存储在线新年伊始,作为戴尔科技集团CTO,John Roese都要结合技术发展,对新一年发展趋势进行预测,已经成为一种传承。
但与往年不同,John Roese今年的预测会尝试一个新的做法,对以往做一些小小的调整,今年的预测会更加突出“具体的行动,现在就可以去做的事情”。
“不光要知道有哪些新的技术将会到来,我会给大家提几个非常具体的建议或者是决策点,帮助CIO、IT经理为来年做好准备。” John Roese说。
“个人一小步,人类一大步”,不要小看这样一个调整,John Roese从专家的高度,结合用户的实践给出了权威的建议。其中,针对使用云的建议,也解答了“上云容易、下云难”的困惑,为什么有些用户想用“下云”,一定是理想与现实出现了偏差,有些用户会发现,使用云并不便宜,因此动了“下云”的念头。对此,John Roese也给出了权威的分析,问题会出现在实际应用和云环境对接过程中,大量数据交换带来的成本增加,对此,用户需要有预案,要么所有的数据在云中产生、消费;要么选择将数据保存在本地,对此需要考虑清楚成本的问题。
John Roese对于量子计算的提醒,充分论证了科技是第一生产力,未雨绸缪,但也说明了掌握科技有门槛,需要时间来了解、掌握。这是一个具有战略眼光的判断。其实,不仅是量子计算,信息科技本身,都具有这样的特征。
John Roese另外一个建议,来自安全零信任,关键在于建立安全零信任的观念。专业的事情,需要专业的理解和眼光,仅仅通过采购,是没有办法建立安全的。
所以,4点建议也好,5点观察也罢!关键还在于落实到行动,如果用这个标尺来衡量,John Roese无疑为我们树立了榜样,实用性分析非常值得点赞。
以下是戴尔科技集团CTO John Roese对2023年发展趋势预测的全文:
建议1:在不了解长期成本的情况下,我不会使用云。
第一个是一个非常简单的建议,在我上云之前无论是公有云、私有云、边缘云,先要去理解上云的长期成本,这听起来是显而易见的。
但是我知道的是:在过去数年时间当中,很多客户特别是那些采用了公有云基础架构的客户,他们因为预算超支而感到意外。也就是说,一旦你使用了一个服务式的环境,如公有云,实际上你要面临的是各种各样的可变成本。
在过去一年中,我和很多CIO进行了许多次的对话,他们很多人都提到,他们上云之后因为预算超支而感到意外,我的建议并不是说不要上云,我的建议是当我们的客户步入2023年的时候,他们要下一个决心,也就是将来当他们要为某一个数据处理或者是开发某个应用,或者是任何一个应用任务去上云的话,他们在做这样的决定的时候不光要考虑技术,也不光要去考虑做市场营销的时候有一个好名声,他们在做这样的决策的时候也要能够充分地理解使用这样的服务有多少初始成本,特别是这个服务有多少长期的运营成本。这样在他们可选的公有、私有、边缘云当中能获得最优的结果。
给大家举一个例子,当客户实施人工智能项目的时候,AI加机器学习项目一般会分成三个彼此不同的目标:
1、开发AI的算法。我们知道在很多情况下,开发AI算法的最快、最便宜、最好的就是公有云,因为有非常好的工具,容易起步,初期开发不用耗费太多成本。
2、训练这个算法模型。在这个任务当中,公有云是一个非常好的场所,因为公有云具有弹性和巨大的规模,能对你的模型进行训练,不用的时候可以把它关掉,这是一个非常好的决策。
3、把训练好的模型运用到真实世界的数据当中,几乎在所有的情况下这样的数据在公有云当中并不存在,这样的一个数据往往在工厂、医院、汽车或者是交通运输的其他环节中,由于这样一个现象的存在,最好的技术上和经济上的决策,也就是你的推理应该放在什么样的环境当中决策,在大部分的情况下都不应该是公有云,不应该是和模型的开发和训练同一个环境,而是应该放在边缘当中。
我想用这个例子来说明,如果你不能真正地理解多云环节的能力的时候,不知道哪个任务放在哪个云当中最合适的时候,你就不可避免地会把所有的AI的任务都放到开发算法的最早使用的那个云环境当中。这样在大部分的情况下推理功能会完成得很差,因为你需要远距离迁移数据,而且在一次任务当中要数次付费,所以第一个建议非常简单,我们在客户在上云的时候不光要考虑技术以及名声,也要充分地理解使用这个云环境的短期的、长期的成本,如果能做到这点的话,一旦上云之后,他们就不会出现预算超支的情况。
建议2:我将定义我的零信任控制平面。
第二个建议是和安全有关的。现在来到IT安全环境的是一个新的技术架构或安全架构,我们称之为零信任。零信任它不是一个新的概念,但是并没有得到广泛的实施。如果对于零信任不是很熟悉的话,零信任是代表着三个范式的变化,三个安全的巨大变化:
第一,传统的安全是能够让我们不熟悉的实体进入到你的基础架构当中,它并不会要求每一个设备应用和数据都得到验证和变得已知,正是由于这样的情况存在,在我们的旧架构中有很多不知名、不认识的实体让我们很难去保护技术架构。第一个零信任的支柱就是一切都必须要得到验证,而且必须得到持续不断的授权,无论是设备、数据还是用户,这样就能够大大地提升用户的安全态势。
第二,策略。在安全世界中存在三样东西,已知好的、已知坏的和未知。今天的安全架构主要是聚焦于预防已知的坏的事物进入到你的系统中,把它们阻挡在外面,在零信任当中我们现在来到了另外一个极端,也就是说我们先会来描述一下已知的好的事物,也就是在某一个技术层级我们被允许做什么事情。我们在这个层面上只允许这个事情去做,其他所有的事情不能去做,就是只允许已知的好的事物发生,其他都不可以发生,这是一个非常重要的范式的转变,非常难做到的范式的转变。
第三,从威胁管理和威胁探测的角度来说,今天的威胁探测的工具是在基础架构之外的,他们是从外面来看待我们的基础架构的,并且从外面来找到不好的行为,这是很难做到的。但是在零信任当中如果一切都必须得到验证,如果仅有已知的好的行为才能发生的话,你就能够把你的威胁管理和探测系统的植入到基础架构中,因为这些工具所需要寻找的是一切没有得到验证的东西,就是不被允许的,这样就可以更具有实时性地来应对潜在的异常现象和威胁。
听起来简单,零信任的挑战在于对于基础架构的安全带来了巨大的转变,但我们现在看到,有些国家政府还有一些企业,还有各行各业,他们在认识到即使实施零信任有难度,仍然必须要这样做。几个月前戴尔也宣布了要帮助我们的客户加速采纳零信任,通过咨询服务、帮助组织机构、整个生态系统来加固和简化我们的产品组合甚至是交付参考架构,所有这些在接下来的几年中会进一步的发展和深化。
第二个建议很简单,是这样说的,我将去界定我的未来的零信任控制平面。在零信任当中,我们有基础架构,基础架构中有你使用的各种各样的云,在此之上是一个共同的安全控制平面,包括身份、策略和威胁管理工具。无论你使用了哪个云环境,应该同样是一个得到验证的个人或者是得到验证的应用。政策、策略不应该随着云环境的不同而不同,如果你是一个工程师,你在一个私有云当中可以去做一些事情的话,同样的任务在公有云当中也应该被允许完成。而从威胁管理的角度来说,你应该能看到所有的云环境都能理解在当中发生的操作是不是正当的。所以,控制是至关重要的,没有一个通用的控制平面就无法打造一个零信任的架构,今天大部分的客户并没有一个清晰的控制平面,他们有多个身份管理工具,多个策略管理的框架,很多威胁管理的工具,我们的建议是考虑到零信任正在到来,政府和各行各业都会提出零信任的要求,所以2023年是一个非常合适的时机来界定我们的多云安全控制平面,选择你们所需要的身份管理框架、策略管理框架和威胁管理工具,来跨越你们的各个云平台、云环境加以管理。如果你做了一个简单的决定,有了一个非常清晰的控制平面的话,采用零信任原则就会变得非常简单,速度也更快。所以,第二个建议也非常简单,也就是走向零信任旅程的起步的第一步就是去界定你的控制平面,你的身份政策和威胁管理工具,即使没有零信任的话,有一个清晰的安全的控制平面,即使在传统的安全环境当中也具有极高的价值。
建议3a:我将构建早期技能以利用量子计算的优势。
第三个新年建议是分成AB两部分,都是有关于量子计算的。3a是有关于量子安全的,今天实际上并不是以非常具体的方式让量子系统来去进行加密,但在未来,在大量的量子计算机存在的情况下,他们所运行的这些工作或者说算法,能够有效地打破或侵入现有的加密技术。我想说的是最终有大量的量子计算机将会侵入,解密今天的加密技术。今天本来是一个非常安全的加密技术,在未来阻挡不了量子计算机的解密,我们还不知道什么时候会到来这一天,但我们知道是不可避免的。
3a是有关于今天的问题的,也就是说他们有了这样的数据就可以对将来的数据进行解密,在世界上很多的地方都在发生这样的情况。大家也知道这样的袭击的威胁是存在着的,我们如何来应对这样的威胁呢?那就是我们要有一种后量子加密法,这是一种与众不同的算法,在美国已经有了4种量子算法,欧洲会做自己的界定,中国会做出自己的界定,我们知道这些算法都会到来,而且很多的算法明年会陆续的推出,我们会利用这样的算法再增加一道加密的防线或者是密钥管理来管理好我们的数据。
现在的问题在于大部分的客户他们并不理解他们在哪儿进行加密,他们的风险在哪儿,这种量子安全的协议应该放置在何处。接下来我们要做出一个决定,就是在哪个环节首先要来部署量子加密法,也就是说今天我的数据面临着什么样的威胁,今天我的哪些加密数据被别人来瞄准,准备将来来解密,这样,客户应该采取三个步骤:
第一,是要对于自己的整个企业的加密资源做一个盘点,做一个清点,也就是说现在在整个企业资源中,数据中心,云计算接口中有哪些环节是加密的,如果现在都不知道哪些环节加密了,你也就不知道后量子算法将来要用在什么样的地方。
第二,这些坏人来盗窃和解密你的数据,这样的一个威胁只有在公共接口上才会存在,比方说在私有云和公有云之间进行数据交接的时候有可能会发生这样的威胁。我们的客户要完成的第一个任务是对所有的加密资源要做一个清点和盘点。第二是要看一看你的哪些数据是在高优先级的公共接口上移动,要搞清楚这样的现状,也就是说哪些数据会在高优先级的接口上移动。一旦明年后量子算法开始成为现实的时候,就知道在哪些领域部署后量子算法,比如说高优先级的公共接口,因为这些公共接口是暴露在第三方的面前的,第三个建议中的3a就是量子加密来保护好自己的数据。
建议3b:我将确定首先在哪里部署量子安全加密技术。
3b也是和量子有关的。今年我们看到实际上对量子创新来说是非常积极活跃的一年,像超算几周前刚刚开了一次超算的大会,IBM刚刚宣布了他们超算能力新的突破。我们看到有很多量子计算的架构层出不穷,我们现在可以看到在各行各业中,人们现在也都是在思考他们将来如何来用量子计算,这个“将来”不是遥远的将来而是未来的几年中来做好药物研发、材料研究、电池研发这些领域。中国已经在量子计算方面做了很多的工作,像美国、欧洲、新加坡也都做了很多的工作,各国在量子计算方面都非常的活跃。所以建议3b是这样的,如果还没有开始开展量子方面的研究,各个企业应该建立起这样的技能,尽快地早用上量子方面的技术和技能。如果你是一家公司的CIO,无论在哪个行业,应该在你的企业中去找到一个部门,这个部门或者是开发量子算法,或者是开始懂得量子计算的一些道理,并且要看到量子计算和企业有什么样的关系,或者是数据科学或者是材料科学等等。如果一家美国企业在步入2023年的时候,没有一个人肩负着要来理解量子计算和自己的业务之间的关系这样一个任务的话,这样的一家企业就已经落后了。
有各种各样的工具来帮助我们做到这一点,像戴尔很多公司都推出了很多的系统包括混合系统来帮助大家弥补这样的不足。我们也推出了量子模拟方面的能力,让大家在不拥有自己的量子计算机的条件下也可以步入量子计算的世界。也就是从现在开始,从明年开始,世界上的每一个企业都要去指定找到他的企业中有哪些人员、哪些部门要能够站出来理解量子计算、量子算法,帮助他们的企业打造竞争力。如果不这样做,随着量子方面的能力不断地增加,明年就有可能会翻倍,量子计算架构会变得越来越接近。这样一个量子计算的架构能跑一些特殊的算法,这样一些特殊的算法,比方说在电池研发领域会让一种电池在竞争当中胜出,在材料科学当中让一种材料能够在众多的材料中胜出,在药物研发中让一种药物率先得到研发的成功。我们的客户要找到自己的公司中哪个部门包括哪些人员能够着手做好量子计算方面的工作。
建议4:我要决定我的多云边缘架构需要成为什么。
第四个建议,是围绕着边缘的建议。简而言之,我们要决定多云边缘架构如何来设置。这个问题是非常重要的,因为大部分客户他们并没有一个多云环境中的边缘架构。他们有的是什么?他们有的只是一个云扩展模式,也就是说他们用了某个公有云服务的话,就会在边缘上来支持这个公有云向边缘的延伸,一个客户往往有3到4个公有云,这样会为每一个公有云来创建一个边缘环境,我们将看到一个边缘的泛滥化,也就是说如果有很多的物理和逻辑的边缘来适应公有云,既昂贵也不好用,而且僵硬、不灵活,这是世界上今天大部分人在做的,这是今天的现状。
但是今年从现在开始我们看到了一个新的现象,叫做“边缘平台”,特别是多云“边缘平台”。戴尔宣布了Project Frontier,这是一个月前宣布的,而且此前做了多年的研究。我们在打造一个通用的平台,这样的平台在一个平台之上能够支持任何软件定义的边缘,无论是云、物联网还是其他的环境,在我们的实验室当中,像ARC、EKS、Anthos各种各样的公有云的边缘环境都能支持。也就是说如果我们能把一个平台和各种边缘服务来分开的话,这样你就能够无论是在工厂还是在医院中,可以在你的环境中能动态地部署不同的云边缘,就是把它作为一个你所需要的软件功能一样加以部署,不需要的时候就把它给卸载掉就可以了。核心平台不需要去发生改变,这已经不再是一个理论了。通过戴尔的工作,从明年开始Project Frontier的产品就可以开始交付了。而且不光是戴尔在这样做,电信企业也在这样做,他们在推出一个横向的平台能够运行多云边缘的环境,多云边缘的平台。
有了这样的创新之后我们的客户就有了选择,他们可以选择多个针对云,围绕着云来做延伸,也可以去选择一个共同的边缘平台,在这样一个边缘平台上能够运行各种各样的软件定义的边缘环境。2023会陆续推出,所以今天我们的客户必须要知道这样最新的发展并且做出选择,要选择哪个方向,两个方向都可以选择。当然了,我们是更加偏向于边缘平台这样的一个选择的,但大部分的客户今天没有这样的选择,他们还没有在架构上做出一个决断,因为边缘是一个快速增长的领域,所以我们的第四个建议是今天的客户很快要做一个决定,他们的多云边缘要选择什么样的架构,不能没有计划,但今天大部分的客户恰恰是处在没有计划的状态,这就是我们的第四个建议。
我给大家提了四个建议,事实上也可以把它扩展成五个建议。这几个建议的方向,也是戴尔一直致力于在做的,我们也在不断地推动多云边缘的发展。我们不光推动多云的科技,也在不断地推动多云的经济性的不断改善,而且我们也非常注重安全,因为IT系统的安全是至关重要的。我们知道零信任是正确的答案,做到零信任是有难度的,但戴尔将帮助我们的客户达到零信任的水平,客户现在可以迈出的第一步,在他们完全采纳零信任之前,那就是能够打造一个共同的管理平台,跨越他们的多云环境,只要有这样的共同管理平面,零信任就已经不再那么困难或者是遥远了,而量子计算已经不再停留在理论层面了,现在已经在很大程度成为现实,而且有实实在在的来自量子计算的安全威胁,我们必须要用后量子算法来保护好自己的数据。
在量子计算方面也有很多的机会,我们已经帮助我们的客户界定了数以百计的用例,每一个客户都必须要开发相应的技能,把量子作为他们的整个架构的组成部分。第四部分就是这样。
现在随着多云世界的发展和演进,接下来我们要做决定的一个领域就是边缘环境,边缘架构。今天大部分的客户就此还没有一个成熟的战略,而我们建议来到2023年的时候,他们要有一个自己的边缘战略,他们将把边缘当做一个单独的平台还是把边缘当做一个云的延伸,以及如何对待边缘环境和整个多云环境之间的关系。戴尔一直在这些方面发力,2023年我们也会有诸多的发布。
我们给大家提出的一些选项也是大家的选项,但我认为,世界上所有的CIO从明年1月1日开始或者是尽早对这几个建议都要做出一个决断,做出计划,如果他们这样做了,他们就能抓住2023年技术创新的浪潮和趋势。