看清IT發(fā)展趨勢(shì)、把握準(zhǔn)確的IT建設(shè)方向,是當(dāng)下企業(yè)能夠良好發(fā)展的重要保障。
在2017年深信服合作伙伴大會(huì)上,深信服CEO何朝曦分享了深信服對(duì)企業(yè)IT發(fā)展趨勢(shì)的一些看法,小編將精華內(nèi)容整理在此,供大家一同探討。
近年來(lái),企業(yè)IT發(fā)展最主要有三方面的趨勢(shì):互聯(lián)網(wǎng)化、移動(dòng)化和云化。這三個(gè)方向不是相互割裂的,而是相互結(jié)合的 ,比如移動(dòng)化的基礎(chǔ)就是互聯(lián)網(wǎng)化。越來(lái)越多用戶在做IT戰(zhàn)略時(shí)考量的就是如何將他們自身的業(yè)務(wù)和這三個(gè)趨勢(shì)相結(jié)合。
互聯(lián)網(wǎng)化就是指用互聯(lián)網(wǎng)工具改造各個(gè)行業(yè),促進(jìn)各個(gè)行業(yè)發(fā)展。我們國(guó)家提出的“互聯(lián)網(wǎng)+”戰(zhàn)略,會(huì)進(jìn)一步加快互聯(lián)網(wǎng)化的進(jìn)程。可能再過(guò)5-10年,大部分公司都會(huì)成為某種意義上的互聯(lián)網(wǎng)公司。
這個(gè)變化會(huì)促使用戶IT部門的職能發(fā)生很重要的改變:一個(gè)是比以前更加深入的參與業(yè)務(wù),一個(gè)就是過(guò)去大部分服務(wù)從對(duì)內(nèi)的業(yè)務(wù)轉(zhuǎn)向通過(guò)互聯(lián)網(wǎng)技術(shù)和平臺(tái)對(duì)外的業(yè)務(wù),包括如何促進(jìn)銷售、改善服務(wù)以及和伙伴協(xié)作。
移動(dòng)化既包括移動(dòng)應(yīng)用對(duì)傳統(tǒng)產(chǎn)業(yè)的改造,也包括使用移動(dòng)網(wǎng)絡(luò)將萬(wàn)物互聯(lián)帶來(lái)的變化。比如共享單車,還有移動(dòng)支付迅速普及等等。移動(dòng)化大大增強(qiáng)了業(yè)務(wù)在各種場(chǎng)景下的便利性,也使得業(yè)務(wù)時(shí)刻與用戶、員工和合作伙伴連接在一起?,F(xiàn)在越來(lái)越多的用戶做IT戰(zhàn)略時(shí)會(huì)考慮如何利用移動(dòng)的便利性來(lái)提高業(yè)務(wù)的效率,也會(huì)考慮如何利用新的網(wǎng)絡(luò)和新的終端來(lái)創(chuàng)新業(yè)務(wù)。
云化現(xiàn)階段主要改變的是IT交付的方式。所有的業(yè)務(wù)應(yīng)用和數(shù)據(jù)都將運(yùn)行在云數(shù)據(jù)中心上。終端只是交付云計(jì)算的結(jié)果。應(yīng)用和數(shù)據(jù)越來(lái)越多的只由云計(jì)算中心提供,而不是分散在終端和分支機(jī)構(gòu),使得整個(gè)IT交付變得更加簡(jiǎn)單。
由于應(yīng)用運(yùn)行在數(shù)據(jù)中心,可以做很多以前做不了的事情,比如人工智能、大數(shù)據(jù)分析,這些典型的云計(jì)算應(yīng)用。然后再把運(yùn)算的結(jié)果交付到終端,讓所有終端都擁有了這些能力。目前業(yè)界基本達(dá)成共識(shí),混合云會(huì)是未來(lái)企業(yè)云化的主流,通過(guò)云計(jì)算,能夠使得IT快速的應(yīng)對(duì)業(yè)務(wù)的變化。
在這三個(gè)趨勢(shì)之下,安全和IT基礎(chǔ)設(shè)施都在發(fā)生重要變化。
業(yè)務(wù)互聯(lián)網(wǎng)化之后,所有業(yè)務(wù)和外部的聯(lián)系都比以前更多了,大部分系統(tǒng)都會(huì)和互聯(lián)網(wǎng)相連,不管是直接的還是間接的。數(shù)據(jù)資產(chǎn)也變得更加重要。所以互聯(lián)網(wǎng)化以后安全風(fēng)險(xiǎn)更高了。
業(yè)務(wù)云化以后,應(yīng)用和數(shù)據(jù)的集中度更高,雞蛋放到一個(gè)籃子里面了,安全更加重要。加上移動(dòng)化繼續(xù)發(fā)展,各種生產(chǎn)工具、生活用品都連上網(wǎng)絡(luò),那么安全將會(huì)非常重要,我們想象一下,如果工廠的機(jī)器人、家里的攝像頭都被別人控制,那是相當(dāng)可怕的。所以安全在未來(lái)將會(huì)成為IT系統(tǒng)最基本的需求。
過(guò)去談到IT基礎(chǔ)設(shè)施主要是3類,計(jì)算、存儲(chǔ)和網(wǎng)絡(luò),深信服認(rèn)為安全一定會(huì)成為第四大基礎(chǔ)設(shè)施。未來(lái)任何業(yè)務(wù)系統(tǒng)建設(shè)都需要這4個(gè)基本要素。
深信服還看到安全呈現(xiàn)了這幾方面的變化和趨勢(shì):
一:傳統(tǒng)的網(wǎng)絡(luò)邊界在消失,我們需要重建新的安全邊界。
在傳統(tǒng)的網(wǎng)絡(luò)安全模型下面,終端位置是固定的,各個(gè)業(yè)務(wù)服務(wù)器的物理位置也固定。因此我們劃分了很多不同的網(wǎng)絡(luò),辦公網(wǎng),生產(chǎn)網(wǎng),DMZ區(qū)等等。這些網(wǎng)絡(luò)之間的物理邊界明確。傳統(tǒng)的安全方案主要在這些物理邊界上做。
現(xiàn)在在移動(dòng)化、互聯(lián)網(wǎng)化的影響下,這些傳統(tǒng)的邊界變得越來(lái)越模糊,比如同一個(gè)移動(dòng)終端就可能有時(shí)候在內(nèi)網(wǎng),有時(shí)候在外網(wǎng)。云的出現(xiàn)使得業(yè)務(wù)服務(wù)器分散到了不同的云上,有些關(guān)鍵業(yè)務(wù)還直接使用第3方提供的SaaS。這些都使得傳統(tǒng)邊界消失了。
網(wǎng)絡(luò)的物理邊界消失了,但是我們可以重建新的安全邊界。一個(gè)是用軟件來(lái)重建。將安全邊界退化到離用戶和業(yè)務(wù)最近的兩端,一邊是云,一邊是終端。通過(guò)運(yùn)行在終端和云上的安全軟件重新構(gòu)筑安全的邊界。另一種方式叫CASB,將分散到各個(gè)端的流量通過(guò)Proxy重新集中到一個(gè)地方,然后統(tǒng)一去訪問(wèn)云端。在這個(gè)地方重新建立安全邊界,實(shí)現(xiàn)對(duì)業(yè)務(wù)的保護(hù)。
二:可見(jiàn)性成為了所有安全的基礎(chǔ),看不見(jiàn)就沒(méi)有辦法實(shí)施保護(hù)。
為什么可見(jiàn)性在現(xiàn)在這么重要?過(guò)去邊界清晰,使用安全域來(lái)劃分安全,里面的都是安全的,外部的都是不安全的,不用看的一清二楚。但是現(xiàn)在已經(jīng)發(fā)生了變化?;ヂ?lián)網(wǎng)化以后,很多系統(tǒng)都開(kāi)放了,好的壞的混在一起,用戶必須把這些看清楚才能做到安全保護(hù)。即使是在內(nèi)網(wǎng),現(xiàn)在的APT攻擊也可以通過(guò)內(nèi)部用戶或者系統(tǒng)作為跳板,最終實(shí)現(xiàn)對(duì)指定目標(biāo)的攻擊。因此即使是在相對(duì)安全的內(nèi)部IT網(wǎng)絡(luò),也一樣需要可見(jiàn)性。在新的趨勢(shì)下,可見(jiàn)性是安全的基礎(chǔ)。
三:安全重點(diǎn)將轉(zhuǎn)向持續(xù)檢測(cè)和快速響應(yīng),過(guò)去的安全保護(hù)主要是防御入侵,但將來(lái)安全保護(hù)會(huì)更多的包括檢測(cè)和響應(yīng)。
過(guò)去的安全技術(shù)是以防御為主,比如傳統(tǒng)防火墻、入侵防御系統(tǒng)等,就占了安全投資的很大一部分。用戶總是期望用一種或者幾種技術(shù)在邊界上就抵抗住黑客的進(jìn)攻。今天,防御當(dāng)然還是很重要,但這個(gè)不再是安全保護(hù)的全部。有太多的攻擊手段可以繞過(guò)傳統(tǒng)的防御攻勢(shì)。各種欺詐、0DAY攻擊、APT攻擊等。
當(dāng)很多情況下防御失效以后,對(duì)攻擊的持續(xù)檢測(cè)和對(duì)安全事件的快速響應(yīng)就變得非常重要。我們發(fā)現(xiàn)很多成功的入侵剛開(kāi)始都并不能直接觸及最核心的資產(chǎn)和業(yè)務(wù)。如果能夠提前做出檢測(cè),并快速做出反應(yīng),就能夠大幅降低損失。因此安全的第三個(gè)需求趨勢(shì)就是重點(diǎn)將轉(zhuǎn)向持續(xù)檢測(cè)和快速響應(yīng)。過(guò)去幾年,從FireEye上市以后,安全產(chǎn)業(yè)最近幾年冒出來(lái)的安全公司大部分都集中在檢測(cè)和響應(yīng)領(lǐng)域。
四:安全解決方案的交付方式以及交互界面將變得更加簡(jiǎn)單和實(shí)用。
大家看到安全技術(shù)發(fā)生這么多變化,有這么多新技術(shù)出現(xiàn),越來(lái)越復(fù)雜。對(duì)安全的人才要求也越來(lái)越高。如何去應(yīng)對(duì)這些挑戰(zhàn)呢,那就是要把安全方案的交付變得更加簡(jiǎn)單易用。有一個(gè)數(shù)據(jù)表明,有接近20%的安全問(wèn)題是因?yàn)闆](méi)有正確配置產(chǎn)品導(dǎo)致的,可見(jiàn)安全產(chǎn)品的簡(jiǎn)單易用有多重要。
同時(shí),足夠好用的安全產(chǎn)品和簡(jiǎn)單的服務(wù)過(guò)程也一定會(huì)加快我們的對(duì)安全事件的響應(yīng)速度。其實(shí)要實(shí)現(xiàn)安全方案的簡(jiǎn)單交付,其背后一定需要更加先進(jìn)和復(fù)雜的技術(shù)。就像我們都覺(jué)得蘋果手機(jī)操作簡(jiǎn)單易用,但背后大量的技術(shù)反而比一些普通的手機(jī)要復(fù)雜得多。
IT基礎(chǔ)設(shè)施也在業(yè)務(wù)的云化、互聯(lián)網(wǎng)化的驅(qū)動(dòng)下發(fā)生重大的變化。
在傳統(tǒng)的IT基礎(chǔ)設(shè)施的模型中,計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)有明確的分層,還有一些專門的安全設(shè)備,這些全部都是由特定廠商的專門的硬件構(gòu)成的。為保證系統(tǒng)的穩(wěn)定性,這些專用設(shè)備還要做雙機(jī)部署。因此系統(tǒng)變得很復(fù)雜,幾乎上線任何一套高可靠的業(yè)務(wù)系統(tǒng)都需要一堆的硬件做支撐,所以總體成本也比較高。這樣的系統(tǒng)肯定是缺乏彈性的。
這樣的IT架構(gòu)做成以后,如果裕量留得不多的話,將來(lái)每新上一套大系統(tǒng),或者每增加一些容量用戶就要去選型設(shè)備,要去換硬件,去調(diào)整網(wǎng)絡(luò),帶來(lái)的工作成本是非常高的。
為了避免出現(xiàn)這個(gè)問(wèn)題,往往這樣的一套IT基礎(chǔ)架構(gòu)要考慮三到五年的需求,要提前做規(guī)劃。但是這種基礎(chǔ)架構(gòu)長(zhǎng)期看沒(méi)有辦法適應(yīng)互聯(lián)網(wǎng)化、云化的業(yè)務(wù)交付需求。未來(lái)的業(yè)務(wù)需要快速適應(yīng)外部的變化、新業(yè)務(wù)上線時(shí)間要短、支持的終端數(shù)量、服務(wù)的用戶數(shù)量、產(chǎn)生的數(shù)據(jù)量都能滿足迅速的增加。
當(dāng)然,最先面對(duì)這種壓力的肯定是互聯(lián)網(wǎng)公司,我們看到很多互聯(lián)網(wǎng)公司都使用了公有云或者和公有云一樣的IT架構(gòu)。
公有云的本質(zhì)是什么?公有云本質(zhì)就是提供隨需可取的IT基礎(chǔ)設(shè)施。要用多少資源,馬上就能用,高度彈性;按需付費(fèi),浪費(fèi)很小。 我們很多企業(yè)IT系統(tǒng)考慮到安全性、內(nèi)部體驗(yàn)等因素,不可能都使用公有云來(lái)滿足業(yè)務(wù)未來(lái)的云化、互聯(lián)網(wǎng)化和移動(dòng)化的需求。但是用戶將可以參照公有云的模式來(lái)建設(shè)自己的IT基礎(chǔ)架構(gòu)。
在亞馬遜和Google的數(shù)據(jù)中心,基本都是清一色的服務(wù)器。這些公有云廠商建設(shè)的數(shù)據(jù)中心都有一些共同的特點(diǎn):可以很容易的彈性擴(kuò)容,大部分情況下加服務(wù)器就可以了。不用獨(dú)立的存儲(chǔ),而是用分布式的計(jì)算和存儲(chǔ)技術(shù)來(lái)確保性能和可靠性。為適應(yīng)未來(lái)的變化,傳統(tǒng)的IT基礎(chǔ)架構(gòu)就要變成和這些數(shù)據(jù)中心一樣,實(shí)現(xiàn)彈性擴(kuò)容、隨需可取。
新的IT基礎(chǔ)架構(gòu)還應(yīng)該面向未來(lái),要能夠隨著業(yè)務(wù)發(fā)展和技術(shù)發(fā)展而不斷升級(jí),比如支持容器技術(shù)的演進(jìn),支持自動(dòng)化運(yùn)維等等。大中型用戶的IT架構(gòu)將來(lái)都會(huì)是混合云,所以也要支持跨云的統(tǒng)一管理、統(tǒng)一協(xié)作,甚至實(shí)現(xiàn)業(yè)務(wù)跨云做遷移。
要實(shí)現(xiàn)以上目標(biāo),只有大量的基礎(chǔ)架構(gòu)都用軟件實(shí)現(xiàn)才行。網(wǎng)絡(luò)用軟件、存儲(chǔ)用軟件,整個(gè)數(shù)據(jù)中心都用軟件定義。硬件就用標(biāo)準(zhǔn)的服務(wù)器和簡(jiǎn)單交換機(jī)就可以了,就像Google數(shù)據(jù)中心一樣。這些軟件定義的技術(shù)為什么能夠在最近幾年出現(xiàn)了?因?yàn)樾酒夹g(shù)、虛擬化技術(shù)、閃存技術(shù)、還有新的軟件技術(shù)共同發(fā)展的結(jié)果。軟件定義技術(shù)肯定將成為IT基礎(chǔ)設(shè)施的未來(lái)。
總結(jié)一下深信服認(rèn)為的IT基礎(chǔ)設(shè)施的發(fā)展方向:
第一、要實(shí)現(xiàn)公有云一樣的彈性;
第二、要能夠面向未來(lái)平滑升級(jí),要獲得跨云管理的能力;
第三、要實(shí)現(xiàn)以上目標(biāo),軟件定義的技術(shù)是最好的選擇,所以未來(lái)IT基礎(chǔ)設(shè)施所有都是軟件定義的;
第四、軟件定義技術(shù)現(xiàn)在已經(jīng)成熟了,代表未來(lái)IT基礎(chǔ)設(shè)施的方向。
以上是深信服看到的幾個(gè)安全和IT基礎(chǔ)設(shè)施的變化趨勢(shì),深信服也一直在圍繞這些趨勢(shì)積極的做戰(zhàn)略布局和產(chǎn)品演進(jìn)。
在過(guò)去的一年,無(wú)論是安全業(yè)務(wù)、還是云計(jì)算業(yè)務(wù),在產(chǎn)品方面、品牌方面、市場(chǎng)方面都有長(zhǎng)足的進(jìn)步,這為深信服在后面幾年更快速的增長(zhǎng)打下了堅(jiān)實(shí)基礎(chǔ)。深信服在過(guò)去這么多年都能取得良好發(fā)展,離不開(kāi)對(duì)IT發(fā)展趨勢(shì)的準(zhǔn)確把握,我們也將持續(xù)致力于讓IT更簡(jiǎn)單,更安全,更有價(jià)值,為每一位用戶的IT建設(shè)提供最有效的幫助。