在此背景下,深信服抓住客户需求,提出了“两翼齐飞”战略:一翼安全;一翼云计算服务,日前在北京举办的以“创新智安全融合云IT”为主题的2017年深信服亚太区巡展上,深信服集团副总裁张开翼对此进行了深度解读。
安全成为第四大基础设施
业务互联网化以后,业务和外部的连接增多,大部分系统都将会和互联网相连,不管是直接的还是间接的,数据资产也会变的更加重要。互联网化在带来方便、快捷沟通的同时,也加大了安全风险。
另一方面,业务云化趋势越来越明显,应用和数据更加高度集中,曾被比喻为“鸡蛋放在一个篮子里”,如何保证云化后的业务安全?
第三,随着移动化的持续发展,各种生产工具、生活用品都连上了网络,移动安全如何保证?
因此,张开翼在接受企业网D1Net记者专访时指出:“传统的IT基础架构将变得更加关注安全的需求,除了计算、存储、网络之外,安全则一定会成为第四大基础设施。并将成为未来任何业务系统建设都需要具备的四个基本要素。”
安全的四大变化趋势
在传统安全模型下,终端位置固定,因此各个业务服务器之间的位置也是相对固定的,让网络之间的物理边界非常明确,但在移动化和互联网化的趋势下,这些传统边界已变的越来越模糊民,同一个终端有可能会在内网也有可能会在外网。而云的出现使业务分散到不同云上。一些关键应用甚至使用第三方提供的SaaS,这些业务需求的变化都在促使安全领域发生极大的变化。具体表现在四个方面:
一是传统网络边界正在消失,需要重新构建新的安全边界;
二是预见性成了所有安全的基础,可视才能更好实施保护;
三是安全重点将从防护转变为持续的检测和快速响应;过去一般认为安全重在保护,因此做得更多的是防御入侵、安全保护检测和响应。
四是安全解决方案交付方式和交付界面将变得更加简单易用。
上图为:深信服集团副总裁张开翼
张开翼说:“随着安全建设越来越复杂,安全的解决方案在交付、管理、维护上需要变的更加简单易用。”
公有云是最好的IT架构参考模式
另一方面,在传统的IT基础设施模型里,计算、网络、存储是有明确的分层,而且会有专门的安全设备或者业务优化设备,这些由特定的厂商、专门的硬件构成。为了实现业务系统的可靠性,还需要对这些专用设备进行部署,所以传统网络下的业务变得非常复杂,甚至为了上线一个高可靠的业务系统需要做一堆的硬件设备做支持,整体成本非常高而且缺乏弹性。随之带来的问题是:这套架构的变更、扩容、调整也非常困难。公有云的本质是随需可取的IT基础设施,高度弹性,按需付费,同时考虑到企业级IT系统的安全性、体验等,很多企业并不会把所有业务都用公有云的方式进行交付,但毋庸置疑,公有云却是最好IT架构建设的参考模式。
张开翼说:“为了适应未来的变化,传统IT基础设施就需要变成和公有云数据中心一样实现弹性扩容、随需可取。同时,新的IT基础架构还要面向未来,能跟随着业务的发展和技术的发展不断升级。比如容器技术的演进,以及自动化运维的需求等等。因此深信服认为大中型客户的IT架构将是混合云模式,并要实现跨云的统一管理、统一协作。”
IT基础架构的两大发展方向:架构弹性+软件定义
张开翼认为:IT基础架构的发展方向,首先要实现像公有云一样有弹性,二是能面向未来实现平滑的升级,并获得跨云的访问能力,用软件定义的技术实现目标。未来的IT基础设施都是软件定义的,代表整个IT基础架构交付的能力。
深信服为了把握IT发展方向,每年会将营业收入的20%投入到研发中去,除了基础的投入以外,深信服还设立了很多机制鼓励创新性突破,强化对客户持续的跟踪和理解,促使研发部门和整个的规划体系不断关注客户需求、不断创新。张开翼说:“深信服的研发主管和规划经理每个月会拜访客户三次以上,收集客户的实际需求,每年收集有效需求超过一万多条,这些需求经过内部重构会迅速转化成新版本或者新产品。例如全球第一台IPSec/SSL二合一VPN网关、创造了上网行为管理品类、国内第一家推出下一代防火墙、第一个把网络虚拟化部署到超融合架构等等,都是为了满足客户的新需求。”
京公网安备 11010502049343号