解讀奇虎360的信息化“輕盈”戰(zhàn)略

如今國內(nèi)提及殺毒軟件就不得不提及奇虎360,奇虎360科技有限公司（以下簡稱奇虎360）的成長一直伴隨著各種各樣的爭議。甚至有人打趣的說，爭議似乎已經(jīng)成了奇虎360成長的催化劑。伴隨著奇虎360業(yè)務(wù)的不斷發(fā)展，奇虎360公司的信息化建設(shè)也不斷深入，如今，作為一家用戶已經(jīng)超過4億的成功的互聯(lián)網(wǎng)安全公司，奇虎360在IT建設(shè)上也有著更獨特的“輕盈”要求。

對于奇虎360副總裁、首席隱私官譚曉生來說，感觸尤為深刻。而他的CIO經(jīng)歷也是充滿了戲劇色彩。在擔(dān)任CIO之前，一直從事研發(fā)的譚曉生從未接觸過企業(yè)安全和IT運維的相關(guān)工作。在四年前的某一天，在公司高管大會上，在沒有任何提前通知的情況下，董事長周鴻祎突然宣布讓譚曉生開始擔(dān)任一個類似于CIO的職務(wù)，譚曉生笑言“回想起當(dāng)時，感覺就像突然掉到了一個很深的坑中，背著巨大的壓力就上崗了。”在隨后的任職初期，譚曉生遇到過一些問題，也經(jīng)過了各種各樣的摸索，但正是這些摸索的過程，使譚曉生積累了更多的實踐經(jīng)驗，也為奇虎360的信息化建設(shè)打造出了更全面更個性化的IT架構(gòu)。

奇虎360副總裁、首席隱私官譚曉生

好平臺穩(wěn)定才是硬道理

談起IT架構(gòu)，譚曉生首先介紹了硬件平臺，以及奇虎360所采用的多家供應(yīng)商共同支持服務(wù)器供貨的策略。

作為一家業(yè)務(wù)不斷拓展的互聯(lián)網(wǎng)公司，奇虎360對于服務(wù)器的需求量也在日益增長，2010年，只需1000多臺服務(wù)器就能滿足奇虎360的全部業(yè)務(wù)需求，而現(xiàn)在，奇虎360已經(jīng)擁有了四萬多臺服務(wù)器。

據(jù)譚曉生介紹：“奇虎360采購服務(wù)器是用多家供應(yīng)商供貨的策略，我們選用了9家服務(wù)器供應(yīng)商共同供貨，其中戴爾的供貨量是最大的。”根據(jù)以往的實踐經(jīng)驗，每家供應(yīng)商都可能存在貨物供應(yīng)跟不上的情況，采用這種多家供應(yīng)商同時供貨的策略，主要是為供貨量提供保障。

譚曉生強(qiáng)調(diào)，通過實際情況對比發(fā)現(xiàn)，在9家供應(yīng)商中，戴爾的供貨情況是最為穩(wěn)定的，基本上在下單后的7至10天就可以到貨，而其他供貨商都多少存在供貨不穩(wěn)定的問題。因此，奇虎360選擇戴爾的供貨量也是最大的。同樣，在網(wǎng)絡(luò)供應(yīng)商的選擇上，奇虎360仍舊采用了多家供應(yīng)商共同供貨的策略。

通過應(yīng)用，譚曉生還總結(jié)出了在服務(wù)器和網(wǎng)絡(luò)設(shè)備選擇方面的經(jīng)驗。“服務(wù)器的主要差別在到貨即損率，以及SAS卡/RAID卡的配置上。由于奇虎360公司的特點，對芯片的要求較高，每次都要經(jīng)過仔細(xì)的測試，也不能允許后期保障的缺失。”而戴爾的服務(wù)器在穩(wěn)定性和保修條款方面都做得相對較好，為奇虎360的業(yè)務(wù)變更和發(fā)展提供了足夠的保障。

而在網(wǎng)絡(luò)設(shè)備建設(shè)方面，譚曉生總結(jié)的重要經(jīng)驗就是需要搭建流量模型：“搭建流量模型的好處有兩點，首先可以保證設(shè)備的選型不會出錯，其次可以幫助企業(yè)節(jié)約成本。”根據(jù)流量模型而進(jìn)行的選型更加精準(zhǔn)，更適應(yīng)業(yè)務(wù)的特點，也可以適當(dāng)?shù)目刂凭W(wǎng)絡(luò)建設(shè)方面的成本投入。譚曉生強(qiáng)調(diào)，在解決流量“多打一”的問題上，使用戴爾的S60交換機(jī)也可以得到很好的解決。

服務(wù)器虛擬化打造輕盈IT

近年來，隨著云計算從理論走向越來越多的企業(yè)用戶，私有云和虛擬化技術(shù)率先在企業(yè)內(nèi)部得到了廣泛的認(rèn)可和適用。

譚曉生介紹，通過虛擬化，奇虎360服務(wù)器的使用效率提升可以達(dá)到1:6甚至1:10,大大提高了服務(wù)器的使用率，合理有效的利用了企業(yè)的內(nèi)部資源。并且，通過虛擬機(jī)，企業(yè)甚至可以在5分鐘內(nèi)就按照業(yè)務(wù)模板將業(yè)務(wù)流進(jìn)行快速部署。這不僅充分提高了企業(yè)的工作效率，還有效降低了企業(yè)IT的運營成本。

譚曉生表示，互聯(lián)網(wǎng)業(yè)務(wù)越來越講究快速試錯，這就要求IT能夠支撐公司的快速試錯，通過創(chuàng)新的方法改變過去死板的IT,讓IT變得更加輕盈，就能夠做到快速應(yīng)變，提高企業(yè)業(yè)務(wù)的快速反應(yīng)的能力。

這恰恰與戴爾所倡導(dǎo)的“輕盈IT”理念不謀而合。據(jù)介紹，戴爾的靈動架構(gòu)解決方案就可以通過對內(nèi)部系統(tǒng)架構(gòu)的集成封裝，使IT技術(shù)人員能夠根據(jù)企業(yè)業(yè)務(wù)流程模型，進(jìn)行業(yè)務(wù)流程應(yīng)用的快速搭建，讓IT可以“輕盈”的落地。

而在譚曉生看來，“輕盈IT”這個理念和整個互聯(lián)網(wǎng)發(fā)展的大趨勢是一致的。在業(yè)務(wù)上越來越講究輕盈化，所以IT的支撐勢必要更加輕盈化。

IT自動化描繪出運維神話

發(fā)展至今，奇虎360已經(jīng)擁有4000余名員工，但是這家業(yè)務(wù)種類繁多的公司仍然崇尚“小團(tuán)隊作戰(zhàn)”的運營方式。運維團(tuán)隊只有30多人的編制，或許正因為這樣，譚曉生才決心將奇虎360的IT運維自動化進(jìn)行到底。

通過遠(yuǎn)程管控，可以在制定的平臺上發(fā)布等效指令，這樣就可以操作類似重裝系統(tǒng)、標(biāo)準(zhǔn)化的鏡像安裝、甚至一些定制功能的操作。通過IT運維自動化的建設(shè)， 奇虎360僅靠30多位運維人員，就成功運維了四萬多臺服務(wù)器，平均每人運維一千多臺服務(wù)器。

談到這里，譚曉生指出，在2010年之前，運維團(tuán)隊使用的都是DIY的臺式機(jī)，后來才更換了品牌機(jī)。這時，戴爾再次成為了奇虎360最好的選擇。目前，戴爾已經(jīng)占據(jù)了奇虎360近80%的供貨量。這也得益于戴爾技術(shù)的先進(jìn)性和供貨方面的穩(wěn)定性。

互聯(lián)網(wǎng)安全公司的安全之道

作為知名的互聯(lián)網(wǎng)安全公司，奇虎360對“安全”二字十分敏感。對于奇虎360的企業(yè)安全管理，譚曉生有著自己一套全面的理論，他總結(jié)出了企業(yè)安全的4個重要假設(shè)。企業(yè)IT人員需要保證：在面對這四個假設(shè)時，還能夠保證公司的安全運作。

假設(shè)一：系統(tǒng)有未發(fā)現(xiàn)的漏洞。系統(tǒng)漏洞是不可避免的，系統(tǒng)中一定存在沒有被發(fā)現(xiàn)的漏洞。那么，就需要及時發(fā)現(xiàn)有漏洞被利用或攻擊的行為。

假設(shè)二：系統(tǒng)中有已發(fā)現(xiàn)、但未進(jìn)行修補(bǔ)的漏洞。很多時候，員工可能會因為給系統(tǒng)打補(bǔ)丁時導(dǎo)致系統(tǒng)變慢，而不進(jìn)行補(bǔ)丁操作，這就會造成系統(tǒng)中已發(fā)現(xiàn)的漏洞沒有進(jìn)行及時的修補(bǔ)。此時就需要找出哪些漏洞還沒有修補(bǔ)，從而進(jìn)行修補(bǔ)。

假設(shè)三：系統(tǒng)已經(jīng)被滲透。此時要能夠及時發(fā)現(xiàn)系統(tǒng)已經(jīng)被滲透，并且及時捕捉系統(tǒng)的異常情況。

假設(shè)四：員工不可靠。這就要求及時發(fā)現(xiàn)員工的異常行為，并且攔截來自內(nèi)網(wǎng)的攻擊。

面對這四個假設(shè)，譚曉生介紹了兩種解決方法：

第一，創(chuàng)建專業(yè)專職的企業(yè)安全監(jiān)管團(tuán)隊。奇虎360就擁有這樣一個團(tuán)隊，專門負(fù)責(zé)企業(yè)的安全管理和監(jiān)控。這樣就可以做到對安全威脅做出及時有效的反應(yīng)。

第二，做好企業(yè)的安全準(zhǔn)入。這是管理企業(yè)安全的有效方法。奇虎360設(shè)置了許多安全準(zhǔn)入政策，例如電腦接入公司網(wǎng)絡(luò)時，只有安裝奇虎360的安全軟件后才可以上網(wǎng)，手機(jī)如果不進(jìn)行登記，就不能查收郵件等等。

對于企業(yè)互聯(lián)網(wǎng)安全的防范，譚曉生還總結(jié)出了“云+端+邊界”的思想。在數(shù)據(jù)量如此龐大的今天，將數(shù)據(jù)部署在云端似乎成為了最好的選擇。同時，在云端還可以進(jìn)行特征的共享、漏洞檢測、攻擊行為的鑒定等操作。在終端，可以建立主動防御功能，并且進(jìn)行統(tǒng)一的管控操作。在此范圍內(nèi)做好軟件的準(zhǔn)入管理，包括U盤是否可以讀寫、3G上網(wǎng)卡是否允許等操作，進(jìn)一步加強(qiáng)企業(yè)的安全管控。同時，軟件的分發(fā)和硬件管理也可以在這一層面得到實現(xiàn)。在邊界上，可以設(shè)置各種防火墻等，對網(wǎng)關(guān)進(jìn)行防護(hù)，還可以設(shè)置準(zhǔn)入控制及流量偵聽。

通過這樣的“云+端+邊界”思想，可以為企業(yè)的安全建筑起層層壁壘，將互聯(lián)網(wǎng)的安全做到最全面的管控。當(dāng)然，就像譚曉生所說“沒有無堅不摧的矛，也沒有什么都可以防住的盾”,但是加強(qiáng)企業(yè)的安全防護(hù)永遠(yuǎn)是必不可少的。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。