什么是智能交换机？

智能交换机对于网络的影响

智能网络交换机适用于园区网络、分支网络及数据中心，具备高性能、低延迟与内置安全的特性，可支撑现代 AI、智能体及机器学习应用。智能交换机可以通过基于云的管理平面相互连接、协同工作，形成一个可在网络中的任意位置实施策略的分布式系统。智能交换机的首批使用案例以网络安全为主，但智能网络交换机架构不仅限于提供安全功能。由于它们构成的分布式系统可以为网络赋予原生的高级处理能力，所以也能用于交付其他网络服务。

智能交换机不仅能处理 AI 工作负载，还常将定制化 ASIC 与高性能 DPU 和 GPU 相结合，以加速网络、安全及运维保障。如果企业希望打造更强大的网络基础设施来迎接 AI 时代，就有必要深入了解智能交换机的功能和使用案例。

智能交换机在企业网络和数据中心发挥的作用

要判断一款交换机是不是真正的智能交换机，关键是看它是否具备两套处理机制：一套用于网络功能，另一套用于安全功能或其他网络服务。两套机制既紧密集成，又互不干涉。这意味着，一台设备上将同时存在两种并行运行，但却截然不同的生命周期管理功能。

为了实现这种设计，智能交换机必须依赖更先进的架构功能，通常需要配备多种类型的芯片（CPU、GPU 或 DPU）、能够托管多个并行工作负载，并且内置智能的能源管理功能。通过结合使用多台智能交换机，可以获得以下优势：分离安全功能和网络功能的处理环境；实施分布式安全防护；实现精细控制。显然，智能交换机在保护 AI 应用方面具有得天独厚的优势。

智能交换机的主要特性包括：支持虚拟局域网 (VLAN)，有助于实现网络分段并提高网络的安全性；提供服务质量 (QoS) 设置，可优先处理时间敏感型应用的流量；包含基本管理功能，例如适用于性能监控的简单网络管理协议 (SNMP)。此外，智能交换机也具备端口镜像和链路汇聚等功能，有助于提升可视性和带宽，助力企业和组织保障网络平稳运行。

智能交换机的使用案例

智能交换机在数据中心的应用

智能交换机使用四层防火墙，可在简化安全实施的同时，降低架构复杂性。这对于改善网络运营的效率和可扩展性很有帮助。

• 基于区域的分段：跨网络区域自动实施一致的安全策略，在不增加复杂性的情况下提供无缝保护。可以取代昂贵而复杂的防火墙。
• Secure Data Center Interconnect (DCI)：助力降本增效，并在互联的数据中心之间实施一致的安全策略。
• Secure Cloud Edge：在单一解决方案中集成网络和安全功能，以便简化混合云连接、减少延迟、降低成本，并建立可扩展的弹性架构，将安全保护扩展到云边缘。
• 架顶 (ToR) 分段与实施：在每个端口上提供分布式状态化分段和四层安全功能。流量会顺畅无阻地从交换 ASIC 重定向到 DPU，确保整个网络交换矩阵内部性能良好并具有可扩展的安全保护。

智能交换机在园区和分支机构中的应用

在园区和分支机构环境中，智能交换机可帮助提高网络性能，并实施分布式安全防护和智能节能措施，满足 AI 工作负载的扩展需求。以智能交换机为基础的架构不仅能防范新型威胁，还有助于降低运营成本并保障实时应用体验。

• 赋能 AI 就绪园区：提供所需的性能、可扩展性和灵活性，助力园区改善应用体验，并为满足 AI 工作负载的需求做好准备。
• 保护设备、数据和联网客户端：将安全功能直接嵌入到网络中，打造安全的多层架构，确保每一条数据流都受到保护。
• 实现统一管理：为本地和云端管理提供原生的网络保障、可编程性和全栈运维智能，让运维变得更加简便而灵活。

分离安全功能和网络功能的处理环境

安全防护软件具有高度动态性，需要持续更新，才能应对不断变化的威胁形势。网络交换机操作系统则与之相反，为了保持简洁和稳定、避免出现性能问题，更新速度必须相对缓慢。智能交换机的安全功能在独立的内存空间中运行，并且在网络操作系统之外独立更新。网络负责引导流量进入或离开安全流程。如果出于某种原因，安全系统停止响应，也不会影响网络功能的正常运行。实际上，任何其他服务中断或更新时，智能交换机都能照常传输流量。

这正是智能交换机的一个重要特性——它不仅能将大规模分布式安全系统深度集成到网络中，还能对其进行独立管理。

实施分布式安全防护

在设计上，智能交换机可以将安全功能融入整个网络交换矩阵，这无疑为网络安全开辟了一条新思路。过去，网络安全需要依赖专门的设备，这些设备只能连接到网络中的少数位置（通常位于边缘），例如隔离开发环境与生产环境的 VLAN 边界，或者专用网络与互联网交汇处的隔离区 (DMZ)。现在，在新的智能网络交换机架构中，安全实可以嵌入到网络中的任意位置。

应用中包含的每一项服务都可以由其各自的“微边界”提供保护，微边界定义了与该特定服务通信的其他服务。当今的攻击者变化多端，不仅会千方百计窃取凭证，还会利用应用中的漏洞通过合法路径（例如对数据库执行 SQL 查询）进行横向移动，即使进行网络分段，也无法阻止。而微边界作为七层网络安全设备，完全有能力阻止此类攻击活动。

更有效地实现精细控制

安全实施点也需要与时俱进。每当网络中添加新的智能交换机或某个现有设备完成升级时，都会创建一个新的实施点。这意味着，采用基于智能交换机的基础设施无需淘汰和更换现有网络设备。企业可以更轻松地随业务变化灵活调整策略和安全功能，而不必对基础设施进行大规模改造。

专为保护 AI 应用而设计

随着 AI 功能开始在各种应用快速普及，安全控制措施也需要做出巨大改变。模型能学习并吸收海量数据，可一旦掌握了某些“知识”，就很难将其“忘记”。因此，应用开发人员会在模型中设置“防护措施”，以限制其仅对一组有限的主题进行学习。网络是部署这些防护措施的理想位置，因为网络不仅对应用完全透明，而且能持续实施核心安全策略。智能交换机是 AI 防御的关键执行点，它能够获取需进行安全分析的东西向 API 流量，并凭借强大的处理能力运行各类安全模型。这只是智能交换机在安全领域的诸多使用案例中的一例。

智能交换机的适用场景

在网络中部署智能交换机，有助于优化 AI 工作负载并提高运维效率。智能交换机能够无缝集成到现有网络系统，最大限度避免部署期间出现中断。不仅如此，由于智能交换机拥有简单的管理界面并且兼容各种常用协议，所以能够轻松融入现有基础设施。借助智能交换机，企业不仅能升级网络功能，还能简化网络管理。

总结

构建智能网络，需要依靠智能交换机来提升性能、增强安全防护并简化运维。如果您想利用 AI、物联网或边缘计算有所作为，智能交换机可以为您提供高级处理能力和分布式安全防护，满足现代工作负载的需求。借助智能交换机，企业可以打造面向未来的网络，在持续提升效率的同时，兼顾高可靠性与卓越的可管理性。