当前位置:CIO频道新闻中心 → 正文

PK辩论:安全可信是公有云在大型企业应用的关键

责任编辑:cres |来源:企业网D1Net  2016-09-22 19:21:04 原创文章 企业网D1Net

天上之水,不辞九曲之苦,终成华夏澎湃之强音;万里长城,屹立苍穹之下,构筑中华骄傲之图腾。崇吾之山,率土之滨。天耀中卫,太阳之城。花儿杞乡沐霞光万道,世界沙都乘万里长风。

金秋九月,秋高气爽。宁夏中卫,既揽西北风光之雄奇,又兼江南景色之秀美,碧水蓝天,湖光沙色,林荫碧翠。在这美丽的“世外桃源”,2016年CIOC全国CIO大会在此盛大举办,来自全国300余位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩的火花。
 
以下为PK辩论环节:公有云适合大型企业吗?
 
范脡:我们请正方和反方四位选手上台。大家都听说过云计算,对公有云的咄咄逼人也都有一些感觉,但实际上中国和美国市场完全不一样,很多大型企业CEO非常困惑、非常好奇,所以我们组织了这个环节。请每一位嘉宾先用一两分钟介绍一下自己的情况,包括个人、企业的情况,包括上云的一些简单情况,或者没有上云的也可以谈一下你们的规划,之后开始问问题。最后会留5到10分钟时间给大家提问。

李华:大家好,我是来自陕西的,我们的企业名字叫彩虹电子玻璃,是跟长虹的一个双创企业。我是负责整个企业的计算机技术,我们现在转型生产的东西大家每天都在用,包括手机,从液晶的面板到盖板全部设计。

姜琦:大家好,我叫姜琦,中国重汽济南动力公司信息部主任,我们集团生产重型卡车,在80年代是中国最大的重型汽车生产基地,我们动力公司是在2008年开始生产高端发动机,我在企业负责信息化建设,我们企业还是一个比较传统的制造企业。公有云建设这个话题恰恰适应我们这样的大型企业,个人认为公有云是适合大型企业发展的。

高瓴:我是高瓴,来自杭州西子联合,我们是一家装备制造企业,从飞机零部件到电梯、地下的地铁各方面都有所涉及,因为我们也是集团化企业,大概下属有一百多家企业,在使用云方面我们也经历了很多坎坷,等会儿有机会可以一起来分享一下。

王歆:大家好,我来自罗莱生活,罗莱生活跟你们的关系是很大的,原因很简单,你们每天三分之一的时间都在床上,罗莱就是以睡眠为核心做睡眠一系列的产品。罗莱将为大家打造一个健康、舒适、美的生活,谢谢大家。

姚凯:大家好,我叫姚凯,我来自欧喜投资中国有限公司,我们是一家食品制造企业。我大概2007年开始接触的是现在云的前期产品,之后大概陆陆续续也接触过Office365,包括现在有一部分在亚马逊上,所以可能对云接触也比较多。

吴劲浩:大家好!我来自重庆长安汽车,我主要负责信息化建设,大家可能比较记得住今年3月份的时候长安有一次活动,这个活动就是我们的车从重庆一直开到北京,大概2000公里。这个车是一辆无人驾驶的车,但是它没有使用云。

叶根平:大家好!我是三花的叶根平,去年我就介绍了我们企业在云上的一些应用,我想说明我今天的反方意见不代表我的观点,我只是想把事情搞清楚。今天的讨论有三个假设我想说明一下。第一个假设,我们今天讨论的应用应该是企业的关键应用,而不是删个邮件,停几天没关系。删一个消息,停几天没关系,不是这个概念。这是一个假设。

第二个假设,我们讨论的公有云是基于现在国内已经成熟的方案和技术,而不是那些前沿的、还没有落地的技术和方案。

第三个假设是基于我们现有的信用体系和合同约束力来讨论。

范脡:大家可能已经听出来了,反方已经有一些火药味了。我想先从大家最大的顾虑即安全这方面开始。安全有两个方面,一方面是技术上的安全,就像死机这方面的事情。另外根据中国的国情,包括整体的信用体系、道德操守体系,可能带来的这种非技术因素会是更大的一个安全问题。因为不光是大型企业,包括中小企业的一些核心数据都会非常有顾虑。所以想请反方这边先谈一谈你们在安全方面的看法?

姚凯:现在可能有各方面原因造成公有云不适合,我相信这话是对的。因为任何一种技术从发展来看它都不是完美的,阿里云死机造成的问题是存在的,那我请问一句谁的电脑没有死过机,谁的手机没有死过机,你会因为这就不用了吗?

叶根平:我想说一下,反方意见主要讲三点,第一云计算不能解决莫名的死机。第二,未知的修复,我们自己内部的系统死机我们知道修复的时间,至少能估计,莫名的死机导致未知的修复。第三,现在的云方案里面不能解决的一个很重要的问题,就是审计的问题。对云方案提供商公司和员工行为如何去审计,现在是严重缺失的,既不敢公开也不愿意让甲方来参与。请正方解决两个问题,第一个是什么时候修复,第二个是行为的审计怎么解决。

王歆:反方提出两个观点,我们统称安全。我想请问一下,在座企业里面建的所有私有云或者自己的机房是什么标准?你能做到最好吗?

叶根平:什么时候能修复的问题,不要讲概念。

王歆:第二个问题。

叶根平:如果你是运营方我是企业,死机了你告诉我什么时候能修复。

王歆:如果没有云计算,在你的机房里面死机概率有可能是1%,云计算里面是万分之一。百分之一怎么解决?云计算也是怎么解决。第二个问题,云计算是否适合大企业?什么叫大企业?真正的大企业是2C,服务于C的企业叫大企业,中石油是垄断企业,大企业,千万不要是政府,不要是垄断企业,这对我们来说没有意义。

叶根平:这个辩论过程已经说明了问题,他不敢回答问题。

王歆:罗莱品牌是行业内第一名,领先第一名第二名非常多。

姚凯:任何一个数据中心都出现过死机的情况,肯定会有。我想问一句,你觉得企业技术人员的水平会超过那些公有云的水平吗?你觉得你的修复能力超过那些人的水平?

姜琦:我来回答这个问题,这个问题我也研究过。我们说死机,市面上主流的有没出过问题的,有的也出过很大的问题。今年7月6日是我们的阿里北京。我想讲的是我看到这些年来云的服务品质在提升,但是仍然没有根本解决这个问题。问题是什么?内部的管理、内部的维护都有问题。今年的问题是因为内部网络故障导致整个北京机房瘫痪。

姚凯:我的意思是说你的问题我承认,每一种技术用发展的眼光来看都会有缺陷,航天技术挑战者号也失败过,就因为这个不去发展航天业?

姜琦:问题是我们的核心技术在那,如果出现死机你能承受吗?

李华:刚才反方提两个问题,一个是关于服务,一个是关于诚信。正常我们把所有服务交给别人的时候,会有一张清单告诉你约定是什么?同样我们跟乙方,我们的云服务商也会有约定。我们不说国外,我们说说国内。我们在全国各地有若干个公司的时候,我们要跨越无数的政府跟运营商帮我们设置的无数障碍,电信、移动、联通对吧?最简单的办法是什么?找机房,把我们的业务挂在上以后,通过三网来进行及时的互通,这是一个未来必须要做的事情。为什么?是因为别人掐着我们的脖子,我们要活下去。

就像罗莱一样,他们是做床上用品的,他们有3000个门店。如果按照传统的想法,加3000根专线的时候,估计罗莱这会去卖豆腐了。云服务给我们解决的是什么?最大的是IT成本的优化跟减少。

吴劲浩:我以长安为例,虽然我们原来也用了云,我们后来为什么没有用其他的云。有一个案例,当然也是有一个应用,谈到云的事当时准备跟阿里签了,后来我们发现这个成本其实是有问题的。原因是什么?我们测算了一下,其实用阿里的云,四年的时间,成本和我们买这样一套服务,包括我的维护等等所有成本,是一样的,甚至会超过。所以测出来这个之后我们就没有用阿里的云,后来我问了一下排名前六位的车厂,都没有用阿里这样一些云。我想回答的就是这些,事实就是这样。

李华:我就说一句,我们说的大企业,将成本最大优化其实是最大的利润。当然也有不在乎钱的企业,像一些奇瑞这些车辆巨头,它占有量大,修一条光纤一年也就十来万,多卖辆车就有了。对于很多企业来说,这钱是很大的钱。

叶根平:讲到成本,哪个企业不要成本?我现在想问一个问题,假如你那个公司有3000个门店,你部署在某一个云上,那个机器死机了以后,你订单接不了,而且你不知道什么时候能接单,你是怎么处理的?

王歆:这个我正好经历过,当时我们在做微信应用的时候,我们一天来了一千多万的订单,是不是订单?

叶根平:是。

王歆:是就够了。

叶根平:有一千万订单因为网络断掉了,你怎么办?

王歆:网络还没断,是说有一万七千多顾客同时在APP里面下单,一下单之后我们发现所有网络全瘫了,还没死机。第二件事情,罗莱在自己完完全全撇开公有云去做自己机房的时候,平均每年死机率7.8次。现在我们把所有基于C端的应用全部搬到云端,然后死机率只发生1.7次。我请问在这个过程中我不选择云,怎么干?第二,再说一个真实案例,大家在手机上有一个应用叫足迹,在2016年的1月份突然下载量爆增,一年以内达到1700万次,足迹瘫掉了。然后它按照1700万量建机房花了1600万,结果从来再有没有出现过奇迹。如果你是老板你的内心会是什么想法?

叶根平:你知道我的问题是什么吗?

王歆:问题回答了。

叶根平:如果你的服务器是部署在某云上,比如说阿里云上,你的所有核心应用、接单的系统在那个云上,现在你是通过微信,微信是点对点的是不是?

李华:微信绝对不是点对点的,微信是基于云的服务。还有一点我刚好回答你的问题,我们所有做信息化的人,我们都知道叫双网双备,还有热备冗余。如果把一个鸡蛋非要放在一个坏篮子里头,那是你家鸡蛋多。如果我们把鸡蛋放在不同篮子的时候,我们把篮子打破,哪个篮子破了我的蛋都在。

高瓴:你的问题我已经明白了。我现在举一个例子,CIO最重要的职责是什么?做规划说服你的老板。我们跟老板讲云他听得懂吗?听不懂。我就给他举个例子,他听懂了,我说以前我们自己挖井喝水,公有云就是水厂。你们现在的问题是说水厂卖的水可能比我自己的贵一点,那我是不是就不用了?我觉得这个假设是不成立的,因为我们要探讨的是公有云是否适合大型企业?大公司,我不知道你们怎么评判?我上面有两家上市公司,他说我不能跟你发生关系,我不能付钱给你,我放在云上什么事都没有了。

第二点,还回到刚才水厂的说法上,水厂是不是我们未来的趋势?还是说我们大家每个人都要建?我觉得花了很多钱去建了一个机房,我还好意思把它叫云计算中心。但是后来我发现碰到很多突发事件,就像今天很多嘉宾讲的未来世界就是不确定性,不确定性带来什么?举个例子,我们现在在搞云电梯,有个观点就是把所有电梯录像存在网上,有人访问吗?没有。但是哪天如果需要,记得前不久杭州有个电梯出事情,那一天访问量暴增了150倍,这个时候还要按照原来的技术架构最高的瓶颈去搭建机房吗?所以我觉得公有云一定是适合的,只是适合的程度多少而已。

高瓴:我觉得反方把这个问题变成了公有云是否适合中国的大型企业,我们要用全球的视野来看这个问题。

叶根平:我的三个假设是不是成立?现在就是讲中国。

姜琦:你的假设只是你认为的假设,我们不同意你的假设。

高瓴:我们现在的法律也不是有罪推论,现在都是无罪推论,你不能一开始就假设大家有犯罪的倾向。如果每一个公司有这种倾向,那云就是不可能的了。

吴劲浩:我非常同意前面同事的方法,私有云公有云都是一个方向,只是现在确实有问题,需要我们一起共同去把这个问题解决,包括成本也好、安全也好,其实都是困扰我们大家的。

姚凯:我们看到公有云的发展,但是这些问题没有解决之前,说句老实话,我不敢把我的核心应用放上去,这是我的核心态度。

王歆:你不要转换话题,是公有云是否适合大型企业?不是说大型企业只用公有云。第二个,安全,企业的安全问题,假设有一百次,有78.4%是来自于内鬼。不管你是公有云还是私有云,你只要碰到内鬼,你天上云也是白搭。78.4%可以排除,这是通过你的内部管理过程中去解决这个危机。剩下的21.6%是要靠什么?网络攻击、外部攻击,你们认为是公有云被攻击的可能性大还是私有云被攻击的可能性大?答案不用说,一定是私有云。

回答叶总的话,公有云死机了怎么恢复?自己机房死机怎么恢复?手段不是一样的吗?有什么区别?第二,维护不在于维护手段,是在于被维护的次数。私有云死机了10次,公有云死机了1次,手段是一样的,选1次还是10次?当然是1次。

姜琦:作为正方我们必须再强调论点,我们认为公有云适合大型企业,但是我们不认为目前就已经出现了足够多的合格的公有云服务商。另外,我们看到对方更多地把不成熟体现在人性上,体现在诚信问题上,但是我们不能因为一些不正常的情况去反对它的趋势。所以说我们最后的观点就是公有云适合大型企业。

范脡:我们先为双方嘉宾的精彩讨论鼓个掌。大家可能已经注意到正方和反方都已经流露出了和谐的倾向,那就是混合云。我们看到很多大型企业在非核心业务上已经开始尝试云,不光企业还包括政府。接下来再谈一个现实问题,在云的应用过程中,大家有什么建议或者经验教训。

高瓴:我来谈一下,我已经碰到这个问题了,我们不认为选择公有云就要把全部身家砸上去,我们自己也会有备份。如果将来出现要转换供应商的情况,从合同约定上他必须支持我,第二个即使他设置某些阻挠,我们手上有足够多的备份也可以进行更深层次的应用,所以要从法律和备份两个方面解决。

叶根平:我来谈一下,我们只有两百多个亿的规模,我们是2B的,不算大企业。我们现在在云上的应用,有的已经上公有云了,只是应用云的设施而已。我们现在不敢把核心应用上云,比如说我后台接一个订单,ERP系统,什么时候定材料,主机系统不运转等等。

当主要承载系统或者平台放在云上的时候,它死机我不怕,我也会死机。但是我自己的死机有一个评估,我心里有数,我们所有死机的数据都有记录。如果全部放在公有云上,当有死机的时候,我们找谁修复?找不到后台的技术部门应该找谁,只能找销售,或者找他的领导,但是也不能及时修复,因为云平台的修复,也不是那么容易。所以我的困惑就是我的核心业务不敢往上放。

李华:我讲讲技术层级的东西。在座各位95%都是CIO,CIO其中有一项,就是要考虑每一件事情的应急与规划。既然把东西要放到云上去,我们一定要想它坏的时候我们怎么样?

我们为什么说公有云一定是符合我们企业未来的发展,而且适合大企业?在座各位我问一下,没做虚拟化的人有多少?能举个手吗?

李华:我们一点一点说。我先问一下,大型企业难道会为了一个不可预计的峰值去修建一个大型的机房吗?三年以后它就是一堆垃圾,为什么要给企业在不停的堆垃圾,难道这东西具备收藏的价值?

姜琦:穆勇今天上午讲到了政务云,政务云会跟对方有约定,大企业也会和对方做约定,技术的问题、程序的问题,最后核心业务的问题,对企业来讲可能会存在核心业务和非核心业务。

姚凯:有些业务就像刚才王总讲的,采购订单全是网上来的,一停一千万两千万没了。

姜琦:反方一直在强调如果死机怎么样,你的机房没有死机吗?公有云无论是网络和数据都会有冗余,这种完善程度比你的数据完备得多,总是在问如果死机怎么样,我们的话题就没办法进行下去。刚才也提到如果找不到人怎么办,作为CIO你要做的工作就是要保证你业务的完善,如果你找不到人那就是你的职责没有做到,你不是一个合格的CIO。

姚凯:我们刚刚讲的并不都是如果,这是实实在在发生的。我们大家接触到云的时候,每个云都说我们在中国有三个机房、五个机房,可以动态切换。但是事实上我们从之前的案例可以看得出来,当北京机房垮掉的时候,并没有看到上海机房接管过来,业务就是死掉了。我去问过,说你们不是有这个服务们怎么没用起来,他说有些话不方便讲。所以从这个方面来说,要不再加上多少钱去买一个增值服务,给你一个额外保障。所以很多时候这是一个销售的手段,但是真正在技术上验证的时候,他们的承诺没有得到验证。

姜琦:辩友又把问题提出来了,下面很多厂商的朋友,请问你们的销售也是这样做工作的吗?

王歆:IT不能忘记了商业的本质,商业的本质就是契约精神,我们在这里谈几个小时不重要。如果认为这个社会没有契约精神,什么事都做不了。曾经支付宝支付大家都不可信,正因为有了契约精神,所有东西变的可靠。IBM陈总说的一句话我非常认同,CIO有70%的精力是要用于创新,而不是电脑坏了修电脑。

姜琦:我们辩友一直在强调道德和信用,成功把这个话题变成了今日说法。

姚凯:我们反复在讲道德,刚刚王总对我们整个中国的道德水平非常有信心。

王歆:非常有信心。

姚凯:我想问孙扬身份证号多少钱一个,航班信息30块钱一次,这些消息都是从哪来的?如果大家都是有诚信的话。

高瓴:你的员工也会卖你的信息,我们这里讨论的是理智的问题。我就问你的IT有多少人,你的机器出了问题找多少人修。我是甲方,不是公有云的服务商,但是我认为从未来的趋势来看,随着它服务的客户越来越多、越来越大,它必然会养更大的团队来支持运作这样一个,所以我觉得它修电脑一定比你快,就好像自己看病比不上到医院看病一样。

李华:穆总我想说您说的都对,我们也看到这是血淋淋的。比如我在证券公司注册个手机号,每天最起码接个几十个电话。但是我们现在所谈的所有话题是基于技术,技术是人类生存和发展的必要手段。记得一部电影里有一句话,我本善良,奈何江湖太险恶,我只能邪恶。我只想说我们谈的是技术,技术没有人性,没有任何东西,它就是技术,它可不可以发展下去?

李华:我打断一下您公司的内部数据是真的不加密的吗?我们企业内部所有数据,只要涉及到企业都应该做加密,这不是一个安全防范的问题,这是一个基本的意识问题。

李华:有一点,我们内部网络行为管理,叫内部数据加密,我们端到端数据加密的这种解密都是需要授权的。所以刚才您说的业务,基于云,基于云主机,基于公有云,其实我们在部署之前是可以约定加密技术和进行加密测试的。

李华:加密有很多种,有端到端到的,还有过程,传输加密。

范脡:谢谢双方的精彩辩论,我觉得不插话的话,可能后面有很多细节可以谈。但是因为时间关系,辩论过程到这,让我们用掌声再次感谢所有嘉宾的发言。

 
扫码打赏嘉宾:

关键字:公有云

原创文章 企业网D1Net

PK辩论:安全可信是公有云在大型企业应用的关键 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^