2022年12月中旬，在企業(yè)級IT技術(shù)領(lǐng)域浸淫數(shù)十年的戴爾科技集團CTO John Roese分享了四條建議，可以為企業(yè)的信息化建設(shè)工作提供一些參考依據(jù)。

John Roese每年都會就一些技術(shù)趨勢做一些分享，今年的分享比往年更落地一些，他所談及的技術(shù)或是現(xiàn)在已經(jīng)有的，或是在明年即將落地的技術(shù)，很顯然，這些對于信息化負責人如何制定計劃，并采取行動更有參考價值。

第一條建議：應該在充分了解公有云長期成本后使用公有云。

眾所周知，公有云帶來了很大的靈活性和便利性，但公有云的成本仍是許多企業(yè)最擔心的問題。

因為，公有云的用法很有講究，這需要用戶仔細研究具體用法，包括如何省錢的問題。市場上有很多專門幫用云的企業(yè)省錢的公司，這些公司的存在本身就說明了公有云的成本問題。

在與許多用戶溝通中John Roese發(fā)現(xiàn)，很多用了公有云的企業(yè)都因預算超支而感到意外，因為，公有云成本是可變的。然而，企業(yè)的IT預算通常是固定的，這需要企業(yè)在用云的時候做好充足的規(guī)劃。

對此，John Roese建議企業(yè)在上云的時候，不僅要考慮技術(shù)本身，還應該知道初始成本以及長期運營的成本情況。

在John Roese看來，充分利用公有云、私有云、邊緣云才能獲得最優(yōu)解。

比如說，在開發(fā)AI機器學習類的工作負載時，將算法開發(fā)過程放在公有云上是一個不錯的開始，同時，模型訓練的過程在云上完成也非常有優(yōu)勢，但AI模型的推理不適合在云上進行。

因為，當AI要解決現(xiàn)實問題的時候，經(jīng)常要用到來自邊緣端的數(shù)據(jù)，這些數(shù)據(jù)可能來自工廠、醫(yī)院、汽車或者其他交通運輸環(huán)境中。所以，無論是從技術(shù)實現(xiàn)，還是經(jīng)濟性上考慮，合理的做法是將AI部署到邊緣側(cè)。

無論是公有云、私有云或者是邊緣云，每個云都有對應的場景，只有結(jié)合場景，才能最大的發(fā)揮價值，對于公有云，一定要注意成本的問題。

第二條建議：從定義零信任控制平面下手布局零信任架構(gòu)。

出于對于安全形勢的考慮，戴爾在2022年開始幫助企業(yè)落地零信任架構(gòu)，在John Roese看來，零信任代表著三個范式的變化，將會帶來三個巨大變化。

首先，零信任的基礎(chǔ)在于，包括設(shè)備、數(shù)據(jù)以及用戶在內(nèi)的所有一切都必須要得到驗證，而且必須得到持續(xù)不斷的授權(quán)，以此來提高安全性。

第二，從策略層面來看，零信任會定義出已知的好的行為，并且在技術(shù)層面允許做一些操作，與以往不同的是，只有被定義的好的行為才能進行，其他所有的行為都會被禁止。

第三，從威脅管理的層面來看，將威脅檢測與基礎(chǔ)架構(gòu)進行集成，這樣能滿足零信任追求的一切都必須得到驗證的要求，于是，就有助于更快發(fā)現(xiàn)異?，F(xiàn)象和威脅。

零信任帶來的變化是巨大的，所以，零信任實施起來的難度也會非常大，為了簡化零信任架構(gòu)的落地，John Roese建議從定義零信任控制平面下手。

所謂零信任控制平面指的是統(tǒng)一的控制管理能力。企業(yè)可能有本地私有云、公有云和邊緣云基礎(chǔ)設(shè)施，企業(yè)內(nèi)部有各種角色的身份，有各種不同的安全管理策略，零信任控制平面能在各種環(huán)境，各種角色和各種安全策略實現(xiàn)統(tǒng)一管理。

它其實就是通用的控制平面。換句話說，一個人能在本地私有云進行某些操作，也就意味著能在公有云上進行一樣的操作。當有了清晰的控制平面之后，零信任的落地就會變得非常簡單和高效。

第三條建議：提前準備好迎接量子計算。

在可預見的未來，量子計算將會逐步落地，全球范圍內(nèi)，許多國家和企業(yè)都基于量子模擬技術(shù)開始做一些預備工作，以求在量子計算機落地時候能快速用上量子計算機的優(yōu)勢，獲得競爭優(yōu)勢。目前，量子計算在藥物研發(fā)、材料研究、電池研發(fā)等方面的價值備受期待。

量子計算帶來的變化是顛覆性的，它意味著原本需要花費大量時間進行的運算，現(xiàn)在，在極短的時間里即可完成。

有如此能力，優(yōu)勢很明顯，問題也同樣明顯，它意味量子計算機可以輕松破解一個如今看似非常復雜的加密算法。

為了應對這一安全問題，許多國家都提出了為量子計算打造的加密算法，對于企業(yè)來說，需要先考慮如何用量子加密保護好自己的數(shù)據(jù)。

John Roese建議企業(yè)先對企業(yè)現(xiàn)有的加密資源做一些盤點，當量子加密開始落地后，同樣也對這些數(shù)據(jù)進行加密。另外，企業(yè)還需要找出高優(yōu)先級的公共接口，防止在暴露給第三方時出現(xiàn)安全問題。

John Roese表示，如果你是一家公司的CIO，你應該在企業(yè)內(nèi)部開發(fā)量子算法，或者學習量子計算的一些原理，并找到量子計算和企業(yè)業(yè)務之間的關(guān)系。如果一家美國企業(yè)在步入2023年的時候，沒有人負責理解量子計算和企業(yè)業(yè)務關(guān)系的話，這樣的企業(yè)就已經(jīng)落后了。

目前市場上有許多工具可以幫助企業(yè)提前布局量子計算，比如戴爾也推出了很多的系統(tǒng)，此前，戴爾與IonQ合作開發(fā)融合型的量子計算機，將經(jīng)典的PowerEdge服務器與IonQ的量子計算機進行融合，方便企業(yè)做好準備，將來可以快速過渡到量子計算時代。

第四條建議：多云邊緣架構(gòu)的戰(zhàn)略選擇要盡早。

如今，很多企業(yè)都使用了多家公有云服務，同時，每家公有云都有向邊緣側(cè)延伸的邊緣服務，各家平臺彼此有許多隔閡。于是，邊緣平臺會變得原來越昂貴、越來越僵硬、越來越不靈活，這是全球范圍內(nèi)一個非常普遍的現(xiàn)象。

為了解決這一問題，戴爾宣布了Project Frontier，戴爾意在打造一個通用的邊緣計算平臺，用于簡化部署邊緣計算軟件的復雜度，它以一套平臺支持多種公有云平臺，提供了一種統(tǒng)一的邊緣計算管理平臺。

如上圖所示，Project Frontier解除了邊緣計算平臺與公有云之間的綁定關(guān)系，帶來更大的自由度。同時，Project Frontier讓邊緣成為控制點，可通過邊緣平臺控制多個公有云和私有云資源。

Project Frontier的出現(xiàn)，讓企業(yè)在邊緣計算平臺戰(zhàn)略方面多了一種新的選擇：第一種，企業(yè)在同一的平臺上靈活部署各種軟件定義的邊緣計算應用。第二種，企業(yè)可以只是依靠一個個公有云來將應用延展到一個個邊緣計算平臺上。

無論是從建設(shè)還是運維管理的效率來講，明顯是第二種更有優(yōu)勢。

John Roese表示，邊緣計算的發(fā)展速度非常快，企業(yè)應該盡早為多云邊緣選擇合適的架構(gòu)，如今，大部分企業(yè)處在沒有計劃的狀態(tài)，企業(yè)應該盡早作出決策。

結(jié)束語

以上是John Roese為企業(yè)信息化負責人準備的四條建議。

2022年，許多企業(yè)都面臨著越來越多的挑戰(zhàn)，許多企業(yè)都面臨著生存與發(fā)展的問題，都在思考如何降本增效的問題，也在不遺余力地尋求著突破，這幾條建議也在一定程度上回應了這些企業(yè)最關(guān)心的問題。

第一條關(guān)于公有云的建議側(cè)重的是成本因素；第二條關(guān)于零信任的建議側(cè)重的是安全建設(shè)；第三條關(guān)于量子計算的建議關(guān)注的是如何用量子計算需求突破的問題；第四條關(guān)于多云邊緣計算平臺是戴爾對于平臺架構(gòu)的梳理，也可以理解為戴爾與公有云競爭與合作方面的最新動態(tài)。

zhupb