2017年最重要的企业IT趋势

了解IT的发展趋势，掌握准确的IT建设方向，是当前企业发展的重要保证。在2017年的Sinner合作伙伴大会上，我深信首席执行官何超军对企业IT发展趋势有一些看法。小编将在此组织内容供大家讨论。近年来，企业IT开发有三个主要趋势：互联网，移动和云。这三个方向彼此不分开，而是相互组合。例如，移动性的基础是互联网。越来越多的用户在考虑如何在制定IT战略时将自己的业务与这三个趋势结合起来。互联互化是指利用互联网工具改造各个行业，促进各行业的发展。我国提出的“互联网+”战略将进一步加快互联网化进程。从某种意义上说，大多数公司可能需要5到10年才能成为互联网公司。这一变化将导致用户IT部门功能的重大变化：一个是比以前更深入地参与，另一个是过去的大多数服务已经通过互联网技术和平台从入站转移到外部业务，包括如何促进销售。改善服务并与合作伙伴协作。移动性包括移动应用程序对传统行业的转变以及移动网络使用带来的变化。例如，共享自行车，以及移动支付的快速传播等。移动性极大地增强了业务在各种场景中的便利性，并将业务时刻与用户，员工和合作伙伴联系起来。如今，越来越多的用户将考虑如何利用移动设备的便利性来提高他们的业务效率。他们还将考虑如何使用新网络和新终端来创新业务。此阶段云化的主要变化是IT的交付方式。所有业务应用程序和数据都将在云数据中心上运行。终端只是提供云计算的结果。应用程序和数据越来越多地仅由云计算中心提供，而不是分布在终端和分支机构之间，从而使整个IT交付更加容易。 由于应用程序在数据中心运行，您可以执行许多以前无法做到的事情，例如人工智能，大数据分析和典型的云计算应用程序。然后将操作结果传送到终端，以便所有终端都具有这些功能。目前，业界已基本达成共识，即混合云将成为未来云计算的主流。通过云计算，IT可以快速响应业务变化。在这三个趋势下，安全和IT基础架构正在发生重大变化。业务是Internetized后，所有业务和外部联系人都比以前更多，大多数系统将直接或间接连接到Internet。数据资产也变得更加重要。因此，互联网之后的安全风险甚至更高。在业务云之后，应用程序和数据的集中度更高，并且鸡蛋放在一个篮子里，安全性更重要。再加上移动的不断发展，各种生产工具，日常生活必需品都连接到网络，那么安全性将非常重要，我们想象如果工厂机器人，家用摄像机都受到他人的控制，那就相当可怕了。因此，安全性将成为未来IT系统的最基本要求。过去，IT基础架构主要分为计算，存储和网络三大类。它相信安全将成为第四大基础设施。任何未来的业务系统构建都需要这四个基本要素。深信安全性也显示出这些变化和趋势：首先，传统的网络边界正在消失，我们需要重建新的安全边界。在传统的网络安全模型下，终端位置是固定的，每个服务服务器的物理位置也是固定的。因此我们划分了许多不同的网络，办公网络，生产网络，DMZ区域等。这些网络之间的物理边界很清楚。传统的安全解决方案主要在这些物理边界上完成。如今，在移动和互联网的影响下，这些传统的界限变得越来越模糊。例如，同一移动终端有时可能位于内联网上，有时也位于外联网上。云的出现导致业务服务器分布在不同的云中，一些关键业务也直接使用第三方提供的SaaS。这些都使传统的边界消失了。 网络的物理边界已经消失，但我们可以重建新的安全边界。一种是用软件重建。将安全边界偏离到用户和服务的最近两端，一个在云上，另一个在另一个上。使用终端和云上运行的安全性软件重建安全边界。另一种方式称为CASB，它通过代理将分布到每个端点的流量重新集中到一个地方，然后统一访问云。在这个地方重新建立安全边界以保护业务。

第二：可见性成为所有安全的基础。如果您看不到它，则无法实施保护。

为什么能见度如此重要？过去的界限是明确的，使用安全域来划分安全性，内部是安全的，外部是不安全的，并且不清楚。但现在它已经改变了。在互联网之后，许多系统是开放的，好的和坏的混合在一起。用户必须清楚地看到这些是安全的。即使在内联网上，当前的APT攻击也可以被内部用户或系统用作跳板，最终实现对指定目标的攻击。因此，即使在相对安全的内部IT网络中，也需要可见性。可见性是新趋势下安全的基础。第三：安全焦点将转向持续检测和快速响应。过去的安全保护主要是为了防止入侵，但在未来，安全保护将包括更多的检测和响应。过去，安全技术主要是防御措施，例如传统防火墙和入侵防御系统，它们占安全投资的很大一部分。用户总是期望用一种或几种技术抵御黑客攻击边界。今天，防守当然很重要，但这不再是安全问题。有太多的攻击可以绕过传统的防御攻势。各种欺诈，0DAY攻击，APT攻击等。在许多情况下防御失败时，持续检测攻击和对安全事件的快速响应变得非常重要。我们发现，核心资产和业务无法直接访问许多成功的入侵。如果您可以提前检测并快速做出反应，则可以显着减少损失。因此，安全需求的第三个趋势是重点将转向持续检测和快速响应。在过去几年中，自FireEye推出以来，近年来安全行业中出现的大多数安全公司都集中在检测和响应上。四：安全解决方案和交互界面的交付将变得更简单，更实用。每个人都看到安全技术发生了很多变化，因此许多新技术出现并变得越来越复杂。对安全人群的需求也越来越高。如何应对这些挑战是为了使安全解决方案的交付更容易使用。 一项数据显示，近20％的安全问题是由于缺乏正确的产品配置造成的，因此了解使用安全产品的难易程度非常重要。同时，足够好的安全产品和简单的服务流程肯定会加快我们对安全事件的响应速度。事实上，要实现安全解决方案的简单交付，必须有更先进和更复杂的技术。就像我们都认为Apple的手机易于使用一样，但它背后的技术要比普通的手机复杂得多。由于业务和互联网的云化，IT基础架构也经历了重大变革。在传统的IT基础架构模型中，有明确的计算，网络和存储层，以及专用安全设备，所有这些都由特定供应商的专用硬件组成。为了确保系统的稳定性，这些专用设备也需要部署在两台机器中。结果，系统变得非常复杂，几乎任何一组高度可靠的业务系统都需要一堆硬件支持，因此总体成本相对较高。这样的系统当然没有弹性。在建立这样的IT架构之后，如果没有剩余的余量，将来会安装每个新系统，或者每个额外的容量将用于选择设备，更改硬件，调整网络，并带来工作成本非常高。为了避免这个问题，通常这样的IT基础设施需要考虑三到五年的需求，并提前进行规划。但是，从长远来看，这种基础设施无法适应互联网和云化业务交付需求。未来的业务需要快速适应外部变化，新业务发布时间短，支持的终端数量，服务的用户数量，以及生成的数据量都可以满足快速增长。当然，第一个面对这种压力的绝对是互联网公司。我们已经看到许多互联网公司使用公共云或与公共云相同的IT架构。公共云的本质是什么？公共云的本质是提供理想的IT基础架构。使用多少资源，可立即使用，高度灵活;按需支付，浪费很少。 我们的许多企业IT系统都考虑到了安全性，内部体验和其他因素，因此不可能使用公共云来满足未来云，互联网和移动业务的需求。但是，用户将能够参考公共云模型构建自己的IT基础架构。在亚马逊和谷歌的数据中心，基本上有各种各样的服务器。这些公共云供应商构建的数据中心具有一些共同特征：可以轻松灵活地扩展它们，并且在大多数情况下，可以添加服务器。分布式计算和存储技术不是使用独立存储，而是用于确保性能和可靠性。为了适应未来的变化，传统的IT基础设施将与这些数据中心相同，实现按需灵活扩展。新的IT基础架构也应该面向未来，必须随着业务的发展和技术的发展而升级，例如支持容器技术的发展，支持自动化操作等等。大中型用户的IT架构将来会成为混合云，因此还需要支持跨云的统一管理，统一协作甚至业务跨云迁移。为实现上述目标，仅使用软件实现了大量基础结构。网络使用软件，存储使用软件。整个数据中心由软件定义。硬件使用标准服务器和简单的交换机，就像Google数据中心一样。为什么这些软件中定义的技术近年来可用？由于芯片技术，虚拟化技术，闪存技术和新的软件技术的共同发展。 软件定义了绝对是IT基础架构未来的技术。 总结IT基础架构的发展方向，深信：首先，实现与公共云相同的灵活性;第二，能够顺利升级到未来，实现跨云管理能力;第三，为实现上述目标，软件定义的技术是最佳选择，因此未来的IT基础设施全部由软件定义;第四，软件定义技术现已成熟，代表了未来IT基础架构的方向。以上是几个安全和IT基础架构趋势的令人信服的变化，并确信它一直积极参与围绕这些趋势的战略布局和产品演变。在过去的一年里，安全业务和云计算业务在产品，品牌和市场方面都取得了很大进步，为未来几年令人信服的增长奠定了坚实的基础。我们深信，我们在过去几年取得了良好的发展，离不开IT趋势的准确发展。我们将继续使IT更简单，更安全，更有价值，并为每个用户提供最多的IT架构。有效的帮助。