深信服科技副总裁     张开翼   
 

　　尊敬的各位领导、各位来宾，北大CIO班的同学们，大家上午好！非常感谢主办方提供这样一个机会让我代表深信服过来和大家一起分享深信服关于企业IT业务和IT基础架构未来的一些看法。在今天的企业IT业务里头我们看到非常重要的三个趋势是业务的互联网化、移动化和云化。所以越来越多的企业在做他们IT战略时会考虑如何进一步深入的把他们的IT和业务进行结合。在这个过程中，我们也发现，对于IT部门的整个职能要求和价值在发生变化。所以我们需要考虑一个问题，就是我们的IT如何能够利用与这些趋势的深度结合，能够推动业务的发展。比如说我们能够从对内的业务开始利用新技术、新平台实现对外的业务，能够出现销售、改善效率、改进服务以及实现伙伴协作。这样子我们发现我们的IT的整个理念是需要发生变化的。在这三个趋势下，整个的安全和IT基础设施的整个趋势在发生快速改变。首先，安全随着业务的深入我们发现数据资产变的越来越重要。而在我们的互联网化以后，有越来越多的系统以直接或者间接的方式和互联网进行连接，这样的话带来了更大的安全隐患。移动化使得我们有越来越多的终端和用户发生了位置上的改变，这会使得安全的风险提升。如果工厂里头的机器人或者说家庭里面的摄像头被别人控制了，这个后果是非常可怕的。而云计算的快速推进使得数据和应用高度集中，鸡蛋都放在一个篮子里了，在这种情况下必然会有更高的安全风险。所以说安全已经成为在互联网时代下的企业最重要的基础设施，它将成为继计算、网络、存储之后整个IT基础设施的第四大组成部分。在这种情况下需要考虑传统的安全的理念和技术应该要怎么样变化。首先要去考虑整个安全的边界是需要重构，在过去传统的安全模型下面，每个终端的位置是固定的，所以它不需要太多的考虑边界的问题。但是在移动化、在互联网化的情况下，终端和应用的位置发生了变化，边界正在模糊。所以我们需要重新定义安全的边界，从而确保数据资产的安全。怎么去重构呢？目前来看有两种方式，一种是运行在终端和云上的安全软件重新定义用户和应用的边界，通过这种方式重新定义我们的策略。第二是把分散在网络和终端上的各种流量重新汇聚到一个地方，通过proxy的方式去访问互联网。从而在这个位置重新定义安全边界，从而实现业务的安全资产的保护。第三是可见性变的越来越重要，成为整个安全的基础。为什么可见性在过去不那么重要呢？因为传统安全的模式下用安全域的方式来去界定安全与否，而在内部的就是安全的，外部的就是不安全的，所以可见性并不那么重要。我们知道现在安全边界模糊了，这些业务在互联网化以后它的流量混杂了很多危险的流量，不再像过去那样看得清楚了，所以可见性会成为整个安全业务的基础。

 

　　整个安全的重点从过去的防御转向了要求能够持续监测和快速响应。过去在传统安全模型下主要通过像防火墙等传统防御措施进行安全保护，当然今天安全的防御仍然非常重要，但是有太多的一些攻击方法入侵手段可以绕过传统的防御措施。幸运的是，绝大多数的成功的入侵在它刚开始入侵之后是没有办法迅速的接触到最核心的数据资产，所以只要能够持续的监测、快速响应，是有机会在这些入侵造成真正的巨大的危险之前去阻断它。所以在安全上的持续监测和快速响应和对安全事件的快速响应成为安全非常重要的一个重点，是需要大家投入精力去关注和改善的。

 

　　最后，安全的技术在日新月异，也变的越来越复杂。我们对安全人才的要求也是越来越高，但事实上由于资源的限制没有办法像专业的安全厂商那样来去配备特别高端的人才，这就要求安全解决方案的交付应该变的更加的简单，能让用户不需要特别资深的技术水平就能够掌握安全解决方案的部署和应用。就像是苹果手机，大家都知道它的体验特别好，但是这些简单的体验背后是非常复杂的技术和方案。因此整个安全要想真正的能够在企业得到有效的应用它需要我们能够有简单易用的交付方案，这就是目前看到的安全的整体情况。

 

　　再来看看在整个云化、互联网化和移动化的趋势推动下，IT基础设施会发生什么样的变化。根据传统的数据中的拓扑图，代表传统安全的模型，计算、网络、存储是有明确分层的，还会需要一些专业的安全设备。所以在这样模型下面，新上一些新的应用或者是需要去扩大容量时，是会遇到一些挑战的，需要去变更设备、更换硬件、改掉网络，这就必然会降低我们对今天越来越高速增长要求的业务它的响应速度，从而也影响IT部门的内部评价。像Google、亚马逊这样的一些互联网公司他们都已经采用公有云或者类似公有云的架构，因为公有云的本质就是能够交互随需可取的基础设施，什么时候要就可以得到，而且可以根据业务发展弹性扩容，不会产生浪费。但是很多IT系统不适合，因为合规或安全性的原因是不适合直接放到公有云上去的。虽然不能直接运用公有云但是可以像采用公有云这样的思路建设数据中心、改善基础IT架构。就像Google的数据中心一样，他的数据中心里头大部分都是标准的服务器，他可以非常简单的实现弹性扩容，根据业务发展需求而去变化。在这种情况下整个IT基础设施才有可能随时响应业务的需求，IT基础设施另外一个变化就是要求能够面向未来持续演进。在最近这几年整个技术的变化或者说变革的速度越来越快，可以说一年不了解基本上就落伍了，比如说最近特别火的容器或者OpenStack，这样的变化会使得我们考虑一个问题，今天我花重金投的IT基础设施会不会在很短的一两年被迅速淘汰掉。我们需要考虑我们的IT基础设施能不能满足未来混合云架构下的跨云访问、自动化的运维等等一系列需求。所以IT基础设施它是需要能够支持面向未来的平滑演进的，在这种情况下新的技术使得这一切都成为了可能。

 

　　IT基础设施整个的演进有一种技术是可以很好支持的，在软件定义的时代，我们的数据中心除了标准的X86服务器和交换机以外，其他的资源都是可以用软件定义的方式来去重构的。计算很早就通过服务器虚拟的方式实现了，现在的网络可以是软件定义的，存储可以是软件定义的，甚至连网络之上的网络安全和优化的技术手段都可以是软件定义的。采用软件定义以后我们就可以在标准的硬件基础设施之上通过软件的持续的升级演进去产生对未来的支持，通过软件的弹性、通过软件的快速部署和应用来实现对业务的快速响应和支持，这就是我们看到的IT基础设施它的发展。

 

　　总结来说，两点非常重要，第一：需要IT基础设施能够实现像云一样的弹性；第二：希望它能够支持未来的新的技术，能够实现平滑演进，能够满足在未来混合云架构下的统一管理和弹性使用的多种需求。而这一切在软件定义的整个技术框架下是可以很好的去实现的，这就是深信服所看到的未来在企业级安全和IT基础设施发展的两个重要的关键趋势和我们的一些判断，正是基于这样的判断深信服进一步的明确了我们的战略选择，在很多朋友的印象里深信服是一家专注于做企业级安全的公司，当然在这个领域我们也做的不错，我们有很多款产品连续多年保持了市场份额的第一。从2011年开始深信服就开始逐步进入了应用虚拟化、服务器虚拟化、桌面云以及最近的超融合和云计算的市场，从过去单一的企业级的安全逐步的扩展成为包含了级安全以及云计算两个核心的业务板块。为了帮助大家更好的理解深信服整个的产品和解决方案，接下来我就这两个方面简单向大家汇报一下深信服在不同场景下的产品和解决方案。

 

　　首先来看一下超融合，深信服虽然不是中国第一个发布超融合产品的公司，但是我们是中国第一个也很有可能是全球第一个把网络虚拟融合到了超融合技术架构里的公司。用户并不只是希望用超融合解决他存储替代的问题，而是希望用超融合技术进一步简化他的IT基础架构从而实现我们能够让IT快速的响应业务需求的目标。所以在超融合的架构里面我们可以交付一个非常极简的数据中心，整个数据中心基础架构里头除了一些边界上必要的硬件网关以外，数据中心里头将会只有服务器和二三层的交换机，而原本庞杂的传统数据中心里所需要的网络、存储、安全、优化等等这些硬件设施将会被超融合的软件所替代，并且我们还能够支持向云的演进，我们适配了云的管理平台，不管是用简单的统一控制还是基于OpenStack云管平台我们都是可以有效的支持的。我们的产品在推出的一年多时间里头迅速的得到大量客户的应用，他们通过实践发现确实极大的改善了他们IT基础架构的弹性。这些客户里头也包括了传统的部委、大型企业、运营商、金融，也包括一些中小型客户。同时我们也交付私有云的架构，在这个架构下我们有一个非常重要的创新就是利用微架构的方式帮助客户建立一个能够适配他的业务发展的私有云。很多用户其实对私有云的理解是觉得比较高大上而且比较复杂，深信服可以交付一个能够跟随你的业务发展而逐渐的发展这样一个私有云架构，它能够让我们不需要在早期就考虑未来的性能需求以及非常复杂的功能特性，在需要的时候选择对应的架构模块就可以了。

 

　　做IT基础设施的建设最根本的目的是为了保障业务，所以我们会非常强调IT要能够保证应用随时随地的稳定、安全和高效。深信服主要是通过应用交付产品帮助大家实现这点。现在应用交付除了帮助大家建设双活或者两地三中心的解决方案以外还可以适配混合云模式下的统一调度和运维管理需求，能够实现任何环境下保障业务稳定、安全、高效的目标。同时我们也交付了桌面云的解决方案使得我们能够在各种场景下替代PC。传统厂商需要集成不同供应商的产品来去实现桌面云的交付，而深信服做到了后端的服务器端到VDI端到受众端的一体化的交付，通过前后端深度融合优化来持续的改善桌面云的体验。

 

　　IT基础设施这块，深信服能够帮助大家做什么做个简单介绍。接下来简单谈一下企业级安全。在这个领域，随着我们对客户需求深入的研究，我们发现现在的客户要想真正的实现有效的安全，是需要去实现全局的可视化，需要做到持续监测、快速响应，更重要的是他们需要能够拥有一个简单易用的安全框架，才可能使得他们的日常业务在可控的范围内。这块我们的安全产品大家相对来说是比较了解的，主要介绍下四个场景下深信服的解决方案给用户带来的价值。

 

　　数据中心，在数据中心我们主要通过下一代防火墙和数据扩展器产品来帮助大家构建整个数据中心的安全。我们是第一个把Web安全防护融入到下一代防火墙里面的，所以我们可以面向数据中心的Web业务提供更完整的安全保护。这个过程中我们同时会协同云端的微信情报来实现对一些高危漏洞以及安全事件的安全响应。数据库审计主要作为数据中心最后一个屏障能够防止数据库的违规操作，能够防止拖库、撞库的行为发生。在数据中心目前基本都是虚拟化的环境，不管是VMware还是平台，但是在数据中心的虚拟化环境下，东西项流量的不可见其实是一个非常大的安全黑洞，这个里面是有很多安全风险的，有可能黑客通过边界或者是我们的分支端的入侵利用跳板进入到数据中心，所以深信服交付的能够在虚拟化环境下部署的云安全组件的解决方案，它可以让我们真正的深入的理解、看到东西项流量，实现东西项流量的可见、可控。

 

　　云的市场，在这个市场上面不管是行业云还是政务云还是企业的私有云，我们都能够面向云平台、面向安全的业务运营以及租户去提供不同等级的安全的解决方案，通过解决方案的组合来使得整个云平台做到合规可控，能够帮助云平台去过等保。云的运营方他是需要向他的租户交付安全的解决方案的，所以安全产品是可以以资源池的方式以全虚拟化软件的方式运行在云上，被云的管理平台自动调用来满足租户的安全需求，可以根据租户实际需求组成不同类型的解决方案。

 

　　互联网出口，这个是大家比较了解的，通过管理来实现上网可视可控，通过下一代防火墙在安全上网的基础上能够去发现内网的实现的主机，能够防止内网被类似僵尸网络木马控制的风险。

 

　　移动互联网场景，主要是帮助大家实现跨云的跨业务的随时随地的安全访问，同时我们也交付了移动设备的管理解决方案，能够让大家可以把自己的业务可靠的、安全的发布在我们自己员工的手机或者是统一下发的移动终端上面。

 

　　这个就是深信服在围绕着企业IT业务未来以及IT基础设施发展的演进的路径上面我们的一些看法和思路。深信服也将继续围绕着广大客户的需求持续的通过我们创新的产品和解决方案来帮助客户实现IT更简单、更安全、更有价值的目标。谢谢！