易观国际：赛门铁克是全球非常有影响力的软件厂商。但是在国内，整个市场对赛门铁克的认知还不是很清楚。低端用户对赛门铁克的影响更多的杀毒软件和工具软件。而高端用户，尤其是在银行、电信等行业用户中，对赛门铁克的认知更多的来自于Veritas的产品线。从易观的观点来看，赛门铁克应该是一个独立软件开发商，可以提供针对信息端点管理、基础架构管理和法规顺从管理的综合软件解决方案厂商。首先，请郭总帮助我们了解一下赛门铁克吧。

郭尊华：的确如您所说的，大家一提到赛门铁克，首先会想到的是诺顿。说道诺顿，相信大家熟悉的是防病毒软件，其实诺顿产品也不单只是防病毒软件，它还会帮你让PC、笔记本跑得更快，帮你将格式弄得更整齐。而赛门铁克产品中有大概30%左右是与诺顿的功能相类似的，支持用户端的防病毒、修缮系统等，其他70%的产品则是支持企业级应用的软件。赛门铁克是一家独立的纯软件公司，那么软件公司有个特性，不知您是否知道？那就是兼容能力强，尤其是做基础架构的软件厂商，对于兼容性的要求就更高了，产品必须可以与各种品牌的服务器、存储系统等都要良好的兼容。

现代企业的CEO，CIO最关注的是公司的盈利、业绩，寻找业务增长点，他们可以接受在业务上的略微调整，一次公关事件的落败，一个决策上的偏差，因为这些都是可以从后期工作中弥补的，而让企业高层们无法忍受或接受的是什么？一次意外，一次IT系统的意外甚或是速度的减慢。因为它是从内、外两方面影响企业的，“内”相对还好，但“外”产生的负面效果就不是一次公关能解决的了，这点尤其体现在广面受众的企事业单位。CIO或CTO就成为解决问题的关键人物。

他们不仅要考虑如何协助企业增长业务，同时也要考虑怎样帮助企业降低风险，当然外部风险是一定的，但他们更多的是从内部先治疗，再进一步防止外患的侵袭。我们帮CIO、CTO分析了一下，IT层面的内部风险主要来自于四方面：第一、IT架构不完善，特别是来自于数据中心设备可用性的风险，比如，一些自然灾害以及设备升级时的人为操作错误。第二、交易请求反应速度的风险。一个请求如果30分钟、20分钟、15分钟，甚至于30秒的反应处理，受众都觉得太长了。

易观国际：对于交易来说这是不能容忍的，特别是与证券相关的交易。这种风险是不是可以称之为系统整合性风险，这些问题是系统独立操作时看不出来问题。

郭尊华：对，端到端的关联整合。那么第三个风险就是系统安全的风险。尤其是今天恶意代码肆虐，企业网的安全已经被提到了日控的高度。第四个风险就是法规遵从，针对政府法规对自身系统的调整。如果是一家财务公司，很多国家的法律要求企业必须将来往的邮件等进行保存，时间有些长达20年，并可以随时查询到。

讲了这么半天的风险，那么赛门铁克到底是在做什么呢？赛门铁克不仅可以从基础架构上帮助企业规避风险，还可以从后期的问题追踪、恶意代码防范以及系统优化等方面帮助企业。数据备份我们不用多讲了，我想更多的介绍一个软件产品，她是一套智能管理软件，有一个案例希望和大家分享。在东南亚，某个电信公司提供的是一种先付费的信用卡业务，某一个时段系统非常不稳定，往往用户打电话进来要做提升信用、付款终止或其它请求，IT系统无法执行，这对企业的影响达到了每天几十万美元的损失，这家企业寻求了很多帮助，但由于系统时好时坏不稳定，一直无法找到真正的原因。当他们决定使用我们的软件后，通过软件对其系统的跟踪，用了不到两个星期的时间就找到了问题的所在，并协助她解决了问题。这是通过赛门铁克软件产品中的一款完成的。针对第三点的安全问题，赛门铁克通过遍布在全球的四万多个“监察点”包括探针遍布在180个国家，超过两百万的诱捕帐号，也称谓“蜜罐”，对恶意代码等进行捕捉、监控。

易观国际：在哪里尝试一些恶意代码，赛门铁克都可以很快反映出来？

郭尊华：是的。赛门铁克帮用户防范的不仅是外来的安全攻击，还有公司内部的人为窃取、毁坏数据的现象。另外，刚刚我们也谈到了政策法规的风险，这在美国可能更常见，他们对上市公司都有萨班斯法案的法规遵从要求，无论你是保险业，金融业，还是医疗行业，你都必须要保存你的系统文件，以及IT系统是否符合政府法规的要求。而在中国，虽然政府没有强行规定，但仍然有一些企业的管理层对自己的管理的要求非常严谨，也在学习美国的一些企业的运作模式。这里赛门铁克的IT系统监控软件就可以发挥作用了，她可以协助企业的管理层有效监控系统与管理理念、战略、法规的可配比性。

易观国际：非常感谢。您这么详细的介绍了赛门铁克。易观一直也在研究垂直行业用户的行为变化，您认为过去这十年中国的行业用户在IT和技术投资上有哪些理念上的变化？

郭尊华：很有意义的一个问题。我认为中国企业的过去十年，应该更多的是头痛医头脚痛医脚的观念，每一个决策都是单独成立的。比如，企业某一时间需要服务器，就买回来一个，需要存储就也买一个，根本没有整体规划处理。我们在日常的工作中也发现有些企业在存储方面的投资是非常大的，而对于存储的资源利用却是非常低的。而走过来十年，我发现，中国的企业已经越来越多的对IT系统的采购进行整体规划，已经由原来的点对点，转变成为了现在的点到面的操作模式。这一转变也使得用户对产品标准化的要求越来越高，用户对产品的选择已经不再拘泥于成本，而是更看重其管理的灵活性。这个是单点到整体的理念的转变。

易观国际：刚才你讲的这个趋势，易观在分析的时候也越来越明显感觉到，这个趋势最早是集中在一些IT应用相对成熟的行业，如银行、电信，我们现在感觉这个趋势越来越多的向下沉，一旦这个企业的商业规模和它的运作规模到了一定的程度，这种需求就油然而生了。在04、05年，易观做金融行业的IT投入研究时了解到，银行当时的投资首位是IT系统，而后才是市场宣传。但系统的投入并没有带来很好的投资回报，由于没有整体的设计，造成了系统投入后，仍然还会出些很多低级的错误，在这方面也造成了很大的损失。没有人能够帮助企业考虑信息整合性问题。之前，天灾大家一开始可能都考虑了，但是对于人灾考虑得非常少，当然外部的各种影响现在越来越受到重视，但是您刚才最后讲到的法规遵从和内部的管理，确实最近一段时间才刚刚被提到意识日程上。

郭尊华：另外，现在的用户越来越多的关心怎样降低成本这个问题。在以前，用户的投资相对有些盲目，购买的产品不能兼容。现在用户考虑的是怎样建立一个异构的、开放的、灵活的存储平台。

易观国际：现在用户是寻求投入的最大化收益。从01－04年，易观在对企业信息化投入方面进行研究时发现，越来越多的业务决策层的人考虑的是投资回报，而技术层面的，如CIO和CTO更多是从技术的角度去考虑的，怎样将平台搭建的更好用。但当老板问我，这些钱的投入到底对业务有怎样的帮助时，CIO、CTO们就很难回答了，因为业务管理者更多的是靠数字说话的，而一直以来一个困惑就困扰着我们的技术主管们：由于数据的不完善，没有系统能够帮助他们获得数据来说服业务管理者。没有一个很好的评估模型已经成为技术管理者们的切肤之痛了。易观一直试图寻找一个可以模型化的方式，帮助我们的CIO们，就是将我们的长期跟踪和研究，通过模型进行分析，帮助中国企业做出一些估算，拿出数据来说服CEO们：一个好的系统架构能够在财务上给企业带来怎样收益和表现。

郭尊华：赛门铁克也试图帮助用户从投资回报这个角度去分析。这点请我们的李刚来给给大家做个解释。
李刚：关于怎么去量化的问题，我们也看到了，有些指标如您提到的不是很容易拿到。大家没有注意到一个技术细节，很多现在业务的应用，比如，您刚才提到的电信应用、银行的应用，它有些应用是利用到了存储器的一些功能，来提供支持的。存储平台有个特点，它不太像服务器和网络平台那样的通用，它有一部分的应用是跟业务应用捆绑在一起的，这个时候对存储的要求就不光是容量了。以前，我们看到国内很多数据中心的建设都是呈烟筒型的，也就是说一个应用可以有自己一整套的设备，除了存储外，其他的硬件设备是很容易被替换掉的，像服务器、像网络。但因为存储是跟应用绑在一起的，所以可替换性就很差，这种情况就会带来两个问题：一是企业它的整体选择变窄，导致投资效率低。二是如果有多个应用，并采用多个存储的话，资源利用率就会很差。

当这种情况出现后，CIO、CTO们都在寻找一种技术来帮它把存储功能标准化出来，可以让存储与硬件设备最大化的脱离，这样就能极大的降低投资，也就相对比较容易量化了。但如果你非要给出一个标准公式，可能现在还不能实现。但可以从后期的实际效果来量化，举个例子，有一个用户在进行BI应用时需要买20个TB的数据，在以前，没有这个存储标准化软件包的时候，这个功能必须由硬件厂商来提供，也就是说，20个TB的生产数据跟BI数据必须用同样存在于存储平台中，这是不会被业务决策者接受的。生产系统使用最好的是无庸置疑，但BI系统为什么跑在这么好的架构上？这是业务决策者的问题。就像郭总举的一些例子，赛门铁克通过将存储系统的标准化、易用化的调整，帮助它脱离底层的依赖性，这一点在这个用户例子中就很明显的被证实了。他原来的投资是五百万，而以往的方法是无法在这个预算里完成需求的，现在赛门铁克的技术，帮助他最终只花了大概四百万，就解决了问题，还将集成、软件开发、硬件采购等都包括进去了，这就是从最终结果来量化效果的很好的案例。

易观国际：您讲的案例，我非常感兴趣，能不能有时间跟你再细谈一下，因为我们接受了很多企业的委托，正在做一些成功案例的研究，来提供给技术决策者。日常研究中，我们发现无论是CIO、CTO，还是CEO，他们最关心的是成功案例，而大部分案例是由厂商提供的，缺乏中立性。在中国却无法从真正的独立第三方处获得这些案例。有时沟通中，企业老总们会抱怨，中国很缺的是真正第三方的声音，按道理说中国的媒体业应该是第三方，实际上很难真正做到第三方的价值，因为跟商业利益混合在一起。而研究机构，又不能真正从企业运营的应用的角度进行“挖掘”，无法理解他们关心什么问题，并且真正从他的日常操作中给出一些建议。易观在逐步帮助他们进行梳理，比如我们现在开始研究的几个行业，大家非常关心的案例分析，您刚才讲到的电信业，其实四大基础运营商彼此是不同的，但没有一家不是在关心别人在干什么事情。银行业也是同样，除了我们所说的五大行业，大家都知道各行的做法不一样，金融、零售、电信、制造，各有各的特点，而真正行业内部的交流还是相对比较保守的，但他最迫切想知道的就是同行的一些经验。

郭尊华：另外，中国的企业有个特点，由于地大物博，中国有30个省市，4个直辖市，分部与总部之间的沟通相对也是较差的。

李刚：郭总提到很中肯的一点，技术层面的人是站在自己的技术立场上考虑问题的，业务层面的人看得更高，或者说是更符合道理一些，因为他是做整个业务和企业的运营规划的。现在一些大的跨省市的集团公司，需要降低采购成本，这也是IT部门对业务的最直接的贡献，降低成本就要搞集中采购，集中采购就要开放选择，需要有更多的厂商加入。而这对于地方或执行层面的技术人员来看，就是非常具有挑战的。不同的系统、设备存在着种种的变化，他们需要面对运营管理上的问题，数据迁移的问题，设备的重新部署问题，这个矛盾就出现了，也越来越尖锐，它需要建立一个弹性的、标准化架构来为用户提供更多的选择，这种标准化是IT的表层标准化，可降低管理、开发、迁移的成本，细节则是灵活、开放的，可以随便选则，这也是目前IT行业的一个发展趋势。比如，数据逻辑存储和业务逻辑运行这一层，界面基本上是标准的，可以选择Oracle，BEA等几家的产品，基本上是可以统一起来的，到了底下具体去实现的，则可以是sun服务器，IBM服务器或者其它家的，这时是没有人在乎的，可以采用国际招标的形式，整体降成本，而且还可以获得更好的产品。在细节选型上，国内市场唯一的空白就是存储系统，没有像服务器等设备的标准化产品。

易观国际：由于时间的问题，可能不能太展开了，我觉得还有一、两个小问题，郭总觉得在中国做业务，现在已经整合了越来越多好的产品的资源，您觉得在中国做业务所要面临的挑战主要来自于哪些方面？

郭尊华：一方面是来自于内部的人力资源问题。另一方面是来自于外部大环境的用户需求越来越多的问题。整个大环境对我们来说还是挺好的，由于用户整体规划能力的改善，使得他们对产品、技术的要求越来越高，对服务的能力也越来越高，以及中国的中小企业的需求的增长。

易观国际：刚才李刚讲了一些案例我们真的很感兴趣，希望能够逐一进行研究并与我们的客户进行分享。由于时间的关系，我们只能到此结束了，也非常希望能够在半年或一年后再次与郭总聊聊，看看与今天的市场又有了怎样的变化。谢谢

文章链接：http://www.analysys.com.cn/main/talkceo/07show.php?id=45