時隔一個多月發(fā)布原生一體化云安全產品，ZStack的發(fā)展還可以更快

發(fā)布時間：2024-03-07

前不久，zstack和大河云聯共同發(fā)布“全球首個混合云 sdn專線一體化”產品時，我曾寫下過這樣一句話：“zstack這一年的成長，真是快。”后來記得還和zstack市場負責人聊起過，她問我為什么會有這樣的感覺，我說只一年就實現了一年前定下的三個目標中的兩個，還不叫快。
2017年年初，那是第一次采訪zstack創(chuàng)始人兼ceo張鑫，當時的契機是阿里云戰(zhàn)略投資zstack，那次采訪張鑫表達了他的三個觀點，1、專有云從項目型轉向產品型；2、混合云是未來的趨勢；3、未來的基礎架構一定是應用導向的。而這三點也是zstack努力的方向。到現在過了一年多一點時間，前兩個已經基本實現，第三個正在積極布局中。
以上是我判斷zstack成長快的第一個佐證，以下還有第二個，而且范例越來越多。zstack和大河云聯的合作始于zstack發(fā)布混合云產品的那場發(fā)布會，當時大河云聯創(chuàng)始人兼ceo龐俊英也在臺下就坐，會后雙方相談甚歡，為后面的合作定下了基調。也就是說，zstack對自身產品的演進方向非常明確，很清楚知道自己要做什么，哪些地方需要補強，為了這個目標時刻準備著。
云應用安全，用戶需要更好的方式
有了這個前提，不難理解為什么距上次發(fā)布僅僅過了一個多月的時間，zstack就又帶來了重磅消息。4月26日，2018云棲大會丶南京峰會如期召開。會上，zstack聯合阿里云正式發(fā)布 “zstack云平臺 阿里云云盾安騎士”一體化產品。
繼網絡之后，這一次是安全。什么安全？應用安全。
聽到這一消息后，我還特意去對比了同類型廠商的產品，發(fā)現能做到這一步的真是鳳毛麟角。如張鑫所說，網絡安全層面有不少云平臺廠商都做的不錯，但應用安全層面鮮有廠商涉足，特別還是以云原生的、產品化的形式提供的。
在一個大多數廠商還沒有進入的方向上邁進，zstack是如何考慮的？回答這個問題之前，先交代一些背景。
一、什么是應用安全？簡單理解就是負責軟件安全的，大家用的電腦、手機、pad上，一般都會裝各類防火墻、殺毒軟件，應用安全指的就是這一層。關于為什么要在應用安全層面投入，想必就不用多解釋了，不可或缺。
問題來了，既然是一道必答題，怎么解題就成了關鍵？區(qū)別無外乎是云平臺本身就有這個能力實現，抑或是再尋找第三方應用安全解決方案提供商整合，前者是zstack在做的，后者目前看大多數云平臺廠商都屬于此列。
二、兩種路徑，哪條更好？猛一看可能沒有本質區(qū)別，最終都能達到目的。實際呢？這里提個問題，各位讀者朋友自問自答一下：一體化交付的產品好，還是臨時東拼西湊的好？包括產品兼容性、穩(wěn)定性、價格、售后服務等各個維度都可以思考下。
相信思考后都會有自己的判斷，不能說一體化產品全部占優(yōu)，但至少大多數層面它要強于東拼西湊的。這也可以解釋為什么近些年it產業(yè)有越來越多一體化交付的產品，無論是硬件還是軟件解決方案，它并不是廠商的一廂情愿，而是用戶需求驅使。當然，這其中有一個很重要的前提，是產品要過硬。
產品化理念再一次成就zstack
了解過這些后，答案清晰了，zstack補強應用安全能力是一種水到渠成。
一來用戶需要這種能力，而且最好是通過更好的途徑獲得。張鑫在接受采訪時表示，隨著zstack在iaas層面能力的不斷完善，很多客戶希望獲得更多云原生的一些能力，他們也一直在思考如何給客戶提供iaas以外的能力，應用安全作為一種非?；A的能力，成為了很早之前他們就定下的一個方向，如今落地了。
這其中值得一提的是，阿里云云盾，也就是此次合作云安全一側的產品。云盾天生自帶云的安全屬性，是阿里巴巴、淘寶、支付寶近十年安全經驗積淀下來的產品?？匆唤M數字，阿里云安全事業(yè)部總經理肖力透露說，阿里云每天幫助全中國40%網站成功抵御16億次的攻擊，2017年，幫助用戶修復613萬漏洞、成功完成79起高危漏洞的應急。換句話說，云盾符合前文所說“產品過硬”的前提。
二來zstack是為數不多有能力做這件事的。為什么這么說？因為zstack秉承的是產品化的理念。產品化意味著標準化，而只有標準化才方便加相應的功能模塊。而定制化的產品，每個客戶的情況都會有些許差別，這時候如果想增加功能模塊，需要分別定制開發(fā)，這其中耗費的人力、物力、財力非常大，很可能得不償失。
原生一體化解決方案示意圖
回到此次發(fā)布的“zstack云平臺 阿里云云盾安騎士”一體化產品身上，核心特質兩個，一簡單易用，一個ui界面下對所有云主機進行安全管理，安裝、更新批量操作，不是安全專業(yè)出身也不怕；二產品更新快，阿里云云盾產品更新，zstack云平臺安全能力就可以更新，第一時間更新至最新的庫，最大程度保障應用安全。
據張鑫介紹，當前已經有客戶在使用該功能，反饋良好。一方面一體化產品極大程度的降低了云安全的門檻，之前必須找專業(yè)人士做的一些事現在自己也能做，省事省力省錢；另一方面，之前需要大量手動操作、配置的工作現在可以批量進行，云主機安全管理工作變得簡單；第三，云盾非常值得信賴。相信很快會有更多用戶受益，尤其是一些技術能力相對較弱的用戶。
至于服務客戶時雙方的分工，如肖力所說，zstack是我們的合作伙伴，阿里云會為zstack不斷提供安全能力，包括為zstack提供云產品自身的安全功能改進建議，提供saas化的安全產品、安全集成解決方案和安全運營服務等，幫助zstack全面滿足等保三級要求。
后記：zstack還可以更快
事實上，此次“zstack云平臺 阿里云云盾安騎士”一體化產品發(fā)布，不過是眾多證明zstack發(fā)展快的示例之一。采訪中，當我問及今年還有什么樣的產品規(guī)劃時，張鑫并沒有透露具體的，只說會有很多類似的產品發(fā)布。
不過，肖力也表示，阿里云會與zstack有更深層次的融合。預計今年9月會有更多阿里云云盾的安全能力被輸送到zstack上，實現默認安全。
看得出，zstack產品化理念發(fā)展的紅利正在加快釋放。產品維度，無論是和阿里云合作，還是和第三方合作，經驗越來越多、瓶頸越來越少、融合越來越快；用戶角度，產品的不斷完善，用戶滿意度持續(xù)上升。有這兩重保障，zstack的未來自然不會差。
最后，用快來形容zstack的發(fā)展如今已經顯得不太貼切，應該是更快。