软件方面,从操作系统、负载均衡、Web服务器、JavaEE容器、消息中间件、到ESB服务器,到工作流,规则引擎,分布式计算等基础设施和框架,均有开源的解决方案且几乎完全免费。我们从2010年开始为我们其中一个大客户服务,2011年到2012年之间,一共为其节省了将近四千万软件License费用。从今年之后,我们的客户已经开始尝试替换商业数据库,我相信数据库存储这块的替换能够带来更多的成本节省。
服务运维这块,如果客户之前用的IBM或Oracle,基本上只能找原厂的工程师或他们的合作伙伴去运维;“去IOE”之后,目前的市面上,熟悉开源技术的工程师越来越多,生态环境越来越好,服务运维较之前更容易,且获得更多的选择。 总体说来,“去IOE”之前,成本这块硬件占据大头,软件居中,其次才是服务,当然也有少量较昂贵的。“去IOE”之后,软件几乎没有成本,硬件占据小头,相比之下服务运维——包括定制开发——的比例会稍微高一些,而且服务运维的性价比更优于原厂服务。当然,这也要视项目的具体情形而定。
InfoQ:去IOE的过程,客户那边有没有来自内部的阻力,或者其他阻力?是如何解决这些阻力的?
陈操:这么多年来我们一直在国内市场推广开源,期间确实遇到了非常多的阻力。
我们接触到的企业大多数都是国企和政府。对于大型国企来讲,第一个阻力来自于是观念上的,因为这些企业里面的大部分员工对开源技术了解的不多,虽然比起前几年来说已经有了一个很大的改变,但我们还是要面对他们对开源和商业的一个不要钱、一个要钱的观念上的转换问题。
第二个是学习阻力:对于那些已经有一定的技术背景的客户来讲,他们之前因为被IBM、Oracle已经洗脑了多年,所以如果要他们转换过来,对他们来说会有很大的成本。比如我们接触到的汽车制造企业,他们的技术专家在Oracle方面已经积累了差不多有10年的经验,这个时候让他去转换成开源,自身的挑战和牺牲很大。
41
第三个阻力是政治阻力,政治阻力主要源于央企和国企,这类企业的中层普遍认为自身没有必要去冒风险尝试开源。他们会认为,无论什么原因导致项目失败,只要是有国际上的知名商业厂商,可以借此免责,但如果用的是开源,那么要承担的责任就大了,严重的还可能影响政治前途。 最后一个比较大的阻力就是来自于利益上的,这个就属于不在阳光下的那一部分了。
至于怎么去解决这些阻力,我们最开始尝试的是自下而上的策略去推行“去IOE”,比如说我们去接触对方的项目经理,或者是技术层面的人,同他们宣讲开源和“去IOE”,虽然他们经过这么多年已经非常认可开源,但是你说让他们在自己的企业里面主导实践这个过程,是非常困难的,风险非常大。所以之后我们改变了策略,觉得这个要推广还是应该从高层,甚至从政府的层面去做一些宣传,让我们的央企、国企的高管们有意识去往下推行“去IOE”这样一个理念,下面的人才会容易在项目中真正进行实践。
改变了这个策略之后,我们确实收到了不错的效果,比如我们的一个客户,他们的领导非常重视,直接把“去IOE”放到他们下面员工的KPI当中,接下来的工作开展的就比较顺利了。
除了自上而下的策略以外,我们还会去加强我们的培训,和对“去IOE”这块的宣讲。你也知道,前一阵子的棱镜门引起了包括政府在内很多大企业的重视,这也是我们用来推广“去IOE”的一个很有说服力的案例。
InfoQ:跟阿里云这边的合作具体包括哪些?
陈操:我们很早之前就开始跟阿里云合作。现在企业内部的两个技术型的产品,考拉跟变色龙,以及我们的行业产品——运价魔方都已经迁移到了阿里云上面。我们购买了他们的主机、带宽、存储,其中光我们的运价魔方这一个产品就买了阿里云十多台主机进行运营。
42
除了这几款产品以外,我们内部的持续交付平台、持续集成平台,全部都已经搭建在了阿里云上。我们的开源中国社区,前不久和阿里一起推出了中国源,主要提供代码托管、Maven仓库管理以及开源软件镜像下载功能,也已经上线了。
InfoQ:有没有客户提出要将应用迁移到阿里云上的需求?你们在这一块上目前提供哪些服务?
陈操:我们接触到的很多客户,尤其是一些政府的客户经常会找到我们,因为阿里云同政府的关系非常不错,政府也有一些意愿去把他们的一些系统从他们原来的机房迁移到阿里云上,以寻求更安全、更高效、更廉价的服务。不少的客户跟我们提起过这些需求,说是不是可以把他们的应用和系统迁移到阿里云上去,我们给他们提供系统迁移和改造服务。这也正是目前我们可以提供服务,即:熟悉业务系统的流程,数据结构,系统架构和设计,以及部署等方面的内容,基于这些,提供迁移方案甚至实施服务。
我们之前已经跟阿里合作把PHP从Windows环境迁移到Linux上。另外我们在一些政府的核心系统迁移上,开始和阿里有这种合作的意向。
InfoQ:就你们的观察,现在云计算的普及、基于x86和Linux架构的主流化,对 独立开发商而言,都有哪些机遇和挑战?
陈操:机遇和挑战是并存的。机遇的话,就目前来讲,现在云计算的普及以及开源化,x86结构的主流化,首先能够帮助我们的独立开发商以更低廉的成本去实施他们的项目,以获取更多的利润,进而能承接更多的项目,提升自身的技术能力。如果这些开发商原来是跟IOE紧密合作的,这样也可以帮助他们摆脱大厂商的控制,增强自己的独立性。另外,借助云计算,使得独立软件开发商不用关注基础设施搭建,能够帮助他们更加专注在自己擅长的领域。这些都是机遇。
挑战的话则是,如果摆脱了大厂商,真正脱离了IOE,对于这些独立开发商来讲,就没有了品牌的支持,这是一个比较大的风险。对他们自身而言,可能需要去培养自
43
己的技术力量,甚至在业务上要更加具有专业性;此外这种改变还有可能对自身的技术体系有一定的冲击,甚至运营模式也可能会随之进行转变,这些我觉得是对软件开发商的挑战。
银监会39号文另类解读:去IOE关键是运维水平
作者: 高端存储知识 | 发表时间: 2014-10-15 00:31:51
大家周二好。
昨天西瓜哥刚聊了一点技术问题
今天本来还想聊聊技术问题,但突然在网上看到了银监会的一个月前的具体发文,就仔细学习了一下文件的精神,也从外行的角度谈谈我个人的看法。
一个多月前,银监会发出了39号文,我看网上有很多转发和评论,直接来看一篇原文。
------------------------------------
中国银行业监督管理委员会(银监发[2014]39号)
《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》
为进一步贯彻落实创新驱动发展战略,提升银行业网络安全保障能力和信息化建设水平,推动银行业深化改革、发展转型,促进战略新兴产业发展,现就应用安全可控信息技术加强银行业网络安全和信息化建设提出以下指导意见。 一、总体目标
建立银行业应用安全可控信息技术的长效机制,制定配套政策,建立推进平台,大力
44
推广使用能够满足银行业信息安全需求,技术风险、外包风险和供应链风险可控的信息技术。到2019年,掌握银行业信息化的核心知识和关键技术;实现银行业关键网络和信息基础设施的合理分布,关键设施和服务的集中度风险得到有效缓解;安全可控信息技术在银行业总体达到75%左右的使用率,银行业网络安全保障能力不断加强;信息化建设水平稳步提升,更好地保护消费者权益,维护经济社会安全稳定。 二、指导原则
(一)坚持开放合作。兼容并蓄,凝聚各方智慧和力量,优先应用开放性强、透明度高、适用面广的技术和解决方案,优先选择愿意在核心知识和关键技术领域进行合作的机构,避免对单一产品或技术的依赖。
(二)鼓励自主创新。充分认识创新驱动发展战略的重要意义,鼓励原始创新、集成创新和引进消化吸收再创新,构建高效稳健的共性关键技术供给体系,掌握银行业信息化核心知识和关键技术。
(三)发挥市场作用。加快建立高效的创新体系,激发各类创新主体的积极性,以银行业信息化需求培育和带动市场,以信息产业发展促进银行业发展转型,主动把握新兴技术发展机遇,推动银行业信息化创新发展,促进信息产业做大做强。
(四)加强协同合作。统筹规划,加强政、产、学、研协同合作,营造安全可控信息技术研究、发展和应用的良性互动环境,形成“需求拉动、产业推动、科研驱动”的良性循环。 三、任务要求
(一)完善信息科技治理机制。银行业金融机构应将提升网络安全保障能力和信息化建设能力纳入战略目标,将安全可控信息技术应用纳入战略规划;建立以安全可控、自主创新为导向的制度体系,明确目标、策略与职责分工;加强创新组织建设和人才培养,保障创新资源;有序推进整体架构自主设计、核心应用自主研发、核心知识自主掌握、关键技术自主应用等重点工作。
(二)优化信息系统架构。银行业金融机构要建立安全、可靠、高效、开放、弹性的信息系统总体架构,在架构规划和设计过程中应充分考虑安全可控;掌握关键技术的
45