戴尔科技集团CTO给CIO们的新年建议

从惯例上，每年辞旧迎新之际，戴尔科技集团全球首席技术官John Roese都会对未来的技术趋势做出一些预测。但是今年，John Roese觉得应该打破这一惯例。现在的技术发展变化日新月异，人们已经看到技术在各行各业的方方面面发展演进，尤其是在半导体芯片、计算架构、移动、数字孪生、数据管理、安全等方面都有巨大的创新，这些变化是显而易见的。

John Roese认为，作为企业的CIO他们不仅仅只是需要了解新的技术，而是要清楚必须采取哪些具体的行动，去避免在将要到来的2023年面临的复杂性风险乃至挑战。

John Roese的具体建议和决策点包括：一、了解上云的长期使用成本；二、打造统一的零信任控制平台；三：构建早期量子计算技能并明确量子安全加密技术的方向；四：决定多云边缘架构如何设置。

建议一：了解上云的长期使用成本

John Roese在过去的一年中与许多企业的CIO进行过多次对话，从中发现了他们的共性：上云之后因为预算超支而感到意外。

所以John Roese对CIO的第一个建议就是，当企业要为某一个数据处理或者是开发某个应用，也或者是任何一个应用任务去上云时，不仅要考虑技术，还要充分了解使用这样的服务需要多少初始成本，以及多少长期的运营成本，从而在可选的公有、私有、边缘云当中能获得最优的结果。

比如，当客户要部署实施AI加机器学习时，这些项目一般分成三个不同的任务：

1、首先要开发出AI的算法。在很多情况下开发AI算法的最快、最便宜、最好的环境就是公有云，因为公有云中有非常好的工具，也更容易起步，而且使用这些云环境来做算法的初期开发耗费不会太多。

2、建模和训练。有了以上的AI算法，接下来CIO要知道创建什么样的模型，然后要训练这个模型。训练AI架构和开发AI算法又是一个不同的任务，在这个任务中，公有云仍然是一个非常好的环境，因为公有云具有弹性和巨大的规模，达到了很好的技术和成本上的平衡。

3、一旦有了算法且已经对模型进行了训练之后，接下就要把AI算法进行推理。但现实却是这样的——几乎在所有的情况下这样的数据在公有云中并不存在，他们往往在工厂、医院、汽车或者是交通运输的其他环节中。所以此时最好的技术上和经济上的决策，就是你的推理应该放在什么样的环境中。John Roese的建议是，大多数情况下都不应该选择公有云，避免与模型的开发和训练放在同一个环境，而是应该放在边缘中。

从以上的三个环境实例中，John Roese提醒CIO们，如果你不能真正地了解多云环节的能力，也不知道哪个任务放在哪个云当中最合适时，就会不可避免地会把所有的AI的任务都放到开发算法时使用的那个云环境中，从而导致推理功能差强人意。这主要是因为需要远距离迁移数据，而且在一次任务中要数次付费。

建议二：打造统一的零信任控制平台

零信任，不是一个新的概念，零信任代表着安全范式的三个巨大变化：

第一，零信任的支柱就是一切都必须要得到验证，而且必须得到持续不断的授权，无论是设备、数据还是用户。

第二，策略。在安全世界中存在三样东西，已知好的、已知坏的和未知。今天的零信任安全架构主要聚焦于预防已知的坏的事物进入到系统中，这是一个非常重要的范式的转变。

第三，在零信任架构下，威胁管理和探测系统已经植入到基础架构中，这可以更具有实时性地来应对潜在的异常现象和威胁。

零信任到今天还未得到广泛实施，确实是因为有难度。所以几个月前戴尔科技集团也宣布了要帮助客户加速采纳零信任架构，并且通过戴尔科技集团的咨询服务和生态系统，共同来简化其产品组合和交付。

John Roese给CIO们的第二个建议就是去界定未来的零信任控制平面。在零信任架构下，企业的基础架构中即使存在多种云，也可以通过一个共同的安全控制平面进行管理，包括身份、策略和威胁管理工具。无论你使用了哪个云环境，安全策略不会随着云环境的不同而不同。比如，一个工程师拥有在一个私有云中的权限，同样的任务在公有云中也应该被允许。而从威胁管理的角度来看，管理者应该能看到所有的云环境中发生的不当操作。所以，控制是至关重要的，没有一个通用的控制平面就无法打造一个零信任的架构。

John Roese也谈到，大部分的客户并没有一个清晰的控制平台，他们有多个身份管理工具，多个策略管理的框架，很多威胁管理的工具，因此他的建议是考虑到零信任正在到来，所以2023年是一个非常合适的时机来界定我们的多云安全控制平面，选择你们所需要的身份管理框架、策略管理框架和威胁管理工具，来跨越你们的各个云平台、云环境加以管理。走向零信任旅程的起步的第一步就是去界定控制平面，即使没有零信任的架构，有一个清晰的安全的控制平台，在传统的安全环境中也具有极高的价值。

建议三：构建早期量子计算技能并明确量子安全加密技术的方向

John Roese的第三个新年建议是量子计算，包括构建早期技能以利用量子计算的优势以及确定首先在哪里部署量子安全加密技术。

首先来看量子安全。John Roese认为，虽然今天我们并不是以非常具体的方式让量子系统来去进行加密，但在未来，在大量的量子计算机存在的情况下，量子计算能够有效地打破或侵入现有的加密技术，这也就意味着最终将有大量的量子计算机会侵入、解密今天的加密技术。今天安全的加密技术，在未来也阻挡不了量子计算机的解密，虽然还不知道这一天会在什么时候到来，但它是不可避免的。

量子加密法是一种与众不同的算法，目前在美国已经有了4种量子算法，欧洲和中国都在做自己的算法，预计2023年会有更多的量子算法陆续推出，以此为现有的算法再增加一道加密防线或者密钥管理。

John Roese也指出，现在的问题在于大部分的企业并不清楚要在哪儿进行加密？量子安全的协议应该放置在何处？因此他建议企业首先要对企业的加密资源整体盘点和清点，清楚在企业的数据中心，云计算接口中有哪些环节是加密的。其次要了解哪些数据是在高优先级的公共接口上移动，这样才能明确需要在哪些领域部署量子算法。

实际上2022年也是量子创新非常积极活跃的一年，中国、美国、欧洲、新加坡等各国在量子计算方面都很抢眼，量子计算的架构也层出不穷，人们现在都是在思考他们将来如何来用量子计算，未来的几年药物研发、材料研究、电池研发这些领域将会使用这一技术。

戴尔科技集团也为此推出了相应的系统包括混合系统，包括量子模拟方面的能力，来帮助广大企业在不拥有自己的量子计算机的条件下也可以步入量子计算的世界。

所以John Roese建议企业应该建立起这样的技能，尽快早地用上量子方面的技术和技能，打造企业竞争力。

建议四：决定多云边缘架构如何设置

John Roese对企业CIO的第四个建议，简而言之，要决定多云边缘架构如何来设置，他认为这个问题是非常重要。因为大部分企业并没有多云环境中的边缘架构。他们有的只是一个云扩展模式，也就是说如果他们使用了某个公有云服务，就会在边缘上来支持这个公有云向边缘的延伸。一个企业往往有3到4个公有云，他们会为每一个公有云来创建一个边缘环境，从而导致边缘的泛滥化。也就是说如果有很多物理和逻辑地边缘来适应公有云，这同样会导致云既昂贵也不好用，而且僵硬、不灵活。

戴尔科技集团一个月前刚刚宣布将推出专为打造“边缘平台”的名为Project Frontier的项目。通过打造一个通用的平台，可以让企业一个平台之上就能够支持任何软件定义的边缘，无论是云、物联网还是其他的环境，并可以支持ARC、EKS、Anthos等多样的公有云的边缘环境。企业如果能把一个平台和各种边缘服务来分开，那么无论是在工厂还是在医院中，都可以在不同的云环境中动态地部署不同的云边缘，它可以作为软件功能灵活部署和卸载，而不需要去改变企业的核心平台。从2023年开始，戴尔的这一平台就可以实现交付。

John Roese以上的几个建议，也是戴尔科技集团一直在致力创新的方向。戴尔科技不仅在推动多云的科技创新，也在不断地推动改善多云的经济性，同时更加注重安全。比如，都知道“零信任”是好的，但要做到是有难度的，所以戴尔将帮助企业迈出第一步，在他们完全采纳零信任之前，打造一个共同的管理平台，跨越他们的多云环境。第一步从实现统一的管理控制开始，零信任就不再那么困难或者遥远。

同样，量子计算已经不再停留在理论层面，现在已经在很大程度成为现实，而且有实实在在的来自量子计算的安全威胁，所以企业必须要用后量子算法来保护好自己的数据，在此方面戴尔科技集团已经有了数以百计的实例。

现在随着多云世界的发展和演进，企业也需要有自己的边缘战略，在此方面，戴尔科技集团在2023年也会有诸多的发布。

最后，John Roese也呼吁CIO们在新的一年里做出决策计划，抓住2023年技术创新的浪潮和趋势。