解讀奇虎360的信息化“輕盈”戰(zhàn)略

如今國內提及殺毒軟件就不得不提及奇虎360,奇虎360科技有限公司（以下簡稱奇虎360）的成長一直伴隨著各種各樣的爭議。甚至有人打趣的說，爭議似乎已經成了奇虎360成長的催化劑。伴隨著奇虎360業(yè)務的不斷發(fā)展，奇虎360公司的信息化建設也不斷深入，如今，作為一家用戶已經超過4億的成功的互聯(lián)網(wǎng)安全公司，奇虎360在IT建設上也有著更獨特的“輕盈”要求。

對于奇虎360副總裁、首席隱私官譚曉生來說，感觸尤為深刻。而他的CIO經歷也是充滿了戲劇色彩。在擔任CIO之前，一直從事研發(fā)的譚曉生從未接觸過企業(yè)安全和IT運維的相關工作。在四年前的某一天，在公司高管大會上，在沒有任何提前通知的情況下，董事長周鴻祎突然宣布讓譚曉生開始擔任一個類似于CIO的職務，譚曉生笑言“回想起當時，感覺就像突然掉到了一個很深的坑中，背著巨大的壓力就上崗了。”在隨后的任職初期，譚曉生遇到過一些問題，也經過了各種各樣的摸索，但正是這些摸索的過程，使譚曉生積累了更多的實踐經驗，也為奇虎360的信息化建設打造出了更全面更個性化的IT架構。

奇虎360副總裁、首席隱私官譚曉生

好平臺穩(wěn)定才是硬道理

談起IT架構，譚曉生首先介紹了硬件平臺，以及奇虎360所采用的多家供應商共同支持服務器供貨的策略。

作為一家業(yè)務不斷拓展的互聯(lián)網(wǎng)公司，奇虎360對于服務器的需求量也在日益增長，2010年，只需1000多臺服務器就能滿足奇虎360的全部業(yè)務需求，而現(xiàn)在，奇虎360已經擁有了四萬多臺服務器。

據(jù)譚曉生介紹：“奇虎360采購服務器是用多家供應商供貨的策略，我們選用了9家服務器供應商共同供貨，其中戴爾的供貨量是最大的。”根據(jù)以往的實踐經驗，每家供應商都可能存在貨物供應跟不上的情況，采用這種多家供應商同時供貨的策略，主要是為供貨量提供保障。

譚曉生強調，通過實際情況對比發(fā)現(xiàn)，在9家供應商中，戴爾的供貨情況是最為穩(wěn)定的，基本上在下單后的7至10天就可以到貨，而其他供貨商都多少存在供貨不穩(wěn)定的問題。因此，奇虎360選擇戴爾的供貨量也是最大的。同樣，在網(wǎng)絡供應商的選擇上，奇虎360仍舊采用了多家供應商共同供貨的策略。

通過應用，譚曉生還總結出了在服務器和網(wǎng)絡設備選擇方面的經驗。“服務器的主要差別在到貨即損率，以及SAS卡/RAID卡的配置上。由于奇虎360公司的特點，對芯片的要求較高，每次都要經過仔細的測試，也不能允許后期保障的缺失。”而戴爾的服務器在穩(wěn)定性和保修條款方面都做得相對較好，為奇虎360的業(yè)務變更和發(fā)展提供了足夠的保障。

而在網(wǎng)絡設備建設方面，譚曉生總結的重要經驗就是需要搭建流量模型：“搭建流量模型的好處有兩點，首先可以保證設備的選型不會出錯，其次可以幫助企業(yè)節(jié)約成本。”根據(jù)流量模型而進行的選型更加精準，更適應業(yè)務的特點，也可以適當?shù)目刂凭W(wǎng)絡建設方面的成本投入。譚曉生強調，在解決流量“多打一”的問題上，使用戴爾的S60交換機也可以得到很好的解決。

服務器虛擬化打造輕盈IT

近年來，隨著云計算從理論走向越來越多的企業(yè)用戶，私有云和虛擬化技術率先在企業(yè)內部得到了廣泛的認可和適用。

譚曉生介紹，通過虛擬化，奇虎360服務器的使用效率提升可以達到1:6甚至1:10,大大提高了服務器的使用率，合理有效的利用了企業(yè)的內部資源。并且，通過虛擬機，企業(yè)甚至可以在5分鐘內就按照業(yè)務模板將業(yè)務流進行快速部署。這不僅充分提高了企業(yè)的工作效率，還有效降低了企業(yè)IT的運營成本。

譚曉生表示，互聯(lián)網(wǎng)業(yè)務越來越講究快速試錯，這就要求IT能夠支撐公司的快速試錯，通過創(chuàng)新的方法改變過去死板的IT,讓IT變得更加輕盈，就能夠做到快速應變，提高企業(yè)業(yè)務的快速反應的能力。

這恰恰與戴爾所倡導的“輕盈IT”理念不謀而合。據(jù)介紹，戴爾的靈動架構解決方案就可以通過對內部系統(tǒng)架構的集成封裝，使IT技術人員能夠根據(jù)企業(yè)業(yè)務流程模型，進行業(yè)務流程應用的快速搭建，讓IT可以“輕盈”的落地。

而在譚曉生看來，“輕盈IT”這個理念和整個互聯(lián)網(wǎng)發(fā)展的大趨勢是一致的。在業(yè)務上越來越講究輕盈化，所以IT的支撐勢必要更加輕盈化。

IT自動化描繪出運維神話

發(fā)展至今，奇虎360已經擁有4000余名員工，但是這家業(yè)務種類繁多的公司仍然崇尚“小團隊作戰(zhàn)”的運營方式。運維團隊只有30多人的編制，或許正因為這樣，譚曉生才決心將奇虎360的IT運維自動化進行到底。

通過遠程管控，可以在制定的平臺上發(fā)布等效指令，這樣就可以操作類似重裝系統(tǒng)、標準化的鏡像安裝、甚至一些定制功能的操作。通過IT運維自動化的建設， 奇虎360僅靠30多位運維人員，就成功運維了四萬多臺服務器，平均每人運維一千多臺服務器。

談到這里，譚曉生指出，在2010年之前，運維團隊使用的都是DIY的臺式機，后來才更換了品牌機。這時，戴爾再次成為了奇虎360最好的選擇。目前，戴爾已經占據(jù)了奇虎360近80%的供貨量。這也得益于戴爾技術的先進性和供貨方面的穩(wěn)定性。

互聯(lián)網(wǎng)安全公司的安全之道

作為知名的互聯(lián)網(wǎng)安全公司，奇虎360對“安全”二字十分敏感。對于奇虎360的企業(yè)安全管理，譚曉生有著自己一套全面的理論，他總結出了企業(yè)安全的4個重要假設。企業(yè)IT人員需要保證：在面對這四個假設時，還能夠保證公司的安全運作。

假設一：系統(tǒng)有未發(fā)現(xiàn)的漏洞。系統(tǒng)漏洞是不可避免的，系統(tǒng)中一定存在沒有被發(fā)現(xiàn)的漏洞。那么，就需要及時發(fā)現(xiàn)有漏洞被利用或攻擊的行為。

假設二：系統(tǒng)中有已發(fā)現(xiàn)、但未進行修補的漏洞。很多時候，員工可能會因為給系統(tǒng)打補丁時導致系統(tǒng)變慢，而不進行補丁操作，這就會造成系統(tǒng)中已發(fā)現(xiàn)的漏洞沒有進行及時的修補。此時就需要找出哪些漏洞還沒有修補，從而進行修補。

假設三：系統(tǒng)已經被滲透。此時要能夠及時發(fā)現(xiàn)系統(tǒng)已經被滲透，并且及時捕捉系統(tǒng)的異常情況。

假設四：員工不可靠。這就要求及時發(fā)現(xiàn)員工的異常行為，并且攔截來自內網(wǎng)的攻擊。

面對這四個假設，譚曉生介紹了兩種解決方法：

第一，創(chuàng)建專業(yè)專職的企業(yè)安全監(jiān)管團隊。奇虎360就擁有這樣一個團隊，專門負責企業(yè)的安全管理和監(jiān)控。這樣就可以做到對安全威脅做出及時有效的反應。

第二，做好企業(yè)的安全準入。這是管理企業(yè)安全的有效方法。奇虎360設置了許多安全準入政策，例如電腦接入公司網(wǎng)絡時，只有安裝奇虎360的安全軟件后才可以上網(wǎng)，手機如果不進行登記，就不能查收郵件等等。

對于企業(yè)互聯(lián)網(wǎng)安全的防范，譚曉生還總結出了“云+端+邊界”的思想。在數(shù)據(jù)量如此龐大的今天，將數(shù)據(jù)部署在云端似乎成為了最好的選擇。同時，在云端還可以進行特征的共享、漏洞檢測、攻擊行為的鑒定等操作。在終端，可以建立主動防御功能，并且進行統(tǒng)一的管控操作。在此范圍內做好軟件的準入管理，包括U盤是否可以讀寫、3G上網(wǎng)卡是否允許等操作，進一步加強企業(yè)的安全管控。同時，軟件的分發(fā)和硬件管理也可以在這一層面得到實現(xiàn)。在邊界上，可以設置各種防火墻等，對網(wǎng)關進行防護，還可以設置準入控制及流量偵聽。

通過這樣的“云+端+邊界”思想，可以為企業(yè)的安全建筑起層層壁壘，將互聯(lián)網(wǎng)的安全做到最全面的管控。當然，就像譚曉生所說“沒有無堅不摧的矛，也沒有什么都可以防住的盾”,但是加強企業(yè)的安全防護永遠是必不可少的。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。