解读奇虎360的信息化“轻盈”战略

　　服务器虚拟化打造轻盈IT

　　近年来，随着云计算从理论走向越来越多的企业用户，私有云和虚拟化技术率先在企业内部得到了广泛的认可和适用。

　　谭晓生介绍，通过虚拟化，奇虎360服务器的使用效率提升可以达到1:6甚至1：10，大大提高了服务器的使用率，合理有效的利用了企业的内部资源。并且，通过虚拟机，企业甚至可以在5分钟内就按照业务模板将业务流进行快速部署。这不仅充分提高了企业的工作效率，还有效降低了企业IT的运营成本。

　　谭晓生表示，互联网业务越来越讲究快速试错，这就要求IT能够支撑公司的快速试错，通过创新的方法改变过去死板的IT，让IT变得更加轻盈，就能够做到快速应变，提高企业业务的快速反应的能力。

　　这恰恰与戴尔所倡导的"轻盈IT"理念不谋而合。据介绍，戴尔的灵动架构解决方案就可以通过对内部系统架构的集成封装，使IT技术人员能够根据企业业务流程模型，进行业务流程应用的快速搭建，让IT可以"轻盈"的落地。

　　而在谭晓生看来，"轻盈IT"这个理念和整个互联网发展的大趋势是一致的。在业务上越来越讲究轻盈化，所以IT的支撑势必要更加轻盈化。

　　IT自动化描绘出运维神话

　　发展至今，奇虎360已经拥有4000余名员工，但是这家业务种类繁多的公司仍然崇尚"小团队作战"的运营方式。运维团队只有30多人的编制，或许正因为这样，谭晓生才决心将奇虎360的IT运维自动化进行到底。

　　通过远程管控，可以在制定的平台上发布等效指令，这样就可以操作类似重装系统、标准化的镜像安装、甚至一些定制功能的操作。通过IT运维自动化的建设， 奇虎360仅靠30多位运维人员，就成功运维了四万多台服务器，平均每人运维一千多台服务器。

　　谈到这里，谭晓生指出，在2010年之前，运维团队使用的都是DIY的台式机，后来才更换了品牌机。这时，戴尔再次成为了奇虎360最好的选择。目前，戴尔已经占据了奇虎360近80%的供货量。这也得益于戴尔技术的先进性和供货方面的稳定性。

　　互联网安全公司的安全之道

　　作为知名的互联网安全公司，奇虎360对"安全"二字十分敏感。对于奇虎360的企业安全管理，谭晓生有着自己一套全面的理论，他总结出了企业安全的4个重要假设。企业IT人员需要保证：在面对这四个假设时，还能够保证公司的安全运作。

　　假设一：系统有未发现的漏洞。系统漏洞是不可避免的，系统中一定存在没有被发现的漏洞。那么，就需要及时发现有漏洞被利用或攻击的行为。

　　假设二：系统中有已发现、但未进行修补的漏洞。很多时候，员工可能会因为给系统打补丁时导致系统变慢，而不进行补丁操作，这就会造成系统中已发现的漏洞没有进行及时的修补。此时就需要找出哪些漏洞还没有修补，从而进行修补。

　　假设三：系统已经被渗透。此时要能够及时发现系统已经被渗透，并且及时捕捉系统的异常情况。

　　假设四：员工不可靠。这就要求及时发现员工的异常行为，并且拦截来自内网的攻击。

　　面对这四个假设，谭晓生介绍了两种解决方法：

　　第一，创建专业专职的企业安全监管团队。奇虎360就拥有这样一个团队，专门负责企业的安全管理和监控。这样就可以做到对安全威胁做出及时有效的反应。

　　第二，做好企业的安全准入。这是管理企业安全的有效方法。奇虎360设置了许多安全准入政策，例如电脑接入公司网络时，只有安装奇虎360的安全软件后才可以上网，手机如果不进行登记，就不能查收邮件等等。

　　对于企业互联网安全的防范，谭晓生还总结出了"云+端+边界"的思想。在数据量如此庞大的今天，将数据部署在云端似乎成为了最好的选择。同时，在云端还可以进行特征的共享、漏洞检测、攻击行为的鉴定等操作。在终端，可以建立主动防御功能，并且进行统一的管控操作。在此范围内做好软件的准入管理，包括U盘是否可以读写、3G上网卡是否允许等操作，进一步加强企业的安全管控。同时，软件的分发和硬件管理也可以在这一层面得到实现。在边界上，可以设置各种防火墙等，对网关进行防护，还可以设置准入控制及流量侦听。

　　通过这样的"云+端+边界"思想，可以为企业的安全建筑起层层壁垒，将互联网的安全做到最全面的管控。当然，就像谭晓生所说"没有无坚不摧的矛，也没有什么都可以防住的盾"，但是加强企业的安全防护永远是必不可少的。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友