业界评析：EMC的“安全”未来

    EMC想要做什么？EMC已经都得到了什么？EMC到底想成为什么呢？就在上周刚刚完成了对RSA Security公司的收购交易后，这家公司又马不停蹄地宣布了已收购位于麻省Westwood的Network Intelligence公司的消息。EMC的角色定位好似每个月都在不停地改变着。

    如果把时间退回到几年以前，EMC的身份还是相当“单纯”——一个具有统治地位的磁盘阵列厂商。后来，EMC逐渐将所涉及的领域延伸到了NAS、存储软件和服务业务上。随后，EMC又马上挥师挺进ILM领域。而最近，我们眼中的EMC已然又成为一个安全方面的专家。同时这个“安全专家”又开始逐渐染指网络领域了。谁知道EMC的下一步会做什么呢？难道是在线游戏吗？

    Enterprise Management Associates（企业管理协会）的分析家Mike Karp指出，EMC这一连串看似随意的收购行为，实际上却揭示了其非常确定的目标。

    “EMC所作的这一切，都是为其最终的长远战略目标所作的准备。那就是，成为一家综合性的IT服务提供商！”Karp说道：“IBM和HP就是榜样。而思科（Cisco）和HDS也都在朝这个方向努力着。”

    以IBM为例，这个蓝色巨人已经宣布要为其操作系统、大型机处理器、软件和存储系统均添加更加先进的安全特性。与此同时，Sun也开始着手提高其服务器和主机软件的安全性。而像思科这样的公司却更愿意保留其网络角色，存在于用户与服务器之间，服务器与存储之间。

    “EMC已不满足于仅仅作为专业的存储硬件和存储管理软件厂商了。它想进入更广阔的数据和信息管理领域。当然存储安全也是其中的一部分。”StorageIO的创始人兼资深分析家 Greg Schultz说道：“为了保持竞争力，厂商们必须不断扩充其产品线。因此，传统的存储厂商们必须增加存储系统之外的附加价值给客户，当然这要建立在不丢失主业的前提下。”

不断增长的优势

    最近这十年中，通过花费上百亿的美金不断进行各种并购，EMC业已一步一步地在存储领域内形成了自己的强大优势地位。

    “在刚刚过去的10～15年间，EMC花费巨额的、相当于很多小国GNP的资金来进行收购，”Schultz说道：“如果你看到其成长的速度话，你也肯定会认为它干得不赖。”

    根据Gartner的调查显示，截止到2006年一季度，EMC以23.8%的收入份额牢牢占据着全球外部基于控制器的（external controller-based，ECB）磁盘存储市场No.1的位置。EMC一季度的总收入大约为10亿美金。增长率达到了4.3%。其中还不包括来自Dell和富士通-西门子（Fujitsu Siemens）的OEM收入。

    上面这些数字还不足以说明EMC如何根据技术的变化趋势来自动自发地进行适应性调整的。而下面这个例子也许更有说服力。当NetApp开始到处大肆推销其NAS产品的时候，EMC随即做出相应反应，遏制了前者的发展势头。现在，EMC所倡导的ILM概念业已进入了新的发展阶段。

    “安全领域的主战场目前已经从传统网络传输领域转移到了确保信息本身的安全性问题上了，即保证信息在保存和转移过程中的安全。”EMC的CEO Joe Tucci（乔·图斯）强调到：“在EMC大家族中添加了RSA和Network Intelligence两名新成员后，我们将会更好地实施以信息为中心的安全策略。通过进一步了解信息的生命周期，降低法规遵从所导致的连带成本，以信息为中心的安全策略将帮助全世界的企业更好地看管好他们的信息，确保其安全。”

    Tucci认为，凭借着在加密编码和在线ID保护领域内的良好声誉，RSA Security这个品牌将被继续保留。这个EMC旗下的全新信息安全部门的产品线将覆盖RSA此前所有领域内的企业级ID及存取管理产品、消费级ID与防盗保护产品、加密及密钥管理产品，以及其它的ILM安全类产品。

    Network Intelligence主要针对的是安全信息和管理市场。为网络上的各个环节提供搜集、监测、分析和报告的安全工具。这些工具将为企业提供数百万的安全警报和信息，并根据预先设计好的策略对它们进行筛选和分类。这样，存储经理们就可以在灾难发生前，在屏幕上对这些包含有潜在的威胁信息进行及时了解。

    这些工具将进一步加强用户在法规遵从方面的优势，以应对不断增多的各类信息安全规则。

能否物尽其用？

    把这些收购来的公司名称一一罗列在纸上也许会让人精神倍增，但在现实世界中要想很好地发挥这些公司的作用，却是一种挑战。对此，很多分析家就对这些收购来的新成员能否长期与母公司和睦相处产生了疑问。

    “EMC所收购的RSA虽然已经在安全领域内确立了自己的标准，但它还不具备这个领域内对顶尖的技术水平，”Gartner Dataquest的分析师Donna Taylor说到：“问题是它的技术在未来是否足够过硬，尤其在配合开放系统时。”

    Taylor认为，是EMC对于未来的憧憬才使得其买下了RSA和Network Intelligence两家公司。如果EMC能够成功地将自己原来的核心优势与这些新引进的技术相结合，它就可以进一步巩固自己在未来市场上的地位。“最关键的就是能够成功进行整合，”她说到：“只有少数的，经过了精心策划和准备，并时刻牢记自己目标的公司才能做到这点。”

    Schultz对此表示同意。同时他认为EMC此前在这方面的表现要比其他公司好。例如，Centera、CLARiiON和VMware这三款因收购而衍生出的产品都为EMC带来新的价值。但这也并不是说EMC的每次收购都是成功的。

用户利益是否会受到损失？

    EMC与RSA之间的交易会给用户带来怎样的影响呢？Karp就认为不会有什么直接影响。  

    “两家公司的用户都依然会从原先的那些销售商和保修单位那里得到一样的服务，”他说道：“收购所带来的所有的改变都是在幕后进行的，并不会十分明显。”

    Schultz认为这还是会给用户带来些改变。例如，一个具备了数据存储和安全管理能力的全新EMC会提供更好的存储安全解决方案。“如果EMC能够像对VMware那样，在一定程度上把RSA作为一种自治的产品的话，RSA的用户则可以得到一些思想上的短期平静。”Schultz说到：“同时这么做也会使EMC增强自己方案中的技术实力。”

    另一方面，他还表示，现有的RSA用户很可能感受到产品购买方式上的以及价格上的改变。

    Gartner的Taylor对此表示同意。她相信业内不断发生的合并事件会导致用户的选择逐渐减少，同时这也会减慢产品价格下降的速度。

    在更多的安全因素被植入EMC的产品后，我们会看到哪些改变呢？更好的身份/存取管理机制？RSA的加密和密钥管理功能？还是来自Network Intelligence的管理功能？那么为现在的这些存储产品增加这些安全特性是否是免费的呢？够呛！

    “要时刻牢记天下没有免费的午餐这句真理！”Schultz说：“我只希望某些基本功能今后可以被加入到现有的方案中，作为部分增加的特性，并保持价格不变。但那些特别高级的超越标准需求的特性将需要另加费用才能得到。”

    Karp对此的预言是：

    “除了那些基本的安全产品外，大多数都会是收费的产品，”他说：“当EMC开始对这些新的安全特性的销售进行整合，当这些特性可共用一个普及的架构的时候，它们就会被打包成一个企业安全产品套装出售了。”