書(shū)生云王東臨:技術(shù)驅(qū)動(dòng)發(fā)展 安全源自高性能
原創(chuàng)書(shū)生集團(tuán)成立于1996年,是一家以技術(shù)為驅(qū)動(dòng)的公司。早年間專(zhuān)注安全文檔、電子公文等領(lǐng)域,是中國(guó)數(shù)字文檔技術(shù)的開(kāi)創(chuàng)者,國(guó)辦、中央部委、央企都是書(shū)生的客戶(hù)。基于電子文檔的核心技術(shù),書(shū)生自主研發(fā)了電子書(shū)和數(shù)字圖書(shū)館。后來(lái),由于云計(jì)算和移動(dòng)時(shí)代的來(lái)臨,書(shū)生開(kāi)始將業(yè)務(wù)重心轉(zhuǎn)向云領(lǐng)域。
書(shū)生集團(tuán)董事長(zhǎng)王東臨在接受51CTO記者專(zhuān)訪(fǎng)時(shí)表示,IT是不斷創(chuàng)新的行業(yè),書(shū)生作為高科技企業(yè),就是要為社會(huì)不斷提供創(chuàng)新的產(chǎn)品和技術(shù)。因此,憑借書(shū)生的技術(shù)團(tuán)隊(duì),結(jié)合開(kāi)源技術(shù),為企業(yè)提供云計(jì)算服務(wù)。
書(shū)生的云之路
書(shū)生的云計(jì)算之路開(kāi)始于2011年,最早的產(chǎn)品是傳統(tǒng)電子文檔的技術(shù)升級(jí)版——個(gè)人云文檔SurDoc。當(dāng)時(shí),一般的文件數(shù)據(jù)到了云端就會(huì)變形,無(wú)法保持一致性,而書(shū)生SurDoc技術(shù)更加強(qiáng)調(diào)高保真,短短兩年便贏(yíng)得了一千多萬(wàn)用戶(hù)。
據(jù)了解,當(dāng)前的云服務(wù)模式主要分為公有云、私有云和混合云,書(shū)生云在經(jīng)歷了前期的成功摸索后,則主打私有云,專(zhuān)注在底層架構(gòu)方面,幫助大中型企業(yè)搭建私有云的底層基礎(chǔ)架構(gòu),通過(guò)開(kāi)源的OpenStack以及書(shū)生的云存儲(chǔ),為企業(yè)提供安全、高性能、低成本的云計(jì)算基礎(chǔ)架構(gòu)建設(shè)服務(wù)。
王東臨表示,書(shū)生云的商業(yè)模式類(lèi)似于Cloudera,Cloudera是幫助企業(yè)搭建Hadoop的基礎(chǔ)架構(gòu)的,而書(shū)生是幫助企業(yè)建立云計(jì)算的基礎(chǔ)架構(gòu)的。“書(shū)生云的好,并不是技術(shù)好,而是架構(gòu)設(shè)計(jì)好。技術(shù)架構(gòu)是自己公司設(shè)計(jì),而其中使用了開(kāi)源技術(shù)。就像是一部汽車(chē),汽車(chē)整體的設(shè)計(jì)是由書(shū)生云來(lái)負(fù)責(zé),而汽車(chē)?yán)锏牧悴考t采用開(kāi)源技術(shù),沒(méi)有的零件則有書(shū)生自己來(lái)研發(fā)。”
在技術(shù)方面,書(shū)生主要采用開(kāi)源技術(shù),例如KVM、Docker,而網(wǎng)絡(luò)和管理也都是使用的OpenStack開(kāi)源技術(shù)。除了技術(shù)開(kāi)源,云存儲(chǔ)也是書(shū)生云的一大特色。
王東臨介紹說(shuō),云基礎(chǔ)架構(gòu)的決定因素在于存儲(chǔ),因?yàn)镃PU、虛擬化、SDN等性能都差不太多,性能瓶頸主要集中在存儲(chǔ)方面。書(shū)生云改變數(shù)據(jù)存儲(chǔ)架構(gòu),將數(shù)據(jù)路徑壓縮到***,消除了中間瓶頸,通過(guò)存儲(chǔ)模塊提升云性能。
天衣無(wú)縫的云存儲(chǔ)
書(shū)生云是怎樣做到安全的?王東臨告訴51CTO記者,中國(guó)主流云計(jì)算的公司數(shù)據(jù)都是不加密的,而書(shū)生云的數(shù)據(jù)是全程加密,無(wú)縫加密,并且提供專(zhuān)業(yè)的密鑰管理。
比如,亞馬遜AWS的加密只是對(duì)存在于亞馬遜AWS的數(shù)據(jù)進(jìn)行加密,而在傳輸過(guò)程中的數(shù)據(jù)是沒(méi)有加密的。書(shū)生云的數(shù)據(jù)加密是從服務(wù)器端到客戶(hù)端全程加密,并且整個(gè)過(guò)程是無(wú)縫加密,即不會(huì)在中間某個(gè)環(huán)節(jié)先解密然后再加密。相比之下,業(yè)內(nèi)公認(rèn)比較安全的SSL則是有縫加密的,在王東臨看來(lái)并不安全。
此外,書(shū)生云的安全還在于密鑰管理。主密鑰僅用戶(hù)一人持有,連系統(tǒng)管理員也無(wú)法查看到。因此,即使是公開(kāi)源代碼,開(kāi)放服務(wù)器權(quán)限,任何人讀無(wú)法從云端盜走數(shù)據(jù)。
王東臨認(rèn)為,只有這些加密是不夠的,書(shū)生在安全云方面還做了更多的創(chuàng)新。例如密文去重,王東臨透露,數(shù)據(jù)是否去重,成本會(huì)相差五倍左右。而書(shū)生做到的是,先將數(shù)據(jù)加密,然后再去重,而業(yè)內(nèi)公知的常識(shí)是一旦加密后就很難識(shí)別數(shù)據(jù),無(wú)法去重的效果。書(shū)生的密文去重技術(shù)顛覆性地打破了這一“常識(shí)”,已經(jīng)申請(qǐng)了專(zhuān)利,這樣既保證了企業(yè)數(shù)據(jù)的安全性,也不會(huì)影響其商業(yè)競(jìng)爭(zhēng)力。
書(shū)生的布局
目前,書(shū)生云不僅在中國(guó)提供云計(jì)算基礎(chǔ)架構(gòu)搭建的服務(wù),同時(shí)在美國(guó)也提供醫(yī)療云服務(wù)。在談到未來(lái)的發(fā)展計(jì)劃時(shí),王東臨認(rèn)為首先是擴(kuò)大規(guī)模,希望書(shū)生云在中國(guó)云計(jì)算基礎(chǔ)架構(gòu)建設(shè)領(lǐng)域成為***陣營(yíng)的企業(yè),并且逐步擴(kuò)展到國(guó)外,最終成為全球化的公司。而醫(yī)療云的發(fā)展希望將美國(guó)發(fā)展成為主要市場(chǎng)。對(duì)于中美兩個(gè)市場(chǎng)的業(yè)務(wù)希望都可以達(dá)到100億美元以上價(jià)值。
記者手記
書(shū)生集團(tuán)董事長(zhǎng)王東臨一直都是從事技術(shù)研發(fā)工作,獲得過(guò)多項(xiàng)專(zhuān)利。不同于其他公司的老板,王東臨給人的感覺(jué)就是樸實(shí),由此形成了書(shū)生低調(diào)、穩(wěn)重的公司作風(fēng),腳踏實(shí)地做事,不嘩眾取寵。
而對(duì)于王東臨的第二個(gè)印象就是自信,這種自信來(lái)自于王東臨以及他的技術(shù)團(tuán)隊(duì)的研發(fā)實(shí)力。王東臨認(rèn)為,只有技術(shù)高手才可以做出很厲害的產(chǎn)品,而書(shū)生也不是將國(guó)外的技術(shù)搬到中國(guó),而是***個(gè)將中國(guó)的技術(shù)輸出到美國(guó),與國(guó)際最***的公司直接競(jìng)爭(zhēng)。寥寥數(shù)語(yǔ)中,王東臨透露的不僅是書(shū)生的自信,也是中國(guó)IT行業(yè)更加可期的未來(lái)。
