2022年,全球范围内有很多令人激动的科技创新动态,比如,AI绘画模型Stable Diffusion和AI对话机器人ChatGPT都达到了现象级的火爆,展望未来一年,必然会有更多值得期待的。
与之相比,企业级IT领域的技术虽然少了些话题性,但更务实。2023年即将来到,企业应该关注哪些技术趋势?企业的信息化负责人在新的一年里应该做什么呢?
2022年12月中旬,在企业级IT技术领域浸淫数十年的戴尔科技集团CTO John Roese分享了四条建议,可以为企业的信息化建设工作提供一些参考依据。
John Roese每年都会就一些技术趋势做一些分享,今年的分享比往年更落地一些,他所谈及的技术或是现在已经有的,或是在明年即将落地的技术,很显然,这些对于信息化负责人如何制定计划,并采取行动更有参考价值。
第一条建议:应该在充分了解公有云长期成本后使用公有云。
众所周知,公有云带来了很大的灵活性和便利性,但公有云的成本仍是许多企业最担心的问题。
因为,公有云的用法很有讲究,这需要用户仔细研究具体用法,包括如何省钱的问题。市场上有很多专门帮用云的企业省钱的公司,这些公司的存在本身就说明了公有云的成本问题。
在与许多用户沟通中John Roese发现,很多用了公有云的企业都因预算超支而感到意外,因为,公有云成本是可变的。然而,企业的IT预算通常是固定的,这需要企业在用云的时候做好充足的规划。
对此,John Roese建议企业在上云的时候,不仅要考虑技术本身,还应该知道初始成本以及长期运营的成本情况。
在John Roese看来,充分利用公有云、私有云、边缘云才能获得最优解。
比如说,在开发AI机器学习类的工作负载时,将算法开发过程放在公有云上是一个不错的开始,同时,模型训练的过程在云上完成也非常有优势,但AI模型的推理不适合在云上进行。
因为,当AI要解决现实问题的时候,经常要用到来自边缘端的数据,这些数据可能来自工厂、医院、汽车或者其他交通运输环境中。所以,无论是从技术实现,还是经济性上考虑,合理的做法是将AI部署到边缘侧。
无论是公有云、私有云或者是边缘云,每个云都有对应的场景,只有结合场景,才能最大的发挥价值,对于公有云,一定要注意成本的问题。
第二条建议:从定义零信任控制平面下手布局零信任架构。
出于对于安全形势的考虑,戴尔在2022年开始帮助企业落地零信任架构,在John Roese看来,零信任代表着三个范式的变化,将会带来三个巨大变化。
首先,零信任的基础在于,包括设备、数据以及用户在内的所有一切都必须要得到验证,而且必须得到持续不断的授权,以此来提高安全性。
第二,从策略层面来看,零信任会定义出已知的好的行为,并且在技术层面允许做一些操作,与以往不同的是,只有被定义的好的行为才能进行,其他所有的行为都会被禁止。
第三,从威胁管理的层面来看,将威胁检测与基础架构进行集成,这样能满足零信任追求的一切都必须得到验证的要求,于是,就有助于更快发现异常现象和威胁。
零信任带来的变化是巨大的,所以,零信任实施起来的难度也会非常大,为了简化零信任架构的落地,John Roese建议从定义零信任控制平面下手。
所谓零信任控制平面指的是统一的控制管理能力。企业可能有本地私有云、公有云和边缘云基础设施,企业内部有各种角色的身份,有各种不同的安全管理策略,零信任控制平面能在各种环境,各种角色和各种安全策略实现统一管理。
它其实就是通用的控制平面。换句话说,一个人能在本地私有云进行某些操作,也就意味着能在公有云上进行一样的操作。当有了清晰的控制平面之后,零信任的落地就会变得非常简单和高效。
第三条建议:提前准备好迎接量子计算。
在可预见的未来,量子计算将会逐步落地,全球范围内,许多国家和企业都基于量子模拟技术开始做一些预备工作,以求在量子计算机落地时候能快速用上量子计算机的优势,获得竞争优势。目前,量子计算在药物研发、材料研究、电池研发等方面的价值备受期待。
量子计算带来的变化是颠覆性的,它意味着原本需要花费大量时间进行的运算,现在,在极短的时间里即可完成。
有如此能力,优势很明显,问题也同样明显,它意味量子计算机可以轻松破解一个如今看似非常复杂的加密算法。
为了应对这一安全问题,许多国家都提出了为量子计算打造的加密算法,对于企业来说,需要先考虑如何用量子加密保护好自己的数据。
John Roese建议企业先对企业现有的加密资源做一些盘点,当量子加密开始落地后,同样也对这些数据进行加密。另外,企业还需要找出高优先级的公共接口,防止在暴露给第三方时出现安全问题。
John Roese表示,如果你是一家公司的CIO,你应该在企业内部开发量子算法,或者学习量子计算的一些原理,并找到量子计算和企业业务之间的关系。如果一家美国企业在步入2023年的时候,没有人负责理解量子计算和企业业务关系的话,这样的企业就已经落后了。
目前市场上有许多工具可以帮助企业提前布局量子计算,比如戴尔也推出了很多的系统,此前,戴尔与IonQ合作开发融合型的量子计算机,将经典的PowerEdge服务器与IonQ的量子计算机进行融合,方便企业做好准备,将来可以快速过渡到量子计算时代。
第四条建议:多云边缘架构的战略选择要尽早。
如今,很多企业都使用了多家公有云服务,同时,每家公有云都有向边缘侧延伸的边缘服务,各家平台彼此有许多隔阂。于是,边缘平台会变得原来越昂贵、越来越僵硬、越来越不灵活,这是全球范围内一个非常普遍的现象。
为了解决这一问题,戴尔宣布了Project Frontier,戴尔意在打造一个通用的边缘计算平台,用于简化部署边缘计算软件的复杂度,它以一套平台支持多种公有云平台,提供了一种统一的边缘计算管理平台。
如上图所示,Project Frontier解除了边缘计算平台与公有云之间的绑定关系,带来更大的自由度。同时,Project Frontier让边缘成为控制点,可通过边缘平台控制多个公有云和私有云资源。
Project Frontier的出现,让企业在边缘计算平台战略方面多了一种新的选择:第一种,企业在同一的平台上灵活部署各种软件定义的边缘计算应用。第二种,企业可以只是依靠一个个公有云来将应用延展到一个个边缘计算平台上。
无论是从建设还是运维管理的效率来讲,明显是第二种更有优势。
John Roese表示,边缘计算的发展速度非常快,企业应该尽早为多云边缘选择合适的架构,如今,大部分企业处在没有计划的状态,企业应该尽早作出决策。
结束语
以上是John Roese为企业信息化负责人准备的四条建议。
2022年,许多企业都面临着越来越多的挑战,许多企业都面临着生存与发展的问题,都在思考如何降本增效的问题,也在不遗余力地寻求着突破,这几条建议也在一定程度上回应了这些企业最关心的问题。
第一条关于公有云的建议侧重的是成本因素;第二条关于零信任的建议侧重的是安全建设;第三条关于量子计算的建议关注的是如何用量子计算需求突破的问题;第四条关于多云边缘计算平台是戴尔对于平台架构的梳理,也可以理解为戴尔与公有云竞争与合作方面的最新动态。