2017年最需要关注的企业IT发展趋势
看清IT发展趋势、把握准确的IT建设方向,是当下企业能够良好发展的重要保障。
在2017年深信服合作伙伴大会上,深信服CEO何朝曦分享了深信服对企业IT发展趋势的一些看法,小编将精华内容整理在此,供大家一同探讨。
近年来,企业IT发展最主要有三方面的趋势:互联网化、移动化和云化。这三个方向不是相互割裂的,而是相互结合的 ,比如移动化的基础就是互联网化。越来越多用户在做IT战略时考量的就是如何将他们自身的业务和这三个趋势相结合。
互联网化就是指用互联网工具改造各个行业,促进各个行业发展。我们国家提出的“互联网+”战略,会进一步加快互联网化的进程。可能再过5-10年,大部分公司都会成为某种意义上的互联网公司。
这个变化会促使用户IT部门的职能发生很重要的改变:一个是比以前更加深入的参与业务,一个就是过去大部分服务从对内的业务转向通过互联网技术和平台对外的业务,包括如何促进销售、改善服务以及和伙伴协作。
移动化既包括移动应用对传统产业的改造,也包括使用移动网络将万物互联带来的变化。比如共享单车,还有移动支付迅速普及等等。移动化大大增强了业务在各种场景下的便利性,也使得业务时刻与用户、员工和合作伙伴连接在一起。现在越来越多的用户做IT战略时会考虑如何利用移动的便利性来提高业务的效率,也会考虑如何利用新的网络和新的终端来创新业务。
云化现阶段主要改变的是IT交付的方式。所有的业务应用和数据都将运行在云数据中心上。终端只是交付云计算的结果。应用和数据越来越多的只由云计算中心提供,而不是分散在终端和分支机构,使得整个IT交付变得更加简单。
由于应用运行在数据中心,可以做很多以前做不了的事情,比如人工智能、大数据分析,这些典型的云计算应用。然后再把运算的结果交付到终端,让所有终端都拥有了这些能力。目前业界基本达成共识,混合云会是未来企业云化的主流,通过云计算,能够使得IT快速的应对业务的变化。
在这三个趋势之下,安全和IT基础设施都在发生重要变化。
业务互联网化之后,所有业务和外部的联系都比以前更多了,大部分系统都会和互联网相连,不管是直接的还是间接的。数据资产也变得更加重要。所以互联网化以后安全风险更高了。
业务云化以后,应用和数据的集中度更高,鸡蛋放到一个篮子里面了,安全更加重要。加上移动化继续发展,各种生产工具、生活用品都连上网络,那么安全将会非常重要,我们想象一下,如果工厂的机器人、家里的摄像头都被别人控制,那是相当可怕的。所以安全在未来将会成为IT系统最基本的需求。
过去谈到IT基础设施主要是3类,计算、存储和网络,深信服认为安全一定会成为第四大基础设施。未来任何业务系统建设都需要这4个基本要素。
深信服还看到安全呈现了这几方面的变化和趋势:
一:传统的网络边界在消失,我们需要重建新的安全边界。
在传统的网络安全模型下面,终端位置是固定的,各个业务服务器的物理位置也固定。因此我们划分了很多不同的网络,办公网,生产网,DMZ区等等。这些网络之间的物理边界明确。传统的安全方案主要在这些物理边界上做。
现在在移动化、互联网化的影响下,这些传统的边界变得越来越模糊,比如同一个移动终端就可能有时候在内网,有时候在外网。云的出现使得业务服务器分散到了不同的云上,有些关键业务还直接使用第3方提供的SaaS。这些都使得传统边界消失了。
网络的物理边界消失了,但是我们可以重建新的安全边界。一个是用软件来重建。将安全边界退化到离用户和业务最近的两端,一边是云,一边是终端。通过运行在终端和云上的安全软件重新构筑安全的边界。另一种方式叫CASB,将分散到各个端的流量通过Proxy重新集中到一个地方,然后统一去访问云端。在这个地方重新建立安全边界,实现对业务的保护。
二:可见性成为了所有安全的基础,看不见就没有办法实施保护。
为什么可见性在现在这么重要?过去边界清晰,使用安全域来划分安全,里面的都是安全的,外部的都是不安全的,不用看的一清二楚。但是现在已经发生了变化。互联网化以后,很多系统都开放了,好的坏的混在一起,用户必须把这些看清楚才能做到安全保护。即使是在内网,现在的APT攻击也可以通过内部用户或者系统作为跳板,最终实现对指定目标的攻击。因此即使是在相对安全的内部IT网络,也一样需要可见性。在新的趋势下,可见性是安全的基础。
三:安全重点将转向持续检测和快速响应,过去的安全保护主要是防御入侵,但将来安全保护会更多的包括检测和响应。
过去的安全技术是以防御为主,比如传统防火墙、入侵防御系统等,就占了安全投资的很大一部分。用户总是期望用一种或者几种技术在边界上就抵抗住黑客的进攻。今天,防御当然还是很重要,但这个不再是安全保护的全部。有太多的攻击手段可以绕过传统的防御攻势。各种欺诈、0DAY攻击、APT攻击等。
当很多情况下防御失效以后,对攻击的持续检测和对安全事件的快速响应就变得非常重要。我们发现很多成功的入侵刚开始都并不能直接触及最核心的资产和业务。如果能够提前做出检测,并快速做出反应,就能够大幅降低损失。因此安全的第三个需求趋势就是重点将转向持续检测和快速响应。过去几年,从FireEye上市以后,安全产业最近几年冒出来的安全公司大部分都集中在检测和响应领域。
四:安全解决方案的交付方式以及交互界面将变得更加简单和实用。
大家看到安全技术发生这么多变化,有这么多新技术出现,越来越复杂。对安全的人才要求也越来越高。如何去应对这些挑战呢,那就是要把安全方案的交付变得更加简单易用。有一个数据表明,有接近20%的安全问题是因为没有正确配置产品导致的,可见安全产品的简单易用有多重要。
同时,足够好用的安全产品和简单的服务过程也一定会加快我们的对安全事件的响应速度。其实要实现安全方案的简单交付,其背后一定需要更加先进和复杂的技术。就像我们都觉得苹果手机操作简单易用,但背后大量的技术反而比一些普通的手机要复杂得多。
IT基础设施也在业务的云化、互联网化的驱动下发生重大的变化。
在传统的IT基础设施的模型中,计算、网络、存储有明确的分层,还有一些专门的安全设备,这些全部都是由特定厂商的专门的硬件构成的。为保证系统的稳定性,这些专用设备还要做双机部署。因此系统变得很复杂,几乎上线任何一套高可靠的业务系统都需要一堆的硬件做支撑,所以总体成本也比较高。这样的系统肯定是缺乏弹性的。
这样的IT架构做成以后,如果裕量留得不多的话,将来每新上一套大系统,或者每增加一些容量用户就要去选型设备,要去换硬件,去调整网络,带来的工作成本是非常高的。
为了避免出现这个问题,往往这样的一套IT基础架构要考虑三到五年的需求,要提前做规划。但是这种基础架构长期看没有办法适应互联网化、云化的业务交付需求。未来的业务需要快速适应外部的变化、新业务上线时间要短、支持的终端数量、服务的用户数量、产生的数据量都能满足迅速的增加。
当然,最先面对这种压力的肯定是互联网公司,我们看到很多互联网公司都使用了公有云或者和公有云一样的IT架构。
公有云的本质是什么?公有云本质就是提供随需可取的IT基础设施。要用多少资源,马上就能用,高度弹性;按需付费,浪费很小。 我们很多企业IT系统考虑到安全性、内部体验等因素,不可能都使用公有云来满足业务未来的云化、互联网化和移动化的需求。但是用户将可以参照公有云的模式来建设自己的IT基础架构。
在亚马逊和Google的数据中心,基本都是清一色的服务器。这些公有云厂商建设的数据中心都有一些共同的特点:可以很容易的弹性扩容,大部分情况下加服务器就可以了。不用独立的存储,而是用分布式的计算和存储技术来确保性能和可靠性。为适应未来的变化,传统的IT基础架构就要变成和这些数据中心一样,实现弹性扩容、随需可取。
新的IT基础架构还应该面向未来,要能够随着业务发展和技术发展而不断升级,比如支持容器技术的演进,支持自动化运维等等。大中型用户的IT架构将来都会是混合云,所以也要支持跨云的统一管理、统一协作,甚至实现业务跨云做迁移。
要实现以上目标,只有大量的基础架构都用软件实现才行。网络用软件、存储用软件,整个数据中心都用软件定义。硬件就用标准的服务器和简单交换机就可以了,就像Google数据中心一样。这些软件定义的技术为什么能够在最近几年出现了?因为芯片技术、虚拟化技术、闪存技术、还有新的软件技术共同发展的结果。软件定义技术肯定将成为IT基础设施的未来。
总结一下深信服认为的IT基础设施的发展方向:
第一、要实现公有云一样的弹性;
第二、要能够面向未来平滑升级,要获得跨云管理的能力;
第三、要实现以上目标,软件定义的技术是最好的选择,所以未来IT基础设施所有都是软件定义的;
第四、软件定义技术现在已经成熟了,代表未来IT基础设施的方向。
以上是深信服看到的几个安全和IT基础设施的变化趋势,深信服也一直在围绕这些趋势积极的做战略布局和产品演进。
在过去的一年,无论是安全业务、还是云计算业务,在产品方面、品牌方面、市场方面都有长足的进步,这为深信服在后面几年更快速的增长打下了坚实基础。深信服在过去这么多年都能取得良好发展,离不开对IT发展趋势的准确把握,我们也将持续致力于让IT更简单,更安全,更有价值,为每一位用户的IT建设提供最有效的帮助。