邮箱网讯 8月30日消息 近日,由企业网D1Net、信众智CIO智力共享平台和中国企业数字化联盟共同主办的2021北京部委央企及大型企业CIO大会暨中国企业数字化联盟年会(夏)在京召开。本次大会以“数字化转型进入深水区”为主题,着重探讨部委、央企及大中型企业数字化转型的成功实践,邀请了包括生态环境部、国家卫健委卫生发展研究中心、北京信息资源中心等部委,中国电建集团、中粮肉食集团、北京瀛和律师事务所等多家央企CIO进行精彩分享,并有超过百家大中型企业的CIO及行业优秀供应商代表共同参与。
以下是现场速记。
王世腾:各位领导、各位同仁、各位嘉宾,上午好!在这里我向各位介绍的是我们今天面对的另外一个大背景下面的,从我们安宁邮件视角来看,我们面对的机遇与挑战。
刚才各位同仁很多都介绍了数字化转型,数字化转型是我们今天的一个大趋势、大方向、大的阶段。但是我们同时正在面临另外一个巨大的挑战,而这个挑战已经进入倒计时的程度,这个挑战就是信创。
相信在座的各位领导有不少知道、了解安宁,而且在座的单位里面已经上了信创邮件的绝大多数都是安宁的用户。
在大家眼中,安宁是一个从事高端邮件技术的小众产品的企业,而且在过去的两年间安宁承接了中国已经上线的信创邮件的80%是由安宁建设的,换句话说是受益者。
从大家熟悉的角度,我先给大家再做一个简单的汇报和总结。
首先安宁是邮件信创的领军企业,2011年工信部的中国第一套信创邮件系统就是我们建设的,到现在已经稳定运行了十年多。那套系统它的算力在当时和对等的英特尔的算力相比大概是它的60分之一。在2013年前后,安宁为了信创事业做了巨大的动作,就是为我们的全线产品做了架构的革命。2013年之后我们邮件的全线产品都已经实现了生而信创,为了做到这一点,我们大概用了三年左右的时间,到2013年结束。
我们做了什么工作?真的是史无前例的艰辛的工作,我们告别了对OS操作系统之外,所有软件的依赖。大家想一想,这里包括数据库,包括各种各样的中间件,是的,我们不再依赖于这些技术。为了保障暴风雨般信创到来的时候,我们能够有效的、快速的、非常圆满的交付我们的系统,我们必须让我们具备这样的能力。
在信创替代方面,安宁的邮件已经做到技术无断链。一套邮件系统它的功能蛮多的,它里面既包括像邮件收发传统的基础东西,也包括像H5、Pushmail这样的业务,PushMail在国内安宁是独家具备这样的技术,而且我们要跟反垃圾、防病毒打交道,反垃圾就是专业的方向,作为好的邮件产品提供商必须同时具备强大的反垃圾能力,垃圾背后可能有钓鱼和各种各样的入侵。
这个图相信在座各位当中有不少熟悉的,这个图大部分内容已经十年没有改变了,为什么?这是因为这些内容还都是我们邮件领域的办公邮件范畴的内容,安宁是一个专业的邮件企业,从事邮件20年。
办公邮件是人用邮件的主要的构成部分,在安宁眼中邮件有这么几大块,一个是人用邮件,一个系统用邮件,一个是万物的邮件。我们今天销售的主要产品,尤其是给各位的单位提供的主要产品,主要还是在人用办公邮件这个阶段,但是人用的办公邮件有很多种类,比如有内网、密网、外网。
比如在军工集团里可能有互联网系统、商网系统、办公内网系统、密网系统(科研网、生产网),在这些系统之间邮件不但是一个常规的信息的沟通工具,也经常承担着跨越边界的信息载体的一个角色,所以我们在两个网络边界这儿往往有数据单向摆渡系统。
我们产品已经做到模式完备、接口充分、安全领先,而且在信创方面得到了足够的验证。安宁在所有的软件产品当中,能达到安宁在顶级客户群的客户覆盖率的可能只有WPS,安宁在顶级客户群的客户覆盖率已经达到85%以上。
双目录就是我们在密网和外网的。
我们的反垃圾、防钓鱼里面也包含了很多新的技术,这里就不做深度的介绍,包括像机器学习、人工智能技术。因为最终这一部分是人和人之间的对抗,在机器辅助下进行的人和人之间的对抗。
我们今天已经建立了很强大的专业的实施团队来保障我们所有项目能够成功交付。到今天为止,我们已经上线了446个系统,超过40种信创组合,100%成功验收。
在我们客户群当中,包含了很多个第一。像海关,这是中国最大规模的政务信创邮件系统,而且这个系统它的工作量、工程量很耗大,它把全国47个关进行了数据集中,实现两地三中心,双活、双工,这是前所未有的一次动作,而且它是建立在全国产体系下面实现的。
中国航天科技集团公司是最大规模的军规信创邮件系统。中国联通是最大规模的央企信创邮件系统。中国人民银行第一个带端能力的金融XC邮件系统。中国证监会第一对双网完全替换的金融XC邮件系统。
刚才给大家简单的描述了一下,共同看了一下安宁的外在轮廓,这也是在大家心目中的安宁。但是每一个硬币都有它的两面,就像我们现在要面对的数字化转型和信创这两件事情叠加在一起的时候,我们怎么看我们的未来一样。
数字化转型本身它是一个全球话题,有很多东西是可以借鉴的,而信创则是完全崭新的事物。在信创中我们究竟会面临什么,它和我们数字化转型中间是相互助力还是相互干扰的因素?
当安宁在十一年前第一次面对信创,我们第一次面对交付危机,因为忽然发现在英特尔X86上面所有经验和窍门在这儿不管用了,很多系统的一些基本支撑有时候会出问题,甚至每一步都是在摸着石头过河在淌水,尤其是当一套系统作用外网的时候,外网直接面对攻击,如果不及时打补丁会有安全隐患,打补丁会面临稳定影响,这时会面临两难选择。
通过一个漫长的时间,安宁发现了现在特殊的邮件是信创,信创需要推倒重来,必须重构我们的业务,为这个体系的特点、为这个体系的未来,为我们为客户能够实现良好的交付,我们必须推倒重来。而正是这次推倒重来使得我们公司在过去乃至在今天获得很多长久的收益。
同时信创又是一个非常依赖工程经验的一件事情,大家可以想想CPU、操作系统、数据库、中间件,各种的周边配套它的完善和成熟,它各种各样的组合,这想想都会头大的。因此,信创知识库和工程经验是必须在过程中要建立的内容。
当然了,我们今天看到我们的信创忽如一夜梨花开,千树万树都亮起来了。很多企业投入其中,但是他们忽略经验发展需要积累数据库。
第一个挑战是技术路径的多样化,包括CPU底层存储、数据库、操作系统…多样化环境、配套的复杂性,产业成熟度。我们曾经碰到过非常有创意的数据库企业,对以往开源数据库做了很多的工作,也达到了不错的效果,但是真正面对压力跑的时候会发现经常出问题,这些问题经常发生在修改的代码里。当然现在情况有所好转,经过过去十年,尤其是最近三五年的不懈努力,情况有所好转,但是这种情况还时不时会发生,同时不断有新生力量加入其中。
一开始从数据库对接,从两三种数据库到现在要面临十种以上的数据库。
另外是性能的不确定性,当年在鲲鹏和海光加入阵营之前,大家都知道基于阿尔法体系的U算力相对弱一些,现在随着鲲鹏,随着海光的加入之后算力是上来了,但是这里面像其他的业务对性能的依赖大家会此消彼涨,经常会面对对算力的争夺,这会时不时出现其他问题,也包括扩展性和稳定性当中的问题。
比如安宁的业务绝大多数都是用PPP(音译)写的,如此通用的语言,有的数据库为了建立调用的知识能力就需要花半年到一年的时间,这是非常痛苦的过程。
另外一个挑战是融合、过渡、替代与现有X86生态的融合、过渡和切换。举一个例子,我们如果要实现完全的替代就意味着从server到端,端上面我们知道在过去windows时代有很多win7、win10,甚至大量单位里存在XP系统,如果要避旧就必须考虑你的业务,尤其是端上的业务对过去平台的支持,也就是说您在各种linux上面跑的要非常充分顺畅的同时还要保持同期的推出你的windows版本,尤其像XP版本,这是非常痛苦的过程。
在整个业务过程中,安宁还要面对的是未来。未来是什么?未来就是像微服务化、中台化、SaaS化、Severless化,这些面向未来的需求,你必须同步满足,但是索性技术都有很相似、很有趣的地方,当我们把信创的要求和新一代技术趋势的要求叠加在一起的时候,我们猛然发现羽量化是解决一切问题的关键,你的产品你技术的羽量化是解决一切问题的关键。
安宁的羽量化是怎么做的?我们面对各种CPU的组合,还有其他的加入进来,这些系统他们之间是乘积关系,同样很多业务它又依赖数据库还要依赖中间件,他们都是乘积关系。普通的应用系统是叠加在之上的业务,也就是说下面每一部分的不稳定、不成熟、不协调都会给你的上层业务带来灾难性的结果,当然邮件系统也不例外,普通邮件系统也是这么叠加的。
安宁是在2011年第一套邮件系统交付之后,我们第一次邮件系统交付用了两年的时间,克服了难以想象的困难,以前你所有的开发模式都会有问题。但是交付之后,我们发现未来面对的就是这么一个不断增加的、充满着变数的组合,要想使你的业务具备良好的弹性、具备普适能力,你就必须把变数排除在外,因此我们的业务有两个核心引擎:一个是H9邮件引擎,一个是G9-Pro邮件引擎,我们直接跟操作系统打交道,也就是说我们2013年完成开发的第九代邮件系统不是通过数据库来管理邮件的。
为什么叫羽量化?因为它脱离了重载业务,我们得到了什么?我们得到了在信创平台上面单线程的业务,单线程是什么?您的笔记本比如说是8代英特尔的笔记本U,它可能是四个核心,但是它是八个线程,一个核心当两个用,两个当中每一个都叫单线程,信创上面85%的算力,我们能达到这个性能,这个性能是前所未有的。
我们SMTP协议含投递做到单线程上面每秒完成300次业务,这个数据比所有竞品要高1到2个数量级,我们的业务延迟,在人用的邮件业务延迟上面做到最高20个毫秒,通常发生量最大的业务就在3、5个毫秒之内完成。
在这种并发和业务能力处理方面,我们做到50到100万用户业务能力支撑,在主流信创server上面能做到业务跑满带宽。我相信这是我们致力于邮件、专注于邮件,并不惜以此改变我们的架构,经过多年努力得到的回报。在千兆网上我们能够跑满带宽,在万兆网上我们能够跑到带宽的二分之一。
这里面两行标红的第一个是含投递的SMIT,这个落盘发生在机械盘,机械盘上能达到这个落盘率,大家觉得很奇怪,机械盘上怎么能做到这个性能?
我们的全文检索能做到每秒钟单线程200次检索,在20毫秒以内。所有付出都得到了回报。
安宁之所以着力于性能的提升,有三大原因。第一大原因就是羽量化的需求,第二大原因是我们国产化就是信创这个大背景的需求,第三个一样很重要的原因就是安全的需求。
关于邮件安全,相信在座的各位领导都很清楚,邮件第一它和外网互通,它是一个直接面对攻击的系统,很多系统被拿下都发生在这个环节上。另外邮件又是基于涉公获取你其他系统的权限、漏洞、后门重要的手段和管道,最差、最差、最差还有人拿它来传递勒索病毒来锁定你的数据以此要挟你。所以说邮件的安全是至关重要的一个方面。
过去也发生过很多这样的事件,中国更是举不胜举。安宁担当90%以上的国家级邮件安全业务,我们对手基本都是国家队。在座领导和同仁们,毫不避讳的讲安宁是在座企业当中唯一一个被国外情报机构进行间谍级攻击的单位,这也是为什么我们尤其重视安全的原因之一。
正因为羽量的业务,我可以把性能放在重量的安全方面。安宁的产品处处采用了商密即所说的国密包括SM2、3、4、9。安宁给自己的定位是唯创新被追随、非领先不安全。
我们2001年就为全球建立了LAMP邮件架构,到现在全球跑的邮件系统90%以上是LAMP邮件架构。2015年我们缔造中国保密邮件核查技术。
在安宁眼中邮件不再是简单的信息传输工具,而是数据封装和安全的重要保障。在安宁眼中,邮件是未来数字世界的集装箱。安宁的成立就是因为邮件之美,邮件是自洽的,可以做到一信一密,可以做到数据全息化、离线可回溯。由于我们有羽量级用户,性能可预期、队列可有序。它是充分开放的、兼容的。安宁的产品能够满足人用,也正在满足未来跨越人和系统的应用,包括我们采用的关键模式像雾模式,雾模式使得我们每个桌面都成为雾服务平台,这是前所未有的模式。
我们正在大力拓展去中心的消息门户,邮件去中心、邮件封装一切、传递一切、连接一切。
其实很多场景下面有很多需求是非常有意义的,包括通而不联的摆渡网关,数据可通,但网络不连。这个地方要用到物理的摆渡技术,它可以做到快速大数据量的传递,而且能够直接传递到桌面。在海外业务当中,尤其是我们央国企全球布局的海外业务当中,你的当地分子公司必须遵循当地法律约束,在这个地方这种模式又要保障你的安全又要按照法律约束,这是唯一的可行方案。
我们为了证明我们邮件能够支撑很多业务,我们2018年建立了邮件驱动的工业4.0平台,现在已经应用于一家上市企业-广州金和,为它的全球数钻管理提供了重要支撑。
在安宁眼中,邮件是未来的智慧的安全信息总线。一信一门户,一创一世界。安宁的使命是以科技创新改变未来!谢谢各位!