管理員: 12月8日�,2010年中國存儲峰會在北京富力萬麗酒店隆重召開... [15:53:31]
管理員: 2010年中國存儲峰會將在9:05準(zhǔn)時開始! [8:47:29]
管理員: 2010年中國存儲峰會現(xiàn)已正式開始�����! [9:20:11]
主持人: 首先讓我們掌聲有請DOIT傳媒集團COO王洪洋先生為我們致開幕詞。 [9:23:50]
王洪洋: 尊敬的來賓���,朋友們大家上午好首先我代表主辦方2010中國存儲峰會,存儲作為IT系統(tǒng)架構(gòu)最基礎(chǔ)的元素���,已經(jīng)成為了推動信息產(chǎn)業(yè)核心動力�,存儲產(chǎn)業(yè)的發(fā)展也正在邁向成熟�,有數(shù)據(jù)顯示2010年上半年全球,5年的時間增長了近8倍。在看看存儲軟件市場,今年上半年全球存儲軟件市場的收入將近60億美元�����,較去年同期增長了3.3%���,而05年全年的銷售收入約為89億美元�����,數(shù)字可能比較抽象���。 [9:24:9]
王洪洋: 再來看看實際的一些應(yīng)用�����,提到電影《阿凡達》更容易引起大家的共鳴�,這部影片成功背后得益于高性能運算和存儲性能支持����。據(jù)了解《阿凡達》3D存儲容量達到了電影史上創(chuàng)記錄3千TB����,為我們帶來了前所未有的震撼。在飛速發(fā)展的互聯(lián)網(wǎng)越來越多的網(wǎng)上商務(wù)��,幾乎我們每天都能夠接觸到的視頻、娛樂和社交網(wǎng)站���,還有大量與雨后春筍般的出現(xiàn),成熟產(chǎn)業(yè)正在邁向成熟����,以存儲為核心所構(gòu)建起來的信息世界正處于年輕時代�����,未來我們更加深切感受到信息世界蘊含的無窮力量�����,對我們生活帶來巨大變化�����。 [9:24:20]
王洪洋: 云計算����,物聯(lián)網(wǎng)正在尋求落地,電子商務(wù)��,移動互聯(lián)已經(jīng)迸發(fā)出勃勃生機�����,這些正在發(fā)生的信息變革,為成熟產(chǎn)業(yè)發(fā)展開啟了新的篇章�����,也正是基于此��,本次大會同時定格為信息世界 共想明天為主題�,在度啟航����。能夠與在座的服每一位信息世界的締造者�����,共同倡導(dǎo)這一愿景令人興奮和自豪��。 [9:30:15]
王洪洋: 思無界���,行無疆。信息世界的未來需要大家共同去探尋和創(chuàng)造�,這也是本次大會的主旨和意義�����。能夠與在座每一位信息世界的締造者�����,共同暢想信息世界的美好愿景,共度這一年度盛典���,令人興奮和自豪��。 [9:31:5]
王洪洋: 同時��,我們也由衷的感謝�����,六年來,給予大會堅定支持的合作伙伴們��,您讓我們擁有前進的動力;也感謝支持DOIT傳媒成長的廣大用戶們����,您讓我們看到前途的遼闊。未來我們將繼續(xù)沿著推動企業(yè)信息化的道路�����,堅定前行�。
[9:31:34]
王洪洋: 再次感謝各位的光臨����,祝愿大會圓滿成功�����。謝謝! [9:32:3]
主持人: 感謝王洪洋先生的精彩致辭�����,信息時代是新亮點���,如何把握潮流脈搏�����,提升商業(yè)面向未來���,其中數(shù)據(jù)業(yè)務(wù)����,安全高效有序的進行更是其中不可忽視的力量��。 [9:32:49]
主持人: 接下來IT論道環(huán)節(jié)���,我們特別邀請到信息存儲系統(tǒng)教育部重點實驗室主任���、武漢國家光電實驗室副主任���、教授����,博導(dǎo)謝長生先生���、國家高性能計算機工程技術(shù)研究中心主任、SNIA存儲專家委員會主席、天津中科藍鯨信息技術(shù)有限公司總經(jīng)理許魯先生�����、美國飛康軟件公司中國區(qū)總經(jīng)理楊政先生�,有請三位行業(yè)領(lǐng)袖以及開篇論道的主持人DOIT傳媒執(zhí)行總編崔浩(音譯),我們?nèi)患钨e將以行業(yè)未來趨勢發(fā)展進行深度剖析�����。 [9:32:51]
崔昊: 我們知道今天非常高興請到三位嘉賓��,我們每年都有一個討論環(huán)節(jié)�,包括我們有一些新的行業(yè)技術(shù)�����,包括產(chǎn)業(yè)上的一些問題���,對信息世界有什么遠景���,作為三位資深的存儲人來說�����,您覺得存儲在信息世界里面是一個什么樣的位置���,他的角色是什么樣的?我們可以從謝老師來談?wù)劊鳛橐粋中國非常����,重要行業(yè)的老師,您怎么來看待這么一個話題? [9:33:36]
謝長生: 實際上�����,現(xiàn)在我們的整個信息世界目前都是一個數(shù)字化的�����,這樣一個轉(zhuǎn)變�����,已經(jīng)從50前開始到現(xiàn)在�,已經(jīng)是一個數(shù)字化的信息化世界�����。所有的信息大量都變成一個數(shù)字化了,這樣在整個我們數(shù)字化事業(yè)中應(yīng)該說有三大塊�����,一個是信息處理,一個是信息的傳輸���,一個是信息的存儲。隨著信息化的這種發(fā)展���,信息的量是爆炸性的增長�����,所以越來越多的信息就需要越來越多的存儲���,存儲的增長是絕對單向增長����。所以���,這個存儲在整個比重應(yīng)該會越來越大����,因為整個信息世界數(shù)據(jù)是他的信息代表��。 [9:33:57]
謝長生: 所以��,這個發(fā)展一定是越來越迅猛�����,這是我的一個基本判斷�。 [9:34:8]
崔昊: 我覺得楊總您是作為一個美國飛康軟件中國區(qū)總經(jīng)理,您肯定覺得在信息世界存儲扮演越來越重要角色��,您在心中覺得存儲在信息世界里面會是什么一個什么角色����,或者在您心中存儲未來原理是什么樣的�? [9:34:20]
管理員:
圖片描述:Infortrend展臺[查看原圖][9:38:45]
管理員:
圖片描述:soul展臺[查看原圖][9:42:17]
管理員:
圖片描述:賽門鐵克展臺[查看原圖][9:42:33]
管理員:
圖片描述:創(chuàng)新科展臺[查看原圖][9:43:17]
管理員:
圖片描述:聯(lián)想展臺[查看原圖][9:43:39]
管理員:
圖片描述:Stec展臺[查看原圖][9:44:6]
楊政: 在這個行業(yè)有前后工作了十幾年了,在存儲的領(lǐng)域����,這個是在IT基礎(chǔ)架構(gòu)里面最活躍的一個部分。數(shù)據(jù)的海量增加對于我們每一個人生活都帶來很大的影響��,隨著在往下進一步的信息化發(fā)展�����,我想存儲只能成為我們心目中非常重要的部分���,我仍然非��?春眠@個行業(yè),這是第幾年參加DOIT的活動了���。我想我們針對存儲這個領(lǐng)域,能夠有一個非常好的網(wǎng)站����,有一個專用的媒體平臺,也能夠有這么多的觀眾和聽眾證明這個行業(yè)本身的蓬勃和發(fā)展�,謝謝。 [9:45:37]
崔昊: 許老師���,我們知道您身兼數(shù)職����。在看到您的工作����,從您來說,您既是一個產(chǎn)業(yè)的領(lǐng)頭人����,也是學(xué)習(xí)研究,包括國際化�,這樣存儲組織的一分子�����。從您多重的角色中�����,您的體會會不會和兩位有這樣一些不同呢��? [9:45:57]
許魯: 首先非常感謝DOIT給我們提供這么一個機會,跟大家進行溝通交流�����,也有這么多同志參加這個活動�,非常高興���。從我本身來講���,其實我的背景不太一樣,我是做計算出身的�,最早不是做存儲出身。這個實際上對我自己來講���,實際上是一個挺大的變化���,其實我在美國待了大概十幾年的時間,在這之前��,在回國之前我大部分時間是在做計算�,后邊才是在做存儲�。 [9:46:21]
許魯: 我01年回國���,我們01年開始做存儲這個領(lǐng)域��,當(dāng)時受到一個很重要的影響�,就是在98年的時候���,賽門鐵克CTO說到一句話,在未來3-5年我們會看到服務(wù)器將成為存儲系統(tǒng)的外設(shè)��。這句話在98年說過的��,無論如何他這個公司走到哪一步去����,但是這個公司我覺得他的CTO所做出在98年的預(yù)測,應(yīng)該說是很有遠見卓識的���。 [9:46:25]
許魯: 從我們來講�,當(dāng)時在回國之前已經(jīng)開始在做存儲���,等到回國之后我們充分意識到存儲的重要性�。但是他很有重要一個方面����,我們怎么樣去支持信息系統(tǒng)來做數(shù)據(jù)處理��,這些信息系統(tǒng)�����,或者說我們管它叫服務(wù)器,這些服務(wù)器他已經(jīng)成為了我們存儲系統(tǒng)外設(shè)���,可能有很多做計算出身的人���,包括我本身,當(dāng)時看到這句話�����,心里面總是憤憤不平���。剛才又一次聽到我們王總說要以存儲為中心����,因為我是計算所出身����,當(dāng)年我提議以存儲為中心在很大范圍內(nèi)以受到別人攻擊,大家覺得還是以計算為中心���。 [9:46:36]
許魯: 今天在這個會場�����,同時我覺得到了今天�,可能大家都能接受以存儲為中心,將來我們近期的未來會看到更多以數(shù)據(jù)為中心的這個提法�。大家可能都能心平氣和看待這個事情,把這個事情當(dāng)成自然而然嘗試型的做法�����。 [9:46:45]
崔昊: 我看到您在講存儲為中心�,和服務(wù)器會成為存儲外設(shè)的時候,楊總臉上笑容無比燦爛���,讓我想起一個《陽光燦爛的日子》�����,在他表達自己的興奮之情之前�����,我們了解一下自己的感受����,我們知道今年的獎品是ipad��,大家都對ipad有一個了解��,如果已經(jīng)購買或者希望購買的趨勢,他不是以配置���,不是以屏幕����,或者以什么樣的外設(shè)來作為等級的劃分,它是以熱量�,16G�����,32G等容量來進行劃分��,這是我們以前沒有看到。從另外一個方面來說,我們在做IT�,我們也可以看到整個世界在以存儲為中心來構(gòu)建這樣的信息世界���。 [9:47:10]
崔昊: 現(xiàn)在我想請楊總來談?wù)劊瑸槭裁茨鷦偛拍樣羞@么燦爛的笑容��。 [9:47:52]
楊政: 首先許老師很幽默�,今天在存儲論壇下面開始觸及計算跟存儲�����,今天我覺得大家都可以很淡定看這件事情,因為結(jié)論已經(jīng)有了����。但是�����,實際上就像您說的時間����,在2000年的時間����,我們身在IT中的人,都對于當(dāng)年無論是IDG提出的一個論點���,服務(wù)器跟存儲在用戶消費的比例曾經(jīng)有一個很大的爭議��。因為在2000年左右的時候�����,大家預(yù)測到說在CPU上的投資比例會越來越低����,存儲會越來越高�����,而且2000年存儲系統(tǒng)與服務(wù)器系統(tǒng)剝離��,可能是某一個比較里程碑式的年代開始���,是1GB光纖元年的時代。 [9:48:4]
楊政: 剛才許老師說的這件事情讓我們想起很多���,所以笑了����。另外��,實際上存儲就是數(shù)據(jù)��,我覺得許老師說的很好��,因為實際上����,我們作為非常專注于做數(shù)據(jù)保護的公司�����,或者做存儲虛擬化和數(shù)據(jù)管理的公司�����,特別的感觸我們的價值只有當(dāng)用戶對于數(shù)據(jù)的重視��,對于數(shù)據(jù)的元素性到更國家質(zhì)的時候才讓我們更加輝煌���,許老師反復(fù)談到這方面讓我非常高興。 [9:48:13]
崔昊: 我特別想問謝老師一個問題��,我們知道您是國家存儲實驗室的主任,在您的學(xué)生���,實際上在中國整個存儲行業(yè)是非常之多�,我們經(jīng)常能碰到謝老師的門生��。我想知道在中國目前存儲行業(yè)人才培養(yǎng)��,現(xiàn)在一些學(xué)生�����,一些科研力量的培養(yǎng)是怎么樣一個情況����?因為我們知道做什么事情�,產(chǎn)學(xué)研第一步要培養(yǎng)人才����,大家都說21世紀(jì)最缺的就是人才? [9:48:25]
謝長生: 很高興告訴你���,我們現(xiàn)在存儲的學(xué)生目前我們這種找工作市場形式是越來越好��������?梢钥吹轿覀兗掖鎯I(yè)的發(fā)展���,記得在10年前����,我們的存儲工業(yè)實際上是零�,應(yīng)該說是零,幾乎都是國外的這種產(chǎn)品在中國銷售���。 [9:48:44]
謝長生: 那么����,十幾年前我們學(xué)生都找不到存儲公司工作���,都可能找到銀行,找到別的一些IT公司去工作��。最近��,可以說這種各大存儲公司都到我們學(xué)生去要人���,實際上我們的學(xué)生都不夠,我們存儲的學(xué)生已經(jīng)非常多了����,我們這個實驗室都有300多研究生����,每年幾十個研究生��,存儲公司都來找�,我們的人都不夠用��,說明現(xiàn)在存儲的行業(yè)發(fā)展的非常迅猛,特別是我們國內(nèi)的一些公司做存儲的越來越多���。 [9:48:46]
謝長生: 所以����,現(xiàn)在都是希望培養(yǎng)存儲方面的人才���。所以��,從這個角度來說�����,我們可以說人才的培養(yǎng)是我們存儲行業(yè)的一個�����,現(xiàn)在需求量是越來越大�,這也預(yù)示著我們國家的存儲工業(yè)將來會得到巨大的發(fā)展。所以���,從這個角度來說,我們要培養(yǎng)更多的高質(zhì)量的研究生來為我們國家的這種存儲行業(yè)源源不斷提供人才��,這是我們非常高興的事情���。 [9:48:55]
崔昊: 剛才謝老師說已經(jīng)培養(yǎng)非常多的人才���,我相信許總和楊總��,一定會對謝老師這的人才非常的覬覦����,希望有一些新的力量加入我們研發(fā)和隊伍����。我們知道在十二五整個國家的計劃里面,國家在提信息社會��,提信息化社會����,提物聯(lián)網(wǎng),同時也提到包括一些信息安全����,信息數(shù)據(jù)的良好保護這方面的一些規(guī)劃�����,國家有十二五�,我相信各位也應(yīng)該有自己新的計劃,明年或者未來的計劃�����,最后我想請三位談一下,如果2011年您在存儲行業(yè)���,您的工作范圍內(nèi)會有什么樣的計劃,也為我們在座聽眾實際上講一講�����,未來大家要關(guān)注的一些領(lǐng)域和工作? [9:49:10]
謝長生: 我們現(xiàn)在未來4-5年是一個研究單位不是企業(yè)���,未來5年我們大概有這么幾個關(guān)注重點��。我們現(xiàn)在承擔(dān)了國家的一些973,863�,還有國家自然科學(xué)基金的研究��,我們關(guān)注這么幾點�����。第一點我們關(guān)注現(xiàn)在的云存儲這么一個比較熱門的話題��,這應(yīng)該說是一個商業(yè)模式的轉(zhuǎn)變�����,從一個私有存儲����,到一個公共服務(wù)的模式轉(zhuǎn)變。這里會涉及到很多技術(shù)性的問題�����,我們就研究這些技術(shù)性的問題����。 [9:52:34]
謝長生: 比如說很極大規(guī)模的存儲系統(tǒng)怎么去管理,這里還牽扯到虛擬化的問題,牽扯到數(shù)據(jù)安全的問題�����,這是云存儲所設(shè)計的一些問題。第二我們關(guān)注現(xiàn)在新型的存儲技術(shù)逐漸進入我們網(wǎng)絡(luò)存儲的主流領(lǐng)域�����。比如我們現(xiàn)在的固態(tài)盤���,還有新型存儲器���,相變性存儲出現(xiàn)之后���,整個結(jié)構(gòu)和軟件如何適應(yīng)新技術(shù)的發(fā)展����,這是第二個關(guān)注問題���。 [9:52:42]
謝長生: 第三個關(guān)注的問題是綠色存儲����,現(xiàn)在數(shù)據(jù)中心規(guī)模越來越大��,我們怎么能夠使它更節(jié)能,更環(huán)保�,這樣一些問題�����。再一個就是我們存儲的安全問題��,所以我們主要在這四個層面上進行一些研究工作��。我相信我們的一些研究工作會給工業(yè)界提供一些參考性的成果出來�。 [9:52:49]
楊政: 我覺得存儲這個領(lǐng)域現(xiàn)在已經(jīng)非常復(fù)雜,所以我也不敢妄言太多��,只是在我比較熟悉的領(lǐng)域里面談兩點看法�。一個領(lǐng)域是我和我們公司非常熟悉的領(lǐng)域,就是數(shù)據(jù)保護備份的傳統(tǒng)領(lǐng)域���,這個里面我覺得有兩個部分的變化��,一個是已經(jīng)在進行中的但是,我相信在2011年會進一步的深化這個變化���。就是如何更好的做數(shù)據(jù)備份��,大家都知道在過去幾年中磁盤界替代磁帶已經(jīng)被用戶廣泛接受��。 [9:53:12]
楊政: 更深一步的變革����,如果數(shù)據(jù)從生產(chǎn)的磁盤系統(tǒng)備份到另一個磁盤系統(tǒng)���,實際上有更好的方法來做這個事情��,原來通過一個靜態(tài)介質(zhì)來備份��,磁帶不像生產(chǎn)系統(tǒng)的環(huán)境一樣��,所以才需要一個軟件來把它進行格式的轉(zhuǎn)含��。但是,當(dāng)你使用磁盤來做數(shù)據(jù)保護的時候���,實際上他是同質(zhì)的���,就應(yīng)該更有效�����,更方便的方法來做�。 [9:53:15]
楊政: 所以�,這個做法實際上跟原來的做法,應(yīng)該說是從底層看起來是完全不一樣�����,這是一個領(lǐng)域�,就是數(shù)據(jù)保護上面一個方式。我覺得在利用更好�����,更智能的磁盤以及功能來完成更高級的數(shù)據(jù)保護和恢復(fù)��。另一個部分就是剛才謝老師所提到的云計算和虛擬化對于數(shù)據(jù)保護所帶來的影響����。我認(rèn)為也是非常值得期待和憧憬的一個很大變化��。 [9:53:31]
楊政: 從我的角度來看�,虛擬化給我們帶來一個最誘人的景象�����,就是四件東西的分離����,我原來想象所謂應(yīng)用環(huán)境和真正運行應(yīng)用環(huán)境的CPU�,以及數(shù)據(jù)和存儲這些數(shù)據(jù)的存儲設(shè)備�,這四件事情如果他是完全分離的狀態(tài)����,我們可以看到的是一種非常值得想象的景象�,這是虛擬化給我們帶來一個�,如果英文大家說靈活性部署。但是�����,真正能夠把這些做到虛擬化的狀態(tài)的時候,我想我們的行業(yè)應(yīng)該能做到這一點��。 [9:53:33]
楊政: 一方面對于部署的存儲設(shè)備和各種虛擬化平臺使用,會有很大推動�����。但同時如何在這樣深層次的網(wǎng)絡(luò)存儲這種架構(gòu)下面做好數(shù)據(jù)保護�����,其實又是一種新的又是完全的保護�����,我們期待2011年有很多精彩�����,讓我們興奮的點。 [9:53:40]
許魯: 從我這來講我們比較特殊一點����,我們既有企業(yè)又是一個研究單位�,從研究單位到企業(yè)這一塊�����,從研發(fā)上來講���,我們主要精力會投入到云的這部分�。作為具體的技術(shù)路線來講�����,我們會做集成存儲來支持云的應(yīng)用目標(biāo)����,希望能夠在這方面做出突破����,在具體應(yīng)用上面有所突破。除此之外�,作為我們中科藍鯨,除了在國內(nèi)推廣之外����,我們希望在國外有更多制高點,國內(nèi)大的應(yīng)用點實際的應(yīng)用,轉(zhuǎn)換這種應(yīng)用��。 [9:53:54]
崔昊: 我可以理解許老師在美國待了十多年,回國在國從事產(chǎn)業(yè)之后��,預(yù)計在幾年之內(nèi)又殺回美國���,把中國的存儲殺回到美國市場去���? [9:54:10]
許魯: 比較高興告訴你��,我們有一些合作伙伴在美國,比如像楊總所在的公司我們是很緊密的合作伙伴。通過這些合作����,其實我們中科藍鯨已經(jīng)在美國有相當(dāng)多的應(yīng)用��,剛才王總提到《阿凡達》����,《阿凡達》一部分東西在我們系統(tǒng)上處理的。 [9:54:26]
崔昊: 我想用最近非常時髦一個中文化的英語給大家做一個總結(jié)�,這個單詞,中文叫給力�����,我們相信存儲非常給力�����,而英文也是非常好玩�����。我們看到整個存儲在信息世界占了非常重要地位���,如果信息沒有地方存儲����,他終將停留在一個虛幻過程里面��。今天非常高興邀請三位跟我們談?wù)劚容^高瞻遠矚的話題,今后希望幾位給我們進行有關(guān)產(chǎn)業(yè)方面的話題�����,咱們會下繼續(xù)交流�����,謝謝����。 [9:54:36]
主持人: 感謝三位嘉賓分享精彩觀點��,接下來有請“天河一號”超級計算機主任設(shè)計師���、國防科大計算機學(xué)院系統(tǒng)軟件研究室主任����,博士,研究員楊燦群先生為現(xiàn)場嘉賓帶來有關(guān)“天河一號”超級計算機的主題報告��。 [9:55:23]
管理員:
圖片描述:開場表演[查看原圖][9:56:14]
管理員:
圖片描述:開場致辭[查看原圖][9:56:36]
管理員:
圖片描述:開篇論道[查看原圖][9:57:6]
管理員:
圖片描述:愛數(shù)展臺[查看原圖][10:6:36]
管理員:
圖片描述:Promise展臺[查看原圖][10:7:27]
管理員:
圖片描述:惠普展臺[查看原圖][10:7:46]
管理員:
圖片描述:大會展臺一覽[查看原圖][10:8:7]
管理員:
圖片描述:華賽展臺[查看原圖][10:8:28]
楊燦群: 各位來賓,各位朋友上午好。非常榮幸在此介紹咱們中國的超級計算機“天河一號”���。我想首先帶大家參觀一下國家超級計算天津中心��,現(xiàn)在“天河一號”是國家超級計算業(yè)務(wù)主力,一個是“天河一號”的體系結(jié)構(gòu)�,硬件系統(tǒng),最后是軟件系統(tǒng)�。最后����,我列舉一下“天河一號”目前的一些典型的應(yīng)用。 [10:11:34]
楊燦群: 國家超級計算機天津中心是科技部2009年5月批準(zhǔn)設(shè)立的����,由國防科技技術(shù)大學(xué)和天津濱海新區(qū)合作共建���,目標(biāo)打造三個平臺�,其一是國家重大科技的服務(wù)平臺�,其二是產(chǎn)業(yè)技術(shù)的創(chuàng)業(yè)平臺�,其是人才聚集的培養(yǎng)平臺����。中心的主要任務(wù)����,面向高度提供高性能計算服務(wù)。 [10:11:43]
楊燦群: 這是國家超級計算機中心主樓�����,位于天津濱海新區(qū)第5號樓,主樓第一層和二層是機房�����,上面是辦公用房。在主樓旁邊是基站�����,兩層機房總面積有2400平米�����。這是一樓的中心機房,現(xiàn)在“天河一號”將放在一樓的中心機房里面,一共有12臺計算機柜,一臺存儲機柜�����。 [10:11:51]
楊燦群: 這是第二層可視化大廳,這是變電站�,可以提供10兆瓦電力。這是水冷機組�,給計算機提供冷卻水�����。接下來�����,給大家介紹“天河一號”超級計算機��。是國防科技技術(shù)大學(xué)為國家超級計算機天津中心研制的一臺業(yè)務(wù)主機���!疤旌右惶枴钡姆种阅苓_到4701一次�����,持續(xù)性能2566一次,性能全球第一����,在下面是今年11月份國際超級計算500強排行榜�,“天河一號”就排在第一����。排在第二是美國美洲虎��,“天河一號”持續(xù)性能是26661萬次��,實際上在500強的排行榜有兩位是中國計算機����,第一是“天河一號”���,第三位是星云。 [10:11:59]
楊燦群: “天河一號”計算機與2010年8月在天津市超計算中心開始安裝��,9月到10月兩個月時間就完成全世界的調(diào)試于性能測試��。從2010年11月開始�����,系統(tǒng)就開始試運行��,接待國內(nèi)的用戶����。下面是“天河一號”的主要配置�����,“天河一號”含有14366顆英特爾處理器�����,互連網(wǎng)絡(luò)是國防科大自主研制互連網(wǎng)絡(luò)���,存儲網(wǎng)絡(luò)是2個TB,有218個計算服務(wù)機柜����,還有6個通信機柜����。 [10:12:10]
楊燦群: “天河一號”一個特色就是采用了我們國家自主首創(chuàng)CPU與GPU體系結(jié)構(gòu),實際上源于我們2005年開始的一些運行研究工作��,到2007年我們國防大學(xué)的研究就把相關(guān)的理論結(jié)果與實踐結(jié)果相結(jié)合��,09年研制了天河1,這個計算機是排名全球第五位����,當(dāng)時我們主要進行了體系結(jié)構(gòu),解決一個什么問題呢���?CPU和GPU協(xié)作計算的時候效率問題��。 [10:12:17]
楊燦群: 因為當(dāng)時CPU和GPU在解決問題的時候效率并不高���,單CPU和單GPU合起來也就20%計算效率��,顯然不滿足要求�����。經(jīng)過我們科研人員努力����,從20%提高到70%的工作效率,因此從“天河一號”徹底驗證了�����,從體系結(jié)構(gòu)上驗證了這條路是可行�。2010年我們用了一年時間�����,對天河一進行升級,也就是現(xiàn)在天河一A系統(tǒng)。整個系統(tǒng)里面計算組也是我們設(shè)計研究���,還有互聯(lián)網(wǎng)絡(luò),也有我們自己定制的軟件站��,里面包括計算處理系統(tǒng)�����,服務(wù)處理系統(tǒng)�,基礎(chǔ)診斷系統(tǒng)等等��,當(dāng)然也是我們這個會的主題存儲�。 [10:12:25]
楊燦群: 計算處理系統(tǒng)包括7168個計算機����,每一個計算節(jié)定有2-6核CPU和1個GPU����,GPU采用是英維達����,就保持主處理器和GPU之間有足夠的帶寬。右邊兩張圖����,右邊是處理器的主板����,4個CPU����,下面是GPU的主板����,靠在CPU主板上面,這樣一個CPU主板和GPU主板合起來就是兩個計算節(jié)點��。右面主板含有4個CPU�����,這4個CPU聯(lián)成兩個節(jié)點,符合節(jié)點主要是用于登錄��,強調(diào)團隊的計算能力��,包括網(wǎng)絡(luò),數(shù)據(jù)庫等一些應(yīng)用���。 [10:12:49]
楊燦群: 互聯(lián)通信系統(tǒng)也是國防科技大學(xué)自主研制�,達到10GBDS,是現(xiàn)在主流通信網(wǎng)絡(luò)2倍的速度�。雙向帶寬有116個GPS,采用2級網(wǎng)絡(luò)���,第一級網(wǎng)絡(luò)把16個節(jié)點通過交換板互聯(lián),第二是全系統(tǒng)通過11個384個互聯(lián)��,每個機柜里面包含兩個交換機。研制了2款芯片��,一個是網(wǎng)絡(luò)結(jié)合芯片���,MSC��,主要是實現(xiàn)這個節(jié)點與高效能網(wǎng)絡(luò)連接����。 [10:12:59]
楊燦群: 另外一個網(wǎng)絡(luò)芯片實現(xiàn)14個互聯(lián)端口互聯(lián),吞吐量達到2.56TB�。這是在集散機16口的交換板,實際上主要有兩個接口��,上面接口插在背板上面�����,這個靠右邊的電源,這個靠左邊一排是信號����。比如在機柜,機框里面看不到����,下面有16個口子就連接到交換機���,這是機柜計算機里和交換機之間的接口����。 [10:13:8]
楊燦群: 這兩個是交換機里面的兩種不同的刀片���,第一個是葉交換刀片�,這是另外一個刀片,大家可以看到我就不多說了。我們的交換機采用自主研制的協(xié)議�,吞吐量達到61.44TBTS,是交換機的2.37倍��。那么�����,這個左邊是交換機一個正面和反面��,右實際上是一個交換機柜�,每個里面有2個交換機。 [10:13:17]
楊燦群: 輸入輸出系統(tǒng)總?cè)萘坑?PG,我們通過自主高速互連網(wǎng)絡(luò)連接起來,這些存儲系統(tǒng)和計算節(jié)點都是通過自主研制的網(wǎng)絡(luò)連接起來。網(wǎng)絡(luò)這邊基于Lustre用來提供穩(wěn)定性和性能。還有一個是監(jiān)控診斷系統(tǒng)����,實現(xiàn)全系統(tǒng)的檢測和控制功能,主要功能有實時系統(tǒng)的狀態(tài)檢測,故障定位,還有一個反饋的冷卻環(huán)境,自動根據(jù)主板和CPU溫度來進行控制�。另外還提供遠程的監(jiān)控和管理����,我們像機房直接在用戶端就可以控制啟動�����,進行故障控制�����。 [10:13:24]
楊燦群: 基礎(chǔ)架構(gòu)系統(tǒng)����,我們采用雙重對面刀片式系統(tǒng)���,溫度高��,維護方便����。每個機柜含128個計算節(jié)電,4個網(wǎng)絡(luò)交換半���,4個監(jiān)控診斷板。接下來介紹“天河一號”軟件系統(tǒng)���,包括操作系統(tǒng),編寫系統(tǒng)����,并行程序設(shè)計和可視化環(huán)境���。是基于Linux開發(fā)�,主要改造有計算節(jié)點采用一個定制內(nèi)核�,提供一個虛擬運行環(huán)境,通過這個虛擬運行環(huán)境用戶之間的數(shù)據(jù)就實現(xiàn)一個安全過濾���,面向多個用戶�,然后用戶也可以定制自己的計算環(huán)境��,在這里面也可以進行系列的資源角度,我們資源角度也可以達到CPU的核�。 [10:13:33]
楊燦群: 另外研制一套大規(guī)模資源管理系統(tǒng)����,對整個作業(yè)管理系統(tǒng)����,作業(yè)調(diào)度就有一套系統(tǒng)來管理。另外操作系統(tǒng)還有節(jié)能控制功能���,編譯系統(tǒng)��,對我們來講超計算機比較好�����,保證一些傳統(tǒng)計算機用戶把他的程序很平滑過渡起來����。超級計算機包括C.C++,另外我們把針對異構(gòu)計算放進去提供用戶使用�。還有我們?yōu)榱私鉀Q大家不習(xí)慣的問題,我們研制了異構(gòu)并行的編程框架��,主要思想是這樣的�,現(xiàn)在大家并行這個CPU的應(yīng)用,更多是來一個應(yīng)用就把這個運營進行改變�����,但這樣會帶來一個什么缺點呢����?這個應(yīng)用不但在開發(fā)過程中是變化的,反復(fù)要改�。 [10:13:41]
楊燦群: 還有一個問題運用的代碼,用戶他不愿意給你這個開發(fā)人員�,牽扯到知識產(chǎn)權(quán)問題,或者是牽扯到保密的問題���,這樣你會拿不到那個原代碼�。這個過程是很長,對于一些上層用戶未必對你體系結(jié)構(gòu)能夠很好的掌握�����,未必去習(xí)慣這個技術(shù)編程��。因此我們開發(fā)這個編譯編程代碼�����,主要思想使使用CPU�����,GPU協(xié)同計算能力�����,隱藏���,或者說半隱藏這個CPU編程�����。 [10:14:11]
楊燦群: 主旨思想就是在節(jié)點之間并行并購�����,我們主要交給計算機專家來做�,計算專家他懂體系結(jié)構(gòu),懂編譯��,懂操作系統(tǒng)�。另外���,編譯程序設(shè)計環(huán)境�����,我們采用統(tǒng)一的基礎(chǔ)��,包括性能的調(diào)優(yōu)和調(diào)試���,也提供遠程開發(fā)。 [10:14:13]
楊燦群: 科學(xué)計算可視化系統(tǒng)��,接下來給大家介紹一下“天河一號”現(xiàn)在使用階段一些典型應(yīng)用��。一顆GPU相當(dāng)于7顆CPU的應(yīng)用����,也是CPU��,GPU性能計算�。這個里面主要是解決了單節(jié)點異構(gòu)���,節(jié)點之間這層變形不動���,但是這層變形可靠性可以保證下來。 [10:14:21]
楊燦群: 還有一個是應(yīng)用情況�����,運行效率達到87%��,這是產(chǎn)業(yè)測試集中的地方����,正常狀態(tài)下的情況。這個軟件是中國石油集團��,在我們系統(tǒng)里面最多達到8586個核��,這個物質(zhì)處理原來是要1個月時間��,現(xiàn)在是要1天時間。那天我們在開玩笑��,整個這個系統(tǒng)���,整個這個計算速度大幅減少�����,原來認(rèn)為他們把3T數(shù)據(jù)從自己單位跑到這個中心�����,他自己原來沒有考慮,他自己開過車把這個數(shù)據(jù)送過來��,路上的時間就一天的時間���。 [10:15:9]
楊燦群: 這三幅圖35公里���,大約1000平方的處理結(jié)果,包括深度平移�,深度切片等等,這個處理軟件就相當(dāng)于給地殼做了一個CT一樣����,這個數(shù)據(jù)處理的結(jié)果實際上我們就可以看到我們腳底下這個地層的情況�����,就會為尋找石油帶來極大的方便。這點有了這種高性能計算��,帶來社會經(jīng)濟效益非常好的著力點�����,F(xiàn)在是缺油���,到國外找石油����,國外就會招標(biāo)���,招標(biāo)的時候給你數(shù)據(jù)�����,如果說你能夠盡快把這個數(shù)據(jù)處理起來�����,我心里就有底�,國外在談判的時候我在競標(biāo)的時候就有底氣了,到底多少錢可以把這個油田拿下來����。 [10:15:18]
楊燦群: 另外一個應(yīng)用是藥物研究,這個軟件是上海藥物所研究的軟件�����,現(xiàn)在的計算情況正在算��,目前是1萬元用了300多個核��,這些概念確實不是太懂�。但至少我們反映了一個用戶的情況��,我們覺得有這么大規(guī)模的系統(tǒng)���,對他們的研究工作有非常大的幫助�����,并且他們原來不敢想做的事情�����,現(xiàn)在敢想了����。像原來他的系統(tǒng)就是幾百個核,幾千個核�����,現(xiàn)在他就考慮要修改他的程序����,把“天河一號”上面幾萬個核給用起來。這是“天河一號”上面正在使用的計算機應(yīng)用單位和即將和朝陽中心使用計算機的應(yīng)用單位�,謝謝大家。
[10:23:29]
主持人: 感謝楊燦群先生的精彩演講���,下面有請中國惠普有限公司企業(yè)業(yè)務(wù)集團存儲產(chǎn)品部經(jīng)理兼渠道部總監(jiān)徐志鈞先生為大家做“惠普云存儲助力“瞬捷””的演講�。 [10:23:51]
徐志鈞: 首先感謝主辦單位的邀請��,個人僅代表惠普今天在這邊給各位介紹一下惠普的瞬捷企業(yè)���。這里面跟現(xiàn)在目前企業(yè)所面臨的云計算挑戰(zhàn)息息相關(guān),我想首先先跟各位分享一下���,為什么需要一個“瞬捷”企業(yè),為什么會有一個云計算的需求,從三點來看�����。 [10:24:10]
徐志鈞: 第一個企業(yè)目前由于互聯(lián)網(wǎng)以及移動通信���,以及云計算,共用運算���,共用存儲的需求,導(dǎo)致很多企業(yè)面臨新的業(yè)務(wù)模式����,這些業(yè)務(wù)模式每天都在我們競爭外界環(huán)境里面�����,日復(fù)一日挑戰(zhàn)企業(yè)的競爭�,新的業(yè)務(wù)模式是企業(yè)需要面對的,包括我們現(xiàn)在友商蘋果電腦創(chuàng)造了App Store����,這些都要新的業(yè)務(wù)模式進行新的變化,企業(yè)也要適應(yīng)這樣的變化�����。 [10:24:13]
徐志鈞: 第二個技術(shù)的重大變化�����,現(xiàn)在新的移動技術(shù)�����,新的云計算技術(shù)導(dǎo)致現(xiàn)在的企業(yè)不再是5×9,一個禮拜工作5天��,現(xiàn)在需要提供實時服務(wù),實時應(yīng)對的新的業(yè)務(wù)挑戰(zhàn)��。第三個工作方式的變化�����,每一個員工��,每個個人���,每個政府��,每個面對的公眾都會有所謂工作變化要求���。因為�����,現(xiàn)在由于移動通信導(dǎo)致現(xiàn)在每個企業(yè)�,每個政府單位要實時應(yīng)對這個工作方便����。因為現(xiàn)在所有公眾性客戶,不再是我單一及時���,我要一個環(huán)境�����,而且我要能夠集合所有的數(shù)據(jù)����,集合所有的各方面���,各部門的協(xié)調(diào)����,能夠給我提供最瞬息,最及時的服務(wù)享受��。 [10:24:56]
徐志鈞: 因此���,分析師認(rèn)為所有IT的單位,IT部門已經(jīng)從被動的����,適應(yīng)去配合業(yè)務(wù)改變成主動,要有戰(zhàn)略性���,策略性提供企業(yè)分析�、決策和相關(guān)的一個信息系統(tǒng)����;萜彰鎸@個新的變化提出一個“瞬捷”企業(yè)�����,我想這就是我們目前,各位如果今天回到家里����,我要享受電影就直接摁那樣紐,想直接看電視就摁那個紐電視就提供給我服務(wù)��,這就是所謂的“瞬捷”�。 [10:25:4]
徐志鈞: 所以,“瞬捷”是怎么樣一個意義呢���?不管是企業(yè)的客戶���,或者是政府的公眾,都能夠在任何的時間��,任何的地點��,任何方式能夠達到他想要的響應(yīng)速度�,以及他所期望的服務(wù)品質(zhì)。第二在這個“瞬捷”企業(yè)里面����,所有的事跟人都要緊密結(jié)合���,IT系統(tǒng)跟人員系統(tǒng)是分開的情況。另外�����,每一個業(yè)務(wù)請求��,所謂新的業(yè)務(wù)上線���,模式都能夠達到及時的�����,對于業(yè)務(wù)單位都能夠及時的達到他需要的反應(yīng)�����,需要及時的一個業(yè)務(wù)內(nèi)容。 [10:25:10]
徐志鈞: 我想各位很多IT主管在這邊面臨一個今天業(yè)務(wù)部門��,如果有新的業(yè)務(wù)需求��,可能我們要經(jīng)過兩個月�����,三個月��,甚至到半年�,經(jīng)過一系列系統(tǒng)這個選型,評估�����,采購����,上線,測試到最后的交互�����,這個在將來這個“瞬捷”企業(yè)新的業(yè)務(wù)模式里面��,都沒有抱滿這么一個需求�。 [10:25:17]
徐志鈞: 因此,惠普認(rèn)為一個“瞬捷”企業(yè)要能夠有及時快速反應(yīng)。另外��,企業(yè)業(yè)務(wù)跟IT系統(tǒng)要完全融合在一起�����。怎么講呢?所有IT系統(tǒng)要符合企業(yè)的營業(yè)目標(biāo)而設(shè)立����,并沒有所謂的IT系統(tǒng)只是為了收集數(shù)據(jù),不對企業(yè)進行升級有所推動�,對新的業(yè)務(wù)挑戰(zhàn)���,所有的IT都能夠做出及時的反應(yīng)���。因此�,惠普在這方面提出一個“瞬捷”企業(yè)�����,總共有這幾個應(yīng)對的模組��。 [10:45:31]
徐志鈞: 第一個就是所謂的應(yīng)用轉(zhuǎn)型�����,惠普這邊提供一個應(yīng)用轉(zhuǎn)型的模組��,是怎么樣一個講法。我們曾經(jīng)調(diào)查過有50%的企業(yè)IT主管他們使用的應(yīng)用程序都是超過8年��,都是8年前的應(yīng)用程序����。另外15%的IT主管經(jīng)過調(diào)查以后,他們承認(rèn)他們目前用的一個應(yīng)用系統(tǒng)���,還是16年前的應(yīng)用系統(tǒng)�。因此����,今天我們在談這個“瞬捷”企業(yè)����,我們在談云計算的時候�����,很多應(yīng)用并不能夠及時應(yīng)對新的業(yè)務(wù)環(huán)境挑戰(zhàn)。 [10:45:43]
徐志鈞: 所以��,我們提出這個“瞬捷”企業(yè)要能夠?qū)⑵髽I(yè)內(nèi)部的應(yīng)用����,企業(yè)內(nèi)部的IT系統(tǒng)能夠及時做一個轉(zhuǎn)變。我舉個更簡單的例子���,企業(yè)應(yīng)用系統(tǒng)能夠針對現(xiàn)有應(yīng)用程序,要能夠及時加以管理���,變化,加以變革�����,加以更新�����,而不是利用現(xiàn)有老舊系統(tǒng)去面對新的云計算模式。 [10:45:51]
徐志鈞: 另外“瞬捷”企業(yè)要有一個企業(yè)安全管理技能�,透過對人員�,流程,對技術(shù)各方對內(nèi)容�����,各方面的安全管控讓我們的企業(yè)信息能夠確保無憂無慮�,不會造成企業(yè)信息外漏��,有偷竊的危險。因此��,惠普我們也在最近做了很大變化���,包括我們收購了一些公司��,都在加強��,增加對于企業(yè)多信息溝通�����,以及安全管理這一塊也做了很大的變革��。 [10:45:58]
徐志鈞: 另外融合式架構(gòu),“瞬捷”企業(yè)里面第三個模組是融合式架構(gòu)�����。目前各位有多少IT系統(tǒng)是屬于IT孤島����,包括服務(wù)器孤島,包括存儲孤島���,包括網(wǎng)絡(luò)孤島�����。為什么會有這樣呢�?因為所有IT環(huán)境并不是一個融合架構(gòu)���,我隨時要一個服務(wù)器的時候�,我要經(jīng)過各種流程�,包括采購評估,才能得到一個應(yīng)用系統(tǒng)���,一個IT架構(gòu)��。因此�����,惠普提出一個融合式架構(gòu)��,是把服務(wù)器,把存儲����,把網(wǎng)路以及管理的界面整個管理起來��,變成一個能夠順應(yīng)將來“瞬捷”企業(yè)挑戰(zhàn)的環(huán)境里面����,能夠及時提供����,我待會會在這塊跟各位做進一步的介紹。 [10:46:7]
徐志鈞: 另外是信息優(yōu)化����,什么叫信息優(yōu)化?就是我們的公司企業(yè)內(nèi)部����,對于所有的信息采集,信息的分析�����,信息的應(yīng)用���,在加上信息的決策分析要有一套流程�����,將來管理起來��,將公司內(nèi)部�,企業(yè)內(nèi)部的信息發(fā)揮最大的效果。因此���,惠普也在整個“瞬捷”企業(yè)也提供相關(guān)的信息優(yōu)化的服務(wù)���、整合、解決方案��、硬軟件�����,能夠提供企業(yè)做信息的優(yōu)化���。 [10:46:14]
徐志鈞: 最后一個就是所謂多類型服務(wù)交付���。根據(jù)這個調(diào)查,到2015年的時候有23%的企業(yè)�����,他服務(wù)的交付會使用公有云����,也有22%企業(yè)會把他的應(yīng)用,對客戶的服務(wù)交付在私有云����,其他交付方式是用現(xiàn)有的方式,或者是用外包的方式��。因此�,“瞬捷”的企業(yè)IT系統(tǒng)要能夠應(yīng)付所有的云計算時代公有云,私有云��,以及外包���,以及現(xiàn)有自有模式的交付方式�。 [10:46:21]
徐志鈞: 所以�����,我想簡單跟各位介紹完惠普的“瞬捷”企業(yè)���,大家還是一頭霧水���,講了這么多內(nèi)容���,到底惠普怎么協(xié)助我的企業(yè)變成“瞬捷”,首先給大家介紹惠普目前有哪些解決方案可以協(xié)助各位�。在這個膠片上面,惠普是最大IT公司��,經(jīng)過很多并購�,包括我們對咨詢服務(wù)公司DDS,包括我們對國內(nèi)最大的網(wǎng)路設(shè)備公司華山�,包括我們前陣子對于移動通信廠商PON的并購,以及對最近的云存儲并購�,讓惠普在提供云計算架構(gòu)方面有了整體解決方案。 [10:46:35]
徐志鈞: 從剛剛介紹的刀片���,X86刀片����,以及Unix方案,以及相關(guān)存儲����,備份解決方案���,相關(guān)的管理軟件,相關(guān)的安全軟件���,以及所有的到個人的PC筆記本����,以及打印設(shè)備���,惠普已經(jīng)能夠為我們的“瞬捷”企業(yè)提供整體的解決方案����,基于這個整體解決方案��,“瞬捷”企業(yè)里面提出一個最主要的融合式的基礎(chǔ)設(shè)施����。 [10:46:37]
徐志鈞: 各位可以看一下融合式的基礎(chǔ)設(shè)施,就是把現(xiàn)有的網(wǎng)路�����,借用惠普并購的華山網(wǎng)路,以及原有的網(wǎng)路�,以及服務(wù)器,我們的X86刀片服務(wù)器公司����,已經(jīng)發(fā)表了Unix服務(wù)器,以及我們的存儲�,相關(guān)的存儲以及備份,另外也整合所謂的管理軟件�,包括平臺的管理軟件,安全的管理軟件��,以及應(yīng)用程序優(yōu)化的測試軟件��。 [10:46:43]
徐志鈞: 另外����,也提供相關(guān)下一代數(shù)據(jù)中心�,建制所有綠色環(huán)保的咨詢服務(wù),以及建制整合起來的一個融合式基礎(chǔ)設(shè)施������;谶@個基礎(chǔ)設(shè)施底下��,我們認(rèn)為這樣的一個架構(gòu)才能夠符合所謂云計算里面IAAS�,或者是一個片面�����,一個孤島的解決方案��。 [10:46:49]
徐志鈞: 我這邊用一個左邊的例子來給各位看一下����,惠普提供了解決方案首先是一個通用的模組�����。這里面有服務(wù)器���,有存儲,服務(wù)器跟存儲必須是一個開放平臺�,而且他是一個刀片架構(gòu)��。因為只有在這個刀片架構(gòu)���,線性的增長。另外提供一個通用的存儲模組等等�����,只有這些模組才能應(yīng)對將來云計算快速數(shù)據(jù)增長的一個需求��。 [10:46:55]
徐志鈞: 另外還有所謂的海洋式的傳感器,我們所謂IT設(shè)備都要自動偵測電能消耗,以及設(shè)備使用狀況的一些功能�,這個就是我們所謂的海洋式的傳感器�����。另外加上惠普的網(wǎng)路設(shè)備,加上所有的基礎(chǔ)設(shè)施安全防范��,在加上一個通用的管理界面���,把我剛剛講從這個采購���,有一個業(yè)務(wù)需求,到一個選型�����,到評估,測試��,安裝,運行�,上線這樣一個管理軟件的整合�����。 [10:47:2]
徐志鈞: 最后還有我們的相干業(yè)務(wù)優(yōu)化軟件,我剛剛提到整個網(wǎng)路管理���,IT網(wǎng)絡(luò)管路���,以及相關(guān)的云計算服務(wù)。這是一個例子��,惠普整合了相關(guān)我剛剛提到軟件����、硬件,以及這個網(wǎng)路�����。首先有我們的所謂虛擬的服務(wù)器整個刀片架構(gòu)��,需要多少的運算功能就需要多少刀片��,整合成將來云計算的一個架構(gòu)�。 [10:48:0]
徐志鈞: 另外,還有虛擬的存儲��,虛擬的刀片形成一個存儲平臺�。另外還有網(wǎng)路設(shè)備��,還有安全性的管理��,以及最后單一界面提供迅速服務(wù)的一個管理界面,讓我們剛剛從�,剛剛提到從我需要一個業(yè)務(wù),經(jīng)過選型評估這樣的過程���,整個把它省掉���,我能夠非常及時的設(shè)定我需要幾個,給你幾個刀片的預(yù)算功能��,我需要給你幾個存儲功能���,我需要給你網(wǎng)路接口��,利用虛擬功能��,在最短的時間內(nèi)�,40分鐘內(nèi)能夠架構(gòu)起一個新的云計算模式����。 [10:48:6]
徐志鈞: 再者在存儲這一塊,我們認(rèn)為惠普這邊有提供一個高擴展功能���,我們今天下午有一個專場會介紹惠普新并購的一個產(chǎn)品�����,這個產(chǎn)品是一個技術(shù)領(lǐng)先云存儲的平臺�。另外還有高擴展的一些iSCSI�����,高擴展SAN����,高擴展NAS,只有有重復(fù)性的數(shù)據(jù)存儲��,才能讓數(shù)據(jù)在最佳最精準(zhǔn)的狀態(tài)����。我就不再花時間給大家繼續(xù)介紹,這是一個云計算�����,云存儲架構(gòu)有線性計算功能���,也有線性的存儲功能的一個跨技術(shù)領(lǐng)域一個新的產(chǎn)品���。 [10:48:12]
徐志鈞: 最后,我想利用這張膠片給各位介紹一下,在業(yè)界目前幾個重要的云計算提供廠商也紛紛選用惠普目前的云存儲平臺�����,來建構(gòu)他們的云計算,架構(gòu)他們私有云����,公有云�,以及內(nèi)部“瞬捷”企業(yè)的一個平臺。我想經(jīng)過今天的介紹���,讓各位能夠了解�����,惠普在整體解決方案不僅提供一個存儲��,還提供一個網(wǎng)路���,還提供服務(wù)器�����。另外整體解決方案,包括軟件��,包括服務(wù)�����,我想主要就介紹這么多��,謝謝各位���。 [10:48:17]
主持人: 感謝徐志鈞先生的精彩分享��,下面有請華為賽門鐵克科技有限公司存儲產(chǎn)品線副總裁龐鑫先生給各位嘉賓共同分享����?“華賽云存儲的探索與實踐”���,讓我們共同歡迎龐鑫先生����。 [10:48:29]
龐鑫: 尊敬的各位來賓,女士們����,先生們大家上午好。我是華為賽門鐵克龐鑫����,目前在華賽從事市場體系相關(guān)工作,今天上午很榮幸在這里跟大家一起分享一下華為賽門鐵克在云存儲里面的一些探索和實踐�����。 [10:48:42]
龐鑫: 今天上午的演講內(nèi)容主要分成三個部分���,第一個部分主要講整個華賽云存儲的一個探索�����。在第二部分我們重點講我們泛在多業(yè)務(wù)云�,今年在5月份發(fā)布一個云戰(zhàn)略對應(yīng)的理念和架構(gòu)。第三方面重點講整個華賽在云存儲一些實踐�,和具體的應(yīng)用。 [10:48:49]
龐鑫: 云本身是作為一種面向客戶����,透明的資源使用和交互模式,從現(xiàn)在來看已經(jīng)跨越最開始概念和技術(shù)的探討階段����。從目前發(fā)展已經(jīng)進入試制發(fā)展階段,從本身提供資源類型不同���,可以分為IAIS,PAIS����,在近兩年都取得階段性成功。我們希望我們大型企業(yè)�����,中小型企業(yè)����,各位都可以不再購買昂貴的硬件和軟件設(shè)施,通過我們連上網(wǎng)絡(luò)就可以方便的去使用整個云平臺帶給我們的存儲和計算資源。是云���,是IT真正從私有化�����,走向公有化���,從專業(yè)化走向大眾化。 [10:48:56]
龐鑫: 上面這個圖是講了一個驢馬拉車����,我們有了自己的一套火車系統(tǒng)。當(dāng)火車冒著黑煙從人們面前沖過的時候����,所有人很難接受這個新生事物。在2年之內(nèi)我們都用驢和馬拉著后面的車箱進行行使����,到1882年的6月的時候,創(chuàng)新者嘗試讓我們官員再次機車?yán)囅�,體驗了每小時20多公里,最終這個新事物把大家所接受�。 [10:49:5]
龐鑫: 這個很像今天我們云落地的情況�,但是我們發(fā)現(xiàn)整個用戶的觀念也在發(fā)生改變���,同時從用戶的腳色來看���,上周六看北京青年報的時候看到這么一個新聞,當(dāng)時做膠卷的富士準(zhǔn)備今年在中國推化妝品����,富士從當(dāng)年做膠片行業(yè)一個老大,轉(zhuǎn)行去做化妝品��。應(yīng)該說他也是根據(jù)市場變化�,進行一個積極的角色轉(zhuǎn)變。 [10:49:8]
龐鑫: 另外一點����,我們在看整個從業(yè)務(wù)持續(xù)性來看的話�,從現(xiàn)在來看隨著技術(shù)上,像我們虛擬化和分布式技術(shù)的發(fā)展�����,業(yè)務(wù)連續(xù)性也成為一種可能�����。最后我們再看數(shù)據(jù)的安全,之前我們也碰到一個客戶��,他是中國一家科研單位���,下屬有幾十個分支����,同時要保證幾萬名員工在線信息共享�����。同時�����,在現(xiàn)階段要擔(dān)負著他對一些關(guān)鍵信息�����,公眾信息小向外部商業(yè)客戶開放��,數(shù)據(jù)的安全���,權(quán)限管理就成為首要的困惑����。 [10:49:14]
龐鑫: 后來華為賽門鐵克就提供了兩種用戶登錄的模式,解決了權(quán)限加密問題���,使他在滿足內(nèi)部用戶使用情況下�,也很好支撐外部的業(yè)務(wù)�。總而言之�,我們從今天的眼光來看,當(dāng)時我們認(rèn)為影響云落地的幾個因素在今天看來都不是那么敏感和尖銳�����。 [10:49:27]
龐鑫: 我們再回過頭來看云所具備特征�,我們認(rèn)為有三個特征,虛擬化����,分布式�,按需可度量。虛擬化所有業(yè)務(wù)并存卻又安全獨立��,分布式后端資源廣泛分布,是跨地域����,跨系統(tǒng),跨設(shè)備和跨應(yīng)用形式存在����。而按需可度量,客戶按需選擇你需要的計算資源�,存儲資源,網(wǎng)絡(luò)資源�,軟件和應(yīng)用中的任意組合和支付質(zhì)量,像中石化�����,中國移動也在進行自己內(nèi)部積極嘗試�����。 [10:49:29]
龐鑫: 另外在公有云里面�����,四川電信天翼云海就是在這方面積極嘗試���,在后面案例當(dāng)中會詳細給大家介紹��。另外���,華賽作為一家新興的存儲公司�,自成立以來我們一直比較關(guān)注業(yè)界新的應(yīng)用和新的技術(shù)����。云存儲本身也不例外,在08年華賽發(fā)布我們云存儲節(jié)點���,同時試點分布式一些云存儲系統(tǒng)���,相繼我們在同年我們發(fā)布了我們的虛擬化V五IS系統(tǒng),包括HDP等云產(chǎn)品上市�。 [10:51:1]
龐鑫: 在09年華賽云解決方案大規(guī)模試點和交付期,09年5月17日世界電信日���,賽門鐵克存儲系統(tǒng)Cloudstor在XX移動大規(guī)模上線�����,8月份安全信譽體系發(fā)布����,10月華賽云存儲產(chǎn)品����,在美國與母公司symantes全球同步發(fā)布上市。目前�,華賽系統(tǒng)解決方案已在運營商、政府���、NSP等多個領(lǐng)域得到廣泛應(yīng)用�����。 [10:51:8]
龐鑫: 華賽云應(yīng)用效果可喜���,提升系統(tǒng)成熟度,采用云技術(shù)���,極大的縮短系統(tǒng)穩(wěn)定期����,針對傳統(tǒng)的相關(guān)IT資源服務(wù)交付時間從超過1月縮短到3天。實現(xiàn)快速部署�����,云基礎(chǔ)架構(gòu)實現(xiàn)全面自動部署能力和自動恢復(fù)��,集裝箱數(shù)據(jù)中心部署周期僅為傳統(tǒng)方式的1/20����。 [10:51:50]
龐鑫: 第三是提升可靠性,基于分布式架構(gòu)基于消除單點���,業(yè)務(wù)恢復(fù)從小時級提升至分鐘級��,關(guān)鍵業(yè)務(wù)系統(tǒng)可靠性提升到99.99%����。綠色節(jié)能��,云基礎(chǔ)架構(gòu)支持多級節(jié)能特性��,云IT設(shè)備規(guī)模���,比傳統(tǒng)節(jié)能30%��,高密節(jié)能帳像PUM小于1.25��。 [10:51:58]
龐鑫: 最后是資源效率提升��,計算與存儲資源利用平均不到10%����,可提升到55%以上�,規(guī)模越大���,效益越顯著。上面對整個華賽云存儲做了一個總結(jié)�����,下面具體講一下華賽云戰(zhàn)略定位和我們具體的架構(gòu)�����。隨著寬帶網(wǎng)絡(luò)的發(fā)展����,現(xiàn)在來講存儲計算和服務(wù)實現(xiàn)外包成為一種可能,這是整個云業(yè)務(wù)發(fā)展的一個先決條件�����。另外隨著Web2.0的應(yīng)用���,我們用戶在創(chuàng)造和分享數(shù)據(jù)�����,同時也生成更多數(shù)據(jù)空間����,就需要這時候提供又便宜���,量大的存儲設(shè)備���,這也是整個云存儲的發(fā)展背景。 [10:52:5]
龐鑫: 再一個來講�,傳統(tǒng)式的煙囪的這種系統(tǒng),公眾也期待綠色節(jié)能的產(chǎn)生����,這是整個云存儲內(nèi)在動力�����。公眾都期待一個可泛在接入多業(yè)務(wù)承載解決方案來滿足行業(yè)的需求����。為此,在今年的5月份華賽發(fā)布自己的泛在多業(yè)務(wù)云戰(zhàn)略�����,這里面至少為客戶提供一個更豐富應(yīng)用�,更高效的使用�,以及更便利的使用和維護�。 [10:52:12]
龐鑫: 華為賽門鐵克也致力于成為我們整個云基礎(chǔ)架構(gòu)的一個領(lǐng)導(dǎo)者,我們?yōu)榭蛻籼峁┮韵聨讉方面����。泛在化這方面更多體現(xiàn)了一個��,剛才講了分布式的特征��。多業(yè)務(wù)承載,更多體現(xiàn)了我們講的虛擬化�,可運維管理更多是我們剛才講的云存儲特征里面第三點,按需可度量�����。另外安全可靠�,和靈活可擴展重點也是云業(yè)務(wù)本身的一個關(guān)鍵特制。華為賽門鐵克在整個云戰(zhàn)略上面也崇尚一個合作共贏�,我們希望與合作伙伴一起來共建,共同打造我們一個端到端的云基礎(chǔ)架構(gòu)解決方案�����。 [10:52:20]
管理員:
圖片描述:[查看原圖][10:55:23]
管理員:
圖片描述:[查看原圖][10:55:39]
龐鑫: 然后整個泛在多業(yè)務(wù)云戰(zhàn)略�����,背后有一個基礎(chǔ)架構(gòu)來支撐的���。這里面有最基本��,我們上面基礎(chǔ)設(shè)備層��,主要是云節(jié)點����。然后在云節(jié)點上面,通過標(biāo)準(zhǔn)的協(xié)議接口層跟整個軟件平臺進行互聯(lián)���。在軟件平臺這一層����,更多實現(xiàn)資源的管理���,和資源的優(yōu)化,和資源的調(diào)度����,通過標(biāo)準(zhǔn)應(yīng)用接口更多提供給用戶豐富的業(yè)務(wù)和應(yīng)用。 [10:56:31]
龐鑫: 技術(shù)架構(gòu)本身有更多技術(shù)模塊和相關(guān)的平臺來對應(yīng)構(gòu)建的�,華賽在這方面持續(xù)投入和積累。同時�����,一方面我們每一個技術(shù)和模塊是緊耦合,又是互相獨立���,可以根據(jù)用戶需求進行互相組合����,最終達到一個快速交付�����。前面更多講的是一些具體的理念和架構(gòu)�����,其實我想大家更關(guān)心的是��,華賽的云到底目前應(yīng)用的怎么樣����?到底都用在哪里了?是不是解決了傳統(tǒng)客戶遇到的一些問題�,下面我想針對這些給大家做一個進一步的分享。 [10:56:38]
龐鑫: 第三部分我們真正在泛在多業(yè)務(wù)云在客戶層面落地的“4+1”朵云��。首先無論你解決資源優(yōu)化問題���,還是解決效率問題�����。首先我們要解決是一個數(shù)據(jù)存儲問題�,我們要保證我們的數(shù)據(jù)有一個地方可存,這個就是我們第一朵云����,企業(yè)數(shù)據(jù)云。通過構(gòu)建一個統(tǒng)一資源池實現(xiàn)各類數(shù)據(jù)�����,實現(xiàn)統(tǒng)一管理和異構(gòu)簡化管理�����。當(dāng)數(shù)據(jù)存下來之后����,我們關(guān)心是數(shù)據(jù)安全的一個問題���。這就是我們第二塊��,業(yè)務(wù)保護云��,通過容災(zāi)備份�,和對應(yīng)防護體系建設(shè),實現(xiàn)了數(shù)據(jù)和業(yè)務(wù)的一個安全性�����。 [10:56:45]
龐鑫: 就像我們的錢一樣存在銀行放心了�,第三步更多關(guān)心增值問題,我的錢能不能增值���,數(shù)據(jù)也是一樣��,客戶把數(shù)據(jù)存起來之后第三部分希望在這上面有一些增值服務(wù)和業(yè)務(wù)��,這就是第三塊�����,我們的增值服務(wù)云�����。在這一塊���,我們通過構(gòu)建一個海量空間���,低成本的數(shù)據(jù)平臺,對外提供一些增值的服務(wù)內(nèi)容�。然后當(dāng)所有的一切就緒的時候,到最后我們需要提供一個接口來對外�,這個接口我們稱之為媒體,這就是我們第四塊媒體共享云����。 [10:56:52]
龐鑫: 整體針對媒體資源,技術(shù)存儲和共享的需求�����,我們構(gòu)建一個海量的媒體分發(fā)存儲平臺��。當(dāng)所有一切都準(zhǔn)備好了之后���,最終怎么交付到客戶手里,就是4+1里面云交付模塊�����,整體為客戶提供一個端到端云基礎(chǔ)解決方案,滿足不同企業(yè)���,不同云建設(shè)階段不同的需求����。 [10:56:59]
龐鑫: 下面我們就來看具體的一個每一塊應(yīng)用�,首先來看企業(yè)數(shù)據(jù)云。企業(yè)數(shù)據(jù)云應(yīng)用主要有三個場景��,第一建設(shè)一個結(jié)構(gòu)化數(shù)據(jù)��,這個主要對我們來講���,我們更多定位成效率優(yōu)先�。另外一點建設(shè)一個非結(jié)構(gòu)化��,以高性能為主的數(shù)據(jù)中心�,這個地方我們定位是性能優(yōu)先。第三塊我們針對這種海量低成本的非結(jié)構(gòu)化數(shù)據(jù)的應(yīng)用����,我們的定位是成本優(yōu)先。 [10:57:7]
龐鑫: 在這跟大家分享一個案例,央視國際下屬中國網(wǎng)絡(luò)電視新聞臺����,他是中國第一家通過網(wǎng)絡(luò)媒體為載體這樣一個視頻共享信息平臺。它要實現(xiàn)一個24小時不間斷的咨詢刷新����,同時通過無線,有線����,包括終端各種方式跟我們?nèi)珖?.2億電腦用戶,和2.7億手機終端用戶進行一個互動和計時的咨詢共享�。 [10:57:19]
龐鑫: 在這他遇到一個瓶頸,第一主要是性能���,因為他更多是一些咨詢視頻媒體���,大多是高清,同時要保證這些媒體的收集編解碼和轉(zhuǎn)發(fā)���,我們當(dāng)時就給客戶選擇了高性能N8300這���,N8300本身多引擎架構(gòu),保證他負載均衡���,和帶寬網(wǎng)絡(luò)的提供��,就保證了我們首先可以把他媒體搜集�,還有編解碼��,以及分發(fā)這個平臺合成一個平臺���,簡單的管理和維護�,同時又對他的熱點數(shù)據(jù)進行一個備份和保存����,保證他一個業(yè)務(wù)連續(xù)性的問題。 [10:57:21]
龐鑫: 另外我們看業(yè)務(wù)保護云��,業(yè)務(wù)保護云主要包含兩方面����,一方面是數(shù)據(jù)中心災(zāi)備云建設(shè),另外一方面是我們整體數(shù)據(jù)中心云安全防護��。在云建設(shè)這一塊���,我想某省公安廳案例比較典型�,當(dāng)時客戶有三套系統(tǒng),他信息共享平臺系統(tǒng)���,還有偵查系統(tǒng)�����,以及他的情報系統(tǒng)�。三個系統(tǒng)是互相隔離的�,管理以及信息的互相查找是非常復(fù)雜的。 [10:57:28]
龐鑫: 我們當(dāng)時采用了我們整體虛擬化VS6000解決方案����,首先把三套平臺共同維護到一個業(yè)務(wù)上面去,同時又利用了VS本身的競相功能��,把這些核心���,關(guān)鍵數(shù)據(jù)同步備份到一個同城的災(zāi)備中心去��,能夠保證生產(chǎn)系統(tǒng)的安全運行��。 [10:57:35]
龐鑫: 另外�,在數(shù)據(jù)中心云安全防護這一塊,我們主要對企業(yè)客戶端提供一個集中式的安全服務(wù)�����,包括了集中殺毒���,還有流量清洗,以及流量分析等安全的服務(wù)�。 [10:57:46]
龐鑫: 第三我們看增值服務(wù)云,增值服務(wù)云這一塊���,其實我想一個比較典型的案例是四川電信的天翼云海項目�����,這個也是華賽在整個云探索的歷程上面我們崇尚的合作共贏的一個典型案例��。四川電信旨在打造西部服務(wù)外包的一個品牌,把西部的數(shù)據(jù)中心建立成為一個真正IT中心�����,容災(zāi)中心���,還有就是他的政網(wǎng)中心�����。當(dāng)時我們?nèi)A賽和四川電信共同建設(shè)打造了天翼云海這樣一個項目�,這個項目現(xiàn)在正在緊鑼密鼓的進展當(dāng)中�����,今年春節(jié)前就可以上線運行了�。 [10:57:57]
龐鑫: 同樣類似的項目還有像鄭州高新區(qū)信息銀行項目�,以及新加坡的POTD的項目。第四朵我們媒體共享云����,剛才提到他首先是作為我們整個數(shù)據(jù)中心的一個接口,云平臺的接口����。第二他是對一些典型,比方說我們現(xiàn)在看到視頻量比較大����,像IPTV的應(yīng)用�,也要有一個獨特處理���。 [10:58:27]
龐鑫: 在這里我講一下我們iCache解決方案�����,我們發(fā)現(xiàn)湖北用戶有很多使用其他方式進行網(wǎng)絡(luò)視頻瀏覽,這樣就導(dǎo)致了他的骨干網(wǎng)在一些高峰時期�,主要業(yè)務(wù)Web瀏覽都受到影響,因為他資源占有率通過PPT和視頻點播占有骨干網(wǎng)60%以上帶寬���,后來才具了iCache解決方案之后����,從66%降到20%幾�����,也為他客戶正常關(guān)鍵業(yè)務(wù)的體驗提供了一個豐富的應(yīng)用�。 [10:58:29]
龐鑫: 最后我們可以看到���,我們講了有企業(yè)數(shù)據(jù)云����,業(yè)務(wù)保護云�,媒體共享云�����,增值服務(wù)云,最終客戶需求是千差萬別�����,我們可以根據(jù)用戶需求選擇不同系列化的整體交付。集裝箱交付也是很典型的案例����,在俄羅斯最大的零售商,這家零售商在全國有180分支機構(gòu)���,近2萬名員工���,還有成千上萬交易在發(fā)生���。但是�����,他當(dāng)時在建數(shù)據(jù)中心機房的時候面臨三個問題�����,第一現(xiàn)有問題沒有建設(shè)永久性建筑����。 [10:58:39]
龐鑫: 第二點他這個數(shù)據(jù)中心后續(xù)面臨一個搬遷問題���,第三建設(shè)周期要求時間非常短���,在那里我們后來就推薦整體集裝箱交付模式,從部署到運維時間��,從兩年時間縮短到一個月,給客戶整體運維成本����,和部署管理成本大大降低40%以上,目前客戶的業(yè)務(wù)也在蓬勃發(fā)展�����。 [10:58:41]
龐鑫: 我想上面我基本上給大家一起分享了華賽在整個云存儲探索以及我們的一些理念�,定位,還有我們的一些實踐����、應(yīng)用。那么��,華賽可以說在云存儲整個道路上取得的成功�����,離不開我們自身的努力���,也離不開客戶的支持和合作伙伴的幫助�。在未來我們將面向應(yīng)用持續(xù)優(yōu)化�,為客戶和我們的合作伙伴繼續(xù)打造一個簡單���、經(jīng)濟、高效的云存儲平臺��。 [10:58:52]
龐鑫: 今天我的分享就到這里�,謝謝大家。 [10:58:58]
主持人: 感謝龐鑫先生的精彩致辭��,下面有請英特爾存儲部市場總監(jiān)Kerry Johns-vano為我們帶來主題演講��! [10:59:17]
管理員:
圖片描述:[查看原圖][11:0:15]
管理員:
圖片描述:大會主現(xiàn)場[查看原圖][11:0:41]
管理員:
圖片描述:邦諾展臺[查看原圖][11:5:8]
管理員:
圖片描述:[查看原圖][11:5:42]
管理員:
圖片描述:百易網(wǎng)合作發(fā)布會[查看原圖][11:6:11]
管理員:
圖片描述:神州數(shù)碼展臺[查看原圖][11:6:43]
Kerry Johns-vano: 大家好����,歡迎參加我們這個會議,我是英特爾存儲部市場總監(jiān)��,很高興今天來到這里參加會議�����。當(dāng)然��,北京會冷一些�,可是北京也是很美麗的城市�。在開始之前,給大家放一個短片。 [11:21:48]
Kerry Johns-vano: 所以說����,這個視頻當(dāng)中顯得很清楚,今天就存儲解決方案有很多的瓶頸���。今天我們將超越數(shù)據(jù)中心的性能來看一下���,我們適應(yīng)快節(jié)奏的存儲能力,我會講一下我們的挑戰(zhàn)以及這對于我們這個新的數(shù)據(jù)中心意味著什么��,我們怎么樣能夠?qū)崿F(xiàn)更大的商業(yè)價值����。 [11:22:6]
Kerry Johns-vano: 我們已經(jīng)定義了這種動態(tài)性的數(shù)據(jù)中心,它需要提供更大型的活動性��,同時還要有強大的計算網(wǎng)絡(luò)和存儲性能�。但是,由于我們的IT方面預(yù)算很低����,要有更大的容量和更高的性能,同時還要保持較低的等待時間和成本是比較困難的���。我們下一代企業(yè)存儲中心��,數(shù)據(jù)中心必須要有一種動態(tài)平衡的基礎(chǔ)設(shè)施能夠?qū)崿F(xiàn)能效可擴展性�,以及先進的存儲技術(shù)。 [11:22:16]
Kerry Johns-vano: 所以說���,我們來簡單的看一下��,今天就是推動這個新的數(shù)據(jù)中心有哪些因素�。首先���,CIO他們都比較擔(dān)心就是要找到更有效的方法來處理推動核心業(yè)務(wù)的工作量���。他們需要有這種創(chuàng)新的解決方案,但還要把運營和資本支出降的最可能低�����,所以CIO必須使得這個數(shù)據(jù)中心靈活��、高效才能夠跟上解決新瓶頸的速度�����,這是我們明天所需要的一種能力��。 [11:22:23]
Kerry Johns-vano: 我們還受到的挑戰(zhàn)就是沒有足夠的容量�,因為數(shù)據(jù)增加非常的快。那么�����,我之后會簡要的分析一下����,還有就是性能方面的瓶頸也還存在。因此���,我們對于數(shù)據(jù)有越來越高的需求����,而且還需要在任何可負擔(dān)費率基礎(chǔ)上提供這種數(shù)據(jù)���,還需要有節(jié)能���,有效的來處理數(shù)據(jù)需要動態(tài)化存儲消耗這些數(shù)據(jù),需要我們有核心的基礎(chǔ)設(shè)施����,以及先進的存儲技術(shù)��。 [11:22:31]
Kerry Johns-vano: 同時�,最重要還有一點��,我們另外一個挑戰(zhàn)要降低成本����,尤其是像能源跟勞動力成本都越來越高的情況下,這里有一些點是需要大家注意的�����。首先這些重要的信息增長非常迅速�,無論在企業(yè)還是個人層面。如果你看一下2009年的數(shù)據(jù)����,把它放到DVD里面,就可以從地球到月球走一個來回��。那么���,他的數(shù)據(jù)量是800個EB���,800后面有18個0。去年雖然說有經(jīng)濟簫條�����,經(jīng)濟衰退�,數(shù)字宇宙還是創(chuàng)下了新高。 [11:22:38]
Kerry Johns-vano: 那么�����,它增長的62%��,這是2010年我們就會超過120萬個PB����。那么,2020年我們可能要存儲的這個數(shù)據(jù)是現(xiàn)在的44倍���,也就是35個ZB��。如果我們把它存到DVD里面���,有一半路程走到火星去了����。也就是說����,是今天這個數(shù)據(jù)的450萬億倍,所以我們要面對這個現(xiàn)實�,我們沒有辦法把這些數(shù)據(jù)存儲到DVD當(dāng)中,我們要有系統(tǒng)化和基礎(chǔ)的能力來保護處理用戶可持續(xù)性��。不僅僅是更多的數(shù)據(jù)��,還有更多用戶和設(shè)備�,有超過10億用戶現(xiàn)在要獲取這些數(shù)據(jù),而且還有像掌上電腦����,筆記本等等,150億的設(shè)備�����。 [11:22:45]
Kerry Johns-vano: 所以��,無論是在個人層面還是企業(yè)層面都越來越多。信息必須何時何地人們想要獲取的時候都能夠獲取�,我們的問題就越來越大了。視頻當(dāng)中反映出來一些����,但是我們挑戰(zhàn)還有更多�����,除了數(shù)據(jù)報價之外����,還有IT的消費化也造成了人們怎么樣獲取數(shù)據(jù)方面的一個巨大變化���?紤]一下你和你的客戶想要獲取信息的一切方法�����,由于云計算發(fā)展��,現(xiàn)在IT商業(yè)模式已經(jīng)不足以應(yīng)付這種增加的復(fù)雜性�����。我們怎么樣來為客戶服務(wù)�����,怎么樣提高IT效率���,怎么樣提高員工的技能都很重要����。 [11:22:52]
Kerry Johns-vano: 那么��,傳統(tǒng)的基礎(chǔ)設(shè)施已經(jīng)不夠靈活�,不夠高效了。它們不能夠適應(yīng)未來的需求�����,除非我們能夠適應(yīng)這些挑戰(zhàn)���,能夠把我們的數(shù)據(jù)庫提升到下一代���。當(dāng)然,你們討論這個巨大數(shù)據(jù)的時候���,以及數(shù)據(jù)獲取變化的時候��,還有數(shù)據(jù)的消費化����,他們都會帶來新的瓶頸,所以我們要面對這些問題��,我們要從這種自由的存儲方法轉(zhuǎn)換到一種更加可擴展����,以模塊為基礎(chǔ)存儲方式�,能夠支持復(fù)雜,多層化以及動態(tài)���,尤其是云計算���。 [11:23:10]
Kerry Johns-vano: 有成千上萬的用戶和設(shè)備,他們都在競爭這種有限IT資源���,所以它會非常容易的阻塞傳統(tǒng)的基礎(chǔ)設(shè)施����,我們必須要有更簡單,更安全����,更有效的方式來做事情。 [11:23:12]
Kerry Johns-vano: 那么�,云計算具有這種潛力,它實現(xiàn)IT的自動化��,它能夠迅速的擴展計算資源��,而且能夠以這種成本優(yōu)勢的方式進行��。我們需要一種可擴展,成本低的架構(gòu)�,成立現(xiàn)在這種新出現(xiàn)的用法��。我們還需要一個單一的網(wǎng)絡(luò)�����,能夠有一種成本優(yōu)勢和共同物理層,能夠處理所有的�,所需的協(xié)議。我們還需要有新的解決方案�����,建立在行業(yè)標(biāo)準(zhǔn)之上���,能夠?qū)崿F(xiàn)規(guī)模經(jīng)濟����。我們還需要有這種先進的存儲技術(shù)�����,能夠?qū)崿F(xiàn)未來的需求�。 [11:23:19]
Kerry Johns-vano: 所以說這個行業(yè)現(xiàn)在已經(jīng)正在融合���,我們有惠普�,還有EMC的融合等等��,我們的平臺也需要融合���,而且我們在朝這個方向發(fā)展����。我們已經(jīng)看到有融合的存儲服務(wù)器的出現(xiàn)��,它能夠幫助降低成本數(shù)據(jù)的處理能力�,然后為這個數(shù)據(jù)中心帶來新智能,使得企業(yè)的數(shù)據(jù)中心和云計算都能夠從中獲益����。 [11:23:24]
Kerry Johns-vano: 現(xiàn)在需要提供強大計算網(wǎng)絡(luò)和存儲能力這種存儲器和服務(wù)器部件正在融合,I服務(wù)器處理器就提供以下幾種性能����,從單核到多核,還提供標(biāo)準(zhǔn)的數(shù)據(jù)輸出控制����,還有標(biāo)準(zhǔn)的GE,和10GE的網(wǎng)絡(luò)接口�����,以及標(biāo)準(zhǔn)的硬盤和媒體�����。單一的共同架構(gòu)作為基礎(chǔ),是我們所需要來解決CIO所面臨的問題����,還有就是數(shù)據(jù)爆炸以及IT消費化的問題,由于我們內(nèi)容很多就需要從其他方面來解決�,這就是英特爾能夠產(chǎn)生革命化效果的地方。 [11:23:31]
Kerry Johns-vano: 我們第一個層面戰(zhàn)略就是芯片層面���,我們剛剛討論過傳統(tǒng)的存儲架構(gòu)已經(jīng)遭受到挑戰(zhàn)���,他具有這種內(nèi)嵌系統(tǒng)的存儲系統(tǒng)。有了這種融合可以有一個共同平臺�,可以共同平臺,也可以使產(chǎn)品有所區(qū)別�����,規(guī)����?纱罂尚�。這樣可以有效的支持這種使用模式,也能夠使你現(xiàn)存的存儲資產(chǎn)��,存儲設(shè)備更加有效。 [11:23:50]
Kerry Johns-vano: 比如說��,日立他最近就用這種多核IA技術(shù)來實現(xiàn)了自動精簡配置�,還有我們用最快的處理器上利用數(shù)據(jù)節(jié)省90%空間,還有硬件的虛擬化���,以及復(fù)雜表格的繪制等等�,都是在芯片層面上實現(xiàn)的�����,所以僅靠軟件是不夠���。我們還繼續(xù)在提高這種處理的能力�,減少耗能����,減少成本,這是真正節(jié)能的性能�������?蓴U展的存儲架構(gòu),提供一個基礎(chǔ)使你能夠增加存儲的解決方案���,并且能解決數(shù)據(jù)爆炸問題��,還有盡可能降低資本支出和運營�����,我們還沒有停步�����。 [11:23:52]
Kerry Johns-vano: 首先看一下我們客戶消費者怎么說�����,比如EMC已經(jīng)把他們整個產(chǎn)品線建立在IO架構(gòu)之上����,尤其是這種高能效��,可擴展集成存儲系統(tǒng)之上也在考慮IA的技術(shù)�����,作為他們產(chǎn)品的核心支持�,然后解決消費者未來的需要。我們還提到日立��,日立也利用我們這種多核處理能力來增加他們的這種用法�,比如自動精簡配置。所以��,你可以看一下這種集成的存儲技術(shù)和IO能力是怎么變化的�。 [11:23:58]
Kerry Johns-vano: 所以說,我們這個行業(yè)已經(jīng)有反應(yīng)了�����,他們在運營革新來解決這種數(shù)據(jù)爆炸的問題�,同時還解決CIO的擔(dān)憂。第二層戰(zhàn)略就是一個統(tǒng)一網(wǎng)絡(luò)�����,這個問題就是我們需要網(wǎng)絡(luò)技術(shù)人員做什么�����?再一次我們發(fā)現(xiàn)數(shù)據(jù)增長,對網(wǎng)絡(luò)基礎(chǔ)設(shè)施要求越來越高�����。如果你總結(jié)一下網(wǎng)絡(luò)部署��,我們實際上今天有3種不同的網(wǎng)絡(luò)�����,一個是數(shù)據(jù)流量���。比如說郵件����,還有文檔是建立在以太網(wǎng)基礎(chǔ)之上�����,而且他數(shù)據(jù)正在擴展�����,正在爆炸����,我們每天在工作當(dāng)中��,在生活當(dāng)中等車等等,我們無論在做什么都會有這種掌上電腦來進行郵件的發(fā)送和收取�����。 [11:24:5]
Kerry Johns-vano: 第二層是存儲容量���,這是建立在可靠的存儲對象基礎(chǔ)之上�����,而且是通過存儲網(wǎng)絡(luò)獲取����,有可能是通過這個光纖技術(shù)���,或者是用這個以太網(wǎng)網(wǎng)絡(luò)�����。 [11:24:11]
Kerry Johns-vano: 第三種是集成流量��,就是要在等待時間非常短的基礎(chǔ)之上轉(zhuǎn)移數(shù)據(jù)�。那么,這是在以太網(wǎng)基礎(chǔ)之上建立���,所有都是有以太網(wǎng)作為共同性���,F(xiàn)在有10GB的帶寬,所以說還是可以更多數(shù)據(jù)庫轉(zhuǎn)到以太網(wǎng)基礎(chǔ)之上�����,以太網(wǎng)也正在迅速增長也越來越便宜��。 [11:24:26]
Kerry Johns-vano: 這幅圖有很大一部分以太網(wǎng)占有�,英特爾正在發(fā)展比較便宜10GB的帶寬,還有一些制造商���,惠普就有此要求�,戴爾也用14億美元來購買提供以太網(wǎng)的存儲技術(shù)���,進入服務(wù)器的存儲市場強調(diào)統(tǒng)一結(jié)構(gòu)�����,他們建立了第一個IFC的交換機�����,一旦10GB實現(xiàn)以后���,下一步就是40GB,這樣就可以把很多集群網(wǎng)絡(luò)搬到以太網(wǎng)�����,這個就比我們今天要便宜的多�����。 [11:24:29]
Kerry Johns-vano: 所以���,這里的益處就是更加簡單����,更低的TPO�,能夠以單一價格實現(xiàn)靈活性,跟更多的協(xié)議進行交流交換����,還有我們云計算架構(gòu)也得到了支持��。我們?nèi)诤蠎?zhàn)略第三個組成部分就是行業(yè)標(biāo)準(zhǔn)�����,標(biāo)準(zhǔn)化對于服務(wù)器存儲融合是至關(guān)重要的��。首先�����,標(biāo)準(zhǔn)可以降低成本�����,而且給我們提供靈活性����,給我們縣城解決方案提供靈活性��,而且他可以給我們提供經(jīng)濟規(guī)��;����。 [11:24:41]
Kerry Johns-vano: 這樣的話���,可以改變我們通過這種行業(yè)的連接來實現(xiàn)存儲規(guī)模化�����,可以提供簡單化�,以及很多的好處。比如說以太網(wǎng)他作為一個共同物理界面����,我們就可以實現(xiàn)從標(biāo)準(zhǔn)以太網(wǎng)連接����,而且以太網(wǎng)非常便宜,另外有很好的存儲規(guī)模����,經(jīng)濟效益,有很好的特征��。 [11:24:43]
Kerry Johns-vano: 另外標(biāo)準(zhǔn)提供�,無可比擬的靈活性��。我們可以看一下這個標(biāo)準(zhǔn)�,實際上是一個硬盤驅(qū)動界面�����,可以有兩種驅(qū)盤安裝�������?梢允刮覀償(shù)據(jù)中心���,更加的分層次��,實際上這也是我們云計算所需求的����,而且還有SBB的標(biāo)準(zhǔn)化�����,也規(guī)定了我們對于存儲這一塊,他的管理和機械�����,和電進行了分層�����,進行具體的規(guī)定�����,這樣的話就可以使我們更加的受益���,而且使我們IT經(jīng)理能夠升級到新的技術(shù)�����,可以說我們來看一下,我們這里有些例子�����。 [11:24:58]
Kerry Johns-vano: 我們在進行這樣的標(biāo)準(zhǔn)化����,我們看一下公開數(shù)據(jù)中心聯(lián)盟�,就是這樣一個例子���,實際上創(chuàng)造了行業(yè)連接�����,圍繞著云計算��,我們非常高興產(chǎn)業(yè)界能夠這么做�����。 [11:25:0]
Kerry Johns-vano: 基本上來講����,我們是跟這個產(chǎn)業(yè)標(biāo)準(zhǔn)組織緊密合作����,還有存儲供應(yīng)商積極合作進行推動協(xié)調(diào)和支持各個層次的創(chuàng)新,并且來提高性能�����,能效,還有功能方面這樣的性能提高���。每個人都從中可以得到很好的受益��。除了���,我們上面所講到的融合戰(zhàn)略的三個方面,我們必須要考慮一下�����,我們的存儲戰(zhàn)略如何切合到企業(yè)原架構(gòu)���,英特爾認(rèn)為2015年云的架構(gòu)跟現(xiàn)在是完全不一樣的���。那么,云會是自動化���,聯(lián)合的,而且是具有客戶意識形的��,我們可以說滿足大量的客戶和設(shè)備的需求����。 [11:25:6]
Kerry Johns-vano: 這里面有一些特征已經(jīng)存在了�,但是這些特征并沒有完全開發(fā)�����。所以��,完整的軟件能力還沒有���,標(biāo)準(zhǔn)還缺失��,沒有辦法讓企業(yè)真正利用云計算的潛力����。有了云的計算����,分層存儲不斷出現(xiàn),針對IT自動化新的方法�����,以及我們能夠快速將這種計算資源快速擴展����,對云計算來說是核心��,是非常重要����。 [11:25:12]
Kerry Johns-vano: 而且����,我們也是用了性能的存儲,而且我們對于數(shù)據(jù)也需要做更多的工作���。比如說�����,如果你到亞馬遜購買產(chǎn)品�,你購買行為就會進行分析���,就給提供好的選擇提高購買力�。我想就會在現(xiàn)有基礎(chǔ)上不斷增加性能�,我們還有一個容量存儲,可以存儲我們前面所提出的�����,所指出ZB的信息���,提供備份恢復(fù)��,還有存檔��,還有成本非常低廉���,能夠滿足數(shù)據(jù)增長的需求。 [11:25:27]
Kerry Johns-vano: 亞馬遜現(xiàn)在就用容量存儲�,來有效的搜索和減少數(shù)據(jù),基于數(shù)據(jù)使用頻率來進行��,容量有一些非結(jié)構(gòu)數(shù)據(jù)所推動���,因為有很多數(shù)據(jù)需要進行復(fù)雜的分層���。所以,這就要求我們進行擴展性的架構(gòu)和統(tǒng)一的網(wǎng)絡(luò)�����,還有標(biāo)準(zhǔn)來滿足這些需求。 [11:25:29]
Kerry Johns-vano: 那么�����,容量存儲需要必須同時存在��,盡量使我們分層非常有效����。而且要求我們要盡可能使這個分層,剛才說了非常有效���,而且需要我們有很強有力的自動化能力���,和非常好的靈活性,這樣才能夠?qū)?shù)據(jù)放在適合的分層上����,來確保整個完整性,能夠以一種成本低廉的方式得以保存��。 [11:25:34]
Kerry Johns-vano: 剛才我們談到了CIO所面臨的一些挑戰(zhàn)��,主要是因為數(shù)據(jù)的爆炸,還有IT的消費化�。我們又講了我們現(xiàn)在能采取什么樣的步驟,能夠讓你們的存儲架構(gòu)能夠朝一個更加動態(tài)方式發(fā)展�,會繼續(xù)遵守摩爾定律,盡可能降低我們成本��。我們有10-12S性能����,大家在以前幾大產(chǎn)品當(dāng)中也看到了�����,而且我們現(xiàn)在從多核轉(zhuǎn)到很多核����,可以說這個基礎(chǔ)給我們提供一些關(guān)鍵,來提供一些解決方案來解決企業(yè)的關(guān)鍵���,也就是提高他的容量����,解決存儲可及性�����,基于行業(yè)標(biāo)準(zhǔn)是可拓展的。 [11:25:40]
Kerry Johns-vano: 截止存儲還有計算工作量都是一樣����,要基于行業(yè)標(biāo)準(zhǔn)。而且���,這種融合可以讓CIO能夠構(gòu)建高性能�,可擴展��,成本低廉的解決方案來針對他們的數(shù)據(jù)中心���。那么����,這實際上就是我們能夠給數(shù)據(jù)中心未來所提供這些好處��。我們的解決方案能夠跟現(xiàn)有的存儲解決方案結(jié)合起來����,而且能夠考慮公共和私立云服務(wù)未來的一些需求。 [11:25:45]
Kerry Johns-vano: 總結(jié)一下�����,我會給大家提三點。首先����,我們的數(shù)字宇宙是不斷的在爆炸,可以說會達到35ZB�����,這個ZB這個詞我們現(xiàn)在才用��?這個爆炸性增長����,意味著到2020年我們數(shù)字宇宙會比今天大44倍����,這是非常令人無可思議。我們會超過月球����,而且在未來會接近火星路程的一半。 [11:25:50]
Kerry Johns-vano: 第二點我們現(xiàn)在有一些新出現(xiàn)的云使用�����,這樣的話就要求我們要對我們的性能,還有存儲層進行擴展�,還有動態(tài)的變化,要求我們有一個可擴展架構(gòu)�,而且再加上先進的一體化存儲技術(shù),還有統(tǒng)一的網(wǎng)絡(luò)��,基于行業(yè)標(biāo)準(zhǔn)這樣的統(tǒng)一網(wǎng)絡(luò)能夠?qū)崿F(xiàn)規(guī)模經(jīng)濟�,來降低我們的成本。 [11:25:55]
Kerry Johns-vano: 第三點我們?nèi)诤系拇鎯Ψ⻊?wù)器可以給我們提供非常高效的處理能力���,還有新的一些智能服務(wù)������?梢允刮覀兊钠髽I(yè)數(shù)據(jù)中心��,以及云計算都受益�。最后,我們需要繼續(xù)創(chuàng)新���,這樣的話才能夠走在時代的前沿����,并且能夠創(chuàng)造盡可能大的商業(yè)價值。 [11:26:1]
Kerry Johns-vano: 所以�,我呼吁大家行動,讓我們攜起手來繼續(xù)在行業(yè)上面創(chuàng)新�����,這樣可以形成一個動態(tài),平衡的服務(wù)器,可以給我們提供能效,可擴展性,以及先進的存儲技術(shù)�����。當(dāng)然�����,所有這些都是基于一個共同基礎(chǔ)之上���,記住,不管你在什么情況下我們還是可以攜起手來合作��,非常感謝大家聆聽我們的演講�,也非常感謝今天的存儲峰會��,非常感謝��。 [11:26:6]
主持人: 感謝Kerry Johns-vano女士的精彩演講���,下面有請世界銀行首席信息安全官James C.Nelms先生與在場嘉賓共同探討。 [11:26:18]
James C.Nelms: 大家早上好����,我非常高興能夠出席今天的會議,我有一些好消息���,有一個壞消息����。我們現(xiàn)在�,我有兩個發(fā)言,一個是從技術(shù)的層面��,一個是從商業(yè)層面�����。壞消息來講�,我同時要講這兩個PPT����,所以我今天早上要做的就是說��,希望能夠改變你的這種思維方式�。可以說信息的安全性�,以及保護我們的數(shù)據(jù),可以說現(xiàn)在已經(jīng)變成一種商品��,已經(jīng)變成我們每日生活工作當(dāng)中必不可少的一部分�����。所以�����,我們希望能夠轉(zhuǎn)變你的思維���,從技術(shù)的層面這樣一個思維。 [11:38:19]
James C.Nelms: 我們要看一下這個數(shù)據(jù)在哪���,而不僅僅關(guān)于數(shù)據(jù)轉(zhuǎn)移�����。這里面當(dāng)我們講到技術(shù)的時候�,我們要把他視為你日常業(yè)務(wù)的一部分。這實際上企業(yè)來講�,就是說應(yīng)該是,比如說是我們要看一下信息�,就像是一個駕駛員,比如咱們把它比作一個駕駛員�����,飛機駕駛員���,在你起飛之前要檢修飛機�����,你要跟空姐進行溝通等等����,你在起飛之前你一定要進行檢查�����。 [11:38:26]
James C.Nelms: 那么,再你做出決定之前一定要這么做���,作為技術(shù)人員也是一樣����,你要了解現(xiàn)實��,要看一下能夠提供信息����,能夠使你們信息管理轉(zhuǎn)成一個商業(yè)評估。在這個商業(yè)角度來講��,我覺得我們用一個醫(yī)生來做比喻����。比如我是一個病人,我想了解我的手術(shù)����,那你作為技術(shù)人員來講��,你的存儲架構(gòu)要怎么做���,你用什么樣的通信協(xié)議��。就像一個病人去求醫(yī)的時候要問醫(yī)生����,因為我對人體什么都不了解,我沒有上醫(yī)學(xué)�,問醫(yī)生我心臟怎么樣,我的血壓怎么樣�����,膽固醇怎么樣�,最后我來做出這么一個決定。 [11:38:32]
James C.Nelms: 同樣�,對于我們信息安全,風(fēng)險管理也是一樣���,我們工作者來講�����,我們實際看的是概率而不是可能性�����。實際上���,我們看一下計算這個風(fēng)險情況���,這種概率。所以����,我今天要談的,你知不知道你的數(shù)據(jù)在哪���,我們看一下數(shù)據(jù)如何進行存儲和轉(zhuǎn)移�,我們可以放在一個大的數(shù)據(jù)庫���。我們剛才看到一個PPT����,看到很多大量數(shù)據(jù)在全球存儲����。 [11:39:0]
James C.Nelms: 我們這里改革可以看到,在過去10年當(dāng)中不斷收集這個數(shù)據(jù)放在網(wǎng)絡(luò)上,現(xiàn)在我們開始不斷了解���,我們怎么樣來組織這些數(shù)據(jù),和信息怎么樣去用他����,不管他是一個守時設(shè)備,還是大框架電腦���,不管怎么樣那些數(shù)據(jù)都需要得到保護��,這樣才能真正確保一切正常運營����。 [11:39:2]
James C.Nelms: 因為其他都是可以替代的�����,所以對于我今天想要做的是什么呢�?我第一步想要界定一下信息安全性���。比如從商業(yè)和技術(shù)角度來進行界定。第二步要講一下�,了解威脅脆弱性�,和暴露。還有�,有的時候你作為工作人員來講,你需要來確保你的數(shù)據(jù)安全�,比如說你要確保100%安全�����,也就是說有0%的故障率�����。有的時候企業(yè)并不是這樣���,并不是那么理想�,因為這是技術(shù)人員關(guān)注的����。 [11:39:10]
James C.Nelms: 那對于企業(yè)者來講,我們希望能夠控制我們商業(yè)環(huán)境��,我們也沒有那么多時間和資源真正實現(xiàn)零故障率。所以��,我們一定要進行風(fēng)險計算�����,然后能夠?qū)崿F(xiàn)我們的目標(biāo)���。這樣的話,我們要看一下����,作為數(shù)據(jù)管理者,我們要看一下數(shù)據(jù)到底在哪���,我開發(fā)這樣一個體系�,由5個層次���,這5個層次來講就是要分析一下這個風(fēng)險的概率����,我們會看一下整個技術(shù)風(fēng)險性�,聽到云計算�����,我們聽到了虛擬機器�����。所有這些來講�,可能都是不同�,但是這里面都有一個共同點,這個技術(shù)越來越復(fù)雜化了���。 [11:39:16]
James C.Nelms: 所以���,這里面使用技術(shù)他的風(fēng)險越來越大了,比如在華爾街銀行業(yè)����,金融業(yè)來講,我們是沒有辦法�,必須要用技術(shù)來對金融工具進行定價。但是��,這里面確實使用這種技術(shù)當(dāng)中也會帶來一些風(fēng)險�����,這些風(fēng)險必須要跟用戶的經(jīng)驗進行平衡,還有跟我們客戶進行平衡���。我還會講�����,分層保護�,分層保護很多人愿意用深入保護這個術(shù)語�����,我會用分層保護�。我用兩個模型將他兩者之間進行結(jié)合�,一個從數(shù)據(jù)存儲,還有統(tǒng)一的架構(gòu)����,以及數(shù)據(jù)的流通,我們要看一下�����,我們需要進行什么樣的分析來確保這個數(shù)據(jù)到底存儲在哪個層次上。 [11:39:23]
James C.Nelms: 先看一下概念��,什么叫做數(shù)據(jù)����,或者是信息安全。它實際上就是要減少在復(fù)雜技術(shù)使用的時候��,一些信息的損失�����。技術(shù)可能很簡單�,信息安全實際上就是一段信息授權(quán)之后,就是從這個信息的產(chǎn)出一直到信息的傳遞等等����,他的授權(quán)標(biāo)準(zhǔn)都是要統(tǒng)一的,他是你商業(yè)的一個部分�����,他是一個商業(yè)問題�����,不是一個技術(shù)問題,他需要用技術(shù)�����。 [11:39:29]
James C.Nelms: 那么��,駕駛員他其實跟引擎的機械師都是一樣��,只不過他使用自己技術(shù)來做工作�,我們很大程度上利用技術(shù)來做自己的工作,就不見得就使得我們成為編程師���。而且我們處理的是概率�,而不是可能性的問題����。我們說的一個過程��,他并不是終極產(chǎn)品����,我們要看一個過程。你要建立一個操作系統(tǒng)��,建立一個網(wǎng)絡(luò)等等,這都只是過程當(dāng)中一個一個側(cè)面���,我們強調(diào)過程他是一個持續(xù)監(jiān)督的過程���,監(jiān)控的過程。 [11:39:35]
James C.Nelms: 從風(fēng)險管理層面而言����,其他層面來看,如果是風(fēng)險管理的時候才看已經(jīng)晚了��。因為有人必須要來防止風(fēng)險的發(fā)生����,而且這也是一種物證科學(xué),我們從發(fā)生的事情當(dāng)中�����,在我們環(huán)境發(fā)生事情當(dāng)中學(xué)到一些東西��,這樣就可以使得這個方面得到保護�����,在未來不會發(fā)生同樣的現(xiàn)象。最后���,他是跑人來執(zhí)行的�����,你有這個用戶���。 [11:39:42]
James C.Nelms: 我們必須要了解這點,這是一個靠人來執(zhí)行的問題����。再來看一下,有一些共同他們覺得神話的東西�����,有人覺得這個軟件可以保護你的活動�,但實際上并沒有云端軟件�����,保護是需要有這種適當(dāng)風(fēng)險評估的。還有人說��,我們可以保護你的錢�����,但實際上并沒有錢涉及進來�����,我們只是保護數(shù)據(jù)當(dāng)中的數(shù)字���。還有人說����,我們通過審計了��,我們是安全的����,但是對于今天來說,這種信息安全是一個過程���,不是一個產(chǎn)品��。有人說�,我們提供很強大的應(yīng)用控制,但是應(yīng)用控制也只是保護應(yīng)用而已�����。 [11:39:49]
James C.Nelms: 我們要保護一方面是軟件���,一方面是軟件配置的環(huán)境��。剛才已經(jīng)提過了��,我們在數(shù)據(jù)庫當(dāng)中有的是數(shù)據(jù)�,這些數(shù)據(jù)可以被操控��,通過網(wǎng)絡(luò)���,通過編程可以進行操作��,但它并不是實際的錢���。剛才也提過了,有人說我們通過了審計�����,有內(nèi)部�����,外部的審計�。但是,這個審計最大的弱點就是說���,這個信息安全跟合規(guī)性是完全兩回事���。 [11:40:1]
James C.Nelms: 那么,審計是必須是準(zhǔn)確的�,必須是有100%的確定性。那么���,就像我剛剛還說過的��,有人說我們的這個應(yīng)用控制很強大���,但是應(yīng)用控制他僅僅保護應(yīng)用,他不保護其他的層面��,不保護基礎(chǔ)設(shè)施的其他層面,我什么意思呢����?我待會會進行解釋。 [11:40:2]
James C.Nelms: 所以說����,還要了解風(fēng)險,還有弱點和威脅�。那么,風(fēng)險他是一種可能性���,也就是說有一些不好的事情會發(fā)生�����,他可能會對你的信息資產(chǎn)造成損失����。如果說這個組織當(dāng)中技術(shù)師在做決策的時候����,他可能會做錯的決策,你進大學(xué)學(xué)了一個編程專業(yè)�����,里面有多少人選了商業(yè)風(fēng)險管理的課程,我覺得可能沒什么人會選這個課�����。 [11:40:9]
James C.Nelms: 那么���,這個技術(shù)師來說,他們對于風(fēng)險管理�����,他們會建立自己的經(jīng)驗技術(shù)之上�。所以說,對風(fēng)險的寬容型是建立在商業(yè)層面����,如果你用計算機,如果你用網(wǎng)絡(luò)��,那么都會有弱點��。比如說五位的密碼�����,自己做算術(shù)就行了,每個人都有弱點���,每件事都有弱點����。 [11:40:15]
James C.Nelms: 再說一下威脅���,威脅你可能有這個潛力來造成一些損害����,比如說你給你的網(wǎng)絡(luò)上增加越來越多層的東西��,你需要保護他們�����,或者從商業(yè)角度上來看�,你可以去除這些風(fēng)險。我們衡量這些是用這種商業(yè)的可衡量語言來衡量這些東西�����。那么,還有另外結(jié)果��,結(jié)果是一個硬性的東西�,你可能會有金融風(fēng)險,可能會有主權(quán)風(fēng)險�,可能會有聲譽的風(fēng)險,那么最重要的一點����,就是說企業(yè)必須要參與進來�,這種風(fēng)險的可能性,他有兩個技術(shù)的要素�,還有一個商業(yè)的要素。 [11:40:22]
James C.Nelms: 那么����,作為一個技術(shù)師我可以告訴大家弱點是什么,威脅是什么�,但是結(jié)果是什么呢�����?我還得要講到我演講的另外一部分����,我的結(jié)果就是說��,如果有風(fēng)險的話�����,客戶就不會用我的服務(wù)和產(chǎn)品了���。所以說,我們要看一下這個處理和量化風(fēng)險的問題��。 [11:40:28]
James C.Nelms: 威脅從哪而來呢�����?事實上威脅是有人為推動��,我們有三個要素��,一個是人�,一個是過程,一個是技術(shù)�。那么,實際上過程和技術(shù)都已經(jīng)做的很不錯,但是人與人是無法控制人���,我們并不知道這個要做什么事情����,所以從人這一點出發(fā)����,向技術(shù)這邊移動,如果人了解越來越多技術(shù)�����,可能造成的威脅就會越來越大��。而保護確實應(yīng)該由技術(shù)推動的��,比如說我知道這個地方有風(fēng)險�,那么我就需要配置我的技術(shù)來改變這個過程��,能夠接觸這些風(fēng)險�����,不讓這些風(fēng)險蔓延。 [11:40:34]
James C.Nelms: 所以�����,這里強調(diào)重要一點�,就是對風(fēng)險的容忍性。比如說���,沒有人有足夠的錢來保護他們所有的系統(tǒng)�����,怎么辦呢�����?我們就會關(guān)注一些最重要的方面�����,比如說弱點�����,比如說你關(guān)鍵資產(chǎn)和威脅��,你用技術(shù)的人必須要確定這個威脅從哪而來�,然后再做出這種商業(yè)決策。 [11:40:40]
James C.Nelms: 我們做一下分類����,一共有7類。1���、2�、3是關(guān)鍵資產(chǎn)弱點威脅���。第4是關(guān)鍵資產(chǎn)有弱點��,但是沒有威脅��。第5是不是關(guān)鍵資產(chǎn),但是有弱點���,也有威脅����。第6是關(guān)鍵資產(chǎn)���,沒有弱點��,但是有威脅�����。第7點他既是關(guān)鍵資產(chǎn)���,又有弱點�����,又有威脅��,這點就叫做風(fēng)險敞口�����,或者風(fēng)險暴露���。 [11:40:46]
James C.Nelms: 那么,再看一下從這個數(shù)據(jù)層面進行風(fēng)險控制��,有4個可以做的�,一個是減少風(fēng)險��,一個是規(guī)避風(fēng)險��,一個是轉(zhuǎn)移風(fēng)險����,一個是接受風(fēng)險����。那么,這是商業(yè)決策�����。技術(shù)師他并不做這些決策���,這不是你該做的決策�,你并沒有資格做這個決策����,所以說你也必須要承擔(dān)這方面的責(zé)任�。 [11:40:55]
管理員:
圖片描述:Kerry Johns-vano[查看原圖][11:46:24]
管理員:
圖片描述:James C.Nelms[查看原圖][11:46:43]
James C.Nelms: 所以說,要有業(yè)界他們來承擔(dān)這些商業(yè)風(fēng)險���。我們有兩件事情可以做��,我們問自己的問題就是說�����,我們要在這個安全上花多少錢����,你應(yīng)該在安全上花多少錢呢,你想要保護哪些東西呢����?我要保護我的客戶組合和產(chǎn)品組合,我需要保護我的投行業(yè)務(wù)�,需要從信用卡層面保護我的客戶資料等等。 [11:55:3]
James C.Nelms: 那么����,我先要考慮到我要保護這些東西的價值,然后再看一下敞口風(fēng)險的時間��,然后再看單次損失期望值����。如果這種惡性軟件�,或者說病毒發(fā)生了�,把我的信息吃掉了,那么我需要花多少錢來修護���。再就是要考慮一下�����,他發(fā)生的頻率��,一年一次還是兩次�����,還是十次��,乘起來就會是我每年的損失期望值�����。這些數(shù)字是你在做決策的時候需要進行考慮的��,技術(shù)人員他們只會說我喜歡這種技術(shù)��,但是這個技術(shù)在這些方面�����,那方面有一些弱點����,這是可能會發(fā)生的威脅���。 [11:55:16]
James C.Nelms: 但是�,在商業(yè)方面就會考慮如果我讓這些威脅����,風(fēng)險發(fā)生的話,我會有多大的成本��。他會考慮如果我要維護���,或者說修復(fù)這些風(fēng)險���,每年花費成本多少錢,可能每年25萬美元�,如果覺得多了可能不值得我花那么多錢保護。最終要考慮你保護的安全�,和你可能花費的成本之間達成一個平衡�,然后來做成決策����。 [11:55:23]
James C.Nelms: 從技術(shù)角度了解一下風(fēng)險,技術(shù)風(fēng)險有時候在我們技術(shù)管理模型當(dāng)中是缺失的一塊����。我們有很多種不同的風(fēng)險,我們知道這種聲譽風(fēng)險�,我們知道財經(jīng)風(fēng)險、流動性風(fēng)險�����、損失期望值等等����,但是這個技術(shù)的風(fēng)險,就是我們進行風(fēng)險管理當(dāng)中缺失的一環(huán)�����。比如說有多少美國的立法是關(guān)于技術(shù)支持商業(yè)層面的���,為了把這個技術(shù)包括到風(fēng)險本身當(dāng)中���,還是需要一些工作�。有的時候他們是��,你看一下金融風(fēng)險,和技術(shù)風(fēng)險��,他最后都是一個資產(chǎn)損失的問題�。 [11:55:30]
James C.Nelms: 我們要確保每一個計算機系統(tǒng),我不知道你們的業(yè)務(wù)是什么�,也不知道你用什么操作系統(tǒng),也不知道你的網(wǎng)絡(luò)是怎么樣��,但是我可以告訴你們�����,如果他適應(yīng)這個模型的話����,如果看一下操作系統(tǒng)。比如說我的掌上電腦智能系統(tǒng)他也是符合這個層面���,他有5個層面���,每個系統(tǒng)都有這5個層面�,包括網(wǎng)絡(luò)����,包括操作系統(tǒng),包括數(shù)據(jù)庫����,數(shù)據(jù)庫可以是文檔,可以是其他的類型�。還有就是顯示層的中間軟件,現(xiàn)在我們用的是瀏覽器����,比如說火狐之類的。 [11:55:36]
James C.Nelms: 最后一個層面就是應(yīng)用層面��,在往前看一下��,應(yīng)用的安全他僅僅保護應(yīng)用�����,他不保護其他的層面。那么�,公司他會花時間,然后這種對稱的應(yīng)用���。比如說他要使用銀行的應(yīng)用軟件的時候他必須要有一些安全措施���,如果黑客進入你的系統(tǒng),我可以怎么做呢��?我可能會選擇中介軟件����,或者數(shù)據(jù)庫的層面�,而不選擇應(yīng)用軟件層面,所以應(yīng)用安全僅僅保護應(yīng)用���。他只是讓誠實的人更誠實���,他不會組織,降低你的風(fēng)險����,不會降低你的技術(shù)風(fēng)險���。 [11:55:43]
James C.Nelms: 好的,從運行風(fēng)險的角度來講����,大家可以看一下這個紫色是運行風(fēng)險,綠色的是技術(shù)風(fēng)險���。對你的企業(yè)來講�����,哪個風(fēng)險更大呢����?可以說�,實際上5:1的比例,大家可以看一下在這個框之外的地方�����,這個是介入的控制���,介入的控制指的是什么呢�����?你使用用戶名和密碼�,能夠介入到這個系統(tǒng)當(dāng)中,只是控制一個方面����,但是他不會控制各個層次的安全,因為瀏覽器層���,還有中間插件層���,還有應(yīng)用層��,以及數(shù)據(jù)庫層�。實際上,其他的層都是自己的控制�����,接入控制也有自己的接入控制����,實際上接入控制是我們另外的一個因素�,而不屬于前面五組�����。 [11:55:49]
James C.Nelms: 這里面我們技術(shù)風(fēng)險挑戰(zhàn)來講���,我們知道現(xiàn)在ipad�����,或者說我們的筆記本�����,不管怎么說新產(chǎn)品層出不窮���,現(xiàn)在這些設(shè)備越來越智能化。實際上�����,是我們的技術(shù)更加智能����,而不是我們的設(shè)備更加智能�����。隨著我們的數(shù)據(jù)�����,可能在多個操作系統(tǒng)當(dāng)中進行轉(zhuǎn)移�,或者在多個網(wǎng)絡(luò)中間進行轉(zhuǎn)移�����,現(xiàn)在有3G網(wǎng)絡(luò)��,又有4G網(wǎng)絡(luò)����,4G網(wǎng)絡(luò)實際上就是講所有這些技術(shù)融合起來�����,利用這種無線技術(shù)結(jié)合起來��。 [11:55:58]
James C.Nelms: 現(xiàn)在我可以對你的銀行體系進行黑客沖擊�,不用我們的電腦就進行黑客沖擊��,可以說技術(shù)不斷增加�����,也可以提高你風(fēng)險等級��,所以你必須應(yīng)對技術(shù)帶來的風(fēng)險�����。我們知道ipad可以說���,他可能會打電話,將來可能會有這樣的功能���,但是現(xiàn)在沒有這樣一個功能���,但是不管怎么說技術(shù)會不斷增加。 [11:56:4]
James C.Nelms: 還有分層管理��,這里用協(xié)同控制的術(shù)語�����,比如我有這樣一個網(wǎng)絡(luò),在里面放一個防火墻的設(shè)備�����,在這個網(wǎng)絡(luò)當(dāng)中這樣就把兩者之間分開了��,這實際上就是一個網(wǎng)絡(luò)通過防火墻分成兩個�����,一個是網(wǎng)絡(luò)內(nèi)��,和網(wǎng)絡(luò)外�����,這實際上就是防火墻的作用���。你需要更多的保護�����,你需要第二個防火墻,我就把它在這個網(wǎng)絡(luò)上��,是不是將你的保護加層了呢,實際上只是同樣一個保護你應(yīng)用了兩次�,并不是保護加強了。 [11:56:10]
James C.Nelms: 協(xié)同控制����,實際上控制在一個層次上進行的保護,他跟你第二層是相輔相成�,相得益彰,實際上他用多個層次��,這樣的話可以達到協(xié)同增效����,協(xié)同控制。這樣是一個分層保護���,大家可以看到你越對這個數(shù)據(jù)看�����,越往里分析�,安全就越高�,我喜歡這個模型,我更喜歡他,你這個軟件實際上用不同的軟件層次進行建設(shè)的���。大家可以看一下����,你是要將每一個層次都進行很好的安全保護���,才能實現(xiàn)整體安全�����。比如你只是保護你的中間插件����,和應(yīng)用程序的話����,你不保護你數(shù)據(jù)庫,我肯定不是會很安全的��。 [11:56:18]
James C.Nelms: 從這個技術(shù)層面上來講����,我們談到了分層保護��,當(dāng)我們有系統(tǒng)的時候,大家知道����,注意一下這是數(shù)據(jù)流動。這個數(shù)據(jù)流動���,比如說信息到我們網(wǎng)絡(luò)��,這個信息會層層進行傳輸����,在進行整個系統(tǒng)的流通��。好的消息是什么呢����?就是說這種界面可以讓信息能夠在不同層次之間進行通信,或者說在通過手機進行通信�。但是不好的一方面,不同層次之間是互相包容性的����,也就是說你上一層做的不好�����,你下層就會做的很差���,你上層做的不好下層也會受到影響,你操作系統(tǒng)不好就會影響到你數(shù)據(jù)庫���。 [11:56:26]
James C.Nelms: 我們來看一下接入控制也是一樣�����,比如這里面可能有的人你讓他接入到你操作層�,有的是接入到展示層等等���。我們來看一下�����,我們怎么辦來確保足夠的保護呢���?這里面有一個貝氏定理,你這里有5個層次���,你可以建立一個保護的概率�,也就是說你將不同層次的安全性進行累計。 [11:56:37]
James C.Nelms: 比如你有一個防火墻層����,他成功的��,就是有80%的效率���,你另外一個層他可能是個應(yīng)用控制����,他的成功效率是70%��,如果我們把這兩個加在一起的話�����,那么我們的商業(yè)故障概率就是94%��。大家可以看�����,如果用多個層次的話,我就可以實現(xiàn)一個更高級別這樣的保護效率�����,而其他單個每個層安全性并沒有達到100%��,也就是說你可以通過不同層次的保護使你整個保護率達到100%�����。 [11:56:39]
James C.Nelms: 不管從技術(shù)層面上�,還是商業(yè)層面上都可以受益,他不會因為過多的成本而受到影響����。這里面大家可以看一下,這是另外一個圖表�。對每個層次來講,我必須要進行來區(qū)分���,用我們各個層來除以他乘的數(shù)����,總共乘數(shù)����,這里我們剛才不是說有5個嗎���。如果我用同樣的公式來計算的話,比如說我的應(yīng)用控制保護�,我想保護我的數(shù)據(jù),我不想保護我操作系統(tǒng)的話���,這里面就得第三層用0%��,這樣的話我整個保護效率就會下降到63%。 [11:56:46]
James C.Nelms: 大家可以看到����,什么意思呢����?現(xiàn)在我們了解了,當(dāng)企業(yè)你可能持巨資去保護你應(yīng)用程序���,保護你的數(shù)據(jù)��,或者是你的操作系統(tǒng)���。但是你如果忘了數(shù)據(jù)庫�����,忘了瀏覽器����,這里面就會有這樣一個�,所有的效果付之東流,就會下降了���。這里面����,我再給大家舉個例子�,可以說這個風(fēng)險評估模型,我們也采取這樣5個層次的保護��。這樣的話����,可以確保每一層他的安全性,我們所做的就是要進行物理和邏輯方面應(yīng)用����,你們作為技術(shù)人員來講,必須要跟企業(yè)業(yè)主進行溝通�����,數(shù)據(jù)到底流向哪��,數(shù)據(jù)的流動情況是怎么樣的���。 [11:56:53]
James C.Nelms: 比如說他在不同的系統(tǒng)里面流動�����,這是一個典型銀行業(yè)的模式。大家可以看到�����,每一個系統(tǒng)他實際上對這個數(shù)據(jù)都會做一些工作�,所以這就是一個操作性的風(fēng)險。比如有一個支付必須要提供資金���,必須要驗證�����,然后進行支付�。所以,每一個層次來講���,這是一個商業(yè)的模型��。技術(shù)模型應(yīng)該像我這邊幻燈片上面�����,比如你有應(yīng)用的服務(wù)器���,你有數(shù)據(jù)服務(wù)器,大家可以看到在每一個數(shù)據(jù)流動當(dāng)中���,都有這樣的操作系統(tǒng)���,這樣的話你每一個系統(tǒng)都要很好的進行單個保護。這樣的話����,才能夠得到很好的保護���。 [11:57:0]
James C.Nelms: 所以,你有一個操作系統(tǒng)和數(shù)據(jù)庫�,然后還有應(yīng)用,還有網(wǎng)絡(luò)的各個層次�����。還有你可以看到��,在整個架構(gòu)當(dāng)中這是數(shù)據(jù)的物理流動情況���。然后�����,我們在加上接入控制�,接入實際上在每一個層次來講都進行很好的控制�。我們在應(yīng)用這個模型��,在這兩者之間���。比如我有一個愿意����,不管什么樣的交易,他是什么樣的交易���,可以是金融交易����,也可以是信用卡的支付�����,也可以是制造的流程交易��。但是�,從整個交易的創(chuàng)建到整個交易的完成,我們要分析我們這個技術(shù)到底在扮演著什么樣的角色����。 [11:57:7]
James C.Nelms: 比如每一個服務(wù)器,每一個層次他都有5個層級�。這5個層級來講,必須要得到很好的保護���,而且要單個的進行保護���,這樣的話才能很好的確保����,保管轉(zhuǎn)移����,或者托管轉(zhuǎn)移。保管轉(zhuǎn)移實際上����,或者傳遞,我有一條信息�����,從一開始到最后信息的交付來講���,一定要確保這個信息從一開始到結(jié)束的時候�,都在我們系統(tǒng)��,在我們網(wǎng)絡(luò)����,在我們存儲當(dāng)中都得到很好的保護,來確保信息保護安全傳遞�。 [11:57:13]
James C.Nelms: 我們來看一下風(fēng)險評估的融合,因為這個時間限制�,我就簡單提一下。這些是我們的應(yīng)用程序���,比如說外部監(jiān)管機構(gòu)����,可以給你提供一些框架怎么樣設(shè)計模型��,基于這些外部監(jiān)管的建議���,這就是我要跟大家分享的建議�,謝謝大家����。我們是有回答環(huán)節(jié)嗎,還是沒有���?沒有問題�����,大家都理解了��,非常感謝大家的聆聽���,謝謝����。 [11:57:18]
主持人: 感謝James C.Nelms先生精彩演講���,作為存儲領(lǐng)域?qū)I(yè)論壇�,2010中國存儲峰會舉辦以來�,致力于為眾多廠商提供專業(yè)洞察,在下面論壇我們非常榮幸邀請到世界銀行首席信息安全官James C.Nelms先生����、賽門鐵克公司中國區(qū)售前技術(shù)部總監(jiān)李剛先生、Gartner公司大中華區(qū)首席存儲分析師張瑾先生�����,與在場嘉賓共同探討如何防范信息風(fēng)險,構(gòu)筑堅實的信息�,我們掌聲有請各位嘉賓,和DOIT傳媒集團杜國強先生上臺���,掌聲有請。 [12:5:28]
杜國強: 早上的最后一個環(huán)節(jié)����,我只想跟在座臺上幾位專家交流一下,談一下信息安全��,信息風(fēng)險�,信息保護等等,但是我統(tǒng)稱為信息風(fēng)險�����。有時候你會覺得說���,信息哪來的風(fēng)險����?任何東西都有一個風(fēng)險��,怎么樣從安全的角度來理解���。首先我們用一個很簡單一句話�����,我們敢說今天的風(fēng)險就是你今天的損失�����。今天你的系統(tǒng)存在風(fēng)險��,就是你奉天的損失�。我相信這句話是最根本的一句話,讓大家知道�。風(fēng)險管理實際上是一個非常大的,這個課題太了�,我們把它局限到一個以信息,或者以IT為風(fēng)險的管理��,在這個風(fēng)險里面包含很多��。 [12:5:44]
杜國強: 今天代表各位問這幾位專家一些問題��,我想我剛開始就問一個比較勁爆的問題���,危機泄密����。危機泄密各位都知道,我想問他們���,當(dāng)然這是發(fā)生在一個國家了����,我想問他從一個企業(yè)的���,不管是大公司小公司的角度,怎么樣子避免類似的問題發(fā)生�。問題很簡單,是關(guān)于危機泄密�����,對您來說也不是一個保密信息����,從公司角度而不是政府的角度來看,怎么樣來避免這種泄密的情況���? [12:5:58]
James C.Nelms: 這是一個很有意思的問題��,非常感謝���。首先���,我想在回問一個問題,就是說任何情況這種信息泄露是一個技術(shù)性的問題����,還是一個人為的問題。在這個案例上來看�,他是否可以避免,幾乎沒有辦法排出人為因素�。但是,從技術(shù)角度來看�,我們可以用不同的技術(shù)來很大程度上保護數(shù)據(jù),減少風(fēng)險�。比如數(shù)據(jù)在哪里,存儲怎么樣使用���,這樣就可以來確保怎么樣由公司來提取這個數(shù)據(jù)���。 [12:6:13]
James C.Nelms: 數(shù)據(jù)今天都是移動的��,所以我們必須要非常關(guān)注保護數(shù)據(jù)本身����。在我的演講當(dāng)中也提到這5個層面���,有很多技術(shù)來保護數(shù)據(jù)都是內(nèi)嵌到這些當(dāng)中��,我們從網(wǎng)絡(luò)����,從操作系統(tǒng)�,應(yīng)用等等層面來保護數(shù)據(jù)�。但是,在移動數(shù)據(jù)的社會當(dāng)中��,為了減少這種泄露的情況���,我們必須要保護數(shù)據(jù)本身����。所以說���,無論他是用加密技術(shù)也好���,還是用其他的技術(shù)也好�����,只要人們在使用數(shù)據(jù)的話�,就不可能避免�,但是我們可以盡量降低這種風(fēng)險,謝謝�。 [12:6:23]
杜國強: 因為國際泄密實際上是跟人為,透過很多技術(shù)方法來降低這個人為的一些事情發(fā)生����,他大概提了這么一個概念。第二個問題我大概想問一下����,很多人想了解一下信息風(fēng)險,如果從信息風(fēng)險大概哪方面���,包含哪些地方的東西�,是如何體現(xiàn)�����,我問一下賽門鐵克的李剛先生? [12:6:32]
李剛: 我談一些具體的表現(xiàn)形式吧���,但是事實上這個比較具有挑戰(zhàn)����。因為具體的風(fēng)險表現(xiàn)形式可以說是多種多樣��,所以我還是把它歸一些類�����,尤其是對中國的IT環(huán)境信息風(fēng)險���,我們簡要的歸一下類。我認(rèn)為有兩個比較大的方面�,第一個比較大的方面我們還是要談一些技術(shù)層面,偏技術(shù)層面����。就是說,中國的IT企業(yè)現(xiàn)在最大的一個風(fēng)險�����,是IT的復(fù)雜性,IT復(fù)雜性在沒有受到管理的快速膨脹��,這個復(fù)雜程度越大����,帶來的各種各樣的信息風(fēng)險就會比較嚴(yán)重,很多的風(fēng)險表現(xiàn)形式最終可以歸納到這一類�,這是第一。 [12:6:43]
李剛: 第二我覺得中國第二個跟技術(shù)關(guān)系稍微遠一點��,第二就是說在中國IT治理�����,就是中國的企業(yè)IT治理比較缺乏��。這個表現(xiàn)在兩個方面�,一個方面來說IT治理表現(xiàn)在根本就沒有IT治理,很弱����,這一般體現(xiàn)在一些中小企業(yè)。另一個來說的話�,表現(xiàn)的比較嚴(yán)重的地方就是在一些大型企業(yè)��,我們看到所謂IT技術(shù)比較成熟����,應(yīng)用比較成熟的企業(yè)里面�����,IT治理我用一句話“浮云表面不落地”���,在很多企業(yè)我們可以看到很好的IT管理流程���,制度,規(guī)章等等�����。 [12:6:56]
李剛: 但是����,絕大多數(shù)都是以文件的形式存放�,以貼在墻上的方式存放。是不是真的可以執(zhí)行下去���,這是一個很大的問號��。 [12:6:58]
李剛: 那么��,這里面貫徹執(zhí)行的力度�,說句實話跟中國以外其他的市場用戶不太一樣,可能貫徹執(zhí)行力度不一定要有賴于技術(shù)�。但是,在中國我們身有體會���,一定要有技術(shù)手段來保障才能夠真正的使他真正去進行落地�,這是我談的第二點���。
[12:7:5]
杜國強: 我想說其實很多人在問一個問題����,信息風(fēng)險其實在不同的區(qū)域���,不同的行業(yè)�����,其實都有不同的���。我想看看我們問一下Gartner張先生���,信息風(fēng)險在不同的行業(yè),不管金融��,制造��,電信���,不同區(qū)域�����,華南���,華北,華中��,還是說大型企業(yè)��,中型企業(yè)等等��,或者在這個不同行業(yè),他們的一些做法�����,或者一些經(jīng)驗分享給大家�����? [12:7:18]
張瑾: 我是這么來看����,中國的IT包括剛才說的風(fēng)險管理����,實際上都是屬于一個非常不均衡。如果看關(guān)鍵行業(yè)���,比如說大銀行��,以及各大電信運營商�����,他們實際上現(xiàn)在所做到IT管理水平���,實際上跟全球最高水平實際上并沒有太高差距��,甚至有時候某些地方都比較領(lǐng)先���,但是他只代表一部分IT用戶,我們看到很多IT用戶對IT是沒有什么具體管理���,尤其是風(fēng)險管理方面實際上是非常薄弱的����。 [12:21:48]
張瑾: 所以�,我覺得現(xiàn)在最明顯的就是這種不一致性。既有最先進����,最好的管理方式,同時也有最落后原來基于人因素�,沒有任何自動化,職能化的方式都會有�����。所以����,這種不一致產(chǎn)生很多問題�,并不意味著電信運營商的解決方案就能夠全都復(fù)制出來���。大家所保護的東西不一樣,大家所面臨的業(yè)務(wù)風(fēng)險是不一樣的���,我覺得這個市場還有很多發(fā)展?jié)摿�,以及發(fā)展的更多多樣性����。 [12:21:55]
杜國強: 好的,再來一個問題�����,想問世行的專家��。其實很直接了�,從世行的角度上來看,世行采取什么樣的措施來控制這種數(shù)據(jù)風(fēng)險����? [12:22:4]
杜國強: 從世行的角度來講��,我們有一個比較特別的挑戰(zhàn)�����。其中一個就是世行職責(zé)����,他是一個金融機構(gòu)�,我們有自己的財務(wù)管理機制����,我們?yōu)楹芏鄧夜芾碡攧?wù)。所以說���,我們對信息非常敏感�����。另外一方面�����,我們這個銀行跟世界簡評有關(guān)�����,這方面的數(shù)據(jù)必須要在世界范圍內(nèi)能夠廉價�����,廣泛的傳遞����。 [12:22:10]
杜國強: 所以說��,我們對于保護信息風(fēng)險這方面����,我們有一個兩階段的過程。第一我們需要技術(shù)��,由銀行進行評估���。比如說我們用什么樣的操作系統(tǒng)��,我們買什么產(chǎn)品的時候���,抗病毒��,殺病毒軟件的時候我們會有一定的評估��,他是否適應(yīng)我們世行這個結(jié)構(gòu)架構(gòu)��。 [12:22:17]
杜國強: 那么����,之前我也提過����,你的這個組織復(fù)雜性越來越高的時候,風(fēng)險也會越來越高���。而且���,你要確保你正常運行的成本也會越來越高。那么�����,如果你使用的這個軟件�����,或者說這個方式不符合你們的組織架構(gòu),那就是不行的����。 [12:22:32]
James C.Nelms: 第二在認(rèn)證架構(gòu),剛才在那5個層面解決方案你也看到了����,我們有專家在各個層面分布,無論是在應(yīng)用�����,還是操作系統(tǒng)等等����,商業(yè)單位部門也是分這5個層面���,就像我剛才也提過管理�,管理也是非常重要�����,我們商業(yè)作為一個部門我們有信息安全問題����,我們有風(fēng)險管理的問題����,我們也有架構(gòu)管理的層面����。那么,整個管理層他是需要是否做這個工作��。 [12:22:44]
杜國強: 還有一個問題��,問一下賽門鐵克李先生�,我們有沒有什么方法,手段來降低����,或者規(guī)避這些信息風(fēng)險?也就是說�����,當(dāng)我們碰到這些問題的時候��,我們有沒有一些應(yīng)對的能力,我想看一下李先生�����,賽門鐵克的李剛做一些描述��?
[12:22:55]
李剛: 好的�,是這樣的。因為我們剛剛談到過關(guān)于風(fēng)險的各種不同表現(xiàn)形式的問題����,關(guān)于技術(shù)方面的東西我們在這里面不去多設(shè)計,我就談一下我們剛才所說的治理落地的問題��。我們還是回到剛才咱們談到第一個很有趣的話題�����,關(guān)于危機網(wǎng)站的事情���,關(guān)于信息泄露的問題。 [12:23:14]
李剛: 我很贊同世行James給大家提的觀點�����,你在做IT治理最基本因素需要知道你要有我們講到信息,你的信息都有哪些���,你信息流從業(yè)務(wù)層面上來看是什么樣��,從IT層面上來看是什么樣的��,這些信息哪些是敏感�,哪些是不敏感�,或者敏感程度是什么樣的,當(dāng)你這些信息發(fā)生泄露的時候���,造成什么樣的損失��。所有這些東西���,事實上是一個很龐大的業(yè)務(wù)問題。 [12:23:36]
李剛: 剛才我說到了�����,在中國很多業(yè)務(wù)問題需要有工具���,需要有IT手段把它落地����,你可能有一個系統(tǒng),利用這個系統(tǒng)來幫助你去跟蹤業(yè)務(wù)的動態(tài)變化���,來回答剛才這樣一些問題�����,這樣你所有IT治理�,包括信息安全這些決策就能夠很容易的變成你的企業(yè)員工所能夠自覺遵守的一些真正可以落地的規(guī)則�����。 [12:23:39]
李剛: 我舉例子����,比如說某些信息你不能夠按照業(yè)務(wù)流程,按照我們企業(yè)治理流程�����,你不能出現(xiàn)在某些部門�����,某些人的個人電腦上���。這個是最關(guān)鍵的�,而不是說這個信息本身需不需要加密�����,我說的這是第一步�����,舉的這個例子就是這樣��,這些都是需要有技術(shù)手段�。剛才我說了把IT治理原則,來真正量化實現(xiàn)����。 [12:24:11]
杜國強: 還有一個問題,我相信其實大家也想了解�����,我問一下Gartner張先生���,從國家的角度���,目前對所謂信息風(fēng)險��,安全����,這些整體來看�,怎么樣子降低信息的一些風(fēng)險管理,國家有沒有出臺一些法令��,法規(guī)�,或者是一些建議指導(dǎo),有沒有這些積極的方針�����? [12:24:22]
杜國強: 實際上現(xiàn)在國家也越來越重視這個問題���,實際上國家一直在想推出有關(guān)企業(yè)內(nèi)控的法規(guī)�����。應(yīng)該說���,我們現(xiàn)在看到推遲很多次,由于種種原因���,我們看到終于可以落地���,是一個真正可以執(zhí)行的法規(guī)讓大家來遵守。 [12:24:35]
杜國強: 在企業(yè)內(nèi)控的規(guī)范里面��,國家已經(jīng)規(guī)定很多相對比較細致的內(nèi)容���,比如哪些東西需要保護��,需要怎么保護����,以及相關(guān)負責(zé)部門���,或者甚至職位是誰����,在這些法律法規(guī)已經(jīng)落地之后��,實際上我相信還會有很多行業(yè)性法規(guī)也會跟著一起出臺,比如金融行業(yè)����,證券行業(yè),以及電信行業(yè)會有針對他們自己行業(yè)特點項目規(guī)范一系列繼續(xù)出臺����。出臺之后,我相信在中國會有一個�����,我相信中國還不會馬上出現(xiàn)一個這么詳盡規(guī)則�,但是這是一個發(fā)展方向,中國會逐漸完善自己的法律法規(guī)���,在法規(guī)方面完善更好�。 [12:24:36]
杜國強: 最后一個問題��,保證是各位最有興趣的���。云的數(shù)據(jù)是無所不在�����,你也不知道它在哪里���,有一個更復(fù)雜的東西出來了���,移動互聯(lián)網(wǎng)手機�����,每個人拿著這個手機可以到處跑����,你可以發(fā)現(xiàn)云再加上互聯(lián)網(wǎng),再加上現(xiàn)在手機移動互聯(lián)網(wǎng)�,對安全,對信息風(fēng)險怎么辦����,如何來做? [12:24:47]
張瑾: 我先講一下云的問題�,我們Gartner做過很多用戶調(diào)研。普遍大家都會認(rèn)為��,云里面大家最關(guān)心的一個問題就是有關(guān)安全�����,大家覺得似乎放在云上不安全。但是���,我想提出一個正好相反的概念���,我覺得云在很大程度上可以提升安全。為什么這么講����?大家拋開云的問題不看,大家看看自己企業(yè)實際上安全水平達到什么水平����,我相信很多企業(yè),尤其是中小企業(yè)在安全方面沒有足夠重視����,沒有一套純系統(tǒng)化,能夠完全覆蓋各個方面的安全管理策略��。相反���,云的提供商����,實際上他是有這些策略,而且這些策略是符合所有法律法規(guī)���,以及行業(yè)的歸并���,或者是所有IT現(xiàn)在流行最先進,最全面的管理方案��。 [12:25:4]
張瑾: 所以����,能夠把這些東西以一種服務(wù)方式�����,提供給一些中小企業(yè)���,我相信對于他們來說更多是提升安全�����,而不是損失安全�����。從這個角度來看���,我覺得最大問題不是技術(shù)問題���,不是云真得有什么東西沒有覆蓋到,還是關(guān)鍵問題���。放回幾百年前�����,錢是放在一個罐子里面埋在自己家院子里比較安全����,還是放在錢莊里面安全��,對于企業(yè)云都是一個提升安全而不是損失安全的工具�����。 [12:25:12]
張瑾: 我是非常同意你的觀點,這個云的技術(shù)來講��,實際上也是一樣�,就像你剛剛所說的。比如說�,你要是很好的移動云的話,好好的管理����,我們有三種形式的云,一個是公共云���,有些人管理這個服務(wù)器和數(shù)據(jù)����,還有一個私人云��。私人云�,是指企業(yè)����,比如你把東西放上去,把東西拿上來我不會關(guān)心這個技術(shù)���,另外一個是混合型云�,也就是說,數(shù)據(jù)是內(nèi)部的���,服務(wù)器是外部管理的�,我是非常同意你的說法���。 [12:25:28]
James C.Nelms: 也就是說���,這種責(zé)任,我們可以把數(shù)據(jù)和責(zé)任下放給別人���,我們要看一下你要負什么責(zé)任���,你要為你的數(shù)據(jù)負責(zé)任,要為你的決定負責(zé)任��,是不是要把它放上去����,有很好的控制之外,云肯定會提高安全性���。 [12:25:44]
杜國強: 你把我的數(shù)據(jù)放在云的提供上更加安全��,但是要把責(zé)任歸屬講清楚�,萬一發(fā)生問題的時候怎么辦。 [12:26:0]
李剛: 在一個星期之前一個論壇上面����,我完全贊成張總這邊看法,我們也談到同樣觀點��。事實上云不是帶來了風(fēng)險�����,尤其是對中國客戶���,尤其對中國中小企業(yè)來說��,云應(yīng)該是中小企業(yè)安全的一個終極解決方案�����,使之變的更安全。比如像容災(zāi)�,我們不相信中小企業(yè)建立自己的容災(zāi)系統(tǒng)��,但是云容災(zāi)系統(tǒng)顯然是一個非常好的方向��。 [12:26:11]
李剛: 有一個報告����,中國云的采納率是遠遠高于美國���,云模式是提高企業(yè)生產(chǎn)率����,提高企業(yè)IT價值很重要一個革命性方向����。中國在這方面落后于美國,落后在什么地方����?就是對安全,在這里面又想談到所謂IT治理問題���,很多中國企業(yè)����,他之所以不敢把他的業(yè)務(wù)遷移到云上面去,一個很重要的原因他甚至根本不知道自己的敏感信息��,或者敏感的業(yè)務(wù)流程是什么���。所以���,他采取一種保守策略,干脆什么不往云上面放�,但是事實上恰恰相反。 [12:26:22]
李剛: 在這里也借這個論壇呼吁�����,中國的企業(yè)真的可以開始認(rèn)認(rèn)真真討論云戰(zhàn)略�����,認(rèn)真豎立自己企業(yè)內(nèi)部IT����。這也是中國優(yōu)勢,政府可以主導(dǎo)來把這個云的安全理念����,這種規(guī)范,這種第三方審計�����,這種服務(wù)機構(gòu)迅速引入這個市場里面�����,使得中國整個國民經(jīng)濟能夠更好的進行云革命新的進步�����。 [12:26:28]
杜國強: 好的�����,我想說其實信息風(fēng)險不管叫安全保護等等�����,其實這個課題絕對是一個很大的課題�。而且這個課題絕對不是技術(shù)搞定,必須牽扯到人����,牽扯到內(nèi)部的流程控管等等����。這些因素����,IT能夠把這些人員因素,流程因素更加簡化���。各位還有沒有什么問題�����,有沒有什么問題�����?這個交流大概到這邊��,謝謝各位����,謝謝臺上三位嘉賓���。在結(jié)束之前是一個抽獎環(huán)節(jié)�����,我們在午飯之前有一個抽獎�����,我們會抽2位���。 [12:26:40]
