践行吴伟湘早年的“ITHospital”理念,护航科技如今推出了自动化的网络运维工具——“IT网络安全离线体检”产品。在日常的网络运维工作中,克服过去大量投入人工以及过度依赖经验的做法,并做到防患于未然,实现网络运维工作的革命性突破。
目前我国的网络发展水平已属世界前列,各行各业都建立了自己的网络系统。然而,无论是在大型企业还是在中小企业,网络运维工作均存在过度依赖人工的情况。很多情况下,运维工作只是亡羊补牢,在网络故障发生后才开始介入,而此时损失已经发生。如何提前发现问题,做到防患于未然,成为网络运维工作实现革命性突破的关键。在这样的背景下,深耕IT服务多年的北京护航科技有限公司(以下简称“护航科技”)针对人工运维的弊端,经过多年的研发,推出了自动化的运维工具——“IT网络安全离线体检”。
“体检”是一个很形象的词汇,网络系统也可以像人一样对健康问题进行“体检”吗?带着这样的疑问,记者专门采访了护航科技副总经理吴伟湘,对这一产品进行了深入了解。
网络运维工作的难点
采访最开始,吴伟湘先发制人向记者抛来一串问题:“一个大型的网络系统融合了成千上万台不同品牌、不同功能、不同型号的设备,比如厂家有思科、华为、H3C,Juniper,设备有防火墙、路由器、交换机,设备又有不同的版本和配置手册等等;另一方面,网络系统整体要符合国际、国内的现行认证标准,比如AAA认证,管理类,公告类,ISO27001,信息安全等级保护管理办法,PCI等管理和技术规范,一共27个大项,每一大项下分更多细项,同时行业以及具体企业还有自身的特殊要求……如果需要检查网络的配置是否正确,是否合规,甚至简单的资产统计,靠一个人或者几个人来完成,现实吗?”
企业日常运营对网络的依赖逐渐加强,对网络安全性和稳定性的要求也随之升高。然而目前企业网络运维工作的现状是,由一个很小的团队去管理一个巨大的系统,而且工作很大程度上依赖运维人员自身的技能和经验。这种状况导致了我们之前提到的问题:只能做到事后排除故障,想要提前预防则有心无力。
事实上,网络的承建者不会关心系统的运行是否高效,网络拥有者也不会花费精力去研究如何提前发现问题,“还有一些行业,比如金融、能源、电力,对系统稳定性的要求极高,出现故障要快速定位找到原因并排除,人力实现非常困难。在网络高速发展这么多年里,却没有人去关注这些问题,这是一个潜在的市场,”吴伟湘说。对企业来讲,发现问题,预防问题,做到防患于未然,这是意识的转变;对于网络运维人员来讲,这是工作方法的改变。IT网络安全离线体检就是让网络运维变得更早、更简单、更高效。
IT网络安全离线体检解读
据吴伟湘介绍,IT网络安全离线体检是针对系统整体的检测,与传统的人工检测只能针对具体设备的情况区别开来。“离线”指的是检测过程中仅采集网络配置文件,对采集的数据进行检测,而不接触客户的实际网络。采用离线的体检方法可以解决当前网络安全测评上的诸多难题,根本上杜绝与实际运行网络接触给用户带来的风险。检测软件依据网络和安全设备配置文件进行网络建模,进而检测现有网络的安全、完整及合规性,可以实现第三方监督检测机构在网络安全方面提前介入,在不干扰生产网络环境的情况下得到准确的检验结果。
IT网络安全离线体检的交付方式分三种,即公有云、私有云和现场检测服务。使用云服务的形式能大大降低成本,客户只需要将专用客户端工具采集的网络配置数据上传至云端服务器,就可以得到全面的检测报告。除了面向商业客户提供的云服务之外,护航科技还与公安部信息安全等级保护中心合作,向等保备案用户提供云检测服务。对于规模较大的集团企业,在网络形态、网络规模、标准规范等方面有很大程度的定制化需求,因此更适合采用私有云的交付方式。另外,对于安全要求极高而规模又不足以部署私有云的客户,护航科技还提供现场检测服务。
作为一款自动化的工具,IT网络安全离线体检支持市场上多数主流设备,涵盖思科全系列,阿尔卡特朗讯,Juniper,华为,H3C,F5 BigIP,以及 PeakFlow-SP设备;支持国际、国内、行业通行标准和企业定制化标准设定。在检测效率上也是人工检测无法相比的,200台设备的网络仅需十几分钟可得到结果。
任何一种产品或服务,安全性都是人们关注的重要因素。在谈到产品自身的安全,以及如何取得客户信任时,吴伟湘首先讲到现场检测服务的做法:护航科技可将检测设备提供给客户,由客户亲自操作,并且所有涉及数据存储的硬件客户都可以卸下保留。从这一点可以看出护航科技对待用户数据的态度,最大限度保障用户数据安全。同样,公有云服务采取了多重加密措施:采集的配置文件使用加密存储,使用加密安全协议传输,云服务Web端不保留任何用户数据。
站在最终客户的立场 建设高质量的网络
不论网络处于哪一阶段,阶段性建设、试运行还是正式运行,IT网络安全离线体检都可以为网络“健康”把脉,让建设者和客户了解网络配置是否正确,是否安全,是否合规。因此有一个角色不可回避,即计算机网络系统集成商。在问及如何处理与集成商的角色分配时,吴伟湘说了一句话:“我们的愿望是让中国的网络质量得到提升。”问题变得简单了!吴伟湘继续介绍,护航科技既可以与集成商合作,为客户建设一个安全可靠的网络系统,也可以在客户无法对网络的好坏作出判断时,以第三方的身份出具网络检测报告。
虚拟化、SDN等网络演进带来的影响
众所周知,网络虚拟化已经在很多企业和数据中心得到应用,软件定义网络(SDN)也成为各大厂商竞相追逐的未来的网络标准。在谈到网络演进趋势对网络离线检测的影响时,吴伟湘显得从容自信。他认为不论从技术本身还是时间上看,IT网络安全离线体检都有很强的生命力。
吴伟湘认为,虚拟化仅仅是改变了网络设备的形态,并没有改变网络的本质,因此网络运维遇到的问题依然存在。对于SDN,吴伟湘说:“我们一直在关注SDN这一趋势。任何一个新的架构,只有当它的部署达到一定规模,标准逐步形成,策略逐步完善之后,通用性的工具才有意义。网络架构的更新换代需要很长的时间。”事实上,新的架构更容易实现运维的自动化,他补充说:“技术发展的逻辑是对人的要求逐步降低而不是更高,让工作傻瓜化。”
网络离线体检是“IT Hospital”理念的落地
IT网络安全离线体检尚在测试时,便有某金融行业客户主动提出付费继续使用,到目前为止已经有近数十个客户进行了试用,部分客户已经签订合同。取得这样的成绩,跟吴伟湘早年前萌生的“ITHospital”理念不无关系。“我一开始的想法是像医院那样,打造大而全的ITHospital。在这么多年的实践过程中,我认识到建立一个医院工程浩大,科室也大,化验室也大,化验室的设备,这个可以。我希望ITHospital从这里开始,从目前的针对网络,再到针对主机,针对应用……逐步完善,逐步建设,组建化验室,组件科室,最后到医院。”
对IT网络安全离线体检的未来,吴伟湘充满信心:“国家对网络安全的管理趋严;IT的发展趋势是自动化工具取代人工;用户喜欢快速、准确、安全、低价的解决方案;到目前为止,没有同类产品竞争。”而且,IT网络安全离线体检契合四个趋势:云计算、大数据、非接触、自动化,未来将大有作为。为此,护航科技专门成立了一家新公司独立发展新业务,公司名为“北京随方信息技术有限公司”取自“君子如水,随方就圆”,表达了新公司灵活且有原则的定位。