一文了解甲骨文云计算全景,看“狂人”拉里如何重新洗牌云产业

“狂人”拉里其实不狂,他只是比其他人更努力罢了。

甲骨文创始人、董事会主席兼CTO拉里·埃里森

他曾经获得过一次世界帆船赛冠军,还拥有驾驶意大利战斗机的执照。他创造了一家叫做甲骨文(Oracle)的企业级软件公司,这家公司如今以1650亿美元的市值超过了英特尔、IBM和SAP。根据福布斯杂志的统计,2013年他的个人资产高达430亿美元,居世界第5位。他被称为“狂人”。

今年已经71岁的拉里·埃里森兴致勃勃地站在2015 Oracle OpenWorld(以下简称OOW)的舞台上。他在开幕式上滔滔不绝的讲了1个半小时,在第三天下午的演讲中又讲了1个多小时。也许有人会以为他上岁数了就变啰嗦了,但今年的OOW确实是整个甲骨文公司历史上最重要的产品发布会,或许还是全球云计算产业历史上最重要的技术会议之一。

这次OOW大会上,甲骨文此次发布了历经5年积累的全线云计算产品,首次完整阐述了独特的云计算全局观。作为绝对的硅谷传奇,拉里是迄今为数不多的还在位管理公司的硅谷创始人之一。全面向云计算转型,这让拉里在71岁的时候,再次站到了产业大趋势的前面。尽管是云计算产业的后来者,但甲骨文大军压入云计算,或将引发全球云产业的重新洗牌。

云计算正在颠覆IT产业

在OOW 2015大会上,甲骨文CEO马克·赫德表示,过去五年中全球IT预算处于持续下降态势,在2015年的降幅就达5.1%。受此影响,戴尔、IBM、EMC、HP、TEREDATA等传统IT公司在过去两年的总计营收降幅就达到了164亿美金。降低成本的同时要提高创新的能力,企业CEO们向云转型势在必行。

甲骨文融合架构执行副总裁Dave Donatelli说,最近在IT基础架构领域出现了重大的变化,包括 Symantec和HP都一拆为二、IBM卖掉了x系列服务器、Dell收购了EMC等,这些都不是随机的事件,而是反应了整个IT基础架构向云迁移的大趋势。“云计算改变了商业模式,相应改变了R&D研发模式,也改变了业务成功的模式,最终改变了整个市场的运行模式。

马克对10年后的云计算产业进行了五大预测:80%的企业生产型应用将迁移到SaaS云上;SaaS云应用供应商中的前两名将占据80%的市场份额;100%的新开发测试(Dev/Test)都将运行在云上;几乎所有的企业数据都将存储在云上;企业级云服务将是最安全的IT环境。

这五大预测反过来决定了今天甲骨文云计算的整体布局和产品开发思路,也就是拉里在本次OOW大会首次披露的甲骨文云6大设计原则:

  1. 在低成本方面,甲骨文云要匹配AWS云的价格甚至更低、通过自动化减少人为错误和提升开发与管理的效率。
  2. 在高可靠方面,甲骨文云要实现零宕机时间,通过容错和自动化让企业级应用能够不间断运行。
  3. 在高性能方面,甲骨文云要在数据库和中间件方面实现基于内存计算的高性能,提供系统的高可扩展性。
  4. 在标准化方面,甲骨文云支持业界所有的开放标准,特别是不会把用户锁定在自己的平台上,而是能随意向业界其它云平台迁移。
  5. 在高兼容性方面,甲骨文云要实现在工作负载和数据在不同云环境中的自动化迁移。
  6. 在绝对的安全方面,甲骨文云要实现对数据和系统的实时保护。

拉里认为,这6大原则不仅是甲骨文云的设计原则,实际上也是整个云计算产业要共同遵循的基准。甲骨文从5年前开始全面向云计算转型,在这5年时间里,为了全面支持云架构,甲骨文几乎重写了几乎所有软件产品。除了重写所有软件外,甲骨文还开发了高性能服务器芯片,进入了存储和网络等传统硬件领域。这些曾一度令甲骨文员工不解,也很让业界困惑,到底拉里在做什么?在OOW 2015上,拉里揭开了全部的谜底。

从底层芯片,到IaaS、PaaS和SaaS,再到行业应用,甲骨文正在用独家理念翻新云计算的每一个层面,然后再给新的云计算体系设计更为友好的UI交互界面,从客户体验角度全面推进云服务的市场接受度和采用度。拉里一再强调,现在还是云计算产业的早期阶段,离产业爆发还有一段距离要走。但无疑,甲骨文已经做好准备。

2015年10月25日至29日,来自141个国家的6万余名观众涌入旧金山,共同见证了甲骨文云时代的盛大开启。“甲骨文的整体云业务比竞争对手领先5年、一体机业务领先10年、SaaS业务领先8年!”与会的甲骨文公司副总裁及中国区技术产品事业部总经理吴承扬兴奋地做出了如上判断。

M7芯片横空出世

SPARC M7是甲骨文最新推出的SPARC系列芯片,也是甲骨文耗费5年半时间,在硅芯片级进行软硬件集成的首款芯片。在OOW 2015大会中,拉里一共做了两场主题演讲,其中一场就是专门讲M7和它的特性。据坊间传言,其实甲骨文在去年就已经研发出了M7,但鉴于M7的性能过于强大而拖到今年的OOW上正式发布。

1987年,Sun和Ti公司合作开发了基于RISC指令集的SPARC芯片,这是业界出现的第一款有可扩展性功能的微处理。SPARC系列为Sun赢得了高端芯片市场的领先地位,赢得了无数赞誉。从2009年收购Sun以后,甲骨文陆续推出了5代芯片产品,分别是16核的T3、8位的T4、16核的T5、6核的M5、12核的M6,32核的M7是最新一代产品。

32核、256线程SPARC M7微处理器可以说是迄今为止性能最高的服务器芯片之一,甲骨文宣称M7在超过20种基准测试中创造了世界纪录。甲骨文数据库系统高级副总裁Juan Loaiza介绍说,M7给所有32个内核都增加了协处理器,相当于用不到1%的芯片面积却增加了32个特殊的内核。通过这32个协处理器可加速内存压缩、解压缩、扫描等,极大提高了每个CPU内核的效率、降低了内存占用率,使数据库查询性能提高多达10倍。

Juan宣称用M7处理实时内存数据库,可每秒处理1700亿行数据。这一数据极为令人瞠目结舌,曾有中国专家介绍国内技术最高能达到每秒处理10亿行数据,M7的性能相当于国内技术的170倍。市场调查公司IDC的企业基础设施与数据中心事业部高级副总裁Matthew Eastwood表示:“甲骨文在SPARC M7上做了重要投资,开发出突破性功能,提高了信息安全性、数据库效率和性能。这是过去10年来SPARC微处理器及其系统设计领域最重要的进步。”

SPARC M7系统可以从32个内核扩展到512个内核、从256线程扩展到4096线程,并采用了8TB内存。Juan表示,除了能够为甲骨文和第三方ISV的数据库、中间件、Java及企业级应用提供出色性能之外,在针对大数据和云工作负载时也实现了令人难以置信的性能。而甲骨文之所以能够实现这些性能,主要是通过收购等方式,拥有了从芯片、操作系统到数据库、应用软件、云服务等完整的技术堆栈,这样就能够由芯片往上进行整体性能优化。

现任甲骨文公司系统事业部执行副总裁的John Fowler在2010年加入甲骨文之前,已在Sun公司工作超过14年,相继担任过Sun系统集团执行副总裁、Sun软件事业部首席技术官以及Sun x64系统集团执行副总裁等要职。John表示,针对大数据的开源Apache Spark内存数据库,M7可以将10亿行数据的处理速度提升6倍。他说“下一个十年将是软件功能嵌入服务器芯片的时代,而M7是这个时代的开端。”

可以说M7是今后甲骨文最重要的基础性平台技术。在本次OOW上,甲骨文推出了大数据可视化分析服务,这项技术正需要M7处理器的强大能力。新的甲骨文大数据可视化分析服务瞄准的是商业智能与分析公司Tableau。Tableau成立于2003年,主要为商用化斯坦福大学的大数据可视化研究,它于2013年成功IPO并在最近三年连续领先Gartner商业智能与分析领导者魔力象限。微软今年发布的Power BI,也是类似Tableau的大数据可视化分析服务。M7处理器的出现,极大提升了甲骨文在大数据可视化领域的竞争实力。

而与M7相配合,在本次OOW上甲骨文公布了Oracle数据库12c 第二版(12.2)公开测试版。基于M7芯片的了Oracle数据库12.2为欧洲的一家大型机场同时处理8亿多行车辆追踪数据平台,只用几分钟即可完成分析,而不再需要耗费几天的时间,真正把大数据分析推进到了实时决策时代。

全面进入IT基础设施

作为一家巨型软件公司,人们几乎不能把甲骨文与IT基础设施供应商这个身份联系起来。当然,另一家巨型软件公司微软,通过在全球广泛建立云计算数据中心,已经成功在市场上树立了自己IT基础设施供应商的形象。除了微软外,在偏向硬件的IT基础设施领域,IBM、EMC、HP等服务器、存储、网络等供应商都是耳熟能详的名字。

但甲骨文?“人们通常不会把我们与IT基础设施供应商这个身份划等号。” 甲骨文融合架构执行副总裁Dave Donatelli如是说。然而,根据甲骨文2015财年报,甲骨文的IaaS(基础设施即服务)收入增长33%达6.08亿美元,若按固定汇率计算则增长36%。在刚刚过去的2016财年第一财季,甲骨文的IaaS收入增长了16%达1.6亿美元,按固定汇率计算则增长23%。换句话说,甲骨文的IT基础设施业务正在快速增长中。

根据甲骨文公司产品开发执行副总裁Thomas Kurian在OOW2015上的介绍,如今甲骨文已经在全球建立了19个公有云数据中心:其中有6个分布在北美(2个数据中心为美国企业客户服务、2个数据中心为美国政府服务、2个数据中心为美国军方服务),在加拿大有1个数据中心,在英国有3个数据中心,在德国有2个数据中心,在其它欧洲大陆地区还有2个数据中心,在亚太区的数据中心分别位于悉尼、新加坡和日本。

Kurian介绍说,目前甲骨文的公有云数据中心存储着上千个PB的数据,今年9月份平均日处理340亿次交易,每天活跃登陆用户达6000万人。与其它公有云供应商的数据中心非常不同,甲骨文云数据中心采用的基础硬件并非传统的x86服务器,而是基于自己的一体机。

如果大家还记得的话,甲骨文曾耗资74亿美元收购了著名的Sun Microsystem公司。成立于1982年的Sun公司是世界上最大的服务器、工作站和存储设备公司,还拥有自己独门操作系统 Solaris和服务器芯片SPARC,并发明了Java语言,收购了开源数据库MySQL。尽管Sun曾经风光无限,在1993年就进入了世界500强,但当PC服务器和微软操作系统的性能显著提升后,Sun在2002年一年内就失去IT霸主地位,从高度盈利转为高度亏损。

当2009年4月甲骨文收购Sun的时候,很多人都不理解为什么拉里要以74亿美元的高价收购一家日薄西山的公司。但在2015年OOW上,拉里就揭开了谜底。拉里说从2006年亚马逊进入云计算开始,他就在思考如何打赢云计算这场战争。除了要牢牢掌握SaaS应用软件层外,甲骨文还必须要拥有自己的PaaS平台层和IaaS基础设施层,这就必须要有自己的硬件系统,Sun提供了最佳选择。

甲骨文在IT基础设施领域的另一员大将,就是今年6月加入的Dave Donatelli。Dave来自惠普企业系统集团执行副总裁,6年前他离开EMC加入惠普。在马克·赫德离开惠普后,Dave一度被认为是惠普CEO的热门人选。Dave Donatelli说,他非常高兴能与甲骨文站在一起。“甲骨文已经在SaaS和PaaS市场取得了全球第二的成绩,我们现在正雄心勃勃地进入IaaS市场,这是一块高速成长的重要业务。”

独特的企业级IaaS

说到甲骨文的IaaS基础设施层,就必须提到了拉里一起引以为傲的软硬集成一体机。在长达25年的时间里,苹果的Steve Jobs与甲骨文的拉里是挚交好友,他们始终在探讨软硬件集成的力量:苹果面向消费者,甲骨文则面向企业用户。

从基础层(CPU、存储、I/O、OS等)到整个集成系统(一体机),甲骨文有一套完整的从硬件到软件、网络、存储等各种技术相整合的工程化解决方案。在一体机领域,甲骨文已经发展了10大产品线,包括Exadata数据库一体机、大数据一体机、零数据丢失恢复一体机、Exologic弹性云系统、FS1闪存系统、ZFS存储一体机、私有云一体机、Exalytics内存数据库一体机、SuperCluster集成系统、数据库一体机等。

在今年8月Gartner发布的集成系统领导力魔力象限中,甲骨文已经成功进入由Cisco、VCE、HP、NetApp、Nutanix统治的第一象限,并处于前三名地位。Granter认为,自2008年发布Exadata一体机以来,甲骨文已经在软件、硬件和应用集成系统市场上占据了统治地位,特别是与甲骨文软件的集成优化能力是其优势。拉里在OOW 2015上表示,目前甲骨文已经或正在超越IBM成为全球最大的大型集成计算系统制造商,而这些集成系统构成了甲骨文云数据中心的基础设备,最为重要的是它们提供了企业级性能。

别看甲骨文目前在全球只有19个公有云数据中心,但由于全部采用的是甲骨文集成系统,这些云数据中心的能力远胜由PC服务器组成的云数据中心。这一方面是甲骨文对软件、硬件和应用进行了集成优化,另一方面是整体的管理变得非常简单。Dave Donatelli以企业用户为例,他说一个年营业额为300亿美元的金融服务商取消了之前用PC服务器建数据中心,改为用甲骨文集成系统后,节约了4200万运营成本。美国大型建筑材料供应商Sherman Williams从传统IT系统转向甲骨文Exadata和Exalogic系统后,关键应用的响应时间缩短了5到7倍。

作为甲骨文云的基石,本次OOW2015发布了Exadata-as-a-Service,即把Exadata一体机的能力扩展为云服务,这样用户就能在本地、私有云、混合云和公有云的所有云环境中使用一致的Exadata架构与服务。甲骨文称,如此一来企业用户就能获得横跨本地和所有类型云环境中的一致系统架构,从而能够真正意义上开发可在本地和所有类型的云环境中弹性部署的应用程序。而其它云服务商由于在不同环境中采用不同的系统架构,实际上很难实现一处开发、处处部署的理念。

甲骨文目前有三种部署方式,分别为公有云、Oracle Cloud In Your Data Center以及私有云。这三种方式中最为特殊的就是“Oracle Cloud In Your Data Center”,这是什么意思呢?其实很简单,就是把甲骨文的私有云一体机部署到用户自己的私有云环境中,由甲骨文负责管理云服务的运维。这种部署方式非常适合那些因为法律或政策原因不能采用外部公有云的用户,通过把甲骨文的私有云一体机部署到自己的数据中心里,用户就获得了与外部公有云一模一样的计算资源与计算能力,还不用担心数据隐私等问题。John Fowler表示,各地的云服务商完全可以把这种甲骨文云部署到自己的数据中心,再向当地的用户转售甲骨文云服务。

在公有云环境中,甲骨文提供了计算、存储和网络IaaS云服务。为了提高自己的竞争力,甲骨文刚发布了归档云服务,存储1TB的月费为1美元,1PB一年的存储费用即为12000美元,这只是竞争对手的1/10。在私有云环境中,甲骨文提供了高密度机架式x86服务器,可运行Windows、Linux和Solaris等操作系统以及非甲骨文软件。更为特殊的是,甲骨文私有云面向OpenStack进行了优化,提供业界第一个基于Docker容器实例的OpenStack商用版,通过零宕机打补丁等方式支持基于Docker的应用。

除了私有云一体机和全闪存存储系统外,集大成的甲骨文零数据丢失恢复一体机实现了全自动化的数据恢复、复原、备份和日志。而甲骨文数据库备份服务可把数据库备份到甲骨文云中,备份过程与客户端数据库备份到磁盘或磁带的过程相同,数据在来源处进行加密,并在云中进行三重镜像(triple-mirrored),数据安全性相当高。

争夺SaaS第一宝座

作为曾经的全球最大数据库和应用软件公司,甲骨文理所当然有资格问鼎云时代的SaaS第一宝座。

如今,拉里经常说的一句话,就是“甲骨文现在是全球第二大SaaS公司。在SaaS领域,我们超越了除Salesforce.com以外的所有厂商。”。当Salesforce从1999年就开始研发如何通过互联网交付软件的时候,当时的甲骨文对此并不上心。1996年,Benioff已经在甲骨文工作了10年并成为了高级副总裁,他观察到了1995年出现的亚马逊、ebay、Yahoo等互联网趋势,于是开始决心要开创这种全新的软件交付方式。Benioff是Siebel公司的天使投资人之一,他曾试图说服Thomas Siebel接受SaaS的方式,也未获得认同。

16年后的2015年,甲骨文CEO马克·赫德在OOW 2015上非常骄傲地说,为了适应云计算的大趋势,甲骨文把几乎所有的软件都面向云计算架构重写了一遍。当记者追问马克就任甲骨文CEO的5年以来最大挑战是什么的时候,他说最大的挑战就在于所有软件都面向云计算重写了一遍,“这是巨大、巨大的付出”。他连用了两个“巨大”。

那么,甲骨文SaaS云的最大竞争力是什么?凭什么问鼎市场第一的宝座?拉里说,甲骨文提供了完整的企业应用SaaS套装产品,“人们到现在还是很喜欢使用套装产品(Suite)”。套装产品的概念来自传统PC软件时代,那个时候软件公司把软件烧进CD再装到包装盒里销售,套装产品由此得名。套装产品最大的好处是对软件进行了标准化和模块化,用户买到的软件包装盒上列了一个所有软件功能的清单,这样用户就明确知道自己到底购买了哪些功能。云计算有很多的优点,但一个缺点是用户其实并不知道自己到底买了哪些功能,又为此付出了多少费用,因为购买云计算的用户在大多数情况下只是面对浏览器的登陆界面而已。

深谙软件销售之道的甲骨文,自然把用户喜闻乐见的销售形式带进了云时代。在OOW 2015大会的首个主题演讲中,拉里展示了甲骨文全套的SaaS云应用套件:用户体验云(CX)提供了市场营销云、销售云、询价云、电商云、社交云、数字服务云、数据云等;人力资源管理云(HCM)提供了全球人力资源云、人才管理云、工作场所激励云、工作场所管理云等;企业资源管理云(ERP)提供了财务云、风险治理云、项目及产品管理云、采购云等;供应链管理云(SCM)提供了制造云、计划及协同云、订单管理云、库存及后勤管理云、产品生命周期管理云等;企业绩效管理云(EPM)提供了企业计划云、财务报告云、账目校对云、财务整合云等。

实际上当前市场上有很多SaaS云服务,这些SaaS云服务往往只覆盖企业应用的单个方面或某几个方面,而且由于不同公司的SaaS云服务采用的是不同数据格式和标准,很难形成一个覆盖所有企业应用的合力。甲骨文采取的恰恰是体系化布局,一口气推出了全线的企业应用SaaS云软件。也许在单个SaaS云软件上,甲骨文并不比市场上的单品SaaS云软件更有优势,但就总体而言企业用户更倾向于能提供全套SaaS企业云应用的供应商,这样就能降低学习成本、沟通成本、系统集成成本、数据集成成本等。

除了面向功能性的企业SaaS云应用软件外,甲骨文还在面向银行、电信、医疗、零售、酒店等行业推出行业SaaS应用云。在OOW 2015上,甲骨文就推出了针对金融服务、媒体与娱乐、快速消费品、电信、制造、零售和高科技行业的用户体验云(CX)。此外,为了配合用户体验云(CX),甲骨文还推出了数据云(Data Cloud),这个数据云外接很多外部数据源,并能与甲骨文SaaS云的内部数据进行集成、分析和展示等,打造了跨云的统一数据平台。

甲骨文还从整体上布局SaaS的生态系统。拉里特别强调了面向开发者的API应用开发云、SaaS应用集成云和移动开发云,这些开发云服务能够极大拉动SaaS生态,通过极为简单的方式就能帮助系统集成商、独立软件开发商、开发者等基于甲骨文的SaaS云平台开发定制化的应用。而集合了Java、Oracle Solaris Studio和SPARC M7系统能力的Oracle Solaris 11.3为DevOps提供了很好的平台,新一代甲骨文云系统对OpenStack、Docker容器等开源的支持,也将大力拉动SaaS生态。

为了更好的销售SaaS云软件,甲骨文需要帮助用户使用好现有的SaaS云,拉里在OOW 2015的第一场演讲里高调推出了Just-in-Time Learning(JIT学习),还亲自上阵演示了一番。JIT学习就是把对于SaaS云软件的学习内嵌到软件内部,当用户在使用甲骨文SaaS云的时候,可以边使用边调用学习资源边在线自学习,整个学习的过程会被记录到人力资源管理云内,这样就从最大程度上降低了用户对SaaS云的学习成本。

甲骨文CEO马克告诉记者,为了配合SaaS的业务形态,甲骨文公司在过去5年对公司的销售体系做了重大调整,除了与CIO这样的传统销售对象对话外,还在培训销售人员与企业的市场营销、人力资源、供应链管理等业务部门直接对话,并对外大量招聘相关的销售专家。甲骨文副总裁及中国区管理软件业务总经理潘杰君介绍说,甲骨文在中国市场把SaaS软件的销售提成设为最高等级,鼓励全公司销售SaaS软件。

不容小觑的PaaS层

尽管没有像IaaS业务和SaaS那样得到外界过多的关注,在OOW 2015上也缺少更多的曝光,但甲骨文云中的PaaS层同样不能小觑。

PaaS层对于整个云计算体系来说至关重要,一个云应用软件必须建立在IaaS、PaaS和SaaS三个逻辑层面,这样云应用软件对于不同云平台的耦合度最低,就可以在不同的云之间很容易地切换。如果一个云应用没有按照三层架构逻辑设计的话,或是云应用软件开发商没有IaaS和PaaS层的话,那就得在云应用软件里以紧耦合的方式集成自己开发的类似IaaS和PaaS的功能,这些功能与外部云平台的兼容性很低,很难把云应用迁移到其它云平台上。

PaaS层相当于PC软件时代的操作系统和中间件,在这个领域中微软是当之无愧的老大,因此微软云最早就是从PaaS层开始,再向上和向下延伸到SaaS与IaaS层。对于以数据库和应用软件起家的甲骨文来说,从SaaS层入手云计算是最适合的切入点。而且在未来的云计算市场中,谁掌握了SaaS云应用软件,谁就掌握了企业互联网和企业云服务的入口,在这方面甲骨文有先天的优势。拉里在OOW 2015上说,很庆幸SAP花了大量时间在HANA底层基础架构上,这将导致SAP错失掌握企业互联网和云服务入口的机会。

作为甲骨文PaaS云的重要组成部分,最新版甲骨文融合中间件引入了成百上千种新功能。在OOW 2015上,甲骨文宣布推出10年来规模最大的Oracle WebLogic Server版本,该产品也是全球首款云原生、企业级Java平台。除了支持多重租用和多个高可用性数据中心,新版本还全面支持Java EE 7和Java SE 8,企业还可以通过基于Oracle WebLogic Server的Oracle Java云服务,在本地和云数据中心中使用同一开发平台。

今年是Java语言20周年。20年前,Java为人们带来前所未有的创新理念:一次编写,到处运行。Java由于有强大的可移植性以及丰富的功能库,于是就迅速流行起来。在收购了Sun公司后,甲骨文更好地发展了Java,后来Java 7和最新版Java 8再次奠定了Java语言在企业级软件领域的霸主地位。甲骨文新版融合中间件全面支持与REST、JSON、JMS、WebSockets等兼容的Java EE 7,并通过了Java SE 8认证。凭借对Arquillian、Docker、Jenkins和Maven等的支持,还能实现最新的DevOps云开发模式。

在甲骨文PaaS层平台上,最新版Oracle数据集成系列扩展了数据集成、数据治理和数据质量产品的大数据功能,更加灵活地支持Spark、Pig和Oozie等开源大数据。除了对已有的Hive、HCatalog、HBase、Impala、Cloudera、Hortonworks和MapR等大数据框架的支持,Oracle企业元数据管理还支持现下流行的HDFS分布式文件系统。此外,Oracle企业数据质量在业界首次提供了丰富的多租户全局数据匹配服务,为云应用的用户提供了无缝的、可广泛配置的数据质量保护。

此外,Oracle业务流程管理套件、Oracle服务导向架构套件、Oracle WebCenter、Oracle开发人员工具等甲骨文融合中间件组件的功能也都得到了全面增强。

终极安全的甲骨文云

在OOW2015上,拉里一共做了两个主题演讲,其中一个专门以安全为主题。为什么拉里会这么高调地讲云计算的安全问题?

信息安全在云计算时代是一个巨大的黑洞。2015年上半年,全球有记录的企业及政府数据泄露事件数量为888起,被盗档案数略少于2.46亿份。美国最大的医疗保险提供商安腾(Anthem)在今年三月遭到攻击,约7880万用户自2014年12月以来的数据被盗。云计算、大数据、移动计算等新兴技术为信息安全带来了前所未来的挑战,然而在云计算领域后来居上的甲骨文还把云安全视为自己的差异化竞争策略。

之前,甲骨文已经从IaaS基础设施层的服务器、存储与网络以及操作系统和虚拟机,向上到PaaS平台层的中间件和数据,再向上到SaaS应用层,都提供了全面的信息安全防护策略。然而,追求极致的拉里认为这些还不够。拉里认为下一代的云计算安全应该有两个层面的防护:一个是从最上面SaaS应用层一直往下推进到底层芯片级的安全防护,一个是云计算各层的信息安全防护要永远打开。

实际上就云计算系统而言,底层物理芯片的安全水平直接决定了之上操作系统、数据库、中间件、应用等安全水平,但基于X86服务器的云计算供应商由于不掌握底层的芯片技术而对此无能为力。这就要再次提到SPARC M7芯片,当年甲骨文耗费巨资收购的芯片技术成为了今后甲骨文终极云安全的重要基石,也是甲骨文云与其它云服务竞争的杀手极法宝。

M7的芯片级安全(Security in Silicon)主要体现在两个方案:针对恶意入侵和有缺陷的程序代码对内存的数据访问进行实时校验;内置到所有32个内核中的硬件辅实时加密功能。作为全球首款提供内存入侵保护的芯片,M7自身具有强大的实时加密和实时解码的能力,因此通过对内存中的TB级数据进行密钥加密,M7就能实时发现入侵行为。而这个加密和解码过程,对于应用程序的性能来说没有丝毫影响。最为奇妙的是,就算整个云计算中心90%的服务器芯片都不是M7,那余下10%的M7芯片也能保护整个云计算中心。

在SPARC M7芯片之上,甲骨文最新发布的Linux操作系统Solaris 11.3透明地集成了M7处理器的安全芯片能力,极大地提升了应用程序的安全性。Solaris 11.3与M7配合,可使得整个数据中心的数据库、Java、应用程序、ZFS文件系统、网络和热虚拟机迁移等进行实时加密而不影响性能。甲骨文的最新Linux操作系统能够在不影响系统运行的情况下,实时发现入侵行为,而且无需重启系统就能实时修复系统漏洞。

当然,正如拉里所自豪地宣布那样,甲骨文云安全的真正差异化竞争点,在于提供了可以存储在私有云环境的密钥库(Key Vault)。由于甲骨文云能够对云环境里的数据进行实时加密,那么当把密钥库存储在用户的私有云环境中后,“就算我们想看用户数据都看不了”。拉里对于这个功能非常得意,“你去问问那些公有云服务商,到底能不能看到用户数据?事实上他们完全能看到用户数据!” Key Vault技术对于甲骨文来说,是一个已经使用了很久的成熟技术,把它存储到私有云环境中并不难,难就难在对公有云里的数据进行实时加密,这就要基于M7芯片的能力。

由此可见,甲骨文云安全是环环相套、层层相扣、端到端的全链条防护:公有云环境中的用户数据被实时加密;密钥库被存储到用户的私有云环境中;再通过私有云环境中的审计库(Audit Vault)对密钥的使用和数据的调用进行审计。

甲骨文特色云服务

行文至此,已经全面阐述了甲骨文在IaaS、PaaS和SaaS三层的完整布局和OOW 2015上的最新进展,但甲骨文并未就此停步,而是推出了多项特色云服务,加速全球向云计算全面迁移的进程。

企业IT部门一个最大的任务就是负责企业的IT运维与管理,基于ITIL(IT Infrastructure Library,IT基础架构标准库)的IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法论。IT运维与管理服务催生了一个庞大的产业,IBM、HP、CA等软件公司在这个领域展开了激烈的竞争,甚至出现了像BMC软件这样专门从事IT服务管理软件并且市值超过60亿美金的专业公司。

在OOW 2015上,拉里宣布推出的Oracle管理云,这是一个类似Splunk但基于云服务的IT管理云。Oracle管理云提供了下一代集成式的监控、管理和分析解决方案,本次推出了三项云服务:Oracle应用性能监控云服务、Oracle日志分析云服务和Oracle IT分析云服务。目前,甲骨文云支持全球超过7000万用户、每天处理340亿笔交易、管理着全球19个数据中心(四级)的5万多台设备以及超过800千万亿字节的存储空间,显然Oracle管理云就是甲骨文把对自身云环境的运维与管理经验分享出来的成果。

市场调查公司IDC企业系统管理软件部副总裁Mary Johnston Turner评价说,“Oracle管理云把高度统一的方法引入企业级的IT运行分析、应用性能管理(APM)和日志分析,能够对来自大量终端用户、应用、中间层和基础架构层的数据进行整合和标准化,包括来自许多第三方云服务和开发环境的数据,这可以显著提升开发运维团队的效率。”

除了管理云外,甲骨文云集成平台也非常有特色。这个平台可通过简化云端和本地部署的应用程序、移动、物联网设备应用和服务集成,协助企业加快业务创新、提高生产力并降低成本。目前的甲骨文云集成平台组合包括甲骨文物联网云、甲骨文集成云、甲骨文服务导向架构云和甲骨文应用程序界面管理器云,其中的甲骨文物联网云可让用户安全地连接任何物联网设备、实时对设备数据进行预测性分析并结合企业的应用程序扩展业务流程。

未完,待续

甲骨文对于云计算的终极性能追求从来没有止步。当业界在惊异于M7的创纪录性能时,甲骨文已经在研发下一代芯片M8了,或许再下一代芯片M9的计划也已经开始了。

在云计算的竞争中,甲骨文一方面提供了基于x86服务器的现有业界最佳实践,另一方面在大步流星的开拓基于SPARC系列芯片和集成一体化的下一代云计算体系。用户能接受哪种方式,甲骨文就销售那种方式。

上海东方明珠新媒体股份有限公司信息管理条线总经理刘璺告诉记者,上海东方明珠新媒体是一家规模比乐视还大的新媒体公司,目前在中国证券交易所上市值过千亿,目前该公司已经采购了甲骨文的一体机,最近准备采购甲骨文的人力资源云、ERP云和用户体验云,将来准备全面转向甲骨文云。刘璺表示,甲骨文SaaS云的宽度和深度都满足了公司现在和将来业务发展的要求,此外甲骨文云的开发测试环境与本地IT环境完全一致,这极大的缩短了内部应用开发的时间。更不用说甲骨文的一体机,一台抵得上十几台PC服务器,但性能却得到了大幅提升,管理和运维更简单了。

“我们是面对一个革命性的改变,甲骨文绝对有能力参与整个革命。”甲骨文公司高级副总裁及中国区董事总经理李翰璋在OOW 2015结束的时候,在大会现场对记者如是表示。

记者在大会现场,看到拉里71岁的高龄,在演讲的时候还会戴上眼镜,非常认真地向台下近万名观众演示技术,然后非常自豪地宣布刚演示的那段程序就是他自己编写的。

“狂人”拉里其实不狂,他只是比其他人更努力罢了。(本文首发钛媒体)

本文系作者 吴宁川 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 拉里埃里森

    回复 2015.11.03 · via android
  • 很看好他的东西啊

    回复 2015.11.03 · via android
  • 微软的纳德拉呢,微软的云呢,不要再错过了。

    回复 2015.11.02 · via android
316
3
305

扫描下载App