刘勇,四川省信息安全主题专家组组长,成都市信息化办公室主任。
黄伟,万国数据服务有限公司创始人,总裁兼CEO。
当这两个人出现在一个媒体专访会时,他们共同关心的问题和话题是什么?从政府、服务提供商的不同角度角度,他们的思想与观点又会碰撞出什么样的火花?
在2009国际灾难恢复与服务外包峰会暨第四届中国灾难恢复行业高层论坛后的媒体采访中,刘勇、黄伟坐到了一起,他们所关心的问题是:当未知却又客观存在的灾难来临时,我们的灾难备份体制是否已经健全而有效?他们所探讨的话题是:灾难恢复的外包将成为一条可定应用发展道路。
灾难恢复:外包的全新领域
“中国的大多数数据中心都是不合格的。”黄伟在谈到目前国内数据中心的现状时语出惊人,不过他有确实的理论基础来支持自己的观点,“中国的数据中心的国家标准是九十年代初建立的,是建设部根据机房的需求做的标准,地板承重在500公斤以下,恒温在23摄氏度,电力冗余也没有要求。CIO们仍然在旧的标准来做数据中心,那是九十年代的国标。”
黄伟认为,无论是企业的还是政府机构,所有的数据中心的用户都对数据中心的可用性、可扩展性、建设标准都有了更加严苛的要求,而随着设备的耗电、密度都越来越高,电力、设备、网络甚至管理的冗余需求越发凸显,现在的大部分在九十年代建立的数据中心都已经不堪使用——黄伟认为,从九十年代初到九十年代末,共计100万平米的中大型数据中心都在这个范围之内。
GDS万国数据创始人、总裁兼CEO 黄伟
但并不是所有人都建得起或是改的起他们的数据中心,一般来说,大型企业建立一个数据中心需要2000~3000万美元的投入,而一个集中化的能够覆盖区域甚至全国应用的数据中心的投资更是在亿元级——黄伟为GDS万国数据规划的全国20个数据中心大约就想要花费36~40亿美元。
用成都市信息化办公室主任刘勇的话说就是:如果成都市不提出外包的问题,那么成都所有的政府机关都将成为专业的IT机构——“在政府机构中IT应用越来越广泛,”而“举个例子来说,某个部门需要更新两台小型机,预算就需要3900万,还要有8个IT专职人员,以及两个精算师,我看了看,有好几个部门都提出了相应的需求。”——在此前的介绍中刘勇主任谈到,整个成都的信息化预算仅仅2亿左右。
所以,“成都走出了电子政务外包的第一次社会化实践。”
黄伟谈到,成都是一个创新的城市,虽然与成都市“讨论了4个月的合同,但是GDS万国数据与成都市的合作成为电子政务外包的第一次社会化实践。”在这个五年的外包合同中,成都市将充分利用GDS万国数据新建的成都数据中心,借助GDS的外包和服务交付能力,满足成都市电子政务的在灾难备份、生产运营的可靠、可控性。
对于投资巨大的灾难备份来说,实际上是在“拿今天的巨额的资金,去为明天的不知道是否会发生的灾难做备份。”同时,两地三中心(生产中心+本地灾备中心+异地灾备灾备中心)的建设难度、管理复杂度、技术门槛都不是那么容易解决的问题,再加上投入资金巨大、专业性等固有门槛,无论是企业还是政府的电子政务,都难以独立自主的完成灾难备份中心的
建设、管理和运营。
成都市信息化办公室主任刘勇
因此,将灾难备份交给外包企业不失为一个减少投资、提高水平、保证灾难备份的好办法:按照GDS的规划,未来其将在全国,乃至亚洲范围内建立超过20个数据中心,并通过建立独立的专业数据中心管理公司万国数据科技公司来保证管理水平、SLA和运维能力——刘勇作为GDS在灾难备份上的电子商务外包尝鲜者认为:体制已经不再是问题,问题在于政府想不想干?是不是真的下决心干?
显然,刘勇以成都与GDS的一次突破性的社会化实践回答了这两个问题,并在企业数据中心及灾难备份的外包之外,开创了政府电子政务的数据中心及灾难备份的外包的先河——树立了榜样,确立了成都的领先优势,当然,也证明了数据中心及灾难备份的外包是可行和经过论证的。
刘勇:成都与GDS “国家推动 市场驱动”下的“选择”
在本次国际灾难恢复与服务外包峰会上午的演讲中,国家发展和改革委员会高技术产业司王娜处长在题为《国家灾难恢复体系的建设机制》的演讲中提出了灾难备份的“国家推动 市场驱动” 的提法。
王娜表示,通过强有力的约制灾难备份体系,国家希望能够建立一套可靠、可信可控的灾难备份全国体制,而商业化的灾难备份体系,更加符合“国家实现资源配置最优化的需求。”工业和信息化部软件服务业司的处长尹洪涛也认为,IT外包、资源外包、灾备外包、数据中心管理外包都是可行的,中国已经具备进行灾难备份服务外包的基础设施,“数据中心和灾难备份外包适合中国国情,自建并不现实,专业化的灾难备份外包具有优势。”
刘勇和黄伟对此十分赞同,黄伟甚至在会上表示:“GDS万国数据将为提高国家的灾难备份的专业性而努力,提供第三方的IT基础设施,作为灾难备份的基石,并合作”但与黄伟不同,刘勇还面临着一个选择的问题——毕竟,成都市所做的事情在全国来说是一次创举。
华为技术有限公司存储与网络安全产品组副总裁刘立柱
在市场的驱动之下,选择的问题自然会凸现出来,摆在刘勇面前的,是如何确认,GDS万国数据是一个可以选择、可以依靠、可以信赖的合作方,针对于此,刘勇提出了四个选择评价方面:
技术体系、运维体系、企业诚信、认识安全的边界。
“技术体系是首先要考虑的,这是一套最直接的评价标准,是不是国际认可的?是可靠可信的,符合国际信息安全架构的?其次是运维体系的评估,(有了技术体系之后)技术体系能不能在规范合理的运维下(运行)?需要完善的与国际标准接轨的运维管理。”刘勇提到,除了这些硬件指标之外,还需要考虑企业的诚信,要“看看案例有多少,有多少客户在运营。”
技术、运维和企业诚信是基本上是一套普适的评价体系,但刘勇提出的“认识安全边界”的问题则是一个有些新颖的话题。
安全的边界:灾备也要分层
“认识企业的安全边界在哪里,(数据的安全)是有限有效的,到底花多少钱保护多少东西?”刘勇认为,了解安全成本,安全边界在哪里十分重要,在安全边界之下,才能够建立具有价值的纵深保护策略,“离开了边界,安全没有意义,该发包发包,该自建自建”。
安全的成本在当今的经济形势下已经凸现出来,这实际上也催生了对安全的分层分级,安全的“性价比”的考虑,刘勇认为“安全的安全问题,是要先评估数据的优先级的。”——健康发展要靠管理,而健康发展要靠合理的成本,因为“安全系数是要与成本成正比的。”
“500元如果保护5万元的数据是有效和经济的,但是如果500元保护的只是价值2元钱的数据,当然不划算”——刘勇的意思再明白不过,在灾难备份时,要考虑哪些数据需要,哪些不要,“战略级灾备都是在山洞里的,肯定是政府主导,需要额外的保护。”
刘勇实际上提出了两个关键点:第一,数据的重要性是不同的,花同样的钱保护不同价值的数据是不划算的,应该用合理的价格管理数据,用适合的成本建立灾难备份体制——这就回到了第一个问题,灾难备份是适合外包的,而且灾难备份的外包十分超值;第二,正如黄伟所谈到的“背景资料”:“电子政务只有5%是私密的,大部分是可以公开的,内网肯定不会包出去,但国家鼓励政府的信息公开。”随着电子政务的发展,企业政务披露的跟进,政府将数据,将灾难备份体系放在外包服务企业的数据中心中,是合适、可行、专业且具有更好的成本效应的。
安全的边界,无论是从成本的边界还是“谁来做”这个边界上来看,都可以通过外包来解决。
IDC中国软件与服务研究部高级研究主管经理韩国华
在专访会上,一同在座的还有来自IDC中国的软件与服务研究部高级研究主管经理韩国华以及华为技术有限公司存储与网络安全产品线副总裁刘立柱。
刘立柱表示,华为公司在存储与网络安全上一直努力提供最优的产品,而灾难备份市场上华为也与GDS开展了许多的合作,从技术层面为客户提供强大的灾难备份产品。
韩国华则提供了IDC在“企业业务连续性灾难备份(BCDR)”方面的数据,她谈到,根据IDC的调查统计,2008年,灾难备份市场拥有12.4亿美元的市场总量,比2007年上涨了28%,年复合增长率(CAGR)达到了21.8%,并且已经进入了生命周期中的快速发展阶段。
根据调查显示,目前,虽然中国用户灾难备份上还是以自建居多,但是仍然有23.4%的企业外包了灾难备份,到2012年,这个比率将上涨到36%,并维持38.9%的年复合增长率。
但韩国华的数据中最吸引人的部分还不是上面的这些,数据显示,目前应用灾难备份外包的企业只有4%,有意向全部外包灾难备份的企业有10%,而有意向部分外包灾难备份的企业则占据了受调查企业的56%——70%的潜在用户群显示出了一个极为庞大的需求市场。