不说谎的创新经济媒体,致力于发现创新公司,服务创新公司,旗下产品覆盖150万+新经济用户,单周全网分发量可达1500万,已完成真格基金、软银中国、险峰、BAI等顶级机构的5轮融资。
分享

C轮融资落空他再创业 为大数据服务器安上防火墙 3家企业签约

两次创业,面临两次资金链断裂,李科都挺了过来。

◆两次创业,面临两次资金链断裂,李科都挺了过来。

文| 铅笔道 记者 汪晨

导语

离开椒图科技时,李科心中充满无奈。看着自己创办的公司因无法融资而断奶,他心有不甘。“刚开始创业不懂融资,出让太多股份失去控制权,导致再融C轮时,投资人看到之后都放弃了。”

2015年3月,他创办观数科技,主要基于Hadoop技术架构,提供一套大数据技术安全解决方案BIG DAF,相当于服务器大数据的应用和底层数据之间加盖了一层防火墙,将数据文件和计算过程分隔开来。

而在此前,Hadoop以及其他大数据技术架构的文件管理系统几乎没有身份认证、权限管理措施。“这就像大超市没有门,也没有收银台,全靠大家自觉,风险非常大。”

◆观数科技BIG DAF的部署位置图,用于将大数据文件和计算过程分隔开来。

目前,观数科技提供的解决方案支持6个Hadoop应用(用于大数据计算),测试企业客户5家,3家企业已签约付费使用。

注:李科承诺文中数据无误,为其真实性负责,铅笔道已备份录音速记,为内容客观性背书。

以下为李科口述,铅笔道整理:

一次失败的创业经历

2003年来到北京后,我在浪潮研发服务器安全操作系统和服务器主机加固产品。之后一直专攻这个领域。

奥运会的IT项目完成后,我就独自创业。自己单干一年多,浪潮的伙伴们也出来了,我们就一起在2010年3月成立了椒图科技。

那时的主营业务还是研发服务器安全操作系统,按照传统IT业的方式一套一套产品去卖。这个模式下扩张是不断耗费人力资源的,不可持续。

很快公司陷入瓶颈。到了2013年12月,公司已经连续2个月没发工资了,只能融B轮输血。投资方认为我们的模式过时了,要求加入互联网的概念。

360的思路启发我去做“云锁”,让每个中小网站免费用上服务器安全产品,然后我们通过增值产品收费。这个想法说动了B轮的投资方。

但这样又掉进另一个坑里。该模式需要资本继续补血,而之前天使轮融资时,我对资本没概念,跑去找了一个房地产老板融资,被拿走55%的股权。

到了C轮,这就成了灾难。运营团队只有20%多的股份,资本方占了70%多,公司的最终决策权都不在我这了。360、阿里都想在C轮投资,但一谈到股份问题,大家都没法继续操作下去了。

无奈之下,2014年10月我撤了出来。心情很糟糕,看着自己耗费4年光阴拉扯大的公司脱手,心里总有不甘。

休息俩月,我决定再选个方向创业。想法是从云计算大数据着手,提供服务器端的安全解决方案。

2015年3月我成立公司,拿到了新富资本500万天使轮融资。

底层技术攻关

前期1年时间,团队的主要精力花在大数据安全技术研究上。

那时调研下来,发现云计算服务器最知名的开源云计算技术架构是Hadoop,它相当于云计算服务器的安卓,市场占有率基本在70%以上。

但这仅仅是个技术框架,没有安全防护,所以我们就选定方向,从这个技术框架入手了。

第一阶段先是找它的安全风险在哪。

我们发现,它最基础的功能——HDFS分布式文件系统就有很大的安全隐患。

Hadoop没有安全防护功能,没有访问者的身份认证功能,没法设置文件访问权限。这就像大超市没有门,也没有收银台,全靠大家自觉,风险非常大。

之前雅虎做了一个Kerberos安全控件,但也只是用网络证书对比技术实现了身份认证的功能,没有解决访问授权的问题。而且在证书对比时,服务器一半的性能会被损耗,大家都不爱用。

所以我们把技术攻关方向定了下来:为HDFS增加身份认证和访问权限设置功能。

第二阶段是识别各类应用的OP指令。

大部分厂商是在Hadoop技术架构的基础上,通过优化和改造,再造一个发行版Hadoop,相当于安卓的各类ROM比如MIUI等,修改Hadoop的各种配置。

但做二次开发的厂商太多了,如果我们还走这条路,每一个其他厂商的操作系统我们都得去兼容,工作量大,而且很难让所有客户通用。

我们的方法是不碰Hadoop的底层架构,基于Hadoop的通讯协议识别用户,让大家远程操作。毕竟通讯协议都是标准的,能保证最大程度兼容所有Hadoop版本。

这块也是踩了许多坑。HDFS有好几种通讯协议,我们本以为其中一种叫WEBHDFS的协议能解决问题。结果做好拿给客户看,他告诉我们这个协议只是家里开发时才用,真正大规模使用的是一种叫RPC的二进制流协议。

所以我们又去支持这个协议。这样路子算跌跌撞撞摸通了。

然后是操作层面。Hadoop生态有各式各样的应用,比如日志搜集系统、爬虫系统、ITL数据迁移系统等等。为了适配这些应用,我们得和它们对接这些应用的OP指令,让客户能够通过这些应用直接管理大数据文件系统和数据结构。

第三阶段是做安全模型。

我们把安全模型独立于Hadoop,相当于在Hadoop的框架外另做了一层安全框架,你需要通过我的小型操作系统认证身份、确定权限后,才能做用户管理、读写、上传下载等动作。然后扩展写功能,包括服务器日志监控、审计等。

这样我们的技术模式也基本确定下来。我们就提供一套大数据技术安全解决方案,相当于大数据应用层和底层技术架构之间加了一层防火墙,既希望加强底层数据安全,也试图优化操作体验。

◆观数科技的部署逻辑

想获现金流公司却断粮

不过大数据安全这块研发周期长,而且公司没收入。

这时已经是2015年10月,和投资方沟通时,他们建议我们找个盈利点,先赚点钱。老实说,我自己也有点担心,大数据安全这块开发至少要1年半光景,不能只干活不挣钱。

所以我想先找一个变现比较快的业务,为公司带来现金流,养活自己,也能吸引投资人。

当时选的方向是做大数据金融征信方面的事。我们用爬虫去抓一些公开数据,用来做类似芝麻信用分的金融征信大数据系统,给消费金融公司和小贷公司评级用。

我们自己做了些调研,觉得不难,就是分几个人开发系统,然后让销售卖一卖,我们就能养家糊口了。

数据主要来自从微博、微信、脉脉、运营商、京东淘宝等网站,然后用算法分析。

用户填完资料发送申请,我们3分钟内把他们的网上资料抓取过来,列成表看看申请贷款的用户消费能力多少,是不是有不良记录等,分析信用风险多少。如果法院有被执行、失信记录,或者通话记录中频繁给小贷公司打电话,都是会扣分的。

那时我们决定先打免费牌,客户用3个月,之后再付费。1个月内吸引了30家客户。

但事情并没有这么简单。

不说数据来源处于灰色地带,而且扒数据的时候还得应对他们的反爬虫技术,他们10个人做这件事,我们就得配置20个人。

所以这块业务就从刚开始只有两人负责,扩招到七八个人做这件事了。现在想想,太分散我们的团队精力了。

到了2016年5月,500万的融资款花光了,发不出工资。团队人心也不太齐了。

我们就决定放弃了,调过头来专心做安全业务。那时两业务并进,公司扩招到30余人,所以我还得裁员。大家士气也低落,最后人只剩两三个。

那两月很难熬,几乎睡不着觉,想各种办法解决问题。但毕竟椒图的时候有一次资金链断裂的经历,还能撑得住。

我把原来椒图科技剩余的股份卖掉,换来200万,还大家的钱。然后拉来了几个椒图的同事作为合伙人。

业务精简后,公司效率变得很高,产品研发、送检、参会谈客户一个也没拉,大家都齐心往一个方向走。之后陆陆续续有五六个人回来。

这段转型期算是熬过去了。

产品出炉

团队稳定下来,后端的产品架构、安全模型也都构建完毕,我们开始把研发的技术变成可见的产品。

2016年8月,产品原型出炉。

◆观数科技客户端界面图

惠普是第一个试用我们系统的人,他们反馈的意见是,安全功能没什么问题,就是支持的通讯协议不够,要补充。

拿给其它4个试用客户看,思维和理念大家都认可了。但我们这个小系统还只支持基础的HDFS文件系统的管理和防护,对用户来说功能太少,不完善。有的说支持的技术框架太少,能不能加一个。

所以后面开始陆陆续续支持各类通讯协议、应用、识别方式,尽可能地让所有人都能使用。

现在我们分为软件版和硬件版销售,云计算环节虚拟出一台主机,安装软件;硬件系统就直接装在本地服务器,接一个网线,IP指向我们就行。

拿到公安部销售许可证后,11~12月,我们和3个客户正式签约,包括1家电商,2个政府大数据平台。

技术能力也得到验证。最近贵阳政府拿出自己的业务系统做实验,搭了两个不同的服务器环境,一个采用我们的防护技术,一个没防护。没防护的5分钟就入侵完成资料窃取,另外有防护的三天也没弄下来。

目前我们的解决方案支持6个Hadoop应用,测试用户5个,3个客户签约。

编辑   韩正阳     校对   张  硕

您可能感兴趣的文章
发表评论

所有评论

联系创业者

close

创业者需要验证您的身份,请输入您的请求信息:

0/200

进入个人中心-联络人,即可查看请求结果

取消
确定

提示信息

close

您还未认证身份,暂时无法和ta联系!请尽快前往个人中心进行创投认证哦。

去认证咯
还是算了
联系方式
电话
拨打电话
邮箱
复制到剪切板
微信
复制到剪切板

查看所有联系人

下载铅笔道APP
下载铅笔道APP
下载铅笔道APP
下载铅笔道APP
关闭二维码