小娟说: 墙裂推荐财新《新世纪》最新封面《中国式去IOE》。关于去IOE的流言、争议和现实,都能在这里找到答案。 这个系列包括四篇文章《服务器大战》、《银行难去IOE》、《以阿里云去IOE》和《电信一直在去IOE》,全文在此。
小娟说:
墙裂推荐财新《新世纪》最新封面《中国式去IOE》。关于去IOE的流言、争议和现实,都能在这里找到答案。
这个系列包括四篇文章《服务器大战》、《银行难去IOE》、《以阿里云去IOE》和《电信一直在去IOE》,全文在此。
中国式去IOE
一场全球范围内以分布式架构取代集中式架构的技术变迁,在中国获得了新的使命感。
云计算兴起,传统的Unix服务器(以小型机为代表)市场正在全球市场上遭到Linux(以X86服务器为代表)的逆袭,在中国,这一趋势在混杂了政治因素后,正被简单化和误读为一场“去IOE”中国运动。
所谓“去IOE”,这个提法最早源于阿里巴巴集团。IOE分别指IBM、Oracle(甲骨文)、EMC。2010年阿里巴巴实施技术架构调整,要以开放式的内部数据管理系统来取代IBM小型机、Oracle数据库与EMC存储设备的封闭式数据管理的传统组合。
今年以来,浪潮软件(600756.SH)打出国产品牌强势崛起的口号造势。加之5月下旬彭博社等报道称中国政府为了保证网络安全,推动国内银行放弃IBM公司服务器,转用本土品牌。“去IOE”概念被重新翻起热炒,进而被一一对应为以国产品牌替代IBM等国外IT品牌,惠普的服务器、思科(Cisco)的网络,HDS的存储以及微软的操作系统及办公软件等也受到威胁。
正在发生的故事,混杂了政治忧虑、技术进步与商业变迁。云计算的出现、互联网公司的崛起,过往封闭式集中处理数据的方法,遇到了以开源软件和“云”为基础的开放式处理方式的挑战。新技术的出现正在改变市场格局,但在中国,技术与商业之外的因素,加速了市场天平的偏移。这正是最大的不确定性之所在。
在多位接受财新记者采访的技术权威人士看来,现在的去IOE炒得太过了,“不是非此即彼,也不是所有行业所有系统都得抛弃原有系统,用国产设备、用云,不同的项目用不同的解决方案,不能变成一场运动。”
财新记者调查显示,在“棱镜门”之后,尽管中国政府比过去任何时候都重视网络安全,但这并没有变成必须采用国产设备的红头文件或者行政命令,各个领域的变化也不尽相同。
电力系统的公司已在用国产品牌取代国际品牌。在传统IT巨头们占据绝对优势的金融和电信领域,一些机构和运营商尝试在一些非核心领域引入X86低端服务器取代小型机,但并不一定选择国产品牌。在其核心的账户系统它们仍坚持使用以主机支撑的集中式处理的IT系统,因为账户系统对数据的一致性、客户信息的安全性和系统运行的稳定性都有很高要求。直到现在,全球70%以上的金融系统仍在使用这套系统来处理各种数据。如果要变,银行将承担不菲的重置成本和安全风险。当然,也有激进者认为,现在对银行而言,并不是用国产设备和服务取代进口技术和设备的问题,而是能不能响应互联网时代用户对互动的基本需求,利用云技术重塑内部竞争力的一次道路抉择。
何去何从,中国式去IOE的大潮已经卷动。这场由技术转换、商业变迁和信息安全担忧共同驱动的大裂变正在发生,分寸是关键。
【一】服务器大战
见习记者 郑佩珊 记者 李小晓 覃敏
压力自一线传来,IBM和惠普首当其冲。负责区域电力公司小型机板块的惠普销售经理张扬(应本人要求,此为化名),已连续数月未获得任何电力公司订单。IBM小型机部门的一位负责人也表示,整个部门来自电力公司的订单从年初开始就陆续被停。这些省市电力公司的客户称,国家电网方面从年初至今连续多月没有批准任何项目的小型机采购。“上头不批,我们也没办法,只能用X86顶上。”
电力系统是小型机销售大客户。张扬透露,此前全国各省电力公司每月上报国家电网的小型机采购总额近千万元。
X86服务器以开源软件Linux为核心开发,可用行业标准件组装,多售价几万到十几万元,在技术层面已能大面积替代价格高达十几万到几百万元的各品牌小型机,后者操作系统为Unix,其零部件由各品牌自行研发,非标准件。
以IBM为代表的传统IT业巨头们,曾经依靠服务器全面统治中国市场。这些服务器稳定性高,大量使用于金融和电信领域。中国银行系统使用的大型机几乎全部来自IBM。但这些机器售价高昂,基本在亿元左右,后期服务费也数目惊人。此外,IBM、惠普、甲骨文等都有小型机产品出售,包括国家电网公司在内的很多大型央企均是其客户,这曾经是IT巨头们最为赚钱的利器。“性能稳定,但价格不透明。”一名IT公司工程师向财新记者表示,视谈判对手的地位不同和需求不同,小型机的价格从百万元级别到十几万元级别都有。
这一块业务目前受冲击最为明显。“小型机市场出现了不可逆转的萎缩。”上述IBM小型机部门负责人表示。
一边是小型机的盘子不断在缩小,另一边是X86的盘子在快速增大。在全球市场,因为X86售价便宜,性能不断改善,小型机的销售收入总额在2007年被X86超越之后便节节下滑。根据IDC的数据,现在全球服务器市场中,X86已占据了95%的市场份额。
在中国,X86的市场主要被国内企业抢走。随着华为、浪潮、曙光等国内厂商加入竞争,X86价格不断下降,报价也变得极为透明。2007年,国家发改委、财政部等部门首次提出,中国主要金融机构设备国产化率不足2%。此后,要求政府部门、金融机构等加强设备国产化率的政策引导一直存在。这加速了市场的迁移。
浪潮集团副总裁张海涛在接受采访时回忆,“2011年上半年时我们还是跟随态势,当时主要是靠政府采购,外资品牌还占60%多以上的市场份额。到下半年的时候我们的市场就明显起来了。惠普、IBM都下降,不是某家在下降,是整个大趋势在下降。”先是政府采购,然后是大型央企,将浪潮等国内品牌作为了优先采购的对象。
就在这一年底,华为、联想、浪潮、曙光在中国市场的份额超过跨国IT巨头。今年1月26日,联想以23亿美元收购IBM的X86服务器业务,一旦并购完成,市场还将进一步向中国企业倾斜。
夹缝求存
去年10月,张扬接到了浪潮的挖角电话,开出了更高的薪水。随后,他发现整个部门所有员工都接到了浪潮的同样电话。类似的情况在IBM 同样发生。上述IBM小型机负责人透露,浪潮是一个部门一个部门地挖人,面试之后都会给出更高的职位或者薪水。
张扬之前的不少同事现在都变成浪潮的小型机销售经理,随着惠普内部出现要裁员的迹象,他开始后悔去年没有参加浪潮的面试。
他所在部门的负责人已经感受到了寒意,刚刚提出辞职。“我决定去一家欧洲企业,中美关系对于惠普的生存环境影响太大。”他表示,“今年以来业绩压力太大,半年前就在找下家了。现在业绩不好,就准备走人。”今年二季度部门业绩严重下滑,三季度的业绩目标“要完成60%都很困难”。他所汇报的一线老板,在业绩上的施压前所未有。
惠普中国目前有四大集团,即企业集团、打印与信息产品集团、软件集团以及企业服务集团。其中企业集团是惠普中国最赚钱的集团。企业集团下关键业务服务器部门负责大型机和小型机业务,X86服务器则归属工业标准服务器部门。随着小型机市场份额缩小,关键业务服务器部门的员工非常担心本部门将被合并,最新的内部传闻称最快中国区今年年底会将两部门合并。一旦合并,就意味着裁员。但是,惠普中国对此予以否认。
不过,2013年4月,惠普在电话会议中已经宣布把全球的关键业务服务器部门和工业标准服务器部门合并为一个名为惠普服务器的部门。工业标准服务器部门的负责人马克·波特(Mark Potter)被任命为新部门的总经理。这与X86服务器在全球市场走强有关。
“小型机的市场萎缩已是既定事实,但是部门的任务指标还在逐年递增,我们的压力非常大,只能走一步算一步。”张扬表示。
第三方机构IDC曾预测,到2017年,小型机占全球服务器市场的份额将不足10%。
X86市场短兵相接
目前全球市场上有技术能力做小型机服务器的仅有IBM、惠普和甲骨文。小型机作为封闭式系统,每家技术都不同,也没有标准件,技术门槛很难逾越。这也是国内厂商至今没有能力大批量生产小型机的原因。目前仅有浪潮生产出了小型机服务器,但产量不大,在技术层面与外企仍有差距。这一领域仍是外企的天下。目前中国市场小型机的份额划分大致为IBM占70%、惠普20%、甲骨文10%。
小型机服务器的问题是太贵。“很多客户已经明显感觉不划算了。”张扬指出。小型机入门级价格在十几万元左右,性能较好的需要上百万元,高端产品能卖到五六百万元。但X86的产品售价如果达到十几万元已经是高端产品了。而同样价格的X86的性能要远远高于十几万的小型机。在中国企业加入X86的竞争后,中国制造的优势再一次逼迫X86价格下滑。
“X86的价格已经是透明的了,竞争度这么高的行业,利润很薄。”卖惯了小型机的张欣然(应本人要求,此为化名)从外企到浪潮X86部门之后,发现根本就是两种生意,“浪潮的X86走量非常快。”
在小型机失势之后,外企和本土企业开始争夺X86市场。每次向客户宣传惠普X86的优势,销售经理崔明(应本人要求,此为化名)都要带有倾向性地抹黑一下国产品牌。“国内外的产品在可靠性上有很大差别,我们的产品出现故障的几率非常小,但国产品牌就不好说,你说不清楚他们一年会宕机几次。”
稳定性是外资品牌自认的最大优势,但逐渐地也并不是所有客户都愿意为此埋单。
转换角色之后,张欣然以过来人的身份告诉客户:“X86在技术上国内外产品不会有多大差别,大家都是从上级供应商拿材料,所使用的零部件国内外品牌全部相同。”
价格是国产最大的优势。以浪潮为例,X86在价格上比惠普要低20%以上,此外,后期的维护费用也远低于以逐年叠加方式收费的外资品牌。这让本来就看不见摸不着的“稳定性”相形失色。 在近期几次招标过程中,崔明承认,“只要有国内厂商一起加入竞标,惠普几乎就没有能胜出的可能性,客户对价格这项指标会给很高的权重。”
除了采购费用,IOE的高服务费也令客户咋舌。一家银行搬家,为了搬运IBM的大型机支付了几百万美元。IBM、惠普和甲骨文的维保普遍采取“迭代式”的服务收费策略,即每年收取前一年总价的15%-20%之间,逐年叠加,主机服役期限一般长达5年-10年,用户在主机服役期内投入的服务成本,视服役年限的不同可达采购成本的44%-260%。
价格之外,别的因素也的确在起作用。让崔明更为焦虑的是,与政府部门相关的行业都会有倾向性地选择国产品牌,“现在只有民企或者外企不会考虑去IOE的问题,大型国企和政府部门都有倾向性。”
2007年对国产化比例的强调要求,为浪潮赢得第一批政府采购的订单,但真正崛起是在2011年。张海涛认为,政府支持因素不重要,重要的是多年的技术积累获得市场认可。笔记本可以买联想、交换机买华为,要在服务器这种过去只采购外资品牌的领域采购国产的,还是需要得到客户对技术的信任。“核心是产品设计能力上要达到一流水平,要有根据客户要求灵活定制的能力,也有快速交付和提供服务的能力。”
谁的机会
2013年“斯诺登事件”发生之后,中国对于网络安全的重视升级。在彭博社和英国《金融时报》的报道之后,A股市场开始炒作去IOE概念,浪潮软件的股价逆势大涨,从5月20日的11.81元涨到6月10日的20.91元,涨幅近90%。
而IOE相关公司IBM、惠普、甲骨文、思科以及戴尔作为全球服务器传统五大供应商最先受到挤兑。EMC的遭遇也类似,低端存储市场遭到挤压,只能固守高端市场。甲骨文作为数据库提供商的地位尚未被真正挑战,但其硬件业务也在去年出现了21%的下滑。
IDC的一位行业分析师认为,在全球,谷歌、Facebook、亚马逊等互联网巨头纷纷使用Linux操作系统的X86服务器来构建自己的信息处理系统,带来了用户理念与习惯上的改变,引发了整体IT架构的革新,让企业关键应用更多地可以向低成本、分布式环境迁移。在这些巨头的带动下,X86服务器市场增速加快。2007年,X86服务器的全球市场份额首次超越了Unix服务器。传统数据中心里的王者——Unix服务器销售额不断萎缩。
“在全球市场,这仅仅只是一种商业行为。此前IBM、惠普等基本垄断了Unix服务器市场,IBM市场份额最高,为防止卖方市场的出现,Google转向英特尔的X86服务器,这是一种策略,希望借此降低IT采购成本。”一位IDC行业资深分析师指出。而如今,随着英特尔的X86服务器快速增长,Google认为英特尔的服务器也出现了垄断市场的情况,价格难以下调,所以开始与IBM寻找合作机会,不久前,Google刚刚展示他们基于IBM的OPEN POWER技术生产的谷歌POWER8服务器主板。
“商业行为是这样,总是利用一家公司去挤压另外一家垄断公司,从而在谈判中获得更便宜的价码。”这位分析师指出,在中国市场,这种商业行为会加入更多因素。在他看来,“与政府相关的行业会有政策倾向,比如电力。”
国内厂商在X86市场上收获不小,受益最大的是浪潮和华为。
按照业内的预估,目前中国市场华为与浪潮分别挤进了前五,浪潮是中国市场第一。根据Gartner公司最新统计,亚太服务器市场一枝独秀。在2014年一季度,X86服务器营收同比增长3.4%。中国服务器市场整体出货量42.7万台,同比增长29%,成为全球服务器市场增长的最大动力。在全球出货量前五大厂商中,只有华为与浪潮电子在2014年一季度实现了出货量增长,增幅分别为61%和288.7%。
相比之下,传统厂商的日子非常难过。财报显示,2014年一季度,惠普服务器出货量小幅下滑;排名第二的IBM出货量萎缩了8.7%。
浪潮并不避讳自己是去IOE受益者的信息。刚去浪潮信息(000977.SZ)调研的一位基金经理透露,“我们从浪潮内部了解的情况是,政策方面对于浪潮有很大的倾向性。”
5月27日,浪潮集团启动全国创新数据中心全国巡展,在济南站首次公布一项名为“I2I计划”(IBM to Inspur)的计划。公司副总裁左佰臣公开表示,浪潮在服务器和小型机产品上,已具备全面接替IBM产品的能力。这一消息当天被资本市场疯狂炒作。
但是,IBM作为服务器行业巨人,技术层面的替代远非一朝一夕。浪潮自称目前在国内小型机市场份额为个位数,但分析师认为可忽略不计。
浪潮目前在小型机上的核心产品是K-1。前述资深分析师解释说,K-1是基于英特尔的安腾CPU作出的小型机产品,是国家“863”项目,国家支持研发并给了研究经费,也在部分终端渠道上有政策支持。“与惠普的小型机产品相差不大。”这位分析师指出。目前K-1在政策引导下替换了邮政储蓄部门此前使用的惠普的小型机,“两个品牌的价格相同,替换没有问题。”建设银行新疆分行也成为了浪潮的客户。
联想则因目前X86部门正与IBM的X86部门合并,并且在美国的审批被延期而无暇他顾。但业界相信,华为和联想在服务器市场的能力还没有完全发挥,特别是华为。甚至有业界人士认为,现阶段国产品牌仅仅是在X86领域占了上风,在中大型机和数据库领域还根本没有实力向巨头挑战,未来如果说有哪家公司真的能够在国内市场取代IOE的话,只有华为。
有野心提供全替代式解决方案的是阿里巴巴。但是,那是一个更为遥远的故事,以阿里云为基础的分布式处理方案,业界对于其安全性和稳定性,仍有疑虑。
【二】银行难去IOE
记者 张宇哲 南皓
金融是IOE们的传统优势领域。从央行到工农中建四大商业银行,最早开始兴建核心业务平台和数据中心,其产品使用和维护几乎清一色的IBM。中国政府真的如报道所称那样推动国内银行放弃IBM服务器转用本土品牌吗?对此,央行权威人士的回答是:“并不是让银行业弃用IBM、弃用IOE。如果弃用,有巨大的重置成本。国家层面有意降低对国外IT厂家的技术依赖,此外还有一个良好愿望是,同步促进国内IT产业的发展。”
财新记者同时获悉,银监会期望银行对IOE的技术依赖度逐年下降,而操作路径需要银行的技术人员研究决定。因为要对原有系统分级,并决定从哪里操作入手,这涉及很多技术细节。 不过,人民银行、银监会并未就此单独下文。
IBM在中国很多大型行业企业的IT系统应用中占据主导地位,金融业和电信业的大企业均是其大客户。
一位中行信息技术部人士介绍,核心账户系统对性能和安全稳定性要求比较高,而国内品牌高端的产品水平有限,所以大行用的还是IBM的主机和大型机,“大行的核心系统也不能随便换,因为重置成本非常大。”仅以中行为例,年报显示,近年来在IT蓝图建设方面的投入就超过百亿元。
他透露,大行尝试去IOE趋势还是近年互联网金融概念诞生之后发生的,银行开始从与互联网金融有关的外围业务来尝试,比如云计算、柜台系统、分行特色应用系统、网上银行业务。 “未来的产业态势一定是你中有我、我中有你,多样化才能有竞争和活力。”上述央行人士表示。
渐进降低依赖度
2007年国家发改委、财政部和原国信办联合对电子政务进行了检查,已经建设和在建的电子政务项目中,设备国产化率不足33%,中国主要金融机构设备国产化率不足2%,尤其是关键应用主机系统几乎是清一色的国外设备。中国大部分信息化系统都是运行在国外设备上,这是历史形成的现状。
近年,大部分涉及国家安全、和政府部门有联系的国有企业,都逐渐开始倾向选择国内品牌的服务器。业内人士指出,这一政策动向最早见于2012年6月国务院发布的《关于大力推进信息化发展和切实保障信息安全若干意见》(国发〔2012〕23号,下称23号文)。
23号文为中国加快推进信息化建设,建立健全国家信息安全保障体系提出了目标。并指出,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。但中国信息化建设和信息安全保障仍存在一些亟待解决的问题,宽带信息基础设施发展水平与发达国家的差距有所拉大,政务信息共享和业务协同水平不高,核心技术受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战。
23号文还强调要加强政府和涉密信息系统安全管理。严格政府信息技术服务外包的安全管理,要求为政府机关提供服务的数据中心、云计算服务平台等要设在境内等。在此背景下,各部委开始评估中各行业对IOE的依赖程度。
央行上述人士进一步分析称,以往IOE主导中国各行各业信息技术领域的局面,会形成两个风险。一是信息安全风险,中国对国外的IT产品了解既不全面也不足够,“从‘棱镜门’事件里可以看出,有可能被植入后门,有漏洞;既有可能是技术漏洞,也有可能是主观植入,这就存在一定风险。”
二是供应链风险,特别是当外资企业的技术实际形成垄断优势时,如果中国与外部产生冲突,外国政府可能会要求停止技术服务。
他强调,各行各业都需要考虑上述两大风险,想办法在未来降低对国外厂家的技术依赖。“比如新开发的系统、新的技术服务,能不能考虑换一个平台,换一个国内厂家的服务,而不一定非要原厂服务。”
“一枝独秀”
中国金融业的IT改造升级始于上个世纪90年代末。银行业开始进行信息科技建设,大行陆续采用数据、操作、应用大集中的管理模式,即数据中心大集中时代。通过建立两个覆盖全国范围的超大规模数据中心,实现所有网点和业务的数据集中,以期革除银行弊端,如分支机构各自为政、客户资源割裂背离、业务创新严重滞后等。
由此银行实现了账务数据与营业机构分离,银行从以账务和产品为中心转变为以客户为中心。新产品可以做到一次开发全行推广。
集中式数据处理的模式,对于服务器的稳定性和安全性要求相当高。工农中建四大行账户数目均达上亿以上,每天各处理的业务量约为1亿笔,其企业客户核心信息数据量极大。每家大行都有30多家一级分行、上万家网点,系统实施的复杂程度前所未有。只有拥有强大数据处理能力并且稳定的大型机,才能满足这种模式的需求。
IBM之所以统治银行业,在中信信托首席信息官初壮看来,核心原因正是其对集中处理业务模式的依赖。IBM主机系统,尤其是大型机的稳定性是无人能望其项背的。富友支付总裁康建明也表示,“不能停”是银行业对数据处理系统最基本,也最核心的要求。IBM的大型机装机量在中国一枝独秀,2011年的增长率超过20%。中国四大商业银行的核心业务平台和数据中心,其产品使用和维护几乎清一色的IBM。
大行最初是以省为中心数据集中,后来是以总行为中心数据大集中、系统版本统一, 将传统总分体制分散的资源集中到总部。全国性股份制银行也几乎完成包括核心交易系统在内的各种业务系统的集中,数据大集中的浪潮甚至波及到城市商业银行和农村信用社。
以工行为例,工行是在大型国有银行中率先实现大集中的银行,这一过程均依赖于IBM搭建的技术平台。工行与IBM合作近20年。中国银行业改革取得阶段性成果非常重要的一个因素,就是以国际先进的核心业务系统产品,彻底实现流程再造和管理方式的变革,转变商业银行的经营模式。
工行从营业网点电子化操作入手,从单兵作战的微机发展到了以中小型机为主的局域网——又通过IBM大型机延伸,形成了以各省各分行为单位的分中心——再上挂到北京、上海两大数据中心,并完成了整合。工行用20年时间完成了“三级跳”,在21世纪初形成了覆盖所有分支机构的金融业务和管理领域的电子化网络。早期,工行的大型机延伸是走IBM SN1,中期使用的是IBM远程控制器,到目前开放系统的TCPIP,都是IBM的系列产品。
据业内人士介绍,四大行的核心系统全部使用IBM的大型机ES9000,各省分行,基本都是美国的Unix平台。小型机中,IBM P系列最多,惠普也有一定份额。
银行在设备采购时与IBM的议价空间不大。赛迪顾问数据表明,2011年,中国关键应用大型机系统平均售价已经达到了美国的2.4倍。IOE服务年平均服务费大约在总价的10%-12%,其中IBM每年维护服务费用约相当于采购费用的15%-20%, Oracle软件服务费为每年22%,占其毛利率80%-90%。一家大行IT系统每年的维护服务费可达上亿元。这包括两类服务费用,一类是配件更换的费用,另一类是运行中的维修费用。
国内的浪潮等公司目前试图挑战的,也仅是IBM的小型机,IBM大型机的地位仍然难以撼动。
难在哪
一位给银行做IT技术咨询的业内人士告诉财新记者,中国的金融界放弃IBM服务器,20年内基本不太可能。原因之一是银行业已经彻底在IBM业务软件和平台上绑死,大行更换起来更难。不是不能换,而是代价巨大,而且只能在升级换代的时候才可以换。
中小银行用的都是开放式平台架构,可以不用IBM服务器,迁移到国产服务器。但国内厂家是否能取代IOE,取决于两个因素,一是国有设备的性能、安全、稳定性,“是否能有可以完全替代原有的国外设备且经得起时间检验的一套机制”;二是国内的软硬件和原有系统的兼容性及稳定性如何。
基础软件包括几个层次:服务器、存储、操作系统、数据库、中间件,这几个层次互相依赖,“IOE、微软和HP等国际IT业出售的是整套的解决方案,软、硬件一起来,格式是否兼容,不是说替换就能替换的;如果弃用IOE,必须将软件全部迁移到国产服务器系统上来,怎么看都是不可能完成的任务;这么大的市场,产品更替至少一二十年。”
在很多银行人士的印象里,国产品牌所提供的基本还是OEM(贴牌生产)产品,没有多少核心技术,要让银行信任其稳定性很难。兼容则更是一道难题。Oracle的数据库的新版本通常给其他品牌设置了一年的延置期,这等于不兼容。对银行而言,一旦发生问题便是灾难。
据业内知情人士透露,曾经在中国某机构就发生过因技术管理原因而导致的大规模宕机事件。该机构虽然采用的也是主机式架构,但由于成本等原因,其具体架构方法是采用多台小型机合并而成的服务器组群作为核心系统,再与其他低端服务器连接,形成完整的业务系统。在新加服务器过程中,由于技术管理细节疏忽,新加入服务器与核心系统主机群存在冲突,导致核心系统大规模宕机,当时影响颇大。
前述中行信息技术部人士介绍,中小银行和新设银行由于客户相对少,替代性可能大;大银行考虑到客户账户庞大,推进和替代起来会很谨慎,因为很多交易数据是互相关联的,替代了一个环节,会影响其上下游环节;中低档系统可以尝试用国内的品牌如浪潮等,高端系统还是用IOE,各家大行情况都差不多。“国产企业可以先占领低端板块,中高端板块确实无力,更别说那些数据库和中间件了。”
革自己的命?
不过,在中信信托首席信息官(CIO)初壮看来,传统金融机构正面临一场生存还是死亡的大变革,现在要做的不是用国产设备去IOE,而是如何在技术和业务创新上对开源云计算的成熟和互联网金融的崛起做出响应。否则,银行和IBM将一起沉没。
面对互联网革命者们,以银行为代表的传统金融机构似乎已是步履蹒跚。在这场角逐中,它们是否还能基于原有技术,保留原本业务框架?
像初壮这样的激进改革者认为,系统稳定性固然重要,处于需求链前端的银行客户们早已不能满足于此。随着通讯技术的发展、移动终端的普及和互联网金融的崛起,“实时到账”已经成为金融支付中备受客户关注的一种体验需求。而“实时到账”,却非常容易产生突发的海量数据。只有云计算这种分布式数据处理模式才能在控制成本的前提下达到其清算要求。
这种“去主机”式的分布处理方式已被证明可行。2010年11月11日 阿里云计算成功支持淘宝“光棍节”,保证了超过24亿PV的正常访问、交易,以及超过600万旺旺用户实时在线,提供服务的集群机器数量达到100台。
在初壮看来,互联网时代的“实时反馈”注定了集中处理方式的淘汰只是时间问题,与之相对应的,是IT系统主机模式的逐渐退休。从某种意义上说,去IOE与其说是信息安全的需要,不如说是技术革命的必然。
反对者认为,云计算的缺陷在于它的技术管理难度更大。与主机式系统高昂的置机和管理成本相比,分布式处理架构的成本,主要体现在系统管理的技术和风险成本上。此外,基于其开放开源(Open Source)的特点,恶意人士借此开发针对该系统的攻击程序更为容易。
康建明指出,这就相当于将银行数据系统陷入了一场旷日持久的攻防竞速战,而且,银行作为系统使用者,哪怕一次的失利都会对银行的信用造成毁灭性的打击。
初壮特别强调,在互联网时代,“魔高一尺,道高一丈”是互联网时代所有技术运营官必须具备的现实能力。所有的金融机构自己也都必须成为IT企业,如果没有自主IT研发、创造革命性技术进步的能力,想要打赢这场与互联网企业之间展开的金融仗是不可能的。银行完全有这个能力,工商银行拥有超过1.2万名程序员,其研发能力远超国内任何一家软件企业。
作为中信信托的首席信息官,初壮明言:“以后中信的业务系统中,但凡有开源系统,优先使用开源,这是我的一个决定。我相信开源更安全,我不相信任何单个公司。”
主机式与分布式、批处理与交互处理、封闭与开源之争,背后是银行基于成本、安全和发展的复杂考量,不同的银行正在做出不同的选择。
摸着石头过河
银行的核心系统就是账户系统,涉及每个客户的账户信息;外围业务系统包括信用卡、网上银行、ATM、中间业务、POSE等渠道业务。客户做支付或交易,通过外围系统连接到银行核心的账户系统。
其实银行出于降低成本和业务需求考虑,近年也在尝试去IOE化,主要是从网银业务开始,因为外围业务系统国产化相对容易。
上述大行人士介绍说,大行也是封闭式的集中架构和开放式架构同时使用,开放式架构主要用于外围渠道业务。
比如,神州数码和宇信鸿泰也是建行的两大IT服务供应商,神州数码为建行的各个渠道前置系统进行整合,统一了银行的各个渠道如ATM、电话银行、网络银行等,帮助银行实现全方位的客户关系管理;宇信鸿泰则为建行网上银行提供IT支持和产品服务,负责完成网银的平台技术和部分实现网银业务需求。
他强调,“银行的考虑,和安全性无关系,和互联网金融需求有关。”比如,一些网上交易的突发性,比如某天交易突然放大到100倍,像淘宝的“双十一”。
互联网的架构是集群管理模式,多台系统完成一个业务,以应付个别时刻流量大的时候,比如平常运行五台服务器,交易量突增时,可能扩大到几十台甚至成百上千上万台服务器。
一般而言,包括银行等传统企业都是沿用IOE架构,即集中式架构+闭源商用系统。程序基本都运行在一两台服务器上,其中一台是备用机。IOE还提供了应用程序以外的所有的“基础软件”,包括操作系统、中间件、数据库等。这些“基础软件”的源代码一般都是不公开的。
互联网企业则通常采用开放式架构即去IOE架构,为分布式架构+开源系统。也就是说,程序同时运行在几百台甚至几万台服务器上,上面的基础软件都是用公开源代码的软件修改而成的。
“IOE模式转型到去IOE模式,技术架构完全不一样,银行底层编码的开发都基于IBM架构,去IOE模式涉及到技术人员转型、数据管理方式转型,转型成本有多大,还不好评估。”他说。 在他看来,去IOE现在只是一个提法,有可能是一个趋势,但取决于银行是否下决心干,但花多久时间,值得不值得,到银行业真正实现去IOE化,估计至少需要10年、20年。
他也强调,互联网金融强调效率,忽略了安全性,对于互联网业务快速增长、不可预测的趋势,这些去IOE的开放性架构安全性到底怎么样,银行也在摸着石头过河,“成功运行一部分就替换掉一部分。”
【三】以阿里云去IOE
记者 屈运栩
在上市故事中,阿里巴巴集团一再强调的核心业务之一是“云”和大数据,业务战略是“云+端”。这个基于“云”的宏大叙事,始于六年前的内部技术革命,善造概念的阿里,称之为“去IOE”——这已经成为一个新的短语。
2008年,王坚从微软亚洲技术研究院空降阿里,担任首席架构师。这个在阿里内部尊称为“博士”的首席架构师并非程序员出身,是一个不会写代码的架构师,却甫一到任就提出了让阿里一众“技术男”震惊的“去IOE”,即在阿里的IT建设过程中,去除IBM小型机、Oracle数据库及EMC存储设备。
去IOE的替代方案浮出水面:以廉价的PC服务器替代小型机,以基于开源的自研数据库替代Oracle数据库,不用高端存储设备则成为了阿里云的雏形。
基于开源协议和软件构建IT基础架构,这在国外互联网公司里并不鲜见,包括亚马逊、谷歌和Facebook都采用这一路线。但是,阿里当时IT基础架构基于最普遍使用的IOE,技术人员多为学IOE架构出身,其中很多人本就是IOE跳槽而来的人员。
王坚的技术路线,首先就是要拿下这些来自IOE的技术大牛。他的幸运是碰上马云这样一个不懂技术的老板。马云力挺王坚,逼着技术人员从头学起,给预算,招兵买马,整合团队。
王坚和团队花了五年时间,终于在2013年5月从支付宝下线了最后一台IBM的小型机,7月把Oracle的数据库“赶出”了淘宝核心的广告系统,并称将在两年内用自研数据库完全取代目前存量的部分Oracle数据库。在此期间,王坚利用一切机会为阿里云传道,公开疾呼去IOE。
阿里的自我革命并未全部完成,但去IOE概念已引发广泛的技术争论。阿里在已经形成壁垒的IT基础架构市场杀出血路,刚探索出的基于“云”的新方案逐步商用,已接入最保守的金融机构、高保密需求的政府部门,甚至开始用于司法取证系统。
2013年4月,马云在北大演讲中提到阿里云。当着已经晋升阿里CTO的王坚的面,他说:“网上都说我被王坚忽悠⋯⋯百度李彦宏懂技术、腾讯马化腾学技术,只有马云不懂技术。很多人就一直认为阿里巴巴的技术很差。其实正因为我不懂技术,但我们尊重技术,我们公司的技术才最好。”
“你要写上:淘宝2010年起不再购买小型机了”
阿里去IOE一开始是迫于无奈。
阿里巴巴研发院业务发展专家孙黎明回忆,从2006年和2007年开始,业务快速增长的阿里开始面临世界级难题——数据库太大。
2008年,阿里的数据库已经成为全亚洲最大的数据库用户。以当时的技术能力,如此大的数据库已经几乎不具备扩展可能。
“我们把全中国最知名的顶尖的DBA(数据库管理员)请到公司,一个晚上一张报表都做不出来,没有任何一家公司包括IBM、微软,能够为我们提供一整套的技术服务。”孙黎明说。
IOE架构也无法满足阿里电商平台秒杀类营销推广,“为了准备一次秒杀营销,从社会采购到安装部署至少需要半年的时间,才能完成IT系统宽容量的过程,但半年以后,这项业务几乎已经不存在了。”
对于“双十一”这样的业务暴增时点,IOE架构最让人头痛的则是需要估算交易量,到底需要多大的服务器和数据库才能保证不宕机?一次性上马太大服务器和数据库等于浪费,但若买小了又无法保证业务。
此外,众所周知,IOE投入、运维之成本,但是“阿里巴巴不愿意IBM的铁架子(服务器)躺着拿走淘宝利润”。
王坚告诉所有人:“不掌握核心技术就没有公司发展。”
阿里巴巴副总裁、去IOE项目负责人刘振飞,向财新记者回忆了王坚对去IOE的迫切。
2009年底,当时负责淘宝技术预算的刘振飞向王坚汇报,提出淘宝“2010年不会购买IBM小型机”,没想到被王坚挑战:“既然2010年可以不买小型机了,为什么还要给自己留后路以后还可能购买呢?你要在给董事会看的PPT上明确写一句:淘宝2010年起不再购买小型机了。”
刘振飞只好“攒出”一条去IOE的技术路线:“低成本、线性可控、去中心化(分布式):去IBM,PC Sever替代小型机;去Oracle,用MySQL替代;去EMC,用中低端存储”。他最后以惊叹号结尾,粗体写上一句:“淘宝2010年起不再购买小型机了!”第二年,刘振飞进一步提出用MySQL+自研数据库(OceanBase)替代Oracle,并不再使用高端存储。
但最初刘振飞实际上心里没底。去IOE无先例可循,分布式和集中相比,在数据统一性上是否可以保证?开源数据库是否够稳定?这些问题后来在探索中都得到了解决。
和技术相比,让王坚和刘振飞更头痛的是人:“质疑的声音五花八门,有人怀疑去IOE的必要性,有人主张做几个试点具备能力就可以了,不需要彻底去IOE,还有人认为只要去掉IE就行,保留Oracle也无妨。”
但在刘振飞看来,阿里的痛点已经到了去IOE势在必行的地步:业务几乎每年翻番,系统扩展跟不上业务:“如果遇到机房电力或空调检修,需要将近30分钟才能完成数据转移。”
最终,一群“技术男”被心理学教授王坚“逼上绝路”,然后杀出了另一条路。
2012年,阿里所有的技术后台运维和运营部门集中整合,成立了全集团统一的技术保障部。阿里云形成了部门1200人全集团8000人的技术团队。
刘振飞总结,阿里巴巴去IOE的过程其实是阿里技术演进的缩影:一开始依赖商业软件,逐步形成自身的MySQL分支,成为开发使用开源软件MySQL最好的企业之一,然后是研发支持海量数据的分布式数据库系统OceanBase并用在多个关键业务。从用Oracle处理数据,到用Hadoop集群,到发展成业内单个机群节点数最多的Hadoop机群,再到用自主研发的飞天平台上的ODPS(Open Data Processing Service,开放数据处理服务)。“阿里实现了真正的云计算。”
淘宝当“小白鼠”
阿里的去IOE其实在两个层面展开,存量的重点是淘宝和支付宝,而新增业务,比如余额宝、众安保险则完全基于“云”来搭建。
当时淘宝在数据库方面需求最大,痛点最多,刘振飞希望可以从淘宝开刀。整个集团内部当时对去IOE充满焦虑,而淘宝团队居然站出来同意当小白鼠,刘振飞至今对此心存感激。
机缘巧合,淘宝在技术层面的一次更新也让去IOE更容易。2009年,淘宝因为自身业务需求,核心系统进行过一次服务改造,即在数据库和应用层之间增加了一个服务层,屏蔽了数据层的复杂性。
淘宝项目得以成功推进后,示范效应出现,阿里巴巴的B2B和支付宝陆续进入。2012年底,淘宝系去IOE完成。2013年5月17日,阿里集团最后一台IBM小型机在支付宝下线。而EMC存储设备在2013年中全部下线。刘振飞向财新记者强调,Oracle数据库并非完全下线,还有较少存量,计划两年内全部替换。
和存量相比,阿里新增业务使用“云”似乎理所当然,但是也并非一帆风顺。
天弘基金创新支持部总经理樊振华回忆了余额宝转“云”的历程。
余额宝2013年6月13日上线,从3月开始,樊振华团队和支付宝技术方进行整体架构沟通。
这是传统金融行业IT思路与互联网技术路线的第一次冲突,双方在闭关室足足讨论了四天,确定下来一期系统的建设目标和要解决的问题。
一期推出时,天弘基金的IT技术架构仍然基于IOE,天弘为了余额宝立项从软件和硬件准备了三个月,然而上线当天,基金网站系统瘫痪了。
马云的新要求是余额宝要参加更疯狂的“双十一”大促。这一次,樊振华没有选择,只能用阿里云,又用了三个月,天弘基金把余额宝“搬上了”阿里云。
樊振华在回忆中形容这个过程“非常艰辛”,但结果惊人。原有的IOE系统设计并入是400台服务器,清算时间8小时,交易笔数是3亿笔账户达到1000万,对于一个在业界处于中下游的基金公司而言,这样的设计已经非常大胆。9月26日,使用云之后,支持并入到5000台服务器,清算时间30分钟以内,处理笔数在“双十一”之前为7亿多,账户有效用户数1亿。天弘终于敢参加“双十一”了。
2013年“双十一”当天,整个余额宝系统发生了1679万笔交易,资金规模超过1000亿元,用户数3000万。“对于天弘基金乃至整个基金行业,这都是不可想象的。” 樊振华说。
技术问题还是信任问题
在业界对阿里能否完全去掉Oracle数据库的质疑声中,阿里已经迈上商用道路,并挤入了金融机构和政府的IT系统采购名单。
刘振飞说,阿里内部去IOE成功后,来交流的机构非常多,其中金融机构比例很大:“数据库技术团队有次和我开玩笑说,他们都快变成专业接待部门了。”
金融机构对阿里的诉求很简单,安全和稳定。为了更有说服力,阿里手里拿着各类安全认证,但在交流中,阿里更愿意讲自己的案例。支付宝在去IOE的过程中,为了满足金融行业的应用场景做了许多针对性开发,其核心交易系统已经切换到阿里自研的OceanBase数据库上。
众安保险的基础架构即基于阿里云,在开业前花了五个月的时间完成两地三中心的部署。系统上线五天就被拖进“双十一”,当天产生160万笔保单,系统处理保单花了2个小时。这样的处理能力,成为阿里云对外业务介绍时的案例。
技术界至今仍有声音认为,IOE比开源技术更安全。但阿里上下对此众口一词称是误解,并解释开源软件的优势在于开放透明,大家都可以来发现和纠正安全隐患。
“安全忧虑的本质是信任问题,信任问题惟一可以解决的方法是靠透明。”在刘振飞看来,企业、机构或政府要做的是信任选择,选择信任传统硬件厂商,还是阿里云计算服务。
IOE的高成本在业界已被诟病多年,阿里巴巴提供新的更便宜的可选方案,但并不想打廉价牌。
王坚和刘振飞都反对将去IOE的原因归结为单纯省钱,以及排外或追求国产化的问题。
虽然淘宝商品库当年用20%的成本实现了500%的容量,但并不表明后期运维就不花钱。
“IOE的运维成本固然高昂,开源软件的升级和维护成本也不能忽视。”刘振飞强调。但对于IOE的普通用户,因为IOE报价相对高,“云”的维运成本节省依然明显,一般只有IOE系统的20%,规模越大,相对成本越低。
现在找阿里的金融机构主要有两类:小银行和非主流业务。小的村镇银行一直缺乏IT系统支持,阿里输出“云”的同时,其实还是IT服务运营商的角色;而大银行在现阶段全系统改造风险尚待评估的情况下,也已经开放部分业务,尤其是对接电商的业务。
在“智慧城市”成为各地政府政绩考核要素之后,再加上适逢政府新一轮信息安全担忧之际,阿里云和政府机构的合作推进更显顺利了。阿里趁势快速签下了杭州、海南、广西多地的“智慧城市”,大力输出阿里云概念。
2014年5月,阿里云拿下国家气象局项目,将为气象信息提供数据挖掘服务。6月12日,司法系统也植入阿里云,在电子取证后快速上传并获得司法鉴定和认证,全国上百家法院已开始认可这些电子证据的真实性。
【四】电信一直在去IOE
记者 覃敏
市场热闹地谈论“去IOE”之际,电信运营商对此并不感冒。
“去IOE?运营商里都是谁在说去IOE?我个人认为,去IOE是被一些厂商炒起来的概念,想踏踏实实做事就必须尽量避免受到炒作的干扰。”某运营商一名负责信息系统建设的中层管理者告诉财新记者。
一些运营商人士对此颇为忧虑。“去IOE炒得太过了,最近还传出了不去IOE就对不起国家的声音,似乎所有行业所有系统都得抛弃原有系统,用国产设备、用云。其实,不同项目用不同解决方案,不是非此即彼,哪能简单的一刀切呢?”
现在,大的设备采购一般由运营商集团统一集采,但地方公司仍拥有部分项目采购权。据财新记者了解,运营商并没有发红头文件要求地方公司一定要用国产设备,一切采购仍以业务需求为导向。前述运营商中层管理者介绍,减少对国外技术的依赖、扶持本土产业是政策层面的一种引导,不是说现在用的好好的IOE设备全部都替换,也不是说以后就不买。决定运营商选择的还是谁的产品好、性价比高、安全性有保障。只有当两者产品、价格差不多时,才会优先考虑国产设备。
在中国移动集团,浙江移动在IT系统架构上属于激进派。财新记者了解,现在,浙江移动正在更多的业务系统中尝试云,用X86取代小型机。不过,X86并不要求是国产设备,可以是惠普、戴尔的,也可以是IBM的,完全取决于技术和商务因素竞争的结果。
抛开此轮对去“IOE”的狭隘炒作,运营商确实在朝着云的方向转型。上述中层管理者介绍,整体来看,三大运营商的非核心业务譬如电商、阅读等互联网业务早就采用了基于云计算技术的系统架构,与互联网公司没什么区别。即便是核心业务的后台支撑系统,中国移动也一直尝试朝云化的方向转。
中国移动内部人士告诉财新记者,中国移动一直在积极推进传统的IT支撑核心系统的云化工作,不仅在营业、客服等系统中大规模部署了云计算,计费等系统也在进行试点,这在全球电信运营商当中并不多见。
2011年底,中国移动集团已在广东、上海、四川、山东四省进行详单存储和处理的云化试点。上海移动信息系统运营部副总经理蔡加祺曾在一次行业论坛上透露,上海移动于2011年8月15日启动了云项目,包括应用、详单、存储三个层面的云化。其中,针对详单处理的云已于2013年7月上线。
但是,运营商内部的IT技术人员纷纷表示,运营商在内部推广和使用云计算,与当下炒得轰轰烈烈的“去IOE”,并没有多大关联。在他们看来,运营商“去IOE”并不是一个有时间进度的完整计划,更不是一个跟风炒作的故事,“是用云的方式,还是用传统以IOE为基础的系统架构,完全看业务需求。”
从运营商IT系统发展的历史来看,运营商似乎一直在上演所谓的“去IOE”。上世纪90年代,在大型机、小型机之间,中国的运营商选择以小型机为基础搭建起一套集中式的IT支撑系统,在UNIX的开放性系统上开发应用软件,满足相应的数据处理能力。囿于供应厂商有限,基于IOE设备的体系架构被广泛地运用到运营商包括营业、计费、客服各类IT系统之中。随着市场的发展,IOE有了更多竞争者,运营商也有了更多选择。譬如服务器,运营商既可以选择惠普也可以选择IBM;数据库,运营商可以选择Oracle也可以选择MySQL。当然,IBM\Oracle仍有产品优势,据业内人士估算,IOE设备的比例一度占到70%-80%。2010年前后,云计算成为IT业内新宠,打破了大型机、小型机的传统运作模式。与多数互联网公司一样,运营商早早开始跟踪云技术的发展,并研究云在运营商IT系统里应用的可能性。现在,运营商正尝试着用云支持更多的业务。
“从本质上来看,去IOE不是一场运动,而是技术升级换代过程中自然而然发生的一种商业选择。”中国移动多名IT人士认为。
运营商之所以去“IOE”,成本是最主要的驱动力。从系统层面,中国移动内部人士介绍,一台X86的成本相当于一台小型机的百分之一,几十台X86集合在一起可以实现一台小型机的功能。如果性能和处理能力相当,X86的价格仅相当于小型机的10%-20%,这意味着,完成同样的工作,采用X86比采用小型机整体成本要低很多。蔡加祺曾透露,上海移动计费系统采用云架构之前,计费系统由5台IBM P6系列和4台P5系列服务器组成,不计存储,总投资大约是1300万元。改造后的系统最终用26台IBM X3850系列服务器,总投资约为500万元,减少了近六成。
具体到厂商,运营商部分省份出现的去“IOE服务”也是基于成本考虑。上述中移动中层管理人士介绍,IBM、Oracle的设备和服务价格高,IBM 595服务器一年的维保费要40万。现在运营商买了设备后,尝试自己或找第三方机构诊断问题、替换硬件、修复软件,以此大大降低成本。粗略估计,完全去掉“IOE”服务,成本可以降下来两三成。在激烈的市场竞争情况下,很多省级运营商都在考虑尽量压缩成本,原厂服务采购量自然在削减范围之内。目前,中国移动浙江、河南、山东、江苏、四川等省份都在逐渐去掉IOE原厂服务。
同理,无论是中国厂商还是国外厂商,一旦能够提供功能相当的产品,价格又比IOE更加便宜,运营商自然会做出更经济的选择。财新记者了解,中国移动部分省公司正计划与浪潮、曙光沟通相应的技术方案,寻找合作空间。
“从成本和重要性出发,在运营商里,去I是第一步,这是已经在做的事情,效果明显;第二步是去E,不存在什么风险,可以慢慢试水;第三步是去O,在没有更好的替代产品之前,根本没必要去,因为会造成数据一致性的风险。”上述中移动中层管理人士称。
多名运营商IT专业人士认为,在去IOE上,应该让市场的归市场,政治的归政治,不要基于厂商利益就让政治裹挟了市场。“不过,一旦领导基于政治因素考虑要求全部去IOE,我们也会毫不犹豫地执行。”
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]