“2016中国存储峰会”于2016年12月9日在北京举行,梭子鱼高级技术经理徐健以“云网互联,存储无限”为主题介绍了梭子鱼云融合存储解决方案。
当前,公有云、混合云的发展,从架构层面改变了安全。从基础架构的角度来说,传统时代是以单一的物理硬件的部署为主;到了云时代,就是面向整个的虚拟主机,面向业务的部署。传统的安全策略已经不能胜任。
据介绍,梭子鱼致力于从三个层面来保证整个企业内部的数据应用安全。最终的目标,是帮助企业简化IT,助力业务快速上线,快速盈利。 第一个是网络层面,保证传统意义上的网络安全,以及虚拟主机的保护;第二个层面是应用交付和加速,以提高应用的访问速度;第三个层面是数据保护。在整体保护的基础之上,梭子鱼提供一个统一的管理视图。
徐健表示,企业IT环境的复杂性,使企业必须对安全问题有一个正确的逻辑。他建议,可以从五个层面来考虑:
首先是考虑WAN边界,网络边界,要考虑网络安全、应用交付、前端WEB服务器的负载均衡。其次是数据中心边界,要考虑访问和接入设计。也就是如何安全地处理来自前端,来自云端,来自移动端的访问。第三,虚拟化集群边界,要考虑虚拟网络的安全,也就是通常所说的东西向的安全。第四是应用角度,要保护各种各样的应用的安全。第五,最重要的是数据本身的安全。
以下为徐健演讲摘录。
大家下午好。我是梭子鱼负责北区技术的徐健,今天演讲主题就是“梭子鱼云融合的数据保护和安全解决方案”。大家都有一个疑问,梭子鱼是做反垃圾邮件网关的安全厂商,怎么来存储峰会上呢?希望我讲解之后,可以打消大家的一些疑虑。
今天主要有4个议题。第一,目前的一些挑战和变化。第二,在当前这种云或是混合的复杂环境下,我们面临的数据保护的挑战。第三个,梭子鱼云融合方案如何帮助客户应对这些挑战。第四,梭子鱼公司是什么。
我们看一下当前的一些挑战和变化。现在是创新加速变革的时代,从大的方面来说,国家层面提出了物联网,还有工业4.0、互联网+战略;从业界的趋势热点来说,我们看到了AI,还有人工智能,无人机等等。更普遍一个角度来说,就是跨界融合的发展趋势。
所有创新业务有一个共同目标,就是保证业务系统可以快速上线,并且实现盈利。那么,要达到这个业务目标,在起步和部署的阶段,就要求企业可以灵活和低成本部署。当我们的用户数据量访问量达到几何增长的时候,我们需要面对这些数量上面的挑战,这个时候需要我们的业务系统可以按需扩展,能够有一个弹性的应对能力。那么,在日常的管理阶段,我们需要什么呢?需要一个统一的管理平台来简化运维。
所以,这一系列的业务的变化使很多用户把业务迁移到了云平台。当然,云平台还有很多突出的优点。但是,云环境和平台,不光有优点,还有很多安全问题。那么如何用一系列的策略来应对这些安全问题呢?
其实云安全问题,从云计算诞生那天起就一直存在,并且很突出。为什么?因为其实说到云计算的安全问题,一定是继承了互联网的安全问题。那么,互联网有很多各种各样的各个层面的安全问题,这就导致公有云有很多不安全的因素。
公有云混合云的安全问题,从架构的角度,已经发生了很大的变化。从基础架构的角度来说,传统时代是以单一的物理硬件的部署为主,到了云时代,就是面向整个的虚拟主机,面向业务的部署。
从安全策略的角度来说,传统时代,我们应对的单一的安全威胁。到了云时代,我们需要应对全网的多重的安全的威胁。从应用交付的角度,内部邮件系统,OA系统,在企业内部员工是当做生产系统使用的,云时代是交给互联网用户,交给移动客户端用户使用。所以,从传统时代过度到云时代,整个的系统架构都是发生了比较大的变化。那么,这就是引发了一系列关于安全方面的挑战。
梭子鱼恰恰就是安全框架的一个厂商,这是梭子鱼的一个安全框架。前端来自用户端,来自于企业的一些创新应用。后端有云的基础架构,包括私有云,公有云架构。梭子鱼在中间提供一个整体的安全框架,这个安全框架从3个层面保护应用和数据的安全。
第一个是网络层面,就是保证传统意义上的网络安全,以及虚拟主机的保护;第二个层面,是应用交付和加速,以提高应用的访问速度;第三个层面是数据保护。
那么,在整体的保护基础之上,我们提供一个统一的一个管理视图,这个视图可以管理整个企业,就是各个层面的安全网络保护,应用加速,把所有安全层面的问题都进行管理,帮助企业实现业务目标,落实安全策略的执行,满足企业内部的审计与法规遵从;再就是提供一个实时监控和管理平台;同时,最重要的,就是保证内部的数据和应用的安全。
梭子鱼,整个数据保护以及安全方案,可以帮助企业可以抵御各种各样的业务风险。不论企业部署的是什么物理的环境,还是虚拟的环境,或是云的环境,可以跨越各种各样的安全层面来帮助企业进行一个整体的保护。
从备份和恢复的角度,我们可以保护的环境,从物理机到虚拟化到云环境,到底层存储和虚拟化,私有云,开源平台等等各个架构。针对云端应用,Office 365,邮件安全,邮件归档等等。
我们还提供本地应急容灾和云端容灾系统。就是物理的服务器,虚拟机,发生故障的时候,可以在本地的梭子鱼自己的设备上(物理机或虚拟机)本地应急启动,如果本地的系统宕机情况下,我们可以容灾到云端,并且在云端启动和恢复。
梭子鱼安全方案就是有更多的组合。包括下一代的防火墙,还有应用防火墙产品等等。
对用户来说,如果想最大化控制企业内部的数据,达到一个最高的安全性,可以选择私有云,或同时在公有云之间做一个权衡,比如采用混合云的方式来部署。但是,无论我们采用公有云,私有云,我们都要考虑云环境下多个层面的安全问题。
首先是考虑WAN边界,网络边界,我们要考虑网络安全、应用交付、前端WEB服务器的负载均衡。其次,在数据中心边界我们需要考虑什么了?考虑访问和接入设计。也就是如何可以安全地处理来自前端,来自云端,来自移动端的访问。第三,在虚拟化集群边界,我们还要考虑虚拟网络的安全。也就是我们通常所说的东西向的安全。第四就是应用角度,我们还要保护各种各样的应用,保证应用的安全。第五,最重要的是最下面的,其实就是数据本身的安全。针对数据本身,我们提供一个安全存储保护的设计。
除了各个层面的安全问题,我们还要考虑部署。我们可以在云端,可以在虚拟中心,还可以在传统的物理硬件平台上,灵活的部署。除了部署之外,我们还有灵活的交付形式。
梭子鱼公司于2003年在美国硅谷成立,2004年进入中国,目前在全球100多个国家超过15万客户群,是一家云就绪公司。