在钛媒体在线课“钛坦白”第49期,我们邀请了三位钛客讲讲云时代的办公。本期钛客之一、联想云副总裁张跃华,拥有近20年互联网应用和服务开发经验,2009年加入联想,曾经成功设计和研发多个大型互联网产品。近年来一直专注于SaaS云计算领域,带领联想企业网盘多年保持行业第一。
本文节选自张跃华在钛坦白的分享。如果您还不是钛媒体Pro用户,希望查看钛坦白所有干货,进入钛坦白九个专业群交流,并查看更丰富的专业数据和信息,可点击:https://www.tmtpost.com/pro 注册。
以下根据张跃华在钛坦白的分享实录整理:
大家好,我是联想云的副总裁张跃华,非常高兴在这里和大家进行分享和交流。随着互联网技术的发展,我们发现工作时间碎片化,工作的地点移动化,成为日常办公的常态。传统的办公方式无法支持这种高效的协作需求。如何解决企业信息化建设,提高办公效率和降低企业运营成本,是云时代企业正在面临的机遇和挑战。
联想的信息化建设进程
联想作为中国最早的国际化科技型企业,更早的体会到了这股信息化的潮流,联想全球信息化建设非常有力的支撑了我们的业务。
在2004年之前,联想的国内业务不断发展,信息化系统逐步建立,但是系统难以整合,形成了孤岛,缺乏统一的IT管理;
2005年-2012年,联想的整个业务全球化,对基础架构资源进行优化,建立了核心业务系统,并增加了系统间的协同性,IT管理进入统一和标准化的阶段;
2012年之后,在“互联网+”时代,我们开始全面的数字化转型,基础设施资源按需提供,支持自主服务,平台持续优化,云服务以及大数据的应用就开始蓬勃发展起来了。
联想IT信息化如何支撑全球化战略呢?
第一,在基础建设上,我们建立了辐射全球的4个核心数据中心,分布在北京、香港、美国、德国,我们在全球有两万多台服务器,6000多台网络设备,4个外部VPN接入点,并发4000,与全球十多家的合作伙伴网络互联,并提供了业务延续性的灾备恢复方案,保证了数据安全,联想整个在IT上的投入每年大概约要7亿美元。
第二,在业务驱动上,我们形成了双模式的IT方法论来帮助联想业务的发展。第一个是稳态IT,它是支持可以预测的、相对比较稳定的业务,比如ERP,我们有多少用户接入,每天有多少订单流,这些是结构稳定的数据,承载这种稳态IT,主要其实是成熟的商业套件;另外一个是敏态IT,敏态IT主要负责一些难以预测和需要快速响应的业务。比如电商的交易很难预测峰值、谷底或者交易的规模和频次,在移动端的线上营销活动需要快速上线,并要根据用户的需求及时进行调整。
这种双模IT方式为数据服务积累了海量的业务数据,我们的信息化建设在向着数字化转型过程中建立了一个统一的数据管理平台。
我们意识到对于企业来说,数据管理越来越重要,像联想这种跨全球的业务,几万名员工遍布全球,如何有效协同管理数据、提高办公效率是重中之重,所以在2009年的时候,联想就自主研发了网盘,主要为联想内部来进行使用。
企业数据管理及办公协同的痛点
随着全球化办公越来越普及,企业开始面临跨国多点文件传输难、跨区域跨部门文件协同办公需求越来越频繁、数据流转时造成的文件遗失,以及随着移动互联网发展带来的强烈的移动办公需求……我们发现传统的办公模式已经不太适合于现代企业发展的要求了。在传统的模式下,文件的管理、创作、沟通共享都是分散的,缺乏有效的管理以及协同,这种模式在将近30多年都没有发生过变化,但是如今企业对协同办公的组织模式、地域广度、效率上的要求越来越高,就需要我们有一个创新的办公模式。
创新的办公模式分为两大类:一是基于文件的协作,企业可以用网盘进行企业文件的统一存储,备份管理以及分发共享,同时把网盘和云office进行深度整合,这样基于文件产生、协同、存储、备份、管理、共享、归档形成了完整的闭环,对于协作效率、管理效率以及安全的提升就显而易见了;二是通过IM来提升沟通和事务型的效率。
应对痛点,联想企业网盘的解决方案
- 全球加速
我们的全球数据加速服务可以在2分钟内,将1G的文件全球同步。我们提供三种加速方式,可以根据您企业的情况选择单点加速、多点加速以及全球加速。同时在设置粒度上我们可以支持到文件夹的选择。按照多种粒度就近分配数据中心,用户就近上传和下载数据,可以充分享受本地带宽的优势,发挥最大的速度极限。我们在全球5大洲有25个数据中心,保证了全球地域访问的无死角。同时差量传输技术,突破了恶略环境的限制,提速30%。
- 权限体系
从50人的小微企业到10万人以上的跨国集团,企业规模的跨度非常大;同时信息时代企业的发展速度超乎我们想象,今天的小微企业明天就可能成长为新的跨国巨头。因此企业级产品的权限管理体系要求扩展性非常强。联想企业网盘多年来正是伴随许多企业的高速成长,一步步发展出了现在的权限管理体系。既可以通过团队继承、目录继承快速、大批量配置权限,又可以针对继承路径中的某些特殊目录进行灵活调整,整个权限体系提供150多种权限的自由组合,最大程度的兼顾了灵活性和扩展性。
我们的客户厦门航空,所有数据都是在windows共享服务器来存储的,它的数据有上亿的文件量,授权记录高达五六万,通常上午授权下午再来看有没有成功。尝试了很多新的方案但都无法兼容原有的权限体系,权限不兼容导致无法进行迁移,因为不可能将几万条授权记录一条一条的重新去建立,这种工作量不可想象的。后来试用了联想企业网盘,发现我们不仅无缝兼容,还可以根据企业的使用场景,组合出符合企业要求的权限组合,让企业的管理效率大幅提升。
- 多人实时在线编辑
我们正式发布了一个产品Lenovo Docs,可以让文档协同效率提升五倍,用户在浏览器端可以打开Office在线编辑,不需要本地的Office软件就可以进行高效的文档编辑,Lenovo Docs兼容Windows的各个板块、Excel 、PPT、WPS。Lenovo Docs支持多人基于同一个文件的实时在线编辑,实现了真正多人并行编辑,大幅提升了效率。
我们的客户华联超市,是全国性的连锁零售企业,每天有项固定工作是负责全球30多家卖场的数据,每天团队成员统计数据以后发邮件给其他人员再进行汇总,这种工作量非常大。经常造成文件不一致或者文件出错。使用联想企业网盘后,每天定一个Excel模板,然后在模板里面@团队成员一下说明填写需求,剩下的大家一起填写这个表格就行了,每天基本上节省了95%的工作。
- 融合云架构
根据Gartner的报告,企业IT管理员越来越关注SaaS服务和企业IT系统以及业务系统集成的问题,尤其针对网盘服务业,企业IT管理者更希望提升企业整体业务系统的数据安全性和协同效率,这就要求我们能和企业IT进行深度的融合。
联想企业网盘此次在业界首发融合云方案,通过打通本地、云端数据中心,让企业既能将核心数据存储在本地,又能将业务数据也存放在云端服务器,真正的满足本地数据安全及全球数据快速分发的需求。同时,融合云系统还允许用户将数据分发开放的粒度控制在个人或者某文件夹,让其他数据内容保持本地化或者云端化。
我们的客户新华寿险,选择我们的融合云架构将客户保单、财务数据等公司重要数据放在企业内网,并且可以设置,这些数据只能在内网访问; 他们有大量的业务人员长期在公司外,很少回公司,这些个人数据都保持在云端,同时保险机构的分支机构很多,需要瞬间把产品资料等数据分发到分支机构时,这些数据都是放在云端即联想的数据中心,保证快速分发。
联想企业网盘的服务案例
- 案例1:中国电建
中国电建是全球排第六的国际工程承包商,是一带一路的先行者。但中国电建有不少项目是处于贫穷、战乱、基础设施薄弱的国家,工作协同和数据安全都面临着特别大的挑战,比如说在非洲,发一封邮件可能要五六个小时;人员变动导致经常发生数据丢失的情况。联想企业网盘帮助电建在全球101个国家,160个驻外海外机构建立了一个高效的这种数据管理的和协作平台,可以灵活的进行数据的管理、备份、存储,随时随地进行移动办公,让他们的整个协作效率和数据安全有大幅的提升。
- 案例2:雅万高铁
雅万高铁是国高铁第一次中走出去的海外项目,执行这个项目的是中国电建亚太总部,在解决了传输分发、团队间文件共享的问题后,履约监管问题突显,这时亚太总部利用联想企业网盘建立了一套监管体系,通过不同国别的文件夹汇总,把项目分成双重项目、一般项目,最后到合同、会议记要、台帐包括最后的文件编码。这样在没有业务系统支撑时,可以飞快的组建好业务监管体系,通过云盘来进行快速的分享协作,另外通过各种权限的访问控制,可以在内外部迅速搭建一套基于文件的流转和沟通的体系。
- 案例3:神华集团
2016年我们给神华整个15万员工建立了高效的协作平台,可以满足神华未来三年的数据要求。神华整个机构存储是960T,目前集中存储使用率达到90%以上, 年增长量约60TB左右,我们帮它建立了面向未来三年的统一的分布式文件存储,满足神华海量数据的高效存储和安全管理需求,整个成本减少30%,而且以后会越来越便宜。同时我们帮助它在北京、内蒙建立了双数据中心,两个数据中心保证了整个业务的稳定性。
联想企业网盘能服务好这么多客户,主要原因有两个,联想本身就是一个复杂的企业体系,在解决联想的业务的过程当中能深刻的体会到到客户在想什么、关心什么、疑虑什么,我们也能深刻的领会到这种大的企业级的业务,他的业务特点是什么,为什么有这样的需求。所以,过去一年我们取得了企业用户高达100万,市场份额占全国40%的成绩。
钛坦白群友互动
1.联想企业网盘服务是多数据中心吧?如果是办公室遍布全球的公司,员工全球出差,如何协同数据?是一个用户每到一地,数据存当地,即存在多个数据中心吗?这个业务的关键在于微软的邮件服务设计很差,多个本地邮件文件,即便只有一个新邮件,所有的文件都会更新,因此更新很频繁,涉及的文件很可能是10G的频繁更新。
张跃华:我们现在其实有两种典型的用户场景:一种是企业有很多分支机构,他内部就有很多分支机构,你比如说我们最近签的金融街,就有很多分公司,所以他在建设的时候,他本地就有很多数据中心,所以一个网盘要管理他自己的很多数据中心;另外一个就是全球数据中心,就是为了这种跨全球传输的,我们在全球有多个数据中心。
我们在整个数据中心设计的理念上来说,就是员工就近上传和就近下载数据,当然这时候就出现了刚才您说的这个场景,就是员工在进行到处或者说我出国也好,或者说我在移动办公的时候,我们这种目前的方案我们是基于catch的方案,当他需要某一个数据的时候,他会把这个数据catch到本地,本地的这个数据中心,这样的话从原数据中心下载到本地的数据中心,既保证刚才你说的他不会把所有的数据迁移过来,做到让数据特别冗余,另外一个也能享受到特别快的传输速度。
其实在联想,我们现在用的是outlook,我们网盘其中有一个重要的目的就是解决大附件传输的问题,联想现在有的outlook帐号大概有6万个帐号。我们分析到底是什么占了我们整个公司的带宽,我们发现70%的带宽都是被邮件占用了,为什么被邮件占用了,就是因为我们发一个附件的时候10兆,但是如果我们发给10个人就是10兆乘以10。如果我们发给100个人就是10兆乘以100,所以一封邮件消耗了大量的这种网络带宽和存储,所以我们跟微软一块合作,把网盘和邮件进行了深度整合,在不改变任何这种传统的写邮件的方式,outlook会自动辨别,这个附件是不是特别大,如果特别大,他就会把这个附件传到网盘,然后用外链的方式,就是用链接的方式发给用户,这样既降低了带宽和存储空间,又能保证用我们这种数据中心,全球这种数据中心,又能把文件方便全球的人,附件全球的人能快速的下来。
2.前些日子的勒索病毒和百度的链接被盗还是让人挺不放心的,你们的产品能避免这个问题么?
张跃华:我们在勒索病毒出来以后,也跟一些安全厂商和一些企业的CIO讨论过,从本质上来讲,我认为这种病毒是做得再好也不可能完全防范到,比如熊猫烧香,勒索病毒给我们警示就是如何构建一个企业数据的保障体系,这个是非常重要的。我们不可能靠制度跟员工说,你要把数据放在某一个地方要备份起来,这是不太现实的,所以网盘的目的就是建立对数据安全的备份和恢复机制,即便在数据丢失、损坏的时候,也能第一时间恢复过来。
另外针对刚才你说的这种百度外链的这种情况,既然外链出来了,可能就会被扫描到,我们就可以提供完善的机制,但是像百度在外链的过程当中没有涉及安全等级,很容易出问题,所以在联想的整个外链机制上。在整个外链的算法上,我们是支持256位的,基本上扫描这个外链是扫描不出来的,我们也提供各种安全上的设置,最后一个我们即将会发布一个更高安全的外链,即便这个文件从外链下载下到本地,也只能本地用户打开,你把这个文件分享给别人他也不能打开,所以我们可以做到外链也能把文件指定到个人,在脱离网络情况底下你仍然能做到权限的管控。
3.张总能不能再简单总结一下在数据安全性方面做的工作?
张跃华:整个安全上分为几层:第一层就是整个架构安全包括存储安全,从设计之初我们对数据安全就非常重视,其实也是因为我们是一个国际化的企业,整个安全都是follow美国的标准,所以在整个架构和存储安全上,我们整个数据是切片来进行存储,切片加密存储,比如我有一个文件我会把它切成三片,然后存在不同的服务器里边,整个用户的数据在联想的企业网盘不会以完整的文件进行落地,它已经被切片了。第二层是传输的安全,我们支持2048位的加密的传输。第三是应用安全,整个应用支持双因子认证、设备IP地址白名单以及终端绑定,这些是产品功能上的安全。
相对于其他企业联想有一个优势,我们是相当于联想旗下的一个部门,整个安全体系受到三方监管的,集团专门有一个安全的组织,会定期请白帽子来扫描我们的服务,看我们有没有数据漏洞;还要对整个原代码进行安全扫描,要精确到原代码级的安全审核;另外会检查和审核我们整个在服务过程当中是否符合了规范。
联想的安全组织每个月都要审查我们整个服务器的维护日志,要看日志里权限是否一致;整个操作过程中日志是否有纪录;整个命令可以归溯这一个月里面任何一个命令,看你的命令敲的是不是错了或者说越级了。在认证上,联想企业网盘是第一个通过可信性认证的网盘。 (本文独家首发钛媒体,根据联想云副总裁张跃华在钛坦白上的分享整理)
………………………………………
根据《网络安全法》实名制要求,请绑定手机号后发表评论