京東

分類：大型集團
發布時間：2020-11-10 16:31:32
訪問量：0

概要:

詳情

京東（股票代碼：JD），中國自營式電商企業，創始人劉強東擔任京東集團董事局主席兼首席執行官 [1] 。旗下設有京東商城、京東金融、拍拍網、京東智能、O2O及海外事業部等。2013年正式獲得虛擬運營商牌照。2014年5月在美國納斯達克證券交易所正式掛牌上市。 2016年6月與沃爾瑪達成深度戰略合作，1號店并入京東。

挑戰

京東是國內規模龐大的互聯網巨頭企業之一，客戶業務增長迅速，虛擬機數量多，同時也正在構建容器化平臺，預計未來虛擬機+容器數量可達幾十萬點?？焖僮兓臉I務加上大量的工作負載，導致安全屬于滯后狀態。
以京東某體系系統為例，其數據中心存在多家第三方公司由于業務需求可接入的情況，在安全層面對集團某來說存在較大安全風險。如果使用防火墻對每一方的接入進行控制，一是經濟成本過高，二是部署成本、運維成本均過大。所以考慮采用軟件定義隔離的方案進行內部的訪問控制。
由于該需求在集團內數據中心比較普遍，考慮到未來可能大范圍進行實施。在選擇軟件定義隔離產品時，著重考察了各類產品的性能損耗、可拓展性、交互性、自動化能力等，以及未來容器環境下的兼容性。

解決方案

1. 數據中心東西向流量可視化：能識別、監控虛擬機之間、虛擬機與物理機(不包括小型機)之間的流量，繪制云平臺統一業務流量拓撲圖，能夠便捷的實現業務梳理、并能為安全策略調整提供依據。
2. 容器網絡安全管理：兼容主流 K8s 的容器架構，能夠實現容器之間的流量識別與控制，能夠對容器配置訪問控制規則，自動識別容器的標簽，自動發現容器的啟停。而且對容器環境侵蝕性小。
3. 自適應安全策略調整：虛擬機或容器在遷移、IP變化、彈性拓展等場景下，要求安全策略能夠自適應調整，減少人工參與。
4. 具備技術前瞻性及高投資利用率：以軟件定義的形式支持任何虛擬化架構，同時支持物理服務器(不包括小型機)、容器環境部署，支持混合數據中心下的統一安全管理。
5. 與現有的CMDB系統對接，形成安全閉環：可以通過CMDB自動安裝客戶端并配置業務標簽——將學習到的業務流信息反饋到CMDB系統中，與規劃的業務關系進行對比。

掃二維碼用手機看