大家好，我是深信服的郭智，今天非常荣幸在这里和大家一起分享“让业务更简单、更安全、更有价值”。

 

　　首先一起回顾一下我们在不同行业中的建设情况。现在这张图（PPT）是政府行业信息化建设的发展历程，通过它可以看到两条线：一条是技术线，一条是价值线。在不同阶段我们都会通过不同的技术来推进政务信息化的发展，比如说从简单的OA自动化到电子政务云等。可以看出我们是在不断的创新的IT技术和IT应用的落地为我们的业务转型带来更多的价值，这也是所有行业所期待的一个过程。但是非常遗憾，愿望每次都是非常的美好，但道路都是很坎坷的，因为我们遇到了两个问题，这两个问题分别是信息安全的风险性，今天很多专家和领导都介绍到这一点，第二个问题就是IT基础架构的复杂性。这两个都是我们在信息化建设当中的拦路虎。今天我的演讲将会围绕这两个方面进行介绍。

 

　　这是一张非常有意思的图（PPT），充分展示了IT业务的复杂性。从分支机构到数据中心、从广域网到局域网，可以说我们为了实现不同的业务场景的情况下，IT的架构变的非常的复杂跟多样，这也花费了每一个公司IT部门非常大的力气去维护和建设。以PC运维方式为例，我们每投入一块钱买设备，可能要投入三块钱用于运维。再看看数据中心的存储单元，刚才也说数据中心的存储是个非常大的市场。那么FC存储对于很多的CIO来讲它是一个非常大的坑。因为在前期选型时如果选的不是特别恰当，那么后续的时候如果我们要升级，很有可能让容量可以得到满足，但是有些时候性能不一定得到满足，这个时候业务上线的周期就会变得非常的长，并且成本也很高，所以这个问题也是一直困扰着很多人的问题。那么针对这些传统复杂的IT硬件的架构，深信服推出了基于软件定义全新的IT架构，也就是刚才有专家介绍到的超融合的架构。我们利用的是VDI虚拟化超融合的技术构建一个软件定义的基础架构，来帮助大家降低整个IT建设和运维成本。可以说整个的软件可以定义出完整的数据中心。我们在接下来的介绍当中会分为桌面云和超融合的数据中心两个方面来介绍。

 

　　首先看一看如何打破PC的模式通过虚拟化及超融合技术将桌面安全高效一致性的体验交付到终端，构建起一套完整的云架构的方式。首先跟大家分享一个案例，某一个地市的国税局他们想做互联网+税务的新型改革。计划在税务系统管理上做IT创新，首先就把眼光放在PC运维和管理的难题上。针对PC在政务环境下的复杂、安全性差、内外网切换复杂，所以就创新性的把桌面云技术引入到国税领域。在这个项目当中深信服帮助他们建设了标准统一、数据集中、运维快捷安全的税务桌面云平台，我们通过云桌面的模板部署及派生的方式，帮助运维管理人员解决分别运维几百个终端的方式。在过去，要运维几百个桌面，需要几天的时间，缩短到现在的几个小时。部署上线时间大大缩短。我们说在实施的过程当中也遇到了很多问题，比如说在很多外设要接入到我们的桌面上来，通过几年的努力，深信服已经能够兼容数十种外设，比如高分仪、数十家主流银行的网银key等等。目前有300多个国税办公人员已经顺利通过云桌面方式进行办公，初步实现了云桌面和IT技术的深度结合，极大的提高了管理的效率。

 

　　除了在税务系统的应用之外，我们推出的是一站式政务云桌面的解决方案。只要云终端和云桌面一体机的两个硬件设备就可以完整的交付，是一整套的业务系统。除此之外为了提高日常办公的使用体验，我们通过高清视频重定向的方式、网页浏览加速等方面的创新，可以使得云桌面这种方式也可以播放1080p的高清视频，同时我们把USB端口进行严格的管控，防止重要的数据泄密，进一步提高了安全性保障。此外，为了满足政务安全的需要，其实很多机关都需要两台电脑来切换，保证内外网隔离。在这种情况下如果我们用云桌面就可以用不同的帐号同一台设备的机器，切换帐号就可以达到两个电脑之间的切换，这种切换只需要原来时间的几分之一，会更加便利。

 

　　通过以上创新性的实现，我们认为深信服这种云桌面的解决方案在不改变用户使用习惯的前提下最大的限度帮助用户减少运维量，同时支持大规模的扩展。比如说我们有一个非常经典的商业客户叫“爱屋吉屋”，最近广告打的也比较火，他们短时间内要部署大量门店的话，PC运维是不可能在短时间内，一天或者半天的时间部署一个城市或者两个城市的，如果通过云桌面派生方式可以大幅度缩减他的运维的时间以及后续运维的成本。桌面云只是云计算开始的一个分支，我相信很多的企业、政府都可以在未来用采用云桌面的方式进行业务的弹性扩张。

 

　　我们看完了刚才的云桌面之后，我刚才介绍了，其实我们有两个方式要介绍。第二个就是数据中心。数据中心如何变得更加简单？如果说过去要建设一个数据中心，或者新上一个CRM、OA的系统，我们要上的是服务器、网络存储、防火墙、路由交换一堆东西，我们大概分两个环节，采购和实施。这个过程我想大家都深有体会，每一个过程都会非常的煎熬。这是传统数据中心给我们带来建设过程当中的一些不足。我们知道，基于硬件部署的方式它周期性相对比较长，弹性扩展一般情况下会比较有局限性，并且成本比较高、运维复杂，所以才有我们今天这样的讨论。我们要用云计算。我们所谓的云计算是要利用超融合的技术做软件定义数据中心。超融合价格中只需要服务器和二层交换机这种方式来搭建出数据中心所需要的所有的这些网络、计算和存储设备。这就是大家常说的超融合技术。我们在超融合技术当中提供了三个大的组件：服务器虚拟化的计算组件、基于NFV技术的网络组件、存储虚拟化的存储组件，我们搭建的是一个具有超强弹性、高可靠性、低成本、安全的虚拟化的数据中心。我们抛弃原有数据中心复杂的基础结构，在过去的三层的交换、路由、负载均衡、防火墙这样的一个硬件设备里面，以前烟囱式网络结构也会变得非常的扁平，服务器主要接入到一个大二层的网络环境当中，用简单的交换机把服务器连上就可以实现所有的网络上面的互通，极大的简化了物理的连线，我们说整个网络投资成本也会大幅下降。由于过去的网络设备，它的性能是固定的，比如说防火墙或者其他的硬件设备，你买到的时候它能支持10个G的带宽，那么后续你有20G的时候你要重新购买防火墙或者网络设备。就是这种固定的性能是困扰我们很大的一个问题，很难弹性扩展。在购买时我们要考虑未来三到五年的发展情况，这个也会有很大的浪费，因为预估有很大程度上也不是特别的准确，这个时候如果用超融合技术就可以像堆积木一样，非常的简单就可以横向扩展，需要多少就增加多少的计算量。超融合技术还能大幅度提高建设跟运维的效率，利用所画即所得的方式来帮助我们解决数据中心搭建的问题。我们看到网络上面，原来说要配置一个数据中心的话那是需要非常专业的网络管理人员进行命令行的网络设备配置，从现在开始，超融合技术可以用画布的方式，像神笔马良一样在画布上所画即所得，把需要的网络图标摆上，把需要连接的网络设备连好，那么这个时候您的业务系统已经交付了。就是这样的简单，超融合可以极大的缩短IT运维工作量，让我们有更多时间和精力投入到业务的创新性上来。我们觉得这样的方式非常有挑战性，这个时候大家没有看到、没有亲手操作不知道到底是什么情况，欢迎大家访问我们的官方网站www.sangfor.com.cn，我们上面有一个DEMO区，您操作一下就知道了。

 

　　最后我们再来看看网络安全。其实大的产品方向已经定义出来，安全是云计算当中最需要的一块，深信服也看到这一点。关于安全性的讨论，每一个新技术产生的时候都会涉及到，比如说网络化或者移动互联网化的时候，甚至到现在的云计算和大数据，都会成为制约新技术发展的制约因素。很多用户在部署了服务器的虚拟化之后，你会发现很多新的安全威胁，面对这些安全威胁老的安全设备基本上是已经不能满足需求了，我们从信息安全角度上来讲，堡垒是更容易从内部来进行攻破的，举个简单的例子，同一台物理机上跑了几个虚拟机的时候，如果有一个虚拟机它的流量如果想到其他虚拟机上访问的话是不需要经过外部网络安全设备的，如果有一个黑客控制了其中的一个虚机的话，那么他就可以控制这一个实机上的几个虚机，因为它之间是没有任何的网络安全设备控制的，这种情况是非常常见的。深信服采用的是业界最先进的NFA技术，将多种网络安全设备、优化设备变成虚拟化环境当中的镜像，涵盖了2到7层的下一代防火墙、可以提供服务器的负载均衡、性能及优化的应用交付设备，在运行的服务器的虚拟化平台上之后，我们提供的是每一台虚机上都可以加一个软件防火墙，每一组虚机都可以加不同的负载均衡器，这个时候就完全的解决了我们在虚机之间的低成本的投入安全策略的一个方式，并且我们所有的安全设备是基于分布式架构部署的，也就是说服务器做了飘逸后，分布式的防火墙也会随之漂移。这种虚拟化的部署起来是非常简单的，通过集中管理平台选择需要部署的防火墙的物理主机，选好物理机我们可以配合Vcenter自动的进行联动，把我们需要不同的业务进行虚拟机的安全域进行划分，那么把同一个类型的虚机划到同一个安全域上就可以了。我们针对不同的机制，访问不同的策略，Web区我们需要开启WAF的功能，数据区开启防SQL的输入等等不同的方式来进行不同的安全隔离。快速上线只需要15分钟。其实更重要的是策略下发以后每一台虚机所有的网络流量都会经过虚拟化的防火墙处理和过滤，从而确保虚拟环境中这种看不见的黑流量都会被我们安全设备所拦截下来。那么我们这种所有的安全策略的漂移、运维，大家可以看到它是不需要人工进行干预的，我们配置好策略，后续就是自动的过程，我们不需要对它进行干预。

 

　　目前我们的产品线可以跑在主流的虚拟化平台上，也就是说深信服提供的架构和产品，我们首先提供软件定义网络的一整套平台，第二我们可以提供平台上独立的这些模块，可以跑在VMware，KVM、Xzen这些环境下都可以部署。以及我们很多合作伙伴，比如说阿里、腾讯、亚马逊，他们的应用商店中也都有我们这些安全的组件来保证私有云或者是公有云的安全性。

 

　　今天我们简单介绍了深信服如何通过超融合技术来帮助企业的IT更简单；最后在介绍一下公司的情况，深信服已经走过了有16年的历程，我们的销售额从最开始的几百万到现在的16亿，员工从原来的几十个人发展到现在的两千多人，深信服也走向海外市场，在全球有55个分支机构和办事处，我相信这些成长是和各位用户的支持、帮助是分不开的，所以在今天这样一个环境当中我们深信服也要感谢各位专家、领导及用户的支持！

 

　　目前深信服的产品在硬件的IPsec VPN、上网行为管理、SSL、广域网加速四个领域都取得了市场第一，而且是连续多年第一。在负载均衡，中国地区第二，下一代防火墙我们也有不俗的表现。在Gartner的魔力象限当中，深信服入围的产品是同类厂商品类最多的，我们也一直在坚信着一个新年，这个产品我们要做就要做到第一，要么就不做这个产品。在未来的日子里我们将会继续的专注于网络安全优化、企业级无线、虚拟化超融合这三大领域，为用户提供更好的产品和解决方案。后续我们也希望能够有更多的机会和各界的朋友们进行交流，再次感谢各位，谢谢！