問題一:搞IBM的原因:
1.最近中國和俄羅斯在互做小甜甜,當然看到美國就叫牛夫人了。
2.中央國家安全委員會剛成立。
最近上頭一連串的招數:禁Windows8+禁止美資諮詢+棄用IBM服務器都是這兩個點的結合點。
問題二:爲啥是IBM?
1.擒賊先擒王,IBM出名,是美國在華企業的龍頭之一,而且這個龍頭和安全有關。總不能說別的美資大企業,比如麥當勞會影響國家安全,要用沙縣小吃和蘭州拉麪全面替換掉吧?
2.IBM現任老闆錢大羣及其班子和政府的關係,比不上他的前任周偉焜,摟不住這把邪火。(微軟賀樂斌樑念堅/陳永正哭着點了個贊)
問題三:啥叫去IOE?
這是三家IT巨頭的名字,I=IBM,O=Oracle,E=EMC。他們都有一個比較好聽的中文名字,分別叫做:十八摸,甲骨文,惡魔城。他們的產品的作用,可以看下面這個表格:
傳統IOE架構(一般在各種傳統公司使用,銀行電信中小企業):集中式架構+閉源商用系統。也就是說,程序99%都是運行在1-2臺服務器上(第二臺服務器是爲了當第一臺掛掉的時候趕緊頂上)。而且IOE提供了應用程序以外的所有的”基礎軟件“,包括操作系統,中間件,數據庫等。這些”基礎軟件“的源代碼一般都是不公開的。當然,應用程序還是要銀行的人自己來開發,最威武雄壯的工行,開發隊伍有幾千人。
去IOE架構(一般在各種互聯網公司使用):分佈式架構+開源系統。也就是說,程序同時運行在幾十幾百幾千幾萬臺服務器上,而且上面這些”基礎軟件“都是用公開源代碼的軟件修改而成的。
到底銀行用的是IBM啥系統?用得有多深?
這個問題要分三層來回答,在什麼銀行的什麼系統用的什麼IBM產品:
1.不同的銀行
工農中建交五大行,招行中信浦發民生興業光大等,這個大家都知道,不詳細說了。
2.不同的業務系統
每個銀行裏面都有很多的系統(總行級別的數量在一百多到大幾百個不等)。最核心的部分一般叫做core banking系統,記錄最核心的賬戶信息。另外還有處理各種銀行業務的系統,比如信用卡系統,網上銀行,ATM系統,中間業務系統,反洗錢系統,密押機管理系統,ODS,黨支部活動小金庫統計系統等等。
3.不同的IBM產品
硬件:IBM全線產品在銀行都有廣泛的使用:z系列(大型機),i系列(小型機),p系列(小型機),x系列(x86 PC服務器,已經被聯想收購了,後文不少地方用x系列來泛指x86服務器)
軟件:數據庫DB2/Informix/VSAM,中間件CICS,MQ,WAS等,操作系統AIX/OS400/VSE/OS390等,(什麼Tivoli,Lotus的不是關鍵產品我就不列了)
貼幾個圖:
AIX操作系統的樣子,連上上面跑的Oracle:
OS400操作系統的樣子:
OS390操作系統的樣子:
一個比一個噁心,但可愛。
在回答銀行能否不用IBM這個問題的時候,應該對這三層的排列組合的業界實際狀況有了解,網上大部分的分析都沒有提到上面這些點,也看得出基本沒了解,所以就是籠統的印象派瞎扯。舉個例子,看看這個問題:中國銀行業的高端服務器,浪潮能不能取代 IBM 成爲主要供應商? 中的回答就知道各種不靠譜了。
君不見,浪潮的"IBM to Inspur",自己也說接管的是IBM的x系列的業務,但x系列利潤相對低,而且已經賣了給聯想,其實浪潮是要跟聯想搶生意。雖然p系列的市場份額正在被x系列蠶食得很厲害,但銀行核心用的全是i系列和z系列,這部分10年內根本無法被替代。媒體就造勢“全面接盤IBM業務”,就是瞎扯啊。當然嘛,資本市場確實有人通過浪潮股價大賺了一筆呢。
附上一個用汽車來大致解釋IBM服務器地位的對照表:
問題四:銀行用IBM用得有多深?
你問我I你有多深,我愛你幾公分?答案:深到-5cm!
看看下面這個列表(憑印象,可能有部分過時,不過應該偏差不會太大)
工農中建交:core banking系統用的是z系列,招行信用卡用的也是z系列。
招行中信:core banking系統用的是i系列。
民生興業:core banking系統用的是p系列。
浦發光大:core banking系統用的是惠普HP的服務器(和IBM無關)
爲了不把問題蔓延化,本文只討論銀行的core banking系統。此外的幾百個業務系統都用着不同的服務器,70%以上都是IBM的p系列,x系列,刀片服務器等。剩下的也大多都是各種美國貨,HP,DELL等等。國產的服務器很少,在現在這個moment,要全換國貨,國將不國,天下大亂。
問題五:互聯網企業能去IOE,銀行業到底能不能去IOE?
先說一句,去IOE和中國政府一點關係都沒有,這是阿里提出來的,非常多的媒體報道搞錯成“中國政府提出去IOE”,這個錯誤該罵,至於阿里爲什麼提去IOE,裏面有技術故事也有政治故事,以後有空再八卦,讓我們先回來十八摸。
再給答案:
1.)如果現在新開一家銀行,BAT高手去弄,可以去IOE,但需要投入巨量的人力物力,代價不見得比當年用IOE要小。
2.)老銀行都在摸索如何去IOE,但並沒有很迫切的需求,只是作爲減少成本和新技術的探索。而且技術上來說,在10年內核心繫統不可能完全去IOE。
互聯網和銀行業在IT建設上的最大區別是:不是技術能力,不是人才數量和質量,而是開始建設的時間點和需求不同。
上世紀銀行開始建設IT的時候:有錢,有準確的業務需求,而且業務變化比較慢,要求風險低,業界沒開源產品(當時沒有Google,沒有Hadoop,甚至連IBM自己都沒有Unix服務器(後來的p系列))。銀行唯一的選擇,就是大型機,而且當年的富士通/日立/天騰等等都不如IBM好,這也是爲什麼五大行總行用的都是IBM 大型機。
本世紀互聯網企業開始建設IT的時候,時代變了,需求完全是反過來的:沒錢,沒準確的業務需求,業務變化超級快,風險無所謂(相對)。IBM以及各種傳統IT大象的各種產品,死貴,開發過程慢(做過COBOL或者RPG語言開發的就知道)。有疑難雜症要找到IBM實驗室的話,溝通特別麻煩和效率低,根本沒法適應這種需求,(蘇寧在線點了一下頭)。所以互聯網企業才被迫另外搞了一套分佈式的IT架構出來。
當銀行用了IOE的體系三十年之後,要去IOE面臨以下幾個問題:
銀行業最關鍵就是穩定和規避風險,進行這麼大的調整,一定會出問題,出了大問題誰願意背責任?很多時候買業界最好公司的產品的其中一個很大的作用就是規避責任,都用到業界廣泛使用的最好的產品了還出問題,那沒啥好說的。如果想開個先河用點新玩意出了問題,各路神仙藉機下絆子,可是***煩呢。
軟硬件採購背後各種利益關係,這可是一盤每年幾百億人民幣的生意,誰肯拱手讓出利益?
人才不夠強:沒個十年八年泡在銀行裏面,對銀行的業務不可能有足夠深的瞭解。泡了在銀行十年八年的人,對非IOE的技術又沒有足夠深的瞭解。就算真有這樣的二合一人才,年薪起碼得有個200萬吧,不然幹嘛去銀行,直接去BAT不更好嗎?但銀行裏面能對技術人員開出200萬薪酬的,有哪家?而且這樣的人要的不是十個八個,是一堆(未經證實的數據是:阿里去IOE的人力消耗是:1.7萬人用了3年)。而且現有的技術人員的技術是基於傳統架構,如果招了大量的新人,老的這批怎麼辦?
事後補充:關於淘寶去IOE用了1.7萬人3年,這是巴巴技術保障部DBA負責人周寶方說的(出處之一:理性看待IT採購 “去IOE”風潮),我看到的時候也覺得比較誇張,所以特意加了“未經證實的數據”的說明,還是被一些人覺得這點不對就整篇文章都是瞎扯談了。如果不弄成互聯網的分佈式架構,都換成國貨還繼續沿用集中式架構行不?對不起,現在國貨還不夠強,暫時頂不上IOE。
國家安全當然重要,但這是虛的。真去IOE的話,面對的問題是實實在在的。我們換體位思考,你是銀行領導,你敢不敢大力推動去IOE?劉若英的歌曲已經給了答案:想要問問你敢不敢,像我這樣爲I癡狂,想要問問你敢不敢,像你說過那樣的愛我,像我這樣爲I癡狂,到底你會怎麼想。
問題六:到底IOE這三家,哪家是最容易被替換掉的?
看最上面第一個表格中IOE盤踞的位置就知道,EMC是最容易被換掉的。你要換個移動硬盤容易呢,還是換臺電腦或者重裝系統容易呢?當然EMC的存儲有很多功能別家是沒有的,但普通的功能要換成國貨,還是有機會的,當然最容易不等於真容易,都是很傷筋動骨的事。
舉個不是很嚴密的例子:如果銀行是一家海鮮酒樓,把IBM換掉相當於大搞一次裝修,把Oracle換掉相當於把廚子和菜譜全部換掉,把EMC換掉相當於把放食材工具的儲物間換個地方。難度在於,這海鮮酒樓白天黑夜都還要照常營業。
問題七:去了IOE,有沒有哪家國貨能頂上?
所有籠統地說能不能頂上都是耍流氓,我一個一個說纔是憐香惜玉:
IBM 大型機(z系列):現在頂不上,以後也不可能頂的上。
IBM 小型機(i/p系列):現在頂不上,以後也不可能頂的上。
IBM PC服務器(x系列):能頂上。
EMC/IBM 存儲:普通用途能頂上。
Oracle/IBM 中間件數據庫:頂不上(包括GBase 達夢 KingbaseES 東方通等等,門都沒摸着),以後不好說。
很多人自詡中國人好聰明,爲啥老美能弄出來的東西我們弄不出來。評論裏面提到什麼技術基因,什麼體制問題都不是最關鍵。最關鍵還是之前提到的:時代不一樣了,起點不一樣了。
大型機是IBM在60年代花了幾十億美金(注意是當年的幾十億)豪賭一把研發出來的產品,當年客戶的需求也簡單。IBM利用那麼多年銷售大型機的利潤,把這隻金雞慢慢調教育成,同時也delay no more,根據客戶的業務需求把技術提升到更高的標準。如果現在要研發出滿足現在的商業需求的大型機,哪怕山寨,可能最少要投十億人民幣,才勉強能做出來,但在成功之前,基本上是沒利潤的。哪家企業能有這個能力去賭這一把?政府和各種研究院在這種商業產品的研發效率比企業更低,更難成功。
所以業界最穩定的單/雙機系統:IBM的z系列,和i系列,在IT業界是根本沒有可替代的同類產品。在中國沒有,在美國,也沒有。地位類似肯德基的老北京雞肉卷,除非你不吃,除非你換成麥當勞的麥辣雞腿堡,不然你是買不到同類可替代產品的。
國內銀行裏面,搞異地切換最牛的是招商銀行,能在幾分鐘內把總行核心業務真從深圳切換去上海,這個很了不起,連五大行總行都不做這種帶真實業務的核心切換測試。招行用的就是i系列,號稱世界上最穩定的單機系統,系統裏面默認自帶數據庫(DB2),自帶中間件,自帶通訊包,自帶郵件支持(在25年前這是很神奇的設計)。號稱從來沒有被******過,從來沒有病毒,TIMI的設計讓現代***界各種猥瑣流招數基本都不適用。IBM的工程師當年跟我說過一個八卦:他們有一個值班的手機,半夜碰到客戶有什麼緊急問題,會通過800服務熱線確定夠緊急之後轉到值班手機半夜把工程師叫醒解決問題。拿這個值班手機是有補貼的(因爲可能午夜兇鈴嘛),資深點的工程師大約拿一週就一兩千塊吧,p系列的工程師都不願意拿這個手機,因爲老會響。但i系列的工程師很喜歡拿值班手機,因爲很少響,這錢幾乎就是白賺的了。這也反面證明i系列是多麼的穩定。
說完i,說說p:p系列服務器的研發成本相對低(所以之前HP,SUN等都有類似的競爭產品),給國內廠商5-10年,有機會能研發出來,可是,目前的技術發展趨勢是全部用x系列取代p系列,不會有廠商這麼傻去研究一個即將過時的產品。
以後業界發展的趨勢就是:新上的系統,能用x系列技術的絕大部分都會變成新的架構;老系統,需要擴容的話,還會買老的系統,因爲沒得選(八卦一句:前幾天某中央金融機構才又買了IBM大型機)。直到能完成遷移的一天,可是目前來說,沒見到有任何銀行核心系統切換到x系列平臺上的希望,一直時刻準備着的話,10年後可能有希望。國家安全很重要,
綜上所述:在x系列和通用存儲這兩個領域,國貨能頂上,別的領域就等機器老死吧。YoYo check it out,現在沒了IBM,銀行馬上死翹翹。時間能沖淡一切,畢竟傳統技術又不是會發灰的黑化肥,哪那麼容易就揮發呢?
哪家國貨能頂上?千萬不要相信各國內廠商的宣傳的市場材料。我一般是跟各種企業的技術人員去聊,看各企業用啥設備能用得好用得爽,那些憑關係塞,免費送但難用死的國貨我就不點名了。只看看市場的數據:
2013年全球服務器市場出貨量
Gartner Says 2013 Worldwide Server Market Grew 2.1 Percent in Shipments, While Revenue Decreased 4.5 Percent for the Year
關於x86虛擬化的Gartner魔力象限
Magic Quadrant for x86 Server Virtualization Infrastructure
關於通用存儲的Gartner魔力象限
Magic Quadrant for General-Purpose Disk Arrays
在上面的各種報告中,只有一家國產廠商能殺上世界舞臺,就是我們著名的活力28公司:華爲。
從IT組件的角度,華爲是一家很恐怖的公司:網絡是他家發軔的基礎,現在有自己的存儲,有自己的服務器,有自己的雲,和別的傳統IT公司很不一樣的地方,他家還有自己的手機,還賣得很不錯。28還財技驚人,把員工的餘錢運用到極致,實現不缺錢不上市,不用考慮短視股東的利益,可以下一盤夠大的棋。從去IOE的角度來看,唯一的軟肋是太硬了,在數據庫中間件這些領域還沒什麼積累,要多吃點軟飯。
換個角度來看,IOE在國內大企業競標,基本上國貨打的都是關係牌,廉價牌。Oracle的銷售從來就沒擔心過國貨;IBM的銷售在高端也沒擔心過國貨,但在x系列就常常華爲打;EMC的銷售也明顯開始感受到華爲存儲的壓力。這也是我前一個回答中說到對於銀行核心來看,EMC是最容易被換掉的原因:一看國際技術測評,二來國內市場真實狀況。
別的國內公司,或許會在某些局部市場有一定的市場佔有率。但目前,最有希望替換IOE的,還是華爲。
問題八:從技術上來看,這些設備上真的有後門嗎?
劇透:根據我跟IOE的一二三線包括實驗室人員的八卦結果。當然有,而且大部分都很黑,比黑暗森林更黑。且讓我給你們細細道來,當然,有圖有真相,保證真實...
後門當然是有的,看這裏:
這個機櫃後門是不是很鐵?是不是很黑?在被亂棍毆打前,容我先說四句:
技術上,理論上,可以弄後門。
在斯諾登爆料和維基解密中,從來沒提到過IOE有後門。
現實IT圈中,從來沒確切的聽說某種IOE設備有後門,反而國內某些部門的監控還很真切。
美國國會議員質疑:華爲與中興產品存在後門隱患。一般來說,賊最怕賊。不過也可以歸咎爲國會議員是技術小白或者別有用心。
美國政府要希望美帝企業弄點什麼後門,和天朝相比,還有一定的難度,看這裏:美國政府要求Google提供搜索信息詳細資料遭拒絕
如果真知道後門怎麼會在知乎上說,要不國安請去,要不被美帝滅口。我個人的看法是:IOE上沒有普遍的後門,但要在個別設備上弄點定製化的後門,從技術上不排除這個可能。
現在的事不好說,說一個過時的安全隱患:想當年,各大銀行的美帝設備壞了硬盤,工程師替換掉之後,壞了的硬盤會直接回收送回美帝公司庫房,並不經過消磁或者破壞處理(那時候好像只有公安局換的硬盤才幹這事)。我們以前侃大山的時候就假如過,只是假如,只是假如:
內置盤壞了,一般情況都是做了rootvg的鏡像。假如能修復硬盤,在stale的狀態掛起來,rootvg中的數據全部能看到。
存儲中的硬盤壞了:如果是JBOD格式,修復了硬盤也能直接能看到數據;如果是RAID5,理論上條帶化了後是看不到的,但如果某存儲微碼裏面搞鬼,並沒做RAID5,而是直接把某RAID Group其中一部分數據完整的放到某個硬盤中呢?
如果硬盤的報錯也是假的,硬盤明明沒壞呢?如果工程師也是有鬼的,明明硬盤沒壞直接換掉呢?要知道,哪個硬盤在哪個設備屬於哪個客戶都是有記錄的,要知道上面是什麼業務系統也很容易....
當然,現在這些漏洞都已經大部分都堵上了,大家細思也不用恐。銀行的安全性還是各行業裏面最高的,別的行業裏面的事才叫那個亂七八糟。
溫馨提示:發帖後3天之後,除了催更之外,討論區終於有一些有點看頭的討論了,歡迎各路神仙加入。兒童節端午節家裏面的小餐館實在太忙,忙着包糉子送兒童餐外賣,西直門立交上都迷路幾次,邊騎車送外賣還要邊手機回答各種不靠譜的私信問題,幾次差點掉下水道了。沒時間更新本帖,直到深夜才動手更新,請大家恕罪則個。
問題九:IOE其實都不是最危險的企業,最危險最容易妨礙國家安全的美資IT企業是這家。
這最後一條問題的答案:在評論區中,大家說得最多的那家,就是那家企業。
我不詳細回答這個問題的原因有兩點:
1.這個答題的模式是我一開始就構思好的了,只要提出了“誰是最危險的美帝傳統IT企業”這個問題,下面一定很多人和我的看法一樣。
2.但我臨時決定不詳細講這個問題,也是因爲碰到討論區裏面的一部分不友好評論,讓我提不起興趣來詳細解答。抱歉。
目前沒經我同意而轉載的媒體列表:
微信號:企業級IT圈 (轉載的時候能不能專業點,連我這句“有心情再寫”都不刪除)(這家後來給我私信了,我也許可了)
網易訂閱(知乎每日精選):傳聞中國政府推動銀行棄用 IBM 高端服務器,背後會是什麼原因?\
中國銀行家網:浪潮將全面接管IBM 聯想成“冤大頭”?& 業內一種聲音:銀行離開IBM必死
IT大佬網:銀行離開IBM必死!
微頭條:銀行愛“IOE”愛得有多深
四維金融:銀行離開IBM必死!國貨接盤純粹扯淡
還有不少未經許可摘錄的,摘不過來了,居然還包括某中國前三位高校的BBS....
還有另外一些全山寨知乎的網站我就不幫你們打廣告了。
利益相關:
有一個小學同學的親戚在華爲工作。
http://www.zhihu.com/question/23932487
後記:
我在知乎一般不回答專業的問題,只回答一些啓蒙式的答案。原因是如果要我回答專業的答案是要收錢的,我日常完全不缺乏這種探討的機會,工作上答都答到膩了。但沒人願意花錢讓我寫啓蒙式的答案,而且這種答案往往比專業的答案更難寫,所以才讓我產生興趣。本答案中的IBM幾種設備的定位比喻成汽車,再按照不同銀行的應用情況分別說(這個以前就是花大錢才能獲得的材料來的),把去IOE比喻成海鮮酒樓都是這類文字。
在回答題目的過程中,我並沒有感覺到有很好的良性的互動,大部分的對我的質疑都是以一種高居臨下的勢態進行,只要我回答的套路和重點和某些知友的想法不一致,各種評語就扣過來,“八卦小報”,“IBM託”,“答主不懂技術”,“向答主介紹Hadoop”等等各種冷嘲熱諷讓我感受到知乎上各位的惡意。也讓我感覺停了這大半年的知乎回答可能是一個正確的選擇。
更讓我鬱悶的是,這些自詡技術精英的知友,根本沒看清楚我的論點就來批駁。而且批駁中除了關於“淘寶去IOE用了1.7萬人3年”這個是正確的之外,我感覺是他們基本不懂IOE,但以“能掌握一些過去的IT巨人不擅長的新技術”爲自豪,通過“打倒IOE”來彰顯自己的能力。這種另一個層面的夜郎自大其實挺影響他們自身的發展。另外一個更致命的是“鄙視鏈”,在討論區中可以看到:看不起IOE的,看不起業務邏輯,看不起傳統銀行技術人員。這是很危險的事。算了,不寫了,好自爲之吧,謝謝大家觀看。
爲了防止繼續有噴子,最後再比喻一下:其實銀行去IOE這事吧,就是類似一個大家族裏面的老頭,和老伴相處了幾十年了。雖然老伴皺紋多胸部屁股胃(IOE)這三個都下垂,後門也黑,行動也慢沒氣力,但這老伴畢竟熟悉,可靠,安穩,就像左手摸右手。旁邊這些新的小姑娘年輕水靈,懂的花樣多,精力旺盛,一夜十億次也行。但你是這個老頭的話,求的是啥?求穩啊,小姑娘拿來測試一下還行,現在怎麼可能真換了老伴?