思科：2007年的7大背运

最幸运的人也会有不幸的日子，尤其当思科这样的网络巨头由于某种原因遭遇不幸时，这些不幸更会被广泛报道。以下是美国《Network World》从媒体报道中选出的思科过去一年中发生的7大不幸事件，这些事件有从高管离职、无线LAN数据洪水到思科VoIP设备漏洞等一系列重要问题。

第7大背运：高管离职

当思科路由与服务提供商技术部前负责人Mike Volpi于2007年2月初辞职时，出乎了业界很多观察人士的意料。被认为是CEO John Chambers第一继承人的Volpi领导了无数次的收购，帮助思科从一个资产20亿美元的小公司成长为今天资产达300亿美元的网络巨头。Volpi在思科13年的职业生涯中，还负责开发用于数据中心和分布式应用的交换产品。Volpi管理过多种关键产品，包括Catalyst 6500与4000系列交换机、VPN与安全服务以及内容网络技术。

在分析了思科目前怎样进一步加大消费网络和社交网络的战略力度之后，我们很怀疑Volpi如果还在思科的话，是否能适合这种战略的变化。随着他的离职，Chambers的继承人一度被认为是首席研发官Charlie Giancarlo，他承担了领导思科研发机构的工作。思科研发机构监管出自该公司的所有技术，但令人感到含混的是，Giancarlo的这一新角色与新任CTO Padmasree Warrior的角色很接近，两人该如何施展拳脚呢？这个问题其实相当严重，因为这直接导致了Charlie Giancarlo在2007年底的辞职。

2007年6月，Volpi成为在线视频公司Joost Operations的CEO。而Giancarlo则据说去了银湖投资。

第6大背运：Cisco.com的倒霉日子

我们都受过技术诅咒之害，但是当你领导一家网络技术公司，而客户和合作伙伴不能访问你的网站时，情况似乎不太妙。Cisco.com今年遭遇了两个引发广泛影响的服务时断时续的日子（也许还有其他该网站不能被访问但我们没有注意到的时间或日子）。

我们知道的2007年的第一次中断发生在8月8日，当时Cisco.com近3个小时不能访问，服务在这天余下的时间中也时好时坏。思科在这一天中通过其Platform博客向用户通报说，它们在这个问题上没有错误。而在晚间10点发布的最终声明，也把故障归咎于人为错误。声明说：“问题发生在预防性维护我们的一个数据中心时，当时人为错误引起系统电力超载。这造成Cisco.com和其他应用瘫痪。由于超载的严重性，一些应用和电源系统中的冗余措施也受到了影响，系统像设计要求的那样被关闭，以保护人员和设备安全。因此，没发生数据丢失，也没有人员受伤。”

但是，这些消息促使用户用怀疑的口气评论说，思科似乎并没有恰当的灾难恢复计划。

发生在11月26日的第二次网站中断的原因至今仍是个迷。那天早些时候，有用户开始向媒体指出Cisco.com无法访问，速度慢得无法下载。思科在下午晚些时候发表了一份声明，证实说“一些问题影响到对网站上某些应用的访问”。该网站在这一天余下的时间仍时好时坏，用户在思科社区上评论说他们仍不能访问思科技术支持文档或订购工具。思科第二天上午发表了一份声明，说它找到了原因，但没有透露是什么原因。

思科在第一次网站中断时表现的相当透明，为什么思科不太愿意解释第二次网站中断的原因呢？

第5大背运：Cisco为何不与二手设备社区见面？

如果有什么保证让思科社区起火的话题的话，那就是二手设备市场。eBay等交易网站上的“正宗”思科设备的交易十分火暴，而靠正常手段得到设备的二手设备交易者说他们以思科和经销商开出的价格几分之一的价格提供产品，生意做得很红火。同时，思科正在通过其思科资本再营销计划打击假冒的思科产品。

2007年4月，拥有300位来自二手思科交易者社区成员的联合网络设备交易者协会(UNEDA)向思科发出了一封公开信，要求这家网络巨头与协会董事会面，研究“根除来自网络技术行业的假货和黑市产品”的办法。UNEDA认为，同思科一样，它也在关注铲除假货的问题，它的成员遵照规定的行为准则行事，如果他们不遵守规则的话，将被驱出UNEDA。然而到目前为止，思科拒绝了这个邀请。

关注渠道的美国《Network World》博客作者Ken Presti认为双方应当对话。他写道：“我认为开放的对话可以成为建设性的一步。这种对话不必透露序列号或其他思科用户区分真假货的信息。因此，可以保证这些秘密的安全，翻新设备计划可以不受影响。不要指望马上出现奇迹。但是，也许存在一个双方通过对话取得共赢的途径。平衡思科与授权渠道之间的利益让非授权渠道无利可图――尤其当考虑到造假和二手设备交易者社区发生的一些不幸活动时。然而，尽管对话并不总会导致冲突的解决，但冲突的解决总是从对话开始。”

思科拒绝与UNEDA会面是否是在搬起石头砸自己的脚？

第4大背运：思科的基础传统业务增速放缓

显露思科在销售其基础企业设备遇到困难的迹象出现在2007年4月份，当时Barron's Online报道了一篇由JMP Securities分析师Samuel Wilson撰写的研究报告。据Wilson说，思科销售人员对完成他们第三财季的销售任务表示担心，他们担心许多经销商认为美国企业客户已经开始推迟可随意支配的花费。到了11月，虽然思科公布了符合预期的第一财季利润，但它还报告说来自其25个最大美国客户的销售额下降了。这些客户中的8家是受到次贷危机影响的金融服务公司。

第3大背运：骗子利用思科获取不义之财

不管你是著名的社会名流，还是领先的网络设备厂商，你都会让骗子从你的辛勤工作中挣到不义之财。2007年，几名占了思科便宜的骗子被逮捕。

※ 1月，麻省Pepperell市的一名男子、Hanscom空军基地前工作人员因诈骗思科公司470多万美元而被判入狱4年。

※ 2月，联邦调查人员逮捕了一名53岁的男子，指控他欺诈思科。办公室设在麻省Salisbury市的Michael Daly被控至少在39个州里利用假公司名和地址，进行了大约700次虚假的缺陷产品的索赔，思科为此寄送了更换产品。据FBI发布的消息说，Daly在拿到更换产品后，在互联网上出售获利。

※ 3月，一名计算机技术员因欺骗思科的一个更换损坏或存在缺陷的零件的计划而被捕，他从思科手里骗取了1000多万美元。

第2大背运：思科VoIP漏洞

思科安全团队发布了与其VoIP产品有关的安全漏洞报告，我们发现，漏洞出现的频率和思科营销团队把统一通信战略推向市场一样快――共有7次。也许，其中最重要的是披露可利用思科 VoIP电话窃听远程谈话之事。2007年11月底，思科证实说：“……拥有合法Extension Mobility认证证书的攻击者可以让一台使用Extension Mobility特性的Cisco Unified IP电话传送或接收实时传输协议（RTP）音频流。”

在披露此事的一个月前，有报道说在圣地亚哥举行的ToorCon9黑客大会上，两位安全专家利用一部思科VoIP电话侵入了他们所住饭店的企业网。

第1大背运：Duke大学的Wi-Fi数据洪水：罪魁祸首是苹果的iPhone，还是思科的网络设备？

2007年7月14日，《Network World》报道说，苹果iPhone上的Wi-Fi似乎是造成Duke大学网络管理员头痛的大问题的祸首。这所大学的网络管理员看到了几十个接入点因遭到来自苹果移动设备每秒18万次请求的袭击而瘫痪。这一报道在IT专业人士和网上的博客作者中引起了极大的兴趣。

7月20日，思科证实这个问题是由一个思科网络设备的问题造成的，然后在7月底发布了详细说明引发了这场地址风暴的安全报告。据这份报告说，思科的无线LAN控制器“在处理地址解析协议（ARP）包时存在很多安全漏洞”。这些安全漏洞“会导致某些环境中的拒绝服务（DoS）攻击”。该厂商提供了修补这个问题的免费软件并指出“有一些减少这些安全漏洞影响的权宜办法。”