在云計算時代，企業信息架構面臨調整，對于傳統的網絡安全設備要求也發生了很大的變化。

在互聯網化時代，信息化從企業級工具轉變到企業的核心競爭力，對企業帶來的變化是巨大的，云計算、大數據、移動互聯等越來越多新技術對傳統信息化建設產生了深刻的影響，如何參與這場變革，幫助用戶在這次變革之中獲得成功，記者就信息化等相關問題采訪杭州華三通信技術有限公司行業解決方案部總監許立憲。

從“IP領域的領導者”到“新IT基礎架構的領導者”

2013年，以路由交換起家的華三進行了一系列的重大戰略調整，企業愿景從“IP領域的領導者”改為“新IT基礎架構領導者”。短短幾個字的變化，背后卻蘊藏了相當深厚的含義。云計算時代用戶的信息化建設模式發生了變化，越來越多的用戶采用云計算的模式構建自身的IT系統，而華三在橫向縱向都做了能力延伸：橫向，華三除原有網絡產品之外擴展了存儲與服務器等產品;縱向，除原有的硬件設備之外深化了對虛擬化、云平臺等技術的開發與應用，進而華三實現從成立之初的IP網絡設備向完整的基礎IT架構整合交付能力轉變，從而能夠為用戶構建完整的IAAS基礎平臺。

許立憲告訴《能源》雜志記者，在云計算時代，企業信息架構面臨調整，對于傳統的網絡安全設備要求也發生了很大的變化。“身處在一個大融合的IT時代，互聯網化沖擊著各個行業，那些期望通過業務調整占領市場的企業，更希望自身的IT基礎設施能夠形成一個能力平臺，完成基礎資源的整合，而華三是他們最好的合作伙伴。”此次采訪，我們將了解詳細了解華三如何看待并應對互聯網時代的能源行業變化與新環境下的信息安全。

《能源》：互聯網對能源企業的沖擊力不容小覷，企業應該如何把握新時期的信息安全？

許立憲：對于企業來說信息安全的構建應從兩個方面來加強。

第一，信息安全的頂層設計。用戶要有能力對自身的信息系統的安全進行整體安全策略設計，就如同我們蓋房子沒有好的架構設計用再好的材料也搭不起安全的房子，信息安全的頂層設計與企業所處的行業息息相關。像電力行業是從2002年開始做整體信息安全的標準，比如二次安全防護、信息內外網隔離以及互聯網統一出口等，在十二五、十三五的規劃中也有專門針對信息安全規劃設計，華三從公司成立之初就在積極參與各個行業的信息化的頂層設計。

第二，設備的安全能力。以犧牲設備的先進性來提高信息安全性是不可取的，設備的可用性是信息系統安全的前提。企業要選擇更加可靠、先進的產品來構建自己的信息化系統很重要，這一方面需要來自于廣泛的客戶應用對設備的認可，而另一方面需要長期的研發、技術的投入。華三的產品一方面具備廣泛的客戶認可，在能源、政府、互聯網、金融等領域得到了客戶的廣泛認可，確保產品的先進性，華三基于自主研發為客戶提供一個云網融合的安全解決方案，目前擁有最完整、最高端的全系列安全能力產品線。

《能源》：作為業界領先的IT企業，華三在能源行業參與了哪些合作？

許立憲：從公司成立之初華三就開始參與到能源行業的信息化建設中，與各個能源行業的用戶都在進行廣泛的合作。在石油石化行業華三是最主要的網絡產品供應商，服務于中石油集團公司廣域網、總部與區域數據中心以及大型油田等二級單位，服務于中石化集團總部、南京災備數據中心以及60%以上的二級企業;在電力行業華三也是網絡產品首選供應商，調度領域服務于雙平面骨干網以及全國27個網省、市場份額第一，信息通信領域服務于總部數據中心、北京和西安容災中心，以及全國半數以上網省的信息通信網。

以石油石化為例，華三參與了石油和石化整個骨干網的建設，這些建設經歷了三個階段：最早的階段類似于星型部署，實際上那個時代就像最早的一站兩網四庫十二金工程一樣是先實現網絡的互聯互通，第二階段，越來越多的業務基于網絡來構建，我們推出了大區域網絡架構的骨干網設計，通過全國多個大區域匯聚后再上聯集團公司骨干節點;第三個階段就是目前數據大集中的趨勢。目前在石油石化骨干網中，大量數據中心、云計算的建設中，華三整體市場份額位居第一，例如最新的石化信息網絡頂層構架中的數據中心、骨干網以及云計算的規劃設計，華三都深度參與其中。

《能源》：大數據、云計算時代能源企業面對的機遇和挑戰是什么？

許立憲：機遇是顯而易見的，技術的進步給用戶帶來更多業務變革機會，通過一些新的技術帶來新的業務轉機或者產生一些新的價值。如大數據基于數據分析和數據模型，依托勘探開發數據中心，建設勘探、開發、采油工程、石油工程四大決策支持系統，為盆地研究、圈閉評價、探井部署、施工方案模擬、事故預警與診斷等業務的科學決策提供有力支撐。大數據、云計算時代，企業以ERP為核心，深化資金管理、預算、審計、合同、投資與項目管理、電子商務等方面的應用。建立企業級綜合生產和經營分析系統，實現對采購、生產、銷售、財務、人事、資產等生產及經營業務的跟蹤、分析和預測，提升企業運營的整體管控能力。提升擴展零售管理系統，實現成品油物流整體優化與全過程監控。通過加油卡系統升級換代，支持千萬級用戶并發處理能力，可以保持在國內成品油市場的領先地位。

前面說了很多機遇，如果說到挑戰我想說要抓住這些機遇需要有新的IT系統來支撐，新的商業機遇需要新IT系統來實現。不論是云計算還是大數據，對傳統的IT架構來說都需要變化，傳統采用個性化的應用采用個性化的架構，這種孤立的“煙囪模式”的IT建設模式顯然已經滿足不了用戶的需求。華三通過創新的技術實現通過“一種架構應對所有應用”，幫助用戶構建動態、彈性的新IT基礎。首先底層的計算、網絡、存儲物理資源正逐步變得越來越標準化，上層的應用則變得越來越個性化且快速實現，如何能夠實現兩者的動態平衡則需要中間的可定義自適應的虛擬化、業務編排層，虛擬化技術實現底層IT資源的池化，通過業務編排層向上對接完成面向不同應用的動態平衡隨需而變，這里就需要上面我們所講到的網絡、服務器、存儲的硬件資源能力還需要虛擬化層、云平臺等等，是一個綜合實力的比拼。

《能源》：華三如何看待目前的私有云和公有云，客戶在建設云計算時應關注什么？華三在云計算領域的進展如何？

許立憲: 未來云的形態一定是多態的，從種類上分有公有云、私有云、混合云，從層次上分部委云、省級云、企業云、衛生云等等，不同客戶的不同行業將呈現多態云的建設。華三立足于在云計算領域幫用戶打造高品質的云計算平臺，但不論如何發展華三認為用戶在選擇構建自己的云計算架構時應遵循幾個原則：首先，需要選擇更加健壯、開發、可持續的架構。云計算的建設預示著用戶的業務對IT系統的依賴到了一個前所未有的階段，就像一個永動機一樣，一旦停轉帶來的影響將是災難性的，封閉的架構、私有的架構顯然無法滿足這些要求，可以選擇更加開放的大云平臺來建設，如：Openstack大云平臺是目前業界公認的開放大云平臺，華三在大云領域有著深刻的理解，并在浙江省政務云等客戶進行了實施與部署。

其次，選擇成熟領先標準化的技術。云計算領域新技術層出不窮，用戶在自身云的建設過程當中應當選擇成熟領先的標準化技術，而當前云計算領域最重要的技術則是在網絡，如果通過網絡實現計算、存儲資源的彈性調度與部署，如何實現多租戶的網絡安全隔離等等這對客戶來說都是挑戰，華三云網融合戰略為用戶打造更加先進的基礎云平臺。最后，企業用戶需要長期良好緊密的IT合作伙伴，云計算的IT模式與傳統的IT模式將會在很長一段時間并行，并不斷向云平臺遷移，這個過程是漫長而又復雜的，比如說物理機向虛機上遷移、原有的數據庫往云平臺遷移、原有的單機應用向云應用上遷移等等，而且在不斷進展的過程當中還會伴隨新技術的層出不窮，這需要用戶有長期良好的IT合作伙伴，一方面確保技術方向的正確性，另一方面需要保證IT系統遷移的平滑性。

華三從2010年便開始從事云計算領域的技術演技及產品開發，多年來在云計算領域獲得的用戶廣泛認可，目前有全系列自主的云計算產品及平臺軟件。

《能源》：斯諾登事件曝出后，國家也越來越重視信息安全，現在信息安全已經提高到一個戰略高度，華三是如何幫助用戶提升“信息安全”的？

許立憲：信息安全對企業來說無疑是至關重要的，我想從三個方面來談談我對信息安全的看法：

IT基礎設施所涉及的各種構件、設備自身的安全可靠是信息安全的基礎。如果設備不可靠、不安全，談信息安全就如同我們建一座高樓大廈而鋼筋不過關，這樣怎么可能會把大樓建好？所以設備自身的安全可靠是信息安全的基礎，而設備具備安全可靠的能力則需要長期的客戶驗證及持續的領先性技術投入。華三經過10多年發展已經在百行百業得到了廣泛應用，并受到用戶的認可，例如淘寶雙十一的浪涌式訪問、大型互聯網公司的核心數據中心、金融的核心業務數據中心等等，這些客戶的應用場景都是極為苛刻的，正是在這些種環境中長期應用、實踐檢驗，才造就了華三產品的高可用性、高安全性。華三長期的研發投入是產品先進性的保障，華三每年將不低于銷售額的15%投入研發，同時投資近4億建立了獨立的可靠性實驗室及檢定測試中心，確保產品技術的領先。截至目前華三累計專利累計申請5000多件，2013年有效發明專利擁有量位居全國企業第六。

第二點是技術創新。傳統信息安全在云計算、大數據、移動互聯等領域都面臨巨大的挑戰，如規劃與執行的不統一、局部的安全引發信息安全系統的木桶效應、靜態的信息安全系統安全策略調整困難調整周期長。H3C 基于SDN的技術實現網絡流量的強制路徑通過系統統一構建的安全清洗中心，改變傳統靜態、局部、被動的信息安全系統為動態、全局、主動的信息安全系統。

第三點是關于安全可控。在單純技術性能方面保證安全的基礎上，還需要對企業背景做全方位審查，確保企業從開發環境到開發人員，從知識產權管理到代碼開發和管理，每一個環節都符合國家相關法律法規，國家可控。從這個方面來講，華三的所有研發機構、研發人員都在中國，嚴格遵守中國的各項法律法規，特別是知識產權相關規定。

第四點是安全可信。可控指的是全方位背景審查、國家可控，而可信是企業主觀和客觀上可信，包括技術層面的源代碼溯源與審查，也包括企業自聲明的誠信。作為一家根植中國的企業，華三視中國的信息化發展為自己的事業，愿意為國家信息安全作出自己的貢獻。