丁海驁

“我的建議并不是說不要上云，我的建議是當我們的客戶在進入2023年的時候，當他們要做一個決定，在將來當他們要為某一個數(shù)據(jù)處理或者是開發(fā)某個應用，或者是任何一個應用任務去上云的時候，不要僅僅考慮技術(shù)，也不要僅僅考慮做市場營銷時有一個好名聲，他們在做這樣決策時，要能夠充分地理解：使用這樣的服務有多少初始成本？特別是這個服務有多少長期的運營成本？這樣，他們才能在他們可選的公有云、私有云和邊緣云當中，獲得最優(yōu)的結(jié)果。”John Roese，戴爾科技集團全球首席技術(shù)官在一年一度給全球CIO的新年技術(shù)建議中，第一個就是“在不了解長期成本的情況下，我不會使用云”。

云計算應用的成本問題，始終是一個被廣泛討論的話題：最初，公有云之所以被越來越多的企業(yè)用戶采用，最大的賣點，就是其近乎接近想象極限的算力和存儲空間，與此相比，被分攤到每一個結(jié)賬周期的服務費，就顯得是可以接受的。但是隨著企業(yè)對于云計算應用的逐漸深入，企業(yè)用戶為了適應不同應用場景以及不被單一服務商綁定，開始選擇多個不同的云計算服務商；為了保證數(shù)據(jù)的自主權(quán)和控制權(quán)，開始采用混合云的方式——當應用模式不斷增加、跨云應用成為一種常態(tài)，企業(yè)暮然發(fā)覺，管理和控制應用云計算服務成本似乎本身就開始變成一個難題。

John Roese首先強調(diào)的云計算應用的長期成本管理問題：“在上云之前，無論是公有云、私有云、邊緣云，都要先要去理解上云的長期成本，這聽起來是顯而易見的?！盝ohn Roese強調(diào)：在過去數(shù)年時間內(nèi)，很多企業(yè)用戶尤其是應用了公有云基礎架構(gòu)的企業(yè)用戶，都會因為預算超支而感到意外。“一旦你使用了一個服務式的環(huán)境——公有云就是一個服務化的環(huán)境——實際上你要面臨的是各種各樣的可變成本：問題在于，IT部門一般是被分配了固定的預算，如果他們不為預算做好規(guī)劃的話，無論他們使用怎樣的云服務，都有可能出現(xiàn)預算超支的情況，或者是不得不推遲其他的重要項目。”

而多云應用的現(xiàn)狀，在John Roese看來，的確加劇了企業(yè)用戶對云計算應用成本的管理和控制。“大部分的企業(yè)用戶，他們現(xiàn)在并沒有處在一個多云的情況：他們是應用了多個云，而不是多云——大部分的企業(yè)用戶應用了很多云，可能是好幾個公有云，也有私有云，甚至還有電信云……但是這些云都是單獨使用的，這是非常昂貴的，而且非常復雜，因為這些云它們相互之間其實并不溝通，就好像有幾個不同的基礎架構(gòu)一樣?！盝ohn Roese認為，事實上每一個云都有它獨特的價值，“如果說企業(yè)用戶同時應用Google云或者阿里云，這當然是好事，因為Google云和阿里云是有不同服務側(cè)重點的，他們做的事情不一樣，所以說從計算的角度來看，在一個多云的環(huán)境中，我們是希望能夠訪問所有的計算能力。但問題在于，到了下一層數(shù)據(jù)平面時，大部分的多個云環(huán)境中，為了能夠去訪問多云的計算服務，企業(yè)用戶將不得不去決定：究竟把所有的數(shù)據(jù)放在哪個云上。如果企業(yè)用戶想計算，在多個云的環(huán)境中必須要復制這些數(shù)據(jù)，這是非常的昂貴、非常困難、非常的復雜的過程?！盝ohn Roese強調(diào)，這就是為什么，當企業(yè)用戶不能真正地理解和具有管理多云環(huán)境能力時，就會不可避免地增加后期應用成本的原因。

“多云的戰(zhàn)略不是要增加更多的云，而是編排這些云使得它們都能提供相同的計算服務?！盝ohn Roese提到今年5月戴爾科技峰會上曾經(jīng)宣布過Alpine項目和cyber vault：“戴爾解決多云管理問題的邏輯，就是為公有云、私有云，還有邊緣的環(huán)境提供一個水平的管理控制平面，而不是針對每一個云都要有一套網(wǎng)絡恢復架構(gòu)，它應該是一個共享的服務：在這里，所有的云服務都可以變成水平的，只有在計算的時候才需要這些不同的云?！?/p>

John Roese當天談到了四個建議，除了對多云管理成本的建議外，另外四個建議分別涉及到零信任、量子計算和邊緣架構(gòu)等三個方面。

“雖然我們都知道零信任安全策略是正確的答案，但是零信任安全策略的部署應用目前還處在一個起步的階段：因為零信任不是一個單獨的產(chǎn)品，而是一系列不同的技術(shù)，來自于不同的公司，所以雖然已經(jīng)有越來越多的人理解了它的技術(shù)邏輯，知道零信任架構(gòu)一旦可以成功地得到部署應用，將完全改變企業(yè)用戶所面臨的風險狀態(tài)，對企業(yè)用戶而言是非常有利的，但是實施上，它在實施層面，企業(yè)用戶想要將其落地是很難的?！盝ohn Roese說。

在John Roese看來，企業(yè)實施部署零信任安全策略最大的挑戰(zhàn)在于，這對于企業(yè)用戶而言，這是一個涉及到整個IT基礎架構(gòu)應用模式的改變：不僅身份驗證的邏輯要改變，安全邏輯政策也要改變，對安全威脅的管理也要隨之發(fā)生改變?！澳矛F(xiàn)有的所謂已經(jīng)成型的基礎架構(gòu)，把它變成符合零信任安全策略，這是基本不可能的——大部分的企業(yè)客戶根本沒有辦法利用他們遺留的基礎架構(gòu)和系統(tǒng)，通過重新架構(gòu)和優(yōu)化，就能夠讓他們突然之間契合完全的零信任安全策略。”John Roese強調(diào)，在戴爾科技看來，走向零信任安全策略的第一步，是去界定企業(yè)用戶的控制平面——而所謂的“控制平臺”，指的是企業(yè)用戶需要在整個IT基礎架構(gòu)之上，構(gòu)建一個共同的安全控制平面：“今天大部分的客戶并沒有一個清晰的控制平面，他們有多個身份管理工具、多個策略管理的框架和很多威脅管理的工具。我們的建議是：2023年是一個非常合適的時機，來界定我們的多云安全控制平面，選擇你們所需要的身份管理框架、策略管理框架和威脅管理工具，來跨越你們的各個云平臺、云環(huán)境加以管理?！?/p>

量子計算可能是最近在科技領域被討論最多的前沿話題了。作為一個在上個世界80年代初期就被提出的概念，經(jīng)過多年的發(fā)展最近被認為終于進入了可行性研究階段。簡單地說，所謂量子計算，就是遵循量子力學規(guī)律調(diào)控量子信息單元進行計算的新型計算模式。眾所周知，傳統(tǒng)計算使用的是0和1，且在同一時間，只有1或者0的一個狀態(tài)；但是在量子計算中，雖然也使用1和0進行計算，但是由于量子疊加，1和0兩種狀態(tài)可以同時存在，因此量子計算普遍被認為將為人類提供高效率的計算能力。

John Roese關(guān)于量子計算有兩個關(guān)于安全方面的建議：第一，企業(yè)應該構(gòu)建早期技能以利用量子計算的優(yōu)勢，保障數(shù)據(jù)安全；第二，企業(yè)應該確定首先在哪里部署量子安全加密技術(shù)。

“今天，我們實際上并不能用非常具體的方式利用量子系統(tǒng)去進行加密，但在未來，在大量的量子計算機存在的情況下，他們所運行的算法將會有效地打破或侵入現(xiàn)有的加密技術(shù)，今天本來是一個非常安全的加密技術(shù)，在未來阻擋不了量子計算機的解密，我們還不知道什么時候這一天會到來，但我們知道是不可避免的?！标P(guān)于量子計算與安全之間微妙的關(guān)系，John Roese認為，對于企業(yè)用戶而言，需要做的事情有三件：第一，對自己整個企業(yè)的加密資源做一個清點和盤點；第二，要明確哪些數(shù)據(jù)會在最高優(yōu)先級、最具威脅的公共接口移動——這些公共接口就將是未來企業(yè)用戶部署后量子算法的關(guān)鍵節(jié)點；第三，就是用量子加密來保護好自己的數(shù)據(jù)。

在John Roese看來，2023年，業(yè)界關(guān)于量子計算架構(gòu)、工具都會越來越多，能夠為企業(yè)用戶提供的能力也越來多大，“如果此時，企業(yè)還沒有開始開展量子方面的研究，那么企業(yè)應該建立起這樣的技能，盡早地用上量子方面的技術(shù)和技能。如果你是一家公司的CIO，無論在哪個行業(yè)，你都應該在你的企業(yè)中找到一個部門，或是開發(fā)量子算法，或者是開始普及量子計算的一些原理，并且要找到量子計算與本企業(yè)的關(guān)系?！盝ohn Roese甚至說：“如果一家美國企業(yè)，在步入2023年的時候，沒有一個人能肩負著要來理解量子計算和自己的業(yè)務之間的關(guān)系這樣一個任務的話，這樣的一家企業(yè)就已經(jīng)落后了。”

作為John Roese最后提到的邊緣計算構(gòu)架問題，實際上反映的正是當下企業(yè)的所面對的一個現(xiàn)實問題。

“大部分企業(yè)客戶他們并沒有一個多云環(huán)境中的邊緣架構(gòu)，他們有的只是一個云擴展模式?！痹贘ohn Roese看來，今天的企業(yè)級用戶，他們所謂的邊緣架構(gòu)，往往都是基于其正在應用的某個公有云服務，向外延展而成。換句話說，如果一個企業(yè)用戶用了多個公有云服務，那么其就非常有可能會基于每一個公有云來創(chuàng)建一個邊緣環(huán)境，從而形成多個邊緣環(huán)境?！斑@是我們最?？吹降倪吘壏簽E化的情況，也就是說，有很多的物理和邏輯的邊緣來適應公有云。這既昂貴也不好用，而且僵硬、不靈活。這是世界上今天大部分人正在這樣做，這是今天的現(xiàn)狀?！?/p>

“今年我們看到了一個新的現(xiàn)象叫做邊緣平臺，特別是多云邊緣平臺?！盝ohn Roese提到戴爾科技在今年10月公布的Project Frontier計劃——一個旨在幫助企業(yè)大規(guī)模安全地管理和協(xié)調(diào)邊緣應用和基礎設施的軟件運營平臺?！拔覀冊诖蛟煲粋€通用的平臺，在這樣一個平臺之上，能夠支持任何軟件定義的邊緣，無論是云、物聯(lián)網(wǎng)還是其他的環(huán)境。也就是說，如果我們能把一個平臺和各種邊緣服務來分開的話，那么你就可以在這樣的環(huán)境中，動態(tài)地部署不同的云邊緣，把它作為一個你所需要的軟件功能一樣加以部署。”

John Roese認為，最終的決定權(quán)在用戶手中：到底是選擇將邊緣作為云的延伸，采用云擴展的戰(zhàn)略，還是將邊緣作為所有云的共享平臺，實現(xiàn)云優(yōu)先戰(zhàn)略，企業(yè)擁有最終的選擇權(quán)?！皟蓚€方向當然都可以選擇。只是我們是更加偏向于邊緣平臺這樣的一個選擇的——我要提醒所有企業(yè)CIO注意的一點是：邊緣是一個快速增長的領域，所以今天的企業(yè)用戶需要盡快做出一個決定，他們的多云邊緣要選擇什么樣的架構(gòu)，不能沒有計劃?！?/p>

技術(shù)的進步和趨勢，往往都是用戶業(yè)務需求的投影。所以任何關(guān)于技術(shù)前沿的預測和建議，實際上都是為了保障企業(yè)用戶未來自身業(yè)務邏輯能夠具有可持續(xù)性的優(yōu)化和成長空間。John Roese在當天的發(fā)言中強調(diào)：“世界上所有的CIO，從明年1月1日開始或者更早，就應該對這幾個建議作出自己的決斷和計劃。如果他們這樣做了，他們就能抓住2023年技術(shù)創(chuàng)新的浪潮和趨勢。”