丁海驁

“我的建議并不是說不要上云，我的建議是當(dāng)我們的客戶在進(jìn)入2023年的時(shí)候，當(dāng)他們要做一個(gè)決定，在將來當(dāng)他們要為某一個(gè)數(shù)據(jù)處理或者是開發(fā)某個(gè)應(yīng)用，或者是任何一個(gè)應(yīng)用任務(wù)去上云的時(shí)候，不要僅僅考慮技術(shù)，也不要僅僅考慮做市場營銷時(shí)有一個(gè)好名聲，他們在做這樣決策時(shí)，要能夠充分地理解：使用這樣的服務(wù)有多少初始成本？特別是這個(gè)服務(wù)有多少長期的運(yùn)營成本？這樣，他們才能在他們可選的公有云、私有云和邊緣云當(dāng)中，獲得最優(yōu)的結(jié)果?！盝ohn Roese，戴爾科技集團(tuán)全球首席技術(shù)官在一年一度給全球CIO的新年技術(shù)建議中，第一個(gè)就是“在不了解長期成本的情況下，我不會(huì)使用云”。

云計(jì)算應(yīng)用的成本問題，始終是一個(gè)被廣泛討論的話題：最初，公有云之所以被越來越多的企業(yè)用戶采用，最大的賣點(diǎn)，就是其近乎接近想象極限的算力和存儲(chǔ)空間，與此相比，被分?jǐn)偟矫恳粋€(gè)結(jié)賬周期的服務(wù)費(fèi)，就顯得是可以接受的。但是隨著企業(yè)對于云計(jì)算應(yīng)用的逐漸深入，企業(yè)用戶為了適應(yīng)不同應(yīng)用場景以及不被單一服務(wù)商綁定，開始選擇多個(gè)不同的云計(jì)算服務(wù)商；為了保證數(shù)據(jù)的自主權(quán)和控制權(quán)，開始采用混合云的方式——當(dāng)應(yīng)用模式不斷增加、跨云應(yīng)用成為一種常態(tài)，企業(yè)暮然發(fā)覺，管理和控制應(yīng)用云計(jì)算服務(wù)成本似乎本身就開始變成一個(gè)難題。

John Roese首先強(qiáng)調(diào)的云計(jì)算應(yīng)用的長期成本管理問題：“在上云之前，無論是公有云、私有云、邊緣云，都要先要去理解上云的長期成本，這聽起來是顯而易見的?！盝ohn Roese強(qiáng)調(diào)：在過去數(shù)年時(shí)間內(nèi)，很多企業(yè)用戶尤其是應(yīng)用了公有云基礎(chǔ)架構(gòu)的企業(yè)用戶，都會(huì)因?yàn)轭A(yù)算超支而感到意外?！耙坏┠闶褂昧艘粋€(gè)服務(wù)式的環(huán)境——公有云就是一個(gè)服務(wù)化的環(huán)境——實(shí)際上你要面臨的是各種各樣的可變成本：問題在于，IT部門一般是被分配了固定的預(yù)算，如果他們不為預(yù)算做好規(guī)劃的話，無論他們使用怎樣的云服務(wù)，都有可能出現(xiàn)預(yù)算超支的情況，或者是不得不推遲其他的重要項(xiàng)目?！?/p>

而多云應(yīng)用的現(xiàn)狀，在John Roese看來，的確加劇了企業(yè)用戶對云計(jì)算應(yīng)用成本的管理和控制?！按蟛糠值钠髽I(yè)用戶，他們現(xiàn)在并沒有處在一個(gè)多云的情況：他們是應(yīng)用了多個(gè)云，而不是多云——大部分的企業(yè)用戶應(yīng)用了很多云，可能是好幾個(gè)公有云，也有私有云，甚至還有電信云……但是這些云都是單獨(dú)使用的，這是非常昂貴的，而且非常復(fù)雜，因?yàn)檫@些云它們相互之間其實(shí)并不溝通，就好像有幾個(gè)不同的基礎(chǔ)架構(gòu)一樣?！盝ohn Roese認(rèn)為，事實(shí)上每一個(gè)云都有它獨(dú)特的價(jià)值，“如果說企業(yè)用戶同時(shí)應(yīng)用Google云或者阿里云，這當(dāng)然是好事，因?yàn)镚oogle云和阿里云是有不同服務(wù)側(cè)重點(diǎn)的，他們做的事情不一樣，所以說從計(jì)算的角度來看，在一個(gè)多云的環(huán)境中，我們是希望能夠訪問所有的計(jì)算能力。但問題在于，到了下一層數(shù)據(jù)平面時(shí)，大部分的多個(gè)云環(huán)境中，為了能夠去訪問多云的計(jì)算服務(wù)，企業(yè)用戶將不得不去決定：究竟把所有的數(shù)據(jù)放在哪個(gè)云上。如果企業(yè)用戶想計(jì)算，在多個(gè)云的環(huán)境中必須要復(fù)制這些數(shù)據(jù)，這是非常的昂貴、非常困難、非常的復(fù)雜的過程。”John Roese強(qiáng)調(diào)，這就是為什么，當(dāng)企業(yè)用戶不能真正地理解和具有管理多云環(huán)境能力時(shí)，就會(huì)不可避免地增加后期應(yīng)用成本的原因。

“多云的戰(zhàn)略不是要增加更多的云，而是編排這些云使得它們都能提供相同的計(jì)算服務(wù)?！盝ohn Roese提到今年5月戴爾科技峰會(huì)上曾經(jīng)宣布過Alpine項(xiàng)目和cyber vault：“戴爾解決多云管理問題的邏輯，就是為公有云、私有云，還有邊緣的環(huán)境提供一個(gè)水平的管理控制平面，而不是針對每一個(gè)云都要有一套網(wǎng)絡(luò)恢復(fù)架構(gòu)，它應(yīng)該是一個(gè)共享的服務(wù)：在這里，所有的云服務(wù)都可以變成水平的，只有在計(jì)算的時(shí)候才需要這些不同的云。”

John Roese當(dāng)天談到了四個(gè)建議，除了對多云管理成本的建議外，另外四個(gè)建議分別涉及到零信任、量子計(jì)算和邊緣架構(gòu)等三個(gè)方面。

“雖然我們都知道零信任安全策略是正確的答案，但是零信任安全策略的部署應(yīng)用目前還處在一個(gè)起步的階段：因?yàn)榱阈湃尾皇且粋€(gè)單獨(dú)的產(chǎn)品，而是一系列不同的技術(shù)，來自于不同的公司，所以雖然已經(jīng)有越來越多的人理解了它的技術(shù)邏輯，知道零信任架構(gòu)一旦可以成功地得到部署應(yīng)用，將完全改變企業(yè)用戶所面臨的風(fēng)險(xiǎn)狀態(tài)，對企業(yè)用戶而言是非常有利的，但是實(shí)施上，它在實(shí)施層面，企業(yè)用戶想要將其落地是很難的。”John Roese說。

在John Roese看來，企業(yè)實(shí)施部署零信任安全策略最大的挑戰(zhàn)在于，這對于企業(yè)用戶而言，這是一個(gè)涉及到整個(gè)IT基礎(chǔ)架構(gòu)應(yīng)用模式的改變：不僅身份驗(yàn)證的邏輯要改變，安全邏輯政策也要改變，對安全威脅的管理也要隨之發(fā)生改變。“拿現(xiàn)有的所謂已經(jīng)成型的基礎(chǔ)架構(gòu)，把它變成符合零信任安全策略，這是基本不可能的——大部分的企業(yè)客戶根本沒有辦法利用他們遺留的基礎(chǔ)架構(gòu)和系統(tǒng)，通過重新架構(gòu)和優(yōu)化，就能夠讓他們突然之間契合完全的零信任安全策略?！盝ohn Roese強(qiáng)調(diào)，在戴爾科技看來，走向零信任安全策略的第一步，是去界定企業(yè)用戶的控制平面——而所謂的“控制平臺(tái)”，指的是企業(yè)用戶需要在整個(gè)IT基礎(chǔ)架構(gòu)之上，構(gòu)建一個(gè)共同的安全控制平面：“今天大部分的客戶并沒有一個(gè)清晰的控制平面，他們有多個(gè)身份管理工具、多個(gè)策略管理的框架和很多威脅管理的工具。我們的建議是：2023年是一個(gè)非常合適的時(shí)機(jī)，來界定我們的多云安全控制平面，選擇你們所需要的身份管理框架、策略管理框架和威脅管理工具，來跨越你們的各個(gè)云平臺(tái)、云環(huán)境加以管理?！?/p>

量子計(jì)算可能是最近在科技領(lǐng)域被討論最多的前沿話題了。作為一個(gè)在上個(gè)世界80年代初期就被提出的概念，經(jīng)過多年的發(fā)展最近被認(rèn)為終于進(jìn)入了可行性研究階段。簡單地說，所謂量子計(jì)算，就是遵循量子力學(xué)規(guī)律調(diào)控量子信息單元進(jìn)行計(jì)算的新型計(jì)算模式。眾所周知，傳統(tǒng)計(jì)算使用的是0和1，且在同一時(shí)間，只有1或者0的一個(gè)狀態(tài)；但是在量子計(jì)算中，雖然也使用1和0進(jìn)行計(jì)算，但是由于量子疊加，1和0兩種狀態(tài)可以同時(shí)存在，因此量子計(jì)算普遍被認(rèn)為將為人類提供高效率的計(jì)算能力。

John Roese關(guān)于量子計(jì)算有兩個(gè)關(guān)于安全方面的建議：第一，企業(yè)應(yīng)該構(gòu)建早期技能以利用量子計(jì)算的優(yōu)勢，保障數(shù)據(jù)安全；第二，企業(yè)應(yīng)該確定首先在哪里部署量子安全加密技術(shù)。

“今天，我們實(shí)際上并不能用非常具體的方式利用量子系統(tǒng)去進(jìn)行加密，但在未來，在大量的量子計(jì)算機(jī)存在的情況下，他們所運(yùn)行的算法將會(huì)有效地打破或侵入現(xiàn)有的加密技術(shù)，今天本來是一個(gè)非常安全的加密技術(shù)，在未來阻擋不了量子計(jì)算機(jī)的解密，我們還不知道什么時(shí)候這一天會(huì)到來，但我們知道是不可避免的?！标P(guān)于量子計(jì)算與安全之間微妙的關(guān)系，John Roese認(rèn)為，對于企業(yè)用戶而言，需要做的事情有三件：第一，對自己整個(gè)企業(yè)的加密資源做一個(gè)清點(diǎn)和盤點(diǎn)；第二，要明確哪些數(shù)據(jù)會(huì)在最高優(yōu)先級、最具威脅的公共接口移動(dòng)——這些公共接口就將是未來企業(yè)用戶部署后量子算法的關(guān)鍵節(jié)點(diǎn)；第三，就是用量子加密來保護(hù)好自己的數(shù)據(jù)。

在John Roese看來，2023年，業(yè)界關(guān)于量子計(jì)算架構(gòu)、工具都會(huì)越來越多，能夠?yàn)槠髽I(yè)用戶提供的能力也越來多大，“如果此時(shí)，企業(yè)還沒有開始開展量子方面的研究，那么企業(yè)應(yīng)該建立起這樣的技能，盡早地用上量子方面的技術(shù)和技能。如果你是一家公司的CIO，無論在哪個(gè)行業(yè)，你都應(yīng)該在你的企業(yè)中找到一個(gè)部門，或是開發(fā)量子算法，或者是開始普及量子計(jì)算的一些原理，并且要找到量子計(jì)算與本企業(yè)的關(guān)系?！盝ohn Roese甚至說：“如果一家美國企業(yè)，在步入2023年的時(shí)候，沒有一個(gè)人能肩負(fù)著要來理解量子計(jì)算和自己的業(yè)務(wù)之間的關(guān)系這樣一個(gè)任務(wù)的話，這樣的一家企業(yè)就已經(jīng)落后了。”

作為John Roese最后提到的邊緣計(jì)算構(gòu)架問題，實(shí)際上反映的正是當(dāng)下企業(yè)的所面對的一個(gè)現(xiàn)實(shí)問題。

“大部分企業(yè)客戶他們并沒有一個(gè)多云環(huán)境中的邊緣架構(gòu)，他們有的只是一個(gè)云擴(kuò)展模式。”在John Roese看來，今天的企業(yè)級用戶，他們所謂的邊緣架構(gòu)，往往都是基于其正在應(yīng)用的某個(gè)公有云服務(wù)，向外延展而成。換句話說，如果一個(gè)企業(yè)用戶用了多個(gè)公有云服務(wù)，那么其就非常有可能會(huì)基于每一個(gè)公有云來創(chuàng)建一個(gè)邊緣環(huán)境，從而形成多個(gè)邊緣環(huán)境?！斑@是我們最?？吹降倪吘壏簽E化的情況，也就是說，有很多的物理和邏輯的邊緣來適應(yīng)公有云。這既昂貴也不好用，而且僵硬、不靈活。這是世界上今天大部分人正在這樣做，這是今天的現(xiàn)狀?！?/p>

“今年我們看到了一個(gè)新的現(xiàn)象叫做邊緣平臺(tái)，特別是多云邊緣平臺(tái)?！盝ohn Roese提到戴爾科技在今年10月公布的Project Frontier計(jì)劃——一個(gè)旨在幫助企業(yè)大規(guī)模安全地管理和協(xié)調(diào)邊緣應(yīng)用和基礎(chǔ)設(shè)施的軟件運(yùn)營平臺(tái)?！拔覀冊诖蛟煲粋€(gè)通用的平臺(tái)，在這樣一個(gè)平臺(tái)之上，能夠支持任何軟件定義的邊緣，無論是云、物聯(lián)網(wǎng)還是其他的環(huán)境。也就是說，如果我們能把一個(gè)平臺(tái)和各種邊緣服務(wù)來分開的話，那么你就可以在這樣的環(huán)境中，動(dòng)態(tài)地部署不同的云邊緣，把它作為一個(gè)你所需要的軟件功能一樣加以部署?！?/p>

John Roese認(rèn)為，最終的決定權(quán)在用戶手中：到底是選擇將邊緣作為云的延伸，采用云擴(kuò)展的戰(zhàn)略，還是將邊緣作為所有云的共享平臺(tái)，實(shí)現(xiàn)云優(yōu)先戰(zhàn)略，企業(yè)擁有最終的選擇權(quán)?！皟蓚€(gè)方向當(dāng)然都可以選擇。只是我們是更加偏向于邊緣平臺(tái)這樣的一個(gè)選擇的——我要提醒所有企業(yè)CIO注意的一點(diǎn)是：邊緣是一個(gè)快速增長的領(lǐng)域，所以今天的企業(yè)用戶需要盡快做出一個(gè)決定，他們的多云邊緣要選擇什么樣的架構(gòu)，不能沒有計(jì)劃?！?/p>

技術(shù)的進(jìn)步和趨勢，往往都是用戶業(yè)務(wù)需求的投影。所以任何關(guān)于技術(shù)前沿的預(yù)測和建議，實(shí)際上都是為了保障企業(yè)用戶未來自身業(yè)務(wù)邏輯能夠具有可持續(xù)性的優(yōu)化和成長空間。John Roese在當(dāng)天的發(fā)言中強(qiáng)調(diào)：“世界上所有的CIO，從明年1月1日開始或者更早，就應(yīng)該對這幾個(gè)建議作出自己的決斷和計(jì)劃。如果他們這樣做了，他們就能抓住2023年技術(shù)創(chuàng)新的浪潮和趨勢?！?/p>