会议主题:Aruba2019中国合作伙伴大会(下午)
会议时间:2019年8月20日(下午)
会议地点:北京三里屯通盈中心洲际酒店

田瑛睿:大家下午好!这一部电影《哪吒》40亿票房,这 是中国票房最高的动漫电影,里面他说了好几句话。有人说你生来 就是一个魔丸,这是命中注定,哪吒说什么?去你的鸟命!哪吒也 说我的命,谁说了算?我说了算!我们在看哪吒这部电影的时候, 看到里面的歌词觉得跟中小企业特别像,为什么?哪吒的命就是不 认命,如果认命就不会干中小企业的事情。我们线上还有很多人正 在观看,我跟他们挥手的时候,我不知道他们是不是能够看到?
今天上午报告的时候我讲了一个事情,大型企业,Aruba向 来讲客户至上客户为先,所以这样一个精神我们仍然希望让中小企 业能够做到这样的成绩。中小企业现在遇到很大的挑战,为什么? 创立中小企业的时候,你可能不知道怎么运用科技来跟大型企业竞 争,今天这些大型互联网公司都是这样起来的,我们希望能够协助 中小企业,也能有同样的高科技,同样有这样的智能产品,成为构 筑中小企业提升竞争力的一个重要手段,这是经营中小企业的初衷 ,支撑IT系统,提升中小企业的竞争力这是非常重要的。我们下面 有请Amol Mitra上台。
Amol Mitra:下午好!
田瑛睿:终于讲对了下午好。
Amol Mitra:我们在这边讲的是新产品。
田瑛睿:我有一些问题,因为我知道之前给我们介绍如何 提升中小企业竞争力,在中国也有很多中小企业客户,他们并没有 专门的IT人员,也不知道如何去利用这样的技术去提升他们的生产 力他们的效率,他们可能并没有专门的预算专门投这个技术。那么 对于他们来讲有没有Aruba有的一些解决方案,来更好的让他们利用 这样的高尖端的技术?比如说Aruba有的解决方案。
Amol Mitra:对,我非常深刻理解他们的痛点,这也是为 什么做中小企业为着眼点的产品发布,不需要IT专员,不需要有人 管理这个网络,这是自动的。
田瑛睿:听起来很有魔力,没有IT人员谁做这样的对接?
Amol Mitra:这也是为什么我们去做一整套的这样一个客 群的解决方案的设计,不需要IT专员。
田瑛睿:马上上手这样的一个产品,这是完全可以解决中 小企业的需求。
Amol Mitra:没错。
田瑛睿:我们可能需要更多介绍才能理解这个产品,它的 内容和给中小企业的益处,你介绍这些产品之前,具体讲这些产品 之前能不能请我们Aruba的各位高管上台亮相,然后再给我们合作伙 伴来介绍一下这些产品。你想请谁上台?
Amol Mitra:杰森、斯蒂夫、托尼,请你们上台。
主持人:我们下面请各位来宾朋友跟我们一起来见证,让 我们一起倒计时,5、4、3、2、1,启动!
(启动仪式)
下面有请Amol Mitra继续为我们做精彩解读,请其他嘉宾稍作休息。
Amol Mitra:谢谢大家!这是一个非常牛的产品,即可上手,不知道中文怎么翻译。我非常非常激动能够来这边跟大家做发布,早上我给大家做了一个预览,这才是主菜,因为这是我管的业务,我非常激动能够有机会推动这块业务的发展,很激动在大家面前发布我们的产品系列,非常感谢各位的莅临,对大家来说也是激动人心的时刻,因为我们想确保大家理解我们这个产品,因为我们打造这个产品专门就是贴合中小企业的需求。我们发布的内容非常独特,竞品会为此哭泣,因为很贴合中小企业他们的需求,如果你没有专门的IT专员,客户只是想即插即用的解决方案,这就是我们需要提供的产品。
Aruba在WiFi是行业老大,企业级的WiFi也是,我们这样的大玩家Aruba也进入中小企业的客群市场。我们也有很多的企业,全球将会用到我们今天发布的Instant on产品系列,接下来的时间我会给大家来介绍一下我们产品具体的特性跟竞品的差异,因为中小企业的市场在中国非常大,当然他们也有很多企业在向他们推销产品。Aruba我们的企业级WiFi这样一个领先企业,也在进入中小企业市场,我们需要有差异化,我们需要跟本地厂商有区别,也需要在整个市场能够独占鳌头。
下面我来讲一下即可上手这个产品系列,这是我们专门为这样一个市场板块去来开发的产品。讲到中小企业他们很多设备是十年前采购的,没有迁移到新设备上,所以需要新设备更新周期发生,这是很多中小企业开始想如何升级以及来置换现有这些设备的时点,我们希望这样的一个节点上切入,利用这样的市场机会。所以我们看到这是市场一个大趋势。 第二个趋势我们有68%的客户希望更新这些老的设备,52%的小企业在增加他们的IT预算,一般来讲IT预算是在做减法,现在有越来越多的小企业冒出来。我们为什么切入这块,因为明显这个板块他们的预算在增加。我们一般讲减预算,但是这里是在追加,这是我们进入的第二个原因。
第三个原因,一些小的场所,小诊所小餐馆小办公室,或者一个分支网点都向这样的企业不断的增长,他们不是在衰减增长,所以中小企业市场是非常丰富的,IT的预算在增加。而且他们需要升级需要置换,正好这样的一个周期中,我们如果看一下小企业的扩算和发展,这个数量还会进一步增加。考虑到这样的大环境我们做了决定,要进入这个市场。我们两个主要做这样的市场开发,我们要在这个市场里面去挖掘机会,这也是我们现在做的事情。
我们怎么接入?我们发布五个AP产品,大家知道AP产品吧。从左到右,有2×2,802.11ac Wave,3×3,4×4,也有一个非常可爱的外观产品,这是台式版本,可以放在台面上,可以放在酒店客房里,还有户外用的,有五款AP产品亮相。我们有五个AP产品,这是其中的一个,门口也有一些大家可以看一下。实物非常漂亮,轻巧可爱,可以放在台面上,马上就可以连接。所以我们推出了这五款产品,比较妙的在于此,所有这些AP产品都是在现在能够实现即插即用的,也就是即刻能够连接,你插了马上做连接,不需要做太多配置,当然你可以通过移动端的APP,比如说手机端的应用可以去对它做前端的编程和配置。这个上面有一个手机APP叫Instant on,你打开就可以管理,这是通过手机管理的AP产品,特别适合中小产品,有五款产品。我们的AP产品是在中国生产的,迪夫你在哪儿?这是我们的设计师。
田瑛睿:中国区的研发老大,今天特别过来支持我们这个活动,是他造了这个东西。
Amol Mitra:这些产品是为中国打造的,这些产品是专门针对中小企业,这是五款产品,室内室外,也有专门针对酒店用的,这是我们一整套的产品。它的美妙之处在于这张幻灯,它非常的简单易用,即插即用,用手机端就可以配置,我们也有一个云端的产品版本,一个网络端口,你可以把AP接过去,你可以做策略的管理,你可以做编排等等。第二点我们把企业级这些安防手段,把我们从高端、终端这样一些产品的安全特性嫁接到中小企业的AP产品上,所以在这个产品里面大家有非常高鲁棒的安全特性功能,它能够实现WPA3一体化的安防,大部分的竞品连WPA1都没有,我们有3级的安全嵌入,这是专门适合中小企业的产品。
第三点它能够永远在线,它的可靠性由本地提供支持,所以它永远在线,它不会掉线,这意味着它是永远在线的产品,它在所有的时间可以让你持续使用,简单安全并且智能,这应该就是中小企业所需要这也是我们在这个市场上能够提供给你的,这能够使我们和所有的竞品区别开来。除此之外我们可以看到以下一些非常酷的功能,这些新的功能是什么?首先它身上是智能mesh,它可以有三到四个接入点进行匹配,不需要和互联网进行连接,所以这就意味着你们可以利用另外三个四个接入点可mesh连接,你有一个大的店,基本上有一个互联网就可以了。但是整个店当中或者你的分支机构,你不需要其他的交换接口,因为你有mesh,这意味着你能够不需要在互联网的接入方面付那么多钱,而且这是自动mesh,一旦打开之后,它可以把它打开就可以自动连接,这意味着你不需要多增加互联网的投入,这是不是特别棒?这实在太棒了!所以它有一个智能mesh的功能。
第二点我们通常怎么做?你和我之间,你如果想买什么东西,你到哪儿去?比如在美国上谷歌或者是在中国用百度,我们现在给大家提供150个视频来支持你,比如你想找到如何来配置产品,如何部署产品,如何得到产品的支持?我们有一个社区,这个社区在网络上给你相关支持,你不需要打电话,你在社区上网问出来就可以得到立刻的支持。当然还有电话以及交谈的服务,并且进行本地的中文支持。你可以通过自己的电话来得到本地中文语言的支持,这也是有的。我刚才所说的这些手机应用程序,不仅仅有英文也有中文版。棒不棒?所以啊,所有的都已经本地化了,除了我这个幻灯片以外,所以我们有Smart Mesh,有网上社区,还可以打电话,当然非常容易进行部署,另外也有WPA3级安全,这是非常高等级的安全,如果你和市场竞品进行比较的话,包括本地产品,我们是无可匹敌,没有任何人可以跟我们进行匹敌,因为我们把企业级的金融安全相当于降级到中小企业级,它包括企业级相关的功能,我们用一个可支付的价格,用于低端产品,这就是你们在市场上可以区别竞品的一点。
当然还有Smart Mesh,当然还有多个网站或者互联网,比如说各个不同的地点或者不同的店铺,你可以通过自己的手机应用来进行单一的管理的应用,所以这意味着你在你的手机端当中可以进行多地点的管理。最后一点我想说你可以做这么一件事情,就是个人化的界面,如果你想要知道对于你的公司,直接打出公司在门户上面的图标,我们也可以做到。这就意味着你已经有了能力让客户做定制化,让他自己的网络上面,以及自己的端口上面打出自己公司的图标。所以我相信大家能够知道我们现在的产品组合,它可以是富含各种功能,我们就要问一下在这个行业中有了这么多功能,我们的目标客户是中小企业,当然了还有小型酒店以及医疗中心,这些都是我们的目标客户,还有一些医生的办公室,还有一些小的分支机构,所以它能够为典型的中小企业客户提供服务。
如果我们看一下在市场上谁是我们的竞争对手,你可能会说现在已经有不少竞争对手。但是竞争对手和我们之间的不同,他首先配置起来不如我们这么容易,第二他没有我们那么好的支持,比如中文语音支持和网络支持,另外这是WPA3级,我们的安全产品还有802.11Wave1的产品,我们可以做到Wave2的接口,大部分还在Wave1。所以竞争优势这是非常明显的,AP11这是2×2,还有AP111,这可以放在酒店桌上的接入,AP12这是大型一点的,比如咖啡店,你能够有3×3的覆盖,当然还有4×4,这是需要一个更广泛的覆盖,它需要一个更好的AP。对于AP17可以进行室外的覆盖,你完全可以用同样的应用程序来完成,你不用担心室内室外配置有什么不同。
我现在也有一个关于价格方面的信息,之所以我们想这么做的话,这是因为它是如此的有竞争力,所以之前它都不敢展示给我们,我们的价格是如此之好,这几乎是企业级的不到一半,所以它对于中小企业是非常切合的,也能够让你更好应对中国的竞争。如果你不知道价格,不要给我打电话,给我的同事打电话,他会告诉你价格,但是这个价格是棒极了!当然你可以看到它能够驱动你业务的增长,并且得到合适的价格。这就是为什么我们要告诉大家我们的价格在市场上是极具竞争性的。
不光如此,这是大家刚才所谈到的这些,比如中小企业能够支付的价格,第二点除了这个产品之外我们需要意识到,大家都得到了Aruba的短袖,我们现在有一个新的品牌,我们打算建立一个关于中小企业的社区,我们已经有了新的图标,Aruba Instant on,大家有人穿吗?另外也有社区版,你可以到Aruba中文网站上,我们在这里希望大家能够帮助我们打起市场,我们并不希望靠自己的销售打起市场,我们觉得需要通过在座的合作伙伴来做,这就是为什么我们也提供了一系列的附属工具,以便你们可以来进行,来共同的品牌。这里也有Aruba Instant on图标,可以把它带到你自己的客户中,相当于我们共享了Aruba的资产,你可以和我们共同的有这个品牌。
当然我们把自己的包装进行了改变,这个包装看起来很酷,它有自己的图标,有Aruba Instant on以及相关产品的基本型号。这些产品比如你有自己的零售商店,它将在那里直接进行展示,在窗口中能够展示出来各种各样不同的样子给我们的客户。在你自己的零售商店中,人们一旦进去就能够看到Aruba Instant on各种各样的产品,所以这是专属中小企业的一些功能,这些就是关于我们在品牌方面所做的建设。除此之外还有旗帜或者标志一样的东西,比如你上百度有一个百度图标,我们现在在这里也是这么做的,你一旦要做一个社交网络的促销或者是任何其他的活动,你都可以直接用Aruba Instant on这个图标,所以这是一个独特的旗帜,现在有78个动画的旗帜供大家使用。
除此之外还有视频,刚才已经谈到了视频,我如何来配置AP,如果有任何疑问我可以点开视频观看,这些视频你可以进行观看,并且自己来配置和自己修理自己管理你的东西。如果你企业缺乏IT支持人员,这就是为什么完全可以通过ABC一样的DIY可以自己完全做到。社交上面有视频或者其他的措施来帮助你提供这些资源,如果你看到Aruba Instant on将有各种培训,如果你想得到培训,在2.5分钟之内你可以得到一个最简单的培训,以便能够基本的了解这个产品,你在网站可以知道这个产品组合是什么?和竞品的区别是什么?我们已经为中小企业特别创制了产品,我们和竞品是不一样的,比如我们的简洁性,它的Mech还有其他的体验都优于我们的竞品。最重要的一点,如果你到我们的社区,今天这个社区已经可以上线了,人们谈的最多是关于Instant on,你大约可以看到60%的帖子都是集中一件事情,它没有任何隐藏的费用,因为大部分我们的竞争对手都有一些订阅费用或者许可费用需要支付。比如有云的服务你需要支付,我们没有任何这些隐藏的费用,最棒的和我们竞品对比相比,在整个生命周期以及组合中,没有任何其他的费用,没有支持费用,没有许可费用。所以这已经成为你产品价格的一部分,就是这个没有隐藏费用。
我们看一下我们的竞品,这就是我们和竞品的不同,我们在这里非常具有竞争力。所以任何竞争跟我们都是没有办法匹敌的,最后这张本来是放一个价位在这里,但是没有放。即便在价格这块没有任何竞争对手能够跟我们来抗衡,我们功能的强大以及价位的优惠是没有人来匹敌的。对于我们合作伙伴来说这是各位的机会,很多人已经介入,这是非常棒的领域,而且将不断的增长,你会赚更多钱增加更多收入,而且跟中小企业的客户关系也会进一步强化。
所以我给大家提一个请求,希望大家去我们的网站,在Aruba Instant on网站上看一下产品介绍,看一下社群里面他们的留言,这些社群是买我们产品的人他们留的言,我们没有办法控制,他们真的表达了自己的心声,大家可以看一下,可以跟我们的客户聊一下。最终而言,我们不是只有这个产品,这是我们一系列的产品的第一项发布,所以它不是一次性的出了就没有。这也是我们为什么用新的品类跟我们的竞争对手抗衡,同时跟大家一起发力,在我们这样一个合作伙伴大会上发布,选择这样的时点,这是因为大家会帮助我们推广和销售,所以大家的成绩就是我们的成绩,大家也在这个过程中希望对这个产品来做进一步的投入,因为这个产品我们相信一定会颠覆这个市场,一定保证。我们也刚刚开始去切入到这个市场。
另外一个好消息,大家如果听懂我的观点,中小企业在增长,我们依赖大家的力量和合作,我们需要有一系列的合作、协作的方法,包括白皮书、视频、社区和留言,可以让大家用这样的资源把产品落地。另外这个产品非常的牛,是一个非常牛的产品,没有比这个更牛的产品,这是整个市场找不到的,所以邀请大家看一下我们外面的产品观摩一下,希望对大家来讲这是很有意思的一块业务。对于我来说我非常有信心非常激动跟大家来展示!
田瑛睿:我先问一下刚才那个AP传到哪儿了?一会儿大家可以去外面看一下,我们有展示各种不同型号的产品在外面,大家可以看一下。今天大家来到了现场,而且在线上有那么多人观看,我们希望让更多人看一下我们这个产品,这个产品在8天以前在京东旗舰店还有天猫旗舰店上面,已经开始首发,当然还有麦弗瑞的专营店已经开始销售,另外还有两三家合作伙伴正在准备,因为他们线上需要把授权的手续走完了才可以做,已经有很多电商开始在销售这个产品。今天中午12点半,预售停止,从现在开始正式下单,所有Aruba的同事都要下单,合作伙伴没有说,但是Aruba同事都下单了,请各位多多支持。现在新品首发,AP11这个产品现在目前的价格是666,我们也有其他产品,刚才传过去那个是888,之前预售有一个折底,39抵99,现在正式下单,我们邀请现场朋友们还有线上朋友,如果大家有兴趣可以下单买一个AP产品,最先完成下单的五位现场合作伙伴还有线上的五位,线上五位到时候后台会统计,你可以给后台客服人员确认,买一送一送给你们,剩下在现场前五位也是买一送一,下单之后做截图,这边旗舰店后台人员会帮助我们确认,我们在现场会送出,如果前五位下单我们会送一个,所以买一个是买一送一,大家可以看一下Aruba的官方旗舰店,看一下你喜欢什么产品?现在开始下单。
这个产品源自于Aruba的技术,而且把这样的技术延伸到中小企业,我们把这个产品发布完了以后我们看一下它的技术根源从哪儿来?我们下午还有很多很精彩的演讲还有专家对话,我们下面会继续跟大家分享Aruba最新的科技,谢谢各位!
主持人:下面有请西门子中国有限公司数字化工业集团工业通讯与识别业务部产品经理张兆中为我们分享数字化企业西门子工业通讯骨干架构与工业网络专家计划。
张兆中:西门子是比较大的公司,拥有的产品线稍微长一点,如果算上以前有的产品到现在生活里偶尔接触到西门子的医疗设备,我们觉得可能大家不太熟悉是我所在这个部门,工业通讯与识别,我们所在数字化集团下面一个小的产品部门,虽然这个部门和大家的生活相关不是紧密,我们介绍的产品和我们带来解决方案的内容,其实和IT主题和大家的业务更加贴近,这是我们今天谈的内容。
首先介绍一下数字化,数字化改变了一切,改变了我们的生活,早上听到了麦当劳的故事,通过数字化的手段可以改善用户体验,包括今天生活里面我们会接触到移动应用的订阅的订餐都可以通过移动化来实现。我来自自动化,我们可能讲故事稍微刻板一些,我们看一下自动化对于工业应用带来什么改变。根据VDE的调查,未来工业范围我们数据增长量超过33倍,我们自主机器人的接入会增长5倍左右,现在很多手工制作的产品未来可能都会通过机器人来实现。我们设备联网数量增加12.5倍,我们以前可能在工厂不需要太多的数据通讯关联关系,在未来我们需要把更多设备和工艺能够连接在一起。对于制造企业来说,超过60%的高端企业会把希望投放在数字化平台上,它会通过实现数字化的手段来提高企业自身的竞争能力,提高企业自身的生存能力。
这里可以看到工业领域跟我们相关的领域非常广泛,在座各位可能是IT专家,可能对于工业场合不是特别熟悉。我可以介绍一下,图上是来自四个领域,我们在工业应用总结为过程工业,过程工业典型的比如说石油化工这些相关有流程的生产工业,离散工业,比如汽车制造,零部件的生产都是离散工业。另外和领域是能源,能源企业对于国家来说是相当重要的命脉企业,所以这里是非常关键属于工业企业。还有一类是关键基础设施,包括大型交换枢纽,平常生活中遇到的这些智能交通等等这些,这都是关键基础设施。在这些企业的数字化进程里面,其实可以帮助我们实现很多目标,比如说包括过程工业里面,通过数字化可以完成一体化的运行与维护,这在企业竞争可以提高竞争能力,对于离散工业来说数字化进程可以帮助他进行生产,我们提到数字化最先前沿的环节就是汽车生产,汽车生产是希望通过数字化的手段,帮助我们用户进行柔性生产,提供根据用户订单产生大批量不同种类的设备。
在基础设施以及合能源行业,因为有严苛的要求,数字化通过高度的虚拟技术和现实的模型吻合,可以帮助我们改进工艺,加强维护和感觉。这四个里面跟工厂非常相关,随着国家的这些进程要求,现在智能制造是国家引导一个大方向,所以中国现在更多企业也发现需要进行数字化的进程改造。从工厂运行和维护,我们看到跟OT相关就是自动化数字化相关的我们的需求,如果从用户管理以及用户自身的使用来看,数字化进程跟IT密切相关。在工业的数字化进程,如果拆分比较详细的话我们可以看到涉及到很多层次。从底层我们首先需要获取数据,我们在生产里面我们需要让一个对象变成一个智能对象,我们通过识别与标签的标识技术,能够把普通的物体让它赋予产生信息的能力,通过连通性就是我们的工业通讯,能够把这些数据和信息输送给应用和管理平台。
我们看到数字化基础设施,就是应用和模型,这个更偏向我们的企业管理和运行,这是刚才提到和我们的IT这是密切相关的。工业通讯的架构里面未来涉及到很多关键技术,通过纵向信息维度的集成才能实现数字化。在横向来看,如果我们把一个企业分割成供应链、生产制造和销售,横向我们需要信息的交互和传输,这一侧可以看到智能识别与定位技术,这是刚才看到把物体转为智能对象一个关键目标,关键技术。通过这些手段我们实现的目标是完成纵向和横向的信息集成,这样才有可能实现数字化。
如果倒退五到十年,其实工厂自动化层面内部,通信结构非常简单,我们需要连接的是控制器和执行单元之间很小范围的连接。在那个时代我们其实跟我们的IT企业没有互相太多的关联,我们自然也没有机会向各位共同分享我们的解决方案,我们没有机会相见。随着数字化进程发展我们企业需要完成纵向维度这个信息流集成,必然把企业的OT网络,维护运行生产网络和企业IT网络,我们企业管理和生产的网络能够串联在一起,于是在这里我们发现IT技术和OT技术,在数字化技术如何融合,变成我们探讨的关键话题。这两个主题是两个相对来说相似而不同的世界,我们在两个世界提到通讯,但是在通讯一侧的要求和从企业自身的网络系统的维护要求又截然不同。如果我们从OT一侧来看,用户更多关心我们的可用性,也就是维持工厂的运转和生产,这是最大的目标这是最重要的前提,这个基础上用户可能关心信息流的透明度,可能关心生产数据安全,因为工厂停机意味着损失,我们要保证工厂可用运行。在IT,这个目标看起来不一样,从IT角度来看信息安全的保障是第一位,用户体验非常非常重要,早上我们听到讲到用户体验非常重要。往下可能考虑信息透明度以及一些细分要求,可以看到两个世界他们对需求的关注程度有所不同,由此两个世界里面我们所构建通讯系统的架构,虽然都是通讯的主题,这样也会产生一些不同。
对于一个OT系统来说,我们工厂内部可能关注我们的可用性,于是在我们的工厂系统内部,构建一个工业通讯架构最主要的目标,是构建冗余丰富的机制,为了保证系统的正常运行,这个可用机制非常快速能够把系统从一个故障状态恢复成正常状态,这是高可用性。对于典型的关键环境,在工业现场对设备和系统可靠性都有非常强的要求,所以对于系统的耐受能力和系统的组织能力有可靠性的要求,灵活性,对于生产来说未来工厂的生产有可能面临柔性化生产,灵活变更配方和生产目标,所以需要工厂变更组织结构,还有一个非常关键的就是确定性。我们在控制器或者是执行器之间,是以工业总线的通讯协议方式,能够高速保障每个目标都在特定时间内确定执行,这是不能有失误的。我们举个例子,人可以冒险但是我们的工厂生产不可以冒险,因为每次冒险都会造成经济损失甚至是人员伤亡,所以通过这个保证人员生产,通过可用性可以保证出现微小故障的时候,能够继续维持生产,这是最重要的。
随着信息化的进程,我们发现OT和IT一样关注安全。信息安全是非常重要的话题,工业生产我们非常关注,需要把整个工厂的生产安全和信息安全做好充足保障,如果关注一下结构划分,我们可以发现其实和IT信息安全的规划一样,我们需要对系统进行组织分割区域分割,信息安全隔离,同时我们需要针对工业生产的生产工艺的现场层次进行格外的隔离手段。我们在通常可以见到的信息安全解决方案,包括我们的数据安全的防护,我们的远程接入,我们还需要对工厂安全的区域分割进行格外保护。这一话题我们是基于信息安全生态的解决方案的机构来实现的。在这里我们可以构建方案的时候,包括不限于使用西门子自身的产品,当然也包括领先的信息安全的技术产品。
除此之外在工厂可能还涉及到移动通讯,这个移动通讯跟我们的特长我们在座的各位特长无线通讯有一些区别,它更面向应用,所以它会采用无线或者有线的手段来实现通讯。跟商用世界不同,在我们这个应用里面这些通讯是必须要满足以上我们提到的可用性、可靠性、实时性这些条件。因此这个领域对于无线应用要求额外高,也对应用的实现和解决方案有额外的需求,需要特定的行业支持。同时在解决方案的架构里面我们需要考虑故障安全,前面提到的信息安全是防止我们人破坏我们的系统,防止我们人破坏我们的数据安全,在故障需要考虑到工厂要保护设备、机器和系统如何能够不伤害人,这是整个设计工业通讯架构的时候,需要考虑的各个方面。
那么在实际设计工业整个解决方案的时候,我们考虑维护管理,我们考虑信息安全也考虑工厂内部无线通讯,这个包括与移动应用通讯也包括工厂维护人员的无线信息覆盖,这个跟Aruba既有的业务非常非常相似。在未来我们需要考虑如何把数据送入云端,能够把数据共享,更加透明的提供给更多上层应用,这是在我们构建一个工业应用时候的整体规划。那么在我们的工业应用规划的蓝图上,我们可以看见右侧是西门子作为一个工业通讯一个专业厂家,我们认为这是所覆盖的范畴。从工厂生产层面,设备和设备的通讯,设备和管理人员的通讯,还有排产,这些是OT所负责的范围,左边看到的企业网,就是从用户看到数字化企业的这一部分,其实这属于IT部分来管辖。那么这个部分我们发现现在中国用户需要解决的问题是如何帮助他实现数字化,对于用户来说用户不知道在整个系统里面我们有这么复杂的架构,我们把整个系统分两个部分。在用户这一侧其实希望得到一个简单的统一的答案,就是看到一个企业或者一家公司,能够为他提供最终的解决方案,包括IT和OT。西门子作为一个自动化和电气化的先驱,非常有信心帮助用户实现移动化,我们基于我们工业通讯30年的经验,我们非常有信心实现右侧的规划和设计,我们现在非常希望能够跟左侧的IT企业联合在一起,提供一整套解决方案给数字化企业用户。
因此我们具体谈到,今天谈到的一个话题叫工业网络专家计划,这个计划其实有专门的英文翻译,这个计划包含了如何在中国现有的国情和市场状况下,我们如何帮助用户实现我们的数字化进程。对于工业用户来说,数字化进程可能不像我们手机看到的点餐或者各种服务的APP,数字化进程不太容易进行复制,每个工业现场有自身的行业条件,甚至对我们的客户来说,每个特定客户它的工厂条件都是有所不同的。因此对于这样的用户来说,他需要的工业通讯,乃至OT和AT都是不同的,我们刚才看到的图是理想概念,我们需要针对这个图的特点,需要进行特定化的改造,这是了解客户需求了解客户工艺才能帮助用户实现的。
因此在这个过程里面,光光只是提供先进的产品是不够的。当然除了产品以外,还需要提供基于行业充分的知识和经验,有了产品有了行业经验,我们可以帮助用户说构建一整套工业通讯的解决方案甚至是整体通讯的解决方案。但是谁帮助用户解决这个问题?对于用户来说中国的用户希望能够有一家企业帮助他一劳永逸解决整体的数字化问题,在工业通讯这个领域技术和技术是比较有难度的话题,因此客户的需求是希望有一家公司能够帮助我们的用户实现专业化服务,这个服务可能包括我们的设计阶段一直到我们的实施阶段,一直到我们的运营维护阶段,能够提供整体维护,因此维护也是非常重要的环节。如何证明我们的维护和技术能力是可以帮助用户实现数字化的,这块有一个重要的环节是培训认证,这个在上午合作伙伴管理计划里面其实也有相应的政策,那么在这块培训认证里面会更加的帮助用户,不光是西门子自身人员,也包括我们的客户包括我们的合作伙伴,以培训他们的技术服务力量,能够帮助用户去满足实现数字化进程要求。
最终西门子在整个体系里面,我们能够专注和提供数字化经验的行业,可能是特定几个的行业。其实我们在座各位是IT专家,是客户的行业专家,我们其实很希望是我们的客户能够通过你熟悉他的企业需要什么样的特定的数字解决方案,因此在这里其实我们希望能够邀请更多行业专家,IT专家,通过熟悉工业通讯,提供一整套完整的解决方案。产品包括覆盖流程工业、离散工业,产品里面覆盖工业通讯的以太网通讯,也包括传统的总线通讯和工业通讯,也包括识别和定位技术。现在西门子工业通讯是市场第一领导地位,我们非常有信心帮助用户实现数字化的进程。刚才提到实时特性,提到应用特性,经过多年经验总结,我们发现产品配合特定应用的时候,会调整算法。比如说工业移动应用的快速漫游,比如我们对识别的优化,这些都是独一无二的技术,能够配合工业应用生产而应运而生的技术。
针对的行业经验,我们需要一个有效的体系,来确保我们的工程师帮助用户提供咨询和技术服务。这密我们可以看见西门子这两年在实施专家计划的过程中,我们新设立了培训认证体系,这是基于西门子全球范围建立的,他在全球范围有三四个培训认证机构,整个过程包括线下培训以及整体的完善考试。经过认证之后我们的工程师会得到全球唯一的认证编码,在未来几年内技术更新之前,他可以提供可靠的数字化服务。不管是西门子自身团队还是我们邀请的合作伙伴,基于西门子的经验我们可以帮助用户提供从咨询阶段,帮助用户进行实施以及后期服务,就是整个流程专业服务西门子都可以提供。同样我们鼓励我们的合作伙伴来提供。
这里可以看到我们基于全球的合作伙伴体系建立了一个比较完整的合作伙伴生态环境,里面包括供应商以及解决方案供应商,比如Aruba或者安信安全,也包括大量的行业内部专家,行业内部的系统集成商,行业内部专家。整个生命周期的过程我们发现西门子和Aruba互相配合,我们所提供的网络方面的这些支持,刚好是IT领域里面比较欠缺的,过去五年两个系统完全不相关,现在IT和AT需要融合在一起。经过完整的系统测试架构以及充分的系统测试,我们当今可以提供完整的系统蓝图,比我们前面看到的更进一步,右侧是基于OT我们进行工业的设计,左侧是IT的网络设计,通过这样的方式我们可以帮助用户提供用户自身的生产力,提高用户的竞争力,缩短产品上市时间。
刚才提到了我们需要定制化的根据行业来为用户提供这些具体的解决方案。所以我们可以帮助用户去提供基于远程维护、基于远程管理、基于统一化的管理、基于完整信息安全的解决方案,我们也希望能够跟各位IT专家以及行业专家联合在一起,在未来找寻更多更好的业务。近期来看我们现在已经感受到中国客户业务需求,一方面是各种智能制造企业的工业骨干信息网,一般来说典型制造企业因为数字化需求,它会需要我们提供工业通讯整体的解决方案,同时它需要有IT用户跟他配合,基于这个我们能够提供用户的完整数字化解决方案,能够提供更进一步数字化基础的识别和定位技术,还能够提供信息安全的生态解决方案。
另一个领域可能是工厂内部OEM设备以及工厂这些自动化的物流,这些领域对于Aruba来说非常熟悉,对于西门子来说,这是西门子工业无线的制造领域。在这里我们也有更广阔的合作空间,能够帮助用户找到更完整的解决方案,同时我们也有更广阔的配合空间。
主持人:接下来是专家对话环节。首先有请主持人Aruba中国北方区销售总监范岩峰先生。
范岩峰:大家很了解我们在很多行业做的很好,教育行业酒店行业还有互联网公司以及医疗,几乎你生活中方方面面都少不了Aruba的客户。今天我们邀请到中国乃至全球非常牛的客户,也是Aruba非常重要的客户,小米公司的段总给我们分享一下过去这么多年,Aruba跟小米公司配合的过程中,到底Aruba的产品和解决方案对于小米办公起到了哪些帮助?我们有请小米公司的段翅。
段翅:我负责小米无线架构,很高兴今天有机会来这里跟大家分享一下小米在整个园区建设以及这些年来走过的一些坑或者说一些经验,我跟大家做一个分享。
小米是一家很年轻的公司,我们成立九年了,我们现在是智能硬件和电子产品研发的移动互联网公司,也是一家专注高端智能手机、互联网电视以及生态链、智能家居建设的创新性的公司,让每个人都能够感受到科技的快乐,这是小米公司的愿景。目前小米公司有2万名的员工,遍布全球多个国家和地区,我们有80多个办公室,有30多个办公室都是在海外。
范岩峰:五彩城算是规模比较大的办公楼,我们第一次接触小米压力比较大,我们当时去参与小米无线项目的过程中我们碰到华为这些优秀的企业,但是最终小米选择Aruba。从2003、2004年一路走过来,我能够看到小米的办公楼,目前为止我发现北京应该有十几个吧?每年都增加很多办公室,我跟小米沟通,他们说影响小米公司的发展很有可能是工位不够,因为小米增长的太快。
段翅:这是内部流传最广的话,因为工位不能再加编了,人数的密集程度非常严重,但是比较好一点的就是我们的新园区不存在这个问题。
范岩峰:所以雷总为了能够在一栋楼解决那么多人的工位问题,所以搞了34万平米的办公。
段翅:对,这里其实有很多黑科技,但是因为市场要求他们现在不让透露,所以我只能说暂时保密。但是我们确实应用了很多黑科技。
范岩峰:小米一如既往对Aruba保持认可说这个园区仍然交给Aruba。这个园区我目前没有进去,所以接下来我们也会参观。
段翅:这是健身区,这里小米在里面有四个健身房分布B1B2的四个场景,这里最大的亮点是篮球场,里面采用很多非常牛的顶级设备,它的设备跟发布会的设备是同级的,小米经常会弄一些生态链的发布会,所以市场同事强烈要求我们在建新园区的时候,我们能不能建一个比较牛的发布会的场地,所有的设施、灯光、音响,以及网络以及屏幕能不能达到业界顶级水准?基于这个我们做了篮球场,这里所有设备都是全球顶级,包括WiFi性能。当时在里面布WiFi,包括左工唐工到了现场,去之前我们看了后来又看了,反复折腾好几次最后建成篮球场的状态。小米的健身房比较特殊,特殊在于它可能会收费,如果收费的话一定要联网,但是这里是没有有线的,所有的设备联网都要基于我们的WiFi,所以对于WiFi要求非常高。
范岩峰:因为我是第一次看到这个图片,我知道Aruba在高密度的场景下很牛,我们也有一个重要的行业就是教育,大学里面都有毕业迎新,在过去两年里面这些高校的体育场馆几乎都是Aruba覆盖,现在体育场馆的场景下楼房特别高,你怎么布防AP,要把这些人接入,同时并发能够满足用户需求,所以这是一个技术活儿。我今天看到小米办公楼有这么大的篮球场,但是我的采购清单里面好像没有看到针对你们这个高密度的设计,所以我觉得将来会不会有问题?
段翅:目前篮球场从建成开始,因为它的设备是顶级的,所以从建成开始有一千人在那里活动,后来包括人力培训各个市场各个部门活动都在里面,人数都是八千到一千二百人左右,在里面全部无线覆盖,大家反馈网络的状态非常好。
范岩峰:用过感觉还挺好?
段翅:对,已经用了将近一个月,效果挺好。这是除了篮球场以外我们还有阶梯教室、会议室,这里的容量是一百到两百人,它的设备也是全无线覆盖,所有的要求也是高密级的,还有一些普通的会议室我们没有在里面粘贴出来。
范岩峰:我经常跟合作伙伴说Aruba的会议室非常多,而且我们发现跟小米相比它的会议室更多,我们后来为了帮助小米员工,包括访客找到会议室,我们不得不跟小米搞了一套会议室查询系统,结合Aruba的定位系统,有机会可以邀请我们的合作伙伴去那边参观一下。你这个人一旦进了园区可以导航可以直接查询会议室是吗?
段翅:我们有一套导航系统是跟Aruba一起做的,那个可以做园区室内导航,那个现在不让公开所以没有上图,但是我们确实有一套系统。
范岩峰:我们提供了最大的技术帮助。他们说小米的餐厅非常漂亮非常大,可能我们定期会邀请一些各种菜系的大厨给员工做菜。
段翅:餐厅面积超过一万平,就餐区超过7000平,能够容纳同时吃饭的人数是2500人,除了我们传统的吃饭区域之外,还有咖啡、小吃、广场,里面有各大菜系。
范岩峰:Aruba在北京有非常大的办公室,我们的办公室非常大是6400,后来发现小米的餐厅就一万平,所以你们很牛。你们小米能不能发一个餐卡?
段翅:没有问题,你去了之后免费请你吃饭。所有的场景对于无线来说都是一个挑战,因为面临做不同规格的布点,有的楼层非常高你不能吸顶,AP除了特殊情况以外不能外露,要么吸顶要么内装要么藏起来,所以这也是一个难点,因为你既保证美观又不能影响性能,那么我们的AP怎么设计?怎么设计合理?怎么容纳那么多人?怎么满足需求?总体来说真的是非常有难度的一个事情,也很有挑战。当初为了装AP设AP,以及规划和部署,所有的这些区域包括Aruba的工程师包括总工我们去会场跑了不下10次,定出来1版2版3版全部否定然后重新设计。篮球场最终建成的时候是7月9号要开活动,7月6号AP还没有装,为什么?人家不让,人家说这个东西外露不行,就得藏起来,我们说实在没有地方藏,因为篮球场非常特殊,墙壁是金属的,有5到10公分厚,信号很难穿透出来,如果放在里面等于这个地方就毁了,根本没有办法装,最后找了很多人协调才把AP外露出来,让我们给装上去。
范岩峰:下面一个PPT是做总结,到底小米科学园区建的过程中有哪些挑战。
段翅:小米第一个痛点就是我们的人数增长非常批,我入职小米的时候不到1万人,现在是2万多人,我们的工位,我去的时候6个办公区,现在是9到10个办公区,不算新园区就算北京的办公区。我们自己搬迁从三期到五期到总参到六期,我就搬过不下五次,就是各种搬迁。人数多,多到什么状态?单AP无线用户数大于150,这是什么概念?你连WiFi以后你发现附近的干扰以及用户的状态特别特别差,就到这样的情况。因为你可能感觉WiFi已经没法用了,150个用户同时在线,你可以感受一下。举个例子,我的领导比我胖一点,他说你看看你就能出去,我就出不去,我们的编桌已经加到这种程度,所以你可以想象我们面临这种情况的时候,我们每天都被人投诉就是不好用,所以我们怎么解决这些问题?怎么让大家用的好?又满足你高速高密度人数的增长?在这种情况我们找了范总,我们说我们要一些好的解决方案,它要满足几个需求。第一个满足高密度的需求,第二个满足高密度的同时,你对于快速增长你的设备性能要扛的住,不能用着用着崩了。
范总也很头疼,我们每次打电话协调的时候他都说我尽量,我努力给你协调资源,我找我们的研发,看有没有好的解决方案?我们来解决这些问题,我们也把这些需求提给我们的研发,看看他们能不能生产更好的AP,更高性能,更稳定,更高密度的设备,来满足小米这种“变态”的需求。
范岩峰:在座很多合作伙伴的销售还有技术,小米的挑战和问题几乎是我们企业里面都面临的问题,需要高性能高并发高可靠的解决方案。分支机构遍布中国和全球各地,要求组网灵活、管理容易和安全可靠,Aruba。每天拜访小米公司的外部人员非常多,需要可靠的房客管理系统,Aruba。
段翅:第二是国际化的问题,小米这几年发展非常快,我们在全球的分支机构建设的程度远远超过大家的想象,包括超过我们自己的想象,很多时候我们得到了需求,需求方恨不得我们第二天拿着设备干,但是怎么可能?拿到需求第一得买设备,第二还得我自己的方案,我还要协调人,这些东西都是难点。还有很多事情有很多地区可能你去的那些地方,附近几十个国家都没有IT的人,但是你需要开辟新的战场,去那边做建设,怎么把这些设备联回来,怎么稳定怎么管理?怎么去实施方便?怎么便于管理?怎么节约运维成本?这是我们面临第二个挑战。当然这个问题也解决了,因为我们的供应商真的很给力,虽然刚开始开玩笑范总接我们的电话很头疼,但是范总很给力,他给我们推了很多解决方案和建议,基于这些解决方案和建议我们做了很多测试,最终导致结果我们成功的解决了这些问题。
范岩峰:以后继续找Aruba,我们的解决方案很多,我们希望你们碰到的问题越来越多,我们很多产品还可以卖给你。
段翅:我们也期待着新产品。第四也是我们的痛点,我们有很多有手机有电视有很多智能家居的产品,我们也有小米路由器,这些设备这些终端出到市场需要做大量测试,还有很多测试必须接到网络才能做测试,但是还有一个问题就是不同的产品去做测试的时候,你的量一旦超了之后,很多厂家没有办法扛住的。举个例子,我们曾经有一个8平米的小房间,里面放了一千多台手机终端,我们同时来做测试,我们做测试之前已经找了六七个公司给他们出解决方案,给他们出了十几个解决方案,他们自己尝试3到4种,但是最终结果是什么?都不好用。为什么?因为两太大,而且面积很小,你能够部署的设备和终端其实很少,这需要最高并发满足需求。然后找到我们,我又给范总打电话,他说没有问题我们想办法搞定,最后两天协调设备到搭建设备满足需求,最终解决问题就是两天把这个问题解决了,我们后续也配合做了测试,给Aruba做了压力极限的测试,我们测了单AP的上线是320个终端同时在线,满足小米测试部门的测试需求,但是也有一个小问题,到了400以后就有问题了。
范岩峰:小米公司有很多研发人员,他们的智能终端非常多,办公室的干扰非常大,当时我们也没有特别大的信心说要带那么多,结果AP35还是很给力,刚才段工说可以AP可以跑320个终端,我们已经很满意了。你说我们跑不到400,300就很好了,我们非常满意。我们跟小米公司配合的过程中,反过来我们也是学习。小米公司原来小米手机开发部,包括路由器的研发人员给我们打电话,说他们测试一下小米手机在WiFi环境的快速漫游,Aruba也给小米提供了协助,因为Aruba在WiFi这块有很多场景,可以测快速漫游和认证,所以我们也希望,刚才段工谈到好像小米新的办公大楼里面,也有很多终端。
段翅:因为园区里面有很多智能家居的设备,主要作用是控制灯的开关、窗帘,有很多热感传感的东西,这都是基于这个协议进行传输的。整个园区有八万个这样的终端,两千多个网关来控制这八万个终端,这些东西会对我们的网络造成干扰。除了这些我们还有一套基于蓝牙的定位,三千多个蓝牙系统,我们每一栋楼都有十几二十个空气净化器、净水器还有一些热水壶,这些都是可以联网的智能的热水壶,这些都是上千级的设备,所以你可以想象小米在园区里面投入大量的金钱和设备来满足大家日常办公以及智能化的需求。但是这些东西对于网络人员来说是一个灾难,这么多设备这么多协议同时跑着怎么解决干扰问题?这么多终端怎么管理怎么维护?怎么解决安全问题,对于我们来说都是很有难度的问题。
范岩峰:刚才谈到几个方面,第一是小米公司的智能终端非常多,包括手机包括电脑,还有它的IoT设备,小米科技园区目前达到8万个IoT终端对于我们的智能手机包括IPAD包括手机可以做准入,但是IoT的终端没有办法像可操作的系统可以谈出认证截面,对于他们的准入包括安全,实际上Aruba也有相应的解决方案。所以我们的同事也会谈到我们基于物联网,比如在物联网的准入方面我们也有产品CLEAPPASS,因为CLEAPPASS现在的功能非常强大,可以做物联网的准入,物联网放进来之后它的行为是不是符合要求?我们还有行为分析,所以Aruba在物联网行业走的非常靠前。我们借这个机会呼吁一下,以后跟物联网相关的解决方案我们Aruba都有准备我们下面可以交流,当然在小米的科技园区我们已经做一些应用,包括我们还有一些导航还有其他的东西,所以我觉得我们有机会可以去针对小米科技园区,针对他们可以聊我们也可以去参观体验一下。
最后小米公司里面有大量人员包括无线设备还有终端,Aruba也有比较好的产品,我相信在座的合作伙伴或者我们的销售也知道这是什么产品,有没有人知道?管理设备,RV5,这也是Aruba非常神奇的产品。
段翅:基于这个我们叫做空间系统,因为很多智能终端对于很多人来说他们希望知道终端是不是在这个位置?有没有移动?有没有人动它们?所以要做这个我们必须借助WiFi接入或者RV5,来把位置信息以及连接AP的信息同步过去,同时给空间系统,空间系统来做筛选来匹配,这个东西在哪一层是不是合格,然后来做管理,这里我们调用了很多RV5的接口。
这是对于上述的总结,所有的场景,怎么来做到安全、稳定、易用、易管理,还要满足各个部门的需求,因为不同部门不同业务它的需求不一样,怎样来满足。其实我们那么多终端接进来,那么多设备,我们有很多数据,我们有这么多数据怎么做大数据的呈现,怎么更好运维我们的这些设备。
范岩峰:我们要记录这一时刻,Aruba跟小米走到了一起。这是无线网非常标准的架构。
段翅:小米用Aruba的产品比较早,我们现在有很多架构,MM架构用在新园区以及现在建的总部,比如武汉比如亦庄我们都采用MM的架构。这是我们现在在用的终端,其实没有列全,我们从103开始用Aruba的设备,我们有不少103、225、107、207、315、305、345。
范岩峰:从古到今主要型号都用过,现在为止有多少台?
段翅:小米科技园区有2610个,海外+国内之前是1200个,加上新园区加上在建的园区,已经超过4400个。
范岩峰:这是小米科技园区。
段翅:室外AP,我们做的布局,我们采用Aruba345,然后为园区大家的休闲区域,我们园区有一块草坪大家可以去那边玩,针对那些区域做无死角的覆盖,包括大家在园区的WiFi是无缝的漫游。
范岩峰:我非常期待一定要去一趟,我也邀请一下谢总,到时候我们组团参观学习。谢谢段总!
主持人:再次感谢两位的分享。
(播放视频)
下面有请Check Point中国区总经理陈欣为我们带来面向无线世界的信息安全的主题演讲。有请!
陈欣:感谢大家!非常高兴有幸参加Aruba中国区的渠道大会,在下面看到很多老朋友也有很多新面孔。今天我们和Aruba走到一起,走到一起我们看到什么?我们看到万物互联的时代,安全是用户的强需求,我们看到一个快速增长的市场,我们看到Check Point和Aruba无缝整合的解决方案,能够给我们在座的各位合作伙伴带来我们的竞争优势,带来更高的利润和业务的成长。讲讲我们为什么在这儿,无线信息安全这是非常热门的话题。这是2019年世界经济论坛的研究报告,看一下右上角这是对全球安全威胁,越往上安全威胁越高,越往右安全威胁发生的可能性越高。看一下最右边,如果大家看的清楚,好像不是特别清楚,连续最近三年除了自然灾害、极端天气、瘟疫等等一些不可抗因素以外,信息安全被列为全球经济最大的风险。
当然这是世界经济论坛,但是对于中国我们在座各位我们看到什么?我们看到国家已经把信息安全作为我们国家的安全战略之一,我们看到来自各个行业我们的用户已经把安全作为最高级的任务。我们看到如果给用户提供安全的服务,用户会告诉我多少钱?马上就来。所以面对这样一个安全市场,这是我们看到的机会。
我们看这些我们讲安全其实从信息安全讲了很多年,我想做一些最基本的思维的梳理。信息安全的本质到底是什么?是不是用了任何一家产品或者某一种解决方案,用户就高枕无忧?我们可以这样讲没有绝对的安全,安全是攻击和防御的动态平衡,这是一个不断演进的过程。这也是为什么我们现在和Aruba有这样的合作,带给我们的市场带给我们的用户和渠道,这样一个无缝的解决方案。这个动态平衡我们看一下攻击,我们看一下攻击侧怎么回事儿?我们分四个象限,这是从攻击者的角度,越往上我们看到对攻击者本身低风险,黑客很难被抓到,攻击很容易发起,右看是收入风险,这是攻击者能够挣多少钱。那么右上角是勒索软件,我来这个会之前和能源用户在做探讨,他也用了大量无线,因为他中招了,他的操作系统关键系统居然是用Windows XP,里面带进了勒索软件。所以勒索软件这是低风险高收入,从黑产来看很重要的一个。但是更重要就是去年发生了一个很大的变化,挖矿软件大量出现。我们打开手机打开电脑,你发现一个应用变得很慢,这是应用系统的问题吗?很多时候我们看到去年大量出现挖矿软件在电脑或者服务器上面的滞留,把CPU、内存、带宽吃掉,为什么挖矿软件来得这么凶猛,现在比特币又涨了,因为挖出来的直接可以兑换现金,这是黑客的攻击方式。
黑客现在变成一个完整的产业链,其实从勒索软件开始,黑产变成一个有盈利模式的闭环产业链,当然我们现在看到远远不止如此,黑产上面所有的工具你在上面都可以找到相关的服务。我自己看过一次,有很好的售后服务,甚至有即时通讯告诉你给你的工具和服务如何使用。所以黑产变成有盈利能力的产业链的时候,带给我们的思考是说攻击和防御我们需要做到不断的演进。攻击和防御的演进分成几个时间段,最早的比较早接触IT这个行业,从90年开始病毒单机的没有网络,2000年开始互联网开始有网络了,这个时候我们看到一些来自网络的攻击,所以开始出现网络防火墙,这里介绍一下Check Point一个以色列公司发明了状态的防火墙,Check Point是从1993年一直到现在26年的公司,一直到今年已经连续20年位于盖特纳安全网关领导者象限,从来没有掉出去过。从2000年开始互联网大量使用,2010年开始出现移动攻击,到2015年木马,一些基于内容的攻击方式开始出现,到现在我们面临着第五代攻击,大范围的,可能来自终端可能来自无线可能来自手机来自USB,可能来自网络可能来自云端,多向量多种攻击方式。我们现在看到下一代,我们看到Aruba有非常多的IoT的内容,我们走向IoT设备,不管是家用小米,还是供热集团有大量阀门通过无线连接,我们走向IoT时代,整个IoT的安全怎样保障?这是遇到了更多的挑战。
最后在攻击上面不断发展,我们看到防御方式的不断演进,有非常多的防御方式。尤其我们现在看到我们从2010年左右,从第三代安全演进过程中,无线的连接越来越变得普遍,我相信未来家里有线网口已经不会再用,办公室电脑下面不会再插我们的网线。我们家里的小米,智能家居通过无线方式连进智能网,我们会面临什么问题?所以安全防御范畴,我们看到攻击导致安全防御的范畴发生了变化。最简单的个人电脑,我们的PC我们的手机我们的移动设备我们的云端我们的IoT,这是这么多需要防御的攻击范畴,而所有的这些攻击可能需要去做防御范畴,大量的是通过无线连进IT基础架构里。
这样的话用户面临选择,我们统计过过去十年IT安全厂商数量翻了23倍,任何一个领域都有无数的厂商、品牌、技术,也有各种各样的公司被淘汰。那么用户在面临这么复杂的IT环境,无线无处不在的世界,那么用户到底怎么选择?或者我们应该建议用户怎么选择?这个时候我们看到什么?由专业厂商通过无缝的集成,把各方面的能力整合到一起,才能够提供给用户一个攻击和防御平衡,能够动态引进全方位防御的解决方案。那么具体应该怎么做?第一个告诉用户,首先第一有方法论,安全信息太复杂,不是选一个防火墙或者搞一个技术能够解决的。
我们列的方法论是盖特纳建议的,当然Check Point跟Aruba整个安全领域的合作,我们可以给用户提供所有的能力。右上角这是防御象限,中间第一能够覆盖完整安全的信息边界,可能有来自无线连进来的IoT,家里是扫地机器人,也有可能是PC,除了边界我们对无知和已知的威胁都能够进行防御,同时还有威胁情报系统进行支撑。第二有了防御以后我们需要有进一步的检测,需要有方便易用的评估手段,需要有全网感知的态势系统,能够提供响应流程。同时我们还需要具有回溯能力,能够给用户做事后攻击的还原和取证,当然最后回到预测象限,在预测在事件发生之前能不能防住?
Check Point现在有业界最全的信息安全的覆盖和解决方案,从网络无线的防御到和我们移动安全相关的左上角的安全防御到左下角终端PC的防御,然后到云端的防御以及整个安全管控,有一套整个的防范体系。同时也有全球最大的威胁情报云作为整体智能情报的支撑,因为时间原因我们把有些部分跳过去,最后能够整合到Aruba,我们看这个图,左下角是Check Point的设备,这个设备可以是硬件可以是软件,部署在用户的网络环境中,你把流量进行引入,把流量导入然后在不影响用户任何业务系统的情况下,Check Point的设备对业务流量、内容、ID以及任何的攻击行为进行判断。识别到一些异常流量和攻击,这个时候Check Point的设备会把攻击特征、来源、目的、方式,通知到Aruba,Aruba根据自己的策略,可能是隔离,通知到Aruba自己的网关设备,这里是两台机器受到的感染,然后把这两个做到隔离,当然也可以分到打补丁的区域。非常简单的方案,但是能够解决什么问题?
第一非常容易部署,支持在线也能够支持旁路,非常容易部署,软件硬件都可以。同时我们能够根据用户的要求根据威胁和级别来部署相应的管理策略,当然能够防止安全风险的扩散,能够形成阻止,这是在用户可见情况下一个自动化的过程。除了基本的防御能力以外,其实整个解决方案中间,我们还带给用户安全管控的下沉,审计、风险回溯以及通过无线链路业务的PC终端的管控能力。左边是我们在PC上面的管控,我们叫做终端管控软件,Check Point现在我们都在用,包括很多国内用户在用,包括上面防勒索防挖矿,文件防泄密的管控,回溯等等VPN这样一些功能,右侧是安卓手机上的移动终端的安全管控软件。通过这个软件当然我们提供终端的管控,同时提供证据收取和回溯能力,取证、检测、分析、回溯,而且可以通过图形化的方式展示给用户,当然这个可以整合到Aruba里面。
我们部署了这样一套系统,Check Point负责给用户提供整网的安全风险报告,这个报告是基于实时的流量,你既可以有无线流量的安全分析,也一定有实体网络的分析,这里提供一个示意图,包括多少机器感染?受到多少攻击?多少数据泄密风险?哪些应用的误用?哪些可能带来数据风险。
所以最后总结一下无线世界面临的安全威胁现在用户越来越关注,必须把管理和防御做到有效的无缝的整合,Check Point和Aruba的解决方案能够做到什么?网络防御和管控的集成,能够做到无需客户参与,能够实时防范东西向的威胁。同时非常简单和灵活部署,最重要是带给用户安全价值的同时,我相信这样一个简单的解决方案能够带给我们在座的各位渠道竞争优势,利润空间和业务的健康成长。期待和大家的合作,谢谢大家!
(播放视频)
主持人:下面我们进入专家对话时间,有请主持人Aruba中国区产品经理亢郁,以及我们的特邀嘉宾北京力尊信通科技股份有限公司董事兼CTO邱迪,有请两位和我们一起聊一下智能边缘之网络主动安全防护。
亢郁:其实Aruba也是一家做安全的公司,虽然我们做WiFi做交换机,但是安全是我们的魂。下面我想首先给大家讲一下我们Aruba的安全产品。我原来也做防火墙,当时做诺基亚防火墙,里面的软件就是Check Point,所以我对传统的安全设备比较了解。那么传统的这些防火墙或者IPS他们能够控制你的链接,对于安全能够做很好的防护,而且对威胁可以做处理,所以今天任何设备都离不开防火墙。那么看一下今天的安全挑战,因为随着移动的普及还有应用的云端化,还有BYOD把个人终端带到生产环境中,这会造成现在网络架构的边界越来越模糊。现在IoT和物联网的普及,越来越多的设备部署大量IoT设备,这些IoT设备很容易被攻击。之前美国摄像头被劫持,然后发起大量攻击,造成DNS解析出了问题,这些都是物联网的攻击行为。另外一个特点现在的攻击很多是来自内部而不是外部,因为现在无线、移动很容易就会造成我的攻击行为从内部网络发起。
那么针对这些挑战Aruba有Aruba360架构,这个依托现有的基础设施,可以是Aruba的有线或者无线,也可以是第三方的,比如说微软、思科或者华为的这些网络基础设施,这些都没有问题,在此基础上我们做安全的管控和风险识别。另外我们还有非常多的第三方的合作伙伴我们一起来构成一个生态圈,在这里包括刚才的Check Point这家公司。
大家看一下传统的安全架构可能大家比较熟悉,我们在网络边界或者DM区我们部署防火墙,但是这里我们无法杜绝内网攻击。比如勒索病毒就是因为一台终端可能在上网的时候感染了木马病毒,然后拿到企业里面在企业进行感染,因为防火墙部署在边界,它对于内部的阻断是无能为力的。如果大家知道Aruba的无线就知道我们内置了一个防火墙,这个防火墙我们的架构相当于在每个终端的前面,我们都部署了一个小型防火墙,所有的流量你到网络中,你都会首先经过我的防火墙进行第一道的过滤,才会到网络中。现在我们Aruba把这个延伸到有线环境中,现在整个Aruba的有线和无线的网络环境都可以支持基于决策的访问控制,这可以做到对于内网的安全防护。
基础设施之上我们有CLEARPASS,可能各位对CLEARPAS比较了解,它可以做可视化,可以对终端进行识别,可以基于上下文信息对终端进行控制,另外可以跟第三方进行联动做一些策略的响应和执行。CLEARPASS非常重要的就是有一个非常丰富的交换生态系统,这也是我们对安全领域有很好的扩展原因。你只有跟第三方设备联动,你只有做到了才能帮助客户解决他所头疼的问题。我们的CLEARPASS+第三方合作伙伴我们可以做自动的安全防护,我们可以把信息发到第三方防火墙,防火墙可以把他发现的信息告诉CLEAPPASS,由CLEARPASS做策略的动作然后形成安全闭环。
另外CLEARPASS还有一个新的功能叫Device Insight,现在随着物联网的普及我们可能需要更多更先进的终端识别办法,这就是Device Insight做的事情,它有一个搜集器放到网络中然后发现终端,然后发现用静态策略来匹配终端类别,如果终端是已知的模型,就会把终端分类并且做标记。随着物联网的发展我们发现网络中有越来越多的终端,不能按现有的模型做匹配。这是很多终端厂商的痛点,而Aruba采用机器学习的办法对这些终端基于静态属性或者基于行为属性我们做分析,来对这些未知的终端我们来进行分类。做好这些分类以后我们能够区分到底是IoT设备还是PC还是智能终端,我们会针对不同的终端类型做不同的访问控制权限。比如在一些无线环境有新的IP支持WAP3,对于一些开放的环境也有加密手段来保证数据安全。
针对有线和无线一体化,现在这个技术不管是有线还是无线终端,所有的终端对我Aruba的架构来说都是一样的,我们会根据我们的CLEARPASS对你的终端进行认证,对你进行身份识别,然后分配相应的角色。这个角色会随着移动而移动,不会因为在会议室你的角色是A,到了办公室会变成B,不会,它一直随着你走,哪怕你在马尔代夫进行度假,这个角色都会跟着你。所有的角色执行点都在控制器,我们控制器作为认证发行点和策略执行,把所有的流量集成到这个上面,由它来做策略的执行点。刚才讲的这些是对已知攻击或者是现有攻击行为的防护,那么对于内网或者对于未知攻击我们如何做防护?我们在360的防护里面有IntroSpect,可以通过机器识别的方式可以识别网络中风险行为,然后对这个行为进行有效的控制。IntroSpect里面有100多种AI模型,比如网络钓鱼、密码共享,这些行为都会被IntroSpect进行识别。同时IntroSpect可以和CLEARPASS进行联动,IntroSpect发现攻击行为可以通知CLEARPASS,然后CLEARPASS跟第三方基础平台进行联动,将终端踢下线或者拉入黑名单,防止后面的攻击行为。
最后强调一下Aruba360功能。这里是基础设施,不管你是Aruba还是第三方都没有问题,在此基础上我们有Aruba和IntroSpect来做管理,然后依托合作伙伴来做360度的防护架构。下面我邀请一个专家上台做探讨,现在有请邱总上台。
你在安全领域算是专家,我想问一下现在的客户他在面对现在网络趋势的情况下,他对网络安全他们现在有什么挑战或者什么痛点?
邱迪:谈不上专家,刚才陈总是真正的安全专家。我们只是从我们的角度上,我们作为一个服务商对于用户需求和厂商的技术更多了解一些,所以我们其实能够看到一些用户的痛点。其实网络安全的架构以及原则基本上这十年二十年来没有太大改变,从保密性、完整性、可靠性、可用性这些维度来说,用户都是关注的。但是当今用户面临很多挑战,我看到很多负责安全的专家,头发越来越少了。其中最主要的原因我们归结起来是因为环境在变化,因为传统的网络环境是很固定的模型,像刚才陈总给大家看一个模型,我网络有清晰的边界,我有确定用户,我的数量在可控的范围。但是现在随着移动互联网随着无线普及,整个环境变化了。其实我们很多用户很惧怕无线,视无线为洪水猛兽,特别是负责安全的。
亢郁:觉得无线不是很安全是吧?
邱迪:对,我认识一个朋友他说他害怕三件事情,第一件事情是看不见,第二件事情是管不了,第三件事情是不知道。无线加入进来以后很多东西看不到,比如到底在网的用户数量多少?多少人在网?他们的IP都是什么?Mac地址是什么?使用的终端类型是什么?到底在物理哪个位置?我都看不到。我们以前说负责安全的人兜里有一把剪刀,真正发生问题把网线剪断,问题就解决了。
亢郁:这是客户非常大的痛点,因为他们有防火墙这些安全设备,但是在上面只能看到一些IP地址,不知道这些IP地址后面对应到底哪个人,它的终端类型是什么?终端是否安全?他很难定位终端到底在哪儿?因为可能中间接入了三层设备,你根本不知道到底最后是谁。所以针对这个情况来说我们Aruba有一个很好的解决方案,刚才我们已经讲了我们的CLEARPASS它跟一百多家安全厂商有生态,所以CLEARPASS第一可以把终端信息通过我们的API接口发给第三方的合作伙伴的设备,比如说Check Point的防火墙,有了异常我们可以非常好的定位终端,因为我知道用户名我知道终端类型我知道很多信息,对于IT维护人员来说这是解决非常头痛的难点。
邱迪:我们也定义这是一个基于角色的管理,基于策略的访问控制已经不适用。我们从用户得到的反馈来说这是非常好的,不幸中的万幸我们选择了两家,我们做了实验,从效果上面从Check Point结合的安全日志,然后结合Aruba给的终端信息,这份报告的价值对于用户来说非常大,把看不见变成看得见。其实还有一点,看到他听不到,没有办法剪断。其实为此我们成立专门的开发部门做一些深入的研究,基于两个产品之间。我们也得到了很好的探索,最重要就是之前对用户提出,我们有很好的安全策略,基本可以做到很高的检测率,但是当我发现这些问题的时候,我要怎样去付诸行动?我可不可以把用户剔掉,或者用户换一个IP地址我能够用相同策略管控他,这也是很重要的。
亢郁:这也是我们的关注点。因为传统的设备他们中间没有联动机制,这样就会造成整个是分离的,比如防火墙发生一个攻击行为我阻断以后这是没有问题,但是终端这是在线的,它可能产生第二次或者第三次的攻击,或者攻击内网PC然后由它发起更进一步的攻击行为。所以我们需要有效的安全闭环,我的防火墙一旦发现攻击行为,我们应该立刻把终端隔离开,防止它进一步进行二次和三次的攻击。我们的CLEARPASS有一套系统,可以实现这个。比如发现攻击它会通知CLEARPASS,我们的CLEARPASS可以识别,CLEARPASS可以根据日志内容,比如发现这个攻击,CLEARPASS告诉交换机或者无线控制器,将这个终端剔下线或者放到黑名单,不让它关联无线或者有线的网络使用,这样我们做到安全闭环,把攻击阻断掉。
邱迪:这里在座很多都是合作伙伴,我对合作伙伴也有一个建议,其实我们做的过程中我们可以发现Check Point的日志非常丰富,你面临海量日志,究竟哪个把用户剔了,哪个作为监控或者记录,这一点需要筛选。其实新的环境下面对于管理人员不可能用手段进行判断,所以一定需要自动化的工具,这也是我们合作伙伴在这项工作里面存在的价值。还有一点,我们的用户惧怕无线这是因为无线的规则和有线不一样。大家知道有一个50号文专门强调我加强无线安全控制,为什么?这是因为无线只适用开放环境,现在环境变了,小米环境很难区分哪部分是内网哪部分是无网,怎样确定安全等级,需要有线无线的统一管理。
亢郁:这也是非常重要的一点。因为传统的解决方案把有线和无线分离开,有两套不同的安全体系,有线有有线的权限,无线有无线的权限。这样会造成目前第一个问题就是它的身份不统一,有线我们知道插了网线就是固定某个交换机的接口,这个交换机属于哪个WLAN,你就属于哪个WLAN的权限,这样造成安全策略的可移动性很差,我在会议室插的接口和办公桌的接口,它的WLAN不一样,权限也变了。好在Aruba有技术我们可以做到有线无线的一体化的安全管控,不管你是无线用户还是有线用户,只要连到网络就可以给你一个固定的身份,而且这个身份是动态的。我们可以做很多终端识别,如果一个IoT连到我的网络,我的CLEARPASS一识别我会给你下发一个访问策略。因为最近一个客户是做芯片,非常出名的客户,因为他有一个场景他要接很多测试设备,这是通过有线接入交换机。因为每次接了以后对这批终端进行安全防护,而且每次做测试的时候策略不一样,客户觉得如果每次测试都要配置一下非常麻烦,好在他用我们的解决方案我们动态给他下发策略,跟它的网络接口没有任何关系。
邱迪:一开始我们把Aruba的解决方案推荐给我们用户,我们更多是从无线切入。随着项目进行我们发现其实从安全切入也未尝不可。很多用户其实已经有了无线和无线,但是没有好的机制把有线和无线统一管理起来,所以我们觉得这是比较好的切入点。
亢郁:我们可以把安全作为一个敲门砖,我们可以换一个思路以安全切入。
邱迪:从长远角度来看当前用户一旦部署这套安全有更多需求,因为用户的应用在变化,现在是敏捷开发的时代,很多东西要很快速的交付,传统的安全架构往往适合打堡垒,你建好以后外部人员进来不太容易,但是现在环境很容易绕过防线进来。很多机制我们都是不了解的,都是未知的,这个带来更大的挑战。比如说有一些没有办法靠标签识别,唯一是通过用户的匹配去识别。
亢郁:很多用户行为看你怎么看,比如同样去下载一个word文件,他下载以后自己用,可能把公司的机密信息通过第三方途径发给别人,这是一个行为。所以我们Aruba我们也有一个IntroSpect的解决方案,这里对用户实际行为进行分析,我刚才讲了这个产品可以一方面通过日志,一方面通过抓包的数据流可以进行统一分析,它把所有的信息关联在一起,然后判断这个行为是否是一种威胁或者是一种风险。比如说发现一个员工凌晨12点去在Office365上下载很多文件,我认为这是一个异常行为,他为什么半夜12点下载文件?我们可以把用户他其他周边的日志信息关联在一起,比如有没有攻击行为?有没有通过远程终端来登录?我们可以把这些日志关联在一起,我们来判断这是员工正常行为还是机器因为中了木马被黑客控制,然后用这个机器下载公司的内部核心资料,然后通过邮件服务器发送给第三方的个人邮箱帐号,我把所有的日志关联在一起我可以判断这是威胁行为或者正常行为,如果是威胁行为可以告诉CLEARPASS把这个阻断。
邱迪:这对于用户来说这是一个补充,因为用户也有数据防泄露,各种应用安全,这种基于用户行为的分析,其实这是缺失的。
亢郁:确实。非常感谢邱总给我们分享了非常多他对安全的看法和现在的趋势,谢谢你!
邱迪:谢谢大家!
主持人:再次感谢两位嘉宾的分享。下面是茶歇时间。
(茶歇)
下面有请AWS跨国企业部资深方案架构师郭松为我们带来AWS助力企业数字化转型与创新的主题演讲。
郭松:大家知道AWS是属于亚马逊集团,我在这里介绍一下亚马逊集团,现在亚马逊有56万名员工,我们业务遍布190多个国家,服务数亿的客户,我们的业务到现在已经有20年,我们现在依然每年保持30%的增长率。我们的文化是我们希望我们是全球最以客户为中心的公司,实际上在亚马逊的文化里面我们对于客户是放第一位的。这里介绍一下亚马逊的创新,左上角这是电商业务,亚马逊是最早把推荐引擎用于客户推荐上,每个人看到的页面都是不一样的。第二这是智能物流,现在整个环节里面,现在大部分环节已经由机器人来完成了。多说一下我们亚马逊的平行仓技术,最终是由系统而不是由人决定的,这就是Kendle电子书,这里还有其他产品,可能大家没有接触过,这是亚马逊做的手机,这是一个失败的项目,这是我们经常说的有创新就有失败,但是非常高兴的就是同样做手机的部门,他们最终生产出了智能音响产品,相信大家对这个产品比较熟悉,它作为智能家庭包括智能汽车的语音入口。第四个是物联网的按纽,你在床上按纽可以帮助你下单,后面连接的平台就是AWS的物联网平台,还使用了我们的服务器等等一些技术。第五个是亚马逊的智能机器人,还有配送无人机,如果大家关注一些新闻可以看到亚马逊的快递机器人,已经在美国上路。左下角是亚马逊的创新这是无人超市,客户进去以后直接拿喜爱的商品,你可以出去,我们可以帮助你完成结账,货架的摄像头可以分析用户的表情,看用户对这个产品满意或者不满意。亚马逊还有其他业务,比如视频直播,比如投资影视,这里不一一赘述了。
说回到AWS,AWS2006年开始发布第一款服务S3,如果大家对公有云比较了解可能比较清楚,现在为止我们已经有13年的商业经验,我们一共推出超过165种的云服务,为什么写165+?因为我们每天都是在变化的,可能第二天发现我们又有一些新的服务。除了亚马逊自己的服务我们还提供超过3500+第三方产品,我们拥有万家的合作伙伴。盖特纳认为亚马逊现在是Cloud IaaS领域十年领导者,市场最成熟的供应商,具备最深刻的能力以及管理大规模用户和资源,是客户安全的选择。
这是AWS在全球的基础设施,在全球有22个区域和69个可用区,各个可用区相隔 几十公里,我们保证通信质量的时候,如果发生水电灾害数据中心可以保证高可用。每个可用区里面还有多个数据中心,除了这些区域我们计划新增三个区域,包括在开普敦雅加达和米兰,我们也有187个接入点,包括176个边缘站点,11个区域性的边缘缓存,可以帮助用户更快的访问他们的数据。
现在AWS在中国有两个区域,一个是北京一个是宁夏,北京有两个可用区,宁夏有三个可用区。大家从这个图可以看到现在市面上各个行业的领导者已经在AWS或者正在AWS构建他们的应用。回到中国区,这里包括能源制造业,包括互联网行业的小米、360、今日头条等等,还包括传统企业,制造业美的、海信,食品行业的蒙牛,这都是AWS在中国非常重要的企业以及客户。
我们下面讲一下企业的数字化转型。对数字化转型的定义很多,但是行业通常对数字化的看法是说利用新的数字化技术,再造流程,创造新的产品和体验。我介绍一下利用AWS如何帮助企业做转型,首先大家可以看一下,比如麦当劳、耐克、联合利华这些是消费品的企业,这些企业他们的关注点主要是如何利用数字化转型去改变客户关系和客户的体验。比如说耐克在AWS上海峰会做了相应的分享,如何利用AWS的数据分析技术做一些个性化的分析,帮助去贴近用户,能够优化他们的产品。
说到改进业务流程上面,首先我说一下美国证券监控有一个很知名的企业,它监管美国证券行业市场,每天99%以上的证券交易都是他们监控,他们从里面尝试发现一些欺诈行为,可以想到这个数据的分析量很大,最多的时候每天他们分析超过750亿条记录,数据量是基于20TB的数据分析。以前他们有自建的数据中心,每个业务部门有自己的数据,这样形成数据孤岛,他们后来在AWS构建一个S3的数据库,整个企业共用一份数据,这样保证他们的数据分析,以往比较复杂的流程都变得非常的简单。
如果大家看过我不是药神,有一家企业是瑞士企业,这家企业利用AWS拿39年积累的数据,只用9小时的时间就在AWS的平台上完成了分析,在以往如果自己做的话,先需要投资一个足球场大小的数据中心,然后这个预算大概是四千万美金,在AWS上9个小时只花费四千美金就完成了。说到创造全新的价值,大家可以看到里面包括通用电器、飞利浦和宝马,宝马怎么做的?宝马用六个月时间,在AWS上构建它的服务,这个服务装在所有宝马七系的车上,这样车可以探测道路状况,然后把这个上报给AWS云上,实时更新地图然后下发到车上。
另外一个客户案例就是通用电器,他们全部上了AWS的云上,上云之前企业内部有九千多个应用系统,300多套ERP系统,34个数据中心,他们现在过半已经部署在AWS云上,TCO减少52%。从刚才我们讲的内容再讲到亚马逊的创新方法,其实亚马逊自己也有创新案例,这个显然并不是一个偶然的。为什么?在我们的创新方法主要有四个要素,第一是以客户为中心的机制,比如说AWS现在一共有五千个功能,这些90%以上的功能是客户特别的,就是客户需要我们做这些功能。第二个是架构方面,对于架构来说无论是我们之间的组织架构还是应用架构,我们打造了一套灵活松耦合的环境,可以快速应对外部的变化。说到文化方面,其实在亚马逊我们是鼓励创新,鼓励试错,容忍不被理解,坚持长期思维。我们亚马逊有一个思维是反向工作坊,我们在真正做一个产品之前会发一个新闻稿和答记者问的东西,通常这些东西可以理解产品做出来之后才会做,但是实际我们是反的,有了这个我们可以思考我们的产品。最后是组织,亚马逊有一个文化就是两个披萨的团队,这个团队如果大到两个披萨养活不了,我需要做拆分。在亚马逊内部我们这个团队大小11到13人左右,这11人到13人都是工程师,比如说从开发到运维到最后的测试都是落实到每个人去完成的。
最后这是亚马逊创新公式,什么意思?如果你有一个很好的组织和架构作为基础,再加上好的机制和文化,可以大大加速企业创新。这就是AWS的云平台,大家从以上可以看到我们有很多服务,这也是AWS跟用户一起创新的结果,跟传统的运营商不一样,他们可能更多讨论计算、存储、网络等等东西,但是从图大家可以看到计算网络存储对于AWS来说占很小一部分。我们大部分直接提供数据分析和物联网和机器学习和移动等等这些服务,用户可以直接拿来用。这个基础上我们提供一个服务,大家如果想IT成果想做输出,你完全可以放这个上面。我们很多用户通过这样的方法,从用户变成我们的合作伙伴,然后在上面做他们的业务推广。
在今年AWS的峰会上我们有几个用户做了分享,比如图里有耐克、阿迪达斯、太古可口可乐,他们提到AWS帮助他们做数字化转型和创新。太古2017年底他们决定全部上云,当时立项,2018年他们开始做实施,2018年11月份他们已经完成所有原来数据中心到云上的应用切换,到今年3月份太古可口可乐已经关闭他们的数据中心完全上云,上云以后不光给应用性能带来提升,还有其他的三点好处。第一点好处可以加速他们对前端响应的速度,实际上传统如果自建,比如上一个应用,这个项目经过立项经过选型经过采购和部署,这通常需要几个月的时间,但是AWS上面太古可口可乐可以在几天时间完成,从立项到落地实施的过程。第二点他们可以非常简单维护整个云的平台,也可以非常方便非常灵活的调用这些资源,可以根据他们的需求,比如销售旺季可以扩充资源,在销售淡季可以去收缩这些资源。第三点他认为AWS的技术可以推动它的业务,什么意思?刚才提到了AWS不光是这些基础设施,我们有各种各样的服务,比如IoT比如AI,太古可口可乐利用这些技术加速业务发展,助力了他的成功。
亚马逊我们有自己的反向工作坊,我们有自己弹性的基础设施,我们有敏捷的开发技术,正是利用这些技术亚马逊可以激活企业的数字创新力。我就介绍这些,谢谢大家!
(播放视频)
主持人:下面是专家对话,有请主持人Aruba北中国区技术总监刘宁先生。
刘宁:大家下午好!很开心我是最后一个讲的,不会耽误大家太久时间。前面我们看了一个精彩的视频,是我接下来讲的这个客户的视频。那么讲这个之间我首先很感谢我们请到AWS的专家,大家也看到了AWS目前在中国是最牛的云。我们接下来的产品也是在AWS上面,所以说首先我们得知我们的云产品落的平台是在中国最牛的云上。
开始之前回顾一下,现在目前这个世界发生变化,整个大环境都在发生变化。不管是外部环境还是内部环境,外部环境设备越来越多,大家多想随时随地可以用一些设备连到网上。对于企业来说也在变化,活越来越多,钱越来越少。这种环境变化带来什么?环境变化,但是我们的期望一直在增加,不是投入少了,我的期望就少了,不是这样的。其实不管在企业来讲,不管是传统企业还是我们的新兴企业,其实大家的期望值是不断的增加。CFO和CEO关心什么?他们关心公司能不能有一个更高效的,可以提高生产力的网络,并且IT管理人员希望得到自动化的运维工具,并且提升整个企业的网络运维水平。那么上面这些变化和需求,Aruba可以怎么做?我们可以看Aruba推出最新的Aruba Central,它可以解决有线设备、无线设备还有网端设备的管理工作,同时可以提供一些增值服务,比如中小企业,用户访问的时候可以提供个性化的页面,同时还可以做位置状态分析,它可以帮助我们中小企业去跟踪用户的行为。可以通过云管理平台可以看到这些客户哪些是回头客,哪些是对企业有忠诚度。
大家可以看一下云管理平台最根本的一点是解决设备管理问题,同时提供增值服务。最重要的一点我们这个云管理平台和传统的云管理平台不太一样,它提供丰富的API接口,可以通过API接口把上面的功能通过整合做第三方开发,在接下来的环节我会给大家详细介绍。
我们从三个方面看我们的云管理平台。第一可以简化配置,并且提供可视性。怎样简化配置?它可以通过向导式的菜单,让我们的设备通过简单点击可以上线。比如通过分布式的订阅,不管是演示设备还是悠久性的设备都是同样的菜单可以快速让设备上线。除了传统的Web上的菜单之外,Aruba的平台是通过移动APP做到设备上线。比如一个客户,我们拿到一个AP或者交换机,不需要电脑连接上线,他只需要有手机,不管是安卓平台还是IOS平台,都可以通过一个APP快速实现上线,并且这个上线可以做到基于某些站点上线,比如因为分支机构比较多,每安装一台设备需要区分,今天这个设备上线之后会自动挂在这个站点还是其他的站点?比如我挂北京站点,我通过APP上线之后会自动连接到我的北京站点,在云端可以看到不同区域,对它进行不同的操作。
同时可以实现零接触的配置,最大好处对于传统企业来说可能有很专业的IT运维团队,但是现在对于一些新兴企业和中小企业,为了降低成本的情况下,他在全国可能只有两个IT部门,怎样做到几百上千个站点的快速实施部署。零接触配置大家可以看到第一步首先可以将Insight,接到网络上,第二个Insight IP和云端建立连接,建立连接之后可以通过安全连接接入云的操作菜单里面,也就是Aruba Central的界面,这个界面可以下发配置给Insight或者交换机,最后在所有的云端进行操作配置或者订阅你的报告。所以无需专业IT人员在场就可以实现。图的左边有小圈,每个都代表一个界面,并且可以实现全局过滤,比如我做关键词查询,我针对某些设备比如说序列号尾号是多少,它做全局过滤,通过过滤可以搜索你想要的类似相同特征的设备,进行统一的配置,升级维护。
除了配置之外它可以实现全局的网络健康的监控,大家可以看到这是全局地图,我跨国企业可以看到不同站点下面,你的设备都在哪儿,并且可以实现跨区域,实现网络KPI指标的详细的菜单示图,并且可以通过仪表盘,可以看到统一报告,并且可以通过API调用所有的界面。除了前面设备的快速上线,还有另外一大功能就是对设备进行全面的管理和保障,Aruba Central可以详细看到WiFi上面跑所有的应用程序,这个前提是我们Insight AP有一个关键功能,它可以有效监控你在无线网络上面所有的APP,并且对APP做关键策略,你可以阻止不当的内容,比如企业不允许员工使用淘宝,都可以在云的菜单里面快速进行设置。
我们对于交换机的支持,现在已经可以在云端做堆叠式的配置,它可以对3810做堆叠的配置,也可以获得所有设备的详细信息以及操作的详细信息。并且我还可以提供基于上下文的设备管理,这是我们企业经常用的。比如今天发现一个用户有一点问题,网络不是很好,你点进去之后可以发现它把对应的AP内容以及前因后果所有相关网络设备以及终端的相关信息都在一个菜单上一目了然的显示出来,这个方便我们的管理人员能够快速定位客户的故障,并且快速查到所有终端信息的关键的性能制造,比如说性噪比,网络的健康度,通过前后关联的菜单能够一目了然的看到。还可以为用户提供详细设备和客户端的故障排查,这里可以看到它可以提供健康、噪音、传输和接收的关键信息,并且可以远程打开抓包功能,我们的Central可以远程开启,获得更详细的信息。我们可以为用户提供体验式的性能保障,从Central的角度来讲我们提供一个菜单,并不是头痛医头,脚痛医脚,这是全系列的性能保障工具,可以看到你的网络上整体性能是否达标,如果不达标它的问题在哪儿?比如健康度有问题,性噪比有问题,一系列在一个界面上把相关菜单都显示,并且你的网络有物联网设备有其他的连接设备都可以,所有的流量信息都可以一目了然的看到。
对于SD WAN和SD BRANCH设备也可以实现操作,包括我们要做一些详细的我们叫做动态选路,本来把一个复杂的功能通过简化的菜单在Aruba Central上可以实现简化的SD WAN和SD BRANCH,包括路径选择包括VPN设置都可以通过Aruba Central快速的进行配置。同时Aruba Central,如果大家对Aruba比较了解,CLEARPASS大家都知道,除了传统的Insight上的指纹识别技术之外,我通过集成的高级技术可以更有效的帮助我们识别,我的网络中你终端类型到底是什么?IoT设备是打印机还是摄像头还是传感器,都可以在这个上面辨识出来。
最后看一下它的另外一个功能就是增值服务和基于API的集成。它有三个增值功能,第一是访客WiFi,它可以提供自定义的画面,比如集成常见的社交登录,中国是微信,外国是谷歌和推特。第二个增值服务就是位置状态分析,我前面已经讲了它可以做流量可参与的分析,比如说到店人数多少?出店人数多少?七天内我们分析一下忠诚度是什么?并且可以进行全局的站点比较,比如你是跨国企业有一千家店面,位置状态分析可以看到一千家店铺不同的流量分析。第三就是提供健康性的分析,可以分阶段检测和做健康评分,并且对延迟和故障做分析,这些增值服务都是可以通过购买高级的服务来获得。
除了这个之外还有一个很强大的功能叫做业务托管。它其实类似于美国的NTMN,这是什么做法?比如贵公司是一个做服务的公司,你用了Aruba Central之后,你不是它的最终用户,你需要你去服务你的二级用户,这个时候我们说业务托管模式就生效了。比如你旗下一百家客户,大家可以看菜单,你的这些客户进来看到自己的菜单,但是对于你来说你看到一百家客户的统一菜单,你可以看到不同的视图,可以做业务托管。所以目前在洲际用到的模式就是义务托管模式,他们洲际集团总部要求看到所有旗下酒店,每一家酒店是自己的IT人员进去之后能够看到自己的单独菜单,就是前面展示的菜单。但是对于洲际集团总部管理人员,需要看到所有的开业酒店的汇总菜单,比如现在的菜单每一家酒店的名字点进去会跳到二级菜单,但是对于总部的管理人员他是看到汇总的图,这就是业务托管模式的好处。
我们的API的扩展,大家可以看到所有在界面上看到的功能,都可以通过API调用,这个请重要的合作伙伴聊一下,我们的合作伙伴怎样利用我们的API做深度整合,做客户定制化的要求。最后请大家大胆的去我们的网站上去获取更多的资料,并且可以注册免费90天的试用期,在座各位可以享受90天云管理平台的免费试用。我们欢迎大家积极去发表自己的言论,以上就是我的产品介绍。
今天有幸请到一位重量级的嘉宾,他是Aruba酒店业白金牌的合作伙伴,岭博科技董事长兼CEO郑广辉,我邀请他上来跟我们讨论一下云平台产品怎样做的整合,未来云的产品是怎样一个趋势?我们有请郑总上台。
郑广辉:我叫郑广辉,岭博科技的CEO。岭博公司做什么?是扎根于酒店行业,立足高端酒店管理集团。我们提供自研的网关,还有是系统集成,这个在和Aruba合作,第三就是酒店的运维和服务,这是我们的业务。我们只做酒店行业,是细分市场比较专业的公司。岭博公司是全球第一家做的云网关解决方案的公司,公司很年轻,2015年成立,用四年时间我们在全球,其实主要在中国和东南亚市场,在全球有2100家酒店在服务和运营,这是岭博公司的基本情况。如果大家有兴趣可以到网上搜一下岭博可以找到我,谢谢大家!
刘宁:大家在酒店拿到身份认证的东西,PMS都是由网关来实现的,传统的做法应该是在每个酒店都贵装一个PMS系统,那么岭博科技作为第一家做云网关的设备,我想请教一下您是基于什么思路做这么大胆的尝试和把传统的产品向云端转型的?
郑广辉:这个问题是这样的。我们是做云网关,坦率的说传统网关的部署方式是本地有服务器,它承担的角色就是数据存储,它的运营维护工作量非常大,以我们的工作量非常大,这个大体占到整个我们在酒店网络运维工作量里面的60%,这个比例非常惊人。所以基于这个原因我们想消除掉每一个酒店本身的60%的工作量,这是我们第一个想法。第二个是从集团的视角来讲,他们希望能够看到每一个旗下管理酒店的汇总数据的分析,而不是单体的。原有的方式每一个酒店部署PC服务器,形成了数据孤岛,这些数据是分散的,没有办法形成数据的挖掘,没有办法把数据价值挖掘出来,所以基于这两个因素我们做了云网关的解决方案。
刘宁:Aruba有自己的云设备管理平台,我知道做云不一样,那么您做云转型的时候承受过什么压力和风险?
郑广辉:我们在决定做云解决方案的时候,是公司刚刚成立,没有先行者,我们在技术论证的时候用了半年,我们传统做企业级市场都是IOE架构,这种架构我们很熟悉,都是BS架构的软件开发模型。那么做云解决方案不太适合企业级应用,在当时的背景下需要高可靠,但是当时很难做到高可靠,核心原因是网络出口质量没有办法满足企业的高可靠需求,这是第一个问题如何基础容灾问题,第二是安全问题。做云必然面临安全问题,大家知道前一段时间酒店这个行业出现两个事情,就是个人隐私的数据泄露问题。安全问题是两个维度的问题,第一个温度是如何面对外部攻击,你的数据安全怎么做最好的防护?当然这其实需要技术。
第二个问题如何保证你的数据仅对你的用户使用,而不是给其他人。我们做很多酒店管理集团,每个集团都是他们自己的而不是我们的,怎么保证这个数据不被滥用?这个涉及公司的内部治理结构问题,所以这是两个维度的问题,这对于做云方案来说很大的挑战。
刘宁:大家也知道做云的不容易。当时为什么选择Aruba作为Aruba,目前和Aruba的合作进展怎样?有什么成果在现在的市场上?
郑广辉:跟Aruba合作第一个原因,Aruba是全球领先的设备云解决方案的提供商,这是最重要的原因,说实话我不了解全球的整个情况,Aruba是中国第一家在符合网络安全法的大背景下,在中国本地部署的,国外的网络设备云公司,这是我能讲的发自内心的。第二个方面为什么跟Aruba合作?Aruba的整个构建合作伙伴的生态,其实是比较打动我的。他们提出一个理念,希望构建一个生态合作共赢,Aruba提供基础的网络解决方案,对于不同的细分行业,比如酒店比如医疗比如高校,不同行业由不同的公司一起和Aruba共赢,这是非常打动我的。第三,Aruba产品设计有丰富完善的API接口,使我们比较容易的通过这个API接口把集团需要的功能,在整个产品里面能够实现,主要基于这三个方面的原因。
刘宁:我理解Aruba我们认为我们是业界最领先的,但是合作伙伴的看法比较中立。当然了,我也希望大家通过合作,其实这一年来我们合作的比较多,尤其是洲际项目上,所以也想请郑总分享一下我们在洲际集团的合作进展,比如说整合怎样?客户有怎样的需求能够发挥我们合作的效果?
郑广辉:洲际集团全球有整体的标准,这套标准要求整个设备要上云,设备管上云,业务要上云。为此岭博和Aruba合作,Aruba提供云,岭博针对洲际集团的业务提供服务。我们在2018年10月份正式进入洲际集团,经过不到一年时间我们有1万6颗设备跑在洲际上,进展非常好,发挥了巨大的影响力,在短短不到一年的时间中。
刘宁:洲际的考核标准很严格,而且他也提出很多中国独有特色的需求,这些需求跟我们分享一下,当时负责人给我的回馈说看重要本土的响应研发团队,所以想请您在这个方面分享一下我们怎样去应对这些本土企业的个性化需求?
郑广辉:坦率来说因为中国有网络安全法,所以国外的网络产品进入到中国都要要合法合规,特别是云非常敏感,之前落地的时候原有的方案不是很顺利,所以重新组织了一次招标,有幸我们中标了。那么他在中国提出很多需求和应用,这个基础上我们和Aruba深度在研发层面进行整合,这个依赖于Aruba在中国有自己的研发中心研发团队,同时岭博科技有很强大的研发能力,经过双方紧密合作共同研发六个月,完成了洲际集团要求第一阶段的研发任务,应该说是比较成功的。
刘宁:其实客户一直拿着小鞭子鞭策我们,也逼着Aruba和岭博不断提升自己的产品需求,然后达到客户需求。比如客户要求业务云和管理云,我不要两个云,我要一个界面,虽然设备云是一朵云,岭博业务云是另外一朵,但是我们能够给客户做到单一接口呈现,就是通过API做完了整合,现在客户用一个接口可以看到所有的,包括业务包括设备集成在一起,这也是洲际集团对我们比较满意的一点。
郑广辉:这是行业的创新。
刘宁:你在行业是绝对的大佬,那么未来您怎么看这个行业?酒店管理集团是不是向云化发展?还是作为传统行业大家保持原有的架构?
郑广辉:我确实不是专家我不懂技术。应该讲云肯定是各个行业的趋势,大家都知道往上云迁移,特别是企业级市场,大家可以看到报销已经云化。酒店行业是非常传统的行业,因为它服务1岁到100岁的老人,所以科技发展又迎合潮流越保守,越高级的酒店越保守,用的东西都是大家非常熟悉的,不会用特别高科技的东西,当然有一些阿里的酒店会做一些创新的东西。从云的角度我们认为这是未来整体趋势,包括PMS都在云,酒店核心系统也在云化,我们也引领了网关的云化趋势。所以我认为随着网络的质量越来越高可靠,未来酒店,我们只讲酒店这个领域云化是大势所趋,不仅仅是PMS甚至包括网络设备,现在能够看到的包括洲际包括希尔顿,包括香格里拉包括万豪,这些集团提出云的网络的解决方案,所以这是不可阻挡的。当然Aruba中国在整个云解决方案上一直走在其他友商的前面,所以在这里我也住院Aruba中国能够越做越好,谢谢大家!
刘宁:谢谢郑总。我们给在座合作伙伴一些时间,大家有没有感兴趣的问题?因为确实岭博科技作为云网关在国内首家独创的技术,我们Aruba在中国落了第一个设备管理云,其实我们的合作目前为止我认为还是比较成功的,所以对于大家都有借鉴经验,尤其是深度API整合方面,大家如果对于业务模式有什么感兴趣或者各方面对郑总本人感兴趣的都可以提问。
主持人:我们目前的分享就到这儿,再次感谢两位!再次感谢今天所有的演讲嘉宾,稍后的时间我们将邀请所有来宾朋友跟我们共同参加今天的晚宴以及颁奖典礼,现在请各位收拾好自己的物品,我们先到外面去等待,我们的晚宴还是在今天下午做活动的现场,入场时间是6点30分。