中國核心領(lǐng)域還在用美國的服務(wù)器,國產(chǎn)化哪里是難點?
朱鳳濤 企業(yè)高級項目經(jīng)理 系統(tǒng)構(gòu)架師
IT基礎(chǔ)架構(gòu)像橋梁和鐵路,跟民生息息相關(guān)。國家基礎(chǔ)設(shè)施被國外巨頭所壟斷,對于未來長治久安會有潛在風險。2013年斯諾登事件后,我們發(fā)現(xiàn)信息變得那么不安全。所有核心的東西都掌握在國外廠商手里,對國家的信息化是有一定威脅的。無論去IOE還是國產(chǎn)化替代,已是大勢所趨。
01
什么是IOE? 00:10
IOE是三個國外大的廠商的縮寫,I是IBM ,O是Oracle,E是EMC。這三家公司的產(chǎn)品線都非常長,從技術(shù)架構(gòu)涵蓋到云。它們都是美國企業(yè),因為產(chǎn)品的成熟度高,穩(wěn)定性強,進入中國早,因此產(chǎn)品一直牢牢地把控著中國最核心的幾個領(lǐng)域,所有的IT的基礎(chǔ)建設(shè)幾乎都是由這3家公司來提供的。
圖片
02
為什要去IOE? 04:52
IT基礎(chǔ)架構(gòu)像橋梁和鐵路,跟民生息息相關(guān)。國家現(xiàn)在大力推崇安全,我們國家的基礎(chǔ)設(shè)施都被國外巨頭所壟斷,對于未來長治久安會有潛在的風險。尤其2013年斯諾登事件后,你會發(fā)覺信息變得那么的不安全。我們開始反思,所有的核心的東西都掌握在國外的廠商手里,對國家的信息化是有一定的威脅的。無論去IOE還是國產(chǎn)化替代,已是大勢所趨。
我自1998年從事IT領(lǐng)域,接觸過許多IOE的產(chǎn)品,也跟好多IOE的廠商合作過。很早之前流行貴“去IOE”,這個去不是去掉,而是去和IOE廠商合作,因為牌子亮、薪酬高、技術(shù)先進,對于使用交付這些產(chǎn)品的從業(yè)者來說,是一個很體面的事。90年代到2010年前,大家以去IOE為榮。
圖片
去IOE這個概念在國內(nèi)轟轟烈烈,起源卻不是在中國。最早是由2008年Facebook、 谷歌發(fā)起的。為什么他們要去IOE呢?因為互聯(lián)網(wǎng)的這些應(yīng)用,它不是按規(guī)定好的去做,互聯(lián)網(wǎng)有不確定性,它不是現(xiàn)比。比如淘寶雙11,可能平時需要1萬臺機器,到雙11需要100萬臺。這種彈性這么大,架構(gòu)變化很快的時候,用傳統(tǒng)的IOE架構(gòu)是不適合的。為了適配這種快速增長,包括業(yè)務(wù)的不斷的變化,從技術(shù)角度和商業(yè)的角度需要去IOE。
圖片
中國最早提出去IOE的也是互聯(lián)網(wǎng)公司,阿里去IOE取得了非常大的成功,帶動了從互聯(lián)網(wǎng)公司到一些企業(yè)公司,把去IOE當成一個熱潮。現(xiàn)在我們把國產(chǎn)化替代當成特別重要的一項任務(wù)去做。
03
去IOE,要去的是什么? 08:24
3.1 去IOE,要去除的內(nèi)容是什么?
是ADC,是機房,是機房里的東西。一進到機房我們能看到什么?一堆機架子。機架子最典型的是主機,主機其實大家都不陌生,低端的有x86系列的,高端的比如RISC架構(gòu),IBM,惠普,Oracle這三家是壟斷的。
網(wǎng)絡(luò)設(shè)備大概有幾種,常見的有交換機、路由器。在網(wǎng)絡(luò)設(shè)備這部分也分高中低端,主要廠商是國內(nèi)的中興、華為、聯(lián)想、銳捷,國外有Cisco、Juniper、F5 Networks,這些廠商組成了一個大的網(wǎng)絡(luò)生態(tài),在生態(tài)里高端只有華為。
圖片
下一個部分,存儲。存儲對于IT的價值,就像家里的保險箱,隨著越來越互聯(lián)網(wǎng)化,數(shù)據(jù)量會變得越來越大。無論哪個系統(tǒng)其實最有價值的就是數(shù)據(jù),數(shù)據(jù)的價值在于你不知道它的價值在哪,可挖掘的潛力非常大。這么有價值的東西,存的地方一定有保險,因此對于存儲也存在門檻,要保證速度,保證安全。
圖片
關(guān)于國外廠商會不會對我們做技術(shù)封鎖,他們傳遞給我們的數(shù)據(jù)都不是最新的,大家完全不必有這種顧慮。廠商他們也是商人,對他們而言產(chǎn)品的迭代是非常重要的,除非涉密的可能會不給你,但IT來基本都能同步。
下一部分,網(wǎng)絡(luò)安全設(shè)備。由于它的敏感性和重要地位,國內(nèi)廠商在這方面是有優(yōu)勢的。因為安全,就是矛和盾的關(guān)系。你要想做安全就要學會攻擊的。中國的黑客是很厲害的。無論是防備攻擊,或壓測,在這種技術(shù)門檻,我們跟國外差距不是那么明顯,再加上政策導向,尤其在國家戰(zhàn)略的推動下,國內(nèi)廠商崛起的速度特別快,包括360、綠盟、深信服、亞信安全、天融信,在整個安全領(lǐng)域占有率完全超過了國外廠商。因此在這塊國產(chǎn)化替代的壓力反而沒那么大。
圖片
3.2 什么行業(yè)真正對IOE的依賴性強?
最強的其實就是我們現(xiàn)在最有錢的幾個領(lǐng)域,運營商和金融。因為金融進入早,綁定的深,這么多年一直都在這上面,如果在這上面調(diào)整付出的代價會很大。運營商最核心的是boss系統(tǒng),對高并發(fā)、高性能、海量處理要求會非常高,會面臨比較大的風險。對于這種大的有錢的行業(yè),替換一定是分步驟分階段的。
圖片
3.3 一個常見的IOE的架構(gòu)是什么樣的?
存儲服務(wù)器通過光纖交換機,可以跟服務(wù)器連到一起,提供數(shù)據(jù)保險的作用,兩臺服務(wù)器可以通過網(wǎng)絡(luò)交換機的核心條線連在一起,做雙機熱備。雙機熱備是高端的Unix服務(wù)器里非常重要的一個特性,一塊叫Failover,一塊叫Cluster。Failover是接管,應(yīng)用出問題被接管。Cluster是多個同時提供服務(wù),一個壞了之后沒事,F(xiàn)ailover有一個切換的過程,而Cluster是沒有的。我們會發(fā)現(xiàn)在網(wǎng)絡(luò)上面,再連的話可能就連到了很多的應(yīng)用,這時架構(gòu)提供什么?
圖片
我們的網(wǎng)絡(luò)、存儲、主機都是是冗余的。現(xiàn)在國產(chǎn)化的東西也能做到這一部分,只不過外國廠商做這個東西已經(jīng)很久了,系統(tǒng)的敏感度大,你想短時間內(nèi)弄出這樣一套結(jié)構(gòu),決策上就要冒風險。由于互聯(lián)網(wǎng)的沖擊,這種架構(gòu)越來越不適合我們的商業(yè)應(yīng)用。
3.4 真正給IOE帶來沖擊的是"云"
互聯(lián)網(wǎng)其實它是云計算的一個產(chǎn)物,云這個東西其實已經(jīng)出現(xiàn)好久,90年代其實就有云。我98年接觸google的時候,google當年一上線就是一個千臺的集訓,可以叫分布式計算,后來才有了虛擬化,然后再有了云。
圖片
那么,云是什么呢?云其實是一種能力,這種能力是由一系列的硬件和軟件產(chǎn)生的。那硬件包含什么?包含服務(wù)器、網(wǎng)絡(luò)、存儲。軟件包括什么?包括數(shù)據(jù)庫、中間件、以及相關(guān)的應(yīng)用。它相當于把這樣一堆軟硬件組合到一起,我給你提供一種能力,你可以按需購買,而不需要自己去部署。云化之后會極大地降低建設(shè)成本,就像我們?nèi)コ胁少彇|西,以前我們吃主食要自己去做,現(xiàn)在直接去買饅頭就好了。
云又分兩種,一種是私有云。私有云就是把云接到自己家里。還有一種是公有云,現(xiàn)在阿里、騰訊、華為都是國內(nèi)提供公有云特別好的廠商。現(xiàn)在國家政策要企業(yè)上云,企業(yè)上云其實叫行業(yè)云,它是變相的一種公有云,是有限制的。成立云完全放在互聯(lián)網(wǎng)上,所有人都能訪問,這叫公有云。
圖片
云給大家?guī)碜畲蟮囊粋€變化是建設(shè)成本會極大的縮短,是中小企業(yè)的福音。我不需要再有運營人員、IT人,直接去買第三方的服務(wù)就可以了。因此你會發(fā)現(xiàn)整個的投資界在前幾年會特別熱衷于投企業(yè)服務(wù),企業(yè)服務(wù)大部分人都做SaaS,ERP的SaaS、銷售工具的SaaS、管理工具的SaaS。云分三類IaaS, PaaS,SaaS,大家現(xiàn)在感受最深的是SaaS,SaaS就是軟件即服務(wù)的簡稱。
圖片
云帶來的變化是什么?PC包括一些服務(wù)器沒地賣了。這就是為什么專門賣服務(wù)器的企業(yè)會遇到困難,客戶以前直接向你買服務(wù)器就好,現(xiàn)在是SaaS提供商或IaaS提供商,要把PC Server要賣給他,Unix的可能就不要了,因為他不需要。云的好處就是把一堆特別廉價簡單的設(shè)備組合成比較強大的能力,在這個過程對于使用者是透明的,你不知道我拿什么給你提供這種能力。因此云會極大地沖擊整個IT,它對于我們使用IT的這方式產(chǎn)生了翻天覆地的變化。
當然大家會考慮安全問題,其實安全都要看你的防護能力在哪,防護不夠永遠都是不安全的。云的安全是有標準的,他不見得會比你放在自己家里的安全系數(shù)低。廠商要如果提供云服務(wù),在國內(nèi)一定是要通過工信部之類各種認證的。
