前不久,ZStack和大河云联共同发布“全球首个混合云+SDN专线一体化”产品时,我曾写下过这样一句话:“ZStack这一年的成长,真是快。”后来记得还和ZStack市场负责人聊起过,她问我为什么会有这样的感觉,我说只一年就实现了一年前定下的三个目标中的两个,还不叫快。
2017年年初,那是采访ZStack创始人兼CEO张鑫,当时的契机是阿里云战略投资ZStack,那次采访张鑫表达了他的三个观点,1、专有云从项目型转向产品型;2、混合云是未来的趋势;3、未来的基础架构一定是应用导向的。而这三点也是ZStack努力的方向。到现在过了一年多一点时间,前两个已经基本实现,第三个正在积极布局中。
以上是我判断ZStack成长快的一个佐证,以下还有第二个,而且范例越来越多。ZStack和大河云联的合作始于ZStack发布混合云产品的那场发布会,当时大河云联创始人兼CEO庞俊英也在台下就坐,会后双方相谈甚欢,为后面的合作定下了基调。也就是说,ZStack对自身产品的演进方向非常明确,很清楚知道自己要做什么,哪些地方需要补强,为了这个目标时刻准备着。
云应用安全,用户需要更好的方式
有了这个前提,不难理解为什么距上次发布仅仅过了一个多月的时间,ZStack就又带来了重磅消息。4月26日,2018云栖大会南京峰会如期召开。会上,ZStack联合阿里云正式发布 “ZStack云平台 + 阿里云云盾安骑士”一体化产品。
继网络之后,这一次是安全。什么安全?应用安全。
听到这一消息后,我还特意去对比了同类型厂商的产品,发现能做到这一步的真是凤毛麟角。如张鑫所说,网络安全层面有不少云平台厂商都做的不错,但应用安全层面鲜有厂商涉足,特别还是以云原生的、产品化的形式提供的。
在一个大多数厂商还没有进入的方向上迈进,ZStack是如何考虑的?回答这个问题之前,先交代一些背景。
什么是应用安全?
简单理解就是负责软件安全的,大家用的电脑、手机、Pad上,一般都会装各类防火墙、杀毒软件,应用安全指的就是这一层。关于为什么要在应用安全层面投入,想必就不用多解释了,不可或缺。
问题来了,既然是一道必答题,怎么解题就成了关键。区别无外乎是云平台本身就有这个能力实现,抑或是再寻找第三方应用安全解决方案提供商整合,前者是ZStack在做的,后者目前看大多数云平台厂商都属于此列。
两种路径,哪种更好?
猛一看可能没有本质区别,最终都能达到目的。实际呢?这里提个问题,各位读者朋友自问自答一下:一体化交付的产品好,还是临时东拼西凑的好?包括产品兼容性、稳定性、价格、售后服务等各个维度都可以思考下。
相信思考后都会有自己的判断,不能说一体化产品全部占优,但至少大多数层面它要强于东拼西凑的。这也可以解释为什么近些年IT产业有越来越多一体化交付的产品,无论是硬件还是软件解决方案,它并不是厂商的一厢情愿,而是用户需求驱使。当然,这其中有一个很重要的前提,是产品要过硬。
产品化理念再一次成就ZStack
了解过这些后,答案清晰了,ZStack补强应用安全能力是一种水到渠成。
一来用户需要这种能力,而且较好是通过更好的途径获得。
张鑫在接受采访时表示,随着ZStack在IaaS层面能力的不断完善,很多客户希望获得更多云原生的一些能力,他们也一直在思考如何给客户提供IaaS以外的能力,应用安全作为一种非常基础的能力,成为了很早之前他们就定下的一个方向,如今落地了。
这其中值得一提的是,阿里云云盾,也就是此次合作云安全一侧的产品。云盾天生自带云的安全属性,是阿里巴巴、淘宝、支付宝近十年安全经验积淀下来的产品。看一组数字,阿里云安全事业部总经理肖力透露说,阿里云每天帮助全中国40%网站成功抵御16亿次的攻击,2017年,帮助用户修复613万漏洞、成功完成79起高危漏洞的应急。换句话说,云盾符合前文所说“产品过硬”的前提。
二来ZStack是为数不多有能力做这件事的。
为什么这么说?因为ZStack秉承的是产品化的理念。产品化意味着标准化,而只有标准化才方便加相应的功能模块。而定制化的产品,每个客户的情况都会有些许差别,这时候如果想增加功能模块,需要分别定制开发,这其中耗费的人力、物力、财力非常大,很可能得不偿失。
回到此次发布的“ZStack云平台 + 阿里云云盾安骑士”一体化产品身上,核心特质两个,一简单易用,一个UI界面下对所有云主机进行安全管理,安装、更新批量操作,不是安全专业出身也不怕;二产品更新快,阿里云云盾产品更新,ZStack云平台安全能力就可以更新,一时间更新至新的库,较大程度保障应用安全。
据张鑫介绍,当前已经有客户在使用该功能,反馈良好。一方面一体化产品较大程度的降低了云安全的门槛,之前必须找专业人士做的一些事现在自己也能做,省事省力省钱;另一方面,之前需要大量手动操作、配置的工作现在可以批量进行,云主机安全管理工作变得简单;第三,云盾非常值得信赖。相信很快会有更多用户受益,尤其是一些技术能力相对较弱的用户。
至于服务客户时双方的分工,如肖力所说,ZStack是我们的合作伙伴,阿里云会为ZStack不断提供安全能力,包括为ZStack提供云产品自身的安全功能改进建议,提供SaaS化的安全产品、安全集成解决方案和安全运营服务等,帮助ZStack全面满足等保三级要求。
后记:ZStack还可以更快
事实上,此次“ZStack云平台 + 阿里云云盾安骑士”一体化产品发布,不过是众多证明ZStack发展快的示例之一。采访中,当我问及今年还有什么样的产品规划时,张鑫并没有透露具体的,只说会有很多类似的产品发布。
不过,肖力也表示,阿里云会与ZStack有更深层次的融合。预计今年9月会有更多阿里云云盾的安全能力被输送到ZStack上,实现默认安全。
看得出,ZStack产品化理念发展的红利正在加快释放。产品维度,无论是和阿里云合作,还是和第三方合作,经验越来越多、瓶颈越来越少、融合越来越快;用户角度,产品的不断完善,用户满意度持续上升。有这两重保障,ZStack的未来自然不会差。
最后,用快来形容ZStack的发展如今已经显得不太贴切,应该是更快。