在此背景下,深信服抓住客戶需求,提出了“兩翼齊飛”戰略:一翼安全;一翼云計算服務,日前在北京舉辦的以“創新智安全融合云IT”為主題的2017年深信服亞太區巡展上,深信服集團副總裁張開翼對此進行了深度解讀。
安全成為第四大基礎設施
業務互聯網化以后,業務和外部的連接增多,大部分系統都將會和互聯網相連,不管是直接的還是間接的,數據資產也會變的更加重要。互聯網化在帶來方便、快捷溝通的同時,也加大了安全風險。
另一方面,業務云化趨勢越來越明顯,應用和數據更加高度集中,曾被比喻為“雞蛋放在一個籃子里”,如何保證云化后的業務安全?
第三,隨著移動化的持續發展,各種生產工具、生活用品都連上了網絡,移動安全如何保證?
因此,張開翼在接受企業網D1Net記者專訪時指出:“傳統的IT基礎架構將變得更加關注安全的需求,除了計算、存儲、網絡之外,安全則一定會成為第四大基礎設施。并將成為未來任何業務系統建設都需要具備的四個基本要素。”
安全的四大變化趨勢
在傳統安全模型下,終端位置固定,因此各個業務服務器之間的位置也是相對固定的,讓網絡之間的物理邊界非常明確,但在移動化和互聯網化的趨勢下,這些傳統邊界已變的越來越模糊民,同一個終端有可能會在內網也有可能會在外網。而云的出現使業務分散到不同云上。一些關鍵應用甚至使用第三方提供的SaaS,這些業務需求的變化都在促使安全領域發生極大的變化。具體表現在四個方面:
一是傳統網絡邊界正在消失,需要重新構建新的安全邊界;
二是預見性成了所有安全的基礎,可視才能更好實施保護;
三是安全重點將從防護轉變為持續的檢測和快速響應;過去一般認為安全重在保護,因此做得更多的是防御入侵、安全保護檢測和響應。
四是安全解決方案交付方式和交付界面將變得更加簡單易用。
上圖為:深信服集團副總裁張開翼
張開翼說:“隨著安全建設越來越復雜,安全的解決方案在交付、管理、維護上需要變的更加簡單易用。”
公有云是最好的IT架構參考模式
另一方面,在傳統的IT基礎設施模型里,計算、網絡、存儲是有明確的分層,而且會有專門的安全設備或者業務優化設備,這些由特定的廠商、專門的硬件構成。為了實現業務系統的可靠性,還需要對這些專用設備進行部署,所以傳統網絡下的業務變得非常復雜,甚至為了上線一個高可靠的業務系統需要做一堆的硬件設備做支持,整體成本非常高而且缺乏彈性。隨之帶來的問題是:這套架構的變更、擴容、調整也非常困難。公有云的本質是隨需可取的IT基礎設施,高度彈性,按需付費,同時考慮到企業級IT系統的安全性、體驗等,很多企業并不會把所有業務都用公有云的方式進行交付,但毋庸置疑,公有云卻是最好IT架構建設的參考模式。
張開翼說:“為了適應未來的變化,傳統IT基礎設施就需要變成和公有云數據中心一樣實現彈性擴容、隨需可取。同時,新的IT基礎架構還要面向未來,能跟隨著業務的發展和技術的發展不斷升級。比如容器技術的演進,以及自動化運維的需求等等。因此深信服認為大中型客戶的IT架構將是混合云模式,并要實現跨云的統一管理、統一協作。”
IT基礎架構的兩大發展方向:架構彈性+軟件定義
張開翼認為:IT基礎架構的發展方向,首先要實現像公有云一樣有彈性,二是能面向未來實現平滑的升級,并獲得跨云的訪問能力,用軟件定義的技術實現目標。未來的IT基礎設施都是軟件定義的,代表整個IT基礎架構交付的能力。
深信服為了把握IT發展方向,每年會將營業收入的20%投入到研發中去,除了基礎的投入以外,深信服還設立了很多機制鼓勵創新性突破,強化對客戶持續的跟蹤和理解,促使研發部門和整個的規劃體系不斷關注客戶需求、不斷創新。張開翼說:“深信服的研發主管和規劃經理每個月會拜訪客戶三次以上,收集客戶的實際需求,每年收集有效需求超過一萬多條,這些需求經過內部重構會迅速轉化成新版本或者新產品。例如全球第一臺IPSec/SSL二合一VPN網關、創造了上網行為管理品類、國內第一家推出下一代防火墻、第一個把網絡虛擬化部署到超融合架構等等,都是為了滿足客戶的新需求。”
京公網安備 11010502049343號