2023年，戴尔科技的四个技术建议

“我的建议并不是说不要上云，我的建议是当我们的客户在进入2023年的时候，当他们要做一个决定，在将来当他们要为某一个数据处理或者是开发某个应用，或者是任何一个应用任务去上云的时候，不要仅仅考虑技术，也不要仅仅考虑做市场营销时有一个好名声，他们在做这样决策时，要能够充分地理解：使用这样的服务有多少初始成本？特别是这个服务有多少长期的运营成本？这样，他们才能在他们可选的公有云、私有云和边缘云当中，获得最优的结果。”John Roese，戴尔科技集团全球首席技术官在一年一度给全球CIO的新年技术建议中，第一个就是“在不了解长期成本的情况下，我不会使用云”。

戴尔科技集团全球首席技术官 John Roese

多云管理的成本

云计算应用的成本问题，始终是一个被广泛讨论的话题：最初，公有云之所以被越来越多的企业用户采用，最大的卖点，就是其近乎接近想象极限的算力和存储空间，与此相比，被分摊到每一个结账周期的服务费，就显得是可以接受的。但是随着企业对于云计算应用的逐渐深入，企业用户为了适应不同应用场景以及不被单一服务商绑定，开始选择多个不同的云计算服务商；为了保证数据的自主权和控制权，开始采用混合云的方式——当应用模式不断增加、跨云应用成为一种常态，企业暮然发觉，管理和控制应用云计算服务成本似乎本身就开始变成一个难题。

John Roese首先强调的云计算应用的长期成本管理问题：“在上云之前，无论是公有云、私有云、边缘云，都要先要去理解上云的长期成本，这听起来是显而易见的。”John Roese强调：在过去数年时间内，很多企业用户尤其是应用了公有云基础架构的企业用户，都会因为预算超支而感到意外。“一旦你使用了一个服务式的环境——公有云就是一个服务化的环境——实际上你要面临的是各种各样的可变成本：问题在于，IT部门一般是被分配了固定的预算，如果他们不为预算做好规划的话，无论他们使用怎样的云服务，都有可能出现预算超支的情况，或者是不得不推迟其他的重要项目。”

而多云应用的现状，在John Roese看来，的确加剧了企业用户对云计算应用成本的管理和控制。“大部分的企业用户，他们现在并没有处在一个多云的情况：他们是应用了多个云，而不是多云——大部分的企业用户应用了很多云，可能是好几个公有云，也有私有云，甚至还有电信云……但是这些云都是单独使用的，这是非常昂贵的，而且非常复杂，因为这些云它们相互之间其实并不沟通，就好像有几个不同的基础架构一样。”John Roese认为，事实上每一个云都有它独特的价值，“如果说企业用户同时应用Google云或者阿里云，这当然是好事，因为Google云和阿里云是有不同服务侧重点的，他们做的事情不一样，所以说从计算的角度来看，在一个多云的环境中，我们是希望能够访问所有的计算能力。但问题在于，到了下一层数据平面时，大部分的多个云环境中，为了能够去访问多云的计算服务，企业用户将不得不去决定：究竟把所有的数据放在哪个云上。如果企业用户想计算，在多个云的环境中必须要复制这些数据，这是非常的昂贵、非常困难、非常的复杂的过程。”John Roese强调，这就是为什么，当企业用户不能真正地理解和具有管理多云环境能力时，就会不可避免地增加后期应用成本的原因。

“多云的战略不是要增加更多的云，而是编排这些云使得它们都能提供相同的计算服务。”John Roese提到今年5月戴尔科技峰会上曾经宣布过Alpine项目和cyber vault：“戴尔解决多云管理问题的逻辑，就是为公有云、私有云，还有边缘的环境提供一个水平的管理控制平面，而不是针对每一个云都要有一套网络恢复架构，它应该是一个共享的服务：在这里，所有的云服务都可以变成水平的，只有在计算的时候才需要这些不同的云。”

零信任安全策略的起点

John Roese当天谈到了四个建议，除了对多云管理成本的建议外，另外四个建议分别涉及到零信任、量子计算和边缘架构等三个方面。

“虽然我们都知道零信任安全策略是正确的答案，但是零信任安全策略的部署应用目前还处在一个起步的阶段：因为零信任不是一个单独的产品，而是一系列不同的技术，来自于不同的公司，所以虽然已经有越来越多的人理解了它的技术逻辑，知道零信任架构一旦可以成功地得到部署应用，将完全改变企业用户所面临的风险状态，对企业用户而言是非常有利的，但是实施上，它在实施层面，企业用户想要将其落地是很难的。”John Roese说。

在John Roese看来，企业实施部署零信任安全策略最大的挑战在于，这对于企业用户而言，这是一个涉及到整个IT基础架构应用模式的改变：不仅身份验证的逻辑要改变，安全逻辑政策也要改变，对安全威胁的管理也要随之发生改变。“拿现有的所谓已经成型的基础架构，把它变成符合零信任安全策略，这是基本不可能的——大部分的企业客户根本没有办法利用他们遗留的基础架构和系统，通过重新架构和优化，就能够让他们突然之间契合完全的零信任安全策略。”John Roese强调，在戴尔科技看来，走向零信任安全策略的第一步，是去界定企业用户的控制平面——而所谓的“控制平台”，指的是企业用户需要在整个IT基础架构之上，构建一个共同的安全控制平面：“今天大部分的客户并没有一个清晰的控制平面，他们有多个身份管理工具、多个策略管理的框架和很多威胁管理的工具。我们的建议是：2023年是一个非常合适的时机，来界定我们的多云安全控制平面，选择你们所需要的身份管理框架、策略管理框架和威胁管理工具，来跨越你们的各个云平台、云环境加以管理。”

量子计算与安全

量子计算可能是最近在科技领域被讨论最多的前沿话题了。作为一个在上个世界80年代初期就被提出的概念，经过多年的发展最近被认为终于进入了可行性研究阶段。简单地说，所谓量子计算，就是遵循量子力学规律调控量子信息单元进行计算的新型计算模式。众所周知，传统计算使用的是0和1，且在同一时间，只有1或者0的一个状态；但是在量子计算中，虽然也使用1和0进行计算，但是由于量子叠加，1和0两种状态可以同时存在，因此量子计算普遍被认为将为人类提供高效率的计算能力。

John Roese关于量子计算有两个关于安全方面的建议：第一，企业应该构建早期技能以利用量子计算的优势，保障数据安全；第二，企业应该确定首先在哪里部署量子安全加密技术。

“今天，我们实际上并不能用非常具体的方式利用量子系统去进行加密，但在未来，在大量的量子计算机存在的情况下，他们所运行的算法将会有效地打破或侵入现有的加密技术，今天本来是一个非常安全的加密技术，在未来阻挡不了量子计算机的解密，我们还不知道什么时候这一天会到来，但我们知道是不可避免的。”关于量子计算与安全之间微妙的关系，John Roese认为，对于企业用户而言，需要做的事情有三件：第一，对自己整个企业的加密资源做一个清点和盘点；第二，要明确哪些数据会在最高优先级、最具威胁的公共接口移动——这些公共接口就将是未来企业用户部署后量子算法的关键节点；第三，就是用量子加密来保护好自己的数据。

在John Roese看来，2023年，业界关于量子计算架构、工具都会越来越多，能够为企业用户提供的能力也越来多大，“如果此时，企业还没有开始开展量子方面的研究，那么企业应该建立起这样的技能，尽早地用上量子方面的技术和技能。如果你是一家公司的CIO，无论在哪个行业，你都应该在你的企业中找到一个部门，或是开发量子算法，或者是开始普及量子计算的一些原理，并且要找到量子计算与本企业的关系。”John Roese甚至说：“如果一家美国企业，在步入2023年的时候，没有一个人能肩负着要来理解量子计算和自己的业务之间的关系这样一个任务的话，这样的一家企业就已经落后了。”

多云边缘计算架构的定义

作为John Roese最后提到的边缘计算构架问题，实际上反映的正是当下企业的所面对的一个现实问题。

“大部分企业客户他们并没有一个多云环境中的边缘架构，他们有的只是一个云扩展模式。”在John Roese看来，今天的企业级用户，他们所谓的边缘架构，往往都是基于其正在应用的某个公有云服务，向外延展而成。换句话说，如果一个企业用户用了多个公有云服务，那么其就非常有可能会基于每一个公有云来创建一个边缘环境，从而形成多个边缘环境。“这是我们最常看到的边缘泛滥化的情况，也就是说，有很多的物理和逻辑的边缘来适应公有云。这既昂贵也不好用，而且僵硬、不灵活。这是世界上今天大部分人正在这样做，这是今天的现状。”

“今年我们看到了一个新的现象叫做边缘平台，特别是多云边缘平台。”John Roese提到戴尔科技在今年10月公布的Project Frontier计划——一个旨在帮助企业大规模安全地管理和协调边缘应用和基础设施的软件运营平台。“我们在打造一个通用的平台，在这样一个平台之上，能够支持任何软件定义的边缘，无论是云、物联网还是其他的环境。也就是说，如果我们能把一个平台和各种边缘服务来分开的话，那么你就可以在这样的环境中，动态地部署不同的云边缘，把它作为一个你所需要的软件功能一样加以部署。”

John Roese认为，最终的决定权在用户手中：到底是选择将边缘作为云的延伸，采用云扩展的战略，还是将边缘作为所有云的共享平台，实现云优先战略，企业拥有最终的选择权。“两个方向当然都可以选择。只是我们是更加偏向于边缘平台这样的一个选择的——我要提醒所有企业CIO注意的一点是：边缘是一个快速增长的领域，所以今天的企业用户需要尽快做出一个决定，他们的多云边缘要选择什么样的架构，不能没有计划。”

写在最后

技术的进步和趋势，往往都是用户业务需求的投影。所以任何关于技术前沿的预测和建议，实际上都是为了保障企业用户未来自身业务逻辑能够具有可持续性的优化和成长空间。John Roese在当天的发言中强调：“世界上所有的CIO，从明年1月1日开始或者更早，就应该对这几个建议作出自己的决断和计划。如果他们这样做了，他们就能抓住2023年技术创新的浪潮和趋势。”