分享

如果Facebook一切都很好，为什么需要这么去圈钱？上市到底为了啥？资本家又一盘大棋？
腾讯科技讯（晁晖）北京时间1月28日消息，据国外媒体报道，《华尔街日报》援引不具名消息人士的话报道称，Facebook可能将于下周三（2月1日）提交IPO(首次公开募股)文件，并即将聘请摩根士丹利负责处理IPO交易。

《华尔街日报》称，Facebook考虑在IPO中估值750亿美元至1000亿美元，高盛将在Facebook IPO交易中扮演“重要角色”。

一名知情人士去年11月份在接受彭博社采访时说，Facebook一直在讨论通过估值达1000亿美元的IPO交易募集100亿美元资金。1000亿美元将是Facebook去年1月份时身价的两倍，当时，Facebook从高盛和其他投资者获得了15亿美元投资。

Facebook发言人拉里·余(Larry Yu)，以及高盛和摩根士丹利的代表均未就此置评。

Facebook创办于2004年，目前用户超过8亿。

分享

分享

近来有机会接触了一些企业网络准入的项目，感触颇深。针对这个复杂的市场有一点自己的心得，没有结论，意在抛砖引玉，为大家的思考和讨论铺路。

本文只关注企业用户，而且是具备一定用户规模的国内企业用户，不是学校、不是小区宽带；其次，范围是用户对网络资源的访问，包括有线、无线、VPN等等。之所以要这么规定一下，是为了后面的讨论更准确、更有针对性，企业用户有自己的特点和需求，适合其它环境的思路在企业网中很可能玩儿不转，任何一种技术方案只有在立足的环境中才存在讨论的意义。

一. 缘起

网络准入是一个由来已久的话题，但一直以来并不是IT安全的重点，直到近年来，才逐渐成为炙手可热的话题。无线接入、智能移动终端和云计算的兴起共同催生了这一波热潮。

随着云计算的不断深入，越来越多的企业业务系统由传统的C/S架构向B/S架构迁移，以往访问后台数据需要安装专用软件，IT部门控制客户端软件的许可发放，就能够大致控制访问用户的范围。而在B/S架构中，用户只需要一个WEB浏览器即可登录系统，加上智能手机、智能平板和WiFi的流行，以往的限制条件消失了，任何人手中的设备都成了可能访问后台数据库的平台，IT部门突然一下子失去了对局面的控制，因此，对网络的准入控制被重新提上日程。只有合法的用户才能够接入网络，通过对接入用户的控制，IT部门开始试图重新夺回对数据访问的控制权。

二.  几种思路

控制用户接入网络的技术伴随网络本身的诞生和发展已经衍生出五花八门的派别，每种方式都有自己的特点和适用场景，很难说那种方式在技术和最终效果上技高一筹取得了绝对的领先地位。

在新形势下，接入技术本身并没有发生翻天覆地的变化，其演进更多地是从满足需求的前提出发，将现有的方式进行重新的优化、组合，从而推出一个满足新需求的解决方案。在实际环境中常见的认证方式包括二层认证、三层认证和基于客户端方式的认证。

二层认证

二层认证就是用户在获得IP地址之前必须通过的认证，大型企业往往利用DHCP进行IP地址分发，用户在接入网络之初同网络侧通过二层连接进行认证数据的交互，只有成功通过认证才能向DHCP服务器申请IP地址，从而收发数据。

二层认证的代表实现方式就是802.1X。802.1X是IEEE 802.1协议集的一部分，定义了EAP在以太网环境中的实现方式，而EAP是IETF在RFC3748中制定的在数据链路层中进行认证行为的一种机制，以满足在不同的二层环境下进行统一、一致的认证的需求。这个逻辑连起来就是，IETF首先制定了在数据链路层也就是二层上进行验证的EAP机制，然后IEEE给出了EAP在以太网环境中的运行方式，这个方式就是大家熟知的802.1X。现在，我们可以回答两个常常被混淆的问题：

1）802.1X是802.11的子集吗？

No，802.1X不但可以工作在无线环境中，同样能够工作在有线环境中，并且在WiFi被大规模部署之前，802.1X就已经是有线网络中一种重要的认证方式。

2）EAP是802.1X专用的认证方式吗？

No，理论上EAP可以被运用在任何一种数据链路层之上，例如PPP或以太。

基于802.1X的二层认证基本工作方式如下图所示：

上图中的三个元素，分别是客户端（Supplicant）、认证方（Authenticator）和认证服务器（Authentication Server）。客户端就是支持802.1X功能的终端设备，如笔记本、智能手机；认证方是将客户端接入网络的接入设备，在有线网络中是接入交换机，无线网络中是无线AP和控制器，在VPN连接中，认证方则是VPN服务器，认证方负责接受客户端的认证请求，但本身并没有处理这些请求的能力，它会将获得的信息转发到认证服务器，由认证服务器辨别客户端的合法性；认证服务器通常是集中部署在网络内的一台安全设备，当收到转发来的用户请求后，认证服务器将请求信息同已有的用户资料做比对，并将结果返还给认证方，如用户合法，认证方便会将客户端接入网络，否则予以屏蔽，或放入特殊VLAN，至此，一个标准的二层认证流程才结束。

在这个过程中，认证方和认证服务器之间通过特定的协议通信，目前采用最普遍的两个协议是RADIUS和TACACS+，总体说来，TACACS+的稳定性、安全性和灵活性更高，但TACACS+是思科私有协议，因此，在一般的用户接入场合，RADIUS更加常见。

通过多年的发展，802.1X+RADIUS的实现方式已经发展成为一个功能非常强大的准入方案，RADIUS丰富的字段使得认证可以不仅仅针对用户名与密码，还可以根据接入设备的MAC地址、IP地址、交换机端口等信息来进行认证。

之所以解释这么多二层认证的细节，是想说明基于802.1X的二层接入是一个非常成熟的方案，市场接受程度很高，不管认证方还是认证服务器，都不难找到多家厂商的产品，客户端的支持方面也不是问题，主流的桌面操作系统和智能手机终端大都支持802.1X。用户的接受与市场的成熟，对于安全策略的长期部署是非常重要的，802.1X在这方面的优势异常明显，其他方案不一定有这么幸运。

总体说来，802.1X的二层模式具备了以下三个特点：

1）完全公开的架构，每一个部分都有相应的国际标准，便于企业客户自由选择软硬件、搭建一个灵活的安全架构，不会受制于特定厂家；

2）成熟的技术标准，802.1X已经部署在全球成千上万的园区网，本身是一个非常成熟的技术，实施风险和成本低；

3）包含完善的认证和授权机制，能够满足企业用户的大部分需求。

如果仔细揣摩这三点，你会发现802.1X同以太网非常相似–公开、成熟、实用，这其实就是企业客户的核心需求，企业的IT部门在做任何选择时首先考虑的都是技术的可延续性以及成熟性，如果某项技术大家都在用，本身功能又实现得七七八八，这个方案就是最优方案，华而不实的新鲜玩意反而难以得到企业用户的垂青。

三层认证

说了这么多，传统的二层方案是个完美的方案了？如果放在五年前，也许是这样，但随着网络的发展，接入环境越来越复杂，802.1X在某些方面渐渐显得力不从心了。例如，某些企业需要为访客提供无线网络接入，但不可能每次有来访人员时临时在笔记本电脑上配置802.1X策略，这就需要一个快捷的办法将没有经过认证的第三方设备接到网络中。

三层认证就在这种背景下应运而生了。

三层认证又被称为WEB认证，顾名思义，认证过程是通过一个WEB页面完成的。当有新的设备需要接入时，网络设备不会默认屏蔽它，而仅仅为其提供一些基本数据的转发能力，如DHCP、DNS等，客户端可以通过DHCP拿到地址，但他还没有办法获得完全的网络权限，比如上个QQ啥的；此时，用户需要发起一个HTTP请求(在浏览器中访问任意一个WEB页面)，交换机或者无线控制器从中截取到用户的这个HTTP请求，并将用户重定向到一个预先写好的认证页面上（这个页面可以存放在任意一个IP可达的WEB服务器上），用户在在这个页面使用用户名/密码完成认证，从而获得全面的网络访问权限。

同传统的二层认证比较，WEB最大区别就是去除了对客户端的要求，用户端设备无需进行配置，只要有一个浏览器就OK了，而这个条件基本上所有的个人设备都能够满足。因此，近年来WEB认证的发展非常快，特别是在无线、大型园区等环境中得到了大规模的部署，而主流网络厂家也纷纷将WEB认证作为无线控制器和接入交换机的一项默认内置功能。

三层认证凭借其自身的特点获得了市场的认可，但在现阶段毕竟还是一个补充方案，难以作为企业环境的主力认证方式。首先，每次上网通过WEB页面登录的方式对大多数企业用户来说都“土”了一点儿，而且WEB认证检查的内容也比较简单，大部分时候仅有用户名和密码，在高安全级别的环境中仍显单薄。

客户端方式

除了三层认证和二层认证，还有一种很有意思的思路，即通过客户端对接入用户进行认证。这里所说的客户端是指安装在用户设备的上的软件，其表现形式五花八门，以杀毒软件起家的厂商会做成杀软的功能子集、以桌面控制立足的厂家会做成控制软件的一部分、而传统的网络设备厂家则会将这部分功能集成到VPN\无线接入的用户端软件中。不管是什么路子，这类软件一般只干两件事情：1）从操作系统接手802.1X的认证流程；2）对操作系统的健康状况做检查，如是否安装了最新版补丁、杀毒软件是否更新到最新病毒库等等，若操作系统处于可靠的状态则允许接入网络，否则拒绝。

这种方式有一点像一个加强版的360软件，它不但帮你检查身体，还基于你的身体状况决定你是否能获得一张游泳证。由于健康状态的检查内容包含了系统的补丁安装、应用软件安装、杀毒软件更新等情况，因此，必须在客户的设备上安装一个系统权限非常高的客户端软件才能完成所有的检查工作。

很明显，客户端方式完全是从企业IT部门的视角出发，对最终用户采取更多的限制。通常，这种方式都会和厂家进行紧密的绑定，通过在每台终端设备上安装客户端，用户的IT流程和安全规范也紧密地同厂家能够提供的功能选项结合在一起。

三种方式的对比表格

三.  延伸思考

用户需要什么样的方案？

企业网的准入是一项非常特殊的技术，最终用户的体验是决定一个项目成败的关键。有的方案从技术上评估非常完美，但实施之后发现最终用户根本接受不了，过多挑战用户的使用习惯，最终被行政层面废掉。

有的客户在被厂家忽悠过后决定在整个公司范围内推广严格的网络准入控制，在所有PC终端上安装安全客户端软件。结果，客户端装上后频频告警，因为不少人在自己的电脑上安装的下载软件强行修改了系统的下载线程限制，还有的员工干脆卸载了原有杀毒软件，自己重新安装了互联网上的免费杀软。这些被折腾过的电脑，在安全客户端内置的严格的策略规则前统统被亮了红灯，上线测试第一周就有不少员工无法正常接入网络。结果IT部门啥都顾不上，成天到各处救火，最后这个系统被大领导一句话下了马。

即使是最通行的802.1X方式，也不一定适应每个地方的水土。当一台配置了802.1X接入的PC机刚开机时需要一定时间同网络侧交互认证信息，如果用户接受程度不高，很可能会认为网络接入效率低，从而投诉，给IT部门造成很大压力。

因此，对于最用用户来说，最好的方案就是用户体验最友好的方案，只有对原有使用流程影响最小的技术方案才能得到上下一致的支持，从而推动最终的全面部署。另一方面，业务部门对准入的支持也至关重要。

IT部门需要什么样的方案

对于IT部门来说，网络准入是一个非常笼统、模糊的概念，什么样的用户能够接入网络？什么样的安全检查才是足够安全？同企业的其他安全策略该如何整合？这些问题在业界都没有统一的结论，而且安全防护是一场没有终点的拉锯战，IT部门不可能无限制地投入资源去追求极致的安全级别。

准入控制的实施过程是非常复杂的，是一个惊动全局的工程，因此，IT部门在上马准入时无不希望是一个循序渐进的过程，先从最基本的二层准入或三层准入开始，逐渐推进到设备健康状态检查等复杂的机制，这在准入项目的实施过程中尤其重要。

其次，准入控制的最终对象是企业内部的人员，而大部分企业往往已经具备了用户数据库，且用户的合法性以此数据库的实时数据为准，比如供人力部门使用的微软Active Directory。新的准入系统要能够方便地与原有数据库集成，特别是将准入系统内复杂的策略直接绑定到已有的用户帐号上。例如有的用户希望对PC机的MAC地址进行认证，而在原有的Active Directory内是没有MAC地址这一个字段的，且这个数据库的管理权不一定在IT部门手里，那么新添加的MAC地址信息如何同原有的用户帐号绑定，并实现帐号信息的定期自动更新就是一个挑战。

最后，准入控制系统一定要有一个清晰、简洁的管理流程和界面。

什么是完美的产品？

综上所述，一个优秀的准入控制技术方案需要具备以下特点：

1）可延续性

所谓可延续性是指采用的技术方案要具有长期的发展路线和支持力度，或者是被广泛应用的公开标准，或者是强大厂商的主流产品。准入机制一旦部署将延伸到网络的各个角落，并同企业今后的安全策略紧密结合起来，如果基础平台不稳定，后期变更将是迁一发动全局的麻烦事；

2）可用性

准入策略的顺利实施一定是以最终用户的接受为基础，因此，准入系统对最终用户的使用流程不能有太大的影响，要提供一个足够友好的用户体验；

3）灵活性

准入策略的内涵非常广泛，企业IT部门在实施时一定是一个逐渐完善的过程，为了应对这种需求，准入系统要具备一定灵活性，各个功能模块的实现不能有冲突；

4）整合性

准入系统要能够方便地同主流的企业数据库系统整合，并将安全策略绑定到相应的用户帐号之上，实现自动化的用户数据更新。

虚拟桌面的机会

网络环境的变化，带来的是访问方式的变化。一方面，网络准入技术开始快速发展，另一方面，很多人开始询问“是否一定需要在网络边界做这么严格的控制，还有没有其他方法？”。

也许是有的。

虚拟桌面在企业内部的应用开始逐渐铺开，员工对数据库的访问全部通过虚拟桌面完成，而硬件本身可能是一个简单的瘦客户端，不具备复杂的功能。在企业网络内部对虚拟桌面流量设置高优先级QoS策略，对其余流量以及网络接入采取从简的思路，在未来，这并非不会是一种解决方案。

总之，随着云计算、智能手机、WiFi等新应用的快速发展，传统的企业网络不得不开始主动变化，这种变化将如何发生，往哪里去，得出怎样的结果，现在都还不明晰，但有一点是明确的，那就是有意企业数据网络和安全的厂家现在就必须开始重视这股潮流，未雨绸缪，才能从容应对未来的新一代企业网络的发展。

分享

分享

      从贺岁贴中可以看出来，弯曲评论马上就快四岁了。感谢读者们和作者们在过去的一年内对弯曲评论的支持、爱护和关心。思想和评论是永恒而深刻的；因为有你们，弯曲评论才精彩!

      兔年已去，龙年到来，弯曲评论祝全体读者新年快乐、顺利、平安、健康！

分享

分享

新年的钟声就要响起，愿这吉祥的钟声能为您及家人带来平安、幸福、健康和快乐！恭大家在新年里祥龙助阵，万象更新！龙年大吉，万事如意！:)

分享

分享

 【忆往昔】我所做过的最成功的一个产品-《大话存储》系列的设计规划研发过程分享–The team of one。

The Army of One，有这么一部禁片，描述的是一个比较无奈的人，拿起武器奋起抗争，最终歼灭了坏人。虽然理想化，但是表达了一种心情，一个人的团队，什么都是你自己决定。

V1.0
规划：其实是没有规划的。当时就是边学边总结思考提高，不会的就继续学然后总结，所以是个自举过程，就像编译器的产生一样。一开始只是一些笔记总结，打算论坛发帖分享的，但是最后羽翼丰满，自然而然就想把它产品化，也就是出书。从这一点可以有点感触，也就是一款产品的雏形有时候并不是经过详细周密的设计与规划的，有时候它就是一个技术，一个idea而已，然后逐渐的去丰满最后产品化。也就是无心插柳柳成荫，但是这需要非常高激情和环境促成，在一个流程化官僚化的基础上，没有权利和资源的个体完成这一点基本是不可能的。

立项：有了想产品化的想法之后，自然像某一样，先得找人立个项，对应图书领域就是先得找出版社编辑商量好，是否同意出版？对应的charter材料就是一份《xx图书选题策划书》，其实就是个charter，拿着去忽悠出版社总编等大佬的，按理说在图书领域，出版社的策划编辑就是产品经理，他想要出一本什么样的书，自己先根据市场根据趋势根据行业等去分析，然后拿出一份这个东西，然后去社会上找合格的作者来个他写，也就是产品经理拿着charter去研发找合适的人组建PDT来给他研发这个产品。可是事实却不是这样的，策划编辑自身没有对应行业的研发能力，也就是对应图书的写作能力，可能有但是自己不可能端到端负责，那么这份charter，当时也是直接我来写，里面包括这书名字，题材，领域，影响力，受众市场，预计销量，发布渠道等各个方面。当然，这个charter的审核也比较松，基本就是过过场。只要你把编辑说服了，其他一切都是过场，和某基本类似。问题是，你如何说服编辑？所以你得把你这本书的饼画圆了它，甚至直接已经做出来了，那就很好办了，如果没写出来只忽悠，那还是有一定风险。另外，看编辑是否懂是否专业，如果他觉得你这书写的太烂，是不会给你出版的，他们要赚钱的。我当时基本是已经写了大部分了，加之当时存储领域基本是没有专业原创图书的，再加之当时这个编辑也是刚去出版社，急于出点成绩，我们一拍即合。
研发过程：当然就是说我的写作、完善过程。写作过程是痛苦的，就像写代码一样。我自认为我这个人是个极度认真、偏执和尽善尽美的人，所以针对每一个地方每一处细节，都是知无不言言无不尽，苦口婆心，解释的尽量清楚，尽量站到初学者的角度来写，因为我就是个初学者，这也就是所谓的产品“场景分析”和“站在用户角度”考虑问题，而不是你认为什么就稀里糊涂写，你懂了，别人还是看不懂，而这正是某当前研发的习性之一，当然，需要成长，只不过成长的我认为是太慢了。整个流程中的质量保证，包括错别字、用词不当等，错别字只能靠仔细，而用词方面，是要反复推敲，不仅要参考业界标准叫法，而且有时候要适当独创，只要解释清楚即可，这一点绝对不像某现在的把某当成神仙一样。当时土，我也土过，而且现在对于office使用方面，依然土，当时不会自动编号，没插入一个图片，图片编号都变了，那我就一张一张的顺推的去改，有一章有一百五十多张图片，那我就改150次，利用搜索-更改的方式（除了图片标题，正文中的图片号码也要改），后期编辑修缮的时候，插入过多次，我不记得多少次了，那我就每插入一次改一次，有人说你不会最后统一改么？我的回答是，因为我是尽善尽美类型，所以我要保证这个产品任意时刻的快照都是“一致”的，省的最后忘记或者出其他问题。另外，格式问题也要我亲自去编辑，我不清楚出版社是否有义务来负责自己编辑，但是我还是编辑的差不多了才发给编辑的，格式方面也曾经拖慢了周期，估计拖了能有2个月，因为我确实坚持不住了，连格式都要一段一段的去调整，因为写作过程中就没有去注意格式，导致最后心理上支撑不住了，虽然技术上是没问题的，因为你是The army of one，没有文秘没有小工来帮你处理格式，你有的就是自己的大脑和双手，后来不管怎么样，坚持下来了。相对于某研发，对于发现的瑕疵，是不情愿去改的，其实最后都是个体的工作量问题。本质原因我感觉是因为这个产品做得好与不好，与个体没有直接关系，而我的书，是我亲生的，所以付出多少都值得。这个问题是无法解决的，除非产品成功与每个个体有直接可见的好处，或者惩罚，赏罚分明，但是做到这个也不容易。

评审过程：出版社是有元老会的，这一点编辑也很头疼。由于我写作风格很另类，大白话+类比同时又不失技术细节和专业度，这类写法虽然现在越来越多的书都这么写了，但是在当时，元老会意见还是很大的，尤其是那些老古董老学究派的总编，这一点我是搞不定的，多亏了策划编辑的苦口婆心软磨硬泡，我相信他也是顶住了很大的压力的。最后只砍掉了其中一段，这一段是完全与技术无关的，而且篇幅较长，我现在看来也确实该砍掉，而且我觉得书里那些武侠相关的东西也确实该砍掉，但是已经耦合太紧了，砍掉的话确实非常费劲了，基本要重写。通过这一点也反思，一开始写出来的时候，改没问题，评审过程中改也没问题，但是成型之后，再改，就不单单是技术问题了，而且上升到态度问题了，阻力就非常大了。

包装过程：大话存储第一代是经过了2年的项目周期，期间中断过，因为写书是要靠灵感的，而不是为了赶工而赶工，而且当时不是签了合同再交货，而是我先写，然后立即签合同交货，所以没有任何压力，唯一压力就是“我要保证我拿出来的东西是个牛逼的高质量的一炮打响的产品”。如果把这一点体现在某，那么是否也可以使用这种方式来操作，但是需要有高质量的产品经理+高质量的研发+钱+时间，采取不立项先做，最后产品化之前迅速走过场然后上市的过程，不清楚这样是否可行或者只是异想天开。话说回来，正稿完成之后，总算松了一口气，此时就需要进入上市流程了。首先需要一个封面，还得找人写序。基本包装过程就这两样。封面是编辑找设计公司来设计的，我在这方面没有任何意见，当编辑发给我封面的时候，我是比较满意的，有那种侠道在里面，虽然夸张了点，但是我这人口味一向比较夸张，这一点编辑好像也是。至于序，我一草根无名，就只好让编辑写了个序，所以大家现在翻开大话存储1代的时候，可以看到是“编辑序”三字，我并没有低三下四低声下气的去找某些所谓专家教授的来写个什么序，没那个必要，我相信这本书一定是靠干货靠水平来赢的，而不是后期包装营销。当然营销方面我还是做了不少。

命名过程：其实应该属于包装过程，但是还是单独拿出来说说。曾用名：《存储的奥秘》、《存储秘史》，后来我突然想到了大话一词，因为我的风格确实是有些白话和夸张的大话，所以就大话了。其实当时市面上还有一本大话，就是大话设计模式，我其实是不知道这本书的，而且作为非研发类，代码都不会的也不会关注这个领域，以至于最后那本书的编辑竟然向我发飙说我抄袭了他的创意，让我没法解释。后来，市面上的大话系列确实也多了起来。
营销过程：由于是自己亲生的产品，当然要王婆卖瓜了。当时一个渠道就是各大论坛，以及个人博客，当时还没有微博，否则我估计效果更好。即便渠道很窄，经过后来业绩的证明，确实知道的人还是不少的，能有几千人，还不错。但是我隐约中感觉，还是没有做到全员知晓，很多业界人还是不知道有这么本书的，再加上新进行业的人，这些人是越来越多的，怎么抓住这部分人，用什么手段、方法等，我也一直在考虑。后期做了个Gif动画，比较搞笑那种。其实这个Gif的原型是qq群里某哥们为了卖他的ibm服务器做的，当时我是笑喷了，还有这种创意，所以我用编辑器编辑了这个Gif，换上了我的书，并用它当做各论坛的签名，每发帖就会跟着，这是天然的免费广告。以至于后来某论坛不爽竟然禁止了签名，呵呵。另外，我还做了一些诗句，比如《闻道》，“尘世浮华迷人眼，梦中情境亦非真。朝若闻道夕死可，世间何处有高人”，这也是被放到大话存储2封底上的。还有，电台广播渠道。当时与青岛人民广播电台新闻频道的主持人笑语保持有联系，他主持的一档节目叫做《信息时代》，我认为非常好，已经12年了，这在当下电台唯利是图卖栏目卖药的现象简直是鲜明对比，也非常佩服他的执着，我们一拍即合，也就是在他的节目中对我做一次电话连线访谈，期间把出版社编辑也电话连线。结尾我出个小问题，然后答对的听众可以免费获得作者亲笔签名的大话存储书籍一本，效果还是非常不错的，也为家乡人民争了脸，同时也促进了家乡地区的存储认知度，带动了一批人进入存储行业。
业绩：上市3个月第二次加印，也就是3个月销量5K套，这个成绩是让编辑都觉得不可思议的。也说明了当时市场的渴求度和未满足度。同时，毛利虽然不多，定价7%，再扣掉税，没几个钱。目前为止3年，大话存储1代一共买了1.5万册，估计比T系列要多。另外，成本方面，由于纯脑力，不计料本，但是成本还是有的，就是自己的身体磨损成本，包括眼睛，颈椎腰椎，血管等，哎~~
整个项目过程，可以说是水到渠成，并没有刻意的去规划什么设计什么，自己也不是什么MKT专家，也压根不懂MKT、什么营销，就知道你要将东西卖出去，你要写一本高质量的一炮打响的书，也没有什么赶工过点之类，仅此而已。我和编辑没有见过一面，都是通过qq和电话沟通的。项目前期我在北京，后期转到大连了，编辑一直在帝都北京。当时我正在连一个几平米的小屋子中过着在很多人眼里认为是猪狗不如的生活，当然我认为一张上下床有水电网供热（大连冬天是很冷的）就够了。总结一下这个过程：天时地利人和。天时，就是当时IT领域对存储知识的渴望是很高的，但是却没有相关的好产品。地利：当时我是某论坛版主，借此集散地，认识了当时的编辑。人和，我要出，他想出，再加上我高质量的交付和他初入行业的激情，共同促进了一款优秀的产品。
“The army of one”，The team of one。

V2.0 说道这第二个版本，也比较传奇。

设计规划过程：其实当1代上市并取得良好业绩之后，我一开始并没有考虑写续集，说实话也不知道该写什么东西。但是我是个不能懈怠的人，所以我为了强迫自己继续写，就在论坛公开发帖说“我要写大话存储2”，但是没有承诺时间，这是个比较好的做法。这个帖子，在百度上还可以搜到的，里面的承诺，今天看来，我都做到了。发完这个帖子之后，反正也没有承诺时间，那就让灵感充分酝酿，因为我知道，我这种人是闲不住的，而且我一直相信命运，我这种性格的人，是一定会做成点事情的，所以我当时也敢于承诺。当时已经是在NetApp工作了，也学习积累到不少东西，而这些正是写第二本书的素材积累。但是半年之后，我离开了NetApp，原因就不说了，但并不是某些人猜测的我出了书之后就飘飘然了，如果真是这样，我也不会以一种“低就”的方式来到某。说回来，回到家之后，我联系了刚毕业时候工作过的那个公司，当时是布线装电脑什么都干，还用电锤钻过墙，切割机切过地面，水晶头没少做，橙白橙绿白蓝蓝白绿棕白棕，绿白绿橙白蓝蓝白橙棕白棕，顺序依然记得。在那继续做了半年，装pc，配置个adsl路由器什么的，一个月两千块钱，当时想没工作总不是那么回事，但是干了半年这种工作我确实感到厌倦了，所以就回家了，买了个xbox360开始玩游戏，一直玩到10年元旦那天，对，我清晰的记得就是那一天，我在某论坛上讨论了一个技术问题，期间想了和思考了很多东西，就在某一瞬间，借用某人的某佛语，一瞬间=0.36秒，我就知道，大话存储2改写什么了，写成什么样了，怎么写了。于是一发而不可收，吃饭睡觉上厕所，都在想着上面那三件事，也就是写什么，什么样，怎么写。其实写作期间还有个动力，就是学习的动力，好奇的动力。很多技术细节我根本不了解，所以就在百度搜，然后发mail咨询，我记得期间问过不少人，包括中科院某人员以及其他不知道的公司做OS底层的，因此也结交了几个技术上的朋友。我的一个优点就是善于将很乱的东西梳理规整好，缺什么补什么然后再总结，这样提高非常快。这也是我口头表达很差但是写作很好的原因，也就是头脑清晰，用于思考和计算的时间耗费非常多，而用于IO的时间则很少，却可以很快的将结果清晰的放到内存里保存，然后异步的写到txt中，我不善于太过同步的事情，除非讲实在的技术或者灵感爆发或者有充分理由骂人的时候。

研发过程：写作过程依然痛苦，上面也说了，无时无刻不在想。这一点我也写到了大话存储2的前言中，那绝对是实话，是真的连做梦都在想，而且每天睡觉之前都会带着某个疑问，然后在脑海中建模，当时在纸上画了无数的模型，包括时序、逻辑、数据结构等，当然都扔掉了，否则或许会升值？与1代研发时不同的是，1代写作是，我完全算是个存储外行，但是2代时我已经是个内行而且算个专家了，所以我很清晰自己在写什么，怎么写，遇到不对的地方找什么资源查证、实验，所以我边写边提高，痛苦的其实是我的脖子颈椎，但是脑袋完全是一种充实的感觉，每天晚上奋战到两三点都不带疲倦的，睡觉只是为了第二天更好的写作而已，那段时间是我为数不多的最具有充实感的时期，其实人的一生中，能有充实感的时期真的是很少很少。有了1代的经验，2代研发的时候，我一开始就按照文档的格式来写，写一句就符合格式，这样节省大量的后期成本。对于质量，遵循1时代的，这个其实是由人的性格决定的，而不是要去遵循什么，最终都是遵循你的性格，你非常严谨，质量自然高，如果你平时就是大大咧咧的一个人，估计也指望不上啥。。我自认为是个严谨的人。就这样，经过了半年，产品主体就完成了，这半年也是我自己学习总结提高的半年。但是这也只是主体而已。前期操作方式依然采用，先交货后签合同的方式。合同签订之后，出版社内部流程还要走很多，竟然要两三个月。同时，对于2代产品，随着我不断的学习，有很多的东西要进行融入、更改等，更加完美了，这个相当于给产品做了一个长期的质量检查过程，这个过程持续了将近7个月。就这样，到了10年6月份了。产品还未GA，此时正处于出版社评审阶段。

再定位过程：2代的定位其实有些许尴尬，由于存储技术是相继承的，对于相比于1代更新过的地方，如果针对这些更新单独编纂成书的话，会显得不伦不类很唐突，所以我决定还是在1的基础上来增加，修缮和完善扩充。这种定位编辑其实是不看好的，他还是认可单独一本书的方式，但是我作为研发，从技术角度讲还是追求一种尽善尽美的，也就是打造一本独立的，而不是分开两册的“存储界之圣经”，缔造完美。但是如果按照我的意见的话，价格势必要较高，厚度增加，所以销量会降低，但是我当时的决定是，抛弃利润，而打造个人成就方面的最大化。最终编辑接受了。

评审过程：“谁赢了他们跟谁”，这是《让子弹飞》中的一句台词，道理说得很准。一招鲜吃遍天，上一个产品赢了，路子就顺畅很多，谁赢了就跟谁。所以评审过程基本是个过场，就像某过点一样。加之我这次的确没有再用夸张的虚拟故事方式来写作，但是言语上依然保持犀利夸张风格，所以元老会也可以名正言顺接受。

定价过程：1代的时候，其实价格我根本没有关心的，是出版社方定的，也就是58的目录价，成交价一般是7-8折。但是2代由于收编了1代，而且900多页，价格自然要上去，我一开始倾向于定价到128于定价到128 RMB的目录价，就算这样我认为也是贱卖了。但是经编辑反馈，超过100的基本会有个很大的销量区间下降，最终我还是妥协了，99的目录价，算是超级贱卖了。

包装过程：有了第一代的成功，口碑和品牌自然形成了。其实在我呆在家里的那1年时间内，我也结识了一些业界的公司，一开始其实是想让这些国产存储公司给点赞助费用，而我在书里介绍一些这些厂商的技术和产品，当然，绝对不会只干巴巴的介绍产品，在我的书里是绝对不允许出现这种赤裸裸行为的，我还是与对应的厂商技术人员进行了充分的交流，以及学习了他们的文档手册等，用我自己的话讲这些技术表达了出来，这些也都是这些厂商有目共识的，最后也让这些公司的核心人员写了序，当然，赞助费最后我决定还是不要了的，因为存储就这么个圈子，抬头不见低头见的，况且支持民族科教一直是我信奉的，但是其中一个公司还是主动支付了一万rmb作为酬谢。写作期间更是结识了华中科技大学的谢长生教授，其实也是挺传奇的个过程，这个在谢老师的序中也提到了，也就是当时我研究某专利时竟然发现了算法上的一处错误，会导致数据不一致，所以就发了mail给谢教授，他很快就回复了并且与当时的研究生一起确认了这确实是个bug，并表示感谢。我至今非常感激谢教授的包容和对后辈的鼓励，他是个非常谦虚的人，我们见面的时候还称呼我“张先生”，而我都是自称“晚辈”的。自然而然，邀请谢教授写序也是水到渠成的事情，而且谢教授的序写的确实也非常真情实感，而且是最快发给我的。

供应链条生产，也是委托第三方印刷厂，这个是非常快的，比印rmb都快。然后会入库，入SAP系统进入上市流程。

营销过程：有了1的市场和口碑，2的营销其实我也没有做太多创新，在1的那些营销渠道的基础上，我写了软文，而且Doit媒体也帮我免费发布了一下，毕竟我也是给Doit做了5年版主的人，这点忙他们也是应该帮的。另外我这次打算将书中的所有图片素材等免费发布出来供下载，其中放上了我的照片，以及杜绝盗版等宣传。我相信，互联网的人如果看了里面的一些素材，会出手买实体书的，因为我那些素材都是我的滴滴汗水铸成的，都是精心去制作的，发布出去对我也没有损失，反而会促进销售，再加上可以作为各大院校老师制作PPT的素材，更会在教材市场创造机会，何乐而不为？ 另外，我本来是想在图书上架前1周发动引爆攻势，说已经开始预售，一周之后到货，结果这个做的我认为很差，我引爆之后，1个月图书才上架，陆续到货，这个显然拖的太长了。原因多方面，首先编辑向我承诺的不准，其次是突发事件，比如负责入库流程的人员临时请假不在导致流程走不下去，所以说，流程是个双刃剑。其次，诗句也是不可少的，比如《书湖掌中》，即“闭关两载修此书，练得秘籍献江湖。七星降龙独孤掌，多少豪杰醉其中”，都是放到微博和博客上去宣传的，也类似于key message。

另外，某司作为国内较大的存储厂商，向他来拉赞助是必不可少的一环，也确实联系上了，但是最后不得不说的是，赞助是没有拉来，但是却把自己给贱卖进去了，借用接口人的亲自所说的话，算是“损了夫人又折兵”吧。但是我是没有后悔的，也是真心的感谢那位拉我进来的人，确实学习到了不少东西。

关于营销过程还有个花絮，就是出版社印错我我的名字，公司邮箱中也时常会有人发错邮件，因为有个重名者叫张东，而第一次印刷的图书中，封面上确实就是这个错名。常人一般是不允许的，我有充足的理由和权利要求出版社重印，但是我没有，一是劳民伤财，国家资源有限不应肆意浪费，二是与出版社搞好关系，三是我不也不是十分在乎。四，也是有意思的一条，我将这个事件做了个营销，宣布第一次印刷的是错印版，收藏升值。

业绩：在预期之中，但是依然不满意。因为经过培育，存储市场应该进入的新人更多了，我的期望值是大话存储2能够总计达到3万册的销量。实际情况是，上市1个月5千册销售一空，也是1代的口碑和品牌强力支撑了这个业绩。截至当前，已经总计印刷了1万册，售出9千册（包含各书店的囤货）。

总结一下这个产品成功的原因：除了天时地利人和之外，产品自身的质量、容量是其成功的本质原因。在这个产品之前，确实有一些国人原创的存储书籍，但是其质量和容量方面确实与本产品相差巨大，不管是底层细节还是深度广度上。另外，创新的写法也是成功关键之一，也就是大白话方式，其次，站在用户角度，也就是大量的初学者的理解范围之内，循序渐进的，从入门到精通的，把存储技术从简单的东西，慢慢串起来，然后直到最后复杂的全貌展现，客户体验非常好。总结起来就是：创新+质量

我的下一本书，大家恐怕知道我打算写点什么了，写技术太不划算了，叫好不叫座，因为受众市场太小。但是大话存储虽然受众少也没赚几个钱，但是却打出了品牌，品牌的价值是无形的，我相信下一本书会靠品牌将利润赚回来，但是前提是下一本书不能咋了招牌，必须更高的质量交付。这一点我相信对于某司产品经理来讲也是这样，某产品有时候虽然不能赚钱，但是却让外界知道了你的实力，有了品牌和口碑，自然后面的路好走，这也是我最近一直在向研发苦口婆心传达的思想：“x产品不指望卖钱，但是只要宣讲的时候，一线拿着去忽悠的时候，用户能多驻足2分钟，多提几个问题，多看你几眼，形成一个“某竟然也能做出这种牛逼产品”的印象，这tmd就是成功啊兄弟”。

一中午写了一下这个总结，或有人说与工作无关，但是我觉得还是相关的，都是做产品，为什么有的成功有的不成功，希望大家看后多加感慨和评论，都是为了做出更好的产品而努力，最终就是那句个被人指责为狭隘民族主义的话：“振兴民族科教”。

分享