其他

关于弃用IBM高端服务器

Posted Cola🌀

在知乎上看到一个非常有意思的文章:

https://www.zhihu.com/question/23932487/answer/26176042

问题一:搞IBM的原因:
1.最近中国和俄罗斯在互做小甜甜,当然看到美国就叫牛夫人了。
2.中央国家安全委员会刚成立。
最近上头一连串的招数:禁Windows8+禁止美资咨询+弃用IBM服务器都是这两个点的结合点。

问题二:为啥是IBM?
1.擒贼先擒王,IBM出名,是美国在华企业的龙头之一,而且这个龙头和安全有关。总不能说别的美资大企业,比如麦当劳会影响国家安全,要用沙县小吃和兰州拉面全面替换掉吧?
2.IBM现任老板钱大群及其班子和政府的关系,比不上他的前任周伟焜,搂不住这把邪火。(微软贺乐斌梁念坚/陈永正哭着点了个赞)

问题三:啥叫去IOE?
这是三家IT巨头的名字,I=IBM,O=Oracle,E=EMC。他们都有一个比较好听的中文名字,分别叫做:十八摸,甲骨文,恶魔城。他们的产品的作用,可以看下面这个表格:

传统IOE架构(一般在各种传统公司使用,银行电信中小企业)集中式架构+闭源商用系统。也就是说,程序99%都是运行在1-2台服务器上(第二台服务器是为了当第一台挂掉的时候赶紧顶上)。而且IOE提供了应用程序以外的所有的”基础软件“,包括操作系统,中间件,数据库等。这些”基础软件“的源代码一般都是不公开的。当然,应用程序还是要银行的人自己来开发,最威武雄壮的工行,开发队伍有几千人。

去IOE架构(一般在各种互联网公司使用)分布式架构+开源系统。也就是说,程序同时运行在几十几百几千几万台服务器上,而且上面这些”基础软件“都是用公开源代码的软件修改而成的。

到底银行用的是IBM啥系统?用得有多深?
这个问题要分三层来回答,在什么银行的什么系统用的什么IBM产品:

1.不同的银行
工农中建交五大行,招行中信浦发民生兴业光大等,这个大家都知道,不详细说了。

2.不同的业务系统
每个银行里面都有很多的系统(总行级别的数量在一百多到大几百个不等)。最核心的部分一般叫做core banking系统,记录最核心的账户信息。另外还有处理各种银行业务的系统,比如信用卡系统,网上银行,ATM系统,中间业务系统,反洗钱系统,密押机管理系统,ODS,党支部活动小金库统计系统等等。

3.不同的IBM产品
硬件:IBM全线产品在银行都有广泛的使用:z系列(大型机),i系列(小型机),p系列(小型机),x系列(x86 PC服务器,已经被联想收购了,后文不少地方用x系列来泛指x86服务器)
软件:数据库DB2/Informix/VSAM,中间件CICS,MQ,WAS等,操作系统AIX/OS400/VSE/OS390等,(什么Tivoli,Lotus的不是关键产品我就不列了)

贴几个图:
AIX操作系统的样子,连上上面跑的Oracle:

OS400操作系统的样子:

OS390操作系统的样子:

一个比一个恶心,但可爱。

在回答银行能否不用IBM这个问题的时候,应该对这三层的排列组合的业界实际状况有了解,网上大部分的分析都没有提到上面这些点,也看得出基本没了解,所以就是笼统的印象派瞎扯。举个例子,看看这个问题:中国银行业的高端服务器,浪潮能不能取代 IBM 成为主要供应商? 中的回答就知道各种不靠谱了。

君不见,浪潮的”IBM to Inspur”,自己也说接管的是IBM的x系列的业务,但x系列利润相对低,而且已经卖了给联想,其实浪潮是要跟联想抢生意。虽然p系列的市场份额正在被x系列蚕食得很厉害,但银行核心用的全是i系列和z系列,这部分10年内根本无法被替代。媒体就造势“全面接盘IBM业务”,就是瞎扯啊。当然嘛,资本市场确实有人通过浪潮股价大赚了一笔呢。

附上一个用汽车来大致解释IBM服务器地位的对照表:

问题四:银行用IBM用得有多深?
你问我I你有多深,我爱你几公分?答案:深到-5cm!

看看下面这个列表(凭印象,可能有部分过时,不过应该偏差不会太大)

工农中建交:core banking系统用的是z系列,招行信用卡用的也是z系列。
招行中信:core banking系统用的是i系列。
民生兴业:core banking系统用的是p系列。
浦发光大:core banking系统用的是惠普HP的服务器(和IBM无关)

为了不把问题蔓延化,本文只讨论银行的core banking系统。此外的几百个业务系统都用着不同的服务器,70%以上都是IBM的p系列,x系列,刀片服务器等。剩下的也大多都是各种美国货,HP,DELL等等。国产的服务器很少,在现在这个moment,要全换国货,国将不国,天下大乱。

问题五:互联网企业能去IOE,银行业到底能不能去IOE?
先说一句,去IOE和中国政府一点关系都没有,这是阿里提出来的,非常多的媒体报道搞错成“中国政府提出去IOE”,这个错误该骂,至于阿里为什么提去IOE,里面有技术故事也有政治故事,以后有空再八卦,让我们先回来十八摸。

再给答案:
1.)如果现在新开一家银行,BAT高手去弄,可以去IOE,但需要投入巨量的人力物力,代价不见得比当年用IOE要小。
2.)老银行都在摸索如何去IOE,但并没有很迫切的需求,只是作为减少成本和新技术的探索。而且技术上来说,在10年内核心系统不可能完全去IOE。

互联网和银行业在IT建设上的最大区别是:不是技术能力,不是人才数量和质量,而是开始建设的时间点和需求不同。

上世纪银行开始建设IT的时候:有钱,有准确的业务需求,而且业务变化比较慢,要求风险低,业界没开源产品(当时没有Google,没有Hadoop,甚至连IBM自己都没有Unix服务器(后来的p系列))。银行唯一的选择,就是大型机,而且当年的富士通/日立/天腾等等都不如IBM好,这也是为什么五大行总行用的都是IBM 大型机。

本世纪互联网企业开始建设IT的时候,时代变了,需求完全是反过来的:没钱,没准确的业务需求,业务变化超级快,风险无所谓(相对)。IBM以及各种传统IT大象的各种产品,死贵,开发过程慢(做过COBOL或者RPG语言开发的就知道)。有疑难杂症要找到IBM实验室的话,沟通特别麻烦和效率低,根本没法适应这种需求,(苏宁在线点了一下头)。所以互联网企业才被迫另外搞了一套分布式的IT架构出来。当银行用了IOE的体系三十年之后,要去IOE面临以下几个问题:

  1. 银行业最关键就是稳定和规避风险,进行这么大的调整,一定会出问题,出了大问题谁愿意背责任?很多时候买业界最好公司的产品的其中一个很大的作用就是规避责任,都用到业界广泛使用的最好的产品了还出问题,那没啥好说的。如果想开个先河用点新玩意出了问题,各路神仙借机下绊子,可是大麻烦呢。
  2. 软硬件采购背后各种利益关系,这可是一盘每年几百亿人民币的生意,谁肯拱手让出利益?
  3. 人才不够强:没个十年八年泡在银行里面,对银行的业务不可能有足够深的了解。泡了在银行十年八年的人,对非IOE的技术又没有足够深的了解。就算真有这样的二合一人才,年薪起码得有个200万吧,不然干嘛去银行,直接去BAT不更好吗?但银行里面能对技术人员开出200万薪酬的,有哪家?而且这样的人要的不是十个八个,是一堆(未经证实的数据是:阿里去IOE的人力消耗是:1.7万人用了3年)。而且现有的技术人员的技术是基于传统架构,如果招了大量的新人,老的这批怎么办?

    事后补充:关于淘宝去IOE用了1.7万人3年,这是巴巴技术保障部DBA负责人周宝方说的(出处之一:理性看待IT采购 “去IOE”风潮),我看到的时候也觉得比较夸张,所以特意加了“未经证实的数据”的说明,还是被一些人觉得这点不对就整篇文章都是瞎扯谈了。
  4. 如果不弄成互联网的分布式架构,都换成国货还继续沿用集中式架构行不?对不起,现在国货还不够强,暂时顶不上IOE。

国家安全当然重要,但这是虚的。真去IOE的话,面对的问题是实实在在的。我们换体位思考,你是银行领导,你敢不敢大力推动去IOE?刘若英的歌曲已经给了答案:想要问问你敢不敢,像我这样为I痴狂,想要问问你敢不敢,像你说过那样的爱我,像我这样为I痴狂,到底你会怎么想。

问题六:到底IOE这三家,哪家是最容易被替换掉的?
看最上面第一个表格中IOE盘踞的位置就知道,EMC是最容易被换掉的。你要换个移动硬盘容易呢,还是换台电脑或者重装系统容易呢?当然EMC的存储有很多功能别家是没有的,但普通的功能要换成国货,还是有机会的,当然最容易不等于真容易,都是很伤筋动骨的事。

举个不是很严密的例子:如果银行是一家海鲜酒楼,把IBM换掉相当于大搞一次装修,把Oracle换掉相当于把厨子和菜谱全部换掉,把EMC换掉相当于把放食材工具的储物间换个地方。难度在于,这海鲜酒楼白天黑夜都还要照常营业。

问题七:去了IOE,有没有哪家国货能顶上?

所有笼统地说能不能顶上都是耍流氓,我一个一个说才是怜香惜玉:
IBM 大型机(z系列):现在顶不上,以后也不可能顶的上。
IBM 小型机(i/p系列):现在顶不上,以后也不可能顶的上。
IBM PC服务器(x系列):能顶上。
EMC/IBM 存储:普通用途能顶上。
Oracle/IBM 中间件数据库:顶不上(包括GBase 达梦 KingbaseES 东方通等等,门都没摸着),以后不好说。

很多人自诩中国人好聪明,为啥老美能弄出来的东西我们弄不出来。评论里面提到什么技术基因,什么体制问题都不是最关键。最关键还是之前提到的:时代不一样了,起点不一样了。

大型机是IBM在60年代花了几十亿美金(注意是当年的几十亿)豪赌一把研发出来的产品,当年客户的需求也简单。IBM利用那么多年销售大型机的利润,把这只金鸡慢慢调教育成,同时也delay no more,根据客户的业务需求把技术提升到更高的标准。如果现在要研发出满足现在的商业需求的大型机,哪怕山寨,可能最少要投十亿人民币,才勉强能做出来,但在成功之前,基本上是没利润的。哪家企业能有这个能力去赌这一把?政府和各种研究院在这种商业产品的研发效率比企业更低,更难成功。

所以业界最稳定的单/双机系统:IBM的z系列,和i系列,在IT业界是根本没有可替代的同类产品。在中国没有,在美国,也没有。地位类似肯德基的老北京鸡肉卷,除非你不吃,除非你换成麦当劳的麦辣鸡腿堡,不然你是买不到同类可替代产品的。

国内银行里面,搞异地切换最牛的是招商银行,能在几分钟内把总行核心业务真从深圳切换去上海,这个很了不起,连五大行总行都不做这种带真实业务的核心切换测试。招行用的就是i系列,号称世界上最稳定的单机系统,系统里面默认自带数据库(DB2),自带中间件,自带通讯包,自带邮件支持(在25年前这是很神奇的设计)。号称从来没有被黑客入侵过,从来没有病毒,TIMI的设计让现代黑客界各种猥琐流招数基本都不适用。IBM的工程师当年跟我说过一个八卦:他们有一个值班的手机,半夜碰到客户有什么紧急问题,会通过800服务热线确定够紧急之后转到值班手机半夜把工程师叫醒解决问题。拿这个值班手机是有补贴的(因为可能午夜凶铃嘛),资深点的工程师大约拿一周就一两千块吧,p系列的工程师都不愿意拿这个手机,因为老会响。但i系列的工程师很喜欢拿值班手机,因为很少响,这钱几乎就是白赚的了。这也反面证明i系列是多么的稳定。

说完i,说说p:p系列服务器的研发成本相对低(所以之前HP,SUN等都有类似的竞争产品),给国内厂商5-10年,有机会能研发出来,可是,目前的技术发展趋势是全部用x系列取代p系列,不会有厂商这么傻去研究一个即将过时的产品。

以后业界发展的趋势就是:新上的系统,能用x系列技术的绝大部分都会变成新的架构;老系统,需要扩容的话,还会买老的系统,因为没得选(八卦一句:前几天某中央金融机构才又买了IBM大型机)。直到能完成迁移的一天,可是目前来说,没见到有任何银行核心系统切换到x系列平台上的希望,一直时刻准备着的话,10年后可能有希望。国家安全很重要,

综上所述:在x系列和通用存储这两个领域,国货能顶上,别的领域就等机器老死吧。YoYo check it out,现在没了IBM,银行马上死翘翘。时间能冲淡一切,毕竟传统技术又不是会发灰的黑化肥,哪那么容易就挥发呢?

哪家国货能顶上?千万不要相信各国内厂商的宣传的市场材料。我一般是跟各种企业的技术人员去聊,看各企业用啥设备能用得好用得爽,那些凭关系塞,免费送但难用死的国货我就不点名了。只看看市场的数据:

2013年全球服务器市场出货量
Gartner Says 2013 Worldwide Server Market Grew 2.1 Percent in Shipments, While Revenue Decreased 4.5 Percent for the Year

关于x86虚拟化的Gartner魔力象限
Magic Quadrant for x86 Server Virtualization Infrastructure

关于通用存储的Gartner魔力象限
Magic Quadrant for General-Purpose Disk Arrays

在上面的各种报告中,只有一家国产厂商能杀上世界舞台,就是我们著名的活力28公司:华为。

从IT组件的角度,华为是一家很恐怖的公司:网络是他家发轫的基础,现在有自己的存储,有自己的服务器,有自己的云,和别的传统IT公司很不一样的地方,他家还有自己的手机,还卖得很不错。28还财技惊人,把员工的余钱运用到极致,实现不缺钱不上市,不用考虑短视股东的利益,可以下一盘够大的棋。从去IOE的角度来看,唯一的软肋是太硬了,在数据库中间件这些领域还没什么积累,要多吃点软饭。

换个角度来看,IOE在国内大企业竞标,基本上国货打的都是关系牌,廉价牌。Oracle的销售从来就没担心过国货;IBM的销售在高端也没担心过国货,但在x系列就常常华为打;EMC的销售也明显开始感受到华为存储的压力。这也是我前一个回答中说到对于银行核心来看,EMC是最容易被换掉的原因:一看国际技术测评,二来国内市场真实状况。

别的国内公司,或许会在某些局部市场有一定的市场占有率。但目前,最有希望替换IOE的,还是华为。

问题八:从技术上来看,这些设备上真的有后门吗?
剧透:根据我跟IOE的一二三线包括实验室人员的八卦结果。当然有,而且大部分都很黑,比黑暗森林更黑。且让我给你们细细道来,当然,有图有真相,保证真实…

这个机柜后门是不是很铁?是不是很黑?在被乱棍殴打前,容我先说四句:

  1. 技术上,理论上,可以弄后门。
  2. 在斯诺登爆料和维基解密中,从来没提到过IOE有后门。
  3. 现实IT圈中,从来没确切的听说某种IOE设备有后门,反而国内某些部门的监控还很真切。
  4. 美国国会议员质疑:华为与中兴产品存在后门隐患。一般来说,贼最怕贼。不过也可以归咎为国会议员是技术小白或者别有用心。
  5. 美国政府要希望美帝企业弄点什么后门,和天朝相比,还有一定的难度,看这里:美国政府要求Google提供搜索信息详细资料遭拒绝

如果真知道后门怎么会在知乎上说,要不国安请去,要不被美帝灭口。我个人的看法是:IOE上没有普遍的后门,但要在个别设备上弄点定制化的后门,从技术上不排除这个可能。现在的事不好说,说一个过时的安全隐患:想当年,各大银行的美帝设备坏了硬盘,工程师替换掉之后,坏了的硬盘会直接回收送回美帝公司库房,并不经过消磁或者破坏处理(那时候好像只有公安局换的硬盘才干这事)。我们以前侃大山的时候就假如过,只是假如,只是假如:

  1. 内置盘坏了,一般情况都是做了rootvg的镜像。假如能修复硬盘,在stale的状态挂起来,rootvg中的数据全部能看到。
  2. 存储中的硬盘坏了:如果是JBOD格式,修复了硬盘也能直接能看到数据;如果是RAID5,理论上条带化了后是看不到的,但如果某存储微码里面搞鬼,并没做RAID5,而是直接把某RAID Group其中一部分数据完整的放到某个硬盘中呢?
  3. 如果硬盘的报错也是假的,硬盘明明没坏呢?如果工程师也是有鬼的,明明硬盘没坏直接换掉呢?要知道,哪个硬盘在哪个设备属于哪个客户都是有记录的,要知道上面是什么业务系统也很容易….

当然,现在这些漏洞都已经大部分都堵上了,大家细思也不用恐。银行的安全性还是各行业里面最高的,别的行业里面的事才叫那个乱七八糟。

温馨提示:发帖后3天之后,除了催更之外,讨论区终于有一些有点看头的讨论了,欢迎各路神仙加入。儿童节端午节家里面的小餐馆实在太忙,忙着包粽子送儿童餐外卖,西直门立交上都迷路几次,边骑车送外卖还要边手机回答各种不靠谱的私信问题,几次差点掉下水道了。没时间更新本帖,直到深夜才动手更新,请大家恕罪则个。

问题九:IOE其实都不是最危险的企业,最危险最容易妨碍国家安全的美资IT企业是这家。