ZDNET至顶网CIO与应用频道 10月08日 云云众声:本期的云云众声将讨论四大话题:1、联想重装上阵,腾云亮剑;2、IBM CMS承载企业核心应用;3、EMC何去何从;4、中国互联网安全大会。
云云众声栏目链接:http://voice.zdnet.com.cn/2014/0926/3035065.shtml
嘉宾观点提炼:
【00:00】联想重装上阵,腾云亮剑
联想发布会为两部分,一个是联想企业级业务战略发展的一个策略的发布会,另外一个是新第五代ThinkServer服务器的发布会。此次发布会代表了联想的眼界,发布了联想详细的发展战略,其企业级未来的业务重点组成是云的业务,包括了基础设施和应用两个层面的内容,同时联想提出了其新的CEMS。在此,联想有终端、后端的企业级IT解决方案和整体基于云的还有基于客户为中心的服务三点的叠加优势。联想同时发布的腾云计划并非具体产品,但体现了联想的实力和增生了其未来的信心。本次发布会的遗憾在于其整体的方案发布会里边并没有呈现其他的一些云的相关业务。
【25:00】IBM CMS上线承载企业核心应用
CMS其实是一种外部的一种云的交付模式。在业界公认的五种云模型中,CMS包括了很强的服务的理念,他在某种角度来说就是它原来这种IT外包服务的一种云化,这就特别适合做大中型企业的关键业务。鉴于世纪互联的客观实力,CMS在中国具体运营都是由世纪互联来负责。同时,此次单虚拟机的CMS保证在操作系统级别上99.95%的可用性,它为我们提供了一个更高端的选择,IBM在高端服务这一块体现出自己在传统企业级积累的深厚的优势。
【52:22】EMC 究竟何去何从
EMC背后的管理公司埃利奥特对EMC的经营方向有很大的左右,乔图斯曾凭自己的把控打造了EMC自己的联邦帝国,但埃利奥特却持不同的观点。EMC虽然说现在它有一个联邦,但是它现在主营业务还是存储,此次先是与戴尔,后是惠普协商。EMC与戴尔的中低端产品线有很大的重合度,与惠普的谈判没有成功主要是两者之间的存储部分重合度太高,对此大家也看好其与思科的进一步发展。总体来说EMC这个事情给我们带来了一个新的启示,看到了资本的力量,如果是上市公司的话资本公司真能左右你的观点。
【01:04:42】中国互联网安全大会(ISC 2014)
此次ISC 2014从产品技术和给人的感受两方面来看,此次大会不论是主会还是分论坛都有丰富的嘉宾演讲,涵盖了技术、产品、案例、趋势等话题内容,展区部分的参展厂商和活动形式多种多样,两点繁多。给人的感受是高端与接地气并存,让各个层次的参会嘉宾都有斩获,能交到新朋友,交流新技术,让人们真正感受到互联网安全问题的无所不在和重要性。
以下为访谈实录:
杨昀煦:各位网友大家好,咱们常说暴风雨之前是平静,但是好像在咱们节前并不平静,都是各种大会,周一有联想的,第二IBM,第三还有惠普的,最后还有一个我们节目也是重磅推出的安全大会。
这周刚开始的时候联想有一个发布会,新品发布会,我们效民总也是专门做了文章推出,特别长一章,我们微信也推过,大家要想看还可以到我们栏目来看。联想现在是推了一个新云力量的发布会,您是亲自参加这个发布会?
赵效民:对,详细来说叫完整的,新云力量联想企业级企业业务战略暨新一代的ThinkServer Gen5发布会,所以说从这个发布会上可以明显区隔为两个大部分,一个是联想企业级业务战略发展的一个策略的发布会。另外一个是新一代ThinkServer,就是第五代ThinkServer服务器的发布会,所以这两个发布会内容构成这样次叫新云力量这么一个主题的发布会。
杨昀煦:所以您在这个发布会上觉得,因为联想最近刚收了X86,您觉得它现在战略上有没有新的调整,或者它这只是一个单纯的发布会吗?
赵效民:这个我是全程都参加了,后来也采访了相关的他们的高层,陈旭东、童夫尧,我觉得从整体来讲其实是我个人认为这是我参加过的联想企业级发布会里边最有格局的一个,所谓的格局我觉得在我文章也写了,代表了一个厂商的眼界,它的层次和它这个视角,所以有的时候咱们举一个可能不太恰当的例子,很多人都觉得比如说村里人没见过世面,进城市里你看他的行为举止感觉不大气,抠抠嗦嗦的这种感觉,从某种角度来讲,从原来来看,联想的企业级业务给外人的感觉,老有点不是很入流,或者说它的层次稍微还低一些,就算今年4月份联想我们知道它今年春节的时候宣布了收购IBM的X86服务器业务,4月份其实做了一个媒体的吹风会,可以说是自从这种宣布收购之后的一次企业级的媒体沟通会,当时我还是非常有兴趣的。
但是,从当时沟通的效果来看不能说不好,但是离我的期望值还是有距离的,当时联想说自己的定位是一个云计算基础设施解决方案的提供商,这其实在整个云的时代里面,或者整个云的产业环境里面,其实它的定位层次稍微低了一些。
当时我就觉得这真的就是联想心中的抱负吗,他自己想要的一个目标的格局吗?我当时是有这么一个疑问的。当然在那个时候我写过一篇文章,最终结尾的时候我也提出了自己的期望,我期望作为一个立志于全球国际化市场的这么一个联想应该有自己更完整,更全面更高端的企业级发展战略,我们也希望它能尽快给我们呈现出来。
让我比较欣慰的是这次很快,可以说不到半年的时间出来了一个比较详细的发展战略。从这个战略我们可以感觉出来,如果说以前联想企业级的业务给人感觉还是那种村里来的人很朴实很务实那种,我就干基础的活,高大上的东西我也不敢想,我也不说什么的,闷头在那做这个事情,我觉得现在目前来说它是一种蜕变,这种蜕变表现出它格局的一种变化,它的眼界,视角都已经把这个格局打开了,已经开始向企业级的白领,高富帅的道路上去行进了,以前可能相当于打工的,想要设备我给你设备,想要产品我给你产品,我给你做这种基础的基础设施的产品的解决方案。现在它会帮助用户提供更完整的这种云的服务,这次它主要是企业级里边给出了自己的帽子,给出了自己的一个顶层设计,就是CEMS2.0。
那么,在以前联想也提出了一个自己的CEMS,我们其实连着说叫CEMS1.0,它这个C就是cost,成本,这个E就是efficiency,就是效率。M是management,管理。S是security,安全。所以这是CEMS1.0的时代。这次童夫尧也给出了CEMS2.0的顶层设计,就不一样了,C代表Cloud,云,E代表enterprise,是企业。M是代表mobility,移动。S代表service,就是服务。
分开来讲,就是联想企业级未来的业务重点组成就是云的业务,企业级的业务,这企业级包括了企业级的IT基础设施,这种服务器,存储,安全,还包括它这种相关的应用平台。
所以说,整体来讲所谓的Enterprise包括了基础设施和应用两个层面的内容,M就是mobility,我们也知道联想已经是中国最大的终端设备生产厂商,综合来看PC全球第一,它的平板和智能手机在中国市场也可以算是领先企业的,以它的前端配它的后端,再配它整体的服务,我觉得就是它整体的mobility的一个战略。
当然,我必须要强调一点,按童夫尧的描述,在这个层面整体层面联想是有三层优势的叠加。第一层优势是有它终端的优势,这个毋庸置疑,作为全球第一大的PC厂商说这话还是有底气的。第二层是它后端的企业级IT解决方案,这个方案其实是跟它的端之前有一个呼应的关系。我们也知道现在你手机上的很多应用其实是后端数据中心给你交付出来的,并不是说手机自己能干这些事情。这些东西其实最终你的数据处理是在服务器上,数据的存取是在存储上,甚至传输是在网络上。所以说,联想的第二层优势是在企业级的解决方案,产品。第三层就是整体基于云的还有基于客户为中心的服务。
这三层其实体现出来了它综合的优势,这个其实在mobility,在企业移动端战略里边是体现得最明显的,因为包括你端到端的,前端后端和中间连接的管道,这个综合的模式。
Server就是服务了,如果从一个具体的IT环境的构建,包括了前期的运营,前期的咨询,这种设计,构建,包括中期实际的部署和后期的运维的管理,还有这种增值的服务。所以说从这个CEMS2.0我们可以看出来联想它整体的骨架是搭起来的,而且不像以前,以前他们的愿景其实很低的一个地基,现在其实这个房子搭起来,房子有四根大的支柱,就是CEMS,云,企业级的这种设备和应用,还有移动化,还有它的服务。搭好它的顶层设计之后它底下的企业级业务给人的脉络就非常清晰了,其实这个对于用户来讲也是一个信心,我们也看到其实世界这种顶级的企业级服务商都有自己这一套战略,比如说IBM的CAMS,它的C是云,A是分析,M是移动,S是社交,它是以这个角度来去分的。
戴尔也是有自己的,戴尔叫变革,transform,连接,connect,洞察(inform),保护,protect,其实大家的意思是一样的,基本上差不多,但是说法是不一样。惠普也说我是云,大数据,移动和安全,每个企业都有自己的一套这种顶层设计,它代表了企业未来的关注点,也从某种角度来说反推出这类厂商想具备的一种优势,想去体现的一种优势,它带给客户是很清晰的一个愿景,就是你跟这个企业走它会最终给你带到一个什么位置。
如果按照以前联想的设想我就是一个基础解决方案供应商,你想要什么,现在其实可能在某种意义来说是引领用户了,我让你变成更有云的能力,更有企业的Power,更移动化的形态,更具备我给你提供更好的服务。所以说你可以看出它的视角是不一样的,层次是不一样的,而且敢于提出这么一个完整理念也代表了自己的一种勇气和信心,所以说我昨天发布的文章也叫重装上阵,这种腾云亮剑,因为联想也发布自己的一个腾云计划,也发布了自己的ThinkCloud私有云的解决方案。
从我的标题里面其实有多种含义,包括重装上阵,如果说你第一个字重字是多音字,变成Chong重装上阵,可以认为这种CEMS2.0是它一种新的内涵,给你装入了一个新的内涵,重新开始走上前线。重装上阵,因为比如说像IBM X86业务的融入,整个原来IBM 这种X86服务器的种种生态体系进来了以后,让它整体的解决方案能力变得更厚重了,这是重装上阵,两重含义。
腾云亮剑,腾云比如它这次正式发布了ThinkCloud私有云的解决方案,以及它的腾云计划,从ThinkCloud企业云私有云的解决方案标志着联想是有能力开始帮助客户走上云端了,其实自身也有腾云驾雾这种表现了。另一方面联想这种腾云计划以后它要帮助用户,或者跟用户合建,构建50个云的数据中心,要在国内培养1千个云计算专家建立10个云计算的解决方案中心,帮助渠道的成长,在德国、美国也要开发建立自己的解决方案中心,这种研发的基地。
这个腾云计划并不带来什么具体的产品,但是它会体现联想的实力和增生了它未来的愿景的信心,50个数据中心代表了联想目前可以具备的能力,未来1千个云专家,10个面向渠道的云计算解决方案中心,又提升了联想未来的实力可能。所以说腾云计划也算是一种腾云。
亮剑,顾名思义,我们也都看过这个电影,李云龙当时阐述得很好,你在这种竞争的环境下你要勇于亮剑,当然亮剑毕竟你要有一定的实力你才能亮剑,你就是一个小屁孩,8岁的一个小孩跟一个侠客你亮一个小木剑,我要怎么跟你拼了,那其实很多时候是不明智的,我们所说的亮剑是你真的已经有实力了,你敢于出击了,这是我们强调的一个要求。联想这次我认为它的确是站在了这个位置上,亮出了自己的剑式,我比较认同的是他们的陈旭东总裁说的,他们亚太区的主管,他觉得联想这次的战略发布其实是恰到好处,为什么呢?对于联想自身来讲它现在能力真的可以达到了,IBM的X86业务的加入补齐了它的刀品服务器,高端服务器的一些产品的短板。另一方面,它自身ThinkCloud的这种云的解决方案的研发成功也代表了它软件解决方案的一种成熟,两者加在一起软硬件合作的解决方案让联想具备了一个基础的,基本的亮剑的实力。
所以说,这次其实我更多愿意谈联想企业级战略发展,相对来说它的Gen5服务器我并不是说不好,但是我更看重高端层面,只要你有这种顶层设计了,你后边产品的研发方向自然会往这方面走,而这个我并不担心,所以说今天的话题我也不会把更多的言语放在服务器的介绍,我更希望跟大家探讨和介绍联想整体的企业业务和云的这种发展,目前新的态势。
但是,我也不得不说,而且有些小遗憾,这个发布户,ThinkCloud是不错,但是它有没有说其他的一些云的相关业务,其实大家整体的方案发布会里边并没有呈现,但是你的发布会名字叫企业级业务,什么叫企业业务可能需要我们重新去审视一下,我也问过一些问题,比如说联想会不会做自己的公有云服务,在他们的一些slide上面我能看出来他们混合云要连接联想未来的一个也叫腾云数据中心,当时我都有点误解了,腾云计划中的50个数据中心是联想给自己云服务来做的,其实最后明确了说不是,其实是为了客户要做50个数据中心,帮助客户来构建。
但是,在这个会上我没有看到清晰的混合云服务和未来公有云服务的这么一个发展的愿景。可能在联想的人看来,这部分的业务其实归另外一个部门叫企业云服务Enterprise Cloud Service,这么一个部门来去管理的,来去负责的,但是对于企业来讲企业级业务,就我所有的业务综合,我到底是用私有云还是公有云还是混合云,对我来说都是一样的,都是由云来解决我业务的难题,从这一点来说我真的希望说在这次发布会能有一个完整的体现,但是这次发布更集中在企业云的环境下。
所以说多多少少还是有些遗憾,当然我也更希望说就像上次我4月份感觉有些遗憾,9月份这次给我补上了,我这次肯定有新的遗憾,我不知道是不是说以后很快也能有一个补充。对此我还是挺有信心的,我更愿意以一种,我向来是愿意以一种积极的心态,建设性的心态来去看待这些企业的成长,尤其对于关于中国的IT企业,很多人老是妄自菲薄的心态我觉得很不好,我觉得这一点对于这次联想的发布会我还是给予非常肯定的态度和鼓励的心情,在此也祝愿联想企业级业务在未来越做越好,真正能体现出在中国这种厂商的实力。
杨昀煦:所以我觉得可能联想下一次会把产品介绍得更好,不像这次您说的它现在发展的方向说得特别好。
赵效民:对,方向说得好,它里边也谈到了一些解决方案,这个解决方案其实也给出了,中小企业是采用了联想的这种,会提供联想公有云的服务,对于大中型,对于企业内部就是ThinkCloud,还有一些超大型,超大规模应用它可能会跟微软和阿里云来合作。当然那些跟阿里和微软云合作,我们其实也不是说特别关心,联想也一笔带过,说这可能会提供一些混合云,会把阿里云的一些方案带入到企业环境里边。但是,对具体怎么执行他们也没有特别明确的思想,其实我特别关注对于中小企业联想想做自己的公有云,它已经明确说了联想公有云的服务,这套东西到底是怎么回事这次没有出来,还是挺遗憾的一件事情。
【25:00】
杨昀煦:遗憾留着可能也是一个噱头吧,下次人家要补上,您下次去了也别忘了跟我们说说,聊一聊这个事。
周一联想说完自己云的这件事以后,星期二IBM也说了自己的企业云CMS的发布,您觉得CMS和联想有什么一样或者不一样的地方?或者它这个会上反映IBM的一个什么发展方向呢?
赵效民:我觉得如果说,刚才我们谈了ThinkCloud它是一个联想帮助企业在你内部建立一个云平台的话,CMS其实是一种外部的一种云的交付模式。很多人可能会把它一下就理解为是公有云的模式,但是对于CMS来讲我觉得公有云你要从某种角度来说它具备公有云的某种特征,但是如果你冠一个公有云的帽子来讲,以现在大家对公有云的认识我觉得可能会对CMS的本质造成一些误解。
所以,我现在倒不愿意说去笼统用一个公有云的概念去介绍CMS,CMS本身的全称就是Cloud Managed Services,就是云的管理服务。或者我们更愿意叫云托管服务,其实在IBM的定义里面其实它有五种云,我觉得有五种云其实也算是业界可以通用的一个模型,第一种云就是企业自己建的,数据中心是我自己的,上边云平台是我自己的,我自己来做运维的管理和最终交付,全是我一手操办了,这是企业内部的标准私有云。
第二种是数据中心是我的,但是我请IBM的人来帮我做运维管理,这个其实就叫托管的私有云。因为这IT资产是我的,但是管理是由你来提供的,你给我提供这种运维服务,但是这个IT资产这些所交付出来的内容是我自己来用的,不跟别人共享的,这个是托管的私有云。第一个是企业内部自己的,totally我自己拥有的私有云,第二个是托管的私有云。
第三个可以说是IBM代管的一个私有云,我们可以说第二个是代管的,IBM帮你代管。第三个是托管,这个托管是什么呢?IBM的IT资产数据中心全是IBM的。
杨昀煦:你只是用。
赵效民:对,你只是用我们的,我只是定向根据你的要求我在我的数据中心里面给你提供相关的服务,这就是一个很定制化的托管云的服务,等于说我把我的云平台托管到你那去了,但是用的东西都是你的,我不掏任何IT资产的投资,我只是给你交这种服务费。第三个其实就是一个共享的托管云和服务,共享的就是说IBM我都是在我这整体的云平台下,但是我针对不同的用户都在这个平台提供服务,原来其实就是说我IBM自己建立一个数据中心,然后我给这个数据中心一部分资源,我给你这个用户用,那个资源我给那个用户用,但是我不是一个云的模式,云是上面有一个管理门户,它里边是多租户的,在虚拟化环境里面能自动去切分这些,动态去管理这些这种IT资源,这是第四种。第三种其实就是一种真正的公有云的模式,我们像熟悉的亚马逊的AWS,微软的Azure,IBM也有自己的Soft Layer,这是公有云的服务。
从某种角度来说,我也赞同这种划分,如果你从这种根本的基础点来去划分,IT资产的owner是什么,拥有者是谁,IT的资产是用户,宁愿管它叫托管的私有云,如果IT资产是不归你,是服务方的,那从这个角度来说我们觉得它其实算是一种公有的服务,当然这可能有定制化的一种,比如像原来这种托管云它就是针对你这个用户我给你非常定制化的,这个不通用,可能给你用了这人就用不了了,这个CMS其实是第四种,它以一种相对来说统一的云平台为有高级需求的这些大客户来提供这种CMS托管云的服务,客户还是把它的云托管在CMS上,但是这个云平台基本上是标准化了,没有很多那种定制化的这种标准在里面。当然可能有些非常特殊的定制化的需求,CMS也能满足你,但是这可能就要另谈了。
从某种角度来说,有些人觉得它是公有云的服务,但事实上它是完全不同的,它只是说我是用外部的一个云平台帮你这个用户做一些可能相对来说比那些云服务更定制化了,但是相对于传统的托管云它又不那么定制化,它有点类似于两者之间的,你不能用一个很标准的公有云的模式来去理解CMS,CMS它包括了很强的服务的理念。打个比方说,你现在去买一个AWS的公有云,你网上可以直接买,但是CMS承载的是企业特别高端的关键业务,这个业务就不是那么随便了,你在那种CMS部署的过程中,IBM肯定先过来跟你去洽谈,看你的种业务特点,去看你内部的一种IT,目前IT的资源,你的IT模型,它的哪些东西适合放在CMS,哪些可能不适合,据他们来介绍你CMS整体的这种部署从前期的咨询到最后最终的上线顺利应该4-6个月,因为它有很长的一段时间是做这种你内部的IT资源梳理排查,咨询,做这种设计,所以它构建起来是非常复杂的,就是说从这个角度来说CMS其实是IBM原来这种企业外包服务的一个云化体现,以前的企业外包就在一些公司里边叫IT外包,等于说我把我,原来的IT外包意思就是我把我的IT全包给你来管了,所以说这个东西我就不操心了,运维都不操心了。
这个时候现在CMS某种角度来说就是它原来这种IT外包服务的一种云化,它放在云上了,来帮你提供这种IT外包的服务。但是它核心的本质还是没有变的,所以说它特别适合做那种大中型企业的关键业务,包括你的这种ERP,这种CRM,这种核心数据库,这些方面它完全是按照一个传统企业IT环境来构建的。从这点来说其实就跟大众的公有云是不一样的,好比你现在去买AWS,你付钱了可能几分钟你的信息就好了,CMS不是,CMS根本就没有这样的一个购买渠道,你要想买他们肯定会给你很细致去看,因为你毕竟搬上去的业务是一个特别核心的业务,ERP大家都知道,这个ERP已经是企业资源规划,客户关系管理,CRM,这个是一个企业很多的,基本上是它的生命线,你这个ERP要到了以后你的生产运营都受影响,CRM化了以后你做一些客户的纵向的服务,促销这些活动你也做不了了,这是一个非常关键的业务,所以说对于传统企业云肯定也是有明显区隔的。
所以说,这次它也是跟世纪互联合作的,在中国具体运营都是由世纪互联来负责,IBM是负责后端的技术支持,如果说在这种服务的过程中有些技术问题,世纪互联不能解决那IBM才会出现,才会出面去帮助客户解决相关的问题。
杨昀煦:您提到了世纪互联他们之间的合作,世纪互联主要是负责端到端的运营,您觉得如果它要是选择其他的呢,难道就没有其他人能帮助它来负责端到端运营这件事了吗?
赵效民:其实在中国IDC服务商并不仅仅是世纪互联,我觉得选择世纪互联也是看IDC服务商自身具体的实力,世纪互联在这个方面,在中国目前来看它的实力还是有目共睹的,它在大众的公有云服务方面微软选择它来做Azure,它在这方面的能力已经锻炼得很不错了,这次其实也是通过世纪互联目前一些机房来去严格按照IBM的标准构建CMS的平台,这个平台其实是跟国外CMS这种数据中心完全一样的,里边的架构也是完全一样的。
所以说从这个角度来讲,我并不是说国内其他的IDC就不好,但是你会发现其实很多时候有些你前边的业绩其实是给你有更好的证明,微软都认可你了,这是很强的一个背书了。它在全球全中国有44个城市里面有88个数据中心,它本身这种布局的能力也是非常强的,而且从世纪互联选择来讲,你能感觉出来它跟Azure是明显不同,好比我是世纪互联我已经有一个微软的Azure,这已经很强的一个公有云服务平台了,如果按照大家的理解CMS是公有云那我干嘛还要来一个公有云,这个其实是没必要的,我们从它的运营模式和销售模式,和它整体的服务理念来讲,CMS和Azure是有明显的区隔。
我们并不是说Azure不好,同样比如说像AWS,SoftLayer这些云就不行,其实双方还是有明显分工的,在我文章里面更愿意用一个越野车的比喻,我们知道有些城市型SUV,这些SUV大多是从轿车底盘改过来的,它承载是车身,轿车底盘跟车厢合在一起的,你底盘一扭车厢其实也会带着扭了,这样的一个架构,它为了保证城市SUV行驶的平稳性,它改成了一个SUV,我们知道有另外一些是做越野的SUV,比如说牧马人,像陆地巡洋舰这些,它的车身是非承载式的结构,大梁的设计,这个设计它的底盘怎么扭动跟你上面是没关系的,连接性更好,承载性是更好的,越野效果也是更好的。
其实这个从底盘就代表了这个车不同的基因,我们现在老实说互联网基因你传统企业要做互联网不行,因为你没有互联网基因,反过来是不是也一样呢,你互联网企业想做一个企业级的东西,你可能也会缺乏企业级传统的这种基因。
我特别愿意用这样一个比喻,比如说像一些主流的云服务商,他们可能就像丰田的汉兰达,样子也挺大的也挺唬人的,但是它是从凯美瑞的底盘来改的,凯美瑞我们知道它也是一个很主流的中档的一个轿车,改过来的,它这个汉兰达负载能力也可以,也不是说云平台就一无是处,它从这种城市的平稳性汉兰达其实也不错,而且你过一般的土路,汉兰达也能应付。但是,CMS就像丰田旗下的陆地巡洋舰,它是专门为越野来设计的,如果要说从道路水平我们来去类比的话,传统的普通的这种柏油大路负载很轻,对车的这种考验很轻,就相当于小的初创企业,小型企业简单的需求,如果说越大的需求越大的坑,越大的需求越大的坎,比如说去无人区,山路,都许路,沟沟坎坎过去的时候,它对你的越野能力,车的越野能力就是它尖端的负载,载荷负载的能力,这个时候在某种道路上我觉得它肯定比汉兰达表现更出色,所以双方肯定是有重合点,但是CMS拉它的顶端负荷的能力,它去承载的是企业最关键的,最高端的这种业务,其他的云平台并不是说你不能去承载企业级的业务,但是可能到一定水平就已经有点吃不消了。
比如你的基因,你的整体架构已经是到那种条件了,好比说有一个指标就是SLA,SLA就是服务等级协议,所谓的服务等级就是说我要达到一个什么样的可用性级别,就是说你要是不达到个级别你就要给我赔偿,CMS这种SLA的等级最高时候达到是单操作系统径向99.95%的可用性,什么意思呢?好比说我起一个虚拟机,如果我上面不装任何操作系统,这个虚拟机我们叫没有使用的,或者没有去管理的,没有这种操作的虚拟机,一般这个虚拟机的可用性能达到99.99%,所谓的可用性,这个虚拟机一直开着,一直有响应,是可用性。
但是,OS径向是什么意思呢,我这虚拟机已经装了操作系统了,好比说你这个笔记本电脑,你一开机这个机器里边没装任何操作系统,一直开机的情况下如果它开的过程中自己死了,就像我们刚才说的你开一个虚拟机不可用了,这个几率是非常小的,你开一个电脑给它进入DOS画面或者什么,你要一直等着,估计可能等多少年它也不会死一次机,但是你把它装上Windows以后说不定你用着用着就蓝屏了。
这次CMS保证的是在操作系统级别上我能保证99.95%的可用性,而且它是单虚拟机,但是在其他云上面表述就不是这样,它只是说我给你服务的可用性是什么,但是你去看它SLA的具体协议里面,像美国的微软的Azure,还有AWS,它其实是说我是一组虚拟机的概念,微软明确说了,我的可用性衡量单位是一个ability组,这个可用组宕机了才叫真的不可用了,但是这个可用组里面包含了若干个虚拟机,一般是2-3个虚拟机,只有这三个虚拟机全坏要了,可用组的SLA的协议才是说没有满足。
AWS也是一样,类似的,它里边有一些avaibility的纵的分布,在其下所有AZ都不可用了,才叫SLA不行了。但是,CMS强调是说我单机的可靠性就能达到99.95%,类比一下,比如我要开车越野穿越可可西里无人区,我要用汉兰达可能要组三四辆车队,我才能保证我最终99.95%的穿过率,我可能另一方面要开一辆陆地巡洋舰,一辆车可能就是99.95%的成功率,这个比喻你能理解吧。
所以,归根结底CMS提供了在我们现在所知道的云服务时代里边,提供了一个更高端的选择,而且我认为这类的服务目前来看是有必要的,而且很多这种传统企业他们已经能看到了这种云的好处,就好比说从马车时代到汽车时代,这很明显,这个汽车就比马车好,但是城市里边的这些人他们从马车转到汽车很容易,山地里的人他不希望吗?他可能也希望,他们也看到这车的好处,但是山里面没路,路的条件很差,这个时候你会发现山里面那帮人要求可能在城市里边人感觉就有点不可思议,以前我就印象特别深,以前我不是特别喜欢自驾游吗,以前听人家说不去四川不知道SUV的好,反过来说,去过四川的人回来都想买一辆SUV,我说这是什么意思,北京开车不都这路吗,自己2007年真的去了一趟,开车去了一趟九寨沟,这一路上来回往返,两个轮胎割破了,轮圈也碎了,花了我两千多块钱,当时觉得真是,路上就想这世上还有那么烂的路吗,都不可想象那种感觉。
所以你就类比一下,我在城市里我是专门给城市里人出行打造车辆的,你来一个山地,有必要吗,是这样的吗,不可能,哪有这样的,你看成是里路多好,但是山地里边说你看我们这有大坑,那有水,不行。如果说以前专门做山地马车的厂商可能真的就会了解用户的需求,他也开始具备汽车的技术,跟他以前的积累一结合,可能能更快给山地居民提供更合理的更有效的交通的解决方案,让他们也能更快进入汽车时代。
反过来说,现在如果大家都认为是云时代,中小企业就上,我觉得这是非常正常的,中小企业初创企业,如果说我现在做一个新的公司,我肯定想的不是说我自己去怎么买服务器,去配服务器,我肯定是先找云服务商了,你能通过公有云现买现租的方式我提供,但是反过来到高端企业的时候,他们也想去做云的时候,就像我刚才说山地马车到平坦路的时候,你传统的轿车是不是能满足山地居民的要求,这就是一个商机,这就是一个机会。IBM其实充当的就是这么一个角色,可能在传统的这种公有云时代,公有云阶段里面可能IBM走得晚一些,但是它可能在高端服务这一块体现出自己真的是在传统企业级积累的深厚的优势。
杨昀煦:所以好像听您说完以后,CMS就是面向企业云可能以后市场路上会比较好走,优势这么多,又高端定制化,又可用性强。
赵效民:这个其实还是在于用户的选择了,因为它是为了关键业务服务的,反过来说关键业务是企业的命根子,命脉,它愿不愿意去走这么一个云服务的路线,这其实是一个很强烈的观念上的东西。就是说他们可能是有这种渴望,但是说真正让他们去选购的时候他们往往还是非常谨慎的,我相信后边CMS会更大的挑战就是怎么去说服用户他们的云真的就会像陆地巡洋舰那么可靠,能让你有信心去把你的IT资产解放出来。很多时候我觉得大家真的是有这种需求了,就像我们居民你说你现在还会去自己挖个水井吗,你自己去做个蓄水池吗,你自己弄个发电机吗,你的电和水都是你的,又有多少人是靠电和水发财的?
杨昀煦:没有。
赵效民:没有吧,没有说我赵效民自己热一壶水到楼下卖去,一壶卖10块钱,谁买啊,大嘴巴给我抽回来。真正靠水和电发财的其实是那些水利公司,电力公司。反过来说真正靠IT发财的,真正靠IT来具备竞争力其实是那些真正互联网公司,比如说BAT它在IT方面的研发能力真的是关乎它的企业核心竞争力。
很多大企业其实就跟我们用户一样,他们需要水和电,相当于他们需要IT,但是他们不靠IT卖钱。但是,你说咱们普通用户这种居民对水和电的要求跟那种大企业对水和电的要求一样吗,不一样吧,可能电压也不一样,供电的稳定性不一样,供水的纯度也不一样,这个可能都需要相关供应商予以解决,这个时候谁能保证他们的需求谁就能获得他们这种商机,这种业务。我们CMS在这一点它是有实力有机会去争取客户的信任,能获得更大的自己的发展前景。
所以说这次CMS上线在我看来,我还是给予一种比较肯定的态度,因为我觉得像这类这种大中型企业他们的IT环境,他们IT的复杂度是现实存在的,可能那些传统的互联网企业你可能真的理解不了。
杨昀煦:体会不到。
赵效民:就跟我们刚才说的那种,好比我当初听人家说你不去四川都不知道,去完四川就要SUV一样,我当时真的就感觉路能有多烂,什么路,因为我总是拿北京和北京郊区的路况来去衡量,北京郊区可能有一些烂路但是也不到那么烂,开轿车底盘低点也能过去,可能蹭点底盘也没事,没想到都能爆胎,陷沟里怎么着,所以说这种真的是基因不一样,满足的市场也不一样。但是我再次强调我并不是说CMS通吃的,就像我不认为传统的,现在目前的公有云你是什么事情都能做一样,我觉得双方是很好的互补。
在这个层面来讲IBM有CMS和SoftLayer,两者互补在一起,它们之间是有重叠的,就像我说汉兰达和陆地巡洋舰,很多路况它们都是适用的,但是在一些高端的时候他们互补的情况下我觉得CMS和SoftLayer其实给IBM带来一个很好的竞争优势,就看IBM后期是怎么能具体发挥这种优势。
【52:22】
杨昀煦:我们也就更着CMS的捷报了,说完IBM的会,我们说第三个话题,关于惠普密会EMC,他们两个是要进行什么股权的交易是吧?您能帮我们解读一下这个事件吗,因为这个事件不是特别清楚。
赵效民:其实在EMC背后有一个很强大的财团,叫埃利奥特这么一个管理公司,其实是对它的这种经营的方向有很大的左右,但是EMC原来有一个很牛的高管,或者它原来的CEO,乔图斯,是非常牛的一个家伙,他有很强的自己的把控能力,打造了EMC自己的联邦帝国,EMC联邦,就是EMC,VMware,RAC,还有Pivotal,VMware现在已经是虚拟化和云计算市场的一方翘楚了,RAC是把管着企业安全的加密环境的,Pivotal也着眼于未来大数据开发的。整个EMC联邦其实给人愿景就是看着都是挺不错的,但是埃利奥特这个管理公司它不这么看,它觉得把一些东西分拆出来,或者让EMC和其他公司去合并可能会给股东带来更高的回报。其实资产,资本运作的想法其实跟这些公司高管业务发展的想法,其实在某些关键点时候是不一样的,如果说大家你好我好的时候你看似都是一样的,因为高管他们每次这种财报分析师大会上,都会解释我这个财报哪不好它会告诉你大家原因,哪好他也会告诉你我们未来往哪方面去发展,大家根据它的财报披露方向上来去做一些预判,然后给出一些股价的评级或者买入买出的建议,股民们后边投资的风向就变了,来支撑,左右公司的股价波动了。
如果说公司高管所阐述出来的发展愿景跟你分析师想看到的,觉得目标股价能往上涨多少,相安无事,大家觉得你好我好,也会推荐你的股票。但是如果说你已经不能,你给出的愿景已经不能满足分析师,或者说这些你的这种股票拥有者大的拥有者的这些愿景的时候,或者他们一些期望的时候,他们可能对你公司未来运营方向,就跟你高管们自己想要的那种方向可能就不太一样了,这个方面其实最明显的就是IBM,IBM它有一个2015计划,当时要实现说它的股价翻倍,市值提升百分之多少我忘了,如果不达到,大家都铆足劲往着边走呢,所以说它要不停抛售它不挣钱的资产,因为不挣钱会拖累它的业绩,进一步就会丧失掉这些投资者对它的信心,进一步就会拉低它的股价,那就不能完成2015年的相关回报,这个对于整个投资市场来说,这是一个非常大的信任问题,你失信于民的时候你未来的发展就更不好。
所以说大家现在能看出IBM拼着一股劲到2015年保住那个股价,我觉得从这一点来说2015年是IBM一个转折点,不管它到底能达到还是不能达到,都是它的一个转折点,达到了以后我觉得它以后不回再许诺了,要不然真的把IBM捆得太死了,很多时候你看一些决策都得看股价的眼色来走,你真的有可能已经不能去实现你根本的愿望了。
EMC这次也是一样,前一段时间我们也讨论过VMware的分拆,VMware分拆跟这个也差不多,大家觉得VMware分拆出来可能让我们更早去挣钱,当然这个更早的意思就是说如果现在还保留在EMC里边,可能过6个月能涨到我们期望的股价,但是如果分拆出来可能3个月就能涨到,如果说你积累财富,你有三个月的利息得多少钱,这个很明显,我们只是来做一个简单的例子。
这次大家可能也看到埃利奥特资金管理公司,资产管理公司,也是希望EMC有多种的选择,要不你把VMware拆了,要不你就跟别人的一个公司来去合并,去建立一个更大愿景。EMC虽然说现在它有一个联邦,但是它现在主营业务还是存储,它没有其他的硬件,服务器,网络这些东西没有。这次先找了据说跟戴尔也聊,跟惠普也聊过,这些其实都是很全方位的公司了,我们知道惠普全球最大的服务器厂商,也有自己很强的网络部门,但是它的存储和EMC的存储之间重合度还是非常高的,这次据说跟惠普谈崩了,惠普的存储部门强烈反对,他们的这些3PAR,这些部门还都很强势的。
跟戴尔也是一样,而且戴尔的体量也不像惠普那么大,跟EMC之间的合并可能路也是非常大的,而且双方在中低端产品线也有很大的重合度,大家其实还比较看好跟思科,思科有自己的网络和服务器,前一段什么刚买了一个闪存的,闪存其实在目前的整体存储市场里边份额还是非常小的,跟EMC的这种矛盾也是比较小的,可能可以更看好一些。
但是,前景也是不可知的,也有说是Oracle,但Oracle现在是致力于说强化它的软件(堆站)和它的整体结合,现在你要进一堆存储的产品对它来说并不目前见得是那么需要的,包括VMware的虚拟化和Pivotal一些东西其实对它来说并不是特别需要,它可能还是愿意把自己的堆件,软件的产品,因为它很强,Oracle数据库,中间件在业界真是有很强的统治力气,它希望能构建自己的一种定制化的紧偶合的这种帝国。未来出来一堆又出来一堆品牌,它的整合,按照它的战略来讲就明显是不合时宜的。
总体来说EMC这个事情给我们带来了一个新的启示,能看到资本的力量,真的这个资本的力量,资本说实话尤其如果你的公司是上市的话,它真的是左右你的观点。不管你有多好的技术,或者是怎么样,在某种程度来说你都要受到资本市场的制约,乔图斯这么优秀的一个职业经理人,他有很大抱负有很大的理想,没办法,你上市了,资本力量说了算。因此,我们现在也能理解为什么戴尔退市了,戴尔去年正式退市了,据说越来越好,戴尔终于想干它想干的事情了,没有人对你指手划脚了,这个公司就是我的,我想怎么干就怎么干,你说他是土财主土皇帝都行,如果这个财主,这个皇帝他是有眼光的,他的能力也到位,他自己运营这个帝国,那也真的有可能比你在这种股市里边被人绑架得好。
杨昀煦:EMC现在何去何从也是因为除了投资方的意志左右,也是因为2015年乔图斯要退休这件事闹的吧,也是跟这个有关系。
赵效民:没错。
杨昀煦:可见有一个人掌舵是多重要。
赵效民:没错。
杨昀煦:VMware,如果是EMC以后股权被收购以后,VMware怎么办?
赵效民:VMware,其实这个连带关系还是带过去了,因为你的母公司都被人家收购了,那你必然成为新的公司一个子公司了。
杨昀煦:VMware现在水平也挺高的,它有没有可能,因为EMC已经要被别人收走了,它有没有可能独立出来自己去干?
赵效民:我觉得从VMware本身来讲它应该是有这个野心的,也是会有这种想法的,因为从VMware本身它其实是一个很有成长力的新兴公司,所谓的新兴其实它成立也不过十几年,它这个公司的成长速度还是非常快的,而且它在产业链的上游,也算是一个主导厂商了。以它的这种野心来讲,其实EMC装不下它了,而且它的业务越来越规模大的时候,其实对EMC有一种(反斥)的效果,EMC是做传统存储,VMware是做新的软件定义存储的,对EMC其实也是一个很不利的,或者说很棘手的,因为要保证我自己传统的很挣钱的业务,但是你自己这个子公司又不能过分压制它,这个其实是一个挺需要技巧的平衡的局面。
所以说,从VMware我觉得像(帕特基辛格)他们来讲,当然我自己出来我自己单干,大施拳脚不用看EMC的脸色,我觉得是他应该期望的。如果我是EMC的CEO,我也肯定会说有机会我也想出去,因为我自己构建的一个生态环境已经相当强大了,在这个环境里面EMC其实都是我的组成分子,EMC你不支持VMware虚拟化环境你试试,那不可能的,这个其实是很明显的,虽然说VMware是EMC的子公司,但是我们看到EMC联邦里边其实现在你在产业环境里面最有Power的是VMware。
杨昀煦:肯定EMC现在已经管不住它了。
赵效民:这个怎么讲,你可以说管不住,另一方面其实也不好管。
杨昀煦:所以我们也不管EMC在业界是怎么沉浮的,我只是希望它不会对用户造成太大的影响,毕竟还有EMC的用户在等着它。
赵效民:对。
【01:04:42】
杨昀煦:我们今天最后一个话题是关于中国互联网安全大会,这届大会举行是第二届,此届大会我们是主论坛效民总比较忙没有到,分论坛效民总帮我们主持了APP防御技术的分论坛,我觉得可能讲得有点多,技术还有这些概念上面穿插比较多,但是还是效民总虽然很忙碌,还是现场主持特别好,把APP比作人身体的疾病,潜伏时间比较长。
我作为一个参加了此次大会的这么一个直播杨昀煦,我有一些什么感受,因为前一届我没有参加过,但是这一届真是还让我挺长见识的,因为一进这个大门的时候我觉得这肯定是一个特别技术的论坛,结果没想到一进去停着一辆宝马,这是挺蹊径的,好多人围着,照片我都没怎么拍好,而且这个大会主办方是360,360也是借这次大会发布了好多它的产品,包括年轻人比较爱追的《爸爸去哪儿》上面戴的这个儿童智能手环,还有邮件安全方面,汽车互联网方面,有车联网的安全问题,而且特别值得一提的是它除了大会可能我个人觉得有点枯燥,因为有些技术性问题我还不太懂,但是安全圈子肯定觉得这是一个盛会了。
展区这部分还是给我特别多深刻的印象,比如说咱们一进门360大会前面站一排妹子,但是有一点特别搞笑的一点是,可能大家对于这种会的参与度特别高,大家非常期待有这种会,去把安全圈子一些事告诉一些不太懂的这些人,所以大家热情度特别高,我在场采访的时候有一个什么情况呢?一个大哥也是特别可爱,拿着相机冲着妹子就去了,妹子可能想这个大哥是不是要跟我合影,结果大哥说妹子能帮我跟展台合个影吗,妹子脸当时就下来了,所以可见这个大会有多大吸引力。
另外,说到这个车到最后技术人员也是在现场给我们实时演示了一下怎么用手动的这些电子设备,不用钥匙来开这个车,我们大家一些不太懂技术的人突然意识到一个问题,就是安全真的是在你身边了,你不是说不用电脑就不被安全伤害到,尤其像苹果刚出一个这么大事,所以大家都特别关注自己自身这些安全。这个会也是为期两天好多论坛,大家如果要是错过了也没关系,因为我们有直播,现在我们的专题里面还有当时大会的全程录播的视频,大家可以去关注一下。
假期时间长,大家想什么时候看都行,还有很多展台的图说也特别棒。所以我们今天就先说到这,等大家去看吧。
赵效民:我补充两点,互联网安全虽然说我没有亲临现场但是我也看了一些报道,包括这次一些重点车联网,物联网这些东西,安全,刚才你说的例子就是说可以理解为一个骇客在未来车联网环境下它可以真的遥控着就把你的车给破解了,把你的车门开开了。
所以,从某种角度来说,其实你看互联网就像刚才主持人说,对于很多人来讲还觉得互联网是一个很专业很技术性的范畴,但是我必须要提醒大家的是说,大家仔细想想就明白了,你每天拿的智能手机连的就是互联网,所以我们说叫智能互联网。互联网通过这么多年的发展它已经成为一些我们日常生活中的必须方面,经验也告诉我们越是流行的东西它可能就会包含越有杀伤力安全因素,比如说以前汽车不流行,死于车祸的人肯定很少,现在车祸那么多肯定也是因为车的流行,这是一个大的趋势,车多的时候肯定相关的事故概率就会提升,这个你是不可避免的。
互联网也是一样,我们以前也说,老说Windows系统不安全,没有Mac OS苹果系统安全,但是因为用的人多了,Windows用的人数要比Mac OS多几倍,那个时候它也是愿意,那些黑客也愿意在这个层面去挖掘可能的这种价值。因为用的人多,可能里边这种财主也多,富翁也多,我能偷他们帐号可能更好,用Mac OS的人可能少,所以我的精力就先放在Windows上。我们就可以反过来可以说,像现在IOS上边的应用也多,比Windows phone的应用要多得多,为什么,因为IOS人用得多,这是相辅相成的。
当互联网成为我们日常信息沟通不可或缺的一部分,以前我们说跟人沟通可以拿短信,可以拿手机,我现在看很多熟人之间可能很少有短信了,都是微信了,微信都是通过互联网来做的,这个时候互联网的安全意义就越来越重大了。所以说为什么今年那么火爆,因为互联网发展带给我们很多的可能性,也给安全带来了很多的窗口,这些窗口大家都在瞧,黑客们也在看哪些机会我是能抓住漏洞,这个漏洞我能进去,能进到你的内部环境里去,或者对于个人我就窃取你的密码,我窃取你的银行帐号,我把你的车开走了或者怎么样。对于企业来讲我核心机密是怎么样的,这个也是我主持APP高级持续威胁的论坛主要的话题,对于个人来讲,对于企业来讲,我觉得这种持续威胁是长期存在的。
我在主持的时候有一句话,不怕贼偷就铺贼惦记,这个人一直会人人惦记,你说会收到多少垃圾短信,垃圾电话,这些电话短信背后可能99%都是诈骗的,可能你要信了你一环环走下去可能就受害了,这个就算是一种APP可持续的高级的威胁。对于用户来讲我觉得要深刻把握住两点,安全其实分成两个方面,一个是技术层面的,这个是有技术漏洞,没办法,一个0Day的漏洞被人抓住了,那你就全盘皆输,这个没有什么可说的。
所以说这些IT厂商们正在做这些事情,由于在未来物联网的时代,物联网就是你的节点那么多了,你节点那么多可接入互联网,可进入你这种渠道也越来越多,这个时候你怎么去防范,你怎么更改新的安全规则,怎么去做一个更好的安全的封装,这是一个特别明显的,还有你安全的检测,尤其以后在车联网,大家都说智能,如果你看车都智能化了,你会想到一点,慢慢开车这个车不听你使唤了,你怎么打方向都不行了,就往沟里带,摔死你怎么着,这都是挺可怕的一件事,但是这是技术层面的。
第二个层面行为层面,习惯层面,就像我们说的好莱坞营销ICloud苹果的泄密事件,其实很多时候就是他们应用上面的一种行为,很私秘的东西你就不要放在网上,很私秘的东西你就要有一个单独很传统的方式去保管。
杨昀煦:存储。
赵效民:对,就拷在自己硬盘上锁在保险柜里,这也是一种安全,所以说有时候互联网其实是做信息传播的,互联网安全就是在互联网的层面上来去做,如果你跟互联网割断了,互联网安全的问题对你来说其实就不是问题,我一个硬盘搁在保险柜里它跟互联网有关系吗,没有,所以说这就是一个行为习惯,理念,技术的问题跟行为的问题加在一起才是综合性的安全问题。如果你的行为没问题,技术有保障,那你安全肯定就可以。如果你安全上有漏洞,行为上去弥补,予以杜绝也是可以的。如果你行为上有这方面的一些问题,你在这种技术上做一些改动,它也是可以的。
所以说,相辅相成,这是我深刻的一个体会,就是在未来互联网肯定涉及的面越来越广,留给黑客的机会也越来越多,留给这些安全厂商的这种生意机会也明显会越来越大,反过来对我们个人行为准则,理念,习惯的这种要求也会越来越强。
杨昀煦:其实这个大会上也有一个嘉宾的观点,攻防技术和攻击技术,他们两个人相比较提高的,漏洞更强了我们的防守技术可能也更强了,所以在这个展会上还有一个攻防挑战赛,我觉得这也是特别好的一点。第一,大家可以在技术上有一个分享,而且还可以认识更多朋友,而且这种挑战赛也可以让我们身边涌现出更多的白帽子,这些人发现漏洞了我给你公开出来,你企业也能第一时间去修复,也能注意到这一点,之前好像有很多白帽子就是发布了,安全在网上公布了哪个企业有漏洞,但是企业就是不管,它没有意识到这个问题,直到有一天漏洞爆发了,机器也宕机了,以后它才那什么,所以现在可能以后安全问题越来越让人重视,确实像效民总说的已经在我们身边潜伏着了。所以也希望大家以后能注意自己的安全问题。
赵效民:对,其实每个人的行为模式,如果你放在企业里边其实就是一个企业的行为模式,你企业的安全也是那两部分,一个技术的安全,一个你行为的安全,说白了就是两点,但是能真正做到还是有很多路要走的。
杨昀煦:所以有些时候我们也发现不了这些问题,通过这个大会也学习学习,可以发现一些原来我平时这样做是不对的,比如说我在ICloud晒我的视频是不对的,所以希望大家能继续关注我们至顶网的专题。希望大家在接下来的乱七八糟的作息时间里能找到一个平衡,工作好休息好,记得要是假期想去四川,一定没有SUV也得租一辆。
赵效民:祝大家周六愉快,周日上班。
杨昀煦:谢谢大家。