去IOE，且行且思

本刊记者 杨 晨

去IOE，且行且思

本刊记者 杨 晨

安全与发展被称作信息化社会的一体两翼，二者时而相互对立，时而又高度统一。近年来，中国网络信息业界展开了去IOE实践，究其根本，恰恰是源自企业自身安全与业务发展两大现实需求，而要想满足这两大需求，就必须弃用传统的IOE架构。

中国最大的互联网企业阿里巴巴成功实现去IOE后，新的系统运行稳定，有力地支撑了阿里巴巴业务的升级拓展，对整个业界产生巨大的示范效应。

根据以往的经验，在被IOE掌控的时代，信息系统建设动辄投入巨大，且用户对系统的控制权却十分有限，不仅应用、采购被人牵着鼻子走，技术更新升级的成本投入形同无底洞，而且安全的命门也被人家死死扣住。

几乎与阿里巴巴实施去IOE的同时，我国的重要信息系统也在为提升国产化率付出巨大努力。2013年斯诺登事件的爆发，更加坚定了中国政府在重要信息系统领域实现更高程度国产化的决心，2014年4月发生的XP停服事件，又进一步暴露了国外IT巨头在安全方面“极不负责”的态度。此事件也从反向刺激了国人：唯有提高信息技术的自主可控水平，才能最大程度避免来自国外的信息安全要挟与风险。

企业级去IOE运动，对于我国早日摆脱信息技术、安全风险受制于人的窘迫境地有非常重大的意义，同时也引发本刊对这一重大产业趋势的聚焦。

信息化领域去IOE或成为大势所趋，越来越多企业信息系统的管理者想要搞明白为什么要去IOE，了解去IOE的实际效果以及其中呈现出来的种种问题，并探寻这些问题的解决之道。更多的产业界人士，也希望能够通过近距离观察去IOE，洞察未来信息技术应用的风向标和产业机遇。

中国信息安全界历来倡导的信息技术“国进洋退”，在企业级去IOE热潮中也显现得更加触手可及。

IOE今可休矣?

大多数企业去IOE的初衷，更多是出于成本和效率的考虑。在网络技术飞速发展的当下，企业的运营方式、业务拓展和数据规模发生重大变化，那么采用传统信息架构开展服务的公司如IOE（IBM，Oracle，EMC）等IT巨头，如果不能通过快速的调整适应这种变化，在市场竞争中将会处于一定被动。如果抛开自主可控不讲，我们会发现去IOE本身就是技术发展和业务升级后企业的一种必然选择，去IOE能使企业的效率得到更好的释放，也可以大大的节约成本。

去IOE的进程就是从“买计算机”变成“买计算”，将购买昂贵硬件的成本投入到对现成计算资源的购买与应用上，而不能简单理解为用新机器代替原有硬件。据悉，一台X86的成本相当于一台小型机的百分之一，20多台X86集合在一起可以实现一台小型机的功能。如此算来，采用X86架构的价格仅相当于小型机的10%-20%。

国际上早期应用开源存储系统最典型的代表就是google，该公司依靠其自身开发的技术资源池创建了众多的开源存储系统，其存储能力不亚于IOE架构提供的存储环境。而google创建的新的存储环境具有分布式和易于扩展等特性，符合新型互联网企业业务量和数据量激增的实际需求，这是传统IOE架构所望尘莫及的。并且，新的技术架构采用的是廉价的PC系统，又可最大程度利用云端的公共技术资源，使得企业的技术投入大大降低。于是，在IOE的故乡美国，企业对去IOE也有很高的热情，许多新互联网公司甚至根本不考虑IOE的部署，直接采用这种新型的且廉价、易于使用和部署的工具。

紧随其后，阿里巴巴、百度、新浪等国内互联网巨头也纷纷推出云存储，大大增强了国内企业去IOE的信心；近年来在国产化推动上雄心勃勃的国内IT厂商也纷纷推出贴近中国用户的产品服务，在服务器、存储设备、操作系统、中间件、数据库、应用软件方面全线出击，利用其本土化优势与外企展开激烈竞争；反观国外IT企业，决策与核心研发都距离中国较远，快速响应和定制性开发方面远远不能与中国同类企业相比；多数外企长期养成对中国用户的傲慢心态直到现在也没有扭转过来，因此在产品设计与技术服务上也很难真正做到以中国用户为本。

自主技术的快速成长为企业去IOE打下了最坚实的基础。浪潮已经具备覆盖风冷水冷基础架构、整机柜服务器、MDC(微模块数据中心)、双路、4路以及8路、32路等全线服务器生产能力，并能够在主机领域与IBM、HP、Oracle、富士通4个国际巨头展开对抗。华为、中兴等国内IT企业提供的存储解决方案也一路在企业级市场高歌猛进，使得中国用户进一步相信国产设备在路由器市场击败思科的壮举同样可以复制到存储市场上来。华为云操作系统GalaX通过虚拟机隔离、协议传输加密、内部账户集中管理、磁盘数据加密、强密码策略和主动对操作系统加固等手段，进一步消除了用户在安全方面的后顾之忧。

倪光南院士也对近年来国产软硬件技术的进步充满信心：“国产软硬件都有了较好的竞争力，实现对IBM主机的替代也是国产技术可以解决的。他说，IBM虽然实力雄厚，但其主要业务转到了软件和咨询服务方面，硬件业务已大大缩减，将PC和x86服务器业务都卖给了联想，所以现在IBM和华为、浪潮相比，在计算机硬件方面未必有什么优势。

“IBM在硬件方面只剩下了主机，而对于IBM主机而言，不仅浪潮可以用性价比更高的主机对IBM主机实行‘一对一’形式的替代，华为也可以用融合计算机和基于通信的、云计算架构的解决方案对基于IBM主机的信息系统实行另一种形式的替代。”倪光南说。

震网事件、斯诺登事件在国内产生尽早摆脱技术受制于人的蝴蝶效应，大型网络系统在应用、采购中，以往“要我国产”正在向“我要国产”转变。IOE垄断的技术环境下，信息系统的后期服务、运维通常也要让国外公司解决，以至于安全更加无法控制。因此，出于安全需求，中国企业也必须做出去IOE的选择。

先行者的示范效应

6年前，当阿里巴巴提出去IOE伟大设想之时，不知多少人认为这只是天方夜谭，或是企业的又一次商业炒作。而6年后，这家中国最大的互联网企业成功实现去IOE，其替换IOE的新的系统技术架构，经受住中国乃至全球最繁忙的电商、支付业务的洗礼，特别是去年“双十一大促”期间，替代IOE的技术系统力保了阿里的网上业务奇迹，充分向世人展现了去IOE给企业带来的高效率与业务稳定性，在业界产生了重大示范效应和心理影响。

曾经在业界拥有“超牛”地位的IOE厂商因何成为被去的对象？去IOE运动的先行者阿里巴巴公司副总裁章文嵩对此曾总结出三大原因：一是成本太高；二是响应速度跟不上，原有集中式架构严重制约了互联网大规模应用扩展；三是企业对技术的把控力不够。

去IOE运动的倡议与践行者，阿里巴巴首席技术官王坚这样讲：对阿里巴巴而言，去IOE意味着从依赖“商业软件”到拥抱“开源软件”，最终演变为拥有强大的自主技术和云计算服务能力。

2010年，阿里巴巴首先尝试发起去IOE运动（I：IBM-服务器提供商，O：Oracle-数据库软件提供商，E：EMC-存储设备提供商），倡导完全抛弃国际IT产业巨头的垄断。经过实践，阿里巴巴成功的以低成本X86服务器替代了IBM小型机，不再使用EMC存储。数据库则由开源的MySQL和自主研发的数据库OceanBase替代。

阿里最早依赖商业软件，从拥有20多个节点的Oracle RAC数据库集群（当时是亚洲最大），到成为开发使用开源软件MySQL最好的企业之一，到研发自己的关系数据库OceanBase,也已用在了不同的业务场景。从用Oracle做处理数据，到用Hadoop集群(是业内单个机群节点数最多的Hadoop机群)，再到用自己飞天平台上的ODPS。这样的演变路径也表明：商业软件、开源软件跟自有技术永远是一对搭档，随着技术的不断发展，自有技术+云平台+开源技术对于大多数与互联网相关的企业来说变得非常重要。

去IOE，国企在行动

1.银行业还会是IOE最稳固的地盘吗

据悉，当初阿里巴巴痛下决心去IOE与银行方面有关。由于银行几乎所有核心业务都标准匹配IOE组合，只要系统一升级，银行就不得不向IOE企业支付数亿元，而且对方很牛，基本不议价，这就让与阿里有合作关系的银行难以承受。为了保证支付业务的顺利开展，阿里旗下支付宝团队只得投入大量的人力物力，以弥补银行方面IT承载能力的不足。这确实也从一个侧面凸显出被IOE垄断下的银行业有多么尴尬。

银行业一直以来是IOE最大的用户，也是去IOE最大的难点。2014年中国银监会下发“39号文件”——《关于应用安全可控信息技术 加强银行业网络安全和信息化建设的指导意见》。

文件除了优先应用安全可控信息技术的要求外，还要求建立银行业安全可控信息技术落地推进平台，组建银行业安全可控信息技术创新战略联盟，制定银行业应用安全可控信息技术推进指南。依托银行业安全可控信息技术创新战略联盟和技术实验室、国家工程实验室，建立银行业金融机构应用安全可控信息技术工作情况的监督评价机制，通过安全可控信息技术应用率、重要系统自主掌控率、自主创新信息技术试用情况等指标评估安全可控能力成熟度；逐年对银行业金融机构应用安全可控信息技术情况进行考核，对纳入监管评级体系的机构，考核结果并入机构信息科技监管评级。

2015年1月15日，中国银监会组织各银行金融机构和各地银监分局召开电视电话会议，内容就是研究部署2015年度银行业应用安全可控信息技术工作。

该会议明确提出，从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加，直至2019年达到不低于75%的总体占比；2015年起，银行业金融机构应安排不低于5%的年度信息化预算，专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究，支持本机构掌握信息化核心知识和技能。

文件还提出，银行业自主可控的目标不是单纯的产品替代，而是自主的解决方案和技术体系的转型。文件还要求，2015年至少完成一个信息系统的迁移，至少实现一个数据级灾备系统主要部件采用国产设备或软件。2015年度内不建议再新采购大型机。现在使用大型机的银行，2015年必须开展替代解决方案的研究和迁移工作。

一旦激起千冲浪，39号文件的发布，IOE兵团扛不住了，立刻找美国商会搬救兵，请其出面与银监会协调；另一方面，IOE兵团也开始向国内厂商寻求合作。也许是IBM的危机感最为强烈，它主动向中国同行递出橄榄枝。就在银监会发布39号文件不久，IBM宣布把Informix的全部源代码授权给了中国数据库厂商南大通用数据技术股份有限公司。而南大通用此次取得的不仅仅是Informix最新版本的全部源代码，而且还包括完整的测试系统及文档资料。接下来，国外厂商也许会进一步加强同国内企业的合作，通过与国内企业分羹的办法，比如采取国产厂商帖牌卖自己技术的方式曲线进入银行领域。

虽然国产化替代是实现去IOE的主打方向，但有心人也注意到，文件标题中出现的关键词安全可控，与国产化含义更加浓重的自主可控有很大区别。也就是说，从文件标题字面上理解，如果国外产品能够实现风险可控，确保安全，同样可以被列为银行信息系统使用设备范围，符合文件的要求。而国产设备一旦不安全，风险不可控，也是不能达到文件要求的。因此，此文件的出台，并不能简单理解为对进口技术设备的排斥，而是在安全基线之上，对一切产品技术一视同仁的看待。

银监会39号文件发布后，银行业可否依据此文件设定产品采购的市场准入标准，在标准中明确规定产品核心技术要向中国有关部门交底，未交底的产品不予采购。但中国出于信息安全考虑，要求国外IT企业进行技术交底已经喊了多年，都收效甚微，至今没有哪个国外的主流企业愿意对中国用户和有关部门公开自己的核心技术和源代码。外企还常拿知识产权保护说事儿，拒绝我们的技术备案政策。

也有专家认为，数以亿计的源代码就算开放给银行用户或中国有关部门，隐藏在海量代码中的风险漏洞也未必能被我们搞清楚。再说，国外开放给我们的技术，往往都是即将被淘汰的技术，等我们对其分析完毕，应用中的主流技术可能早已经改朝换代，以至于造成备案技术与系统中广泛使用的技术脱节，无法实现技术备案所要达到的安全效果。

对于国有大银行，去IOE面临突破机制上的障碍也许比技术上还要难。例如银行内部与IT相关的部门多达十余个，系统结构的复杂性大大增加了去IOE的难度。而作为国有企业，去IOE也需要与经济指标挂钩，相关国产化替代方案的实现也需要信息化部门拿出一个足以让企业和领导信服的投入产出比，这些恐怕都是银行业去IOE前所必需要考虑到的问题。

但是，即便是面临种种难点，当传统IT架构面临来自互联网的挑战时，银行业也不得不做出去IOE的选择，否则银行在新的服务需求面前将会逐渐丧失服务能力和竞争力。例如，中国银行业特别是大型银行普遍采用的是集中式处理的IT架构，在经营互联网业务时，一旦遭遇瞬间出现的数据峰值则将无法应对，必然造成业务的中断。

2.去IOE让电信运营商尝到甜头

成本问题让许多电信行业的IOE老客户们望而却步，纷纷考虑弃用IOE，许多电信运营商还为此付诸了实际行动。

在激烈的市场竞争情况下，很多省级运营商都在考虑尽量压缩成本开销，信息系统原厂采购服务量自然在削减范围之内。目前，中国移动浙江、河南、山东、江苏、四川等省份都在逐渐去掉IOE原厂服务。同理，无论是中国厂商还是国外厂商，一旦能够提供功能相当的产品，价格又比IOE更加便宜，运营商自然会做出更经济的选择。目前，越来越多省份的移动公司已经与浪潮、曙光、华为等国内企业沟通相应的技术方案，寻找合作空间。

能够有效降低成本自然成为电信行业去IOE的主要驱动力。以上海移动为例，计费系统采用云架构之前，计费系统由5台IBM P6系列和4台P5系列服务器组成，不计存储，总投资大约是1300万元。改造后的系统最终用26台IBM X3850系列服务器，总投资约为500万元，减少了近六成，大大提高了上海移动去IOE的积极性。

早在2011年底，中国移动集团就在广东、上海、四川、山东等四省进行详单存储和处理的云化试点。上海移动信息系统运营部副总经理蔡加祺曾在一次行业论坛上透露，上海移动于2011年8月15日启动了云项目，包括应用、详单、存储三个层面的云化。其中，针对详单处理的云已于2013年7月上线。

针对电信领域去IOE，也有供职于运营商的技术人员表示了如下看法：不要把去IOE简单理解为是信息化部门的政治运动，去IOE不能脱离系统运营的实际需求，IOE的系统架构也并非一无是处，到了要立刻退出历史舞台的地步。一旦实行一刀切，有可能会对现行业务的可持续性和数据的完整性、可用性造成影响，这也是去IOE过程中需要重点考虑的问题。

有些业务亟待实现云化，但有些业务上云可能并不能使原有的效率获得提升，同时造成不安全，还有的系统，目前暂时还找不到能够进行替代的国产设备，因此，去IOE要具体问题具体分析。

据悉，目前各地电信运营商也没有接到要求，一定要限期去IOE，在采购环节也并未一味地向国产化看齐。在通信行业，信息系统的建设和设备的采购一向以业务需求为导向，没有说现有正在运行中的IOE设备就要全部下线，也并非IOE设备以后就被禁止采购，作为设备采购和使用一方的运营商，还是将技术设备的效率、性价比和安全性作为主要采购标准，只有国内国外产品在上述标准方面比较差不多时，运营商才会优先采用国产技术设备。

一些去IOE较为积极的电信运营商，一方面加紧自身业务系统的云化尝试，一方面以X86取代IBM小型机，但是，新上线的X86并不一定要求必须是国产品牌，惠普的、戴尔的产品也常常成为替换IBM的生力军。看来，电信领域的去IOE的产品替代，完全是基于正常商务竞争的结果。

记者了解到，目前我国三大电信运营商的许多非核心业务已经或正在进行基于云计算技术系统架构的改造。下一步，电信运营商的核心业务云化可能很快也将被提到议事日程。据悉，中国移动较为核心业务的后台支撑系统，就一直在朝云化的方向转，此外，中国移动的营业、客服等网络系统已经大规模部署了云计算，计费系统也已经开始了云计算试点，在云建设层面，中国移动已经领先于世界多数电信运营商。

3.能源行业：为去IOE积累了利于推广的宝贵经验

能源行业作为信息安全保障工作的前沿阵地，提升网络信息系统的国产化水平一直以来都是重中之重。而在能源行业一提起信息技术的国产化应用，就不得不提起国家电网公司。

2010年以来，国家电网公司以自主可控和国产化改造工作为信息系统安全工作的落脚点，大力构建具有电网特色的信息安全等级保护纵深防御体系，持续提升公司信息系统的安全保障能力；实施了覆盖信息系统全生命周期的54项管理措施，并立足国产化，积极探索自主可控安全管理模式，获得电力行业主管部门高度评价，对电力行业和其他中央企业的信息安全建设起到了很好的示范作用。

2014年8月18日，国家电网浙江电力在国家电网系统内首家完成去IOE，并实现自主技术设备门户上线切换试运行工作。这不仅标志着国家电网新一代内网企业门户全面进入推广建设的快车道，也标志着浙江电力企业门户网建设跨入了去IOE、采用自主信息产品的时代，据悉，新的系统已进入到实质性试运行阶段。

随后，国家电网浙江电力公司还在国家电网杭州供电公司试点使用的基础上，收集用户反馈意见，总结经验，持续优化企业门户功能，为国家电网公司在全国范围内推动去IOE、实现国产化应用积累了宝贵经验。

经过多年的努力，国家电网公司的国产化应用取得了明显效果，在能源行业树立了标杆。日前，国家电网公司科技部正局级调研员刘建明就曾经谈到，目前，国家电网公司国产化已经达到90%，其中电网调度方面达到100%；网络产品则主要依靠华为、华三、中兴、曙光、联想、浪潮等国内企业提供；存储设备主要采用华为、华三和联想的产品。

国家电网的经验也被其他不少能源单位看好，石油、石化以及一些地方的电厂、能源集团近来也在学习推广国家电网在国产化应用方面的经验，北京能源集团一位信息安全负责人对记者讲，“榜样的力量在国产化推动方面是无穷的，由于国产化技术对IOE的替换确实存在很大难度和风险，这时候，最先勇敢站出来并取得良好的国产化替换效果的企业，带给其他同行的不仅仅是参照物，还有更加难得的信心。

IOE出了啥状况

长期以来，IOE企业的一些霸王性做法着实令国内的用户感到反感。IT时报曾经披露，“同样的一套Oracle软件+基础服务，运营商采购时最少也得40万左右，但一些小型企业花10几万就能买到。”也就是说，针对支付能力强的大型企业，Oracle整套软件的价格和服务费用会在区间范围内上涨。对运营商来说，除了花巨高的成本采购IOE外，每年还得额外付出相对于采购成本20%左右的维护费用，一套100多万的产品，每年还要支出20万元左右的软件服务费，这让不少用户有苦难言。

某国有银行科技部员工直言，IBM和Oracle基本上在银行业内处于垄断地位。“跟这些公司打过交道的人应该都清楚，其服务意识、响应速度和产品价格，是远远没法跟国内公司比的，但是人家技术牛。说白了，这几个公司就是手里攥着核心技术，然后自己数钱数到手软。当他们认为甲方除了他们没别人可选的时候，会毫不客气地狠宰上一把。”

区别于传统网络环境，层出不穷的网络新应用、新技术驱使传统IT设备生产商在组织架构和决策机制上做出重大调整。传统企业层层决策的组织架构，在当前难以适应快速的市场变化、技术市场敏捷的反馈和技术迭代式开发需求。相反更加灵活机动，依据市场实际不断求变的项目团队式企业的组织架构，更能在市场中争取主动。

此外，针对中国市场，国外IT巨头在决策机制方面也存在问题。来自组织架构高端、顶层的决策在速度和准确性上无法与国内的企业相比，而决策层前置成为适应当下技术发展的一种趋势，也就是说，决策层要尽可能前移到处于一线的市场和技术研发部门，这些部门可以第一时间了解市场和技术动态，如果一旦信息接收下来不能立即决策，还要层层上报给上一级领导，上一级领导决策后再反馈到企业一线部门，有些市场决策还要绕道国外再转回国内，必然造成决策效率的降低，许多市场机遇也会因此而错过。这也是当今互联网环境下，许多国际IT巨头不如那些船小好掉头、更加接地气的新兴企业更具活力的一个重要原因，当然，这也是许多中小企业后来居上的主要原因。

作为传统强势企业，适当求变，以更加开放的心态面对新技术浪潮，是完全可以很好的适应当下的。然而，来自于大企业内部自上而下的改革也并不都被普遍看好，由于一些大企业体系臃肿、规模庞大、机制不灵、派系林立，想要快速实施改革顺应形势也并非易事。彻底的改革最需要的是耐心与时间，但企业拿出足够的耐心和时间来，等到企业的改革真正实现了，瞬息万变的网络技术与市场有可能变成了另外一个样子，消耗资源力量实施的改革成果，能否适应新一轮的技术、市场变化也不得而知。

还有上文提到的决策层前移的问题，传统的大企业官僚体系已经根深蒂固，要放权给一线部门实施决策，无异于动摇了业已形成的决策管理机制的根本。因此，掌握现行决策管理权力的人员和部门对于适应新形势的改革会有天然的抵触情绪，而企业的最高决策层却一般接触不到一线部门，即便是实行改革，更多地也是在现有的决策管理层征求意见，因此，即便实施改革，掌握话语权和执行权的现有企业官僚，还是会迫使新制度有利于旧的决策管理体系，这也是许多国际巨头企业的改革经常是换汤不换药的重要原因所在。

随着外资企业的超国民待遇渐失，光环早已不再。去年初，业界就传出IBM的员工成帮结伙地跳槽浪潮等国内大型IT企业的消息。除了国内的大企业，甚至是中小型、创业型公司也吸引了不少外资IT企业员工跳槽。这种现象的出现，不单是由于外企的待遇优势逐渐丧失，还包括员工成长缓慢，技术提升空间较小，新进员工不易发展等原因。

一位从IOE企业跳槽到国内创业型企业的业务主管对记者讲，“由于企业的机制墨守成规，企业给个人提供的发展空间十分有限，但我的时间和市场资源都等不起，不能陪着他们缓慢的变革玩下去，因此选择跳槽。”采访中发现，还有从国外IT巨头跳槽的员工认为，国外大企业由于利益蛋糕早已划定，在市场和技术研发这样重要的岗位，也存在很多拉帮结派的现象，致使一些有创造力的思路无法得到施展，相反，一些新型企业和互联网公司文化亲和力较强，人事关系单纯，自身比较容易发展。

另外，在员工的关怀方面外企的确也大不如前，一些知名IT大企业糗事不少，有的员工告别外企，主要原因是不能适应复杂的公司政治、变相的剥削、内部分配不公等问题。

在市场空间不断被挤压的前提下，外资企业曾经具有的好的文化氛围却在被蚕食，现在外资IT企业的管理层越来越“疯狂地追求指标任务”，而企业人文和员工的感受、个人的发展，他们却越来越无暇顾及。“企业人文关怀的逐渐丧失，员工对企业的忠诚度也就只能用金钱雇佣关系来衡量，企业不能通过共同发展和文化来凝聚人心，员工在企业也只能是匆匆的过客，谁还愿意主动为企业的发展做长远的考虑呢。”一位自称是“混”在外企的技术研发人员如是对记者说。

去IOE还要突破很多瓶颈

先从大型央企说起，由于大型央企往往手握国家重要基础设施，或是承担保持社会经济稳定运行的重任，因此央企的信息系统特别要强调安全与稳定。国家虽然对重要信息系统提出尽快提升国产化率的要求，但是稳定压倒一切同样是国家对企业系统运维管理者提出的严格要求。作为社会重要基础设施，首先要保证的就是系统的业务连续性，重要业务系统一刻不能停歇。但是，实现对原有IOE技术架构的替换、调试，以及对原有设备中的数据进行迁移和解决兼容性问题，都可能对业务可持续性带来风险。一旦业务中断所带来的物理社会风险也是国家和民众都难以承受的。

举例来说，常规金融业务容忍服务停止的底线是30分钟，且不能大范围中断，证券期货类业务系统服务停止5 分钟就需上报监管机构。随着去IOE进程越来越接近系统的核心服务业务，业务中断的可能性增大，信息系统的管理者也担心因此被追究责任，“怕打板子”，这也是一些系统管理者对去IOE显得不够积极的重要原因。

为了更有力地推动去IOE，哪怕是系统出现局部的故障或短期的业务中断也是值得的，因为这也是为系统实现长远的安全可靠所必然要付出的代价。一位电力信息安全部门负责人就对记者谈到，企业在去IOE期间，硬性的业务中断时间、风险冗余、责任承担等要求都应当适当做出调整，等设备替代、技术迁移和运行调试结束后，再执行常规的规定要求，这其实是比较合理的。此外，许多国产设备特别是一些自主创新技术，的确需要一个试错的过程，才能不断得到完善，而在试错过程中可能造成的风险和业务中断等问题，也应该通过对相关制度的灵活调整，降低信息安全管理者因推动国产化应用而给自身带来的“职务风险”。

去IOE要想能真正落地，还需要庞大的技术团队强有力的支撑，我国的信息技术人才以及网络安全人才能否顶得上，这个问题也是摆在去IOE单位面前的一道深坎。也有银行部门提出，去IOE后可能会使银行的竞争力下降，由此带来的经济损失是否可以由政府来进行补贴，或给予其他优惠政策对冲去IOE所付出的“代价”。

去IOE后，以往由IOE技术架构实现的功能，很大程度上要转由技术人员和运维团队的技术支撑来实现。人的因素绝对是去IOE成功与否的关键。我国信息技术的人才储备量一直不足，然而成熟的安全运维人才则更加匮乏。“并不是所有企业都像阿里巴巴那样财大气粗，能够重金打造上万人的技术团队，企业去了IOE，但却招不上足够的运维人员，或是技术团队不稳定，去IOE的计划就得泡汤。”甲骨文（Oracle）的一位技术专家这样对记者讲到。

即便能够组建一支稳定的运维团队负责去IOE后的系统运维，也存在如下问题：目前我国的运维团队，在国产化技术环境下开展运维的经验还不丰富，当国产化替代实现后，大多数的国内运维团队也要在学中干、干中学，运维的效果还有待于进一步评估。开源的开发环境同样存在“人”不可控的问题，一旦核心开发人员掉链子或有意塞进恶意程序，后果都是严重的。有的企业还有这样的担忧，过去IOE拿软硬件的更新升级到企业“抢钱”，那么，去IOE后核心技术团队通过人为方式来“要挟”企业也并非不可能。此外，现有从事运维的团队和企业还没有被纳入安全审查的范畴，这也使用户单位对运维过程中的安全，以及运维的合规性容易产生质疑。

IOE作为一个生态系统，用户进行设备替换时还必须考虑原有系统上的软件移植问题，许多代码需要程序员重新写，替换后的操作系统也需要进一步优化才能满足线上需求。

谈到去Oracle，其难度要比去小型机大得多。从高可用、高性能、易用性等方面，国产数据库还无法从技术层面上对Oracle实现赶超，全面去O暂时无从谈起，比较现实的还是先从减O做起。这里不妨做个对比，在去I和取E方面，能够顶得上的国内企业已经有浪潮、曙光、联想、华为、中兴等产业巨头，而相比之下，从事数据库研发生产的国内厂商体量普遍较小，力量相对较弱，因此，去O也就成了去IOE运动中最大的难点。

IOE国内销售也是以代理为主，形成了庞大的产业链。一般而言，在销售各种应用软件时，只要不推荐其他竞争性数据库软件，即是默认支持Oracle数据库了。因此，国产数据库如果不突破产业链瓶颈，不打通产业上下游的通道，企业就不会快速成长。

好在达梦、人大金仓等国内数据库企业对云计算已经有了多年积累，在顺应新的网络技术架构方面走在国外巨头的前面，加之技术架构趋于本土化和服务意识强等优势，使得近年来Oracle在与国内数据库企业竞标中丢单的现象逐渐多了起来。

警惕国外技术再垄断的陷阱

IOE环境确实难有安全可言，但是去了IOE后，对于企业来讲，广泛使用的云技术、开源平台、数据托管将使之面临另外一种不安全。由于安全解决方案没有跟上，网络新技术的应用始终没有预先想象中的快。这里不妨以美国为例，该国大肆向他国推销云计算的同时，自己的政府系统和重要基础设施，却丝毫没有推动云应用的动静，这的确非常具有讽刺意味。

在网络技术不断推陈出新的情况下，云计算、开源软件以及基于X86环境的分布式计算等技术纷纷走向更多信息系统应用的前台，进而成为去IOE在技术层面的掘墓者。但殊不知，IOE与上述“自己的掘墓者”还有着千丝万缕的联系。比如IBM一直是开源软件的重要支持者与贡献者，开源分布式数据库MySQL早已被 Oracle收购于旗下，EMC的VMware是X86服务器虚拟化架构的基础，其公有云存储服务同样可以为去IOE的系统服务。如此看来，去IOE运动大有原地转圈的可能性，如果民族信息产业不能从技术底层实现赶超替代，那么“自主可控”这艘大船就很难驶入去IOE的深水区。

甚至由此我们还可以分析出这样一种可能性，由于国产技术在硬件上穷追猛赶，国外IT巨头在硬件方面的上升空间也越来越小，被国货赶超是迟早的事。于是，美国IT巨头便主动把技术应用引导向由自己把控的技术服务环境和应用平台，让其他国家的信息系统在这个依然由他们掌控的世界里任其摆布，并由此获得巨大的商业利益。

事实上，外资巨头在市场阴谋论、舆论推手甚至政府公关方面历来是无所不用其极，长期以来我们已经有所领教。因此，在推动类似去IOE这样的技术变革中，抛离去产品设备的表象，揭开新技术新应用幕后的本来面目，放眼技术发展的未来趋势是不可或缺的。此外，在信息技术的更新换代方面，中国其实也有太多的经验教训可以总结，如何跳出国外的技术“再垄断”陷阱，以我为主、安全兼顾、扬长避短地主导新技术新应用的未来，是摆在我们面前比去IOE还重要的课题。