万国数据CEO黄伟、副总裁汪琪高端访谈
被访问人:万国数据创始人兼CEO黄伟
万国数据副总裁,灾难恢复首席专家,安标委灾难备份中心建设与管理规范工作组组长汪琪
记者:我看下午有一个环节就是高峰论坛,机遇与挑战,放到万国数据来讲咱们的机遇和挑战在哪里?
黄总:这个问题是大体的问题,每天都在想我们的机遇和挑战在哪。我先随便讲讲,其实因为我们大家信息安全来讲,现在比较热的是灾难备份、信息安全、云计算、数据中心都是这个业界比较热的,持续几年了,而且这些话题很多都是跟数据中心离不开的,都是有一些交集的。数据中心从灾难备份的提法,因为万国最早是把自己定位为一个灾备的提供商,过去三年实际上我们的战略有一些转型,这个转型不能说是转型,是一个扩张,我们在业务领域从单一的业务扩大到以数据中心为核心的业务。
所有的CIO看的就是数据中心的东西,拿数据中心干什么?无非就是生产、灾备再加测试,基本上数据中心作为IT基础设施支撑的是这三样,三个主要功能。我们把我们原来灾备的一些能力逐步放大,放大到支持灾备也支持生产,这也是一个必然的联系。换句话说从我们来看未来由于我们的业务模式扩张了,我们面对的机遇也是更大了,市场的空间更大了,实际上服务从一个仅仅的独立的灾备端,再结合客户的生产端,将来提供客户的无缝连接理论上也有了可能,我们希望给客户提供的全面数据中心解决方案,这里面包括生产经营和未来的测试。实际上现在万国在重新梳理未来的服务战略,刚才我们讲以前是一个传统的业务连续性的灾备,未来我们更强调的是高可用性的管理,高可用性管理涵盖了生产和灾备的整合的概念。这里面我们也利用了刚才讲的,未来我们的方向更多的是采用,因为以前我们是在建设阶段,数据中心还没有形成全的网络状的(英),今天随着很多数据中心逐步形成以后,我们有能力形成一个未来各个地区之间的数据中心的弹性架构,现在讲的是机器的弹性架构,未来除了机器的弹性架构以外,整个数据中心可以看作一个网络状的,东南西北,这样一个(英)的架构实际上具备了给客户提供一个N2N的(英),就在IT基础设施上的端到端的支持。
这个端到端讲两个层次,一个讲从灾备生产到测试,一个从应用的角度,还有一个是从网络和价值链角度看是一个端到端的,从网络到数据中心到IT设施到软件到运营,是这样一个端到端的服务。这是一开始一直希望构件这样一个基础架构的平台,然后再上面我们有能力来提供这个端到端的服务,无论刚才讲的数据中心的功能角度,还是涉及到每个垂直业务应用下面的价值链的角度来看,我们都有这个能力提供给客户,事实上这个能力是我们很早就已经具备的,我们数据中心大家可能知道,我们很多的差异跟传统的IDC的差异就在这个上面,因为IDC基本上不考虑端到端以及面向运用的服务的,基本上提供的是托管,然后把通讯和电记录,基本上原则上尽管有很多IDC说是增值服务,但是还是比较(英),所谓的(英),就是远程的被动的做一些服务,所以它并没有去管理到它的IT这一块。我们万国跟很多传统的数据中心服务商的差异也在这里。
刚才讲到挑战,挑战就很大了,刚才提供这些整合的服务的时候,对你的数据中心的布局就很重要,因为你要提供给客户这样一个弹性的选择方案,这是一个挑战,你对数据中心要形成这样一个集群,这也花了很多时间,这个样子慢慢出来了,这里面还涉及到资本的投入,这对我们来说也是一个蛮大的挑战。第二当时数据中心成立以后进入一个逻辑层次的整合,而不是一个前期数据中心的网络的互联,这是我们未来蛮大的挑战,因为你真正做到理想当中变成一个数据中心的弹性架构,慢慢逐步过渡到我们未来所有的数据中心是一个资源池来完成我们的灾备任务和测试任务、生产任务,走到这一步还有很多技术和管理上的挑战,还有蛮大距离的,但是我们知道这是一个方向和目标,实际上就是构架的准的云平台,是跨地域的数据中心,我们会很坚决地往这个方向走,我们方向已经确定了,把我们原来传统的以项目为主的这些灾备服务变得越来越平台化,我们讲的更加云化,这是今天我们把几个任务比如说生产测试灾备这些关键的作为一个独立系统已经很熟练了以后,我们将来抽取一些共性,怎么样过渡到云化的平台,这是我们未来的战略,这里面的挑战很大,从服务模式、服务交付的模式,甚至报价的模式,跟客户的关系会有一些转换,跟传统的采购方式和服务交付的模式都会有不同,我们内部的管理流程也会随之而变,这个对我们来讲挑战很大,我觉得我们至少需要三年时间逐步过渡,但是我们的方向很清楚,这是很大的挑战。
记者:我想到一个很小的挑战,早上听您的演讲,发现您特别关注用户,讲到了CIO的需求,您从需求的角度讲那些需求很精辟,我觉得那些需求是咱们的机遇。我们的杂志包括我们关注的(英)系统和用户也好,他们从另外一个角度有需求,就是安全,比如我是一个用户,我要生产测试灾备放到您那儿,心里可能有一个纠结的矛盾,可能有些用户现在还不太了解。第一个问题是您怎么看用户面对咱们这个大的趋势,信息安全的需求?第二个问题是咱们怎么样去解决这个问题?因为确实安全有隐患,咱们怎么样保证他的安全?
黄总:我们很早就有我们数据中心的安全策略,我们一直也收到客户的询问,这个很正常,因为客户自己做也会碰到这种问题,我们作为他们的服务商也会碰到这种问题。传统有两大安全,一个是物理安全,这个比较好理解,大家说园区的保安,里面的门禁系统,现在还有一些监控的机器和人员上有很多新的技术,包括模糊识别这些东西都是可以来改进物理监控的,这是物理上的。最最核心的还是逻辑安全,数据的安全,包括系统网络的安全,从逻辑安全角度来看,大家搞信息安全的人有一个基本理念,早晨大家也讨论过这个问题,第一,没有绝对的安全,这是永无止境的,安全只是一种相对的,而且安全是要有代价和成本的,要获得更高级别的安全是有成本的,今天我们不能抛开成本来谈安全,你要绝对安全,第一要理解没有绝对安全,第二,达到一定程度的不同级别的安全是要不同代价的,理论上说技术上还能做到,能满足到一般的保密的水平,只要你花钱,从基础定义上来看已经比以前的技术多元化了,很多的安全方面的技术也是在水涨船高。但是从这个角度来讲,只要辩证地看这个问题,理解安全就比较好,客户的系统到底要达到什么安全级别,客户首先自己问清楚这个问题了,然后你有多少预算。我相信美国总统奥巴马的安全级别和我们普通人的安全级别肯定不一样,(英)不一样,成本也不一样,你要得到这样一个绝对的安全,你也可以雇一队保镖,雇所有的情报系统为你服务,但是这是需要花钱的。这是我们的观点,我们也希望这样教育客户,首先要清楚你到底想要什么,要多少级别的,是不是每个系统都要这样?无论是网络层次还是数据库层次的,理论上都有很多技术可以用,还有安全和效率有时候也会有辩证的关系,我们说从辩证的角度来看,有时候安全很高的话会折损一些效率,你承受得起这个效率吗?因为技术永远是有限度的,尽管在动态的变化,但是在一定时候的系数有一定的局限性。所以我们讲安全也是这样跟客户讨论这些问题的,他自己做也面临这样的问题,到底花多少预算在安全方面投资,所以技术上基本上能满足客户要求的。
汪总:我觉得从安全的角度来讲,咱们这两年谈安全跟咱们刚刚开始建公司的时候谈安全有很多的不同,好了很多。
