前不久,ZStack和大河云联共同发布“全球首个混合云+SDN专线一体化”产品时,我曾写下过这样一句话:“ZStack这一年的成长,真是快。”后来记得还和ZStack市场负责人聊起过,她问我为什么会有这样的感觉,我说只一年就实现了一年前定下的三个目标中的两个,还不叫快。
ZStack创始人兼CEO张鑫
2017年年初,那是第一次采访ZStack创始人兼CEO张鑫,当时的契机是阿里云战略投资ZStack,那次采访张鑫表达了他的三个观点,1、专有云从项目型转向产品型;2、混合云是未来的趋势;3、未来的基础架构一定是应用导向的。而这三点也是ZStack努力的方向。到现在过了一年多一点时间,前两个已经基本实现,第三个正在积极布局中。
以上是我判断ZStack成长快的第一个佐证,以下还有第二个,而且范例越来越多。ZStack和大河云联的合作始于ZStack发布混合云产品的那场发布会,当时大河云联创始人兼CEO庞俊英也在台下就坐,会后双方相谈甚欢,为后面的合作定下了基调。也就是说,ZStack对自身产品的演进方向非常明确,很清楚知道自己要做什么,哪些地方需要补强,为了这个目标时刻准备着。
云应用安全,用户需要更好的方式
有了这个前提,不难理解为什么距上次发布仅仅过了一个多月的时间,ZStack就又带来了重磅消息。4月26日,2018云栖大会丶南京峰会如期召开。会上,ZStack联合阿里云正式发布 “ZStack云平台 + 阿里云云盾安骑士”一体化产品。
ZStack 联合创始人&COO 尤永康发布产品
继网络之后,这一次是安全。什么安全?应用安全。
听到这一消息后,我还特意去对比了同类型厂商的产品,发现能做到这一步的真是凤毛麟角。如张鑫所说,网络安全层面有不少云平台厂商都做的不错,但应用安全层面鲜有厂商涉足,特别还是以云原生的、产品化的形式提供的。
在一个大多数厂商还没有进入的方向上迈进,ZStack是如何考虑的?回答这个问题之前,先交代一些背景。
一、什么是应用安全?简单理解就是负责软件安全的,大家用的电脑、手机、Pad上,一般都会装各类防火墙、杀毒软件,应用安全指的就是这一层。关于为什么要在应用安全层面投入,想必就不用多解释了,不可或缺。
问题来了,既然是一道必答题,怎么解题就成了关键?区别无外乎是云平台本身就有这个能力实现,抑或是再寻找第三方应用安全解决方案提供商整合,前者是ZStack在做的,后者目前看大多数云平台厂商都属于此列。
二、两种路径,两条更好?猛一看可能没有本质区别,最终都能达到目的。实际呢?这里提个问题,各位读者朋友自问自答一下:一体化交付的产品好,还是临时东拼西凑的好?包括产品兼容性、稳定性、价格、售后服务等各个维度都可以思考下。
相信思考后都会有自己的判断,不能说一体化产品全部占优,但至少大多数层面它要强于东拼西凑的。这也可以解释为什么近些年IT产业有越来越多一体化交付的产品,无论是硬件还是软件解决方案,它并不是厂商的一厢情愿,而是用户需求驱使。当然,这其中有一个很重要的前提,是产品要过硬。
产品化理念再一次成就ZStack
了解过这些后,答案清晰了,ZStack补强应用安全能力是一种水到渠成。
一来用户需要这种能力,而且最好是通过更好的途径获得。张鑫在接受采访时表示,随着ZStack在IaaS层面能力的不断完善,很多客户希望获得更多云原生的一些能力,他们也一直在思考如何给客户提供IaaS以外的能力,应用安全作为一种非常基础的能力,成为了很早之前他们就定下的一个方向,如今落地了。
这其中值得一提的是,阿里云云盾,也就是此次合作云安全一侧的产品。云盾天生自带云的安全属性,是阿里巴巴、淘宝、支付宝近十年安全经验积淀下来的产品。看一组数字,阿里云安全事业部总经理肖力透露说,阿里云每天帮助全中国40%网站成功抵御16亿次的攻击,2017年,帮助用户修复613万漏洞、成功完成79起高危漏洞的应急。换句话说,云盾符合前文所说“产品过硬”的前提。
二来ZStack是为数不多有能力做这件事的。为什么这么说?因为ZStack秉承的是产品化的理念。产品化意味着标准化,而只有标准化才方便加相应的功能模块。而定制化的产品,每个客户的情况都会有些许差别,这时候如果想增加功能模块,需要分别定制开发,这其中耗费的人力、物力、财力非常大,很可能得不偿失。
原生一体化解决方案示意图
回到此次发布的“ZStack云平台 + 阿里云云盾安骑士”一体化产品身上,核心特质两个,一简单易用,一个UI界面下对所有云主机进行安全管理,安装、更新批量操作,不是安全专业出身也不怕;二产品更新快,阿里云云盾产品更新,ZStack云平台安全能力就可以更新,第一时间更新至最新的库,最大程度保障应用安全。
据张鑫介绍,当前已经有客户在使用该功能,反馈良好。一方面一体化产品极大程度的降低了云安全的门槛,之前必须找专业人士做的一些事现在自己也能做,省事省力省钱;另一方面,之前需要大量手动操作、配置的工作现在可以批量进行,云主机安全管理工作变得简单;第三,云盾非常值得信赖。相信很快会有更多用户受益,尤其是一些技术能力相对较弱的用户。
至于服务客户时双方的分工,如肖力所说,ZStack是我们的合作伙伴,阿里云会为ZStack不断提供安全能力,包括为ZStack提供云产品自身的安全功能改进建议,提供SaaS化的安全产品、安全集成解决方案和安全运营服务等,帮助ZStack全面满足等保三级要求。
后记:ZStack还可以更快
事实上,此次“ZStack云平台 + 阿里云云盾安骑士”一体化产品发布,不过是众多证明ZStack发展快的示例之一。采访中,当我问及今年还有什么样的产品规划时,张鑫并没有透露具体的,只说会有很多类似的产品发布。
不过,肖力也表示,阿里云会与ZStack有更深层次的融合。预计今年9月会有更多阿里云云盾的安全能力被输送到ZStack上,实现默认安全。
看得出,ZStack产品化理念发展的红利正在加快释放。产品维度,无论是和阿里云合作,还是和第三方合作,经验越来越多、瓶颈越来越少、融合越来越快;用户角度,产品的不断完善,用户满意度持续上升。有这两重保障,ZStack的未来自然不会差。
最后,用快来形容ZStack的发展如今已经显得不太贴切,应该是更快。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。