当前位置:云计算企业动态 → 正文

深信服的两翼齐飞:安全与云

责任编辑:jcao 作者:曹建菊 |来源:企业网D1Net  2017-04-13 10:55:00 本文摘自:企业网D1Net

近年来企业级IT业务三个趋势非常明显,即:互联网化、移动化和云化。这三个方向相互结合,并对企业级用户的业务发展产生越来越深入的影响。这种影响促使IT部门职能发生重要改变,从过去对内提供业务服务转变为如何利用新的技术和品牌对外实现服务,包括如何促进销售、提高效率、改善服务以及实现伙伴协作等。

在此背景下,深信服抓住客户需求,提出了“两翼齐飞”战略:一翼安全;一翼云计算服务,日前在北京举办的以“创新智安全融合云IT”为主题的2017年深信服亚太区巡展上,深信服集团副总裁张开翼对此进行了深度解读。

安全成为第四大基础设施

业务互联网化以后,业务和外部的连接增多,大部分系统都将会和互联网相连,不管是直接的还是间接的,数据资产也会变的更加重要。互联网化在带来方便、快捷沟通的同时,也加大了安全风险。

另一方面,业务云化趋势越来越明显,应用和数据更加高度集中,曾被比喻为“鸡蛋放在一个篮子里”,如何保证云化后的业务安全?

第三,随着移动化的持续发展,各种生产工具、生活用品都连上了网络,移动安全如何保证?

因此,张开翼在接受企业网D1Net记者专访时指出:“传统的IT基础架构将变得更加关注安全的需求,除了计算、存储、网络之外,安全则一定会成为第四大基础设施。并将成为未来任何业务系统建设都需要具备的四个基本要素。”

安全的四大变化趋势

在传统安全模型下,终端位置固定,因此各个业务服务器之间的位置也是相对固定的,让网络之间的物理边界非常明确,但在移动化和互联网化的趋势下,这些传统边界已变的越来越模糊民,同一个终端有可能会在内网也有可能会在外网。而云的出现使业务分散到不同云上。一些关键应用甚至使用第三方提供的SaaS,这些业务需求的变化都在促使安全领域发生极大的变化。具体表现在四个方面:

一是传统网络边界正在消失,需要重新构建新的安全边界;

二是预见性成了所有安全的基础,可视才能更好实施保护;

三是安全重点将从防护转变为持续的检测和快速响应;过去一般认为安全重在保护,因此做得更多的是防御入侵、安全保护检测和响应。

四是安全解决方案交付方式和交付界面将变得更加简单易用。

上图为:深信服集团副总裁张开翼

张开翼说:“随着安全建设越来越复杂,安全的解决方案在交付、管理、维护上需要变的更加简单易用。”

公有云是最好的IT架构参考模式

另一方面,在传统的IT基础设施模型里,计算、网络、存储是有明确的分层,而且会有专门的安全设备或者业务优化设备,这些由特定的厂商、专门的硬件构成。为了实现业务系统的可靠性,还需要对这些专用设备进行部署,所以传统网络下的业务变得非常复杂,甚至为了上线一个高可靠的业务系统需要做一堆的硬件设备做支持,整体成本非常高而且缺乏弹性。随之带来的问题是:这套架构的变更、扩容、调整也非常困难。公有云的本质是随需可取的IT基础设施,高度弹性,按需付费,同时考虑到企业级IT系统的安全性、体验等,很多企业并不会把所有业务都用公有云的方式进行交付,但毋庸置疑,公有云却是最好IT架构建设的参考模式。

张开翼说:“为了适应未来的变化,传统IT基础设施就需要变成和公有云数据中心一样实现弹性扩容、随需可取。同时,新的IT基础架构还要面向未来,能跟随着业务的发展和技术的发展不断升级。比如容器技术的演进,以及自动化运维的需求等等。因此深信服认为大中型客户的IT架构将是混合云模式,并要实现跨云的统一管理、统一协作。”

IT基础架构的两大发展方向:架构弹性+软件定义

张开翼认为:IT基础架构的发展方向,首先要实现像公有云一样有弹性,二是能面向未来实现平滑的升级,并获得跨云的访问能力,用软件定义的技术实现目标。未来的IT基础设施都是软件定义的,代表整个IT基础架构交付的能力。

深信服为了把握IT发展方向,每年会将营业收入的20%投入到研发中去,除了基础的投入以外,深信服还设立了很多机制鼓励创新性突破,强化对客户持续的跟踪和理解,促使研发部门和整个的规划体系不断关注客户需求、不断创新。张开翼说:“深信服的研发主管和规划经理每个月会拜访客户三次以上,收集客户的实际需求,每年收集有效需求超过一万多条,这些需求经过内部重构会迅速转化成新版本或者新产品。例如全球第一台IPSec/SSL二合一VPN网关、创造了上网行为管理品类、国内第一家推出下一代防火墙、第一个把网络虚拟化部署到超融合架构等等,都是为了满足客户的新需求。”

关键字:安全 云计算 深信服

本文摘自:企业网D1Net

深信服的两翼齐飞:安全与云 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^