摘要：十分高兴有这样一个机会来跟大家分享一下深信服对云的理解，我是深信服的殷浩，今天我分享的主题叫做“安全、高效、便捷的迈向云端”。

　　
　　第三个层面，权限的安全，除了传统的url级别的精细的控制，对于云端来说碰到的问题就是越权访问，对私有云来说，当a用户和b用户都接进来，b用户可能是心怀鬼胎的，可能想窥视a用户的内部数据或者对它的数据进行访问篡改，一旦传统的登录方式接入进来，我们没有办法再重新控制了，这一点我们强调所需要做到的就是帐号的绑定，你接入帐号与你登录应用系统的帐号必须一一对应，这样可以防止云内的越权访问。最后保证了一个安全的数据访问流程之后，对于平台的安全，我们所强调的就是可以通过智能感知的对于灰度威胁智能感知的ngaf，我们即将发布的下一代应用防火墙来为用户提供。
　　
　　大家知道传统的安全防护是把ats、防火墙、waf等等割裂的放在网络之上进行一种检测的，所以，它无法对黑客入侵的行为进行完整的关联的分析，因此，一旦有未知威胁出来，一旦超过特征度之后可能就无法进行防护了，但是我们通过将多种功能模块进行整合，从应用的角度和行为的角度分析每一个数据包我们就可以轻松的定义出和判断出未知威胁和已知威胁，并且对它进行及时的阻断。
　　
　　上面我们通过上述几种方式和技术手段保证了云接入的安全。下面看一下如何保证云接入的优化。云的部署的改变给我们带来的就是在访问的时候，带宽和延迟的急剧增大，完全是两个数量级，局域网内部甚至是万兆级，现在40g都出来了，但是光域网是几兆，十兆甚至百兆最多，这样带来用户体验的直线下降，这样一种直线下降的体验对于我们云部署会带来什么呢？前几天我拜访一个客户，号称投资三亿元打造一个当地区域范围内最牛的云的数据中心，但是如果三亿放进去之后，用户的体验得不到很好的提升，那可能引来的质疑就是我们部署云的意义何在，这些投资是不是打了水漂，可能还会质疑我们it建设的价值。第二，对于公有云体验不好，有哪个用户会把我的应用迁移上去呢？所以，用户的体验感知是极为重要的，不但要优化，还要感知，用户的体验到底好不好，到底问题体现在什么地方必须要清晰的展示。因此，我们提出的就是先感知，然后再优化。优化我们可以分析一下有哪几个方面的问题，比如云的接入之后，原先需要在本地数据中心解决的就是关键应用的带宽，比如视频需要多，erp需要多少，但有了云之后，用户应用会急剧的变多，我们需要做的蛋糕策略是多纬度的，大家都来抢，这样一个蛋糕策略可能更为复杂。
　　
　　第二个要解决的问题就是互联网的接入，从接入类型上就是互联网的接入要选择最优的路径传输报文，但是有一个前提条件就是透明部署，客户端无感知。主要关注的是云环境下数据更新比较频繁，传统的比如说基于文件级的缓存可能就没有办法满足云环境下广域网加速的需求。
　　
　　我们具体看一下，对于感知可以通过apm应用性能管理的方案和设备为我们提供三个层次的分析，性能、流量、设备，这三个纬度的监控，通过这三个纬度的监控我们是站在用户的角度审视这种体验是否ok，最后可以进行一种智能的预警，防患于未然。有了感知我们就可以为我们的优化策略提供一个依据，比如目前访问的用户是来自电信的多，还是来自网通的多，应用流量是什么情况，基于这样的情况，通过我们链路负载均衡设备就可以是现在互联网上的一种加速。但是传统的链路负载均衡设备它所解决的只是最优的选路，但是对于移动互联网的接入新问题就出现了，高丢包、高延迟的环境下如何解决，传统的链路负载均衡没有办法，而且传统的广域网加速必须端到端部署，也没有办法进行这样一种部署。因此，我们创新提出的就是单边加速技术。通过单边加速解决了高丢包、高延时的影响，同时无客户端的安全，透明感知。这就很适合在公有云的环境下进行部署。
　　
　　要解决的第二个问题就是广域网的优化，在这边可以从传输到数据，到应用，等等几个层面来解决，我想提的一个分享的技术就是如何削减冗余数据，在云中强调的一点，内容更新特别快，传统的文件缓存在这方面是无法满足的，如果基于数据标签，基于码流缓存技术我可以很好的满足在云部署的环境下，文件及时更新的缓存的效果，既保证传输的速度，也保证文件云内部的及时更新性。
　　
　　第三个层面，我们所需要解决的就是带宽。通过多级的带宽调度策略可以把用户、租户、应用统一的形成一个很好的报表，一个策略，为我们提供端到端的带宽管理。最后通过链路传输、带宽保证等等多维度的技术手段之后，我们相信可以为用户带来的就是一种更加优异的使用体验。
　　
　　最后看一下云接入门户的功能模块。云接入门户所要解决的问题是两个方面，第一就是左侧看到的快速实现跨平台应用的部署，无论你是bs还是cs，都可以无缝的进行集成。第二个问题，当我们多个私有云，可能这个私有云要建在异地，可靠性的时候，我如何进行接入，选择谁进行接入，是否有个统一的门户，这时候就可以通过如下两个门户解决。首先在终端我们建立的叫做业务门户，在任何一个终端上，你只有一个入口，一个门户就可以随意的使用和感受我们云提供的数百种的应用，对于云端来说，我们叫接入管理门户，无论你是来自于哪里，我们都可以清楚的把你定位到最便捷，最就近的位置进行接入。
　　
　　比如在终端的接入，门户这块我们可以跟大家分享一下我们目前最新的解决方案，比如应用发布，在iphone上我们只要轻松的点击easyconn，进行多重验证，我们进入的界面就是资源控制可以提供的界面。在这个界面上，如果想点击进去，比如人力资源、财务资源等等，不需要经过二次认证，进行二次认证管理的复杂度可能要记两次密码，密码相同，安全度又不高，通过单点登录的方式很好的解决。这么多的应用，便捷的使用，对于windows我们想直接进行远程操作怎么办？对于cs架构怎么办？通过远程应用发布直接可以很快的进行虚拟化的操作。而且这样是跨平台，可以在众多的终端上都可以支持的。
　　
　　最后一个功能模块就是管理接入门户，它主要是可以通过分布式的集群设备形成一个统一的界面，比如说对于我们私有云的用户来说，多个云之间如何就近接入，我们可以通过统一的域名，终端用户只有一个域名，无论接入哪边都是不需要感知的，就近接入，一旦出现问题我们可以智能热备，适时切换，提高可靠性，这样的技术我们称为n：1的虚拟化。将多台设备虚拟成统一的对外接口。
　　
　　第二个技术就是1：n的虚拟化，将一台设备虚拟成多个逻辑设备，这个适合在公有云中进行部署，比如可能有多个企业用户租用我的业务，我需要对它提供不同的登录界面，可以通过虚拟门户1：n的方式来进行。
　　
　　除了接入的虚拟化之外，我们相信对于今后的it基础设施建设来看，存储、服务和网络都要以一种资源化的形成来提供，对于资源和优化设备同样也提出了相关的要求。前面我们可以看到对于vpn的接入已经实现了虚拟化，后续对于防火墙或者优化类的设备，我们后续都会基于我们的sangfor os进行虚拟化的发布，可以为用户提供更好的虚拟化的展示，降低投资成本，满足灵活的扩展性。
　　
　　最后这么多的功能模块如何有机整合，高速调度，降低运维成本，就是通过我们的sc统一管理平台实现。
　　
　　最后我们回顾一下，通过不同的功能模块，安全、便捷，可能是我们的防火墙，也可能是vpn，任何的设备都可以，优化woc或者ad的设备来解决，终端是通过一体化的把优化和vpn二合一的设备降低投资成本，终端可以通过部署easyconn，最后是一个集中的管理中心。云端也可以进行一个加速。
　　
　　最后我们希望通过我们多年以来在应用安全和应用优化技术多个纬度的技术优势帮助我们的用户共同的迈向云端，可能传统的厂商只能在安全或者优化某个点上做的很好，但是相对来说深信服可以提供一个更加完整统一的解决方案，为我们的用户提供服务。以上就是我们深信服对于云接入如何高效、便捷、安全的接入云端的一个理解，感谢大家。