企业的数字化转型必须一步一个脚印向前迈进。在这个过程中,还要视市场和需求的变化,不断进行调整和优化。错误的判断甚至踏入误区有时在所难免,关键是要把稳舵,保持大方向的正确。
我们就要迎来新的一年,企业CIO们应该把目光向哪里汇聚?又如何从危中寻机,化危为机呢?戴尔科技集团全球首席技术官John Roese以他的洞察与判断,给CIO们提出了以下四点建议。


01 有必要深入了解云的“长期成本”
在云计算刚刚兴起时,那时的用户主要是互联网企业或个人,“便宜”似乎成了云计算最大的卖点。但是随着云计算应用的深入,更多企业级的客户上云,大家慢慢发现,似乎“云并不像想象中那么便宜”。据国外媒体报道,最近一些企业就是因为成本的问题,“脱离”了云,重新回归自己的数据中心。这其实只是一个小插曲而已,并不能说明云计算的方向是错误的。相反,企业云化是不可逆转的趋势。只是,随着对云的认知更加清晰,应用也更加深入,企业在部署云、使用云上会更趋理性,短期成本并不是上云与否的决定因素,充分考虑长期运营成本,为企业创造更多的业务价值才是企业云化的真谛。
John Roese就谈到,他在与企业的CIO们交流时发现,很多企业并没有从战略上考虑过,如何在不同的云供应商之间分配IT能力,更没有考虑如何让不同的IT能力进行协同。不可否认,我们已经进入了多云的时代。“多朵云”与多云虽然只有一字之差,但两者之间有着千差万别。
多朵云意味着企业虽然部署或使用着多朵云,但每朵云都是单摆浮搁、各自为战,彼此之间并没有从底层打通,就更谈不上共享共用。云的孤岛实际上加剧了管理的复杂度和成本的走高。而真正的多云应该是开放的,基于统一的架构与管理,应用和数据可以在不同云之间自由迁移。


戴尔科技集团全球首席技术官John Roese
因此,John Roese的建议是:既要明确在云中运行工作负载或将数据放入特定云中的技术可行性,又要十分明确使用该特定云的短期、长期成本,以及一些隐藏的成本。企业只有在深入地了解成本的构成后,才能更好地视实际需求,将工作负载定位到正确的位置。
众所周知,每一朵云都有自己的安全架构,有不同的身份识别方式,而且承载着不同的工作负载,面向不同的客户群体。戴尔科技的多云策略就是,确保公有云、私有云、边缘云这些云服务是一致的,或者说是水平的。戴尔科技在今年的峰会上首次展示了一项名为“Project Alpine”的技术预览,它可以将戴尔的存储软件运行在公有云环境中,实现云上的软件定义存储的强大能力,让用户在共同托管的情况下,使用任何本地或者云上的资源,打破了多云时代数据管理的边界。
John Roese指出,多云战略不是要增加更多的云,而是如何更加合理、优化地编排这些云,使得它们能够提供相同的计算服务。不得不说,“多朵云”的环境确实非常昂贵。这也是企业客户要改变的,就是将“多朵云”真正变成多云统一的架构与管理。2023年,业界可能会有更多高效地组织、管理多云环境的工具出现。
02 企业要找到零信任的真正入口


企业将面对一个被零信任重新定义的安全世界。或者可以说,零信任并不仅仅是一个安全的概念,更是业务发展的一块必备的基石。
未来,越来越多的行业会需要并建设零信任框架。那么,企业究竟应该从哪里开始着手建立零信任的框架呢?John Roese建议,企业需要拥有一个包括权威的身份管理、策略管理和威胁管理在内的整体框架
,作为正确地实施零信任战略的基础和前提。如果企业还没建立一个对多云环境有明确定义且权威的控制平面,是不可能实施一致的身份、策略和威胁管理的。多云中的安全,比其它任何环境都更需要一致性和通用化的管理。


企业要打造自己的零信任控制平面
从技术的角度看,零信任已经是一个老生常谈的话题。但是从应用的层面看,无论是在国内还是国外,都依然处于刚刚起步的阶段。为了降低零信任部署和应用的复杂性,戴尔科技进行了全面布局和大规模投入,将零信任技术应用的复杂性留给自己,为客户提供高度整合、更易使用的解决方案,其中采用了预集成的方式和共同的API等。John Roese介绍说,从戴尔科技的角度,零信任并不是一个单独的产品,而是一种范式的巨大改变,必须将这种新的策略和技术架构融入到其整个生态系统中,视需要集成一系列不同的相关技术,兼容不同公司的相关产品和方案。在零信任方面,戴尔科技拥有成功的可借鉴的参考架构,可以提供专业的培训和咨询,并且有庞大的解决方案生态系统作为支撑。
作为新的安全基石,零信任带来的改变是巨大的,甚至可以说是颠覆性的。因此,企业如果想在现有的已经成型的基础架构上“小打小闹”,就能转变成零信任的架构,基本是不可能的。从遗留的基础架构和系统,一下子完全变成全新的零信任架构也是不太可能的。好在戴尔科技提供了应用迁移工具,能够帮助用户逐步完成向零信任架构的过渡。
03 量子计算从现在就要开始布局


今天,量子计算正在成为现实。如果您的企业中还没有人了解这项技术如何运作,以及会给业务带来什么样的影响,那么您的企业有可能错失发展的良机。
量子计算正从理想照进现实,不过它的应用面临以下三方面的挑战:我们必须开发真正的量子处理器,建立真正的量子计算机;让量子计算的架构能够在现实中得以发挥效用,而不是将上亿美元的量子计算设备当成摆设;找到一种方法,使得量子与其他的IT系统能够融合起来。
需要说明的是,量子计算并不是要代替传统计算,两者所做的事情是不相同的。量子计算机非常适合那些特定的数据计算,比如质数的分解,以及优化问题等。因为这些应用场景需要巨大的计算量,所以有人将量子计算称为“IT世界的加速器”。
当前,量子计算已不再是纸上谈兵,而是在很多行业和场景中得到了应用,即便应用规模不大,但是其未来的上升空间是巨大的,比如新药的研发、电池领域的化学计算,以及石油勘探等。戴尔科技内部也在实验量子计算,比如用于解决供应链的优化问题,在全球范围内如何高效地移动几十亿甚至上百亿美元的物资。未来会有更多企业从量子计算中受益。
John Roese建议企业,现在就应该开始建设相关团队,寻找适合的工具,确定可以应用的场景,以及进行必要的技术实验,以便充分利用量子计算的优势。特别需要强调的是,企业应尽快确定在哪里部署量子安全加密技术。
随着量子计算的兴起,企业有必要去深入研究后量子密码学,即为传统计算机开发的能够防止量子计算机发起攻击的密码系统。如今,全球范围内的黑客都在积极尝试捕获和归档加密数据流。如果您的企业不想在量子计算时代陷入新的安全危机,那么就应该抓住现在的“窗口期”,进行提前的部署和防范。2022年,NIST选择了第一批可行的后量子算法。预测2023年,更多相关工具将陆续出现。
就在上个月,戴尔科技发布了面向企业内部的Dell Quantum Computing Solution(戴尔量子计算解决方案),使各行各业的组织机构能够利用量子技术对计算进行加速。这是一种具有开创性的解决方案。John Roese指出,投资量子模拟,使企业的数据科学和人工智能团队能够学习量子计算的新语言和能力,对即将到来的2023年至关重要。
可以预见,未来量子计算会更快地商品化,也会变得更加开放,这就需要解决更多软件方面的问题。
04 打好边缘计算这一仗至关重要
今天,大部分企业还没有建立一个多云环境中的边缘架构,有的只是一个云扩展模式。也就是说,他们采用了某个公有云服务,就会在其边缘上支持这个公有云向边缘的延伸。一个企业往往拥有三四个公有云,这样一来,就会为每一个公有云创建一个边缘环境。边缘的泛滥化正是由此而来。大量的物理的或逻辑的边缘,既昂贵更不好用,而且僵硬、不灵活。
“我们必须决定多云边缘架构如何来设置。这个问题非常重要。”John Roese表示,“2023年,更多的数据和处理需要在边缘完成,从处理工厂中的实时数据,到为机器人控制系统提供驱动力。边缘正在多云世界中迅速扩展。”
为应对边缘架构的发展,John Roese给企业CIO们提出了两个选项:其一,将边缘作为云的延伸,这种模式在今天已经很常见,即每一种云都有一个对应的边缘,如果企业只有一种或少数几种云,这种方式会很有效;其二,将边缘作为所有云的共享平台,这是一种新的边缘优先的架构,适合真正的多云环境。2023年将即交付的戴尔科技Project Frontier,为建立一个稳定的共享边缘平台提供了一条路径,它可以被任何软件定义的边缘(如ARC、Anthos、EKS、物联网应用、数据管理工具等)所使用。像Project Frontier这样一个通用平台,能够支持各种边缘服务,无论用户是在工厂还是医院,都能够动态地部署不同的云边缘,就像部署一个普通的软件功能那样简单方便,不需要的时候直接卸载即可,而核心平台不会发生改变。其实不仅仅是戴尔科技,包括电信运营商在内的很多厂商已经开始打造其多云边缘平台。
2023年,多云的环境肯定会更加普遍。面对多云带来的复杂性、安全性、管理一致性以及向边缘延伸等一系列问题和挑战,企业CIO必须未雨绸缪,提前布局和应对。
往/期/回/顾
打通企业的“韧”督二脉,戴尔科技赋能数智远见者
软件驱动创新,戴尔科技打造现代化存储体验
戴尔科技演绎“快”字诀,玩转CI/CD
继续阅读
阅读原文