国产云存储指引信息化 第一时间摈除数据安全隐患
传统上,一个高端大气的数据中心,IBM小型机、Oracle数据库、EMC存储设备,可以说缺一不可。但随着“棱镜门事件”等一系列威胁信息安全的事件发生之后,人们开始数据安全的关注提升到前所未有的高度,那些涉及隐私、商业机秘或是国家安全的数据,放在那个核心技术并不掌握在自己手中的数据中心真的安全吗?
现实:去了IOE,拿什么来替代
信息化建设总是绕不过数据存储这个基础要素,世界级的计算机巨头早就基于自身的特点,通过研发和收购等方式进行云计算技术的布局,IBM有X86和存储设备,EMC旗下的VMware是应用最广泛的虚拟化软件,ORECLE公司也有很多云计算的软件、技术和产品,无数的企业、政府部门、科研单位使用巨头们的技术与产品完成了自己信息化建设。而那些计算机巨头们在完成经济布局的同时,还有难以应言说的利益所在。有报道称,由思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软组成的“八大金刚”,一方面与美国政府、军队保持着紧密的联系,另一方面在中国长驱直入,占据众多关键领域,导致美国情报部门通过这些设备、软件、网络获取信息,给中国的信息安全带来巨大威胁。棱镜门事件中披露的信息为这些安全隐患提供了佐证。
人们开始相信,没有哪一家大型跨国供应商是值得信赖的,开始将关注重点转移向本国开发的技术、开源软件以及硬件上,于是“去IOE”的运动发展起来,希望通过设备采购国产化、自主研发等摆脱对国外设备与软件的依赖。去年有媒体曾经透露我国正加大政府信息工程的去IOE工作,同样是去年,发生了win8未进入中央机关政府采购名单这件事,表明了国家对信息安全与信息国产化的态度。其实“去IOE”在谷歌、Facebook、亚马逊等早已为之,只不过它们几乎一开始就有没有采用IT商业公司的架构,而是自主研发的软硬件系统,也就不用“去IOE”。如果我们去了IOE,怎么完成完成大数据的存储、管理与应用?很长一段时间以来,我国在信息建设的软硬件大多是通过“买买买”来实现的,对国外技术与设备的依赖已经深入肌理,国内IT公司很大程度上是为别人打工,或是以仿制和依靠国外的基础研究来实现自己的技术创新,缺乏真正的自主研究,空心化现象造成现阶段我国在信息化建设基础技术、产品上无法迅速地取代国外产品。另外,长期以来国外的技术与设备掌握整个行业,使他们也成为标准的隐形制定者掌握着话语权,相应的软硬件对接、管理与整合都以他们的标准为标准,这种隐形的垄断不消除很难摆脱控制。
虽然“去IOE”是对信息建设国产化的最好支持,但前提是国产的设备和产品能够满足运营与服务的要求。其实国产化企业更了解我国用户的应用环境和应用特点,能够面向这些特点与特性进行有针对性的研发,让国产化整体解决方案在保障信息安全的同时,更能应我国用户的应用习惯,从而更好地推动用户业务成长,获取信息的更大价值。比如作为信息产业的基础云存储行业,经过了近十年的发展,一批像华为、浪潮、初志这类的企业在国外企业的夹击中艰难地发展起来,拥有了独立研发能力和在国际处于领先水平的产品,比如初志科技拥有国际领先的分布式存储技术、元数据节点群与数据节点群分离的“双群”存储架构,浪潮集团2014年自主研发出我国第一台应用主机系统。但是国产化的进程并不是依靠一两个企业或是科研单位可以完成的,纵观整个云存储行业处于一种无序竞争状态,没有统一的行业标准,没有形成自己的生态圈,这样的一个行业现状也难当国产化的重任。
政策:信息建设国产化建设数据强国
据统计,全球数据每两年就会翻倍,人类社会正在逐渐走向数据经济时代,利用大数据分析,总结经验、发现规律、预测趋势、辅助决策,充分释放和利用海量数据资源中蕴含的巨大价值,推动新一代信息技术与各行业的深度耦合、交叉创新,为国家发展提供战略性的机遇,数据资源已成为国家重要的战略资源和核心创新要素。刚刚又下发《促进大数据发展行业要求》赋予了大数据作为建设数据强国、提升政府治理能力推动经济转型升级的战略地位。
在信息化建设过程中,人们已经认识到事关大数据存储、管理与安全的云存储是制胜未来信息战略的关键,先进国家均将云存储作为国家安全战略的制高点,发布了各自的国家云战略。工信部关于《纲要》解释中特别强调“要研究制定网络数据采集、传输、存储、使用管理的标准规范。加大对隐私信息保护、网络安全保障、跨境数据流动的管理,组织开展相关的专项检查和治理。推动和配合相关部门组织开展数据共享、开放、交易、安全等方面的立法研究工作。解决制约大数据产业发展体制机制因素和不确定性的市场因素,为产业和应用发展营造良好法规和市场环境。”
云存储行业在标准规范的制定方面先行一步,2014年云存储专委员会作为中国信息化推进联盟下设的云存储建设交流及推进组织成立,同年10月与公安部科技信息化局联手地方公安厅局和专委会的初志等六家成员企业,开始着手打造警备云存储系统的行业标准,正式起草和制定《警务云平台存储总体技术要求》,目前,接口和分布式两个标准已与国标完成对接,对云存储行业和整个信息产业都有里程碑意义,也为信息化建设过程中的规范与管理确立了一个范本。
应用:云标准是让公安系统信息升级
作为互联网+的重要组成部分,行业大数据应用实践一向被产业所关注。与金融、医疗、电信、零售等行业大数据技术与实践不绝于耳的研讨相比,公安系统大数据的应用一向难以被大家所认知。其实公安IT系统建设是极早的,2006年就已拥有成熟的数据中心。而公安几乎和所有行业在数据层面都有密切交互,作为特殊的专网,公安的IT系统尤为复杂,数据关联性更加复杂。特别是在推进平安城市和金盾工程、科技强警等战略推进过程中,以监控系统建设为例,其规模进一步扩大,加上高清化技术的发展和推广,直接的结果是导致相关的数据量急剧增长,可以说公安系统的“大数据”的时代数据增长速度非线性增长而是指数增长,传统的存储技术已经不能满足其需求。而在斯诺登事件、去IOE运动和2014年中央政府采购网宣部禁止Win8采购事件之后,为了保证信息安全,公安系统对于信息国产化的要求越来越迫切。
自主研发是维护信息安全最为有效的手段和根本出路,但公安系统庞大的数据需求、公安大数据的特殊性以及行业含义决定了现在以国内的数据行业单独某个企业的能力很难实现公安系统的诸多要求。在方案层面需要与更多业务软件开发商,IT供应商的合作,但多厂家的合作就会存在软硬件间技术不兼容,接口不对等问题。不同类型的国产软硬件的发展水平成熟度不一样,在不同阶段的时间点上,国产软件之间的适配度也不一样,这时候一个统一的行业标准就能让这些问题解决起来事半功倍。
公安系统的信息化建设引起了政府的极大重视,将其作为国家安全战略的制高点,积极推动公安系统云标准的制定。目前公安部科技信息化局和云存储专业委员会正在联手组织部分地方公安厅局和专委会下属的初志、中兴、华为等六家企业编写《警务云平台存储总体技术要求》,在标准的编写的研制过程中,云存储企业和公安用户一起研究讨论、征求意见,把标准的研制和警备云的实际应用工作紧密结合起来。截至目前,已经研制完成该标准的总则和四个子标准中的接口和分布式两个标准,运维和安全两个子标准正在研制过程中。2015年8月21日,公安部科技信息化局在北京召开警务云平台存储相关标准与国家标准对接工作会。随着标准建立与实施,对于规范云存储产业数据存储和应用,推进公安行业数据共享,让公安行业的大数扰发挥出更大的社会效益与经济效益。
前瞻:云存储专业委员会,助推信息化建设国产化
作为大数据的基础云存储行业在信息化建设国产化过程中的作用至关重要,其技术与设备的国产化将消除数据的安全隐患,而其统一的行业标准将使大数据实现更大的价值,可以说云存储已经成为制胜未来信息战略的关键。然而云存储行业作为一个刚刚发展起来,只有十几年历史的新兴行业,在数据安全、性能、行业标准等方面存在诸多的不足,非常需要一个直系部门来统一管理、建设,云存储专业委员会就是在这样的背景下诞生的。云存储专委员会作为中国信息化推进联盟下设的云存储建设交流及推进组织,旨在整合业内专家、研究机构、存储企业等多方资源,以推进行业标准为目的,以技术支持和分享为基础,以制定方案为企业用户解决存储问题为目标,让云存储真正落地;将服务云存储领域,构建服务交流平台、建构技术生产商交流平台、研究推进行业应用标准、部署国家云存储战略。
云存储委员会成立之初,就将目光放在了行业标准的制定上,通过统一的标准建立一个互联、互通、互操作相互借鉴相互促进云存储空间。原有的云存储标准大多还仅局限于服务的接口标准化,对于管理接口、控制命令、系统的硬件标准很少涉及;在实际应用过程,不同云存储服务提供商、云存储设备间的互通在管理、控制方面存在较多问题,难以实现真正的互通互联;由云存储衍生出的数据库、半结构化数据等类型的存储,目前也还没有相关云化标准。这些制约云存储发展的因素都将在专委会制定的标准之下慢慢消融。正在进行的警备云存储系统的行业标准只是一个开始,伴随着更多体系建立起相应的标准,简单孤立的云存储空间连接在一起,消除了信息的孤岛,大数据才能真正地发挥其大价值。