殷浩：安全、高效、便捷的迈向云端

▲深信服公司技术总监 殷浩

　　云的兴起给我们描绘了一个美好的愿景，将IT服务的交付方式进行一种转变，让应用和IT设备以一种资源的方式来随意的获取。这样一个美好的愿景如何从高高在上的神坛落到平凡的人间，当前的一些技术热点都集中在云端这一层，都是云内如何进行相关的建设。但是这样一个高高在上的云，即使已经建设就绪完成，并且是高效的，作为终端的用户仍无法安全、快速、便捷地获取这些云的应用的时候，这样一种高投入的建设是否有它的意义呢?因此，如何从终端向云端的接入是目前我们无法忽视的重要问题。

　　获取云服务的时候可以分成三个层面看待，就是云端、云接入，以及终端。首先在云端，当我们把所有的应用都放到云上之后，就意味着把所有的鸡蛋摆在了一个筐了，便捷了，但是安全风险也会急剧增加。第二个层面就是云接入，私有云可能会采用专线或者互联网的VPN构建广域网实现用户的接入，很多公有云可能采用移动互联网的方式，这样带来一个问题就是复杂的链路造成链路的质量不可控，用户的体验如何进行一种感知和保证呢?第三个层面就是终端，云的要求就是能够在任何地点通过任何设备轻松的获取资源，但是同样增加了一个复杂度的问题，就是终端的多样性，使用的环境变的多样了，可能让应用系统的部署变得更加复杂。

　　首先是数据与接入的安全问题。主要可以从两个层次进行理解。第一，就是如何确保用户以正确的身份，在正确的路径和状态下访问合法的应用。保证数据的安全之后，作为整个云的大平台，尽量放到一个篮子里，整个大平台的安全如何保证，如何防止黑客的入侵，防止数据被篡改。如果没有一种良好的安全，就不会进行业务和数据迁移。第二个层面，用户的体验如何感知，如何优化。云假设之后，传统的应用都是部署在局域网内部，骨干是万兆的，交付是可控的，但是一旦部署到云端，跨运营商，跨域，高丢包，高延时，直接会让用户的体验大打折扣，那预计的云的预期能够达到吗?第三个层面的问题就是这样一种复杂性，当在传统的，只是几个操作系统，比如Windows系统里应用是比较简单的，但是一旦要达到在任何设备下都可以随意的使用IT资源的时候，对应用系统的适应性就会从1：N变成M：N，同样的当第二个层面，用户在增加，当右侧的应用在增加的时候，这给IT基础设施也提出了要求，要随着业务的动态扩展来满足它的需求，从网络到我们的安全上的优化设备如何来满足呢?

　　总结来看，可以把上述的三类问题，转化成安全、高效、便捷这三个方面用户对于云接入，对于迈向云端的诉求。具体对这三种诉求有哪些解决方案呢?深信服我们推出的是云端统一接入解决方案，这样一个解决方案的目标可以分成如下几个方面，首先通过这样一个接入矩阵，一种矩阵的方式为用户提供灵活的扩展和部署。每个矩阵的目标是不一样的，比如安全矩阵，它所要达到的目的有两个，第一就是保证访问云数据的安全性;第二是保证整个云平台的安全性，防止入侵。第二个功能模块矩阵就是便捷，也是从两个纬度，首先是保证跨平台应用部署的时候快速实现，第二个是简化在终端操作的流程，提升用户的体验。第三个功能矩阵就是优化。它的目标就是通过让我们的用户获得一种有如局域网般的传输速度，从而提升用户的体验。