时隔一个多月发布原生一体化云安全产品，ZStack的发展还可以更快

前不久，ZStack和大河云联共同发布“全球首个混合云+SDN专线一体化”产品时，我曾写下过这样一句话：“ZStack这一年的成长，真是快。”后来记得还和ZStack市场负责人聊起过，她问我为什么会有这样的感觉，我说只一年就实现了一年前定下的三个目标中的两个，还不叫快。

　　ZStack创始人兼CEO张鑫

　　2017年年初，那是第一次采访ZStack创始人兼CEO张鑫，当时的契机是阿里云战略投资ZStack，那次采访张鑫表达了他的三个观点，1、专有云从项目型转向产品型；2、混合云是未来的趋势；3、未来的基础架构一定是应用导向的。而这三点也是ZStack努力的方向。到现在过了一年多一点时间，前两个已经基本实现，第三个正在积极布局中。

以上是我判断ZStack成长快的第一个佐证，以下还有第二个，而且范例越来越多。ZStack和大河云联的合作始于ZStack发布混合云产品的那场发布会，当时大河云联创始人兼CEO庞俊英也在台下就坐，会后双方相谈甚欢，为后面的合作定下了基调。也就是说，ZStack对自身产品的演进方向非常明确，很清楚知道自己要做什么，哪些地方需要补强，为了这个目标时刻准备着。

云应用安全，用户需要更好的方式

有了这个前提，不难理解为什么距上次发布仅仅过了一个多月的时间，ZStack就又带来了重磅消息。4月26日，2018云栖大会丶南京峰会如期召开。会上，ZStack联合阿里云正式发布 “ZStack云平台 + 阿里云云盾安骑士”一体化产品。

　　ZStack 联合创始人&COO 尤永康发布产品

　　继网络之后，这一次是安全。什么安全？应用安全。

听到这一消息后，我还特意去对比了同类型厂商的产品，发现能做到这一步的真是凤毛麟角。如张鑫所说，网络安全层面有不少云平台厂商都做的不错，但应用安全层面鲜有厂商涉足，特别还是以云原生的、产品化的形式提供的。

在一个大多数厂商还没有进入的方向上迈进，ZStack是如何考虑的？回答这个问题之前，先交代一些背景。

一、什么是应用安全？简单理解就是负责软件安全的，大家用的电脑、手机、Pad上，一般都会装各类防火墙、杀毒软件，应用安全指的就是这一层。关于为什么要在应用安全层面投入，想必就不用多解释了，不可或缺。

问题来了，既然是一道必答题，怎么解题就成了关键？区别无外乎是云平台本身就有这个能力实现，抑或是再寻找第三方应用安全解决方案提供商整合，前者是ZStack在做的，后者目前看大多数云平台厂商都属于此列。

二、两种路径，两条更好？猛一看可能没有本质区别，最终都能达到目的。实际呢？这里提个问题，各位读者朋友自问自答一下：一体化交付的产品好，还是临时东拼西凑的好？包括产品兼容性、稳定性、价格、售后服务等各个维度都可以思考下。

相信思考后都会有自己的判断，不能说一体化产品全部占优，但至少大多数层面它要强于东拼西凑的。这也可以解释为什么近些年IT产业有越来越多一体化交付的产品，无论是硬件还是软件解决方案，它并不是厂商的一厢情愿，而是用户需求驱使。当然，这其中有一个很重要的前提，是产品要过硬。

　产品化理念再一次成就ZStack

了解过这些后，答案清晰了，ZStack补强应用安全能力是一种水到渠成。

一来用户需要这种能力，而且最好是通过更好的途径获得。张鑫在接受采访时表示，随着ZStack在IaaS层面能力的不断完善，很多客户希望获得更多云原生的一些能力，他们也一直在思考如何给客户提供IaaS以外的能力，应用安全作为一种非常基础的能力，成为了很早之前他们就定下的一个方向，如今落地了。

这其中值得一提的是，阿里云云盾，也就是此次合作云安全一侧的产品。云盾天生自带云的安全属性，是阿里巴巴、淘宝、支付宝近十年安全经验积淀下来的产品。看一组数字，阿里云安全事业部总经理肖力透露说，阿里云每天帮助全中国40%网站成功抵御16亿次的攻击，2017年，帮助用户修复613万漏洞、成功完成79起高危漏洞的应急。换句话说，云盾符合前文所说“产品过硬”的前提。

二来ZStack是为数不多有能力做这件事的。为什么这么说？因为ZStack秉承的是产品化的理念。产品化意味着标准化，而只有标准化才方便加相应的功能模块。而定制化的产品，每个客户的情况都会有些许差别，这时候如果想增加功能模块，需要分别定制开发，这其中耗费的人力、物力、财力非常大，很可能得不偿失。

　　原生一体化解决方案示意图

　　回到此次发布的“ZStack云平台 + 阿里云云盾安骑士”一体化产品身上，核心特质两个，一简单易用，一个UI界面下对所有云主机进行安全管理，安装、更新批量操作，不是安全专业出身也不怕；二产品更新快，阿里云云盾产品更新，ZStack云平台安全能力就可以更新，第一时间更新至最新的库，最大程度保障应用安全。

据张鑫介绍，当前已经有客户在使用该功能，反馈良好。一方面一体化产品极大程度的降低了云安全的门槛，之前必须找专业人士做的一些事现在自己也能做，省事省力省钱；另一方面，之前需要大量手动操作、配置的工作现在可以批量进行，云主机安全管理工作变得简单；第三，云盾非常值得信赖。相信很快会有更多用户受益，尤其是一些技术能力相对较弱的用户。

至于服务客户时双方的分工，如肖力所说，ZStack是我们的合作伙伴，阿里云会为ZStack不断提供安全能力，包括为ZStack提供云产品自身的安全功能改进建议，提供SaaS化的安全产品、安全集成解决方案和安全运营服务等，帮助ZStack全面满足等保三级要求。

后记：ZStack还可以更快

事实上，此次“ZStack云平台 + 阿里云云盾安骑士”一体化产品发布，不过是众多证明ZStack发展快的示例之一。采访中，当我问及今年还有什么样的产品规划时，张鑫并没有透露具体的，只说会有很多类似的产品发布。

不过，肖力也表示，阿里云会与ZStack有更深层次的融合。预计今年9月会有更多阿里云云盾的安全能力被输送到ZStack上，实现默认安全。

看得出，ZStack产品化理念发展的红利正在加快释放。产品维度，无论是和阿里云合作，还是和第三方合作，经验越来越多、瓶颈越来越少、融合越来越快；用户角度，产品的不断完善，用户满意度持续上升。有这两重保障，ZStack的未来自然不会差。

最后，用快来形容ZStack的发展如今已经显得不太贴切，应该是更快。