12月14日消息,企业数字化转型建设逐渐进入深水区,很多企业不仅需要了解未来技术发展方向,更希望在进行具体的数字化建设业务时能更具前瞻性,以应对快速演进的技术创新。
近日,戴尔科技集团全球首席技术官John Roese就给企业CIO们的2023年技术行动提出了四点具体的建议,这些建议和决策点能够帮助客户为来年做好准备,避免在2023年面临复杂性风险乃至挑战。
John Roese给出的四点建议分别是:1、在不了解长期成本的情况下,不使用云;2、定义零信任控制平面;3、构建早期技能以利用量子计算的优势和确定首先在哪里部署量子安全加密技术;4、决定多云边缘架构需要成为什么。
近日,针对上述四项建议,John Roese在接受国内媒体采访时,给予了更深度解读。这里TechWeb将这些建议整理转述给国内的CIO们,助力他们前瞻布局数字化建设。
建议1:“在不了解长期成本的情况下,我不会使用云。”
那么,该如何了解上云成本呢?
John Roese的这项建议源于在过去数年时间当中,很多客户特别是那些采用了公有云基础架构的客户常常会因为预算超支而感到意外。
在John Roese看来,公有云是一个服务化环境,企业要面临的本身就是各种各样的可变成本。但问题在于企业IT部门一般是分配固定预算,如果他们不为预算做好规划的话,无论他们使用什么样的云都有可能出现预算超支的情况。
John Roese建议客户步入2023年的时候,他们要下决心在上云的时候不光要考虑技术,也要充分理解使用这个云环境的短期初始成本和长期运营成本,如果能做到这点,这样在他们可选的公有云、私有云、边缘云当中能获得最优的结果,一旦上云之后,就不会出现预算超支的情况。
为了方便CIO们更方便了解上云的成本规划的预测,John Roese以客户实施人工智能项目为例,进行了分解介绍。
人工智能项目一般分成三个彼此不同的任务:
1、要开发出AI算法。很多情况下开发AI算法的最快、最便宜、最好的地方就是公有云,因为公有云有非常好的工具,非常容易起步,而且使用这些云环境来做算法的初期开发也不用耗费太多。
2、一旦有了AI算法,也知道要创建什么样的模型后,必须要训练这个模型。训练AI架构和开发AI算法是不同的任务,在这个任务当中,公有云是一个非常好的场所,因为公有云具有弹性和巨大的规模,能对模型进行训练,不用的时候可以关掉,这是一个非常好的技术上的决策和经济上的决策。
3、在AI项目中一旦有了算法且已经对模型进行了训练后,下一步是要把这样的AI算法投入到实用当中。现实是当你把AI运用到实际世界的数据当中,这样的数据往往在工厂、医院、汽车或者交通运输的环节中。最好的技术上和经济上的决策,就是推理应该放在具体的环境当中决策,在大部分的情况下都不应该是公有云,不应该是和模型的开发和训练同一个环境,而是应该放在边缘云当中。
John Roese表示,想用这个例子来说明,如果CIO不能真正地理解多云环境的能力,不知道哪个任务放在哪个云中最合适,就不可避免地会把所有的任务都放到最早使用的云环境当中,达不到最优配置的效果。因此上云之前要充分理解使用这个云环境的短期、长期成本。
建议2:我将定义我的零信任控制平面。
John Roese认为,不仅在中国,零信任在全世界都处于起步阶段,它是一个概念,现在更多的人理解了它,但它非常难以实施。但同时我们也知道零信任的架构,如果能让它成功地完全改变风险状态是非常有利的。
我们将会看到越来越多的行业需要零信任框架,那么,您从哪里开始着手呢?您需要有一个权威的身份管理、策略管理和威胁管理框架,来正确地实施零信任战略。如果您没有一个对多云环境有明确定义且权威的控制平面,您如何为整个企业实施一致的身份、策略或威胁管理?多云中的安全,比其它任何环境都更需要一致和通用的管理。IT孤岛是实施真正零信任安全的“敌人”。
John Roese强调,2023年是一个非常合适的时机来界定多云安全控制平面,有了一个非常清晰的控制平面的话,采用零信任原则就会变得非常简单,速度也更快。这个建议也就是走向零信任旅程起步的第一步就是去界定你的控制平面,你的身份政策和威胁管理工具,即使没有零信任,有一个清晰的安全的控制平面,即使在传统的安全环境当中也具有极高的价值。
第三项建议,John Roese分为两个面来介绍:
建议3a:我将构建早期技能以利用量子计算的优势。
量子计算机的快速发展,让解密今天的加密技术变得非常容易。这也就是说,今天本来是一个非常安全的加密技术,在未来阻挡不了量子计算机的解密,我们还不知道什么时候会到来这一天,但我们知道是不可避免的。那么该如何来应对这样的威胁呢?
现在通用的解决方法是:要有一种“后量子加密算法”,利用这样的算法再增加一道加密的防线或者是密钥管理来管理好数据。
John Roese认为,量子计算正在成为现实,如果您的企业中没有人了解这项技术如何运作,以及会给业务带来什么样的影响,您将会错过这一技术浪潮。您需要针对量子计算规划团队、工具和任务,并开始进行技术实验,尽快地早用上量子方面的技术和技能。
上个月,戴尔科技发布了面向企业内部的Dell Quantum Computing Solution(戴尔量子计算解决方案),使各行各业的组织机构能够开始利用量子技术对计算进行加速。投资量子模拟,使您的数据科学和人工智能团队能够学习量子计算的新语言和能力,对即将到来的2023年至关重要。
建议3b:我将确定首先在哪里部署量子安全加密技术。
随着量子计算的兴起,我们需要更好地理解后量子密码学,即为传统计算机开发的能够防止量子计算机发起攻击的密码系统。
然而应对可能的量子计算威胁,现在的问题在于大部分的客户并不理解他们应该在哪儿进行加密,这种量子安全的协议应该放置在何处。
John Roese表示,客户要完成的第一个任务是对所有的加密资源做一个清点和盘点,在任何的地方只要有加密,就有可能会受制于量子计算机,需要对这些算法进行更改。在近期,可以部署一些对量子攻击有用的加密算法。
John Roese也强调,量子计算及其衍生出来的很多东西在现在来看都是未知的,没有百分之百的保证。因此企业要用模块化的方式建立加密的敏捷性,即创造一个环境,能够快速地改变或者是修复加密和密钥管理系统,从长期来看这种敏捷性可以应对来自量子技术的一些风险。
建议4、我要决定我的多云边缘架构需要成为什么:1)云扩展,2)云优先。
John Roese的第四个建议,是围绕着边缘的建议。简而言之,要决定多云边缘架构如何来设置。
John Roese认为,2023年,更多的数据和处理需要在现实世界中进行。从处理工厂中的实时数据到为机器人控制系统提供驱动力,边缘正在多云世界中迅速扩展。
CIO需要对边缘架构的长期发展做出选择。选项一:是将边缘作为云的延伸。也就是说企业用了某个公有云服务,就会在边缘上来支持这个公有云向边缘的延伸,一个客户往往有3到4个公有云,会为每一个公有云创建一个边缘环境,我们将看到一个边缘的泛滥化,也就是说如果有很多的物理和逻辑地边缘来适应公有云,既昂贵也不好用,而且僵硬、不灵活,这是世界上今天大部分人在做的,这是今天的现状。
选项二是将边缘作为所有云的共享平台。这种边缘优先的架构是一种新模式,
但通过像戴尔Project Frontier等产品,看到了一条建立稳定的共享边缘平台的路径,它可以被任何软件定义的边缘(ARC、Anthos、EKS、物联网应用、数据管理工具等)使用。
John Roese表示,从明年开始Project Frontier的产品就开始交付,有了这样的创新后我们的客户就有了多一个选择,他们可以选择围绕着云来做延伸,也可以选择一个共同的边缘平台,在这样一个边缘平台上运行各种各样的软件定义的边缘环境。
John Roese强调:“这几个建议的方向,也是戴尔一直在发力的领域。多云边缘发展迅速、零信任已不再那么困难和遥远,而量子计算已经不再停留在理论层面,世界上所有的CIO从明年1月1日开始或者是尽早对这几个建议都要做出一个决断,做出计划,如果他们这样做了,他们就能抓住2023年技术创新的浪潮和趋势。“
