管理员: 12月8日,2010年中国存储峰会在北京富力万丽酒店隆重召开... [15:53:31]
管理员: 2010年中国存储峰会将在9:05准时开始! [8:47:29]
管理员: 2010年中国存储峰会现已正式开始! [9:20:11]
主持人: 首先让我们掌声有请DOIT传媒集团COO王洪洋先生为我们致开幕词。 [9:23:50]
王洪洋: 尊敬的来宾,朋友们大家上午好首先我代表主办方2010中国存储峰会,存储作为IT系统架构最基础的元素,已经成为了推动信息产业核心动力,存储产业的发展也正在迈向成熟,有数据显示2010年上半年全球,5年的时间增长了近8倍。在看看存储软件市场,今年上半年全球存储软件市场的收入将近60亿美元,较去年同期增长了3.3%,而05年全年的销售收入约为89亿美元,数字可能比较抽象。 [9:24:9]
王洪洋: 再来看看实际的一些应用,提到电影《阿凡达》更容易引起大家的共鸣,这部影片成功背后得益于高性能运算和存储性能支持。据了解《阿凡达》3D存储容量达到了电影史上创记录3千TB,为我们带来了前所未有的震撼。在飞速发展的互联网越来越多的网上商务,几乎我们每天都能够接触到的视频、娱乐和社交网站,还有大量与雨后春笋般的出现,成熟产业正在迈向成熟,以存储为核心所构建起来的信息世界正处于年轻时代,未来我们更加深切感受到信息世界蕴含的无穷力量,对我们生活带来巨大变化。 [9:24:20]
王洪洋: 云计算,物联网正在寻求落地,电子商务,移动互联已经迸发出勃勃生机,这些正在发生的信息变革,为成熟产业发展开启了新的篇章,也正是基于此,本次大会同时定格为信息世界 共想明天为主题,在度启航。能够与在座的服每一位信息世界的缔造者,共同倡导这一愿景令人兴奋和自豪。 [9:30:15]
王洪洋: 思无界,行无疆。信息世界的未来需要大家共同去探寻和创造,这也是本次大会的主旨和意义。能够与在座每一位信息世界的缔造者,共同畅想信息世界的美好愿景,共度这一年度盛典,令人兴奋和自豪。 [9:31:5]
王洪洋: 同时,我们也由衷的感谢,六年来,给予大会坚定支持的合作伙伴们,您让我们拥有前进的动力;也感谢支持DOIT传媒成长的广大用户们,您让我们看到前途的辽阔。未来我们将继续沿着推动企业信息化的道路,坚定前行。
[9:31:34]
王洪洋: 再次感谢各位的光临,祝愿大会圆满成功。谢谢! [9:32:3]
主持人: 感谢王洪洋先生的精彩致辞,信息时代是新亮点,如何把握潮流脉搏,提升商业面向未来,其中数据业务,安全高效有序的进行更是其中不可忽视的力量。 [9:32:49]
主持人: 接下来IT论道环节,我们特别邀请到信息存储系统教育部重点实验室主任、武汉国家光电实验室副主任、教授,博导谢长生先生、国家高性能计算机工程技术研究中心主任、SNIA存储专家委员会主席、天津中科蓝鲸信息技术有限公司总经理许鲁先生、美国飞康软件公司中国区总经理杨政先生,有请三位行业领袖以及开篇论道的主持人DOIT传媒执行总编崔浩(音译),我们三位嘉宾将以行业未来趋势发展进行深度剖析。 [9:32:51]
崔昊: 我们知道今天非常高兴请到三位嘉宾,我们每年都有一个讨论环节,包括我们有一些新的行业技术,包括产业上的一些问题,对信息世界有什么远景,作为三位资深的存储人来说,您觉得存储在信息世界里面是一个什么样的位置,他的角色是什么样的?我们可以从谢老师来谈谈,作为一个中国非常,重要行业的老师,您怎么来看待这么一个话题? [9:33:36]
谢长生: 实际上,现在我们的整个信息世界目前都是一个数字化的,这样一个转变,已经从50前开始到现在,已经是一个数字化的信息化世界。所有的信息大量都变成一个数字化了,这样在整个我们数字化事业中应该说有三大块,一个是信息处理,一个是信息的传输,一个是信息的存储。随着信息化的这种发展,信息的量是爆炸性的增长,所以越来越多的信息就需要越来越多的存储,存储的增长是绝对单向增长。所以,这个存储在整个比重应该会越来越大,因为整个信息世界数据是他的信息代表。 [9:33:57]
谢长生: 所以,这个发展一定是越来越迅猛,这是我的一个基本判断。 [9:34:8]
崔昊: 我觉得杨总您是作为一个美国飞康软件中国区总经理,您肯定觉得在信息世界存储扮演越来越重要角色,您在心中觉得存储在信息世界里面会是什么一个什么角色,或者在您心中存储未来原理是什么样的? [9:34:20]
管理员:
图片描述:Infortrend展台[查看原图][9:38:45]
管理员:
图片描述:soul展台[查看原图][9:42:17]
管理员:
图片描述:赛门铁克展台[查看原图][9:42:33]
管理员:
图片描述:创新科展台[查看原图][9:43:17]
管理员:
图片描述:联想展台[查看原图][9:43:39]
管理员:
图片描述:Stec展台[查看原图][9:44:6]
杨政: 在这个行业有前后工作了十几年了,在存储的领域,这个是在IT基础架构里面最活跃的一个部分。数据的海量增加对于我们每一个人生活都带来很大的影响,随着在往下进一步的信息化发展,我想存储只能成为我们心目中非常重要的部分,我仍然非常看好这个行业,这是第几年参加DOIT的活动了。我想我们针对存储这个领域,能够有一个非常好的网站,有一个专用的媒体平台,也能够有这么多的观众和听众证明这个行业本身的蓬勃和发展,谢谢。 [9:45:37]
崔昊: 许老师,我们知道您身兼数职。在看到您的工作,从您来说,您既是一个产业的领头人,也是学习研究,包括国际化,这样存储组织的一分子。从您多重的角色中,您的体会会不会和两位有这样一些不同呢? [9:45:57]
许鲁: 首先非常感谢DOIT给我们提供这么一个机会,跟大家进行沟通交流,也有这么多同志参加这个活动,非常高兴。从我本身来讲,其实我的背景不太一样,我是做计算出身的,最早不是做存储出身。这个实际上对我自己来讲,实际上是一个挺大的变化,其实我在美国待了大概十几年的时间,在这之前,在回国之前我大部分时间是在做计算,后边才是在做存储。 [9:46:21]
许鲁: 我01年回国,我们01年开始做存储这个领域,当时受到一个很重要的影响,就是在98年的时候,赛门铁克CTO说到一句话,在未来3-5年我们会看到服务器将成为存储系统的外设。这句话在98年说过的,无论如何他这个公司走到哪一步去,但是这个公司我觉得他的CTO所做出在98年的预测,应该说是很有远见卓识的。 [9:46:25]
许鲁: 从我们来讲,当时在回国之前已经开始在做存储,等到回国之后我们充分意识到存储的重要性。但是他很有重要一个方面,我们怎么样去支持信息系统来做数据处理,这些信息系统,或者说我们管它叫服务器,这些服务器他已经成为了我们存储系统外设,可能有很多做计算出身的人,包括我本身,当时看到这句话,心里面总是愤愤不平。刚才又一次听到我们王总说要以存储为中心,因为我是计算所出身,当年我提议以存储为中心在很大范围内以受到别人攻击,大家觉得还是以计算为中心。 [9:46:36]
许鲁: 今天在这个会场,同时我觉得到了今天,可能大家都能接受以存储为中心,将来我们近期的未来会看到更多以数据为中心的这个提法。大家可能都能心平气和看待这个事情,把这个事情当成自然而然尝试型的做法。 [9:46:45]
崔昊: 我看到您在讲存储为中心,和服务器会成为存储外设的时候,杨总脸上笑容无比灿烂,让我想起一个《阳光灿烂的日子》,在他表达自己的兴奋之情之前,我们了解一下自己的感受,我们知道今年的奖品是ipad,大家都对ipad有一个了解,如果已经购买或者希望购买的趋势,他不是以配置,不是以屏幕,或者以什么样的外设来作为等级的划分,它是以热量,16G,32G等容量来进行划分,这是我们以前没有看到。从另外一个方面来说,我们在做IT,我们也可以看到整个世界在以存储为中心来构建这样的信息世界。 [9:47:10]
崔昊: 现在我想请杨总来谈谈,为什么您刚才脸有这么灿烂的笑容。 [9:47:52]
杨政: 首先许老师很幽默,今天在存储论坛下面开始触及计算跟存储,今天我觉得大家都可以很淡定看这件事情,因为结论已经有了。但是,实际上就像您说的时间,在2000年的时间,我们身在IT中的人,都对于当年无论是IDG提出的一个论点,服务器跟存储在用户消费的比例曾经有一个很大的争议。因为在2000年左右的时候,大家预测到说在CPU上的投资比例会越来越低,存储会越来越高,而且2000年存储系统与服务器系统剥离,可能是某一个比较里程碑式的年代开始,是1GB光纤元年的时代。 [9:48:4]
杨政: 刚才许老师说的这件事情让我们想起很多,所以笑了。另外,实际上存储就是数据,我觉得许老师说的很好,因为实际上,我们作为非常专注于做数据保护的公司,或者做存储虚拟化和数据管理的公司,特别的感触我们的价值只有当用户对于数据的重视,对于数据的元素性到更国家质的时候才让我们更加辉煌,许老师反复谈到这方面让我非常高兴。 [9:48:13]
崔昊: 我特别想问谢老师一个问题,我们知道您是国家存储实验室的主任,在您的学生,实际上在中国整个存储行业是非常之多,我们经常能碰到谢老师的门生。我想知道在中国目前存储行业人才培养,现在一些学生,一些科研力量的培养是怎么样一个情况?因为我们知道做什么事情,产学研第一步要培养人才,大家都说21世纪最缺的就是人才? [9:48:25]
谢长生: 很高兴告诉你,我们现在存储的学生目前我们这种找工作市场形式是越来越好。可以看到我们家存储工业的发展,记得在10年前,我们的存储工业实际上是零,应该说是零,几乎都是国外的这种产品在中国销售。 [9:48:44]
谢长生: 那么,十几年前我们学生都找不到存储公司工作,都可能找到银行,找到别的一些IT公司去工作。最近,可以说这种各大存储公司都到我们学生去要人,实际上我们的学生都不够,我们存储的学生已经非常多了,我们这个实验室都有300多研究生,每年几十个研究生,存储公司都来找,我们的人都不够用,说明现在存储的行业发展的非常迅猛,特别是我们国内的一些公司做存储的越来越多。 [9:48:46]
谢长生: 所以,现在都是希望培养存储方面的人才。所以,从这个角度来说,我们可以说人才的培养是我们存储行业的一个,现在需求量是越来越大,这也预示着我们国家的存储工业将来会得到巨大的发展。所以,从这个角度来说,我们要培养更多的高质量的研究生来为我们国家的这种存储行业源源不断提供人才,这是我们非常高兴的事情。 [9:48:55]
崔昊: 刚才谢老师说已经培养非常多的人才,我相信许总和杨总,一定会对谢老师这的人才非常的觊觎,希望有一些新的力量加入我们研发和队伍。我们知道在十二五整个国家的计划里面,国家在提信息社会,提信息化社会,提物联网,同时也提到包括一些信息安全,信息数据的良好保护这方面的一些规划,国家有十二五,我相信各位也应该有自己新的计划,明年或者未来的计划,最后我想请三位谈一下,如果2011年您在存储行业,您的工作范围内会有什么样的计划,也为我们在座听众实际上讲一讲,未来大家要关注的一些领域和工作? [9:49:10]
谢长生: 我们现在未来4-5年是一个研究单位不是企业,未来5年我们大概有这么几个关注重点。我们现在承担了国家的一些973,863,还有国家自然科学基金的研究,我们关注这么几点。第一点我们关注现在的云存储这么一个比较热门的话题,这应该说是一个商业模式的转变,从一个私有存储,到一个公共服务的模式转变。这里会涉及到很多技术性的问题,我们就研究这些技术性的问题。 [9:52:34]
谢长生: 比如说很极大规模的存储系统怎么去管理,这里还牵扯到虚拟化的问题,牵扯到数据安全的问题,这是云存储所设计的一些问题。第二我们关注现在新型的存储技术逐渐进入我们网络存储的主流领域。比如我们现在的固态盘,还有新型存储器,相变性存储出现之后,整个结构和软件如何适应新技术的发展,这是第二个关注问题。 [9:52:42]
谢长生: 第三个关注的问题是绿色存储,现在数据中心规模越来越大,我们怎么能够使它更节能,更环保,这样一些问题。再一个就是我们存储的安全问题,所以我们主要在这四个层面上进行一些研究工作。我相信我们的一些研究工作会给工业界提供一些参考性的成果出来。 [9:52:49]
杨政: 我觉得存储这个领域现在已经非常复杂,所以我也不敢妄言太多,只是在我比较熟悉的领域里面谈两点看法。一个领域是我和我们公司非常熟悉的领域,就是数据保护备份的传统领域,这个里面我觉得有两个部分的变化,一个是已经在进行中的但是,我相信在2011年会进一步的深化这个变化。就是如何更好的做数据备份,大家都知道在过去几年中磁盘界替代磁带已经被用户广泛接受。 [9:53:12]
杨政: 更深一步的变革,如果数据从生产的磁盘系统备份到另一个磁盘系统,实际上有更好的方法来做这个事情,原来通过一个静态介质来备份,磁带不像生产系统的环境一样,所以才需要一个软件来把它进行格式的转含。但是,当你使用磁盘来做数据保护的时候,实际上他是同质的,就应该更有效,更方便的方法来做。 [9:53:15]
杨政: 所以,这个做法实际上跟原来的做法,应该说是从底层看起来是完全不一样,这是一个领域,就是数据保护上面一个方式。我觉得在利用更好,更智能的磁盘以及功能来完成更高级的数据保护和恢复。另一个部分就是刚才谢老师所提到的云计算和虚拟化对于数据保护所带来的影响。我认为也是非常值得期待和憧憬的一个很大变化。 [9:53:31]
杨政: 从我的角度来看,虚拟化给我们带来一个最诱人的景象,就是四件东西的分离,我原来想象所谓应用环境和真正运行应用环境的CPU,以及数据和存储这些数据的存储设备,这四件事情如果他是完全分离的状态,我们可以看到的是一种非常值得想象的景象,这是虚拟化给我们带来一个,如果英文大家说灵活性部署。但是,真正能够把这些做到虚拟化的状态的时候,我想我们的行业应该能做到这一点。 [9:53:33]
杨政: 一方面对于部署的存储设备和各种虚拟化平台使用,会有很大推动。但同时如何在这样深层次的网络存储这种架构下面做好数据保护,其实又是一种新的又是完全的保护,我们期待2011年有很多精彩,让我们兴奋的点。 [9:53:40]
许鲁: 从我这来讲我们比较特殊一点,我们既有企业又是一个研究单位,从研究单位到企业这一块,从研发上来讲,我们主要精力会投入到云的这部分。作为具体的技术路线来讲,我们会做集成存储来支持云的应用目标,希望能够在这方面做出突破,在具体应用上面有所突破。除此之外,作为我们中科蓝鲸,除了在国内推广之外,我们希望在国外有更多制高点,国内大的应用点实际的应用,转换这种应用。 [9:53:54]
崔昊: 我可以理解许老师在美国待了十多年,回国在国从事产业之后,预计在几年之内又杀回美国,把中国的存储杀回到美国市场去? [9:54:10]
许鲁: 比较高兴告诉你,我们有一些合作伙伴在美国,比如像杨总所在的公司我们是很紧密的合作伙伴。通过这些合作,其实我们中科蓝鲸已经在美国有相当多的应用,刚才王总提到《阿凡达》,《阿凡达》一部分东西在我们系统上处理的。 [9:54:26]
崔昊: 我想用最近非常时髦一个中文化的英语给大家做一个总结,这个单词,中文叫给力,我们相信存储非常给力,而英文也是非常好玩。我们看到整个存储在信息世界占了非常重要地位,如果信息没有地方存储,他终将停留在一个虚幻过程里面。今天非常高兴邀请三位跟我们谈谈比较高瞻远瞩的话题,今后希望几位给我们进行有关产业方面的话题,咱们会下继续交流,谢谢。 [9:54:36]
主持人: 感谢三位嘉宾分享精彩观点,接下来有请“天河一号”超级计算机主任设计师、国防科大计算机学院系统软件研究室主任,博士,研究员杨灿群先生为现场嘉宾带来有关“天河一号”超级计算机的主题报告。 [9:55:23]
管理员:
图片描述:开场表演[查看原图][9:56:14]
管理员:
图片描述:开场致辞[查看原图][9:56:36]
管理员:
图片描述:开篇论道[查看原图][9:57:6]
管理员:
图片描述:爱数展台[查看原图][10:6:36]
管理员:
图片描述:Promise展台[查看原图][10:7:27]
管理员:
图片描述:惠普展台[查看原图][10:7:46]
管理员:
图片描述:大会展台一览[查看原图][10:8:7]
管理员:
图片描述:华赛展台[查看原图][10:8:28]
杨灿群: 各位来宾,各位朋友上午好。非常荣幸在此介绍咱们中国的超级计算机“天河一号”。我想首先带大家参观一下国家超级计算天津中心,现在“天河一号”是国家超级计算业务主力,一个是“天河一号”的体系结构,硬件系统,最后是软件系统。最后,我列举一下“天河一号”目前的一些典型的应用。 [10:11:34]
杨灿群: 国家超级计算机天津中心是科技部2009年5月批准设立的,由国防科技技术大学和天津滨海新区合作共建,目标打造三个平台,其一是国家重大科技的服务平台,其二是产业技术的创业平台,其是人才聚集的培养平台。中心的主要任务,面向高度提供高性能计算服务。 [10:11:43]
杨灿群: 这是国家超级计算机中心主楼,位于天津滨海新区第5号楼,主楼第一层和二层是机房,上面是办公用房。在主楼旁边是基站,两层机房总面积有2400平米。这是一楼的中心机房,现在“天河一号”将放在一楼的中心机房里面,一共有12台计算机柜,一台存储机柜。 [10:11:51]
杨灿群: 这是第二层可视化大厅,这是变电站,可以提供10兆瓦电力。这是水冷机组,给计算机提供冷却水。接下来,给大家介绍“天河一号”超级计算机。是国防科技技术大学为国家超级计算机天津中心研制的一台业务主机。“天河一号”的分支性能达到4701一次,持续性能2566一次,性能全球第一,在下面是今年11月份国际超级计算500强排行榜,“天河一号”就排在第一。排在第二是美国美洲虎,“天河一号”持续性能是26661万次,实际上在500强的排行榜有两位是中国计算机,第一是“天河一号”,第三位是星云。 [10:11:59]
杨灿群: “天河一号”计算机与2010年8月在天津市超计算中心开始安装,9月到10月两个月时间就完成全世界的调试于性能测试。从2010年11月开始,系统就开始试运行,接待国内的用户。下面是“天河一号”的主要配置,“天河一号”含有14366颗英特尔处理器,互连网络是国防科大自主研制互连网络,存储网络是2个TB,有218个计算服务机柜,还有6个通信机柜。 [10:12:10]
杨灿群: “天河一号”一个特色就是采用了我们国家自主首创CPU与GPU体系结构,实际上源于我们2005年开始的一些运行研究工作,到2007年我们国防大学的研究就把相关的理论结果与实践结果相结合,09年研制了天河1,这个计算机是排名全球第五位,当时我们主要进行了体系结构,解决一个什么问题呢?CPU和GPU协作计算的时候效率问题。 [10:12:17]
杨灿群: 因为当时CPU和GPU在解决问题的时候效率并不高,单CPU和单GPU合起来也就20%计算效率,显然不满足要求。经过我们科研人员努力,从20%提高到70%的工作效率,因此从“天河一号”彻底验证了,从体系结构上验证了这条路是可行。2010年我们用了一年时间,对天河一进行升级,也就是现在天河一A系统。整个系统里面计算组也是我们设计研究,还有互联网络,也有我们自己定制的软件站,里面包括计算处理系统,服务处理系统,基础诊断系统等等,当然也是我们这个会的主题存储。 [10:12:25]
杨灿群: 计算处理系统包括7168个计算机,每一个计算节定有2-6核CPU和1个GPU,GPU采用是英维达,就保持主处理器和GPU之间有足够的带宽。右边两张图,右边是处理器的主板,4个CPU,下面是GPU的主板,靠在CPU主板上面,这样一个CPU主板和GPU主板合起来就是两个计算节点。右面主板含有4个CPU,这4个CPU联成两个节点,符合节点主要是用于登录,强调团队的计算能力,包括网络,数据库等一些应用。 [10:12:49]
杨灿群: 互联通信系统也是国防科技大学自主研制,达到10GBDS,是现在主流通信网络2倍的速度。双向带宽有116个GPS,采用2级网络,第一级网络把16个节点通过交换板互联,第二是全系统通过11个384个互联,每个机柜里面包含两个交换机。研制了2款芯片,一个是网络结合芯片,MSC,主要是实现这个节点与高效能网络连接。 [10:12:59]
杨灿群: 另外一个网络芯片实现14个互联端口互联,吞吐量达到2.56TB。这是在集散机16口的交换板,实际上主要有两个接口,上面接口插在背板上面,这个靠右边的电源,这个靠左边一排是信号。比如在机柜,机框里面看不到,下面有16个口子就连接到交换机,这是机柜计算机里和交换机之间的接口。 [10:13:8]
杨灿群: 这两个是交换机里面的两种不同的刀片,第一个是叶交换刀片,这是另外一个刀片,大家可以看到我就不多说了。我们的交换机采用自主研制的协议,吞吐量达到61.44TBTS,是交换机的2.37倍。那么,这个左边是交换机一个正面和反面,右实际上是一个交换机柜,每个里面有2个交换机。 [10:13:17]
杨灿群: 输入输出系统总容量有2PG,我们通过自主高速互连网络连接起来,这些存储系统和计算节点都是通过自主研制的网络连接起来。网络这边基于Lustre用来提供稳定性和性能。还有一个是监控诊断系统,实现全系统的检测和控制功能,主要功能有实时系统的状态检测,故障定位,还有一个反馈的冷却环境,自动根据主板和CPU温度来进行控制。另外还提供远程的监控和管理,我们像机房直接在用户端就可以控制启动,进行故障控制。 [10:13:24]
杨灿群: 基础架构系统,我们采用双重对面刀片式系统,温度高,维护方便。每个机柜含128个计算节电,4个网络交换半,4个监控诊断板。接下来介绍“天河一号”软件系统,包括操作系统,编写系统,并行程序设计和可视化环境。是基于Linux开发,主要改造有计算节点采用一个定制内核,提供一个虚拟运行环境,通过这个虚拟运行环境用户之间的数据就实现一个安全过滤,面向多个用户,然后用户也可以定制自己的计算环境,在这里面也可以进行系列的资源角度,我们资源角度也可以达到CPU的核。 [10:13:33]
杨灿群: 另外研制一套大规模资源管理系统,对整个作业管理系统,作业调度就有一套系统来管理。另外操作系统还有节能控制功能,编译系统,对我们来讲超计算机比较好,保证一些传统计算机用户把他的程序很平滑过渡起来。超级计算机包括C.C++,另外我们把针对异构计算放进去提供用户使用。还有我们为了解决大家不习惯的问题,我们研制了异构并行的编程框架,主要思想是这样的,现在大家并行这个CPU的应用,更多是来一个应用就把这个运营进行改变,但这样会带来一个什么缺点呢?这个应用不但在开发过程中是变化的,反复要改。 [10:13:41]
杨灿群: 还有一个问题运用的代码,用户他不愿意给你这个开发人员,牵扯到知识产权问题,或者是牵扯到保密的问题,这样你会拿不到那个原代码。这个过程是很长,对于一些上层用户未必对你体系结构能够很好的掌握,未必去习惯这个技术编程。因此我们开发这个编译编程代码,主要思想使使用CPU,GPU协同计算能力,隐藏,或者说半隐藏这个CPU编程。 [10:14:11]
杨灿群: 主旨思想就是在节点之间并行并购,我们主要交给计算机专家来做,计算专家他懂体系结构,懂编译,懂操作系统。另外,编译程序设计环境,我们采用统一的基础,包括性能的调优和调试,也提供远程开发。 [10:14:13]
杨灿群: 科学计算可视化系统,接下来给大家介绍一下“天河一号”现在使用阶段一些典型应用。一颗GPU相当于7颗CPU的应用,也是CPU,GPU性能计算。这个里面主要是解决了单节点异构,节点之间这层变形不动,但是这层变形可靠性可以保证下来。 [10:14:21]
杨灿群: 还有一个是应用情况,运行效率达到87%,这是产业测试集中的地方,正常状态下的情况。这个软件是中国石油集团,在我们系统里面最多达到8586个核,这个物质处理原来是要1个月时间,现在是要1天时间。那天我们在开玩笑,整个这个系统,整个这个计算速度大幅减少,原来认为他们把3T数据从自己单位跑到这个中心,他自己原来没有考虑,他自己开过车把这个数据送过来,路上的时间就一天的时间。 [10:15:9]
杨灿群: 这三幅图35公里,大约1000平方的处理结果,包括深度平移,深度切片等等,这个处理软件就相当于给地壳做了一个CT一样,这个数据处理的结果实际上我们就可以看到我们脚底下这个地层的情况,就会为寻找石油带来极大的方便。这点有了这种高性能计算,带来社会经济效益非常好的着力点。现在是缺油,到国外找石油,国外就会招标,招标的时候给你数据,如果说你能够尽快把这个数据处理起来,我心里就有底,国外在谈判的时候我在竞标的时候就有底气了,到底多少钱可以把这个油田拿下来。 [10:15:18]
杨灿群: 另外一个应用是药物研究,这个软件是上海药物所研究的软件,现在的计算情况正在算,目前是1万元用了300多个核,这些概念确实不是太懂。但至少我们反映了一个用户的情况,我们觉得有这么大规模的系统,对他们的研究工作有非常大的帮助,并且他们原来不敢想做的事情,现在敢想了。像原来他的系统就是几百个核,几千个核,现在他就考虑要修改他的程序,把“天河一号”上面几万个核给用起来。这是“天河一号”上面正在使用的计算机应用单位和即将和朝阳中心使用计算机的应用单位,谢谢大家。
[10:23:29]
主持人: 感谢杨灿群先生的精彩演讲,下面有请中国惠普有限公司企业业务集团存储产品部经理兼渠道部总监徐志钧先生为大家做“惠普云存储助力“瞬捷””的演讲。 [10:23:51]
徐志钧: 首先感谢主办单位的邀请,个人仅代表惠普今天在这边给各位介绍一下惠普的瞬捷企业。这里面跟现在目前企业所面临的云计算挑战息息相关,我想首先先跟各位分享一下,为什么需要一个“瞬捷”企业,为什么会有一个云计算的需求,从三点来看。 [10:24:10]
徐志钧: 第一个企业目前由于互联网以及移动通信,以及云计算,共用运算,共用存储的需求,导致很多企业面临新的业务模式,这些业务模式每天都在我们竞争外界环境里面,日复一日挑战企业的竞争,新的业务模式是企业需要面对的,包括我们现在友商苹果电脑创造了App Store,这些都要新的业务模式进行新的变化,企业也要适应这样的变化。 [10:24:13]
徐志钧: 第二个技术的重大变化,现在新的移动技术,新的云计算技术导致现在的企业不再是5×9,一个礼拜工作5天,现在需要提供实时服务,实时应对的新的业务挑战。第三个工作方式的变化,每一个员工,每个个人,每个政府,每个面对的公众都会有所谓工作变化要求。因为,现在由于移动通信导致现在每个企业,每个政府单位要实时应对这个工作方便。因为现在所有公众性客户,不再是我单一及时,我要一个环境,而且我要能够集合所有的数据,集合所有的各方面,各部门的协调,能够给我提供最瞬息,最及时的服务享受。 [10:24:56]
徐志钧: 因此,分析师认为所有IT的单位,IT部门已经从被动的,适应去配合业务改变成主动,要有战略性,策略性提供企业分析、决策和相关的一个信息系统。惠普面对这个新的变化提出一个“瞬捷”企业,我想这就是我们目前,各位如果今天回到家里,我要享受电影就直接摁那样纽,想直接看电视就摁那个纽电视就提供给我服务,这就是所谓的“瞬捷”。 [10:25:4]
徐志钧: 所以,“瞬捷”是怎么样一个意义呢?不管是企业的客户,或者是政府的公众,都能够在任何的时间,任何的地点,任何方式能够达到他想要的响应速度,以及他所期望的服务品质。第二在这个“瞬捷”企业里面,所有的事跟人都要紧密结合,IT系统跟人员系统是分开的情况。另外,每一个业务请求,所谓新的业务上线,模式都能够达到及时的,对于业务单位都能够及时的达到他需要的反应,需要及时的一个业务内容。 [10:25:10]
徐志钧: 我想各位很多IT主管在这边面临一个今天业务部门,如果有新的业务需求,可能我们要经过两个月,三个月,甚至到半年,经过一系列系统这个选型,评估,采购,上线,测试到最后的交互,这个在将来这个“瞬捷”企业新的业务模式里面,都没有抱满这么一个需求。 [10:25:17]
徐志钧: 因此,惠普认为一个“瞬捷”企业要能够有及时快速反应。另外,企业业务跟IT系统要完全融合在一起。怎么讲呢?所有IT系统要符合企业的营业目标而设立,并没有所谓的IT系统只是为了收集数据,不对企业进行升级有所推动,对新的业务挑战,所有的IT都能够做出及时的反应。因此,惠普在这方面提出一个“瞬捷”企业,总共有这几个应对的模组。 [10:45:31]
徐志钧: 第一个就是所谓的应用转型,惠普这边提供一个应用转型的模组,是怎么样一个讲法。我们曾经调查过有50%的企业IT主管他们使用的应用程序都是超过8年,都是8年前的应用程序。另外15%的IT主管经过调查以后,他们承认他们目前用的一个应用系统,还是16年前的应用系统。因此,今天我们在谈这个“瞬捷”企业,我们在谈云计算的时候,很多应用并不能够及时应对新的业务环境挑战。 [10:45:43]
徐志钧: 所以,我们提出这个“瞬捷”企业要能够将企业内部的应用,企业内部的IT系统能够及时做一个转变。我举个更简单的例子,企业应用系统能够针对现有应用程序,要能够及时加以管理,变化,加以变革,加以更新,而不是利用现有老旧系统去面对新的云计算模式。 [10:45:51]
徐志钧: 另外“瞬捷”企业要有一个企业安全管理技能,透过对人员,流程,对技术各方对内容,各方面的安全管控让我们的企业信息能够确保无忧无虑,不会造成企业信息外漏,有偷窃的危险。因此,惠普我们也在最近做了很大变化,包括我们收购了一些公司,都在加强,增加对于企业多信息沟通,以及安全管理这一块也做了很大的变革。 [10:45:58]
徐志钧: 另外融合式架构,“瞬捷”企业里面第三个模组是融合式架构。目前各位有多少IT系统是属于IT孤岛,包括服务器孤岛,包括存储孤岛,包括网络孤岛。为什么会有这样呢?因为所有IT环境并不是一个融合架构,我随时要一个服务器的时候,我要经过各种流程,包括采购评估,才能得到一个应用系统,一个IT架构。因此,惠普提出一个融合式架构,是把服务器,把存储,把网路以及管理的界面整个管理起来,变成一个能够顺应将来“瞬捷”企业挑战的环境里面,能够及时提供,我待会会在这块跟各位做进一步的介绍。 [10:46:7]
徐志钧: 另外是信息优化,什么叫信息优化?就是我们的公司企业内部,对于所有的信息采集,信息的分析,信息的应用,在加上信息的决策分析要有一套流程,将来管理起来,将公司内部,企业内部的信息发挥最大的效果。因此,惠普也在整个“瞬捷”企业也提供相关的信息优化的服务、整合、解决方案、硬软件,能够提供企业做信息的优化。 [10:46:14]
徐志钧: 最后一个就是所谓多类型服务交付。根据这个调查,到2015年的时候有23%的企业,他服务的交付会使用公有云,也有22%企业会把他的应用,对客户的服务交付在私有云,其他交付方式是用现有的方式,或者是用外包的方式。因此,“瞬捷”的企业IT系统要能够应付所有的云计算时代公有云,私有云,以及外包,以及现有自有模式的交付方式。 [10:46:21]
徐志钧: 所以,我想简单跟各位介绍完惠普的“瞬捷”企业,大家还是一头雾水,讲了这么多内容,到底惠普怎么协助我的企业变成“瞬捷”,首先给大家介绍惠普目前有哪些解决方案可以协助各位。在这个胶片上面,惠普是最大IT公司,经过很多并购,包括我们对咨询服务公司DDS,包括我们对国内最大的网路设备公司华山,包括我们前阵子对于移动通信厂商PON的并购,以及对最近的云存储并购,让惠普在提供云计算架构方面有了整体解决方案。 [10:46:35]
徐志钧: 从刚刚介绍的刀片,X86刀片,以及Unix方案,以及相关存储,备份解决方案,相关的管理软件,相关的安全软件,以及所有的到个人的PC笔记本,以及打印设备,惠普已经能够为我们的“瞬捷”企业提供整体的解决方案,基于这个整体解决方案,“瞬捷”企业里面提出一个最主要的融合式的基础设施。 [10:46:37]
徐志钧: 各位可以看一下融合式的基础设施,就是把现有的网路,借用惠普并购的华山网路,以及原有的网路,以及服务器,我们的X86刀片服务器公司,已经发表了Unix服务器,以及我们的存储,相关的存储以及备份,另外也整合所谓的管理软件,包括平台的管理软件,安全的管理软件,以及应用程序优化的测试软件。 [10:46:43]
徐志钧: 另外,也提供相关下一代数据中心,建制所有绿色环保的咨询服务,以及建制整合起来的一个融合式基础设施。基于这个基础设施底下,我们认为这样的一个架构才能够符合所谓云计算里面IAAS,或者是一个片面,一个孤岛的解决方案。 [10:46:49]
徐志钧: 我这边用一个左边的例子来给各位看一下,惠普提供了解决方案首先是一个通用的模组。这里面有服务器,有存储,服务器跟存储必须是一个开放平台,而且他是一个刀片架构。因为只有在这个刀片架构,线性的增长。另外提供一个通用的存储模组等等,只有这些模组才能应对将来云计算快速数据增长的一个需求。 [10:46:55]
徐志钧: 另外还有所谓的海洋式的传感器,我们所谓IT设备都要自动侦测电能消耗,以及设备使用状况的一些功能,这个就是我们所谓的海洋式的传感器。另外加上惠普的网路设备,加上所有的基础设施安全防范,在加上一个通用的管理界面,把我刚刚讲从这个采购,有一个业务需求,到一个选型,到评估,测试,安装,运行,上线这样一个管理软件的整合。 [10:47:2]
徐志钧: 最后还有我们的相干业务优化软件,我刚刚提到整个网路管理,IT网络管路,以及相关的云计算服务。这是一个例子,惠普整合了相关我刚刚提到软件、硬件,以及这个网路。首先有我们的所谓虚拟的服务器整个刀片架构,需要多少的运算功能就需要多少刀片,整合成将来云计算的一个架构。 [10:48:0]
徐志钧: 另外,还有虚拟的存储,虚拟的刀片形成一个存储平台。另外还有网路设备,还有安全性的管理,以及最后单一界面提供迅速服务的一个管理界面,让我们刚刚从,刚刚提到从我需要一个业务,经过选型评估这样的过程,整个把它省掉,我能够非常及时的设定我需要几个,给你几个刀片的预算功能,我需要给你几个存储功能,我需要给你网路接口,利用虚拟功能,在最短的时间内,40分钟内能够架构起一个新的云计算模式。 [10:48:6]
徐志钧: 再者在存储这一块,我们认为惠普这边有提供一个高扩展功能,我们今天下午有一个专场会介绍惠普新并购的一个产品,这个产品是一个技术领先云存储的平台。另外还有高扩展的一些iSCSI,高扩展SAN,高扩展NAS,只有有重复性的数据存储,才能让数据在最佳最精准的状态。我就不再花时间给大家继续介绍,这是一个云计算,云存储架构有线性计算功能,也有线性的存储功能的一个跨技术领域一个新的产品。 [10:48:12]
徐志钧: 最后,我想利用这张胶片给各位介绍一下,在业界目前几个重要的云计算提供厂商也纷纷选用惠普目前的云存储平台,来建构他们的云计算,架构他们私有云,公有云,以及内部“瞬捷”企业的一个平台。我想经过今天的介绍,让各位能够了解,惠普在整体解决方案不仅提供一个存储,还提供一个网路,还提供服务器。另外整体解决方案,包括软件,包括服务,我想主要就介绍这么多,谢谢各位。 [10:48:17]
主持人: 感谢徐志钧先生的精彩分享,下面有请华为赛门铁克科技有限公司存储产品线副总裁庞鑫先生给各位嘉宾共同分享?“华赛云存储的探索与实践”,让我们共同欢迎庞鑫先生。 [10:48:29]
庞鑫: 尊敬的各位来宾,女士们,先生们大家上午好。我是华为赛门铁克庞鑫,目前在华赛从事市场体系相关工作,今天上午很荣幸在这里跟大家一起分享一下华为赛门铁克在云存储里面的一些探索和实践。 [10:48:42]
庞鑫: 今天上午的演讲内容主要分成三个部分,第一个部分主要讲整个华赛云存储的一个探索。在第二部分我们重点讲我们泛在多业务云,今年在5月份发布一个云战略对应的理念和架构。第三方面重点讲整个华赛在云存储一些实践,和具体的应用。 [10:48:49]
庞鑫: 云本身是作为一种面向客户,透明的资源使用和交互模式,从现在来看已经跨越最开始概念和技术的探讨阶段。从目前发展已经进入试制发展阶段,从本身提供资源类型不同,可以分为IAIS,PAIS,在近两年都取得阶段性成功。我们希望我们大型企业,中小型企业,各位都可以不再购买昂贵的硬件和软件设施,通过我们连上网络就可以方便的去使用整个云平台带给我们的存储和计算资源。是云,是IT真正从私有化,走向公有化,从专业化走向大众化。 [10:48:56]
庞鑫: 上面这个图是讲了一个驴马拉车,我们有了自己的一套火车系统。当火车冒着黑烟从人们面前冲过的时候,所有人很难接受这个新生事物。在2年之内我们都用驴和马拉着后面的车箱进行行使,到1882年的6月的时候,创新者尝试让我们官员再次机车拉着车箱,体验了每小时20多公里,最终这个新事物把大家所接受。 [10:49:5]
庞鑫: 这个很像今天我们云落地的情况,但是我们发现整个用户的观念也在发生改变,同时从用户的脚色来看,上周六看北京青年报的时候看到这么一个新闻,当时做胶卷的富士准备今年在中国推化妆品,富士从当年做胶片行业一个老大,转行去做化妆品。应该说他也是根据市场变化,进行一个积极的角色转变。 [10:49:8]
庞鑫: 另外一点,我们在看整个从业务持续性来看的话,从现在来看随着技术上,像我们虚拟化和分布式技术的发展,业务连续性也成为一种可能。最后我们再看数据的安全,之前我们也碰到一个客户,他是中国一家科研单位,下属有几十个分支,同时要保证几万名员工在线信息共享。同时,在现阶段要担负着他对一些关键信息,公众信息小向外部商业客户开放,数据的安全,权限管理就成为首要的困惑。 [10:49:14]
庞鑫: 后来华为赛门铁克就提供了两种用户登录的模式,解决了权限加密问题,使他在满足内部用户使用情况下,也很好支撑外部的业务。总而言之,我们从今天的眼光来看,当时我们认为影响云落地的几个因素在今天看来都不是那么敏感和尖锐。 [10:49:27]
庞鑫: 我们再回过头来看云所具备特征,我们认为有三个特征,虚拟化,分布式,按需可度量。虚拟化所有业务并存却又安全独立,分布式后端资源广泛分布,是跨地域,跨系统,跨设备和跨应用形式存在。而按需可度量,客户按需选择你需要的计算资源,存储资源,网络资源,软件和应用中的任意组合和支付质量,像中石化,中国移动也在进行自己内部积极尝试。 [10:49:29]
庞鑫: 另外在公有云里面,四川电信天翼云海就是在这方面积极尝试,在后面案例当中会详细给大家介绍。另外,华赛作为一家新兴的存储公司,自成立以来我们一直比较关注业界新的应用和新的技术。云存储本身也不例外,在08年华赛发布我们云存储节点,同时试点分布式一些云存储系统,相继我们在同年我们发布了我们的虚拟化V五IS系统,包括HDP等云产品上市。 [10:51:1]
庞鑫: 在09年华赛云解决方案大规模试点和交付期,09年5月17日世界电信日,赛门铁克存储系统Cloudstor在XX移动大规模上线,8月份安全信誉体系发布,10月华赛云存储产品,在美国与母公司symantes全球同步发布上市。目前,华赛系统解决方案已在运营商、政府、NSP等多个领域得到广泛应用。 [10:51:8]
庞鑫: 华赛云应用效果可喜,提升系统成熟度,采用云技术,极大的缩短系统稳定期,针对传统的相关IT资源服务交付时间从超过1月缩短到3天。实现快速部署,云基础架构实现全面自动部署能力和自动恢复,集装箱数据中心部署周期仅为传统方式的1/20。 [10:51:50]
庞鑫: 第三是提升可靠性,基于分布式架构基于消除单点,业务恢复从小时级提升至分钟级,关键业务系统可靠性提升到99.99%。绿色节能,云基础架构支持多级节能特性,云IT设备规模,比传统节能30%,高密节能帐像PUM小于1.25。 [10:51:58]
庞鑫: 最后是资源效率提升,计算与存储资源利用平均不到10%,可提升到55%以上,规模越大,效益越显著。上面对整个华赛云存储做了一个总结,下面具体讲一下华赛云战略定位和我们具体的架构。随着宽带网络的发展,现在来讲存储计算和服务实现外包成为一种可能,这是整个云业务发展的一个先决条件。另外随着Web2.0的应用,我们用户在创造和分享数据,同时也生成更多数据空间,就需要这时候提供又便宜,量大的存储设备,这也是整个云存储的发展背景。 [10:52:5]
庞鑫: 再一个来讲,传统式的烟囱的这种系统,公众也期待绿色节能的产生,这是整个云存储内在动力。公众都期待一个可泛在接入多业务承载解决方案来满足行业的需求。为此,在今年的5月份华赛发布自己的泛在多业务云战略,这里面至少为客户提供一个更丰富应用,更高效的使用,以及更便利的使用和维护。 [10:52:12]
庞鑫: 华为赛门铁克也致力于成为我们整个云基础架构的一个领导者,我们为客户提供以下几个方面。泛在化这方面更多体现了一个,刚才讲了分布式的特征。多业务承载,更多体现了我们讲的虚拟化,可运维管理更多是我们刚才讲的云存储特征里面第三点,按需可度量。另外安全可靠,和灵活可扩展重点也是云业务本身的一个关键特制。华为赛门铁克在整个云战略上面也崇尚一个合作共赢,我们希望与合作伙伴一起来共建,共同打造我们一个端到端的云基础架构解决方案。 [10:52:20]
管理员:
图片描述:[查看原图][10:55:23]
管理员:
图片描述:[查看原图][10:55:39]
庞鑫: 然后整个泛在多业务云战略,背后有一个基础架构来支撑的。这里面有最基本,我们上面基础设备层,主要是云节点。然后在云节点上面,通过标准的协议接口层跟整个软件平台进行互联。在软件平台这一层,更多实现资源的管理,和资源的优化,和资源的调度,通过标准应用接口更多提供给用户丰富的业务和应用。 [10:56:31]
庞鑫: 技术架构本身有更多技术模块和相关的平台来对应构建的,华赛在这方面持续投入和积累。同时,一方面我们每一个技术和模块是紧耦合,又是互相独立,可以根据用户需求进行互相组合,最终达到一个快速交付。前面更多讲的是一些具体的理念和架构,其实我想大家更关心的是,华赛的云到底目前应用的怎么样?到底都用在哪里了?是不是解决了传统客户遇到的一些问题,下面我想针对这些给大家做一个进一步的分享。 [10:56:38]
庞鑫: 第三部分我们真正在泛在多业务云在客户层面落地的“4+1”朵云。首先无论你解决资源优化问题,还是解决效率问题。首先我们要解决是一个数据存储问题,我们要保证我们的数据有一个地方可存,这个就是我们第一朵云,企业数据云。通过构建一个统一资源池实现各类数据,实现统一管理和异构简化管理。当数据存下来之后,我们关心是数据安全的一个问题。这就是我们第二块,业务保护云,通过容灾备份,和对应防护体系建设,实现了数据和业务的一个安全性。 [10:56:45]
庞鑫: 就像我们的钱一样存在银行放心了,第三步更多关心增值问题,我的钱能不能增值,数据也是一样,客户把数据存起来之后第三部分希望在这上面有一些增值服务和业务,这就是第三块,我们的增值服务云。在这一块,我们通过构建一个海量空间,低成本的数据平台,对外提供一些增值的服务内容。然后当所有的一切就绪的时候,到最后我们需要提供一个接口来对外,这个接口我们称之为媒体,这就是我们第四块媒体共享云。 [10:56:52]
庞鑫: 整体针对媒体资源,技术存储和共享的需求,我们构建一个海量的媒体分发存储平台。当所有一切都准备好了之后,最终怎么交付到客户手里,就是4+1里面云交付模块,整体为客户提供一个端到端云基础解决方案,满足不同企业,不同云建设阶段不同的需求。 [10:56:59]
庞鑫: 下面我们就来看具体的一个每一块应用,首先来看企业数据云。企业数据云应用主要有三个场景,第一建设一个结构化数据,这个主要对我们来讲,我们更多定位成效率优先。另外一点建设一个非结构化,以高性能为主的数据中心,这个地方我们定位是性能优先。第三块我们针对这种海量低成本的非结构化数据的应用,我们的定位是成本优先。 [10:57:7]
庞鑫: 在这跟大家分享一个案例,央视国际下属中国网络电视新闻台,他是中国第一家通过网络媒体为载体这样一个视频共享信息平台。它要实现一个24小时不间断的咨询刷新,同时通过无线,有线,包括终端各种方式跟我们全国4.2亿电脑用户,和2.7亿手机终端用户进行一个互动和计时的咨询共享。 [10:57:19]
庞鑫: 在这他遇到一个瓶颈,第一主要是性能,因为他更多是一些咨询视频媒体,大多是高清,同时要保证这些媒体的收集编解码和转发,我们当时就给客户选择了高性能N8300这,N8300本身多引擎架构,保证他负载均衡,和带宽网络的提供,就保证了我们首先可以把他媒体搜集,还有编解码,以及分发这个平台合成一个平台,简单的管理和维护,同时又对他的热点数据进行一个备份和保存,保证他一个业务连续性的问题。 [10:57:21]
庞鑫: 另外我们看业务保护云,业务保护云主要包含两方面,一方面是数据中心灾备云建设,另外一方面是我们整体数据中心云安全防护。在云建设这一块,我想某省公安厅案例比较典型,当时客户有三套系统,他信息共享平台系统,还有侦查系统,以及他的情报系统。三个系统是互相隔离的,管理以及信息的互相查找是非常复杂的。 [10:57:28]
庞鑫: 我们当时采用了我们整体虚拟化VS6000解决方案,首先把三套平台共同维护到一个业务上面去,同时又利用了VS本身的竞相功能,把这些核心,关键数据同步备份到一个同城的灾备中心去,能够保证生产系统的安全运行。 [10:57:35]
庞鑫: 另外,在数据中心云安全防护这一块,我们主要对企业客户端提供一个集中式的安全服务,包括了集中杀毒,还有流量清洗,以及流量分析等安全的服务。 [10:57:46]
庞鑫: 第三我们看增值服务云,增值服务云这一块,其实我想一个比较典型的案例是四川电信的天翼云海项目,这个也是华赛在整个云探索的历程上面我们崇尚的合作共赢的一个典型案例。四川电信旨在打造西部服务外包的一个品牌,把西部的数据中心建立成为一个真正IT中心,容灾中心,还有就是他的政网中心。当时我们华赛和四川电信共同建设打造了天翼云海这样一个项目,这个项目现在正在紧锣密鼓的进展当中,今年春节前就可以上线运行了。 [10:57:57]
庞鑫: 同样类似的项目还有像郑州高新区信息银行项目,以及新加坡的POTD的项目。第四朵我们媒体共享云,刚才提到他首先是作为我们整个数据中心的一个接口,云平台的接口。第二他是对一些典型,比方说我们现在看到视频量比较大,像IPTV的应用,也要有一个独特处理。 [10:58:27]
庞鑫: 在这里我讲一下我们iCache解决方案,我们发现湖北用户有很多使用其他方式进行网络视频浏览,这样就导致了他的骨干网在一些高峰时期,主要业务Web浏览都受到影响,因为他资源占有率通过PPT和视频点播占有骨干网60%以上带宽,后来才具了iCache解决方案之后,从66%降到20%几,也为他客户正常关键业务的体验提供了一个丰富的应用。 [10:58:29]
庞鑫: 最后我们可以看到,我们讲了有企业数据云,业务保护云,媒体共享云,增值服务云,最终客户需求是千差万别,我们可以根据用户需求选择不同系列化的整体交付。集装箱交付也是很典型的案例,在俄罗斯最大的零售商,这家零售商在全国有180分支机构,近2万名员工,还有成千上万交易在发生。但是,他当时在建数据中心机房的时候面临三个问题,第一现有问题没有建设永久性建筑。 [10:58:39]
庞鑫: 第二点他这个数据中心后续面临一个搬迁问题,第三建设周期要求时间非常短,在那里我们后来就推荐整体集装箱交付模式,从部署到运维时间,从两年时间缩短到一个月,给客户整体运维成本,和部署管理成本大大降低40%以上,目前客户的业务也在蓬勃发展。 [10:58:41]
庞鑫: 我想上面我基本上给大家一起分享了华赛在整个云存储探索以及我们的一些理念,定位,还有我们的一些实践、应用。那么,华赛可以说在云存储整个道路上取得的成功,离不开我们自身的努力,也离不开客户的支持和合作伙伴的帮助。在未来我们将面向应用持续优化,为客户和我们的合作伙伴继续打造一个简单、经济、高效的云存储平台。 [10:58:52]
庞鑫: 今天我的分享就到这里,谢谢大家。 [10:58:58]
主持人: 感谢庞鑫先生的精彩致辞,下面有请英特尔存储部市场总监Kerry Johns-vano为我们带来主题演讲! [10:59:17]
管理员:
图片描述:[查看原图][11:0:15]
管理员:
图片描述:大会主现场[查看原图][11:0:41]
管理员:
图片描述:邦诺展台[查看原图][11:5:8]
管理员:
图片描述:[查看原图][11:5:42]
管理员:
图片描述:百易网合作发布会[查看原图][11:6:11]
管理员:
图片描述:神州数码展台[查看原图][11:6:43]
Kerry Johns-vano: 大家好,欢迎参加我们这个会议,我是英特尔存储部市场总监,很高兴今天来到这里参加会议。当然,北京会冷一些,可是北京也是很美丽的城市。在开始之前,给大家放一个短片。 [11:21:48]
Kerry Johns-vano: 所以说,这个视频当中显得很清楚,今天就存储解决方案有很多的瓶颈。今天我们将超越数据中心的性能来看一下,我们适应快节奏的存储能力,我会讲一下我们的挑战以及这对于我们这个新的数据中心意味着什么,我们怎么样能够实现更大的商业价值。 [11:22:6]
Kerry Johns-vano: 我们已经定义了这种动态性的数据中心,它需要提供更大型的活动性,同时还要有强大的计算网络和存储性能。但是,由于我们的IT方面预算很低,要有更大的容量和更高的性能,同时还要保持较低的等待时间和成本是比较困难的。我们下一代企业存储中心,数据中心必须要有一种动态平衡的基础设施能够实现能效可扩展性,以及先进的存储技术。 [11:22:16]
Kerry Johns-vano: 所以说,我们来简单的看一下,今天就是推动这个新的数据中心有哪些因素。首先,CIO他们都比较担心就是要找到更有效的方法来处理推动核心业务的工作量。他们需要有这种创新的解决方案,但还要把运营和资本支出降的最可能低,所以CIO必须使得这个数据中心灵活、高效才能够跟上解决新瓶颈的速度,这是我们明天所需要的一种能力。 [11:22:23]
Kerry Johns-vano: 我们还受到的挑战就是没有足够的容量,因为数据增加非常的快。那么,我之后会简要的分析一下,还有就是性能方面的瓶颈也还存在。因此,我们对于数据有越来越高的需求,而且还需要在任何可负担费率基础上提供这种数据,还需要有节能,有效的来处理数据需要动态化存储消耗这些数据,需要我们有核心的基础设施,以及先进的存储技术。 [11:22:31]
Kerry Johns-vano: 同时,最重要还有一点,我们另外一个挑战要降低成本,尤其是像能源跟劳动力成本都越来越高的情况下,这里有一些点是需要大家注意的。首先这些重要的信息增长非常迅速,无论在企业还是个人层面。如果你看一下2009年的数据,把它放到DVD里面,就可以从地球到月球走一个来回。那么,他的数据量是800个EB,800后面有18个0。去年虽然说有经济箫条,经济衰退,数字宇宙还是创下了新高。 [11:22:38]
Kerry Johns-vano: 那么,它增长的62%,这是2010年我们就会超过120万个PB。那么,2020年我们可能要存储的这个数据是现在的44倍,也就是35个ZB。如果我们把它存到DVD里面,有一半路程走到火星去了。也就是说,是今天这个数据的450万亿倍,所以我们要面对这个现实,我们没有办法把这些数据存储到DVD当中,我们要有系统化和基础的能力来保护处理用户可持续性。不仅仅是更多的数据,还有更多用户和设备,有超过10亿用户现在要获取这些数据,而且还有像掌上电脑,笔记本等等,150亿的设备。 [11:22:45]
Kerry Johns-vano: 所以,无论是在个人层面还是企业层面都越来越多。信息必须何时何地人们想要获取的时候都能够获取,我们的问题就越来越大了。视频当中反映出来一些,但是我们挑战还有更多,除了数据报价之外,还有IT的消费化也造成了人们怎么样获取数据方面的一个巨大变化。考虑一下你和你的客户想要获取信息的一切方法,由于云计算发展,现在IT商业模式已经不足以应付这种增加的复杂性。我们怎么样来为客户服务,怎么样提高IT效率,怎么样提高员工的技能都很重要。 [11:22:52]
Kerry Johns-vano: 那么,传统的基础设施已经不够灵活,不够高效了。它们不能够适应未来的需求,除非我们能够适应这些挑战,能够把我们的数据库提升到下一代。当然,你们讨论这个巨大数据的时候,以及数据获取变化的时候,还有数据的消费化,他们都会带来新的瓶颈,所以我们要面对这些问题,我们要从这种自由的存储方法转换到一种更加可扩展,以模块为基础存储方式,能够支持复杂,多层化以及动态,尤其是云计算。 [11:23:10]
Kerry Johns-vano: 有成千上万的用户和设备,他们都在竞争这种有限IT资源,所以它会非常容易的阻塞传统的基础设施,我们必须要有更简单,更安全,更有效的方式来做事情。 [11:23:12]
Kerry Johns-vano: 那么,云计算具有这种潜力,它实现IT的自动化,它能够迅速的扩展计算资源,而且能够以这种成本优势的方式进行。我们需要一种可扩展,成本低的架构,成立现在这种新出现的用法。我们还需要一个单一的网络,能够有一种成本优势和共同物理层,能够处理所有的,所需的协议。我们还需要有新的解决方案,建立在行业标准之上,能够实现规模经济。我们还需要有这种先进的存储技术,能够实现未来的需求。 [11:23:19]
Kerry Johns-vano: 所以说这个行业现在已经正在融合,我们有惠普,还有EMC的融合等等,我们的平台也需要融合,而且我们在朝这个方向发展。我们已经看到有融合的存储服务器的出现,它能够帮助降低成本数据的处理能力,然后为这个数据中心带来新智能,使得企业的数据中心和云计算都能够从中获益。 [11:23:24]
Kerry Johns-vano: 现在需要提供强大计算网络和存储能力这种存储器和服务器部件正在融合,I服务器处理器就提供以下几种性能,从单核到多核,还提供标准的数据输出控制,还有标准的GE,和10GE的网络接口,以及标准的硬盘和媒体。单一的共同架构作为基础,是我们所需要来解决CIO所面临的问题,还有就是数据爆炸以及IT消费化的问题,由于我们内容很多就需要从其他方面来解决,这就是英特尔能够产生革命化效果的地方。 [11:23:31]
Kerry Johns-vano: 我们第一个层面战略就是芯片层面,我们刚刚讨论过传统的存储架构已经遭受到挑战,他具有这种内嵌系统的存储系统。有了这种融合可以有一个共同平台,可以共同平台,也可以使产品有所区别,规模可大可小。这样可以有效的支持这种使用模式,也能够使你现存的存储资产,存储设备更加有效。 [11:23:50]
Kerry Johns-vano: 比如说,日立他最近就用这种多核IA技术来实现了自动精简配置,还有我们用最快的处理器上利用数据节省90%空间,还有硬件的虚拟化,以及复杂表格的绘制等等,都是在芯片层面上实现的,所以仅靠软件是不够。我们还继续在提高这种处理的能力,减少耗能,减少成本,这是真正节能的性能。可扩展的存储架构,提供一个基础使你能够增加存储的解决方案,并且能解决数据爆炸问题,还有尽可能降低资本支出和运营,我们还没有停步。 [11:23:52]
Kerry Johns-vano: 首先看一下我们客户消费者怎么说,比如EMC已经把他们整个产品线建立在IO架构之上,尤其是这种高能效,可扩展集成存储系统之上也在考虑IA的技术,作为他们产品的核心支持,然后解决消费者未来的需要。我们还提到日立,日立也利用我们这种多核处理能力来增加他们的这种用法,比如自动精简配置。所以,你可以看一下这种集成的存储技术和IO能力是怎么变化的。 [11:23:58]
Kerry Johns-vano: 所以说,我们这个行业已经有反应了,他们在运营革新来解决这种数据爆炸的问题,同时还解决CIO的担忧。第二层战略就是一个统一网络,这个问题就是我们需要网络技术人员做什么?再一次我们发现数据增长,对网络基础设施要求越来越高。如果你总结一下网络部署,我们实际上今天有3种不同的网络,一个是数据流量。比如说邮件,还有文档是建立在以太网基础之上,而且他数据正在扩展,正在爆炸,我们每天在工作当中,在生活当中等车等等,我们无论在做什么都会有这种掌上电脑来进行邮件的发送和收取。 [11:24:5]
Kerry Johns-vano: 第二层是存储容量,这是建立在可靠的存储对象基础之上,而且是通过存储网络获取,有可能是通过这个光纤技术,或者是用这个以太网网络。 [11:24:11]
Kerry Johns-vano: 第三种是集成流量,就是要在等待时间非常短的基础之上转移数据。那么,这是在以太网基础之上建立,所有都是有以太网作为共同性。现在有10GB的带宽,所以说还是可以更多数据库转到以太网基础之上,以太网也正在迅速增长也越来越便宜。 [11:24:26]
Kerry Johns-vano: 这幅图有很大一部分以太网占有,英特尔正在发展比较便宜10GB的带宽,还有一些制造商,惠普就有此要求,戴尔也用14亿美元来购买提供以太网的存储技术,进入服务器的存储市场强调统一结构,他们建立了第一个IFC的交换机,一旦10GB实现以后,下一步就是40GB,这样就可以把很多集群网络搬到以太网,这个就比我们今天要便宜的多。 [11:24:29]
Kerry Johns-vano: 所以,这里的益处就是更加简单,更低的TPO,能够以单一价格实现灵活性,跟更多的协议进行交流交换,还有我们云计算架构也得到了支持。我们融合战略第三个组成部分就是行业标准,标准化对于服务器存储融合是至关重要的。首先,标准可以降低成本,而且给我们提供灵活性,给我们县城解决方案提供灵活性,而且他可以给我们提供经济规模化。 [11:24:41]
Kerry Johns-vano: 这样的话,可以改变我们通过这种行业的连接来实现存储规模化,可以提供简单化,以及很多的好处。比如说以太网他作为一个共同物理界面,我们就可以实现从标准以太网连接,而且以太网非常便宜,另外有很好的存储规模,经济效益,有很好的特征。 [11:24:43]
Kerry Johns-vano: 另外标准提供,无可比拟的灵活性。我们可以看一下这个标准,实际上是一个硬盘驱动界面,可以有两种驱盘安装。可以使我们数据中心,更加的分层次,实际上这也是我们云计算所需求的,而且还有SBB的标准化,也规定了我们对于存储这一块,他的管理和机械,和电进行了分层,进行具体的规定,这样的话就可以使我们更加的受益,而且使我们IT经理能够升级到新的技术,可以说我们来看一下,我们这里有些例子。 [11:24:58]
Kerry Johns-vano: 我们在进行这样的标准化,我们看一下公开数据中心联盟,就是这样一个例子,实际上创造了行业连接,围绕着云计算,我们非常高兴产业界能够这么做。 [11:25:0]
Kerry Johns-vano: 基本上来讲,我们是跟这个产业标准组织紧密合作,还有存储供应商积极合作进行推动协调和支持各个层次的创新,并且来提高性能,能效,还有功能方面这样的性能提高。每个人都从中可以得到很好的受益。除了,我们上面所讲到的融合战略的三个方面,我们必须要考虑一下,我们的存储战略如何切合到企业原架构,英特尔认为2015年云的架构跟现在是完全不一样的。那么,云会是自动化,联合的,而且是具有客户意识形的,我们可以说满足大量的客户和设备的需求。 [11:25:6]
Kerry Johns-vano: 这里面有一些特征已经存在了,但是这些特征并没有完全开发。所以,完整的软件能力还没有,标准还缺失,没有办法让企业真正利用云计算的潜力。有了云的计算,分层存储不断出现,针对IT自动化新的方法,以及我们能够快速将这种计算资源快速扩展,对云计算来说是核心,是非常重要。 [11:25:12]
Kerry Johns-vano: 而且,我们也是用了性能的存储,而且我们对于数据也需要做更多的工作。比如说,如果你到亚马逊购买产品,你购买行为就会进行分析,就给提供好的选择提高购买力。我想就会在现有基础上不断增加性能,我们还有一个容量存储,可以存储我们前面所提出的,所指出ZB的信息,提供备份恢复,还有存档,还有成本非常低廉,能够满足数据增长的需求。 [11:25:27]
Kerry Johns-vano: 亚马逊现在就用容量存储,来有效的搜索和减少数据,基于数据使用频率来进行,容量有一些非结构数据所推动,因为有很多数据需要进行复杂的分层。所以,这就要求我们进行扩展性的架构和统一的网络,还有标准来满足这些需求。 [11:25:29]
Kerry Johns-vano: 那么,容量存储需要必须同时存在,尽量使我们分层非常有效。而且要求我们要尽可能使这个分层,刚才说了非常有效,而且需要我们有很强有力的自动化能力,和非常好的灵活性,这样才能够将数据放在适合的分层上,来确保整个完整性,能够以一种成本低廉的方式得以保存。 [11:25:34]
Kerry Johns-vano: 刚才我们谈到了CIO所面临的一些挑战,主要是因为数据的爆炸,还有IT的消费化。我们又讲了我们现在能采取什么样的步骤,能够让你们的存储架构能够朝一个更加动态方式发展,会继续遵守摩尔定律,尽可能降低我们成本。我们有10-12S性能,大家在以前几大产品当中也看到了,而且我们现在从多核转到很多核,可以说这个基础给我们提供一些关键,来提供一些解决方案来解决企业的关键,也就是提高他的容量,解决存储可及性,基于行业标准是可拓展的。 [11:25:40]
Kerry Johns-vano: 截止存储还有计算工作量都是一样,要基于行业标准。而且,这种融合可以让CIO能够构建高性能,可扩展,成本低廉的解决方案来针对他们的数据中心。那么,这实际上就是我们能够给数据中心未来所提供这些好处。我们的解决方案能够跟现有的存储解决方案结合起来,而且能够考虑公共和私立云服务未来的一些需求。 [11:25:45]
Kerry Johns-vano: 总结一下,我会给大家提三点。首先,我们的数字宇宙是不断的在爆炸,可以说会达到35ZB,这个ZB这个词我们现在才用?这个爆炸性增长,意味着到2020年我们数字宇宙会比今天大44倍,这是非常令人无可思议。我们会超过月球,而且在未来会接近火星路程的一半。 [11:25:50]
Kerry Johns-vano: 第二点我们现在有一些新出现的云使用,这样的话就要求我们要对我们的性能,还有存储层进行扩展,还有动态的变化,要求我们有一个可扩展架构,而且再加上先进的一体化存储技术,还有统一的网络,基于行业标准这样的统一网络能够实现规模经济,来降低我们的成本。 [11:25:55]
Kerry Johns-vano: 第三点我们融合的存储服务器可以给我们提供非常高效的处理能力,还有新的一些智能服务。可以使我们的企业数据中心,以及云计算都受益。最后,我们需要继续创新,这样的话才能够走在时代的前沿,并且能够创造尽可能大的商业价值。 [11:26:1]
Kerry Johns-vano: 所以,我呼吁大家行动,让我们携起手来继续在行业上面创新,这样可以形成一个动态,平衡的服务器,可以给我们提供能效,可扩展性,以及先进的存储技术。当然,所有这些都是基于一个共同基础之上,记住,不管你在什么情况下我们还是可以携起手来合作,非常感谢大家聆听我们的演讲,也非常感谢今天的存储峰会,非常感谢。 [11:26:6]
主持人: 感谢Kerry Johns-vano女士的精彩演讲,下面有请世界银行首席信息安全官James C.Nelms先生与在场嘉宾共同探讨。 [11:26:18]
James C.Nelms: 大家早上好,我非常高兴能够出席今天的会议,我有一些好消息,有一个坏消息。我们现在,我有两个发言,一个是从技术的层面,一个是从商业层面。坏消息来讲,我同时要讲这两个PPT,所以我今天早上要做的就是说,希望能够改变你的这种思维方式。可以说信息的安全性,以及保护我们的数据,可以说现在已经变成一种商品,已经变成我们每日生活工作当中必不可少的一部分。所以,我们希望能够转变你的思维,从技术的层面这样一个思维。 [11:38:19]
James C.Nelms: 我们要看一下这个数据在哪,而不仅仅关于数据转移。这里面当我们讲到技术的时候,我们要把他视为你日常业务的一部分。这实际上企业来讲,就是说应该是,比如说是我们要看一下信息,就像是一个驾驶员,比如咱们把它比作一个驾驶员,飞机驾驶员,在你起飞之前要检修飞机,你要跟空姐进行沟通等等,你在起飞之前你一定要进行检查。 [11:38:26]
James C.Nelms: 那么,再你做出决定之前一定要这么做,作为技术人员也是一样,你要了解现实,要看一下能够提供信息,能够使你们信息管理转成一个商业评估。在这个商业角度来讲,我觉得我们用一个医生来做比喻。比如我是一个病人,我想了解我的手术,那你作为技术人员来讲,你的存储架构要怎么做,你用什么样的通信协议。就像一个病人去求医的时候要问医生,因为我对人体什么都不了解,我没有上医学,问医生我心脏怎么样,我的血压怎么样,胆固醇怎么样,最后我来做出这么一个决定。 [11:38:32]
James C.Nelms: 同样,对于我们信息安全,风险管理也是一样,我们工作者来讲,我们实际看的是概率而不是可能性。实际上,我们看一下计算这个风险情况,这种概率。所以,我今天要谈的,你知不知道你的数据在哪,我们看一下数据如何进行存储和转移,我们可以放在一个大的数据库。我们刚才看到一个PPT,看到很多大量数据在全球存储。 [11:39:0]
James C.Nelms: 我们这里改革可以看到,在过去10年当中不断收集这个数据放在网络上,现在我们开始不断了解,我们怎么样来组织这些数据,和信息怎么样去用他,不管他是一个守时设备,还是大框架电脑,不管怎么样那些数据都需要得到保护,这样才能真正确保一切正常运营。 [11:39:2]
James C.Nelms: 因为其他都是可以替代的,所以对于我今天想要做的是什么呢?我第一步想要界定一下信息安全性。比如从商业和技术角度来进行界定。第二步要讲一下,了解威胁脆弱性,和暴露。还有,有的时候你作为工作人员来讲,你需要来确保你的数据安全,比如说你要确保100%安全,也就是说有0%的故障率。有的时候企业并不是这样,并不是那么理想,因为这是技术人员关注的。 [11:39:10]
James C.Nelms: 那对于企业者来讲,我们希望能够控制我们商业环境,我们也没有那么多时间和资源真正实现零故障率。所以,我们一定要进行风险计算,然后能够实现我们的目标。这样的话,我们要看一下,作为数据管理者,我们要看一下数据到底在哪,我开发这样一个体系,由5个层次,这5个层次来讲就是要分析一下这个风险的概率,我们会看一下整个技术风险性,听到云计算,我们听到了虚拟机器。所有这些来讲,可能都是不同,但是这里面都有一个共同点,这个技术越来越复杂化了。 [11:39:16]
James C.Nelms: 所以,这里面使用技术他的风险越来越大了,比如在华尔街银行业,金融业来讲,我们是没有办法,必须要用技术来对金融工具进行定价。但是,这里面确实使用这种技术当中也会带来一些风险,这些风险必须要跟用户的经验进行平衡,还有跟我们客户进行平衡。我还会讲,分层保护,分层保护很多人愿意用深入保护这个术语,我会用分层保护。我用两个模型将他两者之间进行结合,一个从数据存储,还有统一的架构,以及数据的流通,我们要看一下,我们需要进行什么样的分析来确保这个数据到底存储在哪个层次上。 [11:39:23]
James C.Nelms: 先看一下概念,什么叫做数据,或者是信息安全。它实际上就是要减少在复杂技术使用的时候,一些信息的损失。技术可能很简单,信息安全实际上就是一段信息授权之后,就是从这个信息的产出一直到信息的传递等等,他的授权标准都是要统一的,他是你商业的一个部分,他是一个商业问题,不是一个技术问题,他需要用技术。 [11:39:29]
James C.Nelms: 那么,驾驶员他其实跟引擎的机械师都是一样,只不过他使用自己技术来做工作,我们很大程度上利用技术来做自己的工作,就不见得就使得我们成为编程师。而且我们处理的是概率,而不是可能性的问题。我们说的一个过程,他并不是终极产品,我们要看一个过程。你要建立一个操作系统,建立一个网络等等,这都只是过程当中一个一个侧面,我们强调过程他是一个持续监督的过程,监控的过程。 [11:39:35]
James C.Nelms: 从风险管理层面而言,其他层面来看,如果是风险管理的时候才看已经晚了。因为有人必须要来防止风险的发生,而且这也是一种物证科学,我们从发生的事情当中,在我们环境发生事情当中学到一些东西,这样就可以使得这个方面得到保护,在未来不会发生同样的现象。最后,他是跑人来执行的,你有这个用户。 [11:39:42]
James C.Nelms: 我们必须要了解这点,这是一个靠人来执行的问题。再来看一下,有一些共同他们觉得神话的东西,有人觉得这个软件可以保护你的活动,但实际上并没有云端软件,保护是需要有这种适当风险评估的。还有人说,我们可以保护你的钱,但实际上并没有钱涉及进来,我们只是保护数据当中的数字。还有人说,我们通过审计了,我们是安全的,但是对于今天来说,这种信息安全是一个过程,不是一个产品。有人说,我们提供很强大的应用控制,但是应用控制也只是保护应用而已。 [11:39:49]
James C.Nelms: 我们要保护一方面是软件,一方面是软件配置的环境。刚才已经提过了,我们在数据库当中有的是数据,这些数据可以被操控,通过网络,通过编程可以进行操作,但它并不是实际的钱。刚才也提过了,有人说我们通过了审计,有内部,外部的审计。但是,这个审计最大的弱点就是说,这个信息安全跟合规性是完全两回事。 [11:40:1]
James C.Nelms: 那么,审计是必须是准确的,必须是有100%的确定性。那么,就像我刚刚还说过的,有人说我们的这个应用控制很强大,但是应用控制他仅仅保护应用,他不保护其他的层面,不保护基础设施的其他层面,我什么意思呢?我待会会进行解释。 [11:40:2]
James C.Nelms: 所以说,还要了解风险,还有弱点和威胁。那么,风险他是一种可能性,也就是说有一些不好的事情会发生,他可能会对你的信息资产造成损失。如果说这个组织当中技术师在做决策的时候,他可能会做错的决策,你进大学学了一个编程专业,里面有多少人选了商业风险管理的课程,我觉得可能没什么人会选这个课。 [11:40:9]
James C.Nelms: 那么,这个技术师来说,他们对于风险管理,他们会建立自己的经验技术之上。所以说,对风险的宽容型是建立在商业层面,如果你用计算机,如果你用网络,那么都会有弱点。比如说五位的密码,自己做算术就行了,每个人都有弱点,每件事都有弱点。 [11:40:15]
James C.Nelms: 再说一下威胁,威胁你可能有这个潜力来造成一些损害,比如说你给你的网络上增加越来越多层的东西,你需要保护他们,或者从商业角度上来看,你可以去除这些风险。我们衡量这些是用这种商业的可衡量语言来衡量这些东西。那么,还有另外结果,结果是一个硬性的东西,你可能会有金融风险,可能会有主权风险,可能会有声誉的风险,那么最重要的一点,就是说企业必须要参与进来,这种风险的可能性,他有两个技术的要素,还有一个商业的要素。 [11:40:22]
James C.Nelms: 那么,作为一个技术师我可以告诉大家弱点是什么,威胁是什么,但是结果是什么呢?我还得要讲到我演讲的另外一部分,我的结果就是说,如果有风险的话,客户就不会用我的服务和产品了。所以说,我们要看一下这个处理和量化风险的问题。 [11:40:28]
James C.Nelms: 威胁从哪而来呢?事实上威胁是有人为推动,我们有三个要素,一个是人,一个是过程,一个是技术。那么,实际上过程和技术都已经做的很不错,但是人与人是无法控制人,我们并不知道这个要做什么事情,所以从人这一点出发,向技术这边移动,如果人了解越来越多技术,可能造成的威胁就会越来越大。而保护确实应该由技术推动的,比如说我知道这个地方有风险,那么我就需要配置我的技术来改变这个过程,能够接触这些风险,不让这些风险蔓延。 [11:40:34]
James C.Nelms: 所以,这里强调重要一点,就是对风险的容忍性。比如说,没有人有足够的钱来保护他们所有的系统,怎么办呢?我们就会关注一些最重要的方面,比如说弱点,比如说你关键资产和威胁,你用技术的人必须要确定这个威胁从哪而来,然后再做出这种商业决策。 [11:40:40]
James C.Nelms: 我们做一下分类,一共有7类。1、2、3是关键资产弱点威胁。第4是关键资产有弱点,但是没有威胁。第5是不是关键资产,但是有弱点,也有威胁。第6是关键资产,没有弱点,但是有威胁。第7点他既是关键资产,又有弱点,又有威胁,这点就叫做风险敞口,或者风险暴露。 [11:40:46]
James C.Nelms: 那么,再看一下从这个数据层面进行风险控制,有4个可以做的,一个是减少风险,一个是规避风险,一个是转移风险,一个是接受风险。那么,这是商业决策。技术师他并不做这些决策,这不是你该做的决策,你并没有资格做这个决策,所以说你也必须要承担这方面的责任。 [11:40:55]
管理员:
图片描述:Kerry Johns-vano[查看原图][11:46:24]
管理员:
图片描述:James C.Nelms[查看原图][11:46:43]
James C.Nelms: 所以说,要有业界他们来承担这些商业风险。我们有两件事情可以做,我们问自己的问题就是说,我们要在这个安全上花多少钱,你应该在安全上花多少钱呢,你想要保护哪些东西呢?我要保护我的客户组合和产品组合,我需要保护我的投行业务,需要从信用卡层面保护我的客户资料等等。 [11:55:3]
James C.Nelms: 那么,我先要考虑到我要保护这些东西的价值,然后再看一下敞口风险的时间,然后再看单次损失期望值。如果这种恶性软件,或者说病毒发生了,把我的信息吃掉了,那么我需要花多少钱来修护。再就是要考虑一下,他发生的频率,一年一次还是两次,还是十次,乘起来就会是我每年的损失期望值。这些数字是你在做决策的时候需要进行考虑的,技术人员他们只会说我喜欢这种技术,但是这个技术在这些方面,那方面有一些弱点,这是可能会发生的威胁。 [11:55:16]
James C.Nelms: 但是,在商业方面就会考虑如果我让这些威胁,风险发生的话,我会有多大的成本。他会考虑如果我要维护,或者说修复这些风险,每年花费成本多少钱,可能每年25万美元,如果觉得多了可能不值得我花那么多钱保护。最终要考虑你保护的安全,和你可能花费的成本之间达成一个平衡,然后来做成决策。 [11:55:23]
James C.Nelms: 从技术角度了解一下风险,技术风险有时候在我们技术管理模型当中是缺失的一块。我们有很多种不同的风险,我们知道这种声誉风险,我们知道财经风险、流动性风险、损失期望值等等,但是这个技术的风险,就是我们进行风险管理当中缺失的一环。比如说有多少美国的立法是关于技术支持商业层面的,为了把这个技术包括到风险本身当中,还是需要一些工作。有的时候他们是,你看一下金融风险,和技术风险,他最后都是一个资产损失的问题。 [11:55:30]
James C.Nelms: 我们要确保每一个计算机系统,我不知道你们的业务是什么,也不知道你用什么操作系统,也不知道你的网络是怎么样,但是我可以告诉你们,如果他适应这个模型的话,如果看一下操作系统。比如说我的掌上电脑智能系统他也是符合这个层面,他有5个层面,每个系统都有这5个层面,包括网络,包括操作系统,包括数据库,数据库可以是文档,可以是其他的类型。还有就是显示层的中间软件,现在我们用的是浏览器,比如说火狐之类的。 [11:55:36]
James C.Nelms: 最后一个层面就是应用层面,在往前看一下,应用的安全他仅仅保护应用,他不保护其他的层面。那么,公司他会花时间,然后这种对称的应用。比如说他要使用银行的应用软件的时候他必须要有一些安全措施,如果黑客进入你的系统,我可以怎么做呢?我可能会选择中介软件,或者数据库的层面,而不选择应用软件层面,所以应用安全仅仅保护应用。他只是让诚实的人更诚实,他不会组织,降低你的风险,不会降低你的技术风险。 [11:55:43]
James C.Nelms: 好的,从运行风险的角度来讲,大家可以看一下这个紫色是运行风险,绿色的是技术风险。对你的企业来讲,哪个风险更大呢?可以说,实际上5:1的比例,大家可以看一下在这个框之外的地方,这个是介入的控制,介入的控制指的是什么呢?你使用用户名和密码,能够介入到这个系统当中,只是控制一个方面,但是他不会控制各个层次的安全,因为浏览器层,还有中间插件层,还有应用层,以及数据库层。实际上,其他的层都是自己的控制,接入控制也有自己的接入控制,实际上接入控制是我们另外的一个因素,而不属于前面五组。 [11:55:49]
James C.Nelms: 这里面我们技术风险挑战来讲,我们知道现在ipad,或者说我们的笔记本,不管怎么说新产品层出不穷,现在这些设备越来越智能化。实际上,是我们的技术更加智能,而不是我们的设备更加智能。随着我们的数据,可能在多个操作系统当中进行转移,或者在多个网络中间进行转移,现在有3G网络,又有4G网络,4G网络实际上就是讲所有这些技术融合起来,利用这种无线技术结合起来。 [11:55:58]
James C.Nelms: 现在我可以对你的银行体系进行黑客冲击,不用我们的电脑就进行黑客冲击,可以说技术不断增加,也可以提高你风险等级,所以你必须应对技术带来的风险。我们知道ipad可以说,他可能会打电话,将来可能会有这样的功能,但是现在没有这样一个功能,但是不管怎么说技术会不断增加。 [11:56:4]
James C.Nelms: 还有分层管理,这里用协同控制的术语,比如我有这样一个网络,在里面放一个防火墙的设备,在这个网络当中这样就把两者之间分开了,这实际上就是一个网络通过防火墙分成两个,一个是网络内,和网络外,这实际上就是防火墙的作用。你需要更多的保护,你需要第二个防火墙,我就把它在这个网络上,是不是将你的保护加层了呢,实际上只是同样一个保护你应用了两次,并不是保护加强了。 [11:56:10]
James C.Nelms: 协同控制,实际上控制在一个层次上进行的保护,他跟你第二层是相辅相成,相得益彰,实际上他用多个层次,这样的话可以达到协同增效,协同控制。这样是一个分层保护,大家可以看到你越对这个数据看,越往里分析,安全就越高,我喜欢这个模型,我更喜欢他,你这个软件实际上用不同的软件层次进行建设的。大家可以看一下,你是要将每一个层次都进行很好的安全保护,才能实现整体安全。比如你只是保护你的中间插件,和应用程序的话,你不保护你数据库,我肯定不是会很安全的。 [11:56:18]
James C.Nelms: 从这个技术层面上来讲,我们谈到了分层保护,当我们有系统的时候,大家知道,注意一下这是数据流动。这个数据流动,比如说信息到我们网络,这个信息会层层进行传输,在进行整个系统的流通。好的消息是什么呢?就是说这种界面可以让信息能够在不同层次之间进行通信,或者说在通过手机进行通信。但是不好的一方面,不同层次之间是互相包容性的,也就是说你上一层做的不好,你下层就会做的很差,你上层做的不好下层也会受到影响,你操作系统不好就会影响到你数据库。 [11:56:26]
James C.Nelms: 我们来看一下接入控制也是一样,比如这里面可能有的人你让他接入到你操作层,有的是接入到展示层等等。我们来看一下,我们怎么办来确保足够的保护呢?这里面有一个贝氏定理,你这里有5个层次,你可以建立一个保护的概率,也就是说你将不同层次的安全性进行累计。 [11:56:37]
James C.Nelms: 比如你有一个防火墙层,他成功的,就是有80%的效率,你另外一个层他可能是个应用控制,他的成功效率是70%,如果我们把这两个加在一起的话,那么我们的商业故障概率就是94%。大家可以看,如果用多个层次的话,我就可以实现一个更高级别这样的保护效率,而其他单个每个层安全性并没有达到100%,也就是说你可以通过不同层次的保护使你整个保护率达到100%。 [11:56:39]
James C.Nelms: 不管从技术层面上,还是商业层面上都可以受益,他不会因为过多的成本而受到影响。这里面大家可以看一下,这是另外一个图表。对每个层次来讲,我必须要进行来区分,用我们各个层来除以他乘的数,总共乘数,这里我们刚才不是说有5个吗。如果我用同样的公式来计算的话,比如说我的应用控制保护,我想保护我的数据,我不想保护我操作系统的话,这里面就得第三层用0%,这样的话我整个保护效率就会下降到63%。 [11:56:46]
James C.Nelms: 大家可以看到,什么意思呢?现在我们了解了,当企业你可能持巨资去保护你应用程序,保护你的数据,或者是你的操作系统。但是你如果忘了数据库,忘了浏览器,这里面就会有这样一个,所有的效果付之东流,就会下降了。这里面,我再给大家举个例子,可以说这个风险评估模型,我们也采取这样5个层次的保护。这样的话,可以确保每一层他的安全性,我们所做的就是要进行物理和逻辑方面应用,你们作为技术人员来讲,必须要跟企业业主进行沟通,数据到底流向哪,数据的流动情况是怎么样的。 [11:56:53]
James C.Nelms: 比如说他在不同的系统里面流动,这是一个典型银行业的模式。大家可以看到,每一个系统他实际上对这个数据都会做一些工作,所以这就是一个操作性的风险。比如有一个支付必须要提供资金,必须要验证,然后进行支付。所以,每一个层次来讲,这是一个商业的模型。技术模型应该像我这边幻灯片上面,比如你有应用的服务器,你有数据服务器,大家可以看到在每一个数据流动当中,都有这样的操作系统,这样的话你每一个系统都要很好的进行单个保护。这样的话,才能够得到很好的保护。 [11:57:0]
James C.Nelms: 所以,你有一个操作系统和数据库,然后还有应用,还有网络的各个层次。还有你可以看到,在整个架构当中这是数据的物理流动情况。然后,我们在加上接入控制,接入实际上在每一个层次来讲都进行很好的控制。我们在应用这个模型,在这两者之间。比如我有一个愿意,不管什么样的交易,他是什么样的交易,可以是金融交易,也可以是信用卡的支付,也可以是制造的流程交易。但是,从整个交易的创建到整个交易的完成,我们要分析我们这个技术到底在扮演着什么样的角色。 [11:57:7]
James C.Nelms: 比如每一个服务器,每一个层次他都有5个层级。这5个层级来讲,必须要得到很好的保护,而且要单个的进行保护,这样的话才能很好的确保,保管转移,或者托管转移。保管转移实际上,或者传递,我有一条信息,从一开始到最后信息的交付来讲,一定要确保这个信息从一开始到结束的时候,都在我们系统,在我们网络,在我们存储当中都得到很好的保护,来确保信息保护安全传递。 [11:57:13]
James C.Nelms: 我们来看一下风险评估的融合,因为这个时间限制,我就简单提一下。这些是我们的应用程序,比如说外部监管机构,可以给你提供一些框架怎么样设计模型,基于这些外部监管的建议,这就是我要跟大家分享的建议,谢谢大家。我们是有回答环节吗,还是没有?没有问题,大家都理解了,非常感谢大家的聆听,谢谢。 [11:57:18]
主持人: 感谢James C.Nelms先生精彩演讲,作为存储领域专业论坛,2010中国存储峰会举办以来,致力于为众多厂商提供专业洞察,在下面论坛我们非常荣幸邀请到世界银行首席信息安全官James C.Nelms先生、赛门铁克公司中国区售前技术部总监李刚先生、Gartner公司大中华区首席存储分析师张瑾先生,与在场嘉宾共同探讨如何防范信息风险,构筑坚实的信息,我们掌声有请各位嘉宾,和DOIT传媒集团杜国强先生上台,掌声有请。 [12:5:28]
杜国强: 早上的最后一个环节,我只想跟在座台上几位专家交流一下,谈一下信息安全,信息风险,信息保护等等,但是我统称为信息风险。有时候你会觉得说,信息哪来的风险?任何东西都有一个风险,怎么样从安全的角度来理解。首先我们用一个很简单一句话,我们敢说今天的风险就是你今天的损失。今天你的系统存在风险,就是你奉天的损失。我相信这句话是最根本的一句话,让大家知道。风险管理实际上是一个非常大的,这个课题太了,我们把它局限到一个以信息,或者以IT为风险的管理,在这个风险里面包含很多。 [12:5:44]
杜国强: 今天代表各位问这几位专家一些问题,我想我刚开始就问一个比较劲爆的问题,危机泄密。危机泄密各位都知道,我想问他们,当然这是发生在一个国家了,我想问他从一个企业的,不管是大公司小公司的角度,怎么样子避免类似的问题发生。问题很简单,是关于危机泄密,对您来说也不是一个保密信息,从公司角度而不是政府的角度来看,怎么样来避免这种泄密的情况? [12:5:58]
James C.Nelms: 这是一个很有意思的问题,非常感谢。首先,我想在回问一个问题,就是说任何情况这种信息泄露是一个技术性的问题,还是一个人为的问题。在这个案例上来看,他是否可以避免,几乎没有办法排出人为因素。但是,从技术角度来看,我们可以用不同的技术来很大程度上保护数据,减少风险。比如数据在哪里,存储怎么样使用,这样就可以来确保怎么样由公司来提取这个数据。 [12:6:13]
James C.Nelms: 数据今天都是移动的,所以我们必须要非常关注保护数据本身。在我的演讲当中也提到这5个层面,有很多技术来保护数据都是内嵌到这些当中,我们从网络,从操作系统,应用等等层面来保护数据。但是,在移动数据的社会当中,为了减少这种泄露的情况,我们必须要保护数据本身。所以说,无论他是用加密技术也好,还是用其他的技术也好,只要人们在使用数据的话,就不可能避免,但是我们可以尽量降低这种风险,谢谢。 [12:6:23]
杜国强: 因为国际泄密实际上是跟人为,透过很多技术方法来降低这个人为的一些事情发生,他大概提了这么一个概念。第二个问题我大概想问一下,很多人想了解一下信息风险,如果从信息风险大概哪方面,包含哪些地方的东西,是如何体现,我问一下赛门铁克的李刚先生? [12:6:32]
李刚: 我谈一些具体的表现形式吧,但是事实上这个比较具有挑战。因为具体的风险表现形式可以说是多种多样,所以我还是把它归一些类,尤其是对中国的IT环境信息风险,我们简要的归一下类。我认为有两个比较大的方面,第一个比较大的方面我们还是要谈一些技术层面,偏技术层面。就是说,中国的IT企业现在最大的一个风险,是IT的复杂性,IT复杂性在没有受到管理的快速膨胀,这个复杂程度越大,带来的各种各样的信息风险就会比较严重,很多的风险表现形式最终可以归纳到这一类,这是第一。 [12:6:43]
李刚: 第二我觉得中国第二个跟技术关系稍微远一点,第二就是说在中国IT治理,就是中国的企业IT治理比较缺乏。这个表现在两个方面,一个方面来说IT治理表现在根本就没有IT治理,很弱,这一般体现在一些中小企业。另一个来说的话,表现的比较严重的地方就是在一些大型企业,我们看到所谓IT技术比较成熟,应用比较成熟的企业里面,IT治理我用一句话“浮云表面不落地”,在很多企业我们可以看到很好的IT管理流程,制度,规章等等。 [12:6:56]
李刚: 但是,绝大多数都是以文件的形式存放,以贴在墙上的方式存放。是不是真的可以执行下去,这是一个很大的问号。 [12:6:58]
李刚: 那么,这里面贯彻执行的力度,说句实话跟中国以外其他的市场用户不太一样,可能贯彻执行力度不一定要有赖于技术。但是,在中国我们身有体会,一定要有技术手段来保障才能够真正的使他真正去进行落地,这是我谈的第二点。
[12:7:5]
杜国强: 我想说其实很多人在问一个问题,信息风险其实在不同的区域,不同的行业,其实都有不同的。我想看看我们问一下Gartner张先生,信息风险在不同的行业,不管金融,制造,电信,不同区域,华南,华北,华中,还是说大型企业,中型企业等等,或者在这个不同行业,他们的一些做法,或者一些经验分享给大家? [12:7:18]
张瑾: 我是这么来看,中国的IT包括刚才说的风险管理,实际上都是属于一个非常不均衡。如果看关键行业,比如说大银行,以及各大电信运营商,他们实际上现在所做到IT管理水平,实际上跟全球最高水平实际上并没有太高差距,甚至有时候某些地方都比较领先,但是他只代表一部分IT用户,我们看到很多IT用户对IT是没有什么具体管理,尤其是风险管理方面实际上是非常薄弱的。 [12:21:48]
张瑾: 所以,我觉得现在最明显的就是这种不一致性。既有最先进,最好的管理方式,同时也有最落后原来基于人因素,没有任何自动化,职能化的方式都会有。所以,这种不一致产生很多问题,并不意味着电信运营商的解决方案就能够全都复制出来。大家所保护的东西不一样,大家所面临的业务风险是不一样的,我觉得这个市场还有很多发展潜力,以及发展的更多多样性。 [12:21:55]
杜国强: 好的,再来一个问题,想问世行的专家。其实很直接了,从世行的角度上来看,世行采取什么样的措施来控制这种数据风险? [12:22:4]
杜国强: 从世行的角度来讲,我们有一个比较特别的挑战。其中一个就是世行职责,他是一个金融机构,我们有自己的财务管理机制,我们为很多国家管理财务。所以说,我们对信息非常敏感。另外一方面,我们这个银行跟世界简评有关,这方面的数据必须要在世界范围内能够廉价,广泛的传递。 [12:22:10]
杜国强: 所以说,我们对于保护信息风险这方面,我们有一个两阶段的过程。第一我们需要技术,由银行进行评估。比如说我们用什么样的操作系统,我们买什么产品的时候,抗病毒,杀病毒软件的时候我们会有一定的评估,他是否适应我们世行这个结构架构。 [12:22:17]
杜国强: 那么,之前我也提过,你的这个组织复杂性越来越高的时候,风险也会越来越高。而且,你要确保你正常运行的成本也会越来越高。那么,如果你使用的这个软件,或者说这个方式不符合你们的组织架构,那就是不行的。 [12:22:32]
James C.Nelms: 第二在认证架构,刚才在那5个层面解决方案你也看到了,我们有专家在各个层面分布,无论是在应用,还是操作系统等等,商业单位部门也是分这5个层面,就像我刚才也提过管理,管理也是非常重要,我们商业作为一个部门我们有信息安全问题,我们有风险管理的问题,我们也有架构管理的层面。那么,整个管理层他是需要是否做这个工作。 [12:22:44]
杜国强: 还有一个问题,问一下赛门铁克李先生,我们有没有什么方法,手段来降低,或者规避这些信息风险?也就是说,当我们碰到这些问题的时候,我们有没有一些应对的能力,我想看一下李先生,赛门铁克的李刚做一些描述?
[12:22:55]
李刚: 好的,是这样的。因为我们刚刚谈到过关于风险的各种不同表现形式的问题,关于技术方面的东西我们在这里面不去多设计,我就谈一下我们刚才所说的治理落地的问题。我们还是回到刚才咱们谈到第一个很有趣的话题,关于危机网站的事情,关于信息泄露的问题。 [12:23:14]
李刚: 我很赞同世行James给大家提的观点,你在做IT治理最基本因素需要知道你要有我们讲到信息,你的信息都有哪些,你信息流从业务层面上来看是什么样,从IT层面上来看是什么样的,这些信息哪些是敏感,哪些是不敏感,或者敏感程度是什么样的,当你这些信息发生泄露的时候,造成什么样的损失。所有这些东西,事实上是一个很庞大的业务问题。 [12:23:36]
李刚: 刚才我说到了,在中国很多业务问题需要有工具,需要有IT手段把它落地,你可能有一个系统,利用这个系统来帮助你去跟踪业务的动态变化,来回答刚才这样一些问题,这样你所有IT治理,包括信息安全这些决策就能够很容易的变成你的企业员工所能够自觉遵守的一些真正可以落地的规则。 [12:23:39]
李刚: 我举例子,比如说某些信息你不能够按照业务流程,按照我们企业治理流程,你不能出现在某些部门,某些人的个人电脑上。这个是最关键的,而不是说这个信息本身需不需要加密,我说的这是第一步,举的这个例子就是这样,这些都是需要有技术手段。刚才我说了把IT治理原则,来真正量化实现。 [12:24:11]
杜国强: 还有一个问题,我相信其实大家也想了解,我问一下Gartner张先生,从国家的角度,目前对所谓信息风险,安全,这些整体来看,怎么样子降低信息的一些风险管理,国家有没有出台一些法令,法规,或者是一些建议指导,有没有这些积极的方针? [12:24:22]
杜国强: 实际上现在国家也越来越重视这个问题,实际上国家一直在想推出有关企业内控的法规。应该说,我们现在看到推迟很多次,由于种种原因,我们看到终于可以落地,是一个真正可以执行的法规让大家来遵守。 [12:24:35]
杜国强: 在企业内控的规范里面,国家已经规定很多相对比较细致的内容,比如哪些东西需要保护,需要怎么保护,以及相关负责部门,或者甚至职位是谁,在这些法律法规已经落地之后,实际上我相信还会有很多行业性法规也会跟着一起出台,比如金融行业,证券行业,以及电信行业会有针对他们自己行业特点项目规范一系列继续出台。出台之后,我相信在中国会有一个,我相信中国还不会马上出现一个这么详尽规则,但是这是一个发展方向,中国会逐渐完善自己的法律法规,在法规方面完善更好。 [12:24:36]
杜国强: 最后一个问题,保证是各位最有兴趣的。云的数据是无所不在,你也不知道它在哪里,有一个更复杂的东西出来了,移动互联网手机,每个人拿着这个手机可以到处跑,你可以发现云再加上互联网,再加上现在手机移动互联网,对安全,对信息风险怎么办,如何来做? [12:24:47]
张瑾: 我先讲一下云的问题,我们Gartner做过很多用户调研。普遍大家都会认为,云里面大家最关心的一个问题就是有关安全,大家觉得似乎放在云上不安全。但是,我想提出一个正好相反的概念,我觉得云在很大程度上可以提升安全。为什么这么讲?大家抛开云的问题不看,大家看看自己企业实际上安全水平达到什么水平,我相信很多企业,尤其是中小企业在安全方面没有足够重视,没有一套纯系统化,能够完全覆盖各个方面的安全管理策略。相反,云的提供商,实际上他是有这些策略,而且这些策略是符合所有法律法规,以及行业的归并,或者是所有IT现在流行最先进,最全面的管理方案。 [12:25:4]
张瑾: 所以,能够把这些东西以一种服务方式,提供给一些中小企业,我相信对于他们来说更多是提升安全,而不是损失安全。从这个角度来看,我觉得最大问题不是技术问题,不是云真得有什么东西没有覆盖到,还是关键问题。放回几百年前,钱是放在一个罐子里面埋在自己家院子里比较安全,还是放在钱庄里面安全,对于企业云都是一个提升安全而不是损失安全的工具。 [12:25:12]
张瑾: 我是非常同意你的观点,这个云的技术来讲,实际上也是一样,就像你刚刚所说的。比如说,你要是很好的移动云的话,好好的管理,我们有三种形式的云,一个是公共云,有些人管理这个服务器和数据,还有一个私人云。私人云,是指企业,比如你把东西放上去,把东西拿上来我不会关心这个技术,另外一个是混合型云,也就是说,数据是内部的,服务器是外部管理的,我是非常同意你的说法。 [12:25:28]
James C.Nelms: 也就是说,这种责任,我们可以把数据和责任下放给别人,我们要看一下你要负什么责任,你要为你的数据负责任,要为你的决定负责任,是不是要把它放上去,有很好的控制之外,云肯定会提高安全性。 [12:25:44]
杜国强: 你把我的数据放在云的提供上更加安全,但是要把责任归属讲清楚,万一发生问题的时候怎么办。 [12:26:0]
李刚: 在一个星期之前一个论坛上面,我完全赞成张总这边看法,我们也谈到同样观点。事实上云不是带来了风险,尤其是对中国客户,尤其对中国中小企业来说,云应该是中小企业安全的一个终极解决方案,使之变的更安全。比如像容灾,我们不相信中小企业建立自己的容灾系统,但是云容灾系统显然是一个非常好的方向。 [12:26:11]
李刚: 有一个报告,中国云的采纳率是远远高于美国,云模式是提高企业生产率,提高企业IT价值很重要一个革命性方向。中国在这方面落后于美国,落后在什么地方?就是对安全,在这里面又想谈到所谓IT治理问题,很多中国企业,他之所以不敢把他的业务迁移到云上面去,一个很重要的原因他甚至根本不知道自己的敏感信息,或者敏感的业务流程是什么。所以,他采取一种保守策略,干脆什么不往云上面放,但是事实上恰恰相反。 [12:26:22]
李刚: 在这里也借这个论坛呼吁,中国的企业真的可以开始认认真真讨论云战略,认真竖立自己企业内部IT。这也是中国优势,政府可以主导来把这个云的安全理念,这种规范,这种第三方审计,这种服务机构迅速引入这个市场里面,使得中国整个国民经济能够更好的进行云革命新的进步。 [12:26:28]
杜国强: 好的,我想说其实信息风险不管叫安全保护等等,其实这个课题绝对是一个很大的课题。而且这个课题绝对不是技术搞定,必须牵扯到人,牵扯到内部的流程控管等等。这些因素,IT能够把这些人员因素,流程因素更加简化。各位还有没有什么问题,有没有什么问题?这个交流大概到这边,谢谢各位,谢谢台上三位嘉宾。在结束之前是一个抽奖环节,我们在午饭之前有一个抽奖,我们会抽2位。 [12:26:40]