當前，金融機構為了提升業(yè)務服務的能力，如實現精準營銷、風險控制、改善經營及創(chuàng)新服務的目標，都在積極引入大數據技術，但大數據的應用前提是要對現有業(yè)務系統數據進行打通，而以往這些系統大多是“煙囪式”的結構，彼此相互獨立，以至于形成了很多數據孤島，要想打通并非易事。

　　而只有將數據進行打通，并建立起大數據應用平臺，才能對業(yè)務數據進一步加工與處理，如描繪出用戶畫像，對客戶進行分析等等。類似這些功能的實現，必須要對金融機構現有的IT基礎設施進行升級與改造。因此這也是金融機構面對數字化轉型時首先要解決的問題。

　　另外，近年來互聯網金融迅猛發(fā)展，給傳統金融帶來了很大沖擊，比如對傳統經營模式的顛覆性變革，由以往的物理網點辦理業(yè)務逐漸轉移到線上服務等模式。而最大的沖擊則是在經營理念上，如互聯網金融更加注重用戶體驗與服務創(chuàng)新，這些都給傳統金融帶來了挑戰(zhàn)。

　　由于，今天的金融服務更多轉移到了線上，導致在線流量暴漲，而越來越豐富的金融應用和創(chuàng)新服務給金融機構的IT系統帶來了前所未有的壓力。面對這些問題，金融機構必須在原有IT架構上進行重新規(guī)劃與設計，并用數字化的技術手段來武裝自身的業(yè)務系統，這樣才能更好的適應未來業(yè)務對IT的需求。

　　另一方面，由于服務模式的轉變，大量終端設備接入到服務網絡中，原有的IT系統也逐漸從本地向云端轉移，這些需求讓安全邊界發(fā)生了根本改變，原有主要基于本地的安全策略與方案已經不能適應新的安全防護需求，這也導致金融機構在業(yè)務轉型當中將面臨嚴峻的安全風險和合規(guī)性問題。

　　金融行業(yè)要應對以上種種挑戰(zhàn)，首當其沖就是要建立起能夠適應未來金融業(yè)務需求的網絡基礎。在這方面，思科很早就提出了基于意圖的金融網絡架構（基于ACI解決方案的數據中心網絡）、網絡服務對接云管平臺（自動化）、異構資源統一納管（開放可控）的云就緒網絡架構，幫助金融行業(yè)提升了網絡系統的運行效率，以適應新的業(yè)務需求。

　　另外，思科基于意圖驅動網絡，利用AI技術構建了一種能夠自優(yōu)化的網絡基礎架構，該架構能夠通過持續(xù)的自我學習、調適和演進能夠契合新的數據應用場景及相應的流量特性。同時，這種高度自動化的網絡架構也能幫助金融行業(yè)最大程度的降低多云多廠商IT環(huán)境中的管理復雜性。

　　典型的一個案例是西班牙對外銀行（BBVA）通過與思科的全面合作，成功實現了數字化轉型（從新的客戶體驗和業(yè)務模式到銀行內部文化及運營的數字化戰(zhàn)略），這使其數字營銷額翻了一倍，并被Forrester評為全球最佳的移動在線銀行。據了解BBVA與思科在2016年成為了戰(zhàn)略合作伙伴，在技術、協作、數據中心和安全等方面展開了深入、長期的合作，而通過與思科的合作讓BBVA站在了數字化轉型的前沿。

　　在這次合作中，BBVA需要改變現有的工作方式，并以不同速度去構建產品，以便為客戶提供更好的體驗。例如在移動應用程序中添加新功能時，需要在一周或更短的時間內進行交付。為此，思科組建了一支由企業(yè)架構師、解決方案架構師和項目經理組成的專門團隊來支撐工作，最終通過精湛的技術能力和全球化視角完美的解決了相關需求，無論是在幫助BBVA搭建私有云的IT平臺，還是CX創(chuàng)新產品快速上線都發(fā)揮出了重要價值，從而極大增強了BBVA產品的市場競爭力。

　　另外。思科與合作伙伴之間的關系不僅是一種傳統的商業(yè)合作模式，而更多的是一種生態(tài)合作模式。“在整個合作過程中，我們與思科彼此之間就像是一個團隊中的員工一樣并肩工作，彼此信任。以至于思科已經成為BBVA未來業(yè)務發(fā)展不可或缺的一個重要成員，它能夠使我們在數字化轉型中獲得更高的創(chuàng)新速度。”——BBVA技術經驗與工作區(qū)全球主管Carmen Lopez Herranz

　　在數據中心領域，超融合技術早已成為趨勢，思科一直致力于打造業(yè)界最優(yōu)化的超融合解決方案HyperFlex，基于UCS優(yōu)異的工程設計（軟件定義計算、集成網絡、意圖感知技術）；以及HX Data Platform數據平臺（優(yōu)化的超融合文件系統、更高的性能和更好的架構靈活性、企業(yè)級存儲特性）；和云平臺Cloud Platform（Cisco Intersight管理平臺、Cisco CloudCenter混合云管理瓶套、Cisco Workload Optimization Manager），可以幫助金融企業(yè)針對任何App，任何云，任何位置建立高性能、高擴展性和邊緣計算的能力。

　　另外，思科HyperFlex適用于多云平臺的基礎設施，支持更廣泛的工作負載，和更高的虛機密度及更低延時，以及無縫的擴展。其中包括，分支機構/遠程辦公室（ROBO）、虛擬化基礎設施和虛擬桌面VDI/VSI、企業(yè)關鍵應用Mission Critical（SAP）、原生云應用（Docker, K8S）。可以說思科HyperFlex超融合是裝在盒子里的數據中心，可以應對今天金融行業(yè)基礎架構所面臨的所有挑戰(zhàn)。

　　而隨著HX4.0的發(fā)布，思科進一步將超融合的簡易性從核心擴展到了邊緣和多云的環(huán)境當中，讓IT成為快速創(chuàng)新的核心。利用HyperFlex與Cisco Intersight的結合，思科為全球范圍內在邊緣位置部署超融合基礎設施的用戶賦予了最新的創(chuàng)新成果。為了更好的支撐金融業(yè)務發(fā)展，思科HyperFlex具備以下5大獨有特點：

　　在與一家國內著名保險機構旗下的專業(yè)資產管理企業(yè)的項目合作中，客戶提出要構建私有云，并將VDI、數據庫和其他輔助應用遷移到云平臺之上以實現業(yè)務創(chuàng)新的實際需求。對此，思科快速響應，通過9個HX220節(jié)點組成1套HyperFlex系統，幫助該企業(yè)快速建立起超融合私有云基礎架構，為承載數據庫、保險處理、數據分析等各類應用提供了基礎保障。

　　在此次合作中，思科超融合技術解決方案可謂大顯身手，通過端到端解決方案，幫助客戶實現了統一管理，并將決策層從無限的Vendors會議中解放了出來。同時，通過與UCS刀片的結合，更加合理的利用機柜從而解決了客戶機房空間相對緊張的問題。另外，通過與UCS刀片結合，還讓單機柜計算能力提升了30%。而利用UCS FI也解放了交換機并縮短了FC連接時間，從而降低了客戶的整體擁有成本（TCO）。在運維和故障排除方面，利用UCS統一管理和無狀態(tài)計算，直接為客戶減少了30%的日常運維量和50%的計劃宕機時間。

　　當前，由于新的服務模式及大量新應用新技術的疊加效應，導致金融行業(yè)正面臨前所未有的安全威脅，以往僅依靠防火墻的被動式防護體系已經不能完全滿足新的安全需求，甚至徹底失效。因此，思科提出了基于意圖的安全體系，這種體系是基于開放APIs等開發(fā)者環(huán)境及服務，通過部署、檢測、調查、修復、策略的管理和響應機制，將包括網絡、終端、云、應用在內的所有系統納入到整體安全架構當中。同時，依托全球一流的威脅情報監(jiān)測系統為金融行業(yè)保駕護航。

　　與以往的被動防御不同，思科在整體安全體系中引入了當前最為先進的零信任安全架構Forrester（ZTX），該架構包括了可用于網絡訪問的零信任控制方法（思科軟件定義訪問SDA） ，和對應用訪問的零信任控制方法（DUO與應用結合的多因素認證）。

　　另外，通過對正常活動白名單，例如用戶身份、設備運行狀況、設備狀態(tài)、應用程序依賴，和異常活動，例如文件。loc、域ip.Url、郵件、行為模式等特征要素的持續(xù)檢測和驗證，思科安全方案可以實現連續(xù)自適應風險與信任評估的能力。

　　而更為實用的一種零信任安全方法就是思科可信網絡，這種網絡基于ACI/DNA及EPG Contract/DNA SDA技術，建立在對網絡的不信任基礎上，假定所有流量都是威脅流量， 直到其被驗證授權，確定安全。另外，分段網絡訪問會執(zhí)行最小特權策略，并嚴格執(zhí)行訪問控制，并通過Stealthwatch/Tetration協助策略制定。同時，通過Stealthwatch/Tetration在內部和外部連續(xù)檢查和記錄所有流量， 以檢測惡意活動，獲得可見性和分析能力。

　　基于這種方法的最佳實踐讓南非最古老的銀行FNB受益匪淺，通過選擇思科的ACI和Tetration作為核心數據中心解決方案，解決了困擾FNB多年的IT故障排查周期長、任務重等難題，極大改善了數據中心的安全性和故障排除能力，并實現了對流程的自動化，并將FNB的數據跨多個數據中心進行了有效整合，從而全面提升了FNB基礎設施的可靠性與安全性。

　　尤其在安全方面，思科為FNB提供了強有力的防護能力。“我們所有產品都與思科安全產品實現了緊密集成，這為我們提供了從核心到邊緣的多層保護。比如Stealthwatch發(fā)現異常情況，ISE會立即對其進行隔離，隨后通過Tetration可以對發(fā)生的安全事件及所受影響進行極其詳細的分析與評估。”——FNB基礎設施和安全服務部CIO Eugene Pretorius

　　同時，通過Talos所跟蹤的全球最新的威脅趨勢，能夠讓思科所有安全產品具備威脅情報能力，這也賦予了思科Threat Hunting快速威脅響應的能力，通過識別網絡或終端系統中存在攻擊的證據，和尋找新的檢測方法來查找攻擊者， 從而極大縮短了檢出黑客的時間，并實時關聯到威脅情報（例如：Talos）和安全日志當中。

　　面對當前金融行業(yè)在數字化轉型中所面臨的諸多挑戰(zhàn)和機遇，思科將始終站在客戶的實際業(yè)務需求角度，通過全球的研發(fā)能力和領先的技術創(chuàng)新實力，為金融客戶打造安全智能的網絡、數據中心，及自動化管理與維護體驗的全數字化IT基礎設施提供堅實的技術保障，從而有力助推中國金融行業(yè)向全面數字化轉型的邁進。