2022年12月中旬，在企業(yè)級(jí)IT技術(shù)領(lǐng)域浸淫數(shù)十年的戴爾科技集團(tuán)CTO John Roese分享了四條建議，可以為企業(yè)的信息化建設(shè)工作提供一些參考依據(jù)。

John Roese每年都會(huì)就一些技術(shù)趨勢(shì)做一些分享，今年的分享比往年更落地一些，他所談及的技術(shù)或是現(xiàn)在已經(jīng)有的，或是在明年即將落地的技術(shù)，很顯然，這些對(duì)于信息化負(fù)責(zé)人如何制定計(jì)劃，并采取行動(dòng)更有參考價(jià)值。

第一條建議：應(yīng)該在充分了解公有云長(zhǎng)期成本后使用公有云。

眾所周知，公有云帶來(lái)了很大的靈活性和便利性，但公有云的成本仍是許多企業(yè)最擔(dān)心的問(wèn)題。

因?yàn)椋性频挠梅ê苡兄v究，這需要用戶仔細(xì)研究具體用法，包括如何省錢的問(wèn)題。市場(chǎng)上有很多專門幫用云的企業(yè)省錢的公司，這些公司的存在本身就說(shuō)明了公有云的成本問(wèn)題。

在與許多用戶溝通中John Roese發(fā)現(xiàn)，很多用了公有云的企業(yè)都因預(yù)算超支而感到意外，因?yàn)椋性瞥杀臼强勺兊?。然而，企業(yè)的IT預(yù)算通常是固定的，這需要企業(yè)在用云的時(shí)候做好充足的規(guī)劃。

對(duì)此，John Roese建議企業(yè)在上云的時(shí)候，不僅要考慮技術(shù)本身，還應(yīng)該知道初始成本以及長(zhǎng)期運(yùn)營(yíng)的成本情況。

在John Roese看來(lái)，充分利用公有云、私有云、邊緣云才能獲得最優(yōu)解。

比如說(shuō)，在開發(fā)AI機(jī)器學(xué)習(xí)類的工作負(fù)載時(shí)，將算法開發(fā)過(guò)程放在公有云上是一個(gè)不錯(cuò)的開始，同時(shí)，模型訓(xùn)練的過(guò)程在云上完成也非常有優(yōu)勢(shì)，但AI模型的推理不適合在云上進(jìn)行。

因?yàn)?，?dāng)AI要解決現(xiàn)實(shí)問(wèn)題的時(shí)候，經(jīng)常要用到來(lái)自邊緣端的數(shù)據(jù)，這些數(shù)據(jù)可能來(lái)自工廠、醫(yī)院、汽車或者其他交通運(yùn)輸環(huán)境中。所以，無(wú)論是從技術(shù)實(shí)現(xiàn)，還是經(jīng)濟(jì)性上考慮，合理的做法是將AI部署到邊緣側(cè)。

無(wú)論是公有云、私有云或者是邊緣云，每個(gè)云都有對(duì)應(yīng)的場(chǎng)景，只有結(jié)合場(chǎng)景，才能最大的發(fā)揮價(jià)值，對(duì)于公有云，一定要注意成本的問(wèn)題。

第二條建議：從定義零信任控制平面下手布局零信任架構(gòu)。

出于對(duì)于安全形勢(shì)的考慮，戴爾在2022年開始幫助企業(yè)落地零信任架構(gòu)，在John Roese看來(lái)，零信任代表著三個(gè)范式的變化，將會(huì)帶來(lái)三個(gè)巨大變化。

首先，零信任的基礎(chǔ)在于，包括設(shè)備、數(shù)據(jù)以及用戶在內(nèi)的所有一切都必須要得到驗(yàn)證，而且必須得到持續(xù)不斷的授權(quán)，以此來(lái)提高安全性。

第二，從策略層面來(lái)看，零信任會(huì)定義出已知的好的行為，并且在技術(shù)層面允許做一些操作，與以往不同的是，只有被定義的好的行為才能進(jìn)行，其他所有的行為都會(huì)被禁止。

第三，從威脅管理的層面來(lái)看，將威脅檢測(cè)與基礎(chǔ)架構(gòu)進(jìn)行集成，這樣能滿足零信任追求的一切都必須得到驗(yàn)證的要求，于是，就有助于更快發(fā)現(xiàn)異?，F(xiàn)象和威脅。

零信任帶來(lái)的變化是巨大的，所以，零信任實(shí)施起來(lái)的難度也會(huì)非常大，為了簡(jiǎn)化零信任架構(gòu)的落地，John Roese建議從定義零信任控制平面下手。

所謂零信任控制平面指的是統(tǒng)一的控制管理能力。企業(yè)可能有本地私有云、公有云和邊緣云基礎(chǔ)設(shè)施，企業(yè)內(nèi)部有各種角色的身份，有各種不同的安全管理策略，零信任控制平面能在各種環(huán)境，各種角色和各種安全策略實(shí)現(xiàn)統(tǒng)一管理。

它其實(shí)就是通用的控制平面。換句話說(shuō)，一個(gè)人能在本地私有云進(jìn)行某些操作，也就意味著能在公有云上進(jìn)行一樣的操作。當(dāng)有了清晰的控制平面之后，零信任的落地就會(huì)變得非常簡(jiǎn)單和高效。

第三條建議：提前準(zhǔn)備好迎接量子計(jì)算。

在可預(yù)見(jiàn)的未來(lái)，量子計(jì)算將會(huì)逐步落地，全球范圍內(nèi)，許多國(guó)家和企業(yè)都基于量子模擬技術(shù)開始做一些預(yù)備工作，以求在量子計(jì)算機(jī)落地時(shí)候能快速用上量子計(jì)算機(jī)的優(yōu)勢(shì)，獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。目前，量子計(jì)算在藥物研發(fā)、材料研究、電池研發(fā)等方面的價(jià)值備受期待。

量子計(jì)算帶來(lái)的變化是顛覆性的，它意味著原本需要花費(fèi)大量時(shí)間進(jìn)行的運(yùn)算，現(xiàn)在，在極短的時(shí)間里即可完成。

有如此能力，優(yōu)勢(shì)很明顯，問(wèn)題也同樣明顯，它意味量子計(jì)算機(jī)可以輕松破解一個(gè)如今看似非常復(fù)雜的加密算法。

為了應(yīng)對(duì)這一安全問(wèn)題，許多國(guó)家都提出了為量子計(jì)算打造的加密算法，對(duì)于企業(yè)來(lái)說(shuō)，需要先考慮如何用量子加密保護(hù)好自己的數(shù)據(jù)。

John Roese建議企業(yè)先對(duì)企業(yè)現(xiàn)有的加密資源做一些盤點(diǎn)，當(dāng)量子加密開始落地后，同樣也對(duì)這些數(shù)據(jù)進(jìn)行加密。另外，企業(yè)還需要找出高優(yōu)先級(jí)的公共接口，防止在暴露給第三方時(shí)出現(xiàn)安全問(wèn)題。

John Roese表示，如果你是一家公司的CIO，你應(yīng)該在企業(yè)內(nèi)部開發(fā)量子算法，或者學(xué)習(xí)量子計(jì)算的一些原理，并找到量子計(jì)算和企業(yè)業(yè)務(wù)之間的關(guān)系。如果一家美國(guó)企業(yè)在步入2023年的時(shí)候，沒(méi)有人負(fù)責(zé)理解量子計(jì)算和企業(yè)業(yè)務(wù)關(guān)系的話，這樣的企業(yè)就已經(jīng)落后了。

目前市場(chǎng)上有許多工具可以幫助企業(yè)提前布局量子計(jì)算，比如戴爾也推出了很多的系統(tǒng)，此前，戴爾與IonQ合作開發(fā)融合型的量子計(jì)算機(jī)，將經(jīng)典的PowerEdge服務(wù)器與IonQ的量子計(jì)算機(jī)進(jìn)行融合，方便企業(yè)做好準(zhǔn)備，將來(lái)可以快速過(guò)渡到量子計(jì)算時(shí)代。

第四條建議：多云邊緣架構(gòu)的戰(zhàn)略選擇要盡早。

如今，很多企業(yè)都使用了多家公有云服務(wù)，同時(shí)，每家公有云都有向邊緣側(cè)延伸的邊緣服務(wù)，各家平臺(tái)彼此有許多隔閡。于是，邊緣平臺(tái)會(huì)變得原來(lái)越昂貴、越來(lái)越僵硬、越來(lái)越不靈活，這是全球范圍內(nèi)一個(gè)非常普遍的現(xiàn)象。

為了解決這一問(wèn)題，戴爾宣布了Project Frontier，戴爾意在打造一個(gè)通用的邊緣計(jì)算平臺(tái)，用于簡(jiǎn)化部署邊緣計(jì)算軟件的復(fù)雜度，它以一套平臺(tái)支持多種公有云平臺(tái)，提供了一種統(tǒng)一的邊緣計(jì)算管理平臺(tái)。

如上圖所示，Project Frontier解除了邊緣計(jì)算平臺(tái)與公有云之間的綁定關(guān)系，帶來(lái)更大的自由度。同時(shí)，Project Frontier讓邊緣成為控制點(diǎn)，可通過(guò)邊緣平臺(tái)控制多個(gè)公有云和私有云資源。

Project Frontier的出現(xiàn)，讓企業(yè)在邊緣計(jì)算平臺(tái)戰(zhàn)略方面多了一種新的選擇：第一種，企業(yè)在同一的平臺(tái)上靈活部署各種軟件定義的邊緣計(jì)算應(yīng)用。第二種，企業(yè)可以只是依靠一個(gè)個(gè)公有云來(lái)將應(yīng)用延展到一個(gè)個(gè)邊緣計(jì)算平臺(tái)上。

無(wú)論是從建設(shè)還是運(yùn)維管理的效率來(lái)講，明顯是第二種更有優(yōu)勢(shì)。

John Roese表示，邊緣計(jì)算的發(fā)展速度非?？欤髽I(yè)應(yīng)該盡早為多云邊緣選擇合適的架構(gòu)，如今，大部分企業(yè)處在沒(méi)有計(jì)劃的狀態(tài)，企業(yè)應(yīng)該盡早作出決策。

結(jié)束語(yǔ)

以上是John Roese為企業(yè)信息化負(fù)責(zé)人準(zhǔn)備的四條建議。

2022年，許多企業(yè)都面臨著越來(lái)越多的挑戰(zhàn)，許多企業(yè)都面臨著生存與發(fā)展的問(wèn)題，都在思考如何降本增效的問(wèn)題，也在不遺余力地尋求著突破，這幾條建議也在一定程度上回應(yīng)了這些企業(yè)最關(guān)心的問(wèn)題。

第一條關(guān)于公有云的建議側(cè)重的是成本因素；第二條關(guān)于零信任的建議側(cè)重的是安全建設(shè)；第三條關(guān)于量子計(jì)算的建議關(guān)注的是如何用量子計(jì)算需求突破的問(wèn)題；第四條關(guān)于多云邊緣計(jì)算平臺(tái)是戴爾對(duì)于平臺(tái)架構(gòu)的梳理，也可以理解為戴爾與公有云競(jìng)爭(zhēng)與合作方面的最新動(dòng)態(tài)。

zhupb