编者注:以下为思杰公司大中华区产品及市场总监陶欣在一次电信会议上的演讲全文。
坦率来讲思杰是做虚拟化的厂商,虚拟化和安全有什么关系?这两者之间有什么沾边的地方?其实,今天我虽然不是安全厂商,但是我能提供不可替代的安全方案,这是虚拟化和安全二者之间的关系。这么一个角度来看。
我把题目稍微有一些小的改动,因为原来那个题目我担心太长、有点儿太罗嗦。这其中的核心和内核就是集中和交付,我记得一开始听咱们电信的朋友也在讲到他的业务或者是应用怎么去传递,诸如此类的想法或者说是概念,实际上他的统一的词汇都是类似像交付这样的词汇。
思杰公司大中华区产品及市场总监陶欣
简单先介绍一下公司:思杰来自于美国,成立了20年的时间,目前主要从事虚拟化的产品方案研发、制造,主要是软件系统方面的供应。一谈到虚拟化,大家概念当中就有服务器虚拟化,很多的时候会听到微软,或者是说在UINUX时代的话会听到IBM、HP等等技术厂商名字,这个是一个很正常的事情。但是随着IT系统本身的不断发展和变化,虚拟化本身的概念或者虚拟化本身的领域它已经大为拓展了。思杰我们除了有传统意义上的服务器虚拟化外。我们更多地是希望能够在新的领域、也就是客户端的虚拟化当中带来一些新的思路、带来一些新的观点和想法。
服务器虚拟化更多地谈的是后台的节能、谈的是后台的物理服务器,不同的物理服务器整合到一台物理服务器,然后这台服务器再逻辑上仿真成不同的服务器,是这么一种概念。客户端虚拟化就是完全另外一方式了,如果说服务器虚拟化更多地是谈到的基础设施建设的话,客户端虚拟化更多地是谈的是业务、应用。而实际上我们知道今天IT发展到今天,已经不是说我要再造什么样子的高速公路,我要再造什么样子的大楼的一个时代,而是说我们怎么能够把IT系统和业务更加紧密地捆绑,这个才是更主要的未来十年的话题。今天很多的人在谈到云计算,我更愿意把云计算三个词改一改叫云服务,为什么?因为所有这些东西的技术都是现成的,它改变的不是技术,它改变的是方式方法,所以它是一种计算模式的改变。
接下来再回到我们具体的话题上面来,思杰虽然不是一个安全厂商,但是高盛集团曾经做过一个调查,这个调查是在07年年底的时候做的,主要是针对在未来08、09年,针对于全美的1000家的大企业的CIO做了一个调查,你一两年当中主要的安全方法是采用哪个厂商的思路?很荣幸地说思杰虽然不是一个安全厂商,但却被列在了***位。其实这里面谈到的不是思杰公司有多好,坦率来讲这个世界上好的公司很多,思杰可能是一个很好的公司,但是只不过是很多好公司当中的一个。但是更主要这个胶片当中谈到的是什么?是思路的问题。
我再次回到刚才前面的演讲嘉宾谈到的集中的概念,实际上它谈的是集中,我们要把信息集中起来才能够实现更好地管控。我们说今天为什么电信网、互联网、计算机系统当中能够有这样纷繁而复杂的安全性的问题?而同样是通信,同样是信息传播系统的电话网、电视网却没有这个问题呢?我参加咱们这个论坛有好几年了,我每次都会重复这么一个概念。
计算机网有史以来它终端就是复杂、智能性很高的这么一个系统。而电话网只有0到9还有*、#这么一个按纽,你其他什么事情都做不了。电视网就更简单了,你只不过是拿着一个遥控器,其他的事情你根本就做不了。所以终端是被管控起来的,内容是被从中心向边缘推送的,所以它就不存在安全性的问题。但是计算机网络不是,它一出来就是TCP/IP,一出来就是终端计算机的强大互联互通所导致出来的这么一种问题。所以就是说我们可能要去考虑一下怎么能够让终端尽可能地简化,把系统尽可能地集中,才能从一个体系架构的角度来更大地解决一个安全性的问题,或者说是叫确定性的这么一个问题。
今天电信运营商面临的挑战很多,这个是我昨天晚上组织胶片的时候想了一下,我想从哪个角度来切入?坦率来讲,因为我最近除了跟电信的朋友沟通很多之外,也有很多的时候是跟银行的系统的人,或者是金融系统的人沟通。我越沟通越觉得其实从IT角度来讲的话,虽然行业不同,但是实际上核心和内核有大致相同的地方。也就是说不管是中国移动、中国电信、中国联通等运营商,还是说银行系统的大的企事业单位,他们现在核心的使命是在干什么?他们核心的使命不是再去谈固定资产,而是谈营业收入,新的业务发展。从这个角度讲,虽然行业属性不同,但核心诉求是一致的。
对于电信系统来讲,一个很基本的改变就是传统固话一统天下的时代没有了,因此我们要不要谈数据的业务?我们要不要谈3G的业务?在这个爆炸性业务增长的情况下,我们才带来了安全性的问题。
还有一个问题就是说电信业本身是数次拆分以及重组的,从2000年一直到现在,市场结构通过这样的拆分和重组已经彻底地颠覆了,以前就只有中国电信一家,整个中国电信就代表了中国电信业,但是现在起码有三大运营商,而每个运营商可能又有不断地再去增值的其他的外围合作伙伴作为二级或者是三级的运营企业,来去做一些增值短信的服务或者说其他的呼叫外包的等等服务,因此这个市场是开放的,传统的游戏规则根本就不适用。
再一个就是我们刚才说的企业转型,以前我们看新闻联播很好玩儿,以前就是说某某企业完成多少固定资产投资,然后谈到电信业的发展的时候永远都是一个标准,说今年或者是去年、或者是明年,我们安装了电话是多少台,移动电话的数量、用户数增加了多少,这两年这种词汇没有了。这两年我们看到、听到的是中国移动整个的营业收入是多少,在全球能够排到第几大运营商,整个的新业务怎么发展,等等。你会发现这个语境变了,这意味着我们每一条业务线,具体的每一天的工作都会有相应的深刻的改变,才可能适应这种新的变化。所以今天我们再谈到安全的时候,实际上返过来还是说,安全它是一个支柱和核心,但是它一定会跟企业的大方向要整合在一起、吻合在一起,我们所做的所有的讨论、所有的事情才能更有意义,才能够更往明天去发展。
因此来讲电信运营商一个新的挑战就是说,以不断增值、创收为核心来指导这个企业,因此新的业务、新的市场不断地拓展的压力和动力从来就没有像今天这么强过。再有的话我们会发现优化企业管理、提升企业运营效率的要求也从来没有这么强过,所以才会有BOSS系统、优化、减员增效等等诸有此类一大堆话题的产生,那我们说我们今天在这里谈安全,实际上我们在每天工作的时候,我们配置每一个参数的时候,你实际上是在为谁服务?实际上是在为整个企业的目标在服务。
所以很简单,还是要看这个事情的本源,当我们看到事情本源的只有你会发现,我们更多的是要谈业务、谈市场的发展,因为这个是大势,在这个大势下面我们再来看安全是怎么一回事情,业务怎么能够更好地拓展,这当中产生了一些什么样子矛盾的性的问题?于是我们可能就会从另外一个角度来更多地审视今天这么一个安全的话题。
总体而言的话我觉得就是两点:开源和截流,开源就是拓展市场。比如说营业网点,我们是不是要去做这个网点大战,我觉得这个很有意思,我手机缴费,我不愿意银行自动划帐,虽然银行能够自动划帐,但是我不愿意,因为我发现我每一回跑到营业厅去交手机费的时候都能够获得新的信息,这个营业网点的人会告诉我说最近又有什么促销计划出来了,最近又有什么优惠的资费政策出来了,这对于我来讲是很重要的信息,如果我不去缴费,我只是自动划帐的话,我永远获得不了这样的信息。所以我从来不去自动划帐,因为我希望能够不断地获得优惠资费的信息,那我们说这个网点在干什么?在开拓新的业务。而今天中国移动、中国电信、中国联通***的核心的使命是什么?不就是要开拓新的业务,不断地把原来固化的这种价值较低的业务份额尽可能地降低,而抬升更多新的、有价值的增长空间的这种业务份额吗?他其实就是在做这个事情,而这个事情是通过每一点、每一滴、每一天的具体的工作人员来体现的,这是一定。
但是我发现就是说,我是从上海过来的,即便像上海这样的城市,我发现各运营商的网点,远没有银行的网点来得普及、来得方便,在整个的一个大区里面,我可能顶多就找到两家这样的营业网点。那么一个问题就很有趣了,我们是不是需要通过短信的方式能够不断地推送我们新的业务信息,但是每一天我们的手机要收到多少的垃圾短信?还是说我们去打电话?所以这些都是一些问题,或者说都是值得去考虑的问题。
第二个的话就是客服中心,我相信这些业务点都和安全性的问题息息相关,所以今天当我们再谈安全的时候,其实不只是一个安全的技术部门或者安全的技术领域,它其实关系到企业的运营。
我们作为业内人士是不是要想一想,有没有一种什么样的方案,它既是能保证数据是被管控的,同时又能够方便我们的终端人员去拓展他的业务?这个就是矛盾,这个是不是安全的问题?当然是,而这种安全性的问题,是不是今天、明天就有紧迫性一定要去解决的,当然是。
再有一个集成服务,就是刚才很多同仁都谈到的云计算的问题,我非常地赞同,实际上云计算坦率来讲不是一个太新的东西,只不过是说新的技术、名词重新的组织,以及新的业务方式、方法的重新再看。今天的最主要的云计算、云服务的提供者或者说是方式方法,主要是托管,说白了就是托管,然后来进行服务。这个时候问题就来了,大到国家战略层面,说中国的信息放到外国是不是安全的?小到企业的这么一个信息安全:我原来这个信息都是自己企业可以拥有的,好坏都能自己说了算,如果今天我把这个信息拿出去给你运营商或者第三方的话,我能不能完全放心,我给你的这个信息会不泄漏?如果说我们连这个垃圾短信的事情都管控不了的话,怎么能够让市场上的企业相信他的核心业务数据托管出来是能够放心的。
所以大家可以看,这些都是连带性的问题,而且都是很严肃性的,环环相扣的,落地的、实际的,每天操作性的问题。
我们说所有这些都是可能摆在眼前的,其实不单单只是技术层面的问题了,如果当我们考虑这些问题的时候,其实我们可以把技术问题和我们需要去考虑的业务层面的问题,能够更好地、紧密地结合在一起,当我们有这样一种思路的时候,你认为我们集团的总经理们、我们集团的高层们他们不会重视我们所提出来的整个的业务或者说是技术建议吗?一定会的。所以就是说,我们有一些新的思路或者说有一些新的看法的时候,可能会对事情有一个不同的帮助。
截流,OSS、DSS大家可能比我都熟,因为我毕竟不是电信企业的员工,实际上它在讲什么东西?它在讲的是优化企业的运营、效率这些东西,然后再加强整个的终端管控。再有就是比如说电信企业的不断整合和并购,那就产生出来了不同的部门之间、不同系统之间、不同的计费平台之间、不同计费费率之间的差异。每一分钟多少钱的费率,可能各个运营商都是不一样的。你怎么去整合?有没有方式方法能够比较快速地就把一个比较成熟的、大家公认的系统,在新的企业里面马上进行推广,这个就是叫做效率。如果说我们没有一个合适的方式方法的话,这种事情是很难做到的。
当然我说了这么多,一个核心的话题再回来就是说,虚拟化是可以帮助到你的。当然我今天在这里谈虚拟化、谈技术,如果说我们看问题的角度和观点是从另外一个不同的角度和观点来看的话,你会对技术的理解有一个完全不同的思路和完全不同的视野的。
下面我们就来看一下技术上面怎么来支撑我们刚才说到的这些点,我们说总体上应对之道叫前台虚拟化、后台大集中。大家可以看我这个动画的屏幕的显示,它前面所有的应用的图表,不管你是OUTLOOK还是SAP,还是说其他的诸如此类的一些定制化的应用,它是从后台推过来的。前台是什么呢?前台只是一个显示系统。我再借鉴一下刚才这位嘉宾的话就是说,更衣是终端,那就意味着什么?这个终端是可换的,应用是不会变的,不管是什么样子的终端系统,不管你人在哪里,只要我锁定你这个人的职责角色,我给你一个相应的授权,你就可以用到你统一的这样的用户界面和系统,这个就是我们所谓的叫集中、协同然后再交付的这么一种逻辑概念。
这个里面主要牵扯到的是我们说的客户端的虚拟化,客户端的虚拟化包含应用虚拟化、桌面虚拟化等。其实现在我们还在跟英特尔一起在研发芯片级和操作系统级的一个移动终端的虚拟化的这些东西,来去打通我们刚才所说的这些所有的场景。
我们可以看到它实际上所体现出来的整个的架构是应用安全、业务连续、统一管理的这么一个平台。这张动画其实可以很好地来体现,这是以前的,我们现有的整个的系统的环境,如果要是虚拟化的话,它***的功能是什么?把应用系统从前台拉到了后台,而在前台只是一个显示,于是他就达到了个什么样子的效果?就是我刚才做的一个比喻,或者是一个电话机,就是终端的一个0到9的那么几个拨号键盘的那种电话机,或者说它是一个电视机、一个显示终端,你只要有鼠标、键盘、显示器,其他所有的智能、管控、信息全部是在后台的,所以这个是应用虚拟化整个实施的大概的过程。
我们说在整个企业系统内部,在运营商整个系统内部,不管是总公司、省公司或者说到地市等,一定是你自己的机房,一定是你自己的数据中心是最铜墙铁壁的,所以我们要是能够把终端应用的真正的智能和管控以及数据的留存,放到***大安全保护的区域里面的话,我们就可以实现数据实际的交换、数据实际的交流是发生在数据中心的,而前台只不过是一个显示和影像。即便是因为无线网不安全而导致有一些信号泄漏,或者有的人恶意上网等事件,你在前台所截取的也只不过是一个显示的变化量,它并不带来真正的0、1级别的数据泄漏,所以这个是应用虚拟化。
更进一步桌面虚拟化。应用虚拟化是什么?是把应用系统从前台拉到了后台,由后台集中显示和推送,而桌面虚拟化做得更绝,把操作系统也拉到后面去了,我们知道今天很多的时候,终端系统的管控之所以不利,并不是说真正应用上面可能有什么问题。还有很多的时候可能是在操作系统级被误操作了,或者是说被上网人员去访问公网、因特网的时候不小心引入到了一些病毒或者是木马等等诸有此类而导致了系统的一个串扰。如果要是说我们对于关键的、核心的业务系统从后台、从操作系统级就开始加以管控的话,我们整个的系统就是完全被控制起来了。
最终再有一个监控的程序。我们在做产品介绍的时候发现中国和美国有很大的不同,就是对于前台的录像显示记录、跟踪的功能的特殊要求,很多时候这是中国的企业独特的地方。这个产品是美国人开发的,他在美国的时候并不是很强调前台的录像、显示、跟踪的功能。但是到中国来却非常地需要,因为我们需要知道在山东的某一个地市,在青海的某一个地市的一个营业所,是不是有人有意地或者是无意地把我们所有的这些手机信息不知道发到哪里去了,这是一个很现实的问题。
关于桌面虚拟化的理解,这里简单做一个解释。搞通信的人都知道网络有七层模型,其实计算系统发展到今天当中也是有一些层次化的结构。整个的左边大家可以看到的就是层次化的模型,虚拟化的核心是把硬件和软件以及用户进行剥离,所以大家可以看右边这块地方是传统的大家每天都用的计算机的整个的生命周期、使用周期,我不用详说了,大家比我还清楚。有了这个虚拟化之后,发生了什么变化呢?我们把原来在终端计算机上面从CPU、主板,到操作系统、到应用程序,一直到***用户本身的紧耦合打断,只是把物理的硬件和你本身这个人留给你自己,而当中所有的智能功能全部拉到后台去了,从操作系统一直到应用程序,一直到每个人定制化的全部拉到后台去,然后通过一个统一的递送方式定制化地说甲你需要什么样子的集合,乙需要什么样子的集合等等。所以的话就是按需装配及输送的这样一种方式。所以说我们在前台显示只是变化量,而不是真正的数据。
于是我们就可以想象,如果要是说我们有这样的一种方式、方法和思路,也许关于垃圾短信、手机号码泄漏等事情就不会再有了,为什么?因为它都是被我们集中管起来的,我们能够确定地知道我们的核心信息和资产是不是被误操作了,还是说是被怎么样了?这个其实就是技术成就业务,说老实话就是这么一回事情。
当然了这种方式方法是我们强调叫“一的力量”,什么叫“一的力量”?就是说仅需要一套桌面及应用影像,比如说后台仅一套的Windows操作系统,一套的Office的软件,一套的SAP或者说是一套的数据库或者说业务应用的系统,而在前台我虽然只画了一张图,但是它实际代表的是1000台、1万台甚至是上10万台的终端容量,所以你可以看到,我后面如果要是统一地有一种,而前面直接是说给1000台或者说是1万台来推送Windows操作系统,(大家都是Windows嘛,)既然每个人都有Windows,我干嘛不在后台只保留一套,然后该用的时候推送给前面就好了,Office每个人都有,然后或者是说财务软件、业务软件,可能每个人前台都需要,但是整个IT的统一性是只有一套的,我只要通过这种推送的方式,就可以从后台把这些应用推送到前台,是这么一种方式。
因此这就是我们说“一的力量”,仅需要一套桌面及应用的影像,仅需要一个密码及标识,进需要一套数据实例以及仅需要单一的用户体验。于是这个就谈到了,因为我前端是虚拟的,因此不管你是用桌面计算机还是用手机,还是说是苹果的计算机,还是什么样的计算设备,你所接触到的用户的界面和体验是完全一致的。所以这就是说为什么说虚拟化集中以及交互适用于电信企业的不断地发展,而且是安全性的。为什么呢?因为应用系统、甚至桌面系统全部被后台集中、管控起来了。
所以大家可以看到,我们这里谈到的安全不是说某一个技术的细节,它是体系结构的调整。比如说在总公司或者说在省公司,我们整个的业务平台和界面是这样子的,如果要是说我们需要在卖场当中临时卖一些电话卡的话,如果说我们比如说代销世博的门票,去年的时候可能有运营商在代销奥运门票等等诸有此类,我们一定是需要移动业务终端的,这个业务终端只需要打开这个界面,***再放大屏幕的话,它整个的体验跟你在成熟业务中心使用的是完全一样的。这个带来***的一个好处是什么?就是系统、应用是跟着人走的,而不是跟着机器走的,这个其实就是我们所谓的云计算。并且再回到我们今天安全的话题,它是安全的,因为你看到这个东西是虚的,真正的全部在后台。
这里面就是说无限的扩展和移动性,并兼顾安全以及管理,前台的话不管是什么样子的一个终端系统,我们都可以以一种统一的方式来去推送,我觉得谈这个可能大家会有更直观的感觉。比如说我们在iPhone上面装上一个小插件,打开这个插件以后,整个我们刚才看到的,你在PC上面所看到的,或者你在单位内部所有看到的应用的场景就全部体现出来了,一点儿变化都没有,是统一和一致的。除了iPhone以外,我们对其他的手机操作系统也已经提供支持了。这个里面就带来了刚才说到的,这个终端是可以变化的,它可以和终端无关,它跟谁有关?它跟人有关。而实际上真正信息当中的不确定性不是机器的不确定性,是人的不确定性,所有的病毒、所有的计算机系统当中的所有这些问题搞出来,最终还是人自己搞出来的。
所以如果你要是把你的业务人员锁住了,你如果把你的所有的终端操作人员的行为给锁住了,你就***化地锁住了你的安全的确定性,这是为什么我们说要把它集中然后虚拟,它是带来一个切实的思路上的改变和好处的。
再做一个技术性的解释,大家可以看我为什么说我们传输的是影像而不是HTTP,如果要是用BS架构,大家可能说我也可以把应用全部集中到后台,前台交付一下就完了。但是在HTTP的这种方式当中它传输的还是具体的,如果要是说通过虚拟化的方式,它传输的是显示信号的变化量,所以说你截下来看到的东西是没有任何意义的东西,这是为什么我们说它是安全的,它是体系结构上的安全,这反过来又印证了,为什么在比较先进的美国他会比较认同这种方式。坦率地来说思杰公司是幸运的,因为他正好满足了这样的思路和要求,是这么一种情况。但是总体上我们还是要强调更核心、有价值的是集中然后再交付的这样一种体系和思路。
时间关系我不想再详述,应用安全、业务连续、管理高效,我想通过刚才的解释,大体上大家可能有一种概念了,什么叫应用安全?的确是因为数据是保留在中心,前台只是接入一下、访问一下。这种接入和访问的安全性强到一种什么程度?就是在前台你要想打印、你要想拷屏等,都是需要我后台给你授权的,我不让你做这些事情你是做不了的。所以这样就带来一个好处,以后我们还是刚才说到的那种电话信息泄漏,乱打这种事情就不会出现了,因为你是被后台管起来的。
这个里面我们已经有一个实际的在应用的系统,这个具体是哪一家我就不方便介绍,但是已经在具体地在线上用了,就是在他的BOSS系统里面,那么在传统的BOSS系统面临一系列的问题,主要是因为把内网的一些运营模式直接用到了广域网上,所以它不太便于整个系统的扩张或者说业务的增长等等,通过了前台虚拟化、后台大集中的方式,就能够具体地完善整个的业务扩展和不断地发展,尤其是这个数据安全性的保障。
这是几个实例,***个实例就是电信核心业务数据的安全防护以及应用,我们最终总结出来其实就是九个字,看得见,(但是你却)摸不着,(你更)带不走。就像我刚才说的,你最终希望的是想前台业务人员的操作是被管控的。坦率来讲没有恰当的技术支持这个很难,这个企业太大了,几十万人你没法管,你要是一个一个人地看着,是没法管的。但是如果要是一种体系方式方法的话就可以管到了。前面可以看,也可以用,但你就是拷屏不了,你也下载不了,你要想干这件事情一定需要后台的授权和认证,一旦要是有了这一个环节,前台的人他即便想要有一些不合适的操作,他都会更慎重一些,对吧?所以这样的话就带来体系结构上的改善。
第二个是跨不同安全区的综合后台应用的访问,我们知道在每一个安全区系统中,不管是OA网的、生产网的还是其他的网段,每一个子系统可能都有自己的定向的要求,于是就带来了一个问题,即我前台是希望能够打通各应用子网的,我能够访问到不同的后台系统,但基本上挺难有一个合适的安全技术机制和方法可以让我从后台到前台跨不同安全区都是可以打通的。客户端虚拟化的技术方式却可以实现这样一种目的,但有意思的是,虚拟化其实不是安全技术,它本身客户端集中与推送技术,但却带来了安全性的好处,也就是说我在这些不同的安全区里放置虚拟客户端服务器地方,把要显示的东西发布出来,就好像电视台一样,把这个电视信号发射出来,你前台有一个电视机,我如果想接OA网段,你就可以接收OA的应用,你如果想看生产网的,你就可以看生产网站的应用,于是跨不同安全区应用平滑访问的这个问题就解决了。而所有的开发网段的信息,物理上还是在这个里面的,OA系统里的信息还是在那里边,生产系统里的还是在那里边,它没有跑出来,所以这是为什么我们说它是可以跨安全区的一个灵活的安全访问系统。
第三个是外包管理,当我把前面几个场景介绍完后,大家可能就不太难以理解这个是怎么回事情。很简单,我们很多的时候可能是需要外包一些工作的,对外包人员也一样有一个信息管控的问题,源代码等等能不能管起来的一个问题,用虚拟化的这种方式,我把我要管的东西放到我自己系统当中,对于外包的开发人员,我只是给他一个终端,授权他使用什么东西,但是不能让他打印、不能让他下载、不能让他存盘、不能让他拷屏等等,你这个问题不就解决了吗?云计算不就可以实现了吗?
这个是刚才说到的关键业务的录像审计,时间关系我不想详述了,告诉大家有这样的一种功能特性。***告诉大家内外网隔离。可能电信企业有这种内外网隔离,但是相对来讲我的感觉是说,可能没有像银行或者说是像电力、政府要求的那么高,他们一定要求物理地隔离,在内外网隔离的话也是有这样的这种功能的,很简单还是刚才的那个问题。我们把需要接入外网的系统放在外网,而内网是另外一套系统,然后把外网的IE操作界面推送到内网。如果要是外网被攻破了,攻破又怎么样呢?没关系,他这里面推送进来的只是显示信号,不代表任何的真正的数据,所以坏了就坏了,我顶多关机、开机、再重启,内部没有受到任何的影响,所以它也一样,是这样的这种穿透性的逻辑。
思杰帮您实现IT和业务的紧密捆绑的动成长。在一个新的体系架构下面带来一种思路性的变革来实现真正的***化的确定性和安全性。
谢谢!
