在云计算时代,企业信息架构面临调整,对于传统的网络安全设备要求也发生了很大的变化。
在互联网化时代,信息化从企业级工具转变到企业的核心竞争力,对企业带来的变化是巨大的,云计算、大数据、移动互联等越来越多新技术对传统信息化建设产生了深刻的影响,如何参与这场变革,帮助用户在这次变革之中获得成功,记者就信息化等相关问题采访杭州华三通信技术有限公司行业解决方案部总监许立宪。
从“IP领域的***”到“新IT基础架构的***”
2013年,以路由交换起家的华三进行了一系列的重大战略调整,企业愿景从“IP领域的***”改为“新IT基础架构***”。短短几个字的变化,背后却蕴藏了相当深厚的含义。云计算时代用户的信息化建设模式发生了变化,越来越多的用户采用云计算的模式构建自身的IT系统,而华三在横向纵向都做了能力延伸:横向,华三除原有网络产品之外扩展了存储与服务器等产品;纵向,除原有的硬件设备之外深化了对虚拟化、云平台等技术的开发与应用,进而华三实现从成立之初的IP网络设备向完整的基础IT架构整合交付能力转变,从而能够为用户构建完整的IAAS基础平台。
许立宪告诉《能源》杂志记者,在云计算时代,企业信息架构面临调整,对于传统的网络安全设备要求也发生了很大的变化。“身处在一个大融合的IT时代,互联网化冲击着各个行业,那些期望通过业务调整占领市场的企业,更希望自身的IT基础设施能够形成一个能力平台,完成基础资源的整合,而华三是他们***的合作伙伴。”此次采访,我们将了解详细了解华三如何看待并应对互联网时代的能源行业变化与新环境下的信息安全。
《能源》:互联网对能源企业的冲击力不容小觑,企业应该如何把握新时期的信息安全?
许立宪:对于企业来说信息安全的构建应从两个方面来加强。
***,信息安全的顶层设计。用户要有能力对自身的信息系统的安全进行整体安全策略设计,就如同我们盖房子没有好的架构设计用再好的材料也搭不起安全的房子,信息安全的顶层设计与企业所处的行业息息相关。像电力行业是从2002年开始做整体信息安全的标准,比如二次安全防护、信息内外网隔离以及互联网统一出口等,在十二五、十三五的规划中也有专门针对信息安全规划设计,华三从公司成立之初就在积极参与各个行业的信息化的顶层设计。
第二,设备的安全能力。以牺牲设备的先进性来提高信息安全性是不可取的,设备的可用性是信息系统安全的前提。企业要选择更加可靠、先进的产品来构建自己的信息化系统很重要,这一方面需要来自于广泛的客户应用对设备的认可,而另一方面需要长期的研发、技术的投入。华三的产品一方面具备广泛的客户认可,在能源、政府、互联网、金融等领域得到了客户的广泛认可,确保产品的先进性,华三基于自主研发为客户提供一个云网融合的安全解决方案,目前拥有最完整、***端的全系列安全能力产品线。
《能源》:作为业界领先的IT企业,华三在能源行业参与了哪些合作?
许立宪:从公司成立之初华三就开始参与到能源行业的信息化建设中,与各个能源行业的用户都在进行广泛的合作。在石油石化行业华三是最主要的网络产品供应商,服务于中石油集团公司广域网、总部与区域数据中心以及大型油田等二级单位,服务于中石化集团总部、南京灾备数据中心以及60%以上的二级企业;在电力行业华三也是网络产品***供应商,调度领域服务于双平面骨干网以及全国27个网省、市场份额***,信息通信领域服务于总部数据中心、北京和西安容灾中心,以及全国半数以上网省的信息通信网。
以石油石化为例,华三参与了石油和石化整个骨干网的建设,这些建设经历了三个阶段:最早的阶段类似于星型部署,实际上那个时代就像最早的一站两网四库十二金工程一样是先实现网络的互联互通,第二阶段,越来越多的业务基于网络来构建,我们推出了大区域网络架构的骨干网设计,通过全国多个大区域汇聚后再上联集团公司骨干节点;第三个阶段就是目前数据大集中的趋势。目前在石油石化骨干网中,大量数据中心、云计算的建设中,华三整体市场份额位居***,例如***的石化信息网络顶层构架中的数据中心、骨干网以及云计算的规划设计,华三都深度参与其中。
《能源》:大数据、云计算时代能源企业面对的机遇和挑战是什么?
许立宪:机遇是显而易见的,技术的进步给用户带来更多业务变革机会,通过一些新的技术带来新的业务转机或者产生一些新的价值。如大数据基于数据分析和数据模型,依托勘探开发数据中心,建设勘探、开发、采油工程、石油工程四大决策支持系统,为盆地研究、圈闭评价、探井部署、施工方案模拟、事故预警与诊断等业务的科学决策提供有力支撑。大数据、云计算时代,企业以ERP为核心,深化资金管理、预算、审计、合同、投资与项目管理、电子商务等方面的应用。建立企业级综合生产和经营分析系统,实现对采购、生产、销售、财务、人事、资产等生产及经营业务的跟踪、分析和预测,提升企业运营的整体管控能力。提升扩展零售管理系统,实现成品油物流整体优化与全过程监控。通过加油卡系统升级换代,支持***用户并发处理能力,可以保持在国内成品油市场的领先地位。
前面说了很多机遇,如果说到挑战我想说要抓住这些机遇需要有新的IT系统来支撑,新的商业机遇需要新IT系统来实现。不论是云计算还是大数据,对传统的IT架构来说都需要变化,传统采用个性化的应用采用个性化的架构,这种孤立的“烟囱模式”的IT建设模式显然已经满足不了用户的需求。华三通过创新的技术实现通过“一种架构应对所有应用”,帮助用户构建动态、弹性的新IT基础。首先底层的计算、网络、存储物理资源正逐步变得越来越标准化,上层的应用则变得越来越个性化且快速实现,如何能够实现两者的动态平衡则需要中间的可定义自适应的虚拟化、业务编排层,虚拟化技术实现底层IT资源的池化,通过业务编排层向上对接完成面向不同应用的动态平衡随需而变,这里就需要上面我们所讲到的网络、服务器、存储的硬件资源能力还需要虚拟化层、云平台等等,是一个综合实力的比拼。
《能源》:华三如何看待目前的私有云和公有云,客户在建设云计算时应关注什么?华三在云计算领域的进展如何?
许立宪: 未来云的形态一定是多态的,从种类上分有公有云、私有云、混合云,从层次上分部委云、省级云、企业云、卫生云等等,不同客户的不同行业将呈现多态云的建设。华三立足于在云计算领域帮用户打造高品质的云计算平台,但不论如何发展华三认为用户在选择构建自己的云计算架构时应遵循几个原则:首先,需要选择更加健壮、开发、可持续的架构。云计算的建设预示着用户的业务对IT系统的依赖到了一个***的阶段,就像一个永动机一样,一旦停转带来的影响将是灾难性的,封闭的架构、私有的架构显然无法满足这些要求,可以选择更加开放的大云平台来建设,如:Openstack大云平台是目前业界公认的开放大云平台,华三在大云领域有着深刻的理解,并在浙江省政务云等客户进行了实施与部署。
其次,选择成熟领先标准化的技术。云计算领域新技术层出不穷,用户在自身云的建设过程当中应当选择成熟领先的标准化技术,而当前云计算领域最重要的技术则是在网络,如果通过网络实现计算、存储资源的弹性调度与部署,如何实现多租户的网络安全隔离等等这对客户来说都是挑战,华三云网融合战略为用户打造更加先进的基础云平台。***,企业用户需要长期良好紧密的IT合作伙伴,云计算的IT模式与传统的IT模式将会在很长一段时间并行,并不断向云平台迁移,这个过程是漫长而又复杂的,比如说物理机向虚机上迁移、原有的数据库往云平台迁移、原有的单机应用向云应用上迁移等等,而且在不断进展的过程当中还会伴随新技术的层出不穷,这需要用户有长期良好的IT合作伙伴,一方面确保技术方向的正确性,另一方面需要保证IT系统迁移的平滑性。
华三从2010年便开始从事云计算领域的技术演技及产品开发,多年来在云计算领域获得的用户广泛认可,目前有全系列自主的云计算产品及平台软件。
《能源》:斯诺登事件曝出后,国家也越来越重视信息安全,现在信息安全已经提高到一个战略高度,华三是如何帮助用户提升“信息安全”的?
许立宪:信息安全对企业来说无疑是至关重要的,我想从三个方面来谈谈我对信息安全的看法:
IT基础设施所涉及的各种构件、设备自身的安全可靠是信息安全的基础。如果设备不可靠、不安全,谈信息安全就如同我们建一座高楼大厦而钢筋不过关,这样怎么可能会把大楼建好?所以设备自身的安全可靠是信息安全的基础,而设备具备安全可靠的能力则需要长期的客户验证及持续的领先性技术投入。华三经过10多年发展已经在百行百业得到了广泛应用,并受到用户的认可,例如淘宝双十一的浪涌式访问、大型互联网公司的核心数据中心、金融的核心业务数据中心等等,这些客户的应用场景都是极为苛刻的,正是在这些种环境中长期应用、实践检验,才造就了华三产品的高可用性、高安全性。华三长期的研发投入是产品先进性的保障,华三每年将不低于销售额的15%投入研发,同时投资近4亿建立了独立的可靠性实验室及检定测试中心,确保产品技术的领先。截至目前华三累计专利累计申请5000多件,2013年有效发明专利拥有量位居全国企业第六。
第二点是技术创新。传统信息安全在云计算、大数据、移动互联等领域都面临巨大的挑战,如规划与执行的不统一、局部的安全引发信息安全系统的木桶效应、静态的信息安全系统安全策略调整困难调整周期长。H3C 基于SDN的技术实现网络流量的强制路径通过系统统一构建的安全清洗中心,改变传统静态、局部、被动的信息安全系统为动态、全局、主动的信息安全系统。
第三点是关于安全可控。在单纯技术性能方面保证安全的基础上,还需要对企业背景做全方位审查,确保企业从开发环境到开发人员,从知识产权管理到代码开发和管理,每一个环节都符合国家相关法律法规,国家可控。从这个方面来讲,华三的所有研发机构、研发人员都在中国,严格遵守中国的各项法律法规,特别是知识产权相关规定。
第四点是安全可信。可控指的是全方位背景审查、国家可控,而可信是企业主观和客观上可信,包括技术层面的源代码溯源与审查,也包括企业自声明的诚信。作为一家根植中国的企业,华三视中国的信息化发展为自己的事业,愿意为国家信息安全作出自己的贡献。