梭子鱼如何简化IT？最后一张图亮了

“2016中国存储峰会”于2016年12月9日在北京举行，梭子鱼高级技术经理徐健以“云网互联，存储无限”为主题介绍了梭子鱼云融合存储解决方案。

当前，公有云、混合云的发展，从架构层面改变了安全。从基础架构的角度来说，传统时代是以单一的物理硬件的部署为主；到了云时代，就是面向整个的虚拟主机，面向业务的部署。传统的安全策略已经不能胜任。

据介绍，梭子鱼致力于从三个层面来保证整个企业内部的数据应用安全。最终的目标，是帮助企业简化IT，助力业务快速上线，快速盈利。    第一个是网络层面，保证传统意义上的网络安全，以及虚拟主机的保护；第二个层面是应用交付和加速，以提高应用的访问速度；第三个层面是数据保护。在整体保护的基础之上，梭子鱼提供一个统一的管理视图。

徐健表示，企业IT环境的复杂性，使企业必须对安全问题有一个正确的逻辑。他建议，可以从五个层面来考虑：

首先是考虑WAN边界，网络边界，要考虑网络安全、应用交付、前端WEB服务器的负载均衡。其次是数据中心边界，要考虑访问和接入设计。也就是如何安全地处理来自前端，来自云端，来自移动端的访问。第三，虚拟化集群边界，要考虑虚拟网络的安全，也就是通常所说的东西向的安全。第四是应用角度，要保护各种各样的应用的安全。第五，最重要的是数据本身的安全。

以下为徐健演讲摘录。

大家下午好。我是梭子鱼负责北区技术的徐健，今天演讲主题就是“梭子鱼云融合的数据保护和安全解决方案”。大家都有一个疑问，梭子鱼是做反垃圾邮件网关的安全厂商，怎么来存储峰会上呢？希望我讲解之后，可以打消大家的一些疑虑。

今天主要有4个议题。第一，目前的一些挑战和变化。第二，在当前这种云或是混合的复杂环境下，我们面临的数据保护的挑战。第三个，梭子鱼云融合方案如何帮助客户应对这些挑战。第四，梭子鱼公司是什么。

我们看一下当前的一些挑战和变化。现在是创新加速变革的时代，从大的方面来说，国家层面提出了物联网，还有工业4.0、互联网+战略；从业界的趋势热点来说，我们看到了AI，还有人工智能，无人机等等。更普遍一个角度来说，就是跨界融合的发展趋势。

所有创新业务有一个共同目标，就是保证业务系统可以快速上线，并且实现盈利。那么，要达到这个业务目标，在起步和部署的阶段，就要求企业可以灵活和低成本部署。当我们的用户数据量访问量达到几何增长的时候，我们需要面对这些数量上面的挑战，这个时候需要我们的业务系统可以按需扩展，能够有一个弹性的应对能力。那么，在日常的管理阶段，我们需要什么呢？需要一个统一的管理平台来简化运维。

所以，这一系列的业务的变化使很多用户把业务迁移到了云平台。当然，云平台还有很多突出的优点。但是，云环境和平台，不光有优点，还有很多安全问题。那么如何用一系列的策略来应对这些安全问题呢？

其实云安全问题，从云计算诞生那天起就一直存在，并且很突出。为什么？因为其实说到云计算的安全问题，一定是继承了互联网的安全问题。那么，互联网有很多各种各样的各个层面的安全问题，这就导致公有云有很多不安全的因素。

公有云混合云的安全问题，从架构的角度，已经发生了很大的变化。从基础架构的角度来说，传统时代是以单一的物理硬件的部署为主，到了云时代，就是面向整个的虚拟主机，面向业务的部署。

从安全策略的角度来说，传统时代，我们应对的单一的安全威胁。到了云时代，我们需要应对全网的多重的安全的威胁。从应用交付的角度，内部邮件系统，OA系统，在企业内部员工是当做生产系统使用的，云时代是交给互联网用户，交给移动客户端用户使用。所以，从传统时代过度到云时代，整个的系统架构都是发生了比较大的变化。那么，这就是引发了一系列关于安全方面的挑战。

梭子鱼恰恰就是安全框架的一个厂商，这是梭子鱼的一个安全框架。前端来自用户端，来自于企业的一些创新应用。后端有云的基础架构，包括私有云，公有云架构。梭子鱼在中间提供一个整体的安全框架，这个安全框架从3个层面保护应用和数据的安全。

第一个是网络层面，就是保证传统意义上的网络安全，以及虚拟主机的保护；第二个层面，是应用交付和加速，以提高应用的访问速度；第三个层面是数据保护。

那么，在整体的保护基础之上，我们提供一个统一的一个管理视图，这个视图可以管理整个企业，就是各个层面的安全网络保护，应用加速，把所有安全层面的问题都进行管理，帮助企业实现业务目标，落实安全策略的执行，满足企业内部的审计与法规遵从；再就是提供一个实时监控和管理平台；同时，最重要的，就是保证内部的数据和应用的安全。

梭子鱼，整个数据保护以及安全方案，可以帮助企业可以抵御各种各样的业务风险。不论企业部署的是什么物理的环境，还是虚拟的环境，或是云的环境，可以跨越各种各样的安全层面来帮助企业进行一个整体的保护。

从备份和恢复的角度，我们可以保护的环境，从物理机到虚拟化到云环境，到底层存储和虚拟化，私有云，开源平台等等各个架构。针对云端应用，Office 365，邮件安全，邮件归档等等。

我们还提供本地应急容灾和云端容灾系统。就是物理的服务器，虚拟机，发生故障的时候，可以在本地的梭子鱼自己的设备上（物理机或虚拟机）本地应急启动，如果本地的系统宕机情况下，我们可以容灾到云端，并且在云端启动和恢复。

梭子鱼安全方案就是有更多的组合。包括下一代的防火墙，还有应用防火墙产品等等。

对用户来说，如果想最大化控制企业内部的数据，达到一个最高的安全性，可以选择私有云，或同时在公有云之间做一个权衡，比如采用混合云的方式来部署。但是，无论我们采用公有云，私有云，我们都要考虑云环境下多个层面的安全问题。

首先是考虑WAN边界，网络边界，我们要考虑网络安全、应用交付、前端WEB服务器的负载均衡。其次，在数据中心边界我们需要考虑什么了？考虑访问和接入设计。也就是如何可以安全地处理来自前端，来自云端，来自移动端的访问。第三，在虚拟化集群边界，我们还要考虑虚拟网络的安全。也就是我们通常所说的东西向的安全。第四就是应用角度，我们还要保护各种各样的应用，保证应用的安全。第五，最重要的是最下面的，其实就是数据本身的安全。针对数据本身，我们提供一个安全存储保护的设计。

除了各个层面的安全问题，我们还要考虑部署。我们可以在云端，可以在虚拟中心，还可以在传统的物理硬件平台上，灵活的部署。除了部署之外，我们还有灵活的交付形式。

梭子鱼公司于2003年在美国硅谷成立，2004年进入中国，目前在全球100多个国家超过15万客户群，是一家云就绪公司。

未经允许不得转载：DOIT » 梭子鱼如何简化IT？最后一张图亮了