|
|
主 持 人:畅享网总编 程艳玲 播出时间:2010年11月7日 拍摄地点:畅享网视频直播室 地址:北京市朝阳区建国路99号 |
|
主题介绍随着网络的普及和带宽的不断增加,组织运营效率得到了大大提高,但另一方面,却因为缺乏对网络资源的有效管理,造成组织内部网络资源的滥用,并逐渐暴露出越来越多的问题。随着应用云模式的兴起,企业应用发展和企业信息化面临着新趋势和挑战。在云计算的背景下,企业将采取什么措施加速企业应用云端化进程?网康科技副总裁陆继周本周做客总编会客室与您畅谈。 |
嘉宾介绍陆继周 网康科技副总裁 陆先生在国内IT基础架构以及网络安全方面拥有超过十年的从业经历,2007年加入网康,目前主要负责市场方面的工作。在互联网控制管理方面,陆先生提出了基于客户行为反馈系统的网页、应用识别机制,有效的提升了相应产品对于中国互联网行为识别的精确性。同时对网络安全技术、行为分析技术、互联网优化与管理技术有着深刻的理解。 |
视频实录 主持人:畅享对话,畅享专业,畅所欲言。 各位会员下午好,感谢大家关注本期的畅享对话,此前很多期内容我们都谈到了云计算,云计算给我们行业的运用带来一些新的变化,也可以说有一些新的惊喜,同时引发了很多的思考。在这个过程中,我们每一些话题都会涉及到一个词,就是安全。在云计算这个时代里面,安全确实是关注度非常高的词。今天我们非常有幸的请到了网康科技公司的副总裁陆继周先生,为我们从应用的角度来谈安全。 陆继周:畅享网的会员,大家下午好,我是陆继周。 主持人:在这个对话之前,我看到网康的一些数据很让人惊讶。比如说我们已经有10000个客户,整体的公司规模也有一个很大的发展,能不能把这个历程给我们大家分享一下。 陆继周:2004年网康成立,从最初若干人发展到现在的400多人。网康是一个“海归加土鳖”的组合,CEO留学归来,拥有国际先进的技术理念,加上国内共同创业的研发人员。从2007年开始,网康进入了一个比较快速的发展期,在2007年我们把销售业绩做起来以后,在2008年的年初拿到高原资本的风投。次年,获得联想投资,也是对网康实力的认可。 这么多年,网康以年均300%的速度高速增长。根据德勤对我们的统计,2007年到2009年,我们达到355%, 2008年到2010年销售增长率初步统计也在300%左右。 主持人:非常高。 陆继周:网康的飞速发展与大环境密切相关,因为网康做的是应用层产品,在“高速公路”打好基础后,上面的内容,上面的细节更受关注,这是基于方向的正确,还有我们客户的信任。去年年底网康的用户达到8000家,但今年已经突破1万了,无论是政府还是金融,他们对这个东西很感兴趣而且觉得也很需要。所以网康在这六七年的时间里面,从原来的三五个人做到现在的450人,从原来第一年大概几十万做到1.3个亿。 主持人:我觉得从网康本身的发展历程也可以看出来管理这种理念,它其实也是一个飞速增长的过程,我记得刚才陆总也谈到了,刚开始的时候放眼一望,竞争对手都在这个盘子上,大家对这个盘子已经分的人很多了,公司还是蛮多的。但是这么多年发展下来,几年后再回头看,一起做这个行当的人变得比较少了。 我想这个里面肯定有一些原因,我们刚刚也谈到了,大家对这个上网行为管理的认知,其实认知度是越来越高了,另外就是本身企业IT的应用,网络的应用越来越多,越来越广泛。不知道在这个环境下,像这个产业里面,它淘汰的依据是什么? 陆继周:我觉得这里面应该是两条,一个是技术,另外一个是产品的视角。首先做应用层产品和做其他的传统的网络产品不一样,它有一个最核心的东西是知识库体系,就是你想管理好应用,无论阻断它,管理它,控制它,首先你必须知道它,我觉得这个技术是蛮难的。我要知道网络里面传输的内容是什么,什么人,他到底做的什么事,这个技术是一个门槛,一开始用户对这个东西不太知道的时候,很多企业都在做,但是当一些企业做的好,一些企业做的不好的时候,客户就会把它作为一个淘汰的条件,我觉得技术是一方面。 第二个就是看你是不是适应客户的需求,乔布斯是一个伟大的人,他不是满足客户需求,而是引领客户需求。但是实际上上网行为管理产品,满足客户需求是很重要的,因为它首先没有一个完全的规范。网康的成功很大一点上因为它能够快速满足客户需求。例如,我们有一次在一个星期内快速升级了一个补丁版本来满足客户。 所以我觉得这个行业淘汰的准则就是两条,一个是你对知识库核心技术的建立,另外就是你能不能满足客户需求,实际上还是一个态度。 主持人:网康在这几年的发展过程中,它可能是里程碑的事件,包括我们也有一些理念的输入,比如说“智能IT”。我觉得每一个理念的提出他是有一个背景的,这个背景本身代表了客户对上网行为管理的需求,或者是整体企业对上网行为管理或者是网络安全的需求。我不知道这个整个概念的历程,你一直在这个行当里面,您觉得这个是有什么样的变化? 陆继周:网康最开始提出的理念就是洞悉、管控、驾驭,那时候上网行为管理产品是一个用户都没有,现在有了以后觉得挺好,可以带来帮助,它是一个尝鲜性的产品,它是一个冒险家喜欢干的事情。我通过这个产品,原来不能洞悉它,现在可以洞悉,原来我无法管理它,现在可以管理,原来无法让这个网络顺畅,现在可以驾驭它了。那个时候我们提出:洞悉、管控、驾驭这三个词是一种勇于挑战,然后实现了某一种自我的成就感。 到第二个阶段我们发现,网康经过一定的努力之下,上网行为管理市场已经跨越了叫做冒险家的阶段了,它进入了早期大众的市场,这里是一些比较客观的人,他们在做一些事情的时候,不是以自我的成就感为满足的,是以对我的业务可以带来什么样的变革,什么样的收益得到满足。这时候我们推出的是智能IT的理念,因为那一年我们推出了我们的ITM智能流量管理,背景是我们越来越多的客户看到我们应用层的产品,除了洞悉、管控、驾驭我的网络之外,可以让人与应用的交互过程变得优化,让其工作效率得到提升,让业务的质量和交互的质量得到提升。这个东西可以让我们的IT体系变得更加的智能、更加有效,所以那时候提出一个“智能IT”的理念。 其实你可以看到,这两个理念的差距,第一个是理想化,就像个人的欲望落实比较强,第二个就是偏理性。在整体的基础发展中,跨越鸿沟这个理念是很正确的,当一个产品进入早期大众市场的时候,它会比较平稳的过渡,逐渐的提出一些稳定的理性的理念。 主持人:其实我觉得就像您刚才谈到的,我们是以客户的需求为导向的。我之前是有一个非常不好的误解,可以说是一个鸿沟,我们对安全的理解,他可能是更多理解为工具性的东西。以我为代表的一类人,期望他是一个能给企业带来智能的东西。网康的智能IT具备哪些智能的思路呢? 现在经济危机的后遗症也带来了一些行业,尤其是抵抗力比较弱的中小企业的困境,比如说像一些外贸型的企业,甚至是沿海的,一些以国内市场为导向的中小型企业,他也有一些连带的反应,他们面临这些状况的时候,我们很难说他是跟一个上网行为管理的产品相结合,我不知道这个中间是有什么样的联系? 陆继周:首先网康也是一个中型的,甚至是小型的企业,因为像中国的巨无霸还是很多的。我觉得一个企业的管理者,他的危机意识是蛮强的。我们不管每一个企业有没有CIO,其实一个企业的CIO在一定的层面上应该是可以通过IT系统的手段帮助老板解决到一些经济上的问题。 我们在众多的客户里面看到一个现象,有一些客户使用上网行为管理产品的时候,他实际上他做两件事情,第一个是开源;第二个是节流。开源是说我们的业务人员要更加努力的工作,更加努力为公司的共同目标奋斗,我可以见更多的客户,我可以把我的时间充分的利用起来,可能让我的收入更多。这是一个开源。但是我们的企业里面总有不开源的人,总有不愿意这么做的人,这时候我们可能通过一些手段来强迫他,你在上班的时候没有太多的娱乐的自由,没有办法,因为生活环境压力很大。我觉得有一句至理名言说,“你对一家公司不满意,你不要骂老板,你可以选择离开”。我觉得这个是最明智的人,你不能既说老板不好,同时又不离开,那是很不明智的。 所以,在这种情况下既然选择了这一家公司就应该努力的工作,所以上网行为管理产品可以做到开源,让我们的人员更加努力。 第二个是节流,节流的理念是在互联网和人力资源上的,这个是肯定的。没有互联网很多业务不能上,但是我要省互联网的钱,我不能无限的投资,这个还是小钱。我觉得一个企业里面最重要的还是人,人的成本是很大的。有一个对管理者很重要的名言,“你对不合格员工的仁慈就是对你几百个合格员工的残酷”。所以在这个理念上,他可以让你快速发现出企业内部是谁在努力敬业的工作,谁在偷懒,谁在作假。老板应该做什么事,应该做正确的事。我通过对努力的员工进行鼓励,对不合格的员工进行批评教育以外,如果还不接受,我请你离开。减少我相对的人力成本。很多企业主有一些江湖式进入的感觉,大家都是朋友,如果是始终保持这个思路的话,那只有死路一条。 所以在我看来,上网行为管理产品不仅仅是一个IT工具,更是一个管理工具,可以让人更努力创造更大的价值。第二个就是节流,把那些不合格的人找出来,淘汰掉,给其他人以鼓励,同时减少公司人员资源成本。 主持人:其实我们现在也在把人力资源,谈到更多的是人力资本,它跟企业的未来是息息相关的。我觉得这一点,这确实跟应用需求是有很大的关系。我们谈到就是会给我们一些启发,刚开始谈到那样,就是最近一段时间,或者是最近一两年,您也是深有体会,我觉得云计算确实是给我们带来一些变化。比如说我们之前也是跟一些三网公司在沟通,看到一些大的团队企业他们有这个公有云的建设,那么对于中小型企业来讲,比如说公有云的应用已经开始逐渐的推广而来,或者是接受程度越来越高。 那我觉得在这么一个氛围里,大家其实对安全的顾忌是越来越高,实际上我觉得跟我们以往的这种网络安全这种产品,来比的话,他确实是这个应用模式的变化会带来一个管理形式的变化,或是管理方式的变化,我不知道在这个过程中是怎么样的? 陆继周:其实从云计算的角度看,它是一个蛮大的范畴。早些年网康实际上对云有想法,没有思路。因为那时候说互联网是公有云,但是有一些牵强,但是从这些年看,云计算真的开始落地了,那个云彩真的是开始下雨了。无论是从华为,还是从IBM,他们的云计算都开始落地。 这时候我们也看到一点,云计算这个过程中我们看到一个什么呢?云的特点是多,云的特点用户看不见,只看见一个应用的接口,至于我放在什么地方,我怎么运算的你不用管我,这个是云最大的核心技术价值点。在这个里面我们也看到了产生一些管理上的缺陷。以往某一个应用就是某几个IP,如果是云的话,我们的应用就是成千上万的IP,我们不可能通过IP的方式对云计算的系统做流量管理,应用内容管理,这个是很难的。 第二点,云为什么可以得到用户的喜欢,像Google,其实最早云计算典型的代表。像这个苹果,最近icloud,说你在这里聊天,到那边可以接着聊,它只需要一个终端,终端连上以后,你不用管我是什么,只是给用户一个接口。但是又带来另外一个问题,很多企业说我们建立了私有云,实际上它是一个数据集中的体现,实际上是说一个业务系统给你一个接口,后面有很多的存储系统你不用管。 但是有一个很真实的情况是,一家企业大概有一千多个应用,那一千多个应用你如何建立,你可以在应用后面建立云存储的云计算系统,但是用户去记这一千多个应用的时候很麻烦,用户的使用体验并没有改变,从客户的角度说没有体验到。第二个问题是说随着云计算的诞生,虚拟化的诞生,我们可能加业务会越来越方便,越来越频繁的增加各种各样的应用。在这种情况下,如何让我们的员工随时随地的访问到我们的云系统各种应用,就是让我记IP,可能你是记不住的。好比公司有一个财务系统,我查查我的文件夹里面存的是什么,我记得我有另外一个系统是什么样的我记不住。既然我们的业务系统已经达到了云的存储,云的计算。那么实际上在用户访问的情况下,能不能也具备一些相应的云的模式。一点登录,只要你进来,你想干什么,这个系统里面都给你提供了,你一点就好了,它更像一个大Portal,在云里面是一个管理的问题。 另外一方面,云计算的安全性也很受关注。一种是私有云,另一种是公有云。 随着运系统的增加,漏洞自然会增加。如果有人能够去物理的访问,或者是通过网络直接访问的话,那并不是访问真正的业务数据的端口,他访问的是其他漏洞的端口。这时候应该说我给你提供的就是让你访问的,你能访问我的业务就好了,不用物理连通我,路由不可达。 第三个问题就是说在云的数据量,系统众多的情况下,什么样用户既实现到你可以访问的业务系统,又不会因为人为的因素带来额外的攻击。针对这些问题,网康有自己一套解决策略。 我不能再以IP和端口的方式来做,这时候需要应用识别,我们第三代用的是XAI技术,这种方式来做这个会比较好。比如说,我们有五百台的Oracle的数据库,按常理来说要做两种方式,一种方式是说我限制所有Oracle的端口,不关主机,但是也有一个问题,这个Oracle的数据库是给ERP用的、给CRM用的等等,所以你还得加IP。如果说我们可以识别出金蝶的ERP我们可以识别出用友的ERP,我用应用系统只能访问CRM的Oracle,这个体系里面用户就不再需要去记忆IP的端口了,无论怎么扩张都没有问题。这是一个典型的应用和IP的概念。 如果想要更安全,还应通过ACL来控制的,如果忘记加ACL,还是会存在被攻击的危险。针对这一现象,我们提出了VAN(虚拟应用网络)的概念。这个应用大集合的网络,本身用户不可见。并不是真实存在用户旁边的,它是被某一个东西集中起来让你看到的东西,就是像我们的应用安全网关给用户提供这么一个概念,用户要想访问云系统,访问各种各样的业务,用户进到这个Portal就好了,这个Portal全部展现给用户,用户可以通过我的Portal访问任何的应用,而且可以通过这个Portal达到任何真实的效果。 但是你想直接攻击哪一台主机,对不起,你路由都不可达,因为你必须通过我访问后面的东西,我这边没有任何的漏洞,我这边没有应用系统,我这边就是一个很简单的Portal,你攻击我没有用。你直接想攻击哪一条业务系统是攻击不过去的,所以这个在以前来说,在VPN里面是一个比较多的应用。但是没有人把它提炼出来做成真正的Portal方式,单独成为一个解决方案或者是一个产品提供给用户。 那么在这种情况下,我们通过VAN的方式可以搭建什么样的概念呢?举个例子,在我们办公室,就是在你的旁边有一台应用服务器,你根本不用关注这台服务器是做什么的,我的VAN系统会把你身边的服务器,把远程的服务器,把总部的服务器全部收入起来,当你访问进来的时候,我来可以让你感知到,哪些应用是走那一条路的,就可以了,但是你想直接访问后面的服务器是访问不到。 所以它在一定的程度上又进一步地避免了我们在云计算上产生的海量应用系统的一些相应的安全。所以从网康的思路和理念说,我们也是看到云计算的广度,云计算数量的增大,我们解决掉了一些,不论是从应用识别的方式、从虚拟应用网络的方式、还是Portal的方式解决安全的概念。 主持人:这个也是网康最近推出一个产品就是ASG,就是应用安全网关这么一个理念。刚才陆总也是整体给我们描绘了一个流程,这么一个场景。我觉得也是比较生动的,我们也比较容易理解,那么我觉得我们是不是可以理解成我们之前的IPSEC,SSL这两种优势结合。我还有一个问题是想问一下,就是说像我们这个新产品的开发,包括新的理念的这种提出,它可能针对的是云模式,我们再谈的时候是什么模式下的应用,其实我们也知道我们现在云计算是在一个概念和落地之间有很大的落差过程中。在这么一个过程中,网康对提出这么一个服务采取什么样的方式呢? 陆继周:网康做这个的时候也在想,如果云计算已经落地了,你再推出很多东西已经来不及了。其实在它的萌芽状态下,我们看到一个契机,云计算的产生会使得应用的数量会急剧的增加。我们ASG推出的目标是,无论你现在是否已经有云系统了,我们先给你提供一个基于应用的,虚拟应用网络,让你有一个Portal,无论用户将来的云系统是否扩张,业务系统是否扩大,这种模式已经形成了。它现在直接带给客户的价值点是说它真的很方便。例如:我们的IT人员不能每建一个业务系统,就向所有人发布公告,我们的IP地址变多少了等等。而网康ASG 的Portal里面就自身存在,用户只要去访问应用业务系统的时候打开这个Portal,它上面的东西都存在。 这个Portal不是简简单单的目录,实际上真的是Portal数据是通过我去转发的,包括路由的安全。同时在这种情况下,我们说的VPN,它仅仅是应用安全网关一个分支,就是应用安全网关可以做到联通的功能。为什么说它是一个分支呢?因为我们的目标不是去连通,我们的目标是给你提供一个虚拟的应用网络的Portal。在这个上面连通是最基础的,其实你网络本身是加密的,比如说你用的就是SSL的协议,我没有必要用这个协议再给你加一遍。对于上述问题,网康的ASG都可以实现。 网康ASG最大的特点就是面对纷杂的应用不再需要一条一条告知客户,一个Portal全知道了。其次,我们可以提供安全的,或者是纯IP的连通,这要看我的业务系统是不是安全的,如果业务系统不安全,我给你提供安全的连通,如果业务系统安全,我就不需要再给你提供安全的连通了。当连通性达到以后,云计算里面大概有三个比较流行的云管端,在云里面,我们更多的是对应用授权,什么样的应用可以给什么样的展开,什么样的接口可以给什么样的放开,这个是云方面的安全。管的话就是在网络的传输的过程中,你是加密还是不加密,你的流量是多少,你能不能去访问,这是管。在端的地方你要有真正的人员揭露的身份的认证,同时还有你终端的准入,你这个机器是否合法,我们提供的是你的应用是否合法,你装的软件是否合法,你的人员身份是否合法。 这种云\管\端的方式来做到这些东西,为什么说网康在孕育这个市场,因为我觉得它可以给客户带来方便。我们在用的时候,公司的员工不用记那些繁杂的IP地址,甚至是业务系统了,还有一点就是我们现在也在尝试做云计算的东西,我们希望随时随地用户可以接入。如果说后面的业务系统是CS架构,不是BS架构了,用户客户端没有浏览器怎么办?我们的ASG自身就会在用户浏览器中虚拟一个客户端,用户只需要使用,哪怕是CS架构的。 这样用户无论是在你的电脑上,还是在手机上、在网吧上都是安全的产品,因为我们用的是虚拟的东西,等它关闭的时候什么都没有了。那在这种情况下,就是随时随地的接入,随时随地的访问,云计算最主要的目的就是,天上一片云,你走到那里都可以看到那块云。在这个地方我们是把云计算落地。 主持人:我们来理解,就是传统的网络管理转向了一个应用的管理,未必是说你一定在一个云计算的环境里你真正实现云计算的前提下才可以有这个产品的实现,云计算这个模式和我们现在这个模式没有本身的区别。 陆继周:用户其实看不太清楚。 主持人:它没有本质上的区别,它没有一个途径或者是大家在应用的本质的一个需求或者是目标上的变化。如果我们去应用的角度去体验的话,我们不用考虑是云还是不是云的,就是你告诉我说,是可以从应用这个层面上做一个打通,去方便我们做这样一些动作。 我觉得从这一点上比较容易理解。您刚才把这种基于用户体验或者是基于应用的理念给我们大概做了一个介绍,像传统针对用户加网络的方式,现在是用户加应用的方式,是不是可以给我们介绍一下这中间是有什么样的不同? 陆继周:因为我自身做过IT,我很清楚的知道,它对于这个人员的管理工作量是有极大的变化。用户加应用对我们IT管理员解放会很大的,我曾经管过一个大概数千台网络设备的网络。如果是我人工做的话,我可能会招很多的人,每一个人去运行每一部分的东西。但是实际上本身它们有一个共同的特质,就是配置是相同的,只不过我的人力解放不了,我曾经尝试过,我自己在公司做编程,我做了某一个应用,这个应用是专门针对与配置设备的某一种特性,去批量下发的。 我可以认为这个网络设备是一种应用,有了网络设备后的好处就是我有一个按纽,一个程序或者是系统可以把这个自动全部做到,没有人的概念,第一就是不需要招那么多人。第二点从IT角度说,可能有一些人不太理解的,这一件事情明明可以避免,为什么你避免不了,原因很简单,就是工作量太大了,我不可能面面俱到,不可能把每一件事情想的很全面。但是如果用户加应用这个概念以后,它的特点是什么呢?一个人本身可以对着数十个,数百台IP,现在变成一个人的工作量。 第二应用在云计算以后也会变成数十,上百,甚至上千的工作量,但是现在应用也是等于1,所以现在1加1等于2,也就是说对于这个管理人来说,不论这个应用怎么变,不管用户的地址怎么变,我就做一个命令包含两个元素就够了。在这种情况下,我可以看出来它对IT的劳动力的解放是极大的提升了。而IT的劳动力解放了以后, 有思路去把SLA去落实,业务系统的质量才可以提升,业务的这种使用效率才会提升,员工的工作效能才可以提升。 主持人:您刚才谈到这个问题,我觉得确实云计算模式还是非常重要的。IT部门在企业里都是一个支撑服务部门,它本身不是业务核心的力量。尤其是云计算模式下,我们现在推广应用里面就是你不需要IT部门了。这一点上它确实跟之前有很大的不同。另外您刚才也谈到,这个Portal的发展,其实我把他理解为整合的理念。管理软件,我们都会提出这个整合,比如说OA领域也谈到了Portal的展示还有CRM,尤其是像提供整合的集团,他也会提出这样的理念,那么网康提出的Portal跟这些领域的Portal有什么不同或者是什么样的结合点? 陆继周:我觉得从这里面可以看到几点,第一个这是一个产品性的,它不是一个项目性的,我可以DIY,就是说用户你自己的应用可以随便往里面加,无论说我给你做一个OA,我想把这个OA往里面加的话。第一个不是完全一个DIY的东西,那可能对于一些CS的架构是没有办法的。第二个就是应用安全网关它代表了几个东西,一个是云管端。首先是一个Portal,把你的业务系统可以集中,这可能有一些Portal可以做到局部,还有一个是我要负责连通。我们知道很多做应用开发软件的给你做一个综合的平台其实就是一个目录。用户点完了以后,数据会过去,用户和应用性之间是可以直通的,它后续的程序是不再进入这个Portal的。 这里面带来的就是安全性的问题,因为联通后,路由如果直接可达,我就可能会有漏洞,用户的这种攻击包围也可以被直达过去,我们第一做到了应用的整合,第二个做到连通,第三个就是做到人员的健全。像Portal这种软件系统,它更多是做用户名密码的健全,可是我们不仅仅是做用户名密码,我们对于它的终端,它的行为都是会做健全的。比如说你是一个Portal,我给你提供访问了,但是在这个同时,我发现这个用户不停地重复下载很多FTP的东西,而且下载的资料似乎不应该做的,这时候应该把所有的业务全断掉,而Portal不会,我给你提供一下,后续你再干什么不管了。我们其实是一个云管端一个全过程的管理,Portal更多的是我给你提供一个方便,接入和后续,我就不管了。 应用安全网关它是一个DIY的,它是一个可以从云管端方面这三个层面都给你做真正的应用安全接入的这么一个理念。所以我们应用安全网关,目前说它只是我们的初级版本,它具备了初步的东西,但是随着业务的发展,我觉得产品这种需求的不断收集,它的功能会越来越强,到后来的时候,我甚至觉得有了ASG,你的机器上不需要装任何的软件,你只需要一个浏览器就可以了。你甚至都不需要浏览器,你只要是一个Windows,比如说有SL的客户端,就是跟ASG互通。 主持人:我觉得非常好。这个电脑是比较干净的,我觉得对我们的使用者讲这个是非常好的消息,我们也非常的期待。我还有不是很清晰的地方,我觉得对于我们这种本身是为企业的IT应用提供服务,他可能谈到云计算的时候是有两个层面。第一个层面就是为IT应用模式的本身变化提供服务,这个是需要长年的解决方案和理念的转变,另外就是本身也是做IT的,他在云计算框架下的,也可能会采用一些云计算的方式去改变我提供产品和解决方案的模式,那我不知道我们刚才谈的新产品的他是包含了这两个部分,因为我感觉可能第一个特点会更明显,我是基于企业,他向创新应用的提供跟进的支持,就我们自身来讲,是不是也会有这样的打算,还是说产品本身他已经有这样的条件了? 陆继周:肯定有这个打算,而且这个特点在我们的框架中存在。可以这么说,睿智的人可以看得到,云计算可以给你的业务系统,产品自身带来很大的改变,这一款产品我们可以看到的集中模式,连通,包括它身份授权还有外在的东西,这个东西跟云没有关系,我实际是给你提供云计算的环境。但是我想做到这一点我背后需要有两件事情,第一个我的应用,我要对一些应用做到相应的识别,管理,授权。这些应用的识别从那里来。其实网康部署自己的知识库识别的云体系,它在各个地方,各个触角里面部署完了以后,任何一个新的应用的变化我们都可以感知到,它会快速的落实到我们的系统中,让它在应用的识别上更精准。 第二个从国外的运营商来看,运营商一定是最大的IT服务提供商,它绝不仅仅是通道提供商,我们现在听人说上网行为管理很贵,什么很贵,云计算模式他的应用成本还是很省钱的。云计算很多人你看这个可以省电,省空间。如果说我们把这个产品从一个企业的使用变成一个运营商的运营使用,我们在浙江移动做这样的事情。比如说我的总部有几个数据中心,第一我没有专线,第二我也不想买设备,我就希望运营商给我提供一条通路,运营商说我给你拉一条专线,太贵,要不你放一个VPN,运营商帮我们运营。我们在运营商那里放大量的ASG设备,就是整个运营商体系边缘上都在放这个设备。 这些设备之间它们自己是有虚拟通道的,一个企业的用户进入这个ASG的设备以后,这个企业首先被授权只能访问他企业的应用,第二个用户还可以同样进入到同一个ASG,被授权可以看他企业的应用。但是你也可以看到这一台设备坏掉了,但是对于企业来说,我是不能容忍的,因为运营商的部署是一个应用安全网络的云。对用户来说它只是有一套客户端系统往上连,至于说到底连的哪一个不用管,实际上本身的部署也是一个云的方式,但是这个理念只有运营商才可以做起来。 我们实际上可以说是云上的一朵云,所以在这种层面下,我们不会说一个企业里面还可以做ASG的云,但是在运营商来说他一定是可以做的。 主持人:我们也是需要借助这么一个渠道和平台来做这个事情。那其实也是我们提供服务的方式。 陆继周:而且它会很廉价,包括我们现在在运营商,我们做了很多,网康其实早些年说卖这种迷你的客户型比较多,后来变成小企业,后来变成中型企业,现在中型企业还是主流,大概是300到800人的企业。我们慢慢发现到运营商对这些东西越来越感兴趣。那些迷你客户群我们又开始看到一个契机,运营商在程序网络上部署一台设备,通过我们升级分权的方式,给你每一个企业分这个设备商一部分的资源,那么你就可以来很便宜的使用,甚至是付月租费的方式来使用。 我觉得应用层设备和这个交换机,路由器,最大的区别是:应用层设备只要在你通路上任何一个点放置,都可以起到作用,但是路由器和交换机就必须在屋子里,我不可能一根网线拉的很远。我们通过这个方式,应用性设备是很容易部署这个理念的。那么在ASG上大概就是两种,一个获取知识库我们通过云的方式,这个是网康布局,而且已经在做了。第二点就是说我们将来在运营商,因为它是云上的一朵云,我们在运营上运营商会把他组成一个云计算的模式。 主持人:所以说ASG这种理念,就是我们刚才谈到VN的理念,他以应用为前提的方式,这个理念他是我们后期才用云的方式的前提。 陆继周:可以这么理解。 主持人:也是我们的体系,其实现在管理软件里面,我们谈到云计算的时候,也是仁者见仁,一方面很多的厂商大力的发展云计算的应用,另外一方面他们也在思索,在结合用户的需求和困惑在思索。一个是说云计算是一个费用的问题,就是说为什么要采用云计算的方式,我之所以给你提供迷你这种企业,是因为我的成本低。另外一个角度是说,我怎么样保证这个企业他的个性化的东西,当然我觉得这个对迷你的企业来讲,他个性化的东西比较少。IDC有一个理念,未来云计算是唯一模式,当然我觉得这个也是边缘的事情。我觉得现在可以看到云计算的范畴真的是越来越广泛了,不仅仅是中小企业,或者是微型企业,他所选择的方式。 我觉得他们现在面临两个问题,一个是怎么保持这个企业的个性化,一个是我怎么样真的是可以保证这个费用是比较低的,在我们的范畴里面,在我们项目经营管理产品里面,是不是也存在这样的问题? 陆继周:相对来说还好,因为上网行为管理里面,他应用层产品里面,他相对比较单一,主要针对的是IP。像云计算里面一些大家觉得费用比较高的,就是以前我们做一个数据中心,要整合,原来我用的是DB2,这边是Oracle,我怎么办呢。这里面的确是在云计算的成本上,我其实不太看这个东西。我曾经想过,这个世界上我们做一些数据分析或者是应用整合的时候,我们有时候太苛求我把它从最底下的根上的逻辑说清楚,我觉得做到这一点,我必须认为做到99.9%,这个成本很高。 在一开始,其实我觉得云计算给客户带来,第一个是省钱,第二个是方便,第三个就是可扩展性更强。在这个层面上,用户不需要关心数据中心有多少存储,所有资源应用通过虚拟化的方式扩容。在这种情况下,网康在这个理念,你异构不异构给我没有关系,你业务系统只要可以用,我就可以让你随时随地感受到这个东西。 所以可能我们会更务实一些,就是让用户看到我真的方便了,便宜了,效率提高了,安全了,这种东西眼前看得见,摸得着的东西,这个是云计算的妙招。我对这个IT的技术改革有很多的感悟,大概是在1998年,1999年的时候,那时候有一个网络技术叫ATM,那时候如日中天,那时候IP的传输速率是100兆,ATM可以到155,可以到622,有人说ATM因为他是用信源的方式传输,他一定速度很快,所以以后的网络一定会是ATM的网络。但是从目前看来,ATM早就死掉了,因为他太关注体系化的东西,一步一步做建立好了以后才可以做,他甚至要求你的网卡都要变成ATM的网卡 假如我是做ATM的人,我首先关注的是你不要管我中间ATM是怎么传的,我先给你做好ATM和以太网的对接,我让你平滑的不需要任何东西就可以到ATM上去,我觉得要想真正推进下去,现在可能大家看到都是一个理念,也看到他一定的落地,但是要想让他真正的落地,先让老百姓,先让我们的企业,让我们的客户看到预算的甜头,看到甜头以后,至于后续该怎么做,我们再一点一点的做。 主持人:我理解您的意思,就是我以前跟这个行业的人沟通的时候说,客户哪一天不谈云计算的时候,云计算就落地了。就是说客户承担的东西太多了,就像您刚才说的,这个过程中你给他太多的压力,我必须做这个,做那个,我最后才可以实现。云计算现在也一样,我首先得了解云计算是干吗的,这个企业里面的云计算是怎么对接的。成本太高了,我对云计算还有一个核心是说让专业的人做专业的事情。 我觉得了解专业的人了解这个理念就可以了,就像您刚才说的我就把你蒙住,你就不用管了,你就能用到他,他可以满足你的需求。 陆继周:我们真正站在客户的角度去想,比如说应用安全网关,其实我都不告诉是为云计算服务的,只需让用户了解使其应用更简单,如果他推云计算,我可以说在云计算情况下它的确是很长久的,如果不推云计算,那我就告诉你它就只能带来这个。我们背后的数据是瞄准预算的,这个东西不需要客户太多的了解,就是让客户感受到你的价值就好。现在谈云计算真的是谈太多,从我个人认为,云计算是一个技术,它不是一个产品。 主持人:对客户来讲现在是一个误导,谈得越多这个误导越大。 陆继周:它在说明自己的先进性。 主持人:其实现在大家可以认识到也是一个改变,我们刚刚谈的比较多的还是云,其实现在我们也知道,我们做的领域是上网行为管理,现在上网应用越来越多。在这种环境,就是产品本身是不是会有一些积累。 陆继周:有的。我曾经和很多安全界的同僚聊过,他说你们天天做被动安全。我说其实安全的最高境界是什么呢?有一个人告诉我说,安全的最高境界是各人自扫门前雪,如果每一个人都不干坏事了,世界上就没有坏人了。这个最高境界是这样的,其实你可以看到,你到欧洲去,有一些路口没有红绿灯,一定要有红绿灯吗?不一定,我们意识达到了,如果是意识达不到,后来我也知道他们不是真正的自觉,因为你违背了约定,你可能被罚数千欧元的惩罚,你逃票一块钱可以面临数百欧元的惩罚。监督制度建立好,很多就可以建立起来。 所以就是谈上网行为管理的时候,为什么谈到各人自扫门前雪,我通过企业的网络上网,企业管。我通过家里的网络上网,家是我自己管理的,我自己不管的话,运营商管。我通过无线上网的话,是运营商管,我通过手机上网的话是运营商管,他是这样的概念。就是说你看我们现在的产品,我们的产品分别在固网上,我们上网行为管理产品。在这个固网上我们衍生出一个专门针对运营商WLAN网络的,我们现在在中国移动WLAN网络上做这个上网行为管理大概数十个成功案例了,包括在一些像大运会我们都在做保障。 可以看到,在WLAN管理网络上,上网行为管理一样是存在的,大家不要误解成我是空中的。因为WLAN最终是要落在有线上的,只不过他落在有线上的时候他有WLAN自己的分装协议而已。3G也是一样,无论是GPRS,还是3G,语音我可能不管,但是你通过这个模式,在GN接口上一样是固网,走的是GTP协议,我们用专门的产品做这样的事情。所以上网行为管理,网康不仅是在布局企业网,我们也在布局运营商的市场。但是布局这个运营商的市场的时候,要看运营商对这个产品的重视程度,我们认为一个产品它是解决客户问题和解决自己问题的产物。 客户有问题他愿意解决,可能你的市场才会起来,如果客户的问题很复杂,自己解决不了,自己不断的开发把自己搞死了,也不是一个产品,这个产品形成不起来。所以在我们看来,企业化市场,客户的需求很旺盛,我们的满足度很强。WLAN市场,运营商的需求一定的旺盛,我们的满足能力一定的达到,这个市场现在在壮大。但是在3G这个市场上,运营商对上网行为管理的渴求度并不是很强,因为他更关注的是业务运营的关系,他并不关注你是否干了什么事。因为你毕竟不是我的员工,你是自由人,这个东西除非是国家说。 这里面用户的问题不强烈,我们的解决手段具备,但是毕竟运营商在这种大范围的管理里面,像华为,中兴他们一些重点,他们实际上已经做一些运营了。我们网康虽然在布局,但是我们也会看清楚我们的方向,我们可能在固网上是重点,在3G上,我们也有产品,有方案。上次跟运营商做项目测试的时候,我们对协议的识别,对内容的识别是最清晰的。但是在这里面肯定会有一些背景,比如说运营商需要高流量的,我把数十条线路连在一块,在网康现在这样的产品,毕竟我们是应用性产品,我们可能达不到。那么可能更多是华为和中兴来考虑的事情。 但是抛开任何厂商说,上网行为管理理念在几个网上都可以落地。是这么一个概念。 主持人:其实,我理解您刚才的意思就是说这个里面他是有一些属性的,就是上行管理他更多是企业的属性更多一点,对个人的属性来讲,就是各人自扫门前雪。但是我觉得如果跟移动商务相结合,这里面还是有很多的机会可以结合的。我们基本现在面临的境况,包括上网行为管理他的价值已经给大家做了沟通,刚刚您谈到了比如说你可能没有浏览器,我可以通过这个虚拟化给你解决,我理解在做这个事情的过程中,其实也是有一个体系。这一块可以不可以给我们稍微介绍一下。 陆继周:其实在这里面,网康现在的应用秉承都比较开放,我们做任何东西的时候每一场都会开放,在云计算的时代下,大家说异构性很厌恶,其实就是开放性的问题。所以在这里面就是我们和很多厂商做很多开放性的融合,比如我们和城市热点和几个认证厂商,我们做这种数据的分析,数据的共享。网康自身来说,首先是布局,布局到现有的产品,现有的技术来满足客户当前的需求。 我们首先从技术角度看,用户在未来一定是需要开放性的,网康已经开始逐步的布局,在认证系统上布局开放,我们在日志系统上布局开放我们在终端真如上布局开放。比如说最近网康和360做了一件事,就是说大家在探索一个模式。因为360做企业版的时候,他想进入一个企业网,网康本身就是做企业网的,我们发现客户他除了要管理他虚拟的行为以外,他对于这个机器上真实的东西也想管。但是他也不会说只为了管机器上的东西不会管那个,他更希望说,这两件事都为了同一个目的,第一个目的是说速度要快,你不能让我们的网速变慢,360可以,因为他可以升级,我们安全带的服务器可以做单边加速。第二就是避免危险,360通过及时的布丁更新可以让这个机器安全起来。同时他对于本地的杀毒,比如说U盘外来的东西可以杀掉,我们的安全带的服务器可以通过集成在网络里面的杀毒引擎,把互联网来的病毒杀点,我们做的是同一件事情。 所以他并不是希望说我能够杀这个,所以我们和360就是做这个尝试。我们在终端上的开放,我们在认证体系,终端体系,数据体系,甚至包含将来我们知识库上都有一个开放,因为这样的话才可以做广。 主持人:这个也是本身云计算的理念,它是在一个开放的环境下,我想这已经是一个共识了,那么实践是需要一个过程。大家已经在逐步实践了。最后一个问题,我是想简单的总结一下我们之间谈到的内容,现在包括我们VAN的理念,包括ASG的产品,刚才也谈到了就是在不断的优化,不断的提升的过程中。那接下来我们计划的方向是什么呢? 陆继周:其实网康从成立以来,我们的战略方向早就定了,最初并没有过多的宣传,因为那时候我们只有一款产品,我们看准了网络应用层,我们看准了网络应用层的管理、优化与安全这三个领域。但是我们坚持把这一件事情做好我们总结经验来做第二件事情。所以从网康的布局说,第一,我们未来一定会坚持在应用层,第二个我们清晰看到了应用的安全和优化这个领域里面高速的成长。所以网康在布局视频加速,我们的安全带的服务器可以做到一人访问多人复用的局域网的速度看电影。这里面说一个笑话,并不是所有的单位衡量IT的指标都是以你的业务系统通与不通,快与不快。有一些单位可能会你的电影速度快不快。他没有办法,他会有一些基础的背景,在这种情况下,我既然不能禁止别人看视频,同时又不能让视频影响我的网络质量,我干脆就是加速视频网,优化视频产品。 那其实VAN这个产品在应用安全上布局的桥头堡,因为我感觉很多人说你要想占领一个客户群,就要占领他的客户端,我觉得你要想占领企业,你去占领他的出口,你去占领他的门户,如果说你在门户上有很好的见地,我相信他会给我们后续的布局带来很大的方便。 也就是说我们在安全上未来的布局是说我们会给客户部提供不断的虚拟应用网络的丰富的属性,使得用户觉得我们没有任何的物理连通,路由连通的情况下,所有的应用访问还是很顺畅的,我想管的时候可以管。真正把用户的生活系统和业务系统实现安全的隔离。这种方式,我觉得我们看准这个方向他是一个很好的前景,这个就是布局我们在应用管理、应用的优化、应用的安全。 主持人:我觉得我们每一个布局都是跟我们背景和未来发展是有一个紧密的关系,整个IT环境未来会发展,也是一些未雨绸缪的打算。 陆继周:因为我刚才谈到,网康是从上网行为管理做起来的,他有两个生存条件,淘汰条件。第一个是说你有核心的技术,第二个就是你不断满足客户的需求,所以需求都来自于客户,因为我们有一个强大的产品体系,他会敏锐的捕捉客户这些东西,这个也是网康可以活下来,活的还可以的基石,网康在未来的发展里面可以不断的做出新兴的东西。从我个人在这个公司做管理以来,我觉得这似乎是我们每一个人或者是每一个公司成功都要做到的事情。 主持人:对,你去看一个成功的公司里面,他势必是包含这两个的特点。 陆继周:需要有特别关注别人的需求,还要有不敏锐的捕捉能力。 主持人:我觉得今天收获还是蛮大的,我们分享了网康的发展的历程,理念。我相信也有很多人像我一样,有了很多的思索。包括陆总最后也谈到了我们接下来一个发展的方向。我想,大家如果有什么样的想法,什么样的观点,包括对网康有什么样的建议,都欢迎加入到我们的讨论中来。如果这里面没有办法解决的问题的话,我们也会跟陆总做进一步的沟通,网康接下来的发展,包括实践的程度和产业的发展也是我们持续关注的领域。接下来也是欢迎大家跟我们有更多的互动,今天我们就只能到此为止了。 接下来,大家如果对网康这一边的发展或者是对网康有兴趣的话就可以直接联系他们了。 陆继周:我们的网站上有很多大家感兴趣的东西。希望大家来关注网康。 更多详情请点击:http://www.netentsec.com/ 网友评论 更多往期视频 |
主持人介绍 程艳玲 畅享网总编
在主持对话及相关栏目过程中,采访过近百位业界领袖和企业CIO,策划主导过多场在业界有影响力的大型活动,在管理信息化领域有着深厚的经验积累。
栏目参与
现场图片 相关文章 栏目简介 致力于行业发展,关注企业信息化需求领域的实践和动态,畅享网推出《畅享视频》栏目,提供专业资讯与商务服务,共话企业信息化建设的成功之道。
《畅享视频》与知名专家、企业高层、成功客户代表等各类权威人士共同参与,分享权威人士的最新观点和体会,探讨企业经营真谛,与专家之家对话。锁定信息化领域,从不同的角度深入对话探讨,理论、实践、引导和执行的强力组合,以 “共享”理念,与您分享! 幕后制作:
|
|