天上之水,不辭九曲之苦,終成華夏澎湃之強音;萬里長城,屹立蒼穹之下,構筑中華驕傲之圖騰。崇吾之山,率土之濱。天耀中衛,太陽之城。花兒杞鄉沐霞光萬道,世界沙都乘萬里長風。
金秋九月,秋高氣爽。寧夏中衛,既攬西北風光之雄奇,又兼江南景色之秀美,碧水藍天,湖光沙色,林蔭碧翠。在這美麗的“世外桃源”,2016年CIOC全國CIO大會在此盛大舉辦,來自全國300余位CIO共聚一堂,最接地氣的觀點、最實用的實戰經驗、最前沿的技術、最新的產品在此匯聚,碰撞出屬于CIO的精彩的火花。
以下為思科中國副總裁候勝利的發言,他演講的題目是:新一代企業IT 思科護航互聯網+。
思科中國副總裁候勝利
候勝利:今天分享的主題是《新一代企業IT 思科護航互聯網+》。面對全數字轉型的時代,讓人不禁想起《盜夢空間》的場景:隨著新技術的發展,有時很難去分辨出目前是處于數字化的空間,還是真實的空間。這種虛擬和現實之間的切換,給我們帶來一些新的變革。比如在客戶體驗方面,66%的客戶因為客戶體驗差,轉而去其他廠商購買產品,今后這個比例會呈現增長趨勢。
90后或者00后的不斷加入,他們會通過IT系統去進行工作、學習、生活、娛樂等各個方面的活動。預計在2020年,每小時會有超過200萬音視頻設備連接到網絡。這些改變會給企業運營決策帶來重大的影響。
2019年,會有超過50%的就業機會選擇機器人。吳總談到的定制化汽車、3D打印技術的應用,都將是未來的發展趨勢,比如惠普公司近期收購了一家3D打印公司,證明惠普會加入到3D打印的行業。
從零售角度來看,越來越多的人會為了更好的用戶體驗去付費。因此AR或VR成為新一輪創投的熱點。今天是一個無現金的社會,無論是通過支付寶還是微信錢包,人們可以不用帶任何一分錢在中國購物。銀行中會有虛擬出納員,不需要在每一個網點都有專職員工,將會通過ATM的方式來給你提供服務。這些都是信息技術帶給我們的變化,一系列小的變化帶動社會實現大的變化趨勢。比如,當你購買定制的汽車,生產到物流,到這些平臺背后會有大量的系統,系統里所有的數據需要一個良好的網絡基礎。所有信息都要在網絡上面傳遞、運作。因此,需要考慮網絡協作、自動化和安全性。
下面從技術角度分析,思科是如何去幫助企業進行數字化轉型?
首先是“云”和數據中心,IDC今年做了一個報告:2016年傳統數據中心支出下降了4%,私有云上升11%,公有云上升14%。從這個趨勢來看,“云”在企業中的使用有強勁的上升空間。從另外一個角度來看,這并不代表所有數據都將放到公有云上,私有云更是一個長足的發展,越來越多的企業將會采用混合云的模式,把一部分核心的應用放在私有云,把非核心資源放在公有云上。這種部署既提高核心數據的安全性,又增強系統性能、節省費用。
思科如何看待云和數據中心?第一,底層的基礎設施、需要有網絡設備、計算資源、存儲的資源以及安全。它們都會有開放的接口做虛擬化的自動部署。
第二,中層的私有云系統可以是分立的系統,也是可以整合起來。比如融合的架構。上層可以選擇各種云服務。用戶可以不在乎系統如何部署,他只需要簡單優質的服務即可。IT人員需要做什么?需要做詳細的規劃,讓數據無論是在公有云、私有云還是混合云上,都是安全的。數據可以在不同的云和數據中心之間交互,讓用戶可以自助選擇計算資源和服務。系統中會有安全管理并對整個數據中心的數據信息和數據流量進行詳細的分析。這就是思科所構建的數據中心架構。
今天,思科有相應的軟硬件提供數據中心解決方案。思科如何利用這套系統解決方案去構建思科內部的“IT云”。用戶界面中,思科有自服務目錄,可以選擇相應的硬件、軟件和服務,后端系統進行自動化處理。接口將設備進行連接,后端大家可以通過網絡存儲,進行企業IT運維管理。
這就是思科所構建的IT系統,從2009年基于傳統物理裸機進行的數據中心到2012年基于虛擬化部署的數據中心,通過把網絡資源和計算資源進行整合,降低了數據中心33%的建設成本。2014年的自動化部署,80%的IT平臺都進行了基礎設施的自動化,降低了37%的運營成本。2016年數據中心端到端的部署和管理策略,將會降低39%的總運營成本。因此,通過這云技術在思科內部的實踐和應用,明顯降低企業運營成本,提高IT運維效率。過去需要花費幾個小時的運維業務,縮減到現在18分鐘就可以搞定。
超融合的架構可以把網絡資源、計算資源、存儲資源全部整合起來。思科采用閃存的方式、快速地讀寫,可以讓運維人員方便操作。思科有一個做生物醫藥研發的客戶,它不斷地有新的業務或者新的醫藥解決方案進行推廣,因此需要快速的研發。系統需要60分鐘去做統一部署,把網絡資源和計算資源通過虛擬化部署結合起來。如果后續需要擴容,可以在底層架構通過刀片服務器或機架服務機進行快速地連接部署。
大數據、云應用領域,思科有跟FANUC合作。FANUC是機器人制造企業,中國區的總部在上海。FANUC在整個生產線中安裝了各種各樣的傳感器,把數據進行傳輸。思科可以觀察FANUC每條生產線的情況,何時有故障,何時容易產生殘次品。可以在系統當中提前預警,如果有死機的風險,可以提前告知系統的運維管理人員。
FANUC系統中有很多機器手,機器會給自己自動更換配件,比如它運行到10萬小時發生故障率較高,它會自動偵測、下定單、發FANUC,進行不間斷生產。
無論是大數據、互聯網還是物聯網,都是優化人們的生活生產效率。最后,當人、機器、數據三者之間有機結合在一起時,更重要的是如何實現人和人之間的溝通。有人請教吳總:汽車公司如何做全球協同辦公?企業需要員工在任何的地方、任何環境下都可以去獲得他所需要的協作資源。可以是項目小組討論、可以是在家里辦公、更是不同的企業之間的協作。比如GE和波音,這兩個公司之間的視頻會議系統和電話系統是完全打通的,可以很方便地進行溝通和交流。
思科在全球有7萬多名員工,其中61%的人不需要在辦公室工作,57%的人擁有開放式的辦公環境,45%的人可以在個人空間里去同事、客戶面對面溝通。思科72%的會議是小于4個人的面對面會議,43%的同事需要隨時隨地連接到網絡當中去,這就是全球化企業-思科,也是國內中小型企業邁向國際化必不可少的一步。
思科52%的經理和員工都不是在同一個城市的,甚至是不同的國家或者不同的區域。那你把大家連接在一起,讓企業內部能夠更好地溝通協作?需要做什么?企業需要高效協作的平臺、協作的架構。員工可以在家里、在酒店,通過云的模式,穿越防火墻,再到運營商進行網絡連接。
思科把MCU軟件做成會議資源池,在X86服務器上運行。不管你在北京、上海還是廣州,只要你企業內網的所有MCU,思科都把它做成資源池,進行統一調度,讓異地企業人員可以更好地溝通。
并不是每一個用戶都需要購買license,用戶只需要開會時輸入激活碼即可。這樣的方式讓視頻會議降低成本、靈活部署、簡單使用。
思科在廣東有一個教育用戶,使用思科全新的系統,支持企業視頻的監控跟蹤。醫療用戶方面,思科構建的全國兒童醫院視頻網絡,大家通過視頻終端,把全國大概有兩三百家的兒童醫院聯合在一起,給大家提供遠程會診或者遠程培訓服務。這就是視頻協作。
安全方面是全數字化的平臺的重點。相關統計表明,企業分為兩種,一種是正在遭受攻擊的企業,一種是擁有各種各樣的網絡安全漏洞的企業。無論是系統的安全漏洞,還是未授權的外部人員入侵企業系統。這些企業對問題如何進行解決?那只有靠網絡安全意識的培訓和網絡技術投資的維度去改善。
每天,思科網絡系統會遭受什么樣的攻擊?思科都IT人員,每天要檢查27個TB的數據量,每天發生1.7萬億網絡事件,425個設備檢測并開啟事件防御等等。這些需要IT人員進行維護,才能保證思科員工、合作伙伴在思科安全穩定可靠的電子商務平臺網站上下訂單。
從IT運維人員的角度看,思科在四個方面進行系統安全方面的管理。第一是業務和流程,怎么樣去按照合規的方式去構建我們的網絡系統和IT系統。第二,運維人員要有相應的工具和控制手段,來進行網絡安全的防護。第三,對收集來的數據進行檢查和自動分析,把這些安全責任落實到每一個具體的部門。第四,思科內部有CIO、首席信息安全官和15個安全大使,他們從制度和人員團隊建設上,共同保證整體信息的安全。
從技術維護的角度看,我從三個方面來分析。傳統的安全防御系統有防火墻、防火墻入侵檢測、郵件防泄漏等等。
第一、企業自己內部有各種各樣的設備,無論企業給員工配備的設備,還是員工購買的設備,我們都希望有一個集成式威脅的防御,通過防火墻入侵檢測等方式,讓員工之間進行互動。發現問題及時響應,運維人員進行管理并快速給出應急措施。
第二、讓IT系統防患于未然,御敵于國門之外。要讓那些進入到企業系統中的設備都是可信的。如何做?先通過設備注冊的情況,了解設備版本是否需要進行安全保護?設備如果跑思科的數據,必須要進行加密。
思科IT部門最近給我發了一封郵件,郵件表示:“ 9月15日之前如果沒有把蘋果手機升級到9.3.5IOS版本,您將無法接收公司郵件或者訪問網站。”從IT角度來看,用戶需要對連接到企業網絡當中的設備進行控制。通過在后臺進行身份驗證,對員工數據、身份進行安全統一管理并在數據包上打標簽,可以得知數據流具體是哪一個用戶產生的。也就是說用戶無論何時何地用任何方式登錄進來,都可以得到安全的管轄。
第三、思科有一個基于云的AMP安全分析系統。可以在全球系統中進行分析,比如面對Web攻擊、E-mall等攻擊,思科會有專家做更高級的分析。
如果你還覺得不安全,甚至可以離線下載并安裝到系統中去。通過這樣的方式可以保證系統安全并進行實時更新。
我們看企業系統是否安全可靠,可以從四個角度分析。第一、借力網絡。網絡是一個安全機制,當發生安全攻擊的時候,網絡是最敏感的,網絡當中有任何變化的時候,都可以把信息傳遞出去。第二、強化安全邊界。邊界上有防火墻保證安全性,在終端上對惡意代碼進行防護。第三、終端網絡防護。第四、網絡外部安全。網絡外部也就是安全云,不斷地提供信息給你保證你的安全性。這四位一體的合作才能保證我們系統的安全。
如果企業要做全方位數字化的轉型,需要在IT的角度去幫企業進行控制。電信運營商強調NFA,思科幫用戶在企業系統中做NFA,在企業的分支機構設置一個路由器或交換機,所有配置或編排都在總部分發下去。思科跟蘋果的合作是把它蘋果全球幾百家店全部通過無線網絡連接起來,使用云的方式去部署,然后通過手機下載軟件、下載應用,分析出來你的喜好并進行自動化的推廣。
有CIO說思科墮落了,近幾年很少在外界發出聲音。即使這樣,思科依然是當仁不讓的全國第一網絡設備廠商。思科無論在網絡設備、SDN系統、網絡安全以及混合云架構,思科都是全球第一。作為一名CIO,如果不吸取國外先進的技術,與國外的廠家進行隔離,局限在大局域網中,或者成為跟隨者去進行信息化建設,將很難為IT領域做出更大的貢獻。思科實際上今天依然是全球第一的公司,今天股價的市值,思科是最高的,31塊—32塊美金。過去6個月-1年中,思科在全球高科技公司領域里,僅次于蘋果,股價比谷歌、微軟都要好,但是在中國報道不多。
最后,作為有創新精神的CIO,你不應該跟這些國外最好的公司隔離。思科歡迎并期待有越來越多思科團隊的工作人員走向大家,跟大家配合去進行企業數據的變革和改造!
掃碼打賞嘉賓:
京公網安備 11010502049343號