朱鳳濤：中國的核心領域還在用美國的服務器，國產化難在哪兒？ |觀學院2019_風聞

朱鳳濤****企業高級項目經理 系統構架師

IT基礎架構像橋樑和鐵路，跟民生息息相關。國家基礎設施被國外巨頭所壟斷，對於未來長治久安會有潛在風險。2013年斯諾登事件後，我們發現信息變得那麼不安全。所有核心的東西都掌握在國外廠商手裏，對國家的信息化是有一定威脅的。無論去IOE還是國產化替代，已是大勢所趨。

一、什麼是IOE？    00：10

IOE是三個國外大的廠商的縮寫，I是IBM ，O是Oracle，E是EMC。這三家公司的產品線都非常長，從技術架構涵蓋到雲。它們都是美國企業，因為產品的成熟度高，穩定性強，進入中國早，因此產品一直牢牢地把控着中國最核心的幾個領域，所有的IT的基礎建設幾乎都是由這3家公司來提供的。

二、為什要去IOE？    04：52

IT基礎架構像橋樑和鐵路，跟民生息息相關。國家現在大力推崇安全，我們國家的基礎設施都被國外巨頭所壟斷，對於未來長治久安會有潛在的風險。尤其2013年斯諾登事件後，你會發覺信息變得那麼的不安全。我們開始反思，**所有的核心的東西都掌握在國外的廠商手裏，對國家的信息化是有一定的威脅的。**無論去IOE還是國產化替代，已是大勢所趨。

我自1998年從事IT領域，接觸過許多IOE的產品，也跟好多IOE的廠商合作過。**很早之前流行貴“去IOE”，這個去不是去掉，而是去和IOE廠商合作，**因為牌子亮、薪酬高、技術先進，對於使用交付這些產品的從業者來説，是一個很體面的事。90年代到2010年前，大家以去IOE為榮。

去IOE這個概念在國內轟轟烈烈，起源卻不是在中國。最早是由2008年Facebook、 谷歌發起的。為什麼他們要去IOE呢？因為互聯網的這些應用，它不是按規定好的去做，互聯網有不確定性，它不是現比。**比如淘寶雙11，可能平時需要1萬台機器，到雙11需要100萬台。**這種彈性這麼大，架構變化很快的時候，**用傳統的IOE架構是不適合的。**為了適配這種快速增長，包括業務的不斷的變化，從技術角度和商業的角度需要去IOE。

中國最早提出去IOE的也是互聯網公司，阿里去IOE取得了非常大的成功，帶動了從互聯網公司到一些企業公司，把去IOE當成一個熱潮。現在我們把國產化替代當成特別重要的一項任務去做。

三、去IOE，要去的是什麼？    08：24

3.1  去IOE，要去除的內容是什麼？

**是ADC，是機房，是機房裏的東西。**一進到機房我們能看到什麼？一堆機架子。機架子最典型的是主機，主機其實大家都不陌生，低端的有x86系列的，高端的比如RISC架構，IBM，惠普，Oracle這三家是壟斷的。

網絡設備大概有幾種，常見的有交換機、路由器。在網絡設備這部分也分高中低端，主要廠商是國內的中興、華為、聯想、鋭捷，國外有Cisco、Juniper、F5 Networks，這些廠商組成了一個大的網絡生態，在生態裏高端只有華為。

**下一個部分，存儲。**存儲對於IT的價值，就像家裏的保險箱，隨着越來越互聯網化，數據量會變得越來越大。無論哪個系統其實最有價值的就是數據，**數據的價值在於你不知道它的價值在哪，可挖掘的潛力非常大。**這麼有價值的東西，存的地方一定有保險，因此對於存儲也存在門檻，要保證速度，保證安全。

關於國外廠商會不會對我們做技術封鎖，他們傳遞給我們的數據都不是最新的，大家完全不必有這種顧慮**。**廠商他們也是商人，對他們而言產品的迭代是非常重要的，除非涉密的可能會不給你，但IT來基本都能同步。

**下一部分，網絡安全設備。由於它的敏感性和重要地位，國內廠商在這方面是有優勢的。因為安全，就是矛和盾的關係。你要想做安全就要學會攻擊的。**中國的黑客是很厲害的。無論是防備攻擊，或壓測，在這種技術門檻，我們跟國外差距不是那麼明顯，再加上政策導向，尤其在國家戰略的推動下，國內廠商崛起的速度特別快，包括360、綠盟、深信服、亞信安全、天融信，在整個安全領域佔有率完全超過了國外廠商。因此在這塊國產化替代的壓力反而沒那麼大。

3.2  什麼行業真正對IOE的依賴性強？

**最強的其實就是我們現在最有錢的幾個領域，運營商和金融。**因為金融進入早，綁定的深，這麼多年一直都在這上面，如果在這上面調整付出的代價會很大。運營商最核心的是boss系統，對高併發、高性能、海量處理要求會非常高，會面臨比較大的風險。對於這種大的有錢的行業，替換一定是分步驟分階段的。

3.3  一個常見的IOE的架構是什麼樣的？

存儲服務器通過光纖交換機，可以跟服務器連到一起，提供數據保險的作用，兩台服務器可以通過網絡交換機的核心條線連在一起，做雙機熱備。**雙機熱備是高端的Unix服務器裏非常重要的一個特性，**一塊叫Failover，一塊叫Cluster。Failover是接管，應用出問題被接管。Cluster是多個同時提供服務，一個壞了之後沒事，Failover有一個切換的過程，而Cluster是沒有的。我們會發現在網絡上面，再連的話可能就連到了很多的應用，這時架構提供什麼？

我們的網絡、存儲、主機都是是冗餘的。**現在國產化的東西也能做到這一部分，**只不過外國廠商做這個東西已經很久了，系統的敏感度大，你想短時間內弄出這樣一套結構，決策上就要冒風險。由於互聯網的衝擊，這種架構越來越不適合我們的商業應用。

3.4  真正給IOE帶來衝擊的是"雲"

互聯網其實它是雲計算的一個產物，雲這個東西其實已經出現好久，90年代其實就有云。我98年接觸google的時候，**google當年一上線就是一個千台的集訓，可以叫分佈式計算，**後來才有了虛擬化，然後再有了雲。

那麼，雲是什麼呢？**雲其實是一種能力，這種能力是由一系列的硬件和軟件產生的。**那硬件包含什麼？包含服務器、網絡、存儲。軟件包括什麼？包括數據庫、中間件、以及相關的應用。它相當於把這樣一堆軟硬件組合到一起，我給你提供一種能力，你可以按需購買，而不需要自己去部署。**雲化之後會極大地降低建設成本，**就像我們去超市採購東西，以前我們吃主食要自己去做，現在直接去買饅頭就好了。

**雲又分兩種，一種是私有云。**私有云就是把雲接到自己家裏。**還有一種是公有云，**現在阿里、騰訊、華為都是國內提供公有云特別好的廠商。現在國家政策要企業上雲，企業上雲其實叫行業雲，它是變相的一種公有云，是有限制的。成立雲完全放在互聯網上，所有人都能訪問，這叫公有云。

**雲給大家帶來最大的一個變化是建設成本會極大的縮短，是中小企業的福音。**我不需要再有運營人員、IT人，直接去買第三方的服務就可以了。因此你會發現整個的投資界在前幾年會特別熱衷於投企業服務，企業服務大部分人都做SaaS，ERP的SaaS、銷售工具的SaaS、管理工具的SaaS。雲分三類IaaS, PaaS，SaaS，大家現在感受最深的是SaaS，SaaS就是軟件即服務的簡稱。

**雲帶來的變化是什麼？**PC包括一些服務器沒地賣了。

這就是為什麼專門賣服務器的企業會遇到困難，客户以前直接向你買服務器就好，現在是SaaS提供商或IaaS提供商，要把PC Server要賣給他，Unix的可能就不要了，因為他不需要。**雲的好處就是把一堆特別廉價簡單的設備組合成比較強大的能力，**在這個過程對於使用者是透明的，你不知道我拿什麼給你提供這種能力。**因此雲會極大地衝擊整個IT，**它對於我們使用IT的這方式產生了翻天覆地的變化。

當然大家會考慮安全問題，其實安全都要看你的防護能力在哪，防護不夠永遠都是不安全的。**雲的安全是有標準的，他不見得會比你放在自己家裏的安全係數低。**廠商要如果提供雲服務，在國內一定是要通過工信部之類各種認證的。

四、 如何進行替換？     28：08

我們下面回到替換的主題上來，怎麼替換？

替換其實在我們行裏，其實它有個術語叫割接**。**把舊的給割上來，把新的接上去，是這樣一個過程。**割接有兩種方式，一種是完全重做，**就是我推倒重來，以前的就不要了，歸零。它的好處是什麼？只需要在這個信息上測試就好了，在它的基礎上進行完整的測試，分數好就上線。因為這時候還能跟老的並行，**它的風險是最低的，**因此大部分企業替換都是用這種模式。

**複雜度最高的是在業務不受影響的情況下進行割接。**這種情況對於甲方的挑戰會非常大，在測試的過程，跟完全替代是沒有任何區別的。它的整體的過程要先測試，測試完背後出方案，備份，進行割接，再測，上線，試運行，上線成功，這個過程其中會有很多現實的問題。

**第一個問題就是Unix。**Unix的特點是穩定，有可能三五年、六七年根本都不會重啓。但割接的過程中要重啓，重啓就有各種各樣的問題。我們機房密閉性再好，它可能有灰塵，它可能會導致重啓不來。我04年跟一個運營商去割接，重啓過程中發現他壞一了塊硬盤，這個東西會年久失修，老不動他，**突然之間下電了，**你再一啓，一衝擊，他可能就壞了。

因此無論是我們去割接還是什麼，**其實最重要的是保證能回退，回退到一個非常核心的環節。**這種帶業務的割接，難度就在於不間斷。對於工程師而言，整個割接的過程是要求雙規，規定時間、地點，然後搞定。無論是割接國產化的還是非國產化，對工程師來講，其實是一樣。工程師根本就不關心你割接的是什麼，他關心的是最後的結果。

在割接過程中，最大的問題來自於複雜業務的割接，因為這時可能不只一家，**我們做國產化替代會比較大，主機也替，網絡也替，存儲也替，可能還替應用。不同的東西的供貨商是不一樣的，你可能要制定詳細的割接方案。割接完也可能只是一小部分的勝利。對於關鍵行業，他的替換一定是分步驟分階段的，遵循的策略一定是先外圍。**我們在割接時一定要先割接外圍，再割接核心。在這個過程中，你覺得本來挺難的事情，經過了一年之後也會變得非常簡單，因為技術也會在演進，方式也在變化。

我剛畢業時是90年代，弄一台美國國防部的一個雙CPU的板子、一台服務器覺得就好的不行。現在隨便一台PC都是當時的性能的幾十倍。隨着這種技術的改變，現在替換的問題都不是問題。

五、替換難度究竟有多大？    35：42

最後講一下，替換的難度到底能有多大？

替換一定是大勢所趨，**它再難，事情其實也需要做的。**難度大，主要是因為牽一髮動全身，依賴耦合。再加上對於風險的極端厭惡，可能就不願意去做這種冒險，因此隨着技術的提升，包括管理能力和交付能力的提升，這種核心的替換未來不是問題，只是現階段難度會非常大。

美國把信息安全都當成一個非常關鍵的事情，**專門發佈了一個13231的一個行政令。**你會發覺對於所謂的核心繫統，美國全都是有保護的。保護的意思是什麼？就是不放你進來，或者有限制的讓你進來。美國按説是非常開放，它的IT發展這麼好，**但華為、中興，你想進入到他們的系統裏邊是非常難的，**因此我們做國產化的替代，包括去IOE，其實是很非常正常的。很多年前美國都已經開始做了，只不過是當時我們的精力都在於建設上，這跟我們先要解決温飽再去奔小康一樣，它有一個漸進的過程。

國家安全無論是像美國，還是像中國這種社會主義國家，它都是最重要的。**這不是民族主義，而是國家的戰略層面的這種要求。**大家在國產化的道路上一定是會越走越好，而且越走越深。

謝謝大家。

今年2月份，倪光南院士來到觀學院，提到網絡安全自主可控，關鍵是要去IOE。本期主講人朱鳳濤表示，90年代中國流行過 “去IOE”，當時人以能去IOE工作、和IOE廠商合作為榮。如今的“去IOE”，是要用國產替換掉IOE產品。那麼，在金融、運營商等核心領域，國產化的困難在哪？需要付出怎樣的成本和代價？

微信關注觀學院（ID：guanschool），解讀行業趨勢，分享創新洞見。