解读奇虎360的信息化“轻盈”战略

企业动态
如今国内提及杀毒软件就不得不提及奇虎360,奇虎360科技有限公司(以下简称奇虎360)的成长一直伴随着各种各样的争议。甚至有人打趣的说,争议似乎已经成了奇虎360成长的催化剂。
 如今国内提及杀毒软件就不得不提及奇虎360,奇虎360科技有限公司(以下简称奇虎360)的成长一直伴随着各种各样的争议。甚至有人打趣的说,争议似乎已经成了奇虎360成长的催化剂。伴随着奇虎360业务的不断发展,奇虎360公司的信息化建设也不断深入,如今,作为一家用户已经超过4亿的成功的互联网安全公司,奇虎360在IT建设上也有着更独特的"轻盈"要求。
 
  对于奇虎360副总裁、首席隐私官谭晓生来说,感触尤为深刻。而他的CIO经历也是充满了戏剧色彩。在担任CIO之前,一直从事研发的谭晓生从未接触过企业安全和IT运维的相关工作。在四年前的某一天,在公司高管大会上,在没有任何提前通知的情况下,董事长周鸿祎突然宣布让谭晓生开始担任一个类似于CIO的职务,谭晓生笑言"回想起当时,感觉就像突然掉到了一个很深的坑中,背着巨大的压力就上岗了。"在随后的任职初期,谭晓生遇到过一些问题,也经过了各种各样的摸索,但正是这些摸索的过程,使谭晓生积累了更多的实践经验,也为奇虎360的信息化建设打造出了更全面更个性化的IT架构。


[[90938]]
奇虎360副总裁、首席隐私官谭晓生


好平台稳定才是硬道理

 

  谈起IT架构,谭晓生首先介绍了硬件平台,以及奇虎360所采用的多家供应商共同支持服务器供货的策略。

 

  作为一家业务不断拓展的互联网公司,奇虎360对于服务器的需求量也在日益增长,2010年,只需1000多台服务器就能满足奇虎360的全部业务需求,而现在,奇虎360已经拥有了四万多台服务器。

 

  据谭晓生介绍:"奇虎360采购服务器是用多家供应商供货的策略,我们选用了9家服务器供应商共同供货,其中戴尔的供货量是最大的。"根据以往的实践经验,每家供应商都可能存在货物供应跟不上的情况,采用这种多家供应商同时供货的策略,主要是为供货量提供保障。

 

  谭晓生强调,通过实际情况对比发现,在9家供应商中,戴尔的供货情况是最为稳定的,基本上在下单后的7至10天就可以到货,而其他供货商都多少存在供货不稳定的问题。因此,奇虎360选择戴尔的供货量也是最大的。同样,在网络供应商的选择上,奇虎360仍旧采用了多家供应商共同供货的策略。

 

  通过应用,谭晓生还总结出了在服务器和网络设备选择方面的经验。"服务器的主要差别在到货即损率,以及SAS卡/RAID卡的配置上。由于奇虎360公司的特点,对芯片的要求较高,每次都要经过仔细的测试,也不能允许后期保障的缺失。"而戴尔的服务器在稳定性和保修条款方面都做得相对较好,为奇虎360的业务变更和发展提供了足够的保障。

 

  而在网络设备建设方面,谭晓生总结的重要经验就是需要搭建流量模型:"搭建流量模型的好处有两点,首先可以保证设备的选型不会出错,其次可以帮助企业节约成本。"根据流量模型而进行的选型更加精准,更适应业务的特点,也可以适当的控制网络建设方面的成本投入。谭晓生强调,在解决流量"多打一"的问题上,使用戴尔的S60交换机也可以得到很好的解决。

 

 服务器虚拟化打造轻盈IT

  近年来,随着云计算从理论走向越来越多的企业用户,私有云和虚拟化技术率先在企业内部得到了广泛的认可和适用。

 

  谭晓生介绍,通过虚拟化,奇虎360服务器的使用效率提升可以达到1:6甚至1:10,大大提高了服务器的使用率,合理有效的利用了企业的内部资源。并且,通过虚拟机,企业甚至可以在5分钟内就按照业务模板将业务流进行快速部署。这不仅充分提高了企业的工作效率,还有效降低了企业IT的运营成本。

 

  谭晓生表示,互联网业务越来越讲究快速试错,这就要求IT能够支撑公司的快速试错,通过创新的方法改变过去死板的IT,让IT变得更加轻盈,就能够做到快速应变,提高企业业务的快速反应的能力。

 

  这恰恰与戴尔所倡导的"轻盈IT"理念不谋而合。据介绍,戴尔的灵动架构解决方案就可以通过对内部系统架构的集成封装,使IT技术人员能够根据企业业务流程模型,进行业务流程应用的快速搭建,让IT可以"轻盈"的落地。

 

  而在谭晓生看来,"轻盈IT"这个理念和整个互联网发展的大趋势是一致的。在业务上越来越讲究轻盈化,所以IT的支撑势必要更加轻盈化。

 

  IT自动化描绘出运维神话

 

  发展至今,奇虎360已经拥有4000余名员工,但是这家业务种类繁多的公司仍然崇尚"小团队作战"的运营方式。运维团队只有30多人的编制,或许正因为这样,谭晓生才决心将奇虎360的IT运维自动化进行到底。

 

  通过远程管控,可以在制定的平台上发布等效指令,这样就可以操作类似重装系统、标准化的镜像安装、甚至一些定制功能的操作。通过IT运维自动化的建设, 奇虎360仅靠30多位运维人员,就成功运维了四万多台服务器,平均每人运维一千多台服务器。

 

  谈到这里,谭晓生指出,在2010年之前,运维团队使用的都是DIY的台式机,后来才更换了品牌机。这时,戴尔再次成为了奇虎360最好的选择。目前,戴尔已经占据了奇虎360近80%的供货量。这也得益于戴尔技术的先进性和供货方面的稳定性。

 

  互联网安全公司的安全之道

 

  作为知名的互联网安全公司,奇虎360对"安全"二字十分敏感。对于奇虎360的企业安全管理,谭晓生有着自己一套全面的理论,他总结出了企业安全的4个重要假设。企业IT人员需要保证:在面对这四个假设时,还能够保证公司的安全运作。

 

  假设一:系统有未发现的漏洞。系统漏洞是不可避免的,系统中一定存在没有被发现的漏洞。那么,就需要及时发现有漏洞被利用或攻击的行为。

 

  假设二:系统中有已发现、但未进行修补的漏洞。很多时候,员工可能会因为给系统打补丁时导致系统变慢,而不进行补丁操作,这就会造成系统中已发现的漏洞没有进行及时的修补。此时就需要找出哪些漏洞还没有修补,从而进行修补。

 

  假设三:系统已经被渗透。此时要能够及时发现系统已经被渗透,并且及时捕捉系统的异常情况。 

 

  假设四:员工不可靠。这就要求及时发现员工的异常行为,并且拦截来自内网的攻击。

 

  面对这四个假设,谭晓生介绍了两种解决方法:

 

  第一,创建专业专职的企业安全监管团队。奇虎360就拥有这样一个团队,专门负责企业的安全管理和监控。这样就可以做到对安全威胁做出及时有效的反应。

 

  第二,做好企业的安全准入。这是管理企业安全的有效方法。奇虎360设置了许多安全准入政策,例如电脑接入公司网络时,只有安装奇虎360的安全软件后才可以上网,手机如果不进行登记,就不能查收邮件等等。

 

  对于企业互联网安全的防范,谭晓生还总结出了"云+端+边界"的思想。在数据量如此庞大的今天,将数据部署在云端似乎成为了最好的选择。同时,在云端还可以进行特征的共享、漏洞检测、攻击行为的鉴定等操作。在终端,可以建立主动防御功能,并且进行统一的管控操作。在此范围内做好软件的准入管理,包括U盘是否可以读写、3G上网卡是否允许等操作,进一步加强企业的安全管控。同时,软件的分发和硬件管理也可以在这一层面得到实现。在边界上,可以设置各种防火墙等,对网关进行防护,还可以设置准入控制及流量侦听。

 

  通过这样的"云+端+边界"思想,可以为企业的安全建筑起层层壁垒,将互联网的安全做到最全面的管控。当然,就像谭晓生所说"没有无坚不摧的矛,也没有什么都可以防住的盾",但是加强企业的安全防护永远是必不可少的。

责任编辑:市场部 来源: 畅享网
相关推荐

2013-11-29 14:28:54

2010-02-24 13:36:11

信息化

2013-11-29 13:26:20

戴尔

2015-10-10 11:08:38

360周鸿祎私有化

2014-07-26 15:11:20

WOT2014自动化运维

2014-10-29 15:00:21

2015-07-31 11:40:30

2013-10-21 14:41:38

2013-10-14 19:21:06

联想

2017-01-16 08:08:12

2015-03-20 09:57:47

2012-06-28 11:02:32

2013-09-13 10:58:03

柳工控股信息化泛微

2011-04-26 17:18:10

用友信息化产业

2013-05-27 10:10:26

信息化企业信息化

2012-08-13 14:09:18

imo即时通讯

2016-04-28 14:27:57

360谭晓生CTO

2010-07-29 17:10:19

第三届中国软件渠道大会武汉站成功召开

2016-09-27 15:48:57

华为

2012-12-05 10:53:53

信息化校园网络AP
点赞
收藏

51CTO技术栈公众号