微軟推出三款轉型利器，劍指企業移動化、IT運維和安全

關注ITValue，查看企業級市場最新鮮、最具價值的報道！

物聯網、增強現實、人工智慧和大數據、雲計算驅動的商業創新——數字化轉型正為各行業的企業用戶帶來巨大的商業價值，他們正在尋求通過數字化轉型實現密切的客戶溝通、賦能員工、優化業務運營和轉型業務模式的方法。

據Gartner調查報告，截止2016年底有半數以上的企業完成了數字化轉型，到2019年底這一比例將上升到83%。與此同時，IDC在2017年初發布的中國IT市場10大預測中說到，數字化轉型將成為所有企業未來10年的主旋律。

而在國內，從零售業、製造業、金融服務業，到醫療、教育乃至政府和公共服務部門，每一個行業都在經歷著數字經濟帶來的衝擊。業務部門高管必須適應競爭的新規則；加速組織的數字化轉型；信息部門高管必須進入轉型的新角色：把IT部門轉變為業務強有力的技術合作夥伴；技術廠商高管必須了解用戶的新需求，領導公司從技術供應商轉變為用戶的數字化轉型合作夥伴。

在7月27-29日，由鈦媒體集團旗下中國最大的技術高管社區ITValue舉辦的「2017IT價值等會暨中國企業級技術峰會」期間，微軟數字化轉型應用專場順利召開，企業面對移動化、IT運維、安全以及持續創新，如何藉助新一代互聯網工具實現轉型，為此我們推出3款數字化轉型利器。

瀏覽器即服務——雲適配打造新一代企業智能終端應用平台

說到企業的移動化，很多企業已經在嘗試或者逐步的深入，根據調研數據，有93%的企業CIO非常認同移動辦公、有58.7%的企業已經或正在部署移動辦公、47.1%的企業CIO表示移動辦公可以極大地提高工作效率、20%的企業已經將移動辦公導入正常工作流。

如何去解決這些移動化問題，傳統的方式通常有兩種，一種是調用API的方式開發APP，另一種是中間件頁面數據爬取。儘管有各自的好處，但無疑也有很多問題存在，例如需要依賴原廠商提供API，協調溝通成本高；需要移動化的系統越多，需要開發的App就越多，工作量幾何倍增長，甚至數據抓取對BPM系統、ERP系統等這樣深交互邏輯在進行轉化的時候無法數據同步等等。

首先雲適配以瀏覽器作為終端軟體基礎設施平台，通過瀏覽器內核支持及前端技術完成頁面移動化適配，不需要對原有系統做任何更改，也無需原有系統廠商提供API介面，即可完成PC系統向移動端的部署，並且實現未來互聯網的設備跨平台接入，不需要開發多套平台、多套系統。

雲適配移動化方案是基於H5+瀏覽器技術的移動化方案，不僅改變了傳統的思維方式即專註業務邏輯、專註後台的數據，而是完全面向前端即UI界面，不去考慮業務邏輯的核心思路。

隨著企業在移動化辦公平台選型時越來越看重輕耦合、開放性、安全性、易用性、可維護性等特點，雲適配的移動化解決方案也越來越能夠達到滿足客戶的需求。

其次雲適配以瀏覽器作為入口，通過為企業打造統一移動工作平台，可以實現統一的企業通訊錄、統一的應用入口、統一的通訊入口、統一的身份驗證中心。此外還可以實現多項應用整合，如將PC版辦公應用適配成移動版，OA、CRM、ERP、審批流程等；如在線HTML5應用:HTML5移動網站，如公司官網、商城、論壇、以及公網部署的SaaS應用等；如混合HTML5應用:新開發的離線的HTML5應用，如移動BI等。

以某大型國企客戶為例，其在最初部署CRM系統的時候，沒有考慮到API介面能力的問題，想通過原生APP來實現移動化，但原生APP無法復用原生業務流程和數據，該方案因此放棄，後來通過採用雲適配移動化解決方案，該客戶無需重新開發並能夠復用原生業務流程和數據，無需API介面，還能實現各辦公系統統一入口、統一登錄，VPN隨時進入內網，3G/4G/WIFI正常訪問使用，該客戶的工作效率提高25%，管理成本降低30%。

靈雀雲——助力企業釋放持續創新能力

過去兩年，Docker引燃了容器技術：很多互聯網公司已將容器技術帶入生產環境，甚至一些公司已將核心業務全部容器化，創業公司應運而生基於此提供容器服務，傳統行業中的公司開始思量如何應用容器技術提高IT效率，而廣大IT工程師們也開始關注、學習和應用容器技術。

技術能夠創造一種生產力，靈雀雲自2016年1月發布SaaS版本的容器雲平台Alauda cloud和Alauda cloud Pro以來，經過一年多的沉澱積累，面向企業級市場推出了支持私有部署的企業級PaaS平台Alauda EE ，它是基於容器技術，以DevOps為理念，面向微服務應用的新一代PaaS平台。

靈雀雲Alauda EE全面支持Kubernetes，同時支持Swarm和Mesos主流容器編排系統，同時深度支持微服務架構，全面集成基於SpringCloud的微服務框架。有效幫助企業提高業務敏捷度，加速交付節奏，提升滿意度。

當下數字化轉型帶來的是以軟體為中心的商業模式，而核心競爭力是持續創新的能力。如何讓企業基於IT或者是信息化技術保持一種持續創新的能力？在靈雀雲看來，持續創新能力的背後有三大主要的技術支撐，即平台化的基礎設施、敏捷化的交付能力、智能化的數據價值。靈雀雲最核心的使命，就是要通過技術，尤其是一些革命性的技術，幫助企業客戶在數字化轉型的過程當中，去不斷的獲取持續創新的能力。目前，靈雀雲已經幫助傳統的金融企業、運營商、能源企業、製造業企業、政府等順利進行數字化轉型升級。

這三大技術支撐具體表現為：

第一，平台化的基礎設施。在過去我們做企業應用架構的運維或者數據中心的建設，首先要考慮基礎設施怎麼建，用物理機還是用虛擬機、考慮Linux還是考慮X86，甚至有了虛擬化之後，還要考慮是否需要Iaas的統一管理，是不是要做雲管，是不是要做Paas，是不是要做SaaS等，但最重要的一部分是做集約化資源池的供給，所有關於IT治理的部分都可以實現平台化的基礎設施。

第二，敏捷化的交付能力。敏捷化、DevOps，我們不是要大齒輪帶動小齒輪，而是要實現一起轉動。這是互聯網思維帶來的巨大的轉變，而靈雀雲要做的是怎樣才能做得更快、更穩的敏捷化。

第三，智能化的數據價值。怎樣讓我們去挖掘數據的過程變得更加容易，甚至怎樣去支撐我們的數據平台，這就需要智能化的數據採集。

華泰證券是靈雀雲最早服務的金融行業客戶之一。引入了靈雀雲的容器雲平台後，華泰證券實現了IT基礎設施從硬體化到軟體化IT的轉化。採用容器技術，規範了開發、測試管理流程，標準化了系統交付。採用應用商店的模式配合分級鏡像中心的技術實現企業資產管理。應用靈雀雲的集群調度平台，華泰證券把IT平台所有的子調度能夠有效的做出來，實現全網編排調度機制，實現應用、服務、數據多層的容災。

另外傳統製造業企業也在擁抱容器技術帶來的變革。如某大型客車製造企業跟靈雀雲合作，引入了靈雀雲技術成熟的DevOps一體化企業級容器雲平台，構建可靠的、可規模化構建的應用程序，克服傳統的組件級別的故障。同時，還成功搭建了自助式跨雲IT平台，實現跨雲、跨環境管理基礎設施資源，同時也能對接企業賬號體系，方便IT部門的資源申請和成本管理，實現自助IT服務。

微步在線——情報驅動的安全智能化

在近日入選2017Gartner全球威脅情報市場指南報告的微步在線，打破全球威脅情報領域由歐美廠家所壟斷的現實。

同時Gartner全球威脅情報市場指南報告提出兩個推論：

第一，未來企業安全趨勢中60%的精力以及財力將從防禦轉向檢測與響應。

第二，全球大型企業使用威脅情報的比例只佔1%，在未來三年威脅情報的使用率將爆發到15%。

威脅情報的作用是什麼？對此引入兩個概念，一個是MTTD，一個是MTTR，MTTD是平均發現時間，指的是從網路上的攻擊者攻陷了您企業的生產網路開始，一直到現在您發現了企業的生產網路中有攻擊者的痕迹，從攻陷到發現的這段時間就叫MTTD，也就是說在這段時間內攻擊者可以在您的網路中肆意妄為，所以這個時間越短越好。根據Mandiant 2017年的報告，MTTD在亞太地區平均是172天，在北美地區只有99天，相當於亞太的一半。

第二個是MTTR，MTTR指的是平均響應時間，這個概念是指的在我們發現了企業網路被攻擊者攻陷，一直到我們把攻擊者完全驅逐出去，在這個時間段內我們的網路安全管理人員在跟攻擊者搏鬥，這個時間當然也是越短越好， Mandiant沒有給出亞太和歐美地區的一個具體的MTTR值，但是他給了一個全球的平均值，是7-30天，這一塊相差不是特別大。我們希望微步在線的威脅情報能夠幫助企業降低MTTD和MTTR，只有降低這兩個時間，才能有效的幫助企業。

威脅情報的作用就是在整個威脅響應過程中，能幫助企業有效的降低MTTD和MTTR。而威脅情報形態在業界有兩種比較公認且比較穩定的形態，其一是戰術情報，其二是戰略情報。

微步在線的戰術情報包含協議、埠、攻擊者所使用域名以及標籤等，通過把這些數據推送給客戶，技術人員可以快速的去解讀這些數據，並且根據自己的企業能力把這些數據應用到自己的網關以及大數據平台（包括IDS、IPS）裡面，可以提升企業自己的檢測能力。戰略情報通常交付的是一種報告的形式（PDF），這個報告大部分以文字形式闡述，我們會解釋整個事件的背景、團伙以及我們跟蹤的周期、以前做過哪些比較大的案子，甚至包括哪些成員，成員有哪些技能特點等都會寫到報告裡面。

簡單來說戰術情報主要用於技術人員解決當下最主要的痛點，而戰略情報則從宏觀的角度看待整個安全的問題。

以WannaCry病毒為例，微步在線在WannaCry肆虐期間，通過開關域名的關鍵點，從根本上治癒了WannaCry病毒問題。【開關域名是什麼？即WannaCry病毒在內部內置的域名，防止WannaCry樣本被安全公司跟蹤，當他發現這個域名被運行在砂箱的虛擬環境中，立刻啟動自殺程序避免追蹤】

微步在線是怎麼做的？

整個過程分為四步，第一步檢測，通過網路訪問增加檢測措施，將訪問對應開關域名的機器標記為失陷。第二步響應，對被感染機器進行處理，並關閉TCP445埠的互聯網訪問。第三步預測，自動化聯動威脅情報指標，並隨時跟進威脅情報報告以掌握事件變化。第四步防禦，打補丁，緩解措施：正常訪問互聯網，保證內網DNS伺服器開放80埠且解析開關域名。

很多企業使用 SIEM 來收集日誌數據，並將安全事件與多類安全設備(入侵檢測設備、Web應用防火牆等)日誌相關聯，指導安全人員進行風險處置。然而 SIEM 也存在局限，監控人員往往被淹沒在海量的告警之中無從下手，原因之一就是對於威脅的告警沒有處理的依據，例如缺乏經驗的監控人員很難判定一條安全事件告警是掃描還是針對性攻擊引起的(通常後者需要更多關注)。而通過藉助於威脅情報，可為監控人員提供處理依據，也可為安全人員在進行日誌分析和攻擊溯源時提供有力幫助。

另外在威脅情報的智能化方面，很多企業認為可能需要把現有的安全架構推翻甚至可能要換設備，但實際上微步在線在部署過程當中，不需要推翻現有的安全架構，也不需要更換安全設備，一旦實現之後，就可以實現威脅情報和現有設備的聯動，甚至還可以實現日誌和流量與情報的融合。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！