陈斌
中文名:陈斌
英文名:Chuck Chen
现任易宝首席技术官(CTO)
一直专注于互联网技术领域的探索和创新,拥有丰富的海外经历、多年的架构经验,深谙移动互联网对传统行业的影响。
作为业界最前沿技术的实践者和布道者,致力于推动移动互联网技术引领行业变革,译著《架构即未来》已于2016年5月上市,当月荣登京东新书销售榜第一名,并获中央电视台隆重推介。2017年又译著了《架构真经》、今年3月底译著的《数据即未来》上市。
1989年获得吉林大学硕士学位;
1992年任新加坡航空公司高级系统分析师,负责航空订票系统的高并发系统架构的设计;
1999年投身于硅谷互联网技术发展的浪潮,参与硅谷互联网公司的创业,曾任日立美国系统集成总监、Abacus首席架构师、Nokia美国首席工程师;
2005年正式加入易宝支付(2003年起参与早期创业过程),负责技术和运营,领导研发易宝第二代支付核心平台;
2008-2013年在eBay/PayPal 任资深架构师,负责移动应用系统的架构设计。
2014年再次投身易宝集团,带领技术团队,建设易宝集团的技术体系,提出了大、平、移、商的发展战略。
2017年出任CTOA首席技术官领袖联盟执行主席。
在9月7-8日第二届CTDC首席技术官领袖峰会上,陈斌为大家带来了《CTO是否要写代码?》。
以下为演讲内容整理(有删减)
首先我给大家看看CTO应该干什么,或者说一个技术人员,互联网公司都会遇到所有这些事。这个坐标轴最左面是操作一级的,比如说写代码、测试网络、测试、搭防火墙、写脚本等等,到这边是管理上的事,再往那边是领导上的事情。这个方向是公司的规模,公司的规模越小需要操心的具体事越多,公司的事越大,你需要的领导力越多。除具体的事以外,还有流程、监控、规范、技术氛围、交往、技术体系、预算、公司的技术形象、公司技术方向、技术战略,事很多。我用红颜色和绿颜色做了区分,红的从左到右,架构、人才、组织、战略、业务、技术形象、技术方向、预算体系、行业、氛围、规范、流程,这些事应该谁管?是写代码的人管,还是CTO管?在这种情况下,CTO还要不要写代码,CTO如果写了代码谁来管上面这些事?我粗浅地给大家归归类,CTO应该干什么,CTO该聚焦什么。
CTO核心是围绕着技术,围绕着技术干什么事呢?如果一个公司CTO只聚焦在技术上,连个兵都招不进来,因为你公司文化不好,公司的一个技术组织怎么样去规范,靠CTO,还是靠人力?有的CTO就说那是人力的事,但是人力怎么用CTO的角度和视野把人组织好?人力更多是从人力资源的专业角度,帮助你在整体策略下做一个组织设计。CTO一定要围绕着技术,管好自己的人,管好自己的组织,把自己的过程优化,然后管好公司文化。不管怎么样,CTO都是文化少不了的最重要的担当者。
CTO要不要做DBA管一管数据库,要不要搞一搞网络呢?国内的研发、技术人员,往往以研发为核心,或者研发为最主要的,只看到研发,很多CTO来源都是研发人员,除了研发以外,还有测试、网络、安全、配置、系统、数据都是技术人员,每个行当都需要自己的发展空间,如果不把他们按初级、高级、架构师组织起来,测试员可能干到高级阶段以后自动就走了,因为在你这儿没法发展。同样网络,你的安全人员,如果没有架构的支撑,或者是职位的设计,干到一半走了,所以一定要把你的各个兵种都配齐了,各个兵种相适应的不同的台阶也都打开,这样大家不断地在自己的职业发展方向上去优化,你的人会越聚越多,也越来越好。
除此之外这四个才其实挺有意思的,你作为CTO你怎么管人,你管不管人?考核技术总监,或者高级总监,就看一件事,管人的事,上半年裁了多少人,这很关键。我们的人要区别考评,特别注意裁掉企业文化也不好,技术能力也差的人。有一种人要特别裁掉的,就是技术水平特别高,企业文化很差。只要是跟大家讨论问题,就把自己的位置调很高,之后什么事情都讨论不了,这种我们叫高技术的混蛋。除了裁掉人,我们要保留精英人才,这是企业的财富,既有企业文化的培养,又有很好的技术能力。还有就是技术能力很好,但是企业文化稍微差点,比如说刚进到公司里的,这种人我们要培养他从第二象限移到第一象限,这就是我们要及时考评区别对待。
讲考核我们技术人员的时候,不能像考核产业工人,产业工人是什么?产业工人是靠时间,比如说你来八个小时,我每小时给你多少钱,然后你来给我工作,考核技术人员考核的是什么?他的人肉时间还是他的智力时间,我们考核的是智力时间,就是说你坐在我这边是不是凝神静气想了15分钟给我写了一段代码,而是说你在这儿八个小时上了N次卫生间然后回家了,这个差别很大。要解决这个问题最重要的是用OKR来考核。还有特别注意及时鼓励。游戏就是及时鼓励,你玩游戏5分钟就能得到鼓励,就能得到很好的精神安慰,我们的研发人员也需要这个,最简单是每个月以CTO的名义发一期CTO简报,把你公司技术做的好的都讲一遍,下面的兄弟一看我老大很重视我,下个月玩命干活。
我们把人都找齐了,要注意怎么组织起来。如果大家去传统的银行会看到,这种高塔式的结构,一级一级往上传,而互联网公司多数是扁平的。在小的公司,老板如果指挥大家,都清楚做什么,目标一致,就容易出现好的创新主意出来,所以保持扁平化的管理,对CTO很重要。现在很多公司是军队管理体系,骑兵和骑兵在一起,步兵和步兵在一起,炮兵和炮兵在一起,他们在一起有一个职能线,应该把这个架构转90度,会变成什么呢?不同兵种的人,研发、测试、运维、网络他们在一个小组里,头上有一个指挥的,头上顶着都是业务指标,他们跑到一起,就是为了共同的业务目标把事情做出来。这边是我们要把一个项目做出来,项目做出来赚没赚钱跟我没关系,所以哪一个会出现好的结果呢?一定是右面这个,所以我们CTO要适合这种互联网的快速发展和复杂的情况,应该做成比较靠右面的情况。
CTO要注意组织。现在穿蓝衣服的都是高尚的,穿白衣服的都是卑鄙的,你们马上互相打起来了,其实这就是组织,只要有组织边界就有矛盾,它对恶性冲突是有刺激作用的,结果就是大家在一起天天打架。而经验多样性就是有70后、80后、90后,有做测试、做研发、做运维的,不同经验的人在一起对完成一个项目,好的目的有相互协同作用。认知冲突是指看待问题的角度不一样,一个项目运维看待和研发是两个角度,要把最优的方案提出来。想创新就需要给大家授权,充分信任。还有认知要多样性,这样才能最大程度促进组织内部,互联网内部的创新传播。还有采取小团队制度,不超过8到10个人,因为手就十个手指,多一个就需要这个人有特别的训练,每增加一个是一个指数级的增加,所以尽量减少你团队的人,让大家在一个可控的通讯空间里,减少互相沟通的机会。
关于文化,我个人认为CTO绝对要管文化,而且要有技术的亚文化在公司存在,这样才能招到和保留好的人。刚开始我到易宝的时候,大家都闷头干活,也不多交流,我们就找新技术来刺激大家,每周都会引进新的东西让大家尝试,久了大家说跟这个老大混能学到不少新东西,从外面引到最新的技术,团队的凝聚力和成长的动力都会增强。还有就是鼓励创新,在易宝支付做创新24小时,其实就是把人关起来,在里面让大家创新做好地,我可以投资,成立公司,然后你去做老板。做的不好的,大家完善,你可以再接着想,以后再创新,最大程度鼓励大家往新的业务思想基础方向去琢磨。还有就是避免有一些假装创业的人出现,突然脑子灵光一动想我很牛,我要创业,结果主意提出来了,公司说行你搞的好,钱也给你配上,结果大家一论证这个主意不行,回来老老实实干活了,这也是另外一个帮助。
文化方面要树立正确的技术负债观。当你空降到某一个公司做CTO,感觉遍地都是坑。这些坑让大家认识到都是技术负债,先把技术负债的概念搞清楚,如果我们花一个研发资源,两个人一个月做了一样东西,有些功能因为时间或者别的原因无法实现,这部分就是我们所谓的坑,也就是负债,这个负债就跟公司的财务报表一样,你要记到你的报表里去,说将来有那么一天呢,我有了人手,我可以把它再还上,我们借信用卡都可以负债,技术更可以负债。有一个好的技术负债观之后,既能记住前面几任欠了多少债,也能搞清楚以后欠多少债。
除了人员、组织和文化以外,最重要的是过程,这个图讲了三层意思。第一层意思是讲任何系统它都有自己可以出错断裂的点,这些点的存在是不可避免的,系统都是高耦合的,高耦合的系统里面一定存在各种断点,这种断点在正常情况下相安无事,系统走起来很正常,一旦有风吹草动,比如说一个特别不正常的输入,不正常的网络延时,就会造成这些断点被触发,一旦触发会怎样?第一种可能是先报问题,另一种是连问题都不报,直接系统失败,所以我们希望的是看到那个报的问题,过程要聚焦在红点上,不要聚焦在触发这些问题的人上,这样你的系统会越来越健康。中国ITIL体系用的不多,这是行业里最佳实践的总结。规范化总是意味着麻烦、不简单,做事太多流程要过。但你要想保证系统长治久安,特别是关键的系统,需要一套什么可用性管理,事故管理、问题管理。所以CTO根据自己公司的技术现实选择合理的管理体系,也很关键。管哪些点,怎么管,把这个体系引进来,这是最佳实践,但很少有人认真的使用。
过程需要不断成熟,不断完善,让过程定量化,有一句话叫管理就是度量。不断地度量你的过程,有问题,及时修正,最佳结果是流程用到最后没了,系统自动化了,或者是你的人素质足够高。除了要注意管理体系外,最好用自动化,机器不犯错还无怨无悔地干活,用智能的运维替代我们通常的人肉运维,是解决我们好多技术问题的一个关键点。结论就是作为CTO,我们要关注人员、关注组织、关注文化、关注过程,通过我们的技术来服务我们的业务,所以最高的目标是业务,技术只是服务业务的一个手段。
采访小札
在演讲中,陈总主要为我们讲述了CTO技能与成长。那么在采访中,陈总给我们带来易宝支付的一些战略措施,让我们解密这个中国支付行业的开创者和领导者,也是互联网金融(ITFIN)和移动互联领军企业——易宝支付,背后的支付。
记者:易宝支付是一个怎样的平台?有什么样的战略规划?
陈总:首先,易宝支付是一个to B的支付公司,主要为企业解决支付问题,大型的航空公司,保险公司,旅游机构,教育机构,电商平台,相对来说为B服务的深度较深,除了把钱从一方转入另一方,还要解决钱到了账户后向上或向下资金的归集、分配、进行比较深度的服务。简单地说,易宝支付为所有的企业用户提供优质、有深度的账户账务和账户账务相关的支付服务。那么易宝的战略也因此不同,我们一直是扎根在行业里,一些大型机构需要这些特别的支付服务,我们的战略就是根植行业、企业服务。
记者:与其它支付平台相比,易宝支付有哪些技术方面的共同点和不同点?
陈总:支付行业都是要解决资金,从A到B转移的过程,因此我们具有一些相同的技术特性。要求高并发,瞬间来很多交易能处理的掉。第二,很好的扩展性,业务增长的时候能迅速让平台处理处理很多交易。第三,高度可靠,支付不能因为系统不稳定。最关键一点,安全性,涉及金钱,对安全的要求性非常高。除了共同的支付平台的特点外,我们在交易的账户方面有自己的一套技术体系,比方说华为钱包就是很多小的账户在华为大的账户下面。要求账户更好更快捷地对接。区别于其它系统的主要特点是在14年以后我们有很多新的技术的运用,比方说在运维技术方面,我们有自己研发的日志中心、监控中心,特别是容器云的技术,给我们在快速扩展和弹性计算方面,提供很大的方便。也因此,我们平台的灵活性增加,成本也相应减少,对各方面都有了很好的改善。
记者:易宝支付在用户的数据保护上有什么比较完善的技术吗?
陈总:从国内支付行业是从2003年开始的,国家在2017年6月出台网络安全法来加强对个人支付的保护,但易宝支付在2003开始就比较重视支付信息的保护,在没有网安法之前我们主要通过国际PCI标准,确保你卡、账户、个人的信息,我们每年都会过PCI认证,网安法出来之后,国家向支付系统要求信息保护要求高达三级。从我们本身出发,关键安全是我们的管控体系,整个公司的安全管控体系在数据交易系统上确保没有漏洞,我们有自己的信息安全团队,不仅仅制定信息安全的保护策略,督促各个部门、各个业务单元照着信息安全的措施实行,更关键的是,他们有攻防两方不断地模拟,当我们有一个新产品上线之前,会先让攻方模拟攻击,做下渗透,经常做些演练,确保先于骇客发现问题,及早解决问题,不存在漏洞,这是我们长期坚持的。
网友评论