您的位置: 网界网 > 新闻 > 正文

张开翼:深信服云端统一接入解决方案

2011年04月29日 | 作者:CNW.com.cn | 来源:CNW.com.cn

摘要:各位大家好,很荣幸和大家一起探讨云计算,深信服关注的是我们如何帮助用户高效、安全、便捷使用云计算,帮助云计算落地,所以我们今天在这里跟大家分享的是我们云端的统一接入的解决方案。云计算作为这两年不断热门的话题,几...

标签
云计算
虚拟化
绿色IT
2011数据中心


深信服公司 副总裁 张开翼

各位大家好,很荣幸和大家一起探讨云计算[注],深信服关注的是我们如何帮助用户高效、安全、便捷使用云计算,帮助云计算落地,所以我们今天在这里跟大家分享的是我们云端的统一接入的解决方案。云计算作为这两年不断热门的话题,几乎所有厂商和用户都在讨论云计算,我们通过云计算像使用水电一样使用计算能力,可控能力,大部分厂商如何让云平台计算能力强,存储更方便,拓展更便捷,但是我们有很多疑问,比如云的安全,包括信息安全和业务安全,最近我想大家听说过亚马逊的云服务因为断电问题导致了中断,到现在还没有恢复,加剧了我们对云计算的担忧。再好的理念只是一种理念没有有效保证措施落地,就是阳春白雪,高高在上。所以我们在这里需要讨论的是我们如何帮助云有效的落地?

深信服在这里分享的是我们针对云接入安全,云接入优化和云接入门户提供统一的云接入方案,不管私有云[注]和共有云,做云平台很重要的理念就是便于获取,加剧了我们对云的安全性的顾虑,也就是说我们看到,云可能会是一个敞开的大门,同时云这种架构使得我们在过程中,我们会发现需要更复杂的列入,原来使用我内部体系可以了,现在需要考虑更为复杂的列入和更多样化环境,原来只考虑WINDOWS现在考虑更多接入平台,所以我们更进一步考虑将面临哪些风险?

下面简单介绍我们汇总出来的常见的问题。首先在数据接入这一块,云是一个开放的平台,既然是开放的平台,如果我们有效用户身份的措施以及基于云可控性管理,我相信没有哪个用户敢真正把他核心业务迁移到云上去。除了身份确认和访问控制,还需要进一步确认如何保证合法用户在正确或者安全的状态下,去访问他的可用的在他权限内的资源?并且我们针对云平台,能够提供针对这些合法和安全的或者在授权中访问提供安全保护。云平台本身如何提升它的安全措施?这是我们首先需要面对的第一个问题。

第二个问题当我们的业务迁移到云平台上以后,原本在局域网当中使用顺畅应用,可能面临可用性的问题,相对于局域网千兆或者万兆,广域网和英特耐特大为削减,带宽适用性和稳定性明显下降,我们很快到云上去以后,效率低,速度慢了,对于共有云服务商来说,如果我们在云上面提供很好的客户体验,对我们的业务带来的后果非常严重,举个简单例子,比如您同样购买这个商品,会介绍快速呈现商品,能够让你获得很流畅的购买体验的供应商,还是会选择刷新非常缓慢半天都没有呈现出来的供应商,答案是显而易见,我们需要进一步规范我们的业务在迁移到云上去以后,如何保障内部用户和外部用户的云体验。

第三个问题,可能很多客户感受非常明显,因为我们每个人现在都在经历了这样的变化越来越习惯于移动终端,获取咨询,访问应用,获得体验,当我们的业务试图到云上去,会发现原来在局域网内业务,只需要考虑WINDOWS,当云上面去以后,必须适应终端用户对应的习惯,不能挑战,原来我们是1:N,N个平台只需要在一个终端上实现,而现在必须考虑包括IPAD移动终端商。这些使我们的用户把业务迁移到云的过程面临艰巨的问题。

我们看到不管在数据接入的安全方面,还是在应用体验方面,还是在跨平台部署的复杂性方面,都需要考虑如何有效把我们的云计算,或者是哪怕是现在的数据中心实现有效落地?所以这里深信服想和大家分享的是,针对我们刚才提到的现实的问题,我们该如何去有效的解决?深信服的云端统一接入解决方案,从纵向来说分成三个层面,首先在云端和我们的终端之间,通过比如说SOA,下一代应用防火墙提供云的数据安全和云的终端安全,可以简化终端接入的部署,提高跨平台的可用性,通过广域网应用交付优化云计算交付过程,在终端过程,通过一体化可跨统一门户,使得大幅度减轻我们的业务再迁移到云上以后,需要考虑的部署,也能够使得用户不需要付出很大学习成本,就可以快速转换,从原来的WINDOWS平台,从移动终端可以访问原来的用户,而不会产生很大的学习成本。

第三个层面我们对云之间的特别是私有云之间的优化,能够使得我们的私有云平台或者说多个数据中心之间的备份,数据同步和备份在内效率更高成本更低。针对云安全问题,提供了身份安全到应用安全的完整解决方案,在用户体验方面,我们利用应用体验监控到应用性能优化,针对客户体验优化解决方案,帮助我们的业务向云迁移过程中保证用户获得很好的访问体验,提高访问效率。用户能够在统一云门户上面,迅速完成对云的访问,在云接入方面,我们提供了接入平台,使得管理员在一个平台上面对对所有用户安全问题进行有效的访问。这个就是解决的云安全问题。

123

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

[责任编辑:杨坤 yang_kun@cnw.com.cn]

我也说几句