shù)據(jù)進一步加工與處理，如描繪出用戶畫像，對客戶進行分析等等。類似這些功能的實現(xiàn)，必須要對金融機構(gòu)現(xiàn)有的IT基礎(chǔ)設(shè)施進行升級與改造。因此這也是金融機構(gòu)面對數(shù)字化轉(zhuǎn)型時首先要解決的問題。

　　另外，近年來互聯(lián)網(wǎng)金融迅猛發(fā)展，給傳統(tǒng)金融帶來了很大沖擊，比如對傳統(tǒng)經(jīng)營模式的顛覆性變革，由以往的物理網(wǎng)點辦理業(yè)務逐漸轉(zhuǎn)移到線上服務等模式。而最大的沖擊則是在經(jīng)營理念上，如互聯(lián)網(wǎng)金融更加注重用戶體驗與服務創(chuàng)新，這些都給傳統(tǒng)金融帶來了挑戰(zhàn)。

　　由于，今天的金融服務更多轉(zhuǎn)移到了線上，導致在線流量暴漲，而越來越豐富的金融應用和創(chuàng)新服務給金融機構(gòu)的IT系統(tǒng)帶來了前所未有的壓力。面對這些問題，金融機構(gòu)必須在原有IT架構(gòu)上進行重新規(guī)劃與設(shè)計，并用數(shù)字化的技術(shù)手段來武裝自身的業(yè)務系統(tǒng)，這樣才能更好的適應未來業(yè)務對IT的需求。

　　另一方面，由于服務模式的轉(zhuǎn)變，大量終端設(shè)備接入到服務網(wǎng)絡中，原有的IT系統(tǒng)也逐漸從本地向云端轉(zhuǎn)移，這些需求讓安全邊界發(fā)生了根本改變，原有主要基于本地的安全策略與方案已經(jīng)不能適應新的安全防護需求，這也導致金融機構(gòu)在業(yè)務轉(zhuǎn)型當中將面臨嚴峻的安全風險和合規(guī)性問題。

　　金融行業(yè)要應對以上種種挑戰(zhàn)，首當其沖就是要建立起能夠適應未來金融業(yè)務需求的網(wǎng)絡基礎(chǔ)。在這方面，思科很早就提出了基于意圖的金融網(wǎng)絡架構(gòu)（基于ACI解決方案的數(shù)據(jù)中心網(wǎng)絡）、網(wǎng)絡服務對接云管平臺（自動化）、異構(gòu)資源統(tǒng)一納管（開放可控）的云就緒網(wǎng)絡架構(gòu)，幫助金融行業(yè)提升了網(wǎng)絡系統(tǒng)的運行效率，以適應新的業(yè)務需求。

　　另外，思科基于意圖驅(qū)動網(wǎng)絡，利用AI技術(shù)構(gòu)建了一種能夠自優(yōu)化的網(wǎng)絡基礎(chǔ)架構(gòu)，該架構(gòu)能夠通過持續(xù)的自我學習、調(diào)適和演進能夠契合新的數(shù)據(jù)應用場景及相應的流量特性。同時，這種高度自動化的網(wǎng)絡架構(gòu)也能幫助金融行業(yè)最大程度的降低多云多廠商IT環(huán)境中的管理復雜性。

　　典型的一個案例是西班牙對外銀行（BBVA）通過與思科的全面合作，成功實現(xiàn)了數(shù)字化轉(zhuǎn)型（從新的客戶體驗和業(yè)務模式到銀行內(nèi)部文化及運營的數(shù)字化戰(zhàn)略），這使其數(shù)字營銷額翻了一倍，并被Forrester評為全球最佳的移動在線銀行。據(jù)了解BBVA與思科在2016年成為了戰(zhàn)略合作伙伴，在技術(shù)、協(xié)作、數(shù)據(jù)中心和安全等方面展開了深入、長期的合作，而通過與思科的合作讓BBVA站在了數(shù)字化轉(zhuǎn)型的前沿。

　　在這次合作中，BBVA需要改變現(xiàn)有的工作方式，并以不同速度去構(gòu)建產(chǎn)品，以便為客戶提供更好的體驗。例如在移動應用程序中添加新功能時，需要在一周或更短的時間內(nèi)進行交付。為此，思科組建了一支由企業(yè)架構(gòu)師、解決方案架構(gòu)師和項目經(jīng)理組成的專門團隊來支撐工作，最終通過精湛的技術(shù)能力和全球化視角完美的解決了相關(guān)需求，無論是在幫助BBVA搭建私有云的IT平臺，還是CX創(chuàng)新產(chǎn)品快速上線都發(fā)揮出了重要價值，從而極大增強了BBVA產(chǎn)品的市場競爭力。

　　另外。思科與合作伙伴之間的關(guān)系不僅是一種傳統(tǒng)的商業(yè)合作模式，而更多的是一種生態(tài)合作模式。“在整個合作過程中，我們與思科彼此之間就像是一個團隊中的員工一樣并肩工作，彼此信任。以至于思科已經(jīng)成為BBVA未來業(yè)務發(fā)展不可或缺的一個重要成員，它能夠使我們在數(shù)字化轉(zhuǎn)型中獲得更高的創(chuàng)新速度。”——BBVA技術(shù)經(jīng)驗與工作區(qū)全球主管Carmen Lopez Herranz

　　在數(shù)據(jù)中心領(lǐng)域，超融合技術(shù)早已成為趨勢，思科一直致力于打造業(yè)界最優(yōu)化的超融合解決方案HyperFlex，基于UCS優(yōu)異的工程設(shè)計（軟件定義計算、集成網(wǎng)絡、意圖感知技術(shù)）；以及HX Data Platform數(shù)據(jù)平臺（優(yōu)化的超融合文件系統(tǒng)、更高的性能和更好的架構(gòu)靈活性、企業(yè)級存儲特性）；和云平臺Cloud Platform（Cisco Intersight管理平臺、Cisco CloudCenter混合云管理瓶套、Cisco Workload Optimization Manager），可以幫助金融企業(yè)針對任何App，任何云，任何位置建立高性能、高擴展性和邊緣計算的能力。

　　另外，思科HyperFlex適用于多云平臺的基礎(chǔ)設(shè)施，支持更廣泛的工作負載，和更高的虛機密度及更低延時，以及無縫的擴展。其中包括，分支機構(gòu)/遠程辦公室（ROBO）、虛擬化基礎(chǔ)設(shè)施和虛擬桌面VDI/VSI、企業(yè)關(guān)鍵應用Mission Critical（SAP）、原生云應用（Docker, K8S）�？梢哉f思科HyperFlex超融合是裝在盒子里的數(shù)據(jù)中心，可以應對今天金融行業(yè)基礎(chǔ)架構(gòu)所面臨的所有挑戰(zhàn)。

　　而隨著HX4.0的發(fā)布，思科進一步將超融合的簡易性從核心擴展到了邊緣和多云的環(huán)境當中，讓IT成為快速創(chuàng)新的核心。利用HyperFlex與Cisco Intersight的結(jié)合，思科為全球范圍內(nèi)在邊緣位置部署超融合基礎(chǔ)設(shè)施的用戶賦予了最新的創(chuàng)新成果。為了更好的支撐金融業(yè)務發(fā)展，思科HyperFlex具備以下5大獨有特點：

　　在與一家國內(nèi)著名保險機構(gòu)旗下的專業(yè)資產(chǎn)管理企業(yè)的項目合作中，客戶提出要構(gòu)建私有云，并將VDI、數(shù)據(jù)庫和其他輔助應用遷移到云平臺之上以實現(xiàn)業(yè)務創(chuàng)新的實際需求。對此，思科快速響應，通過9個HX220節(jié)點組成1套HyperFlex系統(tǒng)，幫助該企業(yè)快速建立起超融合私有云基礎(chǔ)架構(gòu)，為承載數(shù)據(jù)庫、保險處理、數(shù)據(jù)分析等各類應用提供了基礎(chǔ)保障。

　　在此次合作中，思科超融合技術(shù)解決方案可謂大顯身手，通過端到端解決方案，幫助客戶實現(xiàn)了統(tǒng)一管理，并將決策層從無限的Vendors會議中解放了出來。同時，通過與UCS刀片的結(jié)合，更加合理的利用機柜從而解決了客戶機房空間相對緊張的問題。另外，通過與UCS刀片結(jié)合，還讓單機柜計算能力提升了30%。而利用UCS FI也解放了交換機并縮短了FC連接時間，從而降低了客戶的整體擁有成本（TCO）。在運維和故障排除方面，利用UCS統(tǒng)一管理和無狀態(tài)計算，直接為客戶減少了30%的日常運維量和50%的計劃宕機時間。

　　當前，由于新的服務模式及大量新應用新技術(shù)的疊加效應，導致金融行業(yè)正面臨前所未有的安全威脅，以往僅依靠防火墻的被動式防護體系已經(jīng)不能完全滿足新的安全需求，甚至徹底失效。因此，思科提出了基于意圖的安全體系，這種體系是基于開放APIs等開發(fā)者環(huán)境及服務，通過部署、檢測、調(diào)查、修復、策略的管理和響應機制，將包括網(wǎng)絡、終端、云、應用在內(nèi)的所有系統(tǒng)納入到整體安全架構(gòu)當中。同時，依托全球一流的威脅情報監(jiān)測系統(tǒng)為金融行業(yè)保駕護航。

　　與以往的被動防御不同，思科在整體安全體系中引入了當前最為先進的零信任安全架構(gòu)Forrester（ZTX），該架構(gòu)包括了可用于網(wǎng)絡訪問的零信任控制方法（思科軟件定義訪問SDA） ，和對應用訪問的零信任控制方法（DUO與應用結(jié)合的多因素認證）。

　　另外，通過對正常活動白名單，例如用戶身份、設(shè)備運行狀況、設(shè)備狀態(tài)、應用程序依賴，和異�；顒�，例如文件。loc、域ip.Url、郵件、行為模式等特征要素的持續(xù)檢測和驗證，思科安全方案可以實現(xiàn)連續(xù)自適應風險與信任評估的能力。

　　而更為實用的一種零信任安全方法就是思科可信網(wǎng)絡，這種網(wǎng)絡基于ACI/DNA及EPG Contract/DNA SDA技術(shù)，建立在對網(wǎng)絡的不信任基礎(chǔ)上，假定所有流量都是威脅流量， 直到其被驗證授權(quán)，確定安全。另外，分段網(wǎng)絡訪問會執(zhí)行最小特權(quán)策略，并嚴格執(zhí)行訪問控制，并通過Stealthwatch/Tetration協(xié)助策略制定。同時，通過Stealthwatch/Tetration在內(nèi)部和外部連續(xù)檢查和記錄所有流量， 以檢測惡意活動，獲得可見性和分析能力。

　　基于這種方法的最佳實踐讓南非最古老的銀行FNB受益匪淺，通過選擇思科的ACI和Tetration作為核心數(shù)據(jù)中心解決方案，解決了困擾FNB多年的IT故障排查周期長、任務重等難題，極大改善了數(shù)據(jù)中心的安全性和故障排除能力，并實現(xiàn)了對流程的自動化，并將FNB的數(shù)據(jù)跨多個數(shù)據(jù)中心進行了有效整合，從而全面提升了FNB基礎(chǔ)設(shè)施的可靠性與安全性。

　　尤其在安全方面，思科為FNB提供了強有力的防護能力。“我們所有產(chǎn)品都與思科安全產(chǎn)品實現(xiàn)了緊密集成，這為我們提供了從核心到邊緣的多層保護。比如Stealthwatch發(fā)現(xiàn)異常情況，ISE會立即對其進行隔離，隨后通過Tetration可以對發(fā)生的安全事件及所受影響進行極其詳細的分析與評估。”——FNB基礎(chǔ)設(shè)施和安全服務部CIO Eugene Pretorius

　　同時，通過Talos所跟蹤的全球最新的威脅趨勢，能夠讓思科所有安全產(chǎn)品具備威脅情報能力，這也賦予了思科Threat Hunting快速威脅響應的能力，通過識別網(wǎng)絡或終端系統(tǒng)中存在攻擊的證據(jù)，和尋找新的檢測方法來查找攻擊者， 從而極大縮短了檢出黑客的時間，并實時關(guān)聯(lián)到威脅情報（例如：Talos）和安全日志當中。

　　面對當前金融行業(yè)在數(shù)字化轉(zhuǎn)型中所面臨的諸多挑戰(zhàn)和機遇，思科將始終站在客戶的實際業(yè)務需求角度，通過全球的研發(fā)能力和領(lǐng)先的技術(shù)創(chuàng)新實力，為金融客戶打造安全智能的網(wǎng)絡、數(shù)據(jù)中心，及自動化管理與維護體驗的全數(shù)字化IT基礎(chǔ)設(shè)施提供堅實的技術(shù)保障，從而有力助推中國金融行業(yè)向全面數(shù)字化轉(zhuǎn)型的邁進。