“體檢”是一個(gè)很形象的詞匯，網(wǎng)絡(luò)系統(tǒng)也可以像人一樣對(duì)健康問題進(jìn)行“體檢”嗎？帶著這樣的疑問，記者專門采訪了護(hù)航科技副總經(jīng)理吳偉湘，對(duì)這一產(chǎn)品進(jìn)行了深入了解。

護(hù)航科技副總經(jīng)理 吳偉湘

　　網(wǎng)絡(luò)運(yùn)維工作的難點(diǎn)

　　采訪最開始，吳偉湘先發(fā)制人向記者拋來(lái)一串問題：“一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)融合了成千上萬(wàn)臺(tái)不同品牌、不同功能、不同型號(hào)的設(shè)備，比如廠家有思科、華為、H3C，Juniper，設(shè)備有防火墻、路由器、交換機(jī)，設(shè)備又有不同的版本和配置手冊(cè)等等；另一方面，網(wǎng)絡(luò)系統(tǒng)整體要符合國(guó)際、國(guó)內(nèi)的現(xiàn)行認(rèn)證標(biāo)準(zhǔn)，比如AAA認(rèn)證，管理類，公告類，ISO27001，信息安全等級(jí)保護(hù)管理辦法，PCI等管理和技術(shù)規(guī)范，一共27個(gè)大項(xiàng)，每一大項(xiàng)下分更多細(xì)項(xiàng)，同時(shí)行業(yè)以及具體企業(yè)還有自身的特殊要求……如果需要檢查網(wǎng)絡(luò)的配置是否正確，是否合規(guī)，甚至簡(jiǎn)單的資產(chǎn)統(tǒng)計(jì)，靠一個(gè)人或者幾個(gè)人來(lái)完成，現(xiàn)實(shí)嗎？”

　　企業(yè)日常運(yùn)營(yíng)對(duì)網(wǎng)絡(luò)的依賴逐漸加強(qiáng)，對(duì)網(wǎng)絡(luò)安全性和穩(wěn)定性的要求也隨之升高。然而目前企業(yè)網(wǎng)絡(luò)運(yùn)維工作的現(xiàn)狀是，由一個(gè)很小的團(tuán)隊(duì)去管理一個(gè)巨大的系統(tǒng)，而且工作很大程度上依賴運(yùn)維人員自身的技能和經(jīng)驗(yàn)。這種狀況導(dǎo)致了我們之前提到的問題：只能做到事后排除故障，想要提前預(yù)防則有心無(wú)力。

　　事實(shí)上，網(wǎng)絡(luò)的承建者不會(huì)關(guān)心系統(tǒng)的運(yùn)行是否高效，網(wǎng)絡(luò)擁有者也不會(huì)花費(fèi)精力去研究如何提前發(fā)現(xiàn)問題，“還有一些行業(yè)，比如金融、能源、電力，對(duì)系統(tǒng)穩(wěn)定性的要求極高，出現(xiàn)故障要快速定位找到原因并排除，人力實(shí)現(xiàn)非常困難。在網(wǎng)絡(luò)高速發(fā)展這么多年里，卻沒有人去關(guān)注這些問題，這是一個(gè)潛在的市場(chǎng)，”吳偉湘說(shuō)。對(duì)企業(yè)來(lái)講，發(fā)現(xiàn)問題，預(yù)防問題，做到防患于未然，這是意識(shí)的轉(zhuǎn)變；對(duì)于網(wǎng)絡(luò)運(yùn)維人員來(lái)講，這是工作方法的改變。IT網(wǎng)絡(luò)安全離線體檢就是讓網(wǎng)絡(luò)運(yùn)維變得更早、更簡(jiǎn)單、更高效。

　　IT網(wǎng)絡(luò)安全離線體檢解讀

　　據(jù)吳偉湘介紹，IT網(wǎng)絡(luò)安全離線體檢是針對(duì)系統(tǒng)整體的檢測(cè)，與傳統(tǒng)的人工檢測(cè)只能針對(duì)具體設(shè)備的情況區(qū)別開來(lái)。“離線”指的是檢測(cè)過(guò)程中僅采集網(wǎng)絡(luò)配置文件，對(duì)采集的數(shù)據(jù)進(jìn)行檢測(cè)，而不接觸客戶的實(shí)際網(wǎng)絡(luò)。采用離線的體檢方法可以解決當(dāng)前網(wǎng)絡(luò)安全測(cè)評(píng)上的諸多難題，根本上杜絕與實(shí)際運(yùn)行網(wǎng)絡(luò)接觸給用戶帶來(lái)的風(fēng)險(xiǎn)。檢測(cè)軟件依據(jù)網(wǎng)絡(luò)和安全設(shè)備配置文件進(jìn)行網(wǎng)絡(luò)建模，進(jìn)而檢測(cè)現(xiàn)有網(wǎng)絡(luò)的安全、完整及合規(guī)性，可以實(shí)現(xiàn)第三方監(jiān)督檢測(cè)機(jī)構(gòu)在網(wǎng)絡(luò)安全方面提前介入，在不干擾生產(chǎn)網(wǎng)絡(luò)環(huán)境的情況下得到準(zhǔn)確的檢驗(yàn)結(jié)果。

　　IT網(wǎng)絡(luò)安全離線體檢的交付方式分三種，即公有云、私有云和現(xiàn)場(chǎng)檢測(cè)服務(wù)。使用云服務(wù)的形式能大大降低成本，客戶只需要將專用客戶端工具采集的網(wǎng)絡(luò)配置數(shù)據(jù)上傳至云端服務(wù)器，就可以得到全面的檢測(cè)報(bào)告。除了面向商業(yè)客戶提供的云服務(wù)之外，護(hù)航科技還與公安部信息安全等級(jí)保護(hù)中心合作，向等保備案用戶提供云檢測(cè)服務(wù)。對(duì)于規(guī)模較大的集團(tuán)企業(yè)，在網(wǎng)絡(luò)形態(tài)、網(wǎng)絡(luò)規(guī)模、標(biāo)準(zhǔn)規(guī)范等方面有很大程度的定制化需求，因此更適合采用私有云的交付方式。另外，對(duì)于安全要求極高而規(guī)模又不足以部署私有云的客戶，護(hù)航科技還提供現(xiàn)場(chǎng)檢測(cè)服務(wù)。

　　作為一款自動(dòng)化的工具，IT網(wǎng)絡(luò)安全離線體檢支持市場(chǎng)上多數(shù)主流設(shè)備，涵蓋思科全系列，阿爾卡特朗訊，Juniper，華為，H3C，F(xiàn)5 BigIP，以及 PeakFlow-SP設(shè)備；支持國(guó)際、國(guó)內(nèi)、行業(yè)通行標(biāo)準(zhǔn)和企業(yè)定制化標(biāo)準(zhǔn)設(shè)定。在檢測(cè)效率上也是人工檢測(cè)無(wú)法相比的，200臺(tái)設(shè)備的網(wǎng)絡(luò)僅需十幾分鐘可得到結(jié)果。

　　任何一種產(chǎn)品或服務(wù)，安全性都是人們關(guān)注的重要因素。在談到產(chǎn)品自身的安全，以及如何取得客戶信任時(shí)，吳偉湘首先講到現(xiàn)場(chǎng)檢測(cè)服務(wù)的做法：護(hù)航科技可將檢測(cè)設(shè)備提供給客戶，由客戶親自操作，并且所有涉及數(shù)據(jù)存儲(chǔ)的硬件客戶都可以卸下保留。從這一點(diǎn)可以看出護(hù)航科技對(duì)待用戶數(shù)據(jù)的態(tài)度，最大限度保障用戶數(shù)據(jù)安全。同樣，公有云服務(wù)采取了多重加密措施：采集的配置文件使用加密存儲(chǔ)，使用加密安全協(xié)議傳輸，云服務(wù)Web端不保留任何用戶數(shù)據(jù)。

　　站在最終客戶的立場(chǎng) 建設(shè)高質(zhì)量的網(wǎng)絡(luò)

　　不論網(wǎng)絡(luò)處于哪一階段，階段性建設(shè)、試運(yùn)行還是正式運(yùn)行，IT網(wǎng)絡(luò)安全離線體檢都可以為網(wǎng)絡(luò)“健康”把脈，讓建設(shè)者和客戶了解網(wǎng)絡(luò)配置是否正確，是否安全，是否合規(guī)。因此有一個(gè)角色不可回避，即計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成商。在問及如何處理與集成商的角色分配時(shí)，吳偉湘說(shuō)了一句話：“我們的愿望是讓中國(guó)的網(wǎng)絡(luò)質(zhì)量得到提升。”問題變得簡(jiǎn)單了！吳偉湘繼續(xù)介紹，護(hù)航科技既可以與集成商合作，為客戶建設(shè)一個(gè)安全可靠的網(wǎng)絡(luò)系統(tǒng)，也可以在客戶無(wú)法對(duì)網(wǎng)絡(luò)的好壞作出判斷時(shí)，以第三方的身份出具網(wǎng)絡(luò)檢測(cè)報(bào)告。

　　虛擬化、SDN等網(wǎng)絡(luò)演進(jìn)帶來(lái)的影響

　　眾所周知，網(wǎng)絡(luò)虛擬化已經(jīng)在很多企業(yè)和數(shù)據(jù)中心得到應(yīng)用，軟件定義網(wǎng)絡(luò)（SDN）也成為各大廠商競(jìng)相追逐的未來(lái)的網(wǎng)絡(luò)標(biāo)準(zhǔn)。在談到網(wǎng)絡(luò)演進(jìn)趨勢(shì)對(duì)網(wǎng)絡(luò)離線檢測(cè)的影響時(shí)，吳偉湘顯得從容自信。他認(rèn)為不論從技術(shù)本身還是時(shí)間上看，IT網(wǎng)絡(luò)安全離線體檢都有很強(qiáng)的生命力。

　　吳偉湘認(rèn)為，虛擬化僅僅是改變了網(wǎng)絡(luò)設(shè)備的形態(tài)，并沒有改變網(wǎng)絡(luò)的本質(zhì)，因此網(wǎng)絡(luò)運(yùn)維遇到的問題依然存在。對(duì)于SDN，吳偉湘說(shuō)：“我們一直在關(guān)注SDN這一趨勢(shì)。任何一個(gè)新的架構(gòu)，只有當(dāng)它的部署達(dá)到一定規(guī)模，標(biāo)準(zhǔn)逐步形成，策略逐步完善之后，通用性的工具才有意義。網(wǎng)絡(luò)架構(gòu)的更新?lián)Q代需要很長(zhǎng)的時(shí)間。”事實(shí)上，新的架構(gòu)更容易實(shí)現(xiàn)運(yùn)維的自動(dòng)化，他補(bǔ)充說(shuō)：“技術(shù)發(fā)展的邏輯是對(duì)人的要求逐步降低而不是更高，讓工作傻瓜化。”

　　網(wǎng)絡(luò)離線體檢是“IT Hospital”理念的落地

　　IT網(wǎng)絡(luò)安全離線體檢尚在測(cè)試時(shí)，便有某金融行業(yè)客戶主動(dòng)提出付費(fèi)繼續(xù)使用，到目前為止已經(jīng)有近數(shù)十個(gè)客戶進(jìn)行了試用，部分客戶已經(jīng)簽訂合同。取得這樣的成績(jī)，跟吳偉湘早年前萌生的“ITHospital”理念不無(wú)關(guān)系。“我一開始的想法是像醫(yī)院那樣，打造大而全的ITHospital。在這么多年的實(shí)踐過(guò)程中，我認(rèn)識(shí)到建立一個(gè)醫(yī)院工程浩大，科室也大，化驗(yàn)室也大，化驗(yàn)室的設(shè)備，這個(gè)可以。我希望ITHospital從這里開始，從目前的針對(duì)網(wǎng)絡(luò)，再到針對(duì)主機(jī)，針對(duì)應(yīng)用……逐步完善，逐步建設(shè)，組建化驗(yàn)室，組件科室，最后到醫(yī)院。”

　　對(duì)IT網(wǎng)絡(luò)安全離線體檢的未來(lái)，吳偉湘充滿信心：“國(guó)家對(duì)網(wǎng)絡(luò)安全的管理趨嚴(yán)；IT的發(fā)展趨勢(shì)是自動(dòng)化工具取代人工；用戶喜歡快速、準(zhǔn)確、安全、低價(jià)的解決方案；到目前為止，沒有同類產(chǎn)品競(jìng)爭(zhēng)。”而且，IT網(wǎng)絡(luò)安全離線體檢契合四個(gè)趨勢(shì)：云計(jì)算、大數(shù)據(jù)、非接觸、自動(dòng)化，未來(lái)將大有作為。為此，護(hù)航科技專門成立了一家新公司獨(dú)立發(fā)展新業(yè)務(wù)，公司名為“北京隨方信息技術(shù)有限公司”取自“君子如水，隨方就圓”，表達(dá)了新公司靈活且有原則的定位。