面向2023，戴尔科技全球CTO 给出新年四点新建议 原创

在2022年年初，戴尔科技集团全球CTO John Roese给出未来应该关注半导体芯片、计算架构、移动、数字孪生、数据管理、安全等领域的技术创新趋势。面对如此多的技术潮流和观点，人们可能很难理清头绪，更不用说面对纷繁的技术细节，而不知从何处着手。如今面向2023年，John Roese表示新的一年，希望通过更加具体的建议和行动方向，来帮助客户为来年做好准备。他以“第一人称”的视角分享了四大建议。涉及企业最关注的成本、安全、前瞻投入以及边缘扩展。

建议一、在不了解长期成本的情况下，我不会使用云。

越来越多的CIO都注意到一个问题，企业采用公有云基础架构之后，预算超支成为一个顽疾。这是因为当企业业务运行在服务式的环境中，会遇到各种可变成本。而企业的IT部门采用了固定的预算，如果不做好预算规划的话，无论他们使用了什么样的云都有可能出现预算超支的情况，或者是不得不推迟其他的重要项目。

John Roese提供的建议是，既要明确在云中运行工作负载或将数据放入特定云中的技术可行性，又要充分确定使用该特定云的短期和长期成本。如果企业能够深入了解成本的构成，就可以更好地将工作负载定位到正确的“长期家园”。同时，企业还将了解如何评估新的云选项，以发现有哪些潜在的方式可以降低成本。

以人工智能实施项目为例，这些项目一般是分成三个彼此不同的任务：

首先要开发出AI的算法。我们知道在很多情况下开发AI算法的最快、最便宜、最好的地方就是公有云，因为公有云中有非常好的工具，非常容易起步，而且使用这些云环境来做算法的初期开发也不用耗费太多。

其次，必须要训练这个模型，在传统的AI架构当中进行训练。训练AI架构和开发AI算法又是一个不同的任务，在这个任务当中，公有云是一个非常好的场所，因为公有云具有弹性和巨大的规模，能对你的模型进行训练，不用的时候可以把它关掉，这是一个非常好的技术上的决策和经济上的决策，对自己来说是最合适的。

最后，投入使用，比方说要进行推理。现实是这样的，当你把AI运用到实际世界的数据中，几乎在所有的情况下这样的数据在公有云当中并不存在，这样的一个数据往往在工厂、医院、汽车或者是交通运输的其他环节中，由于这样一个现象的存在，最好的技术上和经济上的决策，也就是你的推理应该放在什么样的环境当中决策，在大部分的情况下都不应该是公有云，不应该是和模型的开发和训练同一个环境，而是应该放在边缘当中。

“如果你不能真正地理解多云环节的能力的时候，不知道哪个任务放在哪个云当中最合适的时候，你就不可避免地会把所有的AI的任务都放到开发算法的最早使用的那个云环境当中。”这样在大部分的情况下推理功能会完成得很差，企业不仅需要远距离迁移数据，而且在一次任务当中要数次付费。因此在客户在上云的时候不光要考虑技术以及名声，也要充分地理解使用这个云环境的短期的、长期的成本，如果能做到这点的话，一旦上云之后，他们就不会出现预算超支的情况。

建议二、我将定义我的零信任控制平面。

第二个建议是和安全有关。如果没有一个对多云环境有明确定义且权威的控制平面，企业如何为整个企业实施一致的身份、策略或威胁管理？多云中的安全，比其它任何环境都更需要一致和通用的管理。今天企业的IT安全环境面临全新的安全架构，称之为零信任。

零信任是代表着三个安全范式的变化：

第一，传统的安全是能够让不熟悉的实体进入到你的基础架构当中，它并不会要求每一个设备应用和数据都得到验证和变得已知，正是由于这样的情况存在，在旧架构中有很多不知名、不认识的实体让我们很难去保护技术架构。第一个零信任的支柱就是一切都必须要得到验证，而且必须得到持续不断的授权，无论是设备、数据还是用户，这样就能够大大地提升用户的安全态势。

第二，策略。在安全世界中存在三样东西，已知好的、已知坏的和未知。今天的安全架构主要是聚焦于预防已知的坏的事物进入到你的系统中，把它们阻挡在外面。“在零信任当中我们现在来到了另外一个极端，也就是说我们先会来描述一下已知的好的事物，也就是在某一个技术层级我们被允许做什么事情。”在这个层面上只允许这个事情去做，其他所有的事情不能去做，就是只允许已知的好的事物发生，其他都不可以发生，这是一个非常重要的范式的转变，非常难做到的范式的转变。

第三，从威胁管理和威胁探测的角度来说，今天的威胁探测的工具是在基础架构之外的，他们是从外面来看待我们的基础架构的，并且从外面来找到不好的行为，这是很难做到的。但是在零信任当中如果一切都必须得到验证，如果仅有已知的好的行为才能发生的话，你就能够把你的威胁管理和探测系统的植入到基础架构中，因为这些工具所需要寻找的是一切没有得到验证的东西，就是不被允许的，这样就可以更具有实时性地来应对潜在的异常现象和威胁。

2023年是一个非常合适的时机来界定我们的多云安全控制平面，选择你们所需要的身份管理框架、策略管理框架和威胁管理工具，来跨越你们的各个云平台、云环境加以管理。

 几个月前戴尔也宣布了要帮助客户加速采纳零信任，通过咨询服务、帮助组织机构、整个生态系统来加固和简化其产品组合甚至是交付参考架构，所有这些在接下来的几年将会看到越来越多的行业需要零信任框架，企业需要有一个权威的身份管理、策略管理和威胁管理框架，来正确地实施零信任战略。

建议三、a) 我将构建早期技能以利用量子计算的优势。

量子计算正在成为现实，如果企业中没有人了解这项技术如何运作，以及会给业务带来什么样的影响，您将会错过这一技术浪潮。企业需要针对量子计算规划团队、工具和任务，并开始进行技术实验。就在上个月，戴尔科技发布了面向企业内部的Dell Quantum Computing Solution（戴尔量子计算解决方案），使各行各业的组织机构能够开始利用量子技术对计算进行加速，这对它们来说是一种开创性的解决方案。投资量子模拟，使您的数据科学和人工智能团队能够学习量子计算的新语言和能力，对即将到来的2023年至关重要。

b) 我将确定首先在哪里部署量子安全加密技术。

量子计算极具颠覆性，它改变了现代IT的许多元素。随着量子计算的兴起，我们需要更好地理解后量子密码学，即为传统计算机开发的能够防止量子计算机发起攻击的密码系统。全球范围内的“黑客”都在积极尝试捕获和归档加密数据流，其假设是，当他们拥有足够强大的量子计算机时，他们将能够解密并查看这些数据。您想减轻相关的风险吗？我建议从了解您最大的风险开始......以及了解您能够采取应对措施的时间窗口。要做到这一点，首先需要对您的加密资产进行编目，然后在该目录中确定哪些加密数据最容易暴露在公共网络中，并可能被“黑客”捕获。一旦知道这一点，这就是您需要实施后量子加密技术的第一个地方。2022年，NIST选择了第一批可行的后量子算法。2023年，相关工具将开始陆续出现。知道在哪里首先使用它们是您今天要采取的关键步骤。随着时间的推移，它们需要被应用到各个环节。但在2023年，我们开始采取行动并保护面向公众的数据免受这种真正的威胁至关重要。

建议四、 我要决定我的多云边缘架构需要成为什么：1）云扩展，2）云优先。

2023年，更多的数据和处理需要在现实世界中进行。从处理工厂中的实时数据到为机器人控制系统提供驱动力，边缘正在多云世界中迅速扩展。但是今天企业往往有3到4朵云，如果每一朵云来创建一个边缘环境，将看到边缘的泛滥化，也就是说如果有很多的物理和逻辑地边缘来适应公有云，既昂贵也不好用，而且僵硬、不灵活，这是世界上今天大部分企业面临的现状。

尽管多云边缘平台刚刚出现，但现在就决定您未来的边缘，对长期的发展非常关键。今年，企业需要对边缘架构的长期发展做出选择。选项一是将边缘作为云的延伸。这种模式在今天很常见，对每一种云，您都有一个对应的边缘（例如GPCP-Anthos，Azure-ARC，AWS-EKS）。如果您只有一种或几种云，这种方式很有效。选项二是将边缘作为所有云的共享平台。戴尔打造一个通用的平台Project Frontier，，这种边缘优先的架构是一种新模式，在一个平台之上能够支持任何软件定义的边缘，无论是云、物联网还是其他的环境，通过一条建立稳定的共享边缘平台的路径，它可以被任何软件定义的边缘（ARC、Anthos、EKS、物联网应用、数据管理工具等）使用。有了这样的创新之后，企业就有了选择，他们可以选择多个针对云，围绕着云来做延伸，也可以去选择一个共同的边缘平台，在这样一个边缘平台上能够运行各种各样的软件定义的边缘环境。

可以看到，随着多云世界的发展和演进，企业不仅需要新的安全架构，还需要面临一个新的领域就是边缘环境，边缘架构。今天大部分的客户就此还没有一个成熟的战略， 戴尔科技一直致力于推动多云边缘的发展。同时企业还要关注前瞻技术量子计算。最后，John Roese透露，2023年戴尔科技针对“四点建议”也会有诸多新的发布。助力企业为多云的未来做好准备。