开创安全可控的应用交付新时代

当前,我国经济发展进入了新时代,金融高质量发展是新时代的内在要求。在承前启后、继往开来的历史节点上,金融科技无论如何发展,提升“安全可控”的能力是前提。无论是国家层面还是监管机构都对安全可控高度重视,也对金融机构提出了更高要求,要求重视对基础技术和关键技术的研发,稳步推进安全可控技术在金融领域的应用。

应用交付是基础设施的关键部分,可确保IT在业务环境中足够的灵活、高可用、安全等,金融机构非常重视和依赖应用交付解决方案。纵观国内市场,深信服应用交付(AD)产品展现了强竞争力,是连续5年国内唯一入围Gartner魔力象限的厂家。近日,记者采访了深信服AD运营总监李文煌,就如何助力金融机构在应用交付上提升安全可控能力,以及深信服AD产品发展情况、技术亮点等方面展开深入交流。

记者

在新科技和监管时代的背景下,金融科技创新如火如荼地推进中,但“安全可控”是创新发展的重要前提。请问深信服在帮助金融机构加强安全可控的能力上发挥了怎样的作用?

李文煌:很多用户对深信服解决方案的评价是“实用”,这个评价我们很受用。观察用户、化身用户,深入了解用户痛点,顺应行业趋势及国家政策,深信服经过十多年对网络攻击和对抗的持续跟进和研究,已经形成了一套有效且实用的安全解决方案,能够帮助客户从容应对当下防不胜防的未知威胁和高级威胁,从而可以毫无后顾之忧地投身于数字化转型本身。我们还坚持在安全前沿领域进行了持续创新,比如利用大数据和AI技术,提高检测的能力;顺应业务环境变化,针对云和移动安全提供产品和解决方案;创新安全交付方式,从过去交付硬件设备到以服务化方式来交付安全能力,实现安全即服务。

产品技术上的深入钻研和创新也获得了业界的肯定。截至目前,深信服一共有6款产品入围Gartner全球魔力象限。深信服已帮助全球50000+家各行业客户完成了数字化转型的基石性工作,客群覆盖国内90%以上的政府部委单位、80%以上的全球500强中资企业、中国三大电信运营商以及90%的主要金融机构。

记者

深信服AD产品的主打功能有哪些?产品优势体现在哪里?相较于其他同类品牌产品具备哪些差异化技术价值?

李文煌:深信服AD产品,一方面很好地继承传统应用交付基本功能,另一方面融入了深信服的安全基因以及多项优化技术,内容涵盖了业务交付的整个层面,极大地提升了业务处理效率。主打功能包括:服务器负载均衡、SSL卸载、链路负载均衡和多数据中心负载均衡。深信服特有的TCP单边加速和图片转码技术等功能在链路负载均衡场景下能很好地提高网络出口的效率以及提高服务器处理业务的效率。

值得一提的是“SSL卸载”功能,设备内置的SSL加速芯片,软件层面对SSL协议进行优化,满足用户SSL加密的高性能需求,不但能够实现端到端的SSL加密,同时支持全面的加密算法配置,并可管理服务器证书。它是金融客户和政府行业非常重要的一个功能,因为这两个行业数据传输时需要加密,涉及到国密算法,而只有国产厂商才有资质来使用这个算法。

深信服AD产品的差异化技术价值体现在“更快速的业务体验、更安全的防护能力、更全面监控分析、云组件/云整体方案”。拥抱云计算,深信服应用交付采用全应用层的软件架构,深信服AD具备在虚拟化环境和云环境下标准化交付的能力,可以在Vmware、KVM、Xen等主流虚拟平台部署,并且深信服的OpenAD支持与OpenStack的全面对接,已经与主流OpenStack云厂商完成对接,比如:华为、金山等,未来我们会与更多的云厂商实现兼容。

针对金融行业我们也做了一些实践。比如,出于对采用8583协议的银行业务系统的特殊考虑,深信服应用交付在业务分发和健康检查等模块上做了特殊定制来实现,并且这个功能目前在国内只有深信服能够实现。

深信服应用交付AD核心价值

记者

前不久深信服AD产品推出了全新版本7.0.5,能否介绍一下相较之前版本,采用哪些技术创新、升级和优化,在功能上又有哪些完善与增强?

李文煌:“界面简单可视、高可靠性、运维强大、接口开放、iPro”是7.0.5版本的产品的五大优势。

新版本中可以轻松实现“全场景的业务可视”。应用负载模块虚拟服务的数据、健康状态、设备的硬件数据、压力数据、优化数据、SSL卸载的数据都可以直观展示。链路负载均衡和全局负载均衡场景的数据同样可以用投屏模式展示。

比如,点击进入一个业务模块,可以看到业务的数据,节点池、各个服务器的状态等,业务的状态用绿、红、黄三种颜色显示,绿色代表运行健康,黄色代表业务系统里面可能有一两台服务器有问题,但是业务是可达的,黄色起到警示的作用,红色代表业务处于不可访问状态,特别直观的告诉我们业务运行情况、后台真实承载业务访问的状态,是否有问题,一目了然。

现在还可以“单页面完成整个的业务发布”,配置一个虚拟服务,一个页面就可以完成所有配置,流程简单。我们对基础功能和扩展功能做了分类,用户按需填写,效率更高。

在“页面排错”功能上还做了优化,应用交付承载的是用户对业务的访问量,如果业务访问慢或者故障时,处理起来非常麻烦,很多用户提起抓包排障很头疼,而新版本在页面上简单配置就可以实现抓包、会话查询等功能,简单操作便可排除故障。

新版本可以实现整机备份,自动定时备份,在界面上简单配置之后,即可定时备份到本地或指定服务器,无需再手动备份,解决了用户的后顾之忧。同时,对运维也进行了优化。通过命令行和SNMP让复杂的金融运维变得简单,一百个业务几秒钟就能配置完成。同时新版本采用SNMP,支持获取虚拟服务、节点、链路、硬件等全面的数据监控,支持Zabbix等第三方平台全面对接。

iPro功能主要是用编程来解决用户的一些高级需求,如流量的拦截、检查、转换等,并且实现七层负载的扩展业务,使用户能更灵活的管理业务流量。该功能可以达到国外应用交付产品的同等水平。

记者

金融行业对可靠性要求比较高,在深信服AD产品中是如何提升可靠性的?

李文煌:为提升可靠性,我们从硬件层面到软件层面都做了相应优化。在硬件层面:全系列支持企业级SSD硬盘,让硬盘的使用寿命更长;采用RAID1双硬盘,实现了硬盘容灾;在设备突然死机或网络不可达时,采用IPMI带外管理,这个独立于设备的子系统,设备故障时也能进入该系统进行排障重启。

在软件层面,集群做到了故障切换和升级过程中业务不中断、ping不丢包,两台设备之间可以实现同步。如果是SSL业务,那么在切换之后不用再重新认证。

稳定性一直是我们追求的目标,未来,深信服应用交付产品会结合金融业务丰富更多功能,同时与云计算等技术结合,帮助用户降低运维的难度,实现高效地运维的同时带来直观的价值。

《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181211B0QOR300?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券