解讀奇虎360的信息化“輕盈”戰(zhàn)略

如今國(guó)內(nèi)提及殺毒軟件就不得不提及奇虎360,奇虎360科技有限公司（以下簡(jiǎn)稱(chēng)奇虎360）的成長(zhǎng)一直伴隨著各種各樣的爭(zhēng)議。甚至有人打趣的說(shuō)，爭(zhēng)議似乎已經(jīng)成了奇虎360成長(zhǎng)的催化劑。伴隨著奇虎360業(yè)務(wù)的不斷發(fā)展，奇虎360公司的信息化建設(shè)也不斷深入，如今，作為一家用戶(hù)已經(jīng)超過(guò)4億的成功的互聯(lián)網(wǎng)安全公司，奇虎360在IT建設(shè)上也有著更獨(dú)特的“輕盈”要求。

對(duì)于奇虎360副總裁、首席隱私官譚曉生來(lái)說(shuō)，感觸尤為深刻。而他的CIO經(jīng)歷也是充滿(mǎn)了戲劇色彩。在擔(dān)任CIO之前，一直從事研發(fā)的譚曉生從未接觸過(guò)企業(yè)安全和IT運(yùn)維的相關(guān)工作。在四年前的某一天，在公司高管大會(huì)上，在沒(méi)有任何提前通知的情況下，董事長(zhǎng)周鴻祎突然宣布讓譚曉生開(kāi)始擔(dān)任一個(gè)類(lèi)似于CIO的職務(wù)，譚曉生笑言“回想起當(dāng)時(shí)，感覺(jué)就像突然掉到了一個(gè)很深的坑中，背著巨大的壓力就上崗了。”在隨后的任職初期，譚曉生遇到過(guò)一些問(wèn)題，也經(jīng)過(guò)了各種各樣的摸索，但正是這些摸索的過(guò)程，使譚曉生積累了更多的實(shí)踐經(jīng)驗(yàn)，也為奇虎360的信息化建設(shè)打造出了更全面更個(gè)性化的IT架構(gòu)。

奇虎360副總裁、首席隱私官譚曉生

好平臺(tái)穩(wěn)定才是硬道理

談起IT架構(gòu)，譚曉生首先介紹了硬件平臺(tái)，以及奇虎360所采用的多家供應(yīng)商共同支持服務(wù)器供貨的策略。

作為一家業(yè)務(wù)不斷拓展的互聯(lián)網(wǎng)公司，奇虎360對(duì)于服務(wù)器的需求量也在日益增長(zhǎng)，2010年，只需1000多臺(tái)服務(wù)器就能滿(mǎn)足奇虎360的全部業(yè)務(wù)需求，而現(xiàn)在，奇虎360已經(jīng)擁有了四萬(wàn)多臺(tái)服務(wù)器。

據(jù)譚曉生介紹：“奇虎360采購(gòu)服務(wù)器是用多家供應(yīng)商供貨的策略，我們選用了9家服務(wù)器供應(yīng)商共同供貨，其中戴爾的供貨量是最大的。”根據(jù)以往的實(shí)踐經(jīng)驗(yàn)，每家供應(yīng)商都可能存在貨物供應(yīng)跟不上的情況，采用這種多家供應(yīng)商同時(shí)供貨的策略，主要是為供貨量提供保障。

譚曉生強(qiáng)調(diào)，通過(guò)實(shí)際情況對(duì)比發(fā)現(xiàn)，在9家供應(yīng)商中，戴爾的供貨情況是最為穩(wěn)定的，基本上在下單后的7至10天就可以到貨，而其他供貨商都多少存在供貨不穩(wěn)定的問(wèn)題。因此，奇虎360選擇戴爾的供貨量也是最大的。同樣，在網(wǎng)絡(luò)供應(yīng)商的選擇上，奇虎360仍舊采用了多家供應(yīng)商共同供貨的策略。

通過(guò)應(yīng)用，譚曉生還總結(jié)出了在服務(wù)器和網(wǎng)絡(luò)設(shè)備選擇方面的經(jīng)驗(yàn)。“服務(wù)器的主要差別在到貨即損率，以及SAS卡/RAID卡的配置上。由于奇虎360公司的特點(diǎn)，對(duì)芯片的要求較高，每次都要經(jīng)過(guò)仔細(xì)的測(cè)試，也不能允許后期保障的缺失。”而戴爾的服務(wù)器在穩(wěn)定性和保修條款方面都做得相對(duì)較好，為奇虎360的業(yè)務(wù)變更和發(fā)展提供了足夠的保障。

而在網(wǎng)絡(luò)設(shè)備建設(shè)方面，譚曉生總結(jié)的重要經(jīng)驗(yàn)就是需要搭建流量模型：“搭建流量模型的好處有兩點(diǎn)，首先可以保證設(shè)備的選型不會(huì)出錯(cuò)，其次可以幫助企業(yè)節(jié)約成本。”根據(jù)流量模型而進(jìn)行的選型更加精準(zhǔn)，更適應(yīng)業(yè)務(wù)的特點(diǎn)，也可以適當(dāng)?shù)目刂凭W(wǎng)絡(luò)建設(shè)方面的成本投入。譚曉生強(qiáng)調(diào)，在解決流量“多打一”的問(wèn)題上，使用戴爾的S60交換機(jī)也可以得到很好的解決。

服務(wù)器虛擬化打造輕盈IT

近年來(lái)，隨著云計(jì)算從理論走向越來(lái)越多的企業(yè)用戶(hù)，私有云和虛擬化技術(shù)率先在企業(yè)內(nèi)部得到了廣泛的認(rèn)可和適用。

譚曉生介紹，通過(guò)虛擬化，奇虎360服務(wù)器的使用效率提升可以達(dá)到1:6甚至1:10,大大提高了服務(wù)器的使用率，合理有效的利用了企業(yè)的內(nèi)部資源。并且，通過(guò)虛擬機(jī)，企業(yè)甚至可以在5分鐘內(nèi)就按照業(yè)務(wù)模板將業(yè)務(wù)流進(jìn)行快速部署。這不僅充分提高了企業(yè)的工作效率，還有效降低了企業(yè)IT的運(yùn)營(yíng)成本。

譚曉生表示，互聯(lián)網(wǎng)業(yè)務(wù)越來(lái)越講究快速試錯(cuò)，這就要求IT能夠支撐公司的快速試錯(cuò)，通過(guò)創(chuàng)新的方法改變過(guò)去死板的IT,讓IT變得更加輕盈，就能夠做到快速應(yīng)變，提高企業(yè)業(yè)務(wù)的快速反應(yīng)的能力。

這恰恰與戴爾所倡導(dǎo)的“輕盈IT”理念不謀而合。據(jù)介紹，戴爾的靈動(dòng)架構(gòu)解決方案就可以通過(guò)對(duì)內(nèi)部系統(tǒng)架構(gòu)的集成封裝，使IT技術(shù)人員能夠根據(jù)企業(yè)業(yè)務(wù)流程模型，進(jìn)行業(yè)務(wù)流程應(yīng)用的快速搭建，讓IT可以“輕盈”的落地。

而在譚曉生看來(lái)，“輕盈IT”這個(gè)理念和整個(gè)互聯(lián)網(wǎng)發(fā)展的大趨勢(shì)是一致的。在業(yè)務(wù)上越來(lái)越講究輕盈化，所以IT的支撐勢(shì)必要更加輕盈化。

IT自動(dòng)化描繪出運(yùn)維神話(huà)

發(fā)展至今，奇虎360已經(jīng)擁有4000余名員工，但是這家業(yè)務(wù)種類(lèi)繁多的公司仍然崇尚“小團(tuán)隊(duì)作戰(zhàn)”的運(yùn)營(yíng)方式。運(yùn)維團(tuán)隊(duì)只有30多人的編制，或許正因?yàn)檫@樣，譚曉生才決心將奇虎360的IT運(yùn)維自動(dòng)化進(jìn)行到底。

通過(guò)遠(yuǎn)程管控，可以在制定的平臺(tái)上發(fā)布等效指令，這樣就可以操作類(lèi)似重裝系統(tǒng)、標(biāo)準(zhǔn)化的鏡像安裝、甚至一些定制功能的操作。通過(guò)IT運(yùn)維自動(dòng)化的建設(shè)， 奇虎360僅靠30多位運(yùn)維人員，就成功運(yùn)維了四萬(wàn)多臺(tái)服務(wù)器，平均每人運(yùn)維一千多臺(tái)服務(wù)器。

談到這里，譚曉生指出，在2010年之前，運(yùn)維團(tuán)隊(duì)使用的都是DIY的臺(tái)式機(jī)，后來(lái)才更換了品牌機(jī)。這時(shí)，戴爾再次成為了奇虎360最好的選擇。目前，戴爾已經(jīng)占據(jù)了奇虎360近80%的供貨量。這也得益于戴爾技術(shù)的先進(jìn)性和供貨方面的穩(wěn)定性。

互聯(lián)網(wǎng)安全公司的安全之道

作為知名的互聯(lián)網(wǎng)安全公司，奇虎360對(duì)“安全”二字十分敏感。對(duì)于奇虎360的企業(yè)安全管理，譚曉生有著自己一套全面的理論，他總結(jié)出了企業(yè)安全的4個(gè)重要假設(shè)。企業(yè)IT人員需要保證：在面對(duì)這四個(gè)假設(shè)時(shí)，還能夠保證公司的安全運(yùn)作。

假設(shè)一：系統(tǒng)有未發(fā)現(xiàn)的漏洞。系統(tǒng)漏洞是不可避免的，系統(tǒng)中一定存在沒(méi)有被發(fā)現(xiàn)的漏洞。那么，就需要及時(shí)發(fā)現(xiàn)有漏洞被利用或攻擊的行為。

假設(shè)二：系統(tǒng)中有已發(fā)現(xiàn)、但未進(jìn)行修補(bǔ)的漏洞。很多時(shí)候，員工可能會(huì)因?yàn)榻o系統(tǒng)打補(bǔ)丁時(shí)導(dǎo)致系統(tǒng)變慢，而不進(jìn)行補(bǔ)丁操作，這就會(huì)造成系統(tǒng)中已發(fā)現(xiàn)的漏洞沒(méi)有進(jìn)行及時(shí)的修補(bǔ)。此時(shí)就需要找出哪些漏洞還沒(méi)有修補(bǔ)，從而進(jìn)行修補(bǔ)。

假設(shè)三：系統(tǒng)已經(jīng)被滲透。此時(shí)要能夠及時(shí)發(fā)現(xiàn)系統(tǒng)已經(jīng)被滲透，并且及時(shí)捕捉系統(tǒng)的異常情況。

假設(shè)四：?jiǎn)T工不可靠。這就要求及時(shí)發(fā)現(xiàn)員工的異常行為，并且攔截來(lái)自?xún)?nèi)網(wǎng)的攻擊。

面對(duì)這四個(gè)假設(shè)，譚曉生介紹了兩種解決方法：

第一，創(chuàng)建專(zhuān)業(yè)專(zhuān)職的企業(yè)安全監(jiān)管團(tuán)隊(duì)。奇虎360就擁有這樣一個(gè)團(tuán)隊(duì)，專(zhuān)門(mén)負(fù)責(zé)企業(yè)的安全管理和監(jiān)控。這樣就可以做到對(duì)安全威脅做出及時(shí)有效的反應(yīng)。

第二，做好企業(yè)的安全準(zhǔn)入。這是管理企業(yè)安全的有效方法。奇虎360設(shè)置了許多安全準(zhǔn)入政策，例如電腦接入公司網(wǎng)絡(luò)時(shí)，只有安裝奇虎360的安全軟件后才可以上網(wǎng)，手機(jī)如果不進(jìn)行登記，就不能查收郵件等等。

對(duì)于企業(yè)互聯(lián)網(wǎng)安全的防范，譚曉生還總結(jié)出了“云+端+邊界”的思想。在數(shù)據(jù)量如此龐大的今天，將數(shù)據(jù)部署在云端似乎成為了最好的選擇。同時(shí)，在云端還可以進(jìn)行特征的共享、漏洞檢測(cè)、攻擊行為的鑒定等操作。在終端，可以建立主動(dòng)防御功能，并且進(jìn)行統(tǒng)一的管控操作。在此范圍內(nèi)做好軟件的準(zhǔn)入管理，包括U盤(pán)是否可以讀寫(xiě)、3G上網(wǎng)卡是否允許等操作，進(jìn)一步加強(qiáng)企業(yè)的安全管控。同時(shí)，軟件的分發(fā)和硬件管理也可以在這一層面得到實(shí)現(xiàn)。在邊界上，可以設(shè)置各種防火墻等，對(duì)網(wǎng)關(guān)進(jìn)行防護(hù)，還可以設(shè)置準(zhǔn)入控制及流量偵聽(tīng)。

通過(guò)這樣的“云+端+邊界”思想，可以為企業(yè)的安全建筑起層層壁壘，將互聯(lián)網(wǎng)的安全做到最全面的管控。當(dāng)然，就像譚曉生所說(shuō)“沒(méi)有無(wú)堅(jiān)不摧的矛，也沒(méi)有什么都可以防住的盾”,但是加強(qiáng)企業(yè)的安全防護(hù)永遠(yuǎn)是必不可少的。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。