葉正盛的新浪微博：http://weibo.com/yzsind 

大型信息化系統(tǒng)提供互聯(lián)網(wǎng)應(yīng)用越來(lái)越多，從移動(dòng)電信的網(wǎng)上營(yíng)業(yè)廳、銀行網(wǎng)銀，到現(xiàn)在的12306火車(chē)售票，可以說(shuō)每一個(gè)系統(tǒng)的互聯(lián)網(wǎng)服務(wù)都給大眾生活帶來(lái)非常大的變化，每個(gè)系統(tǒng)都有具大的挑戰(zhàn)，從支付方式、網(wǎng)絡(luò)安全到12306的高并發(fā)性能挑戰(zhàn)。

12306系統(tǒng)做的很爛，從去年春節(jié)的登錄不了，到今年十一的排隊(duì)，到后來(lái)的招標(biāo)價(jià)格，還有最近的SQL注入安全問(wèn)題，這些都是最近非常熱的新聞。

不管是易用性和性能都很差，但是我認(rèn)為他的功能不錯(cuò)，值得肯定的。有了12306后我從來(lái)沒(méi)有去過(guò)火車(chē)站買(mǎi)票了，有了12306后黃牛黨轉(zhuǎn)行了，可以說(shuō)12306確實(shí)是給我們帶來(lái)了便利，不像一些電子政務(wù)系統(tǒng)都是擺設(shè)。

網(wǎng)上爆料說(shuō)新12306軟硬件成本3.3億，微博上很多人說(shuō)成本太高，甚至有人說(shuō)幾十萬(wàn)可以搞定，不管這幾十萬(wàn)是純軟件還是包括硬件，那都是很可笑的，甚至侮辱了我們IT人員的價(jià)值。如果你認(rèn)為幾十萬(wàn)能把這個(gè)事情搞好，那估計(jì)IT人員的年收入就幾K吧，你做一個(gè)支付寶系統(tǒng)估計(jì)也是小菜一碟。3.3億看起來(lái)很高，但是相對(duì)鐵路建設(shè)幾萬(wàn)億的投資，高鐵每公里上億的造價(jià)，你感覺(jué)3.3億是多是少？3.3億在國(guó)家級(jí)信息化建設(shè)項(xiàng)目里不算高，像電信、電力、銀行這種行業(yè)1個(gè)省的信息化建設(shè)都需要這個(gè)投入。在我看來(lái)，整個(gè)系統(tǒng)最終成本也許遠(yuǎn)不止3.3億，因?yàn)檫@3.3億只是招標(biāo)公開(kāi)的價(jià)格。因?yàn)槲覀儾涣私庀到y(tǒng)的復(fù)雜度，但從規(guī)模來(lái)看3.3億不算高，如果3.3億能把這個(gè)系統(tǒng)搞好，那帶來(lái)的價(jià)值何止3.3億。羊毛出在羊身上，如果這個(gè)系統(tǒng)建設(shè)只要500萬(wàn)軟件費(fèi)，除去 50%的市場(chǎng)開(kāi)銷，只有250萬(wàn)給實(shí)現(xiàn)系統(tǒng)建設(shè)，250萬(wàn)的軟件費(fèi)用能請(qǐng)到什么樣的人員設(shè)計(jì)開(kāi)發(fā)，還要服務(wù)3年，現(xiàn)在一臺(tái)好的小型機(jī)或存儲(chǔ)都需要這個(gè)價(jià)，高端中間件軟件或數(shù)據(jù)庫(kù)軟件采購(gòu)也要上百萬(wàn)。

前段時(shí)間微博上12306一個(gè)SQL注入的問(wèn)題反應(yīng)出來(lái)，select * from TB_INFO_CLCS where flag = 'Y' and czdm ='G' and cxdm like '%' 6%' order by cxdm

這個(gè)SQL引來(lái)的討論真是有意思，有說(shuō)SQL注入問(wèn)題，有說(shuō)前臺(tái)直接拋異常問(wèn)題，有說(shuō)hibernate問(wèn)題，更有意思的是很多人說(shuō)like '%%'性能問(wèn)題，其實(shí)這也說(shuō)明了有大部份的開(kāi)發(fā)人還不一定比12306的人水平高或者只是跟風(fēng)。這也可能是有人說(shuō)幾十萬(wàn)能把系統(tǒng)搞定的原因吧。

去年春節(jié)可以說(shuō)12306是上線比較匆忙，鐵路系統(tǒng)人員大變化等原因，可以理解，但是今年十一還是沒(méi)搞好，這就說(shuō)不過(guò)去了，也許是12306本身的問(wèn)題，也許是原有核心售票系統(tǒng)容量問(wèn)題，但是對(duì)于用戶來(lái)說(shuō)不管什么問(wèn)題，都是鐵路系統(tǒng)的問(wèn)題。

信息化系統(tǒng)提供互聯(lián)網(wǎng)應(yīng)用，有很多技術(shù)挑戰(zhàn)，面對(duì)的是大眾用戶了，在系統(tǒng)性能、易用性、安全性等方面都是不一樣的技術(shù)挑戰(zhàn)。系統(tǒng)性能是大家最關(guān)注的話題，有很多種架構(gòu)來(lái)解決問(wèn)題，但我認(rèn)為好的性能架構(gòu)不一定是設(shè)計(jì)出來(lái)的，但一定是測(cè)試與迭代出來(lái)的，前期把關(guān)鍵性能瓶頸評(píng)估與測(cè)試出來(lái)，再驗(yàn)證改進(jìn)架構(gòu)的可行性。一定要評(píng)估緩存在測(cè)試中的影響，否則可能導(dǎo)致評(píng)估數(shù)據(jù)完全錯(cuò)誤，悲劇就要發(fā)生了。安全性是技術(shù)積累的過(guò)程，需要有全面的資深安全人員把關(guān)，讓程序員來(lái)全部考慮安全是不可靠的。如果你對(duì)信息化內(nèi)部系統(tǒng)說(shuō)他有XSS漏洞，他會(huì)說(shuō)你神經(jīng)病，就好像互聯(lián)網(wǎng)要解決一個(gè)拿modem撥號(hào)上網(wǎng)看優(yōu)酷高清電影說(shuō)性能不好一樣的問(wèn)題。

易用性是一個(gè)無(wú)限改進(jìn)的過(guò)程，很多人說(shuō)12306的界面丑陋，易用性不好，但是我認(rèn)為還行，能查詢能訂票就很好了，不奢求。以前說(shuō)過(guò)，易用性決定著一個(gè)系統(tǒng)的用戶增長(zhǎng)速度(http://blog.csdn.net/yzsind/article/details/6795402)，但對(duì)于12306來(lái)說(shuō)用戶增長(zhǎng)速度不是問(wèn)題，因?yàn)樗I(mǎi)票也不收取手續(xù)費(fèi)，現(xiàn)在還不是要解決農(nóng)村人員如何買(mǎi)票的問(wèn)題，或者是有競(jìng)爭(zhēng)對(duì)的提供同樣服務(wù)的問(wèn)題。

說(shuō)了12306這么多，我談?wù)勱P(guān)于互聯(lián)網(wǎng)軟件與傳統(tǒng)信息化軟件的區(qū)別吧：

1、用戶數(shù)

大型互聯(lián)網(wǎng)系統(tǒng)面向的用戶一般都是大眾網(wǎng)民，如百度，QQ，淘寶，支付寶，微博，優(yōu)酷等等，當(dāng)然也有一些面向?qū)I(yè)化的用戶，如汽車(chē)之家，搜房網(wǎng)，世紀(jì)佳緣，CSDN，ITPUB等等，幾個(gè)面向大眾網(wǎng)民的系統(tǒng)用戶數(shù)都達(dá)到億級(jí)別，面向?qū)I(yè)類網(wǎng)站也有上百萬(wàn)甚至上千萬(wàn)的用戶。信息化軟件的面向的用戶一般都是一個(gè)企業(yè)的內(nèi)部用戶，內(nèi)部用戶不太可能會(huì)超過(guò)50萬(wàn)，大多都是在幾百上千的規(guī)模。所以兩種軟件在用戶數(shù)方面有幾個(gè)數(shù)量級(jí)的差距。

2、事務(wù)數(shù)

事務(wù)通常指完成一次交易，如移動(dòng)客戶收一筆費(fèi)，ERP系統(tǒng)一筆出庫(kù)，電子商務(wù)一個(gè)訂單，支付寶交易，買(mǎi)一張票等等，但由于許多系統(tǒng)并不是交易系統(tǒng)，所以有些系統(tǒng)把數(shù)據(jù)寫(xiě)入的操作計(jì)算為一個(gè)事務(wù)，如發(fā)一個(gè)微博，發(fā)一個(gè)貼子等等。因?yàn)槭聞?wù)的完成內(nèi)容不同，所以并不能以事務(wù)數(shù)來(lái)衡量系統(tǒng)性能。有許多人認(rèn)為互聯(lián)網(wǎng)系統(tǒng)的事務(wù)數(shù)遠(yuǎn)比信息化系統(tǒng)高，但我不這么認(rèn)為，淘寶系統(tǒng)可以說(shuō)非常復(fù)雜，一天交易筆數(shù)超過(guò)1000萬(wàn)。傳統(tǒng)信息化系統(tǒng)也不少，以一個(gè)省電力繳費(fèi)為例，如果用戶數(shù)大約1000萬(wàn)，60%的用戶集中在收到電費(fèi)通知單3天內(nèi)完成繳費(fèi)，也就是一天可能會(huì)發(fā)生200萬(wàn)筆繳費(fèi)交易，遠(yuǎn)比除淘寶外京東、當(dāng)當(dāng)這類電子商務(wù)系統(tǒng)量大。 我認(rèn)為事務(wù)數(shù)這個(gè)參數(shù)只是用來(lái)描述業(yè)務(wù)規(guī)模，不同系統(tǒng)通過(guò)事務(wù)數(shù)對(duì)比來(lái)說(shuō)明性能沒(méi)有任何價(jià)值。

3、用戶行為

互聯(lián)網(wǎng)面向的是大眾用戶，信息化系統(tǒng)面向的內(nèi)部用戶，用戶行為差異很大：

大眾用戶沒(méi)有經(jīng)過(guò)培訓(xùn)，內(nèi)部用戶一般都會(huì)有使用培訓(xùn)；

大眾用戶99%的人不會(huì)去看幫助說(shuō)明，內(nèi)部用戶80%看過(guò)說(shuō)明文檔；

大眾用戶計(jì)算機(jī)水平參差不齊，內(nèi)部用戶計(jì)算機(jī)水平一般有基礎(chǔ)保證；

大眾用戶會(huì)使用各種瀏覽器訪問(wèn)系統(tǒng)，內(nèi)部用戶可以指定瀏覽器類型；

你無(wú)法控制大眾用戶什么時(shí)候來(lái)使用系統(tǒng)，或者什么時(shí)候暫停使用；

當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，你不好及時(shí)指導(dǎo)大眾用戶操作行為，但內(nèi)部用戶通過(guò)一定的行政方法可以搞定。

4、安全

互聯(lián)網(wǎng)系統(tǒng)的安全挑戰(zhàn)很大，信息化系統(tǒng)的安全環(huán)節(jié)一般很薄弱。

互聯(lián)網(wǎng)系統(tǒng)對(duì)公眾開(kāi)放，并不限制用戶類型，一些黑客人員可以利用系統(tǒng)安全漏洞來(lái)獲取利益或者破壞系統(tǒng)，包括獲取用戶隱私數(shù)據(jù)、非法修改交易數(shù)據(jù)，甚至是刪除數(shù)據(jù)或者是讓系統(tǒng)不可用等等。

信息化系統(tǒng)一般不對(duì)公眾開(kāi)放，可以限制用戶類型，所以從入口來(lái)講信息化系統(tǒng)安全性較好。

由于信息化系統(tǒng)的用戶是所謂的“良民”，所以很多軟件在安全方面很薄弱，包括如SQL注入、XSS等方面都不太考慮，因?yàn)榧词褂羞@些漏洞，內(nèi)部用戶也不敢去利用，因?yàn)槔寐┒床僮饕呀?jīng)屬于犯罪行為，就好比同事抽屜里有1000塊錢(qián)，就算抽屜沒(méi)鎖，你也不會(huì)去拿這錢(qián)。

由于軟件本身的安全很弱，所以企業(yè)信息化系統(tǒng)很多都搞內(nèi)外網(wǎng)物理隔離，保證外網(wǎng)用戶不能訪問(wèn)到內(nèi)部系統(tǒng)，很多企業(yè)在硬件安全方案上投入更多。

很多軟件都有漏洞，包括商業(yè)軟件和開(kāi)源軟件，有些漏洞在修復(fù)前就公布出來(lái)，互聯(lián)網(wǎng)系統(tǒng)會(huì)特別關(guān)注這些方面，因?yàn)椴患皶r(shí)處理很可能會(huì)被黑客利用。信息化系統(tǒng)很少關(guān)注這方面的問(wèn)題，甚至有些軟件從安裝上去后就沒(méi)有更新過(guò)。

5、24*7

互聯(lián)網(wǎng)系統(tǒng)一般都是24*7的服務(wù)，信息化系統(tǒng)許多只做到了5*8的服務(wù)

對(duì)系統(tǒng)服務(wù)時(shí)間不同，系統(tǒng)的設(shè)計(jì)策略也完全不一樣，互聯(lián)網(wǎng)系統(tǒng)很在意系統(tǒng)的可用性，一般所有層面都會(huì)有集群或熱備，大部份升級(jí)都是在線操作，除非大的系統(tǒng)升級(jí)或基礎(chǔ)設(shè)施變化，才會(huì)考慮在凌晨停機(jī)維護(hù)，減少對(duì)用戶的影響，停機(jī)時(shí)間也不會(huì)超過(guò)8小時(shí)。

一般信息化系統(tǒng)軟硬件升級(jí)都會(huì)停止服務(wù)，很多時(shí)間還是在白天操作，有時(shí)還會(huì)看到停止使用3天的公告，除了對(duì)數(shù)據(jù)有備份外，其它的層面較少考慮備份。 信息化系統(tǒng)當(dāng)然也關(guān)注系統(tǒng)可用性，但是相對(duì)互聯(lián)網(wǎng)系統(tǒng)來(lái)說(shuō)差遠(yuǎn)了。

6、可擴(kuò)展性

大家都知道系統(tǒng)可擴(kuò)展性很重要，互聯(lián)網(wǎng)系統(tǒng)由于前期收益不確定，所以投入成本也不高，同時(shí)還需要考慮用戶爆炸性發(fā)展，所以可擴(kuò)展性在系統(tǒng)設(shè)計(jì)時(shí)會(huì)考慮或者是做好升級(jí)方案。

信息化系統(tǒng)一般是基于確定的用戶規(guī)模設(shè)計(jì)，雖然供應(yīng)商會(huì)說(shuō)系統(tǒng)可擴(kuò)展性好，但實(shí)際上他們更多是考慮滿足本期需求，如果將來(lái)有大的變化應(yīng)該是重新設(shè)計(jì)方案，這樣供應(yīng)商的收益更好，風(fēng)險(xiǎn)也更小。

信息化系統(tǒng)很少在數(shù)據(jù)存儲(chǔ)方面考慮可擴(kuò)展性，基本上都是集中存儲(chǔ)，有時(shí)做一些垂直拆分，基本上不做水平拆分，因?yàn)樗讲鸱蛛y度大，風(fēng)險(xiǎn)高，有時(shí)硬件并不是由軟件供應(yīng)商采購(gòu)。

7、用戶體驗(yàn)

互聯(lián)網(wǎng)系統(tǒng)很強(qiáng)調(diào)用戶體驗(yàn)，因?yàn)槟銢](méi)有機(jī)會(huì)給用戶培訓(xùn)，如果用戶感覺(jué)系統(tǒng)不好用很可能就流失，而信息化系統(tǒng)不太考慮用戶流失的問(wèn)題，用戶體驗(yàn)是無(wú)止境的，信息化系統(tǒng)更多是考慮統(tǒng)一的操作習(xí)慣就行了，界面也不會(huì)花哨，更多是統(tǒng)一界面樣式。用戶體驗(yàn)對(duì)于信息化系統(tǒng)收益沒(méi)有互聯(lián)網(wǎng)系統(tǒng)那么明顯，高的用戶體驗(yàn)實(shí)現(xiàn)成本高，并且還會(huì)影響系統(tǒng)的功能擴(kuò)展性。

8、用戶需求

互聯(lián)網(wǎng)系統(tǒng)更多是在挖掘用戶需求，信息化系統(tǒng)更多是實(shí)現(xiàn)需求。

用戶需求對(duì)于互聯(lián)網(wǎng)系統(tǒng)來(lái)說(shuō)就是生命，就是收入的來(lái)源。

信息化系統(tǒng)從合同簽訂后，需要做的事情是實(shí)現(xiàn)需求，供應(yīng)商更希望減少用戶需求，減少需求可以減少項(xiàng)目風(fēng)險(xiǎn)，也可變?yōu)檐浖?jí)合同費(fèi)用。

9、投標(biāo)競(jìng)爭(zhēng)

互聯(lián)網(wǎng)系統(tǒng)的競(jìng)爭(zhēng)是在產(chǎn)品出來(lái)之后比較，信息化系統(tǒng)競(jìng)爭(zhēng)是在合同簽定前比較，那時(shí)根本還沒(méi)有產(chǎn)品。

互聯(lián)網(wǎng)系統(tǒng)的競(jìng)爭(zhēng)比較激烈，每種系統(tǒng)都會(huì)有幾個(gè)競(jìng)爭(zhēng)對(duì)手，而且競(jìng)爭(zhēng)都是產(chǎn)品與產(chǎn)品的直接比拼。

互聯(lián)網(wǎng)系統(tǒng)沒(méi)有直接的投標(biāo)概念，大的信息化系統(tǒng)一般都需要投標(biāo)競(jìng)爭(zhēng)，這個(gè)是整個(gè)工程挑戰(zhàn)最大的地方，供應(yīng)商的技術(shù)實(shí)力是一方面，更重要的是市場(chǎng)能力的比拼。

10、系統(tǒng)成本

互聯(lián)網(wǎng)系統(tǒng)的建設(shè)成本一般都是由自己承擔(dān)。

信息化系統(tǒng)成本一般都是使用方承擔(dān)，包括所有硬件和軟件采購(gòu)成本、人工成本，由于計(jì)算成本非常復(fù)雜，也需要對(duì)專業(yè)的了解，所以實(shí)際大部份是由系統(tǒng)提供方根據(jù)使用方的需求提供報(bào)價(jià)清單，然后雙方洽談達(dá)成，最后由系統(tǒng)提供方代采購(gòu)和安裝部署，對(duì)于整個(gè)系統(tǒng)中有些通用硬件或軟件，使用方可能會(huì)采用分多個(gè)合同或供應(yīng)商招標(biāo)或統(tǒng)一采購(gòu)的方式處理。

原文鏈接：http://blog.csdn.net/yzsind/article/details/8041983