编辑 | 阿冒 设计 | 沐由
千百年以来,技术的进步始终与人类社会的发展紧密相连,每一次重大的技术变革均对社会带来的深刻而持久的影响。最近半个世纪以来的表征,尤其明显。
数字技术,正在以其“春风化雨”的姿态滋润着万物,为人类社会带来前所未有的巨大提升。人们的生活习惯、工作方式,乃至社会的文化习俗、健康福祉等,也“在岁月里改变了模样”。
每每在岁末年初,哪怕是与信息技术无涉的普通大众,也同样希望聆听到技术发展的趋势与走向,藉此打开数字世界的一扇窗,并对未来的工作与生活做出新的憧憬和构想。
戴尔科技集团全球首席技术官John Roese,可能是这个星球上最适合对数字技术加以诠释与解答的人选之一。毕竟在担任现职前,他曾经担任过EMC、Futurewei、北电网络、博通、Enterasys、Cabletron System等知名公司的CTO。
长期以来,John关注与涉及的领域涉及到数字技术的方方面面,软件、硬件、网络、通信、存储、计算……全面的视野令人叹为观止。在日前一场专为中国媒体开设的沟通会上,John毫无保留地分享了他的观察与思考。
或者,更准确地说应该是建议。
出乎意料的是,当越来越多的企业迈入到核心业务系统上云、深度用云的阶段之时,John提出的第一个建议却是“在不了解长期成本的情况下,我不会使用云” 。
是不是和当前的“主流”有点儿背离的意味啊?
其实呢,John道出了很多企业的真实心声。在过去数年时间里,很多企业客户特别是那些采用了公有云基础架构的客户,经常会由于预算超支而感到意外。
在公有云的服务化环境里,企业实际上面临着各种各样的可变成本,这就导致IT部门无法准确地加以把握。
问题的关键在于,IT部门一般是提前分配了固定的预算,因此当导致预算超支的情况出现后,他们可能就必须做出某种不必要的取舍,甚至是推迟其他的重要项目。
John列举了一个客户实施AI+机器学习的项目作为例证。他表示,此类项目一般会分成三个彼此不同的任务:
首先是开发出AI算法。目前公有云是开发AI算法最快、最便宜和最好的所在,其中有非常好的工具,起步简单,而且最初期的算法开发也不用耗费太多。
其次是模型的训练。同样,公有云也是训练AI架构的绝佳场所,由于具有良好的弹性且规模巨大,因此我们可以对模型进行各种训练,不用的时候就关掉,能够很好地控制效果和成本。
最后就是AI算法的应用。尽管之前的两个环节均采用了公有云,但是越来越多的客户发现,在真实的世界里并不存在适合公有云的应用环境,无论工厂、医院,抑或是交通运输的其他环节。换句话说,AI算法的最终应用环境,绝大多数情况下都不应该是公有云,而是应该放在边缘当中。
藉此,John认为客户上云的时候不光要考虑技术以及名声,更要充分考虑使用云环境的短期和长期成本,做到心里有数,这样就不会出现上云导致预算超支的情况。
John的第二个建议与零信任安全相关。
针对当前新的IT技术架构,零信任打破了边界化的网络防御思路,强调对任何试图接入网络的人、事、物进行持续验证,被证实是一种更适应于现代化应用架构的理念。
John表示,零信任并不是一个新的概念,不过截至目前它仍没有得到广泛的实施。在他看来,零信任代表着三个范式的变化,带来了安全的三个巨大变化。
其一,零信任的重要支柱之一,就是架构中各种已知和未知的设备、事件或用户,在应用中均需要得到验证,而且必须得到持续不断地授权,这也是对传统安全的完全颠覆。
其二,在策略方面,传统的安全防护是定义坏的事物,将它们阻挡在外面。零信任则不同,它会详细描述已知的“好的事物”,除此之外都不允许出现,即只允许好的事物发生——防范于未然。
其三,此前的威胁管理和探测工具,往往是在基础架构之外,因此它们很难做到威胁的洞察。在零信任的理念下,威胁管理和探测系统植入到基础架构之中,因此就可以更具实时性地应对潜在的异常现象和威胁。
零信任对于基础架构安全带来了巨大的转变,同时也得到了全方位的验证。不过截至目前,很多的组织与机构对此并未行动起来,其中有很多是在实施方面存在难度。
John表示,戴尔公司此前已经宣布了加速客户采纳零信任的举措。通过咨询、服务等一系列的措施,戴尔希望帮助组织机构乃至整个生态系统,加固和简化现有的产品组合,甚至是交付参考架构……所有这一切将在未来几年里不断得到发展与深化。
“零信任旅程的第一步,就是界定你的控制平面、身份正常和维修管理工具。即便没有零信任,(企业)拥有一个清晰的安全控制平面,在当前的传统安全环境中也具有极高的价值。”
John的第三个建议,是关于量子计算。不过或许是出于某种考虑,他愿意将之分为两个部分,分别是3a:构建早期技能以利用量子计算的优势,以及3b:确定首先在哪里部署量子安全加密技术。
我们今天显然还没有走到以量子系统的方式进行加密的阶段,这也就意味着未来在大量的量子计算机存在的情况下,我们现在的工作和算法会有如秋风扫落叶一般,被打破和入侵。
“今天还非常安全的加密技术,在未来势必难以阻挡量子计算机的解密。虽然我们还不知道这一天何时到来,但是它一定是不可避免的。”John指出。
那么,应该如何应对这种风险呢?
在技术上,应该有一种后量子加密法。目前,欧美对之已经做了相应的准备,相信中国也会进行界定,利用新的算法加上加密的防线或密匙对数据进行管理,已经成为业界公认的选择。
问题在于,很多客户可能并不清楚他们具体应该在哪个环节进行加密?John同样给出了三个步骤:
一、盘点资源,搞清楚整个企业资源的数据中心、云计算接口中,有哪些环节需要加密;二、对加密资源进行清点,尤其是私有云和公有云之间进行数据交换的环节;三、当量子算法成为现实之后,在以上面对外部的公共接口后端部署量子算法。
“2022年是量子创新非常活跃的一年。”John表示,在各行各业里,人们已经开始思考如何利用量子计算——不是遥远的将来,而是在可见的几年内做好药物、材料、电池等研发。
他建议,企业应该尽快开展量子方面的研究,并建立相应的技能准备,这样当量子计算成为现实时,企业可以在第一时间受益。“如果一家企业的CIO现在尚未理解量子计算与自身业务的关系,实际上企业就已经落后了。”
量子计算并非遥不可及,包括戴尔在内的一些公司均推出了相应的系统。借助这些方案,企业在没有拥有量子计算机的条件下,也同样可以步入量子计算的世界。
John的第四个建议,围绕着边缘——这一点非常重要。
他认为,绝大多数的客户并没有多云环境的边缘架构,有的只是一个云扩展模式,因此在使用了某项公有云服务的话,就会在边缘上进行公有云向边缘的延伸。
那么,这样做会带来什么麻烦吗?
答案是肯定的。通常情况下,一家企业会采用3到4朵公有云,因此假如为每个公有云都创建边缘环境的话,这种边缘的泛滥化就不可避免。
尤其糟糕的是,以上的模式既昂贵又不好用,僵硬且不灵活,然而这却是当前大多数企业还在做的,包括戴尔在内的一些领导厂商希望能够有效改变这种情况。
差不多一个月前,戴尔发布了多云“边缘平台” Project Frontier,企业客户能够在其上支持任何软件定义的边缘,无论它来自云、物联网,还是说其他的环境。
“无论在工厂还是在医院,Project Frontier能够在环境中动态部署不同的云边缘,客户可以把它作为一个软件功能一样加以部署,不需要的时候直接卸载掉就可以了。”John表示。
听起来真的是很酷,让边缘也即插即用、即拔即停,这也是广大企业客户期盼已久的应用特性。据悉,Project Frontier将会从明年起开始交付,相信这将会是2023年企业级领域里最引人关注的重要内容之一。
此前,在面对多云架构时,企业客户往往难以做出决断,而像Project Frontier这样的边缘平台,将会帮助他们根据技术和应用的发展趋势,做出最准确的选择。
“所有的CIO应该从1月1日起,或者说尽可能早地对以上的建议做出思考、决断和计划。如果CIO真的这样去做,也就意味着企业抓住了2023年技术创新的浪潮和趋势。”John最后表示。
未来学家尼葛洛庞帝曾经说过,“预测未来的最好方法,就是去创造未来。”面对难以准确揣度和把握的技术未来,戴尔将继续发挥几十年来的深邃洞察和扎实践行,致力于以领先与完备的产品方案,帮助更多的组织与机构实现更大的成功。
