您现在的位置是:首页 > 数字化转型 >

2023年,戴尔告诉你如何少走技术“弯路”

2022-12-22 14:05:54作者:路沙来源:信息主管网

摘要俗话说:“一千个人眼中有一千个哈姆雷特。”每到年终岁末的时候,对于新一年技术演进和应用的预测都呈现出百花齐放的局面。不过,作为企业的CTO或者CIO,不仅要了解新技术的发展趋势,更需关注的是如何将新技术与业务实际进行有效契合,从而产生更大的业务价值。...

俗话说:“一千个人眼中有一千个哈姆雷特。”每到年终岁末的时候,对于新一年技术演进和应用的预测都呈现出百花齐放的局面。不过,作为企业的CTO或者CIO,不仅要了解新技术的发展趋势,更需关注的是如何将新技术与业务实际进行有效契合,从而产生更大的业务价值。正如戴尔科技集团首席技术官John Roese所提到的那样,不仅要知道新技术即将到来,还要知道如何采取实际行动。
从辩证法的角度来看,事物是不断发展变化的,我们也应该用发展的眼光看问题。John Roese表示,技术的发展日新月异,从IT安全到量子技术,从云计算、人工智能再到边缘计算,新技术的快速演进必将带来新的应用难点。如何才能拨开云雾见晴天,真正找到适合自己的技术模式,是企业CIO需要时刻思考的问题。

基于此,凭借在技术创新和行业实践方面的沉淀和积累,戴尔科技集团提出了几项具体建议和决策点,希望帮助企业客户在2023年能够避免面临复杂性风险乃至挑战,从而平滑的进入新的发展阶段。

建议1:在不了解长期运营成本的情况下,不要使用云

近年来,尽管企业上云早已成为行业共识,但一些采用公有云基础架构的企业因为预算超支的问题而不得不推迟其他重要项目。John Roese提到,在过去的一年中,很多企业CIO都会对企业上云之后出现预算超支的问题而感到意外和困惑。出现该问题的原因在于他们并没有考虑不同云之间的资源配置和协同问题。

对此,他的建议是,当企业决定将工作负载或者数据迁移到云环境中,不仅要考虑技术的可行性、先进性以及市场推广效应,还应该充分认识采用这项服务的初始及长期运营成本。以此为基础,才能在可选的公有云、私有云和边缘云中达到最佳的应用效果。

建议2:定义零信任控制平面

目前,企业很多的安全措施都较为零散,并没有形成一个协同的整体,这样就容易造成烟囱式的系统孤岛。因此,从安全策略上来看,一定要打破这种孤岛,用开放并且集成的平台实现安全策略的落地。因此,零信任迎来了属于它的风口。

实际上,零信任并不是可以直接购买并插入现有架构的一个产品,而是一种理念、原则和安全范式。它的核心在于打破默认的“信任”,转而默认不信任企业网络内外的任何人、设备和系统,并基于身份认证和授权重新构建访问控制的信任基础。

John Roese表示,与以往的安全策略相比,零信任呈现出三个方面的变化:一是一切都必须得到验证,而且必须得到持续不断的授权;二是只允许已知的好的操作行为;三是当一切都得到验证和授权,并且仅有已知的行为发生,企业就能将威胁管理和探测系统真正植入到基础架构当中。

“如今,戴尔科技集团也通过咨询服务、加固生态系统以及简化产品组合等方式,定义未来的零信任控制平面,从而帮助企业客户加速采纳零信任。”John Roese如此说道。具体来看,戴尔科技集团零信任架构由业务控制、控制平面和零信任的基础架构三部分组成。三部分是相辅相成、实时联动的,缺一不可。而在具体实施上必须采取自上而下的做法,首先要做业务控制,其次才能转向控制平面,进行身份、策略以及威胁管理,明确定义用户、设备、应用程序应该运行及访问的位置。最下层是基于零信任的基础架构,包括数据中心、多云环境、边缘环境等,需要与控制平面实现有效整合。

在John Roese看来,没有一个通用的零信任控制平面就无法打造一个真正的零信任架构。因此2023年,对于企业来讲是一个非常合适的时机来定义零信任控制平面,并选择所需要的身份管理框架、策略管理框架和威胁管理工具,从而实现跨多个云平台、云环境的统一管理。

建议3a:构建早期技能以利用量子计算的优势

如今,量子计算架构层出不穷,各行各业也在不断思考如何利用量子计算进行产品研发。在这一过程中,企业应该尽快理解量子计算和量子算法,并构建相应的技术和能力,从而将量子计算真正地应用到具体的业务实践当中,进而打造企业的核心竞争力。

在这方面,戴尔科技集团推出了很多解决方案帮助企业弥补这样的不足。同时也推出了量子模拟方面的能力,让企业在不拥量子计算机的情况下也可以步入量子计算的世界。“2022年,戴尔科技集团发布了面向企业内部的Dell Quantum Computing Solution(戴尔量子计算解决方案),使各行各业的组织机构能够开始利用量子技术对计算进行加速,提升企业量子计算的应用水平和能力,这对企业来讲至关重要。”John Roese如是说。

建议3b:确定首先在哪里部署量子安全加密技术

量子计算的时代正在到来,量子加密技术也将在信息安全领域得到更多应用。不过,大多数企业却不知道在哪些环节应该部署量子加密技术。John Roese提到,对此,企业应该采取三个具体步骤:一是对包括数据中心、云计算接口在内的企业的加密资源进行总体盘点;二是明确哪些数据会在高优先级的接口移动;三是用量子加密技术保护好企业数据。
“如何减轻相关的安全风险?我建议从了解企业最大的风险开始以及了解企业自身能够采取应对措施的时间窗口。要做到这一点,首先需要对企业的加密资产进行编目,然后在该目录中确定哪些加密数据最容易暴露在公共网络中。一旦知道这一点,这就是需要实施后量子加密技术的第一个地方。随着时间的推移,量子计算会被应用到各个环节。因此在2023年,我们需要开始采取行动保护面向公众的数据免受这种威胁。”John Roese进一步说道。

建议4: 决定多云边缘架构需要成为什么

John Roese提到,目前大多数企业并没有搭建多云环境中的边缘架构,有的只是一个云扩展模式。当企业应用多个公有云的时候,会为每一个公有云都创建一个边缘环境,这样容易出现边缘泛滥化的问题。为了避免出现这一问题,企业需要打造一个通用的多云边缘平台,能够支持包括ARC、Anthos、EKS、物联网应用、数据管理工具等在内的任何软件定义的边缘环境,从而实现云边缘的动态部署。

戴尔科技集团推出的Project Frontier产品为企业提供了多种选择。他们既可以选择围绕着多个云来做延伸,也可以选择一个共同的边缘平台运行各种各样的软件定义的边缘环境。“戴尔科技集团所提供的的多云边缘平台无论是在公有云、私有云,还是边缘云中,都能够提供一致性的服务。另外,戴尔所推出的Project Alpine,使得企业可以在共同托管的情况下,使用任何本地或者云进行计算。同时,我们也宣布了cyber vault,能够带来多云环境中的网络韧性。也就是说,每一个云不需要独有一套网络恢复架构,它应该是一个共享的服务。这就像采纳零信任应该有统一的控制平面一样。”John Roese如此说道。

(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们