自由度更高 网络虚拟化可任意选择
对于一些客户来说,可能需要的只是“模块化”的解决方案,如果被强迫打包出售,就会被动的提升成本。在这种情况下,虚拟化的自选方案无疑是更加灵活的。张开翼表示,“从我们的角度来说,计算作为基础架构肯定是必备的,而网络、存储等功能是可选的,其实就是利用网络虚拟化来构建数据中心的架构,也可以用网络+存储虚拟化来替代传统存储。当然,也可以把三者加在一起,提升整个系统的弹性。”
至于NFV,起到的作用就是保护,来提高应用系统的稳定性和性能,而边界和虚拟化内部的安全性,深信服也有一些防火墙、VPN之类的产品。这样一来就能让SDDC更好地适配客户的整个IT规划和需求。
张开翼举例称,有的用户很看重存储信息,暂时还不敢把管理业务系统的数据放在虚拟化存储上。此时,深信服就会在超融合里面提供计算+网络,搭配传统外置存储的方式,构建数据中心,提升了弹性和运维便捷性。也有一些客户对数据可靠性的要求不高,那么可能只需要计算+存储,搭配自家的网络,这样一样可以使用。
安全问题是关键 深信服有何秘诀?
在企业市场,安全性是无法回避的一个问题,甚至在国家层面也多次重申了网络安全的重要性。作为网络安全领域的优势厂商,深信服也是尝到了甜头。与其提供产品,不如“教会“客户一项安全能力,这里就要提到“下一代防火墙”。
根据深信服的描述,这款产品可以让客户看懂风险现状,例如通过熟悉的语言和操作来分辩系统是否已经被入侵。此外,通过出口边界、在内网多个节点部署之后,下一代防火墙可以形成对整个APT攻击环节的检测和防御。
使用过程中,用户的操作流程也会有所简化,登录后会看到统一的任务界面。例如,某个统计局要部署下一代防火墙,他们可以看到某一时间段内的重要安全事件有哪些,需要管理员处理、真正的安全事件有哪些,而不是一大堆安全日志。通过大数据的分析,处理问题会更加有效率。
借助云端平台,深信服也会提供一些自动化的工具,为用户持续输送安全能力。其中包括安全领域的专家团,他们会根据实时响应做出分析和判断,及时与客户进行沟通。此外,深信服还与监管单位合作了网络监控平台,对其一些业务系统做检测和分析,搜集风险信息进行大数据分析。
未来,深信服还会进入客户的内网,部署一些安全设备,就像“离线版”的云平台,或者大数据分析平台,帮助客户进行风险分析。目前,深信服的产品研发属于快速迭代模式,是以天为单位进行响应的,这种模式已经维持了两三年。
云计算这么火 深信服如何布局?
对于行业云,深信服可能会成为背后的技术供应商。在自建数据中心市场,会以SDDC方案为主,基于OpenStack云管理平台,用户可以选择SDDC+云管理平台的方式,构建私有云数据中心。在公有云场景下,会帮助客户保障业务安全。
“像亚马逊AWS这些云服务商,我们还有云组建在上面,客户可以通过在线的方式购买网络安全和优化的虚拟化镜像,用在公有云上面,这也算是混合云了。”张开翼表示,深信服的管理和优化可以提高速度,节约带宽,提升数据中心之间的交互速度。
张开翼说:“最近,我们也公布了云安全解决方案,一个是南北向的解决方案,叫‘云经’,另一个东西向的叫‘云纬’,这些方案是用来保护内部业务之间的安全隔离,以及云和云外业务之间的安全防护。”
