PK辩论:安全可信是公有云在大型企业应用的关键

天上之水,不辞九曲之苦,终成华夏澎湃之强音;万里长城,屹立苍穹之下,构筑中华骄傲之图腾。崇吾之山,率土之滨。天耀中卫,太阳之城。花儿杞乡沐霞光万道,世界沙都乘万里长风。

金秋九月,秋高气爽。宁夏中卫,既揽西北风光之雄奇,又兼江南景色之秀美,碧水蓝天,湖光沙色,林荫碧翠。在这美丽的“世外桃源”,2016年CIOC全国CIO大会在此盛大举办,来自全国300余位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩的火花。

以下为PK辩论环节:公有云适合大型企业吗?

范脡:我们请正方和反方四位选手上台。大家都听说过云计算,对公有云的咄咄逼人也都有一些感觉,但实际上中国和美国市场完全不一样,很多大型企业CEO非常困惑、非常好奇,所以我们组织了这个环节。请每一位嘉宾先用一两分钟介绍一下自己的情况,包括个人、企业的情况,包括上云的一些简单情况,或者没有上云的也可以谈一下你们的规划,之后开始问问题。最后会留5到10分钟时间给大家提问。
李华:大家好,我是来自陕西的,我们的企业名字叫彩虹电子玻璃,是跟长虹的一个双创企业。我是负责整个企业的计算机技术,我们现在转型生产的东西大家每天都在用,包括手机,从液晶的面板到盖板全部设计。

姜琦:大家好,我叫姜琦,中国重汽济南动力公司信息部主任,我们集团生产重型卡车,在80年代是中国最大的重型汽车生产基地,我们动力公司是在2008年开始生产高端发动机,我在企业负责信息化建设,我们企业还是一个比较传统的制造企业。公有云建设这个话题恰恰适应我们这样的大型企业,个人认为公有云是适合大型企业发展的。

高瓴:我是高瓴,来自杭州西子联合,我们是一家装备制造企业,从飞机零部件到电梯、地下的地铁各方面都有所涉及,因为我们也是集团化企业,大概下属有一百多家企业,在使用云方面我们也经历了很多坎坷,等会儿有机会可以一起来分享一下。

王歆:大家好,我来自罗莱生活,罗莱生活跟你们的关系是很大的,原因很简单,你们每天三分之一的时间都在床上,罗莱就是以睡眠为核心做睡眠一系列的产品。罗莱将为大家打造一个健康、舒适、美的生活,谢谢大家。

姚凯:大家好,我叫姚凯,我来自欧喜投资中国有限公司,我们是一家食品制造企业。我大概2007年开始接触的是现在云的前期产品,之后大概陆陆续续也接触过Office365,包括现在有一部分在亚马逊上,所以可能对云接触也比较多。

吴劲浩:大家好!我来自重庆长安汽车,我主要负责信息化建设,大家可能比较记得住今年3月份的时候长安有一次活动,这个活动就是我们的车从重庆一直开到北京,大概2000公里。这个车是一辆无人驾驶的车,但是它没有使用云。

叶根平:大家好!我是三花的叶根平,去年我就介绍了我们企业在云上的一些应用,我想说明我今天的反方意见不代表我的观点,我只是想把事情搞清楚。今天的讨论有三个假设我想说明一下。第一个假设,我们今天讨论的应用应该是企业的关键应用,而不是删个邮件,停几天没关系。删一个消息,停几天没关系,不是这个概念。这是一个假设。

第二个假设,我们讨论的公有云是基于现在国内已经成熟的方案和技术,而不是那些前沿的、还没有落地的技术和方案。

第三个假设是基于我们现有的信用体系和合同约束力来讨论。

范脡:大家可能已经听出来了,反方已经有一些火药味了。我想先从大家最大的顾虑即安全这方面开始。安全有两个方面,一方面是技术上的安全,就像死机这方面的事情。另外根据中国的国情,包括整体的信用体系、道德操守体系,可能带来的这种非技术因素会是更大的一个安全问题。因为不光是大型企业,包括中小企业的一些核心数据都会非常有顾虑。所以想请反方这边先谈一谈你们在安全方面的看法?

姚凯:现在可能有各方面原因造成公有云不适合,我相信这话是对的。因为任何一种技术从发展来看它都不是完美的,阿里云死机造成的问题是存在的,那我请问一句谁的电脑没有死过机,谁的手机没有死过机,你会因为这就不用了吗?

叶根平:我想说一下,反方意见主要讲三点,第一云计算不能解决莫名的死机。第二,未知的修复,我们自己内部的系统死机我们知道修复的时间,至少能估计,莫名的死机导致未知的修复。第三,现在的云方案里面不能解决的一个很重要的问题,就是审计的问题。对云方案提供商公司和员工行为如何去审计,现在是严重缺失的,既不敢公开也不愿意让甲方来参与。请正方解决两个问题,第一个是什么时候修复,第二个是行为的审计怎么解决。

王歆:反方提出两个观点,我们统称安全。我想请问一下,在座企业里面建的所有私有云或者自己的机房是什么标准?你能做到最好吗?

叶根平:什么时候能修复的问题,不要讲概念。

王歆:第二个问题。

叶根平:如果你是运营方我是企业,死机了你告诉我什么时候能修复。

王歆:如果没有云计算,在你的机房里面死机概率有可能是1%,云计算里面是万分之一。百分之一怎么解决?云计算也是怎么解决。第二个问题,云计算是否适合大企业?什么叫大企业?真正的大企业是2C,服务于C的企业叫大企业,中石油是垄断企业,大企业,千万不要是政府,不要是垄断企业,这对我们来说没有意义。

叶根平:这个辩论过程已经说明了问题,他不敢回答问题。

王歆:罗莱品牌是行业内第一名,领先第一名第二名非常多。

姚凯:任何一个数据中心都出现过死机的情况,肯定会有。我想问一句,你觉得企业技术人员的水平会超过那些公有云的水平吗?你觉得你的修复能力超过那些人的水平?

姜琦:我来回答这个问题,这个问题我也研究过。我们说死机,市面上主流的有没出过问题的,有的也出过很大的问题。今年7月6日是我们的阿里北京。我想讲的是我看到这些年来云的服务品质在提升,但是仍然没有根本解决这个问题。问题是什么?内部的管理、内部的维护都有问题。今年的问题是因为内部网络故障导致整个北京机房瘫痪。

姚凯:我的意思是说你的问题我承认,每一种技术用发展的眼光来看都会有缺陷,航天技术挑战者号也失败过,就因为这个不去发展航天业?

姜琦:问题是我们的核心技术在那,如果出现死机你能承受吗?

李华:刚才反方提两个问题,一个是关于服务,一个是关于诚信。正常我们把所有服务交给别人的时候,会有一张清单告诉你约定是什么?同样我们跟乙方,我们的云服务商也会有约定。我们不说国外,我们说说国内。我们在全国各地有若干个公司的时候,我们要跨越无数的政府跟运营商帮我们设置的无数障碍,电信、移动、联通对吧?最简单的办法是什么?找机房,把我们的业务挂在上以后,通过三网来进行及时的互通,这是一个未来必须要做的事情。为什么?是因为别人掐着我们的脖子,我们要活下去。

就像罗莱一样,他们是做床上用品的,他们有3000个门店。如果按照传统的想法,加3000根专线的时候,估计罗莱这会去卖豆腐了。云服务给我们解决的是什么?最大的是IT成本的优化跟减少。

吴劲浩:我以长安为例,虽然我们原来也用了云,我们后来为什么没有用其他的云。有一个案例,当然也是有一个应用,谈到云的事当时准备跟阿里签了,后来我们发现这个成本其实是有问题的。原因是什么?我们测算了一下,其实用阿里的云,四年的时间,成本和我们买这样一套服务,包括我的维护等等所有成本,是一样的,甚至会超过。所以测出来这个之后我们就没有用阿里的云,后来我问了一下排名前六位的车厂,都没有用阿里这样一些云。我想回答的就是这些,事实就是这样。

李华:我就说一句,我们说的大企业,将成本最大优化其实是最大的利润。当然也有不在乎钱的企业,像一些奇瑞这些车辆巨头,它占有量大,修一条光纤一年也就十来万,多卖辆车就有了。对于很多企业来说,这钱是很大的钱。

叶根平:讲到成本,哪个企业不要成本?我现在想问一个问题,假如你那个公司有3000个门店,你部署在某一个云上,那个机器死机了以后,你订单接不了,而且你不知道什么时候能接单,你是怎么处理的?

王歆:这个我正好经历过,当时我们在做微信应用的时候,我们一天来了一千多万的订单,是不是订单?

叶根平:是。

王歆:是就够了。

叶根平:有一千万订单因为网络断掉了,你怎么办?

王歆:网络还没断,是说有一万七千多顾客同时在APP里面下单,一下单之后我们发现所有网络全瘫了,还没死机。第二件事情,罗莱在自己完完全全撇开公有云去做自己机房的时候,平均每年死机率7.8次。现在我们把所有基于C端的应用全部搬到云端,然后死机率只发生1.7次。我请问在这个过程中我不选择云,怎么干?第二,再说一个真实案例,大家在手机上有一个应用叫足迹,在2016年的1月份突然下载量爆增,一年以内达到1700万次,足迹瘫掉了。然后它按照1700万量建机房花了1600万,结果从来再有没有出现过奇迹。如果你是老板你的内心会是什么想法?

叶根平:你知道我的问题是什么吗?

王歆:问题回答了。

叶根平:如果你的服务器是部署在某云上,比如说阿里云上,你的所有核心应用、接单的系统在那个云上,现在你是通过微信,微信是点对点的是不是?

李华:微信绝对不是点对点的,微信是基于云的服务。还有一点我刚好回答你的问题,我们所有做信息化的人,我们都知道叫双网双备,还有热备冗余。如果把一个鸡蛋非要放在一个坏篮子里头,那是你家鸡蛋多。如果我们把鸡蛋放在不同篮子的时候,我们把篮子打破,哪个篮子破了我的蛋都在。

高瓴:你的问题我已经明白了。我现在举一个例子,CIO最重要的职责是什么?做规划说服你的老板。我们跟老板讲云他听得懂吗?听不懂。我就给他举个例子,他听懂了,我说以前我们自己挖井喝水,公有云就是水厂。你们现在的问题是说水厂卖的水可能比我自己的贵一点,那我是不是就不用了?我觉得这个假设是不成立的,因为我们要探讨的是公有云是否适合大型企业?大公司,我不知道你们怎么评判?我上面有两家上市公司,他说我不能跟你发生关系,我不能付钱给你,我放在云上什么事都没有了。

第二点,还回到刚才水厂的说法上,水厂是不是我们未来的趋势?还是说我们大家每个人都要建?我觉得花了很多钱去建了一个机房,我还好意思把它叫云计算中心。但是后来我发现碰到很多突发事件,就像今天很多嘉宾讲的未来世界就是不确定性,不确定性带来什么?举个例子,我们现在在搞云电梯,有个观点就是把所有电梯录像存在网上,有人访问吗?没有。但是哪天如果需要,记得前不久杭州有个电梯出事情,那一天访问量暴增了150倍,这个时候还要按照原来的技术架构最高的瓶颈去搭建机房吗?所以我觉得公有云一定是适合的,只是适合的程度多少而已。

高瓴:我觉得反方把这个问题变成了公有云是否适合中国的大型企业,我们要用全球的视野来看这个问题。

叶根平:我的三个假设是不是成立?现在就是讲中国。

姜琦:你的假设只是你认为的假设,我们不同意你的假设。

高瓴:我们现在的法律也不是有罪推论,现在都是无罪推论,你不能一开始就假设大家有犯罪的倾向。如果每一个公司有这种倾向,那云就是不可能的了。

吴劲浩:我非常同意前面同事的方法,私有云公有云都是一个方向,只是现在确实有问题,需要我们一起共同去把这个问题解决,包括成本也好、安全也好,其实都是困扰我们大家的。

姚凯:我们看到公有云的发展,但是这些问题没有解决之前,说句老实话,我不敢把我的核心应用放上去,这是我的核心态度。

王歆:你不要转换话题,是公有云是否适合大型企业?不是说大型企业只用公有云。第二个,安全,企业的安全问题,假设有一百次,有78.4%是来自于内鬼。不管你是公有云还是私有云,你只要碰到内鬼,你天上云也是白搭。78.4%可以排除,这是通过你的内部管理过程中去解决这个危机。剩下的21.6%是要靠什么?网络攻击、外部攻击,你们认为是公有云被攻击的可能性大还是私有云被攻击的可能性大?答案不用说,一定是私有云。

回答叶总的话,公有云死机了怎么恢复?自己机房死机怎么恢复?手段不是一样的吗?有什么区别?第二,维护不在于维护手段,是在于被维护的次数。私有云死机了10次,公有云死机了1次,手段是一样的,选1次还是10次?当然是1次。

姜琦:作为正方我们必须再强调论点,我们认为公有云适合大型企业,但是我们不认为目前就已经出现了足够多的合格的公有云服务商。另外,我们看到对方更多地把不成熟体现在人性上,体现在诚信问题上,但是我们不能因为一些不正常的情况去反对它的趋势。所以说我们最后的观点就是公有云适合大型企业。

范脡:我们先为双方嘉宾的精彩讨论鼓个掌。大家可能已经注意到正方和反方都已经流露出了和谐的倾向,那就是混合云。我们看到很多大型企业在非核心业务上已经开始尝试云,不光企业还包括政府。接下来再谈一个现实问题,在云的应用过程中,大家有什么建议或者经验教训。

高瓴:我来谈一下,我已经碰到这个问题了,我们不认为选择公有云就要把全部身家砸上去,我们自己也会有备份。如果将来出现要转换供应商的情况,从合同约定上他必须支持我,第二个即使他设置某些阻挠,我们手上有足够多的备份也可以进行更深层次的应用,所以要从法律和备份两个方面解决。

叶根平:我来谈一下,我们只有两百多个亿的规模,我们是2B的,不算大企业。我们现在在云上的应用,有的已经上公有云了,只是应用云的设施而已。我们现在不敢把核心应用上云,比如说我后台接一个订单,ERP系统,什么时候定材料,主机系统不运转等等。

当主要承载系统或者平台放在云上的时候,它死机我不怕,我也会死机。但是我自己的死机有一个评估,我心里有数,我们所有死机的数据都有记录。如果全部放在公有云上,当有死机的时候,我们找谁修复?找不到后台的技术部门应该找谁,只能找销售,或者找他的领导,但是也不能及时修复,因为云平台的修复,也不是那么容易。所以我的困惑就是我的核心业务不敢往上放。

李华:我讲讲技术层级的东西。在座各位95%都是CIO,CIO其中有一项,就是要考虑每一件事情的应急与规划。既然把东西要放到云上去,我们一定要想它坏的时候我们怎么样?

我们为什么说公有云一定是符合我们企业未来的发展,而且适合大企业?在座各位我问一下,没做虚拟化的人有多少?能举个手吗?

李华:我们一点一点说。我先问一下,大型企业难道会为了一个不可预计的峰值去修建一个大型的机房吗?三年以后它就是一堆垃圾,为什么要给企业在不停的堆垃圾,难道这东西具备收藏的价值?

姜琦:穆勇今天上午讲到了政务云,政务云会跟对方有约定,大企业也会和对方做约定,技术的问题、程序的问题,最后核心业务的问题,对企业来讲可能会存在核心业务和非核心业务。

姚凯:有些业务就像刚才王总讲的,采购订单全是网上来的,一停一千万两千万没了。

姜琦:反方一直在强调如果死机怎么样,你的机房没有死机吗?公有云无论是网络和数据都会有冗余,这种完善程度比你的数据完备得多,总是在问如果死机怎么样,我们的话题就没办法进行下去。刚才也提到如果找不到人怎么办,作为CIO你要做的工作就是要保证你业务的完善,如果你找不到人那就是你的职责没有做到,你不是一个合格的CIO。

姚凯:我们刚刚讲的并不都是如果,这是实实在在发生的。我们大家接触到云的时候,每个云都说我们在中国有三个机房、五个机房,可以动态切换。但是事实上我们从之前的案例可以看得出来,当北京机房垮掉的时候,并没有看到上海机房接管过来,业务就是死掉了。我去问过,说你们不是有这个服务们怎么没用起来,他说有些话不方便讲。所以从这个方面来说,要不再加上多少钱去买一个增值服务,给你一个额外保障。所以很多时候这是一个销售的手段,但是真正在技术上验证的时候,他们的承诺没有得到验证。

姜琦:辩友又把问题提出来了,下面很多厂商的朋友,请问你们的销售也是这样做工作的吗?

王歆:IT不能忘记了商业的本质,商业的本质就是契约精神,我们在这里谈几个小时不重要。如果认为这个社会没有契约精神,什么事都做不了。曾经支付宝支付大家都不可信,正因为有了契约精神,所有东西变的可靠。IBM陈总说的一句话我非常认同,CIO有70%的精力是要用于创新,而不是电脑坏了修电脑。

姜琦:我们辩友一直在强调道德和信用,成功把这个话题变成了今日说法。

姚凯:我们反复在讲道德,刚刚王总对我们整个中国的道德水平非常有信心。

王歆:非常有信心。

姚凯:我想问孙扬身份证号多少钱一个,航班信息30块钱一次,这些消息都是从哪来的?如果大家都是有诚信的话。

高瓴:你的员工也会卖你的信息,我们这里讨论的是理智的问题。我就问你的IT有多少人,你的机器出了问题找多少人修。我是甲方,不是公有云的服务商,但是我认为从未来的趋势来看,随着它服务的客户越来越多、越来越大,它必然会养更大的团队来支持运作这样一个,所以我觉得它修电脑一定比你快,就好像自己看病比不上到医院看病一样。

李华:穆总我想说您说的都对,我们也看到这是血淋淋的。比如我在证券公司注册个手机号,每天最起码接个几十个电话。但是我们现在所谈的所有话题是基于技术,技术是人类生存和发展的必要手段。记得一部电影里有一句话,我本善良,奈何江湖太险恶,我只能邪恶。我只想说我们谈的是技术,技术没有人性,没有任何东西,它就是技术,它可不可以发展下去?

李华:我打断一下您公司的内部数据是真的不加密的吗?我们企业内部所有数据,只要涉及到企业都应该做加密,这不是一个安全防范的问题,这是一个基本的意识问题。

李华:有一点,我们内部网络行为管理,叫内部数据加密,我们端到端数据加密的这种解密都是需要授权的。所以刚才您说的业务,基于云,基于云主机,基于公有云,其实我们在部署之前是可以约定加密技术和进行加密测试的。

李华:加密有很多种,有端到端到的,还有过程,传输加密。

范脡:谢谢双方的精彩辩论,我觉得不插话的话,可能后面有很多细节可以谈。但是因为时间关系,辩论过程到这,让我们用掌声再次感谢所有嘉宾的发言。

本文转自d1net(转载)

你可能感兴趣的:(PK辩论:安全可信是公有云在大型企业应用的关键)