AI引领数据中心云化转型

2018-03-03

网络安全和信息化 2018年3期

一位来自浙江电力行业的用户与笔者交流时表示，2018年，公司领导明确提出，想自己打造一个IaaS云平台。该公司目前使用的是一家国内云厂商提供的商业化云平台，但是价格昂贵，而且由于平台技术复杂，该公司的技术人员很难掌握。该公司希望借助此次重新打造自有IaaS云平台的过程中，能够对平台的功能、稳定性、安全性、费用，以及后期运维等进行一次全方位的重新梳理。

如今，已经没有人再纠结上不上云，企业用户更关注的是如何既快又稳地将应用和数据迁移到云上。2018年，企业数字化转型的热点之一还是企业基础架构的云化。

云计算应用走向行业纵深

市场分析公司Forrester预测，到2020年，全球公有云服务的市场规模将达到2360亿美元。云的影响虽然是全球性的，但是在企业市场中，只有不到一半的企业用户在使用公有云平台，不过2018年，公有云的市场份额有可能超过50%。云应用、平台和服务将从根本上改变企业获取客户的方式。随着云计算技术和行业应用不断走向成熟，各种云模式都将更加充分地展现其优势，并找到更适合的应用场景。

“红帽全球客户技术展望2018报告”显示，大多数受访企业表示，2018年其工作重点是更好地利用现有IT投资，同时云计划在组织机构中发挥着越来越重要的作用。

红帽公司的调查显示，IT支出正在发生变化，受访企业正将更多预算用于以下领域：提供云基础架构和服务（36%）、整合数据和应用（76%），以及开发和部署现代应用（30%）。云计算应用在2018年将更加成熟，混合云和多云受到更多关注，61%的受访企业将其云计算基础设施战略定义为混合云；另有约37%的受访企业正计划向多云发展。

A10 Networks公司认为，未来企业将在不同的基础设施平台上，包括公有云、私有云和本地，通过通用的编排和管理工具对应用进行管理。多云模式，即不同工作负载运行在不同的云端并分别进行管理将成为2018年的主导模式，真正的混合云将开始出现。

在数字化转型的过程中，大多数企业将优化现有IT设施，并使其符合现代化的需求作为2018年的首要任务，提高安全性，实现流程自动化，以及数据、流程和应用的整合成为重中之重。

云计算可以更加灵活地支持新的业务模式，使得中小企业可以更容易地采用物联网。对于大型企业来说，云投资有利于协调实现全局数据集成。对于企业来说，建设技术基础设施可能相对容易，更严峻的挑战是实现更有效的数据驱动的决策。

在企业数字化转型的过程中，越来越多的新技术将与云计算相结合，从而形成更大的推动力，驱动云数据中心的变革，更好地支持业务的创新与发展。

A10 Networks预测，2018年，人工智能驱动的分析将在IT部门中快速普及。通过AI分析，IT和应用所有者将获得可操作的信息和建议，并提升响应的自动化能力。用户借助分析系统，可以更加深入地了解基础设施、应用程序和客户端的行为，准确识别异常的性能或安全威胁，而一旦发现故障或不安全的行为，可以自动化地进行修复。

虽然云计算正向行业应用的纵深发展，但是我们必须清楚地认识到，当前云计算仍处于起步阶段，许多组织、机构还在构思其云战略。红帽公司的调查显示，约三分之一的受访企业还没有明确的云战略。这表明，一些企业用户还在观察不断发展的云格局。而对于那些已经制定了云战略的企业来说，必须在整个企业中更清楚地阐述这一战略，并且更坚决地执行。

数据中心加快现代化步伐

作为企业云化转型的重要支撑，企业数据中心的现代化也是一项艰巨的工作。

现在，有个别中小型的或区域性的IDC，守着自己的“一亩三分地”，同时再给BAT做做代理，可能日子过得也挺滋润。不过，大多数的IDC还是明显感受到了云计算带来的压力，主要集中在以下三个方面：在市场方面，行业内同质、低价、低水平的无序竞争加剧，IDC利润趋薄，现有业务受到挤压，客户流失严重；在业务方面，由于业务结构单一，缺乏增值空间，不能全面满足云时代客户的应用需求；在资源与技术方面，只能提供最基础的资源，传统运维投入大，管理成本高，无法满足用户对资源弹性、按需付费的需求。

通常来说，传统IDC云化有三大难点：第一，预算有限，从传统IDC领域进入全新的云计算领域，市场前景不明，信心不足；第二，IDC转云存在技术壁垒，在云计算方面缺少技术研发和运维经验；第三，销售和运营模式面临转变，需要转变思想，在实践中不断摸索和改进。

IDC预测，到2020年，亚太地区将会有86亿台连网设备。为使这些设备能够正常运行，全球范围内的数十亿台机器需要每周7天、每天24小时全天候运行。当这些设备和计算机开始对话时，对于任何网络都会造成极大的压力。

作为数据中心建设的专家，康普北亚区现场应用工程主管吴健表示，2018数据中心发展有以下几大趋势。

首先，5G的快速发展会影响到数据中心。所有需要相互通信的设备将驱动数据中心对光纤的需求。在5G正式到来之前，还有很多准备工作需要完成。无线网络需要大量的“有线”资产来有效地将光纤回程传送至网络核心和边缘。蜂窝基站（例如小基站）的致密化也需要5G。此外，市场上会出现多种新的供电解决方案，使运营商能够以更为经济高效的方式为网络边缘的各种设备供电。

在数据中心内部，决策通常是在瞬间做出的，这就需要强大的网络主干来提供支持。过去，数据中心通常只是扮演数据存储者的角色，而现在，数据中心更需要做到实时计算、分析并处理信息。IDC将数据中心的“现代化”列为2018年的重要趋势，预测性的分析将被用于数据中心,以提高准确性并减少停机时间。

其次，数据中心将具有更高的密度和速度。对于数据中心用户来说，最有效的方案是一开始就部署高密度光纤，让机器对机器的通信能够快速实现。

再次，智能化、自动化管理是大势所趋。随着应用和数据量的增加，仅仅依靠人来处理海量而复杂的数据是不可想象的，出错的概率远高于机器自动处理。机器所有的管理和维护都需要机器来参与，这样才能提高机器的可靠性和可用性，比如网络管理需要自动化，数据中心的管理也需要自动化，布线系统的管理更需要自动化。

最后，机器学习会更多地应用于数据中心。机器将接手曾经一度被认为只有人类才能完成的工作。随着人工智能（AI）的引入，一些人类扮演的角色将被替换。高精度机器人可以将一致性和精度提高到人类难以企及的高度，特别是在光纤连接和电路等技术方面。虽然在短时间内，世界还无法只依靠机器人来运转。但是面对人工智能技术的发展，人们需要改变心态。

大数据与安全走得更近

大数据、人工智能等先进技术正被用于各行各业，给企业、消费者带来了从未有过的高效、便捷和舒心的体验。未来还会有哪些新技术值得关注？这些新的科技将如何改变人们的生产生活？Splunk中国区总经理严立忠开门见山地指出，2018年有四大热点领域值得关注：人工智能和机器学习、物联网、IT运维，以及安全。

人工智能，习惯成自然

人工智能并不是一个新概念，它的再度崛起，与以云计算为代表的计算能力的大幅提升、各种算法的优化，以及丰富的应用场景的涌现密切相关。人工智能与机器学习与具体行业的结合将更加紧密，金融服务、医疗保健和生物技术、制造业、零售业等都因人工智能技术的普及而出现了令人惊喜的改变。

作为全球首个上市的大数据公司，Splunk在人工智能和机器学习领域的一举一动也备受关注。在今年Splunk举办的.conf2017大会上，Splunk发布的与机器学习相关的解决方案尤其引人瞩目。最新推出的Splunk Enterprise 7.0、Splunk IT Service Intelligence（ITSI） 3.0、Splunk User Behavior Analytics （UBA）4.0，以及 Splunk Cloud的更新版，因为无一例外地增强了自身的机器学习能力，使得企业用户可以更好地预测未来结果，更有效地分析他们的数据。

Gartner的报告显示，人工智能和先进的机器学习技术是被广泛关注的新兴技术，将在企业甚至整个行业中掀起革命浪潮。它们能够大幅度降低劳动力成本，产生意想不到的新见解，让用户从原始数据中发现新模式，并建立预测模型。

在B2B领域，人工智能和机器学习将成为主流。未来，端到端的人工智能、自我配置、经过预先训练的模型、面向物联网的人工智能将成为人工智能领域的重点研究方向。

今天，人工智能为什么这么热？原因其实很简单。因为应用越来越丰富，IT架构越来越复杂，传统的模式和主要依靠工人的方式已经不能解决应用中存在的问题。就像当初生产流水线的产生一样，在某些领域，用机器来辅助人工甚至取代人工，可以大大提升生产效率，获得更高的收益。今天不会有人再问为什么要采用自动化的生产流水线，因为它已经司空见惯，成为一种必然。有一天，人工智能和机器学习也会习惯成自然，成为一种必需。

物联网与行业深度融合

我们已经处于一个万物互联的世界中。以前，我们更多关注人与人、人与物之间的联系，而现在物与物的连接变得更加广泛，甚至可以说无处不在。物与物的连接，让物具有更高的智能，为我们探索和改变这个世界提供了一条更加有效的途径。

因为有了云计算、边缘计算这些新的基础设施、新的连接，物联网才能把海量的、分散的设备和终端连接在一起。因为物联网的出现，才更加迫切地需要实现IT与OT的融合。IT企业与工业企业才有了所谓的跨界融合，新的技术组合、新的应用场景、新的商业模式层出不穷。

公共部门、制造、运输等行业成了物联网领域第一批“吃螃蟹的人”。企业的云化和数字化转型是物联网发展强有力的促进因素。人工智能与机器学习技术的不断进步，将为物联网带来极大的发展机遇。智能的设备与先进的数据分析相结合，将极大地提升业务效率。

不过，我们不能忽视一点，就是物联网的兴起可能会带来更大的安全隐患。在全球范围内，针对大规模工业基础设施的攻击已经屡见不鲜。未来，自动驾驶的汽车就是一台巨大的物联网设备，如果不能妥善解决安全问题，汽车可能被黑客“劫持”，导致不可估量的损失。

用机器学习武装网络安全

今天，大数据已经成了安全的重要驱动因素和支撑工具，利用大数据分析的手段，可以做到提前预测，真正实现防患于未然。大数据安全成了一个新兴的安全细分市场。从某个角度说，大数据公司Splunk也是一家安全公司。

分析公司Quocirca发布的《损害控制——严重IT事件影响》报告显示：企业平均每月会遭受5次严重的IT事件，每一次事件都会给企业的IT部门造成平均36326美元的损失，而其他业务部门遭受的损失金额会更多，这也迫使IT部门不得不从开发新服务中分出一部分资源，用于维护现有的基础设施，以确保安全。

安全威胁无孔不入，而企业通常没有足够的人、时间，随时监测安全攻击的发生。企业的安全运行中心也只能勉强应付已经发生的安全问题。而自动发现安全威胁，提前做出预警，将安全隐患消灭于无形，这正是大数据、机器学习技术的优势所在。“Splunk的产品可以作为安全神经中枢。”Splunk北亚区总经理戴健庆表示，“未来5年内，机器学习在安全方面的应用将成为主流，借助大数据、机器学习技术，可以实时监控企业内外部的安全威胁”。在今年的.conf2017大会上，Splunk也发布了五大安全解决方案。

如今，人们谈论的不仅仅是IT的安全，更多关注的是业务安全。企业可以尝试采用机器学习来武装网络安全。

安全与运维不分家

随着互联网、云计算、物联网等的普及，IT运维变得越来越复杂。企业不仅要管理物理设备，还要管理虚拟机、云环境，甚至是多云的环境。人力已经无法完成这些复杂的管理和运维工作，必须寻找更加高效、自动化的方式。DevOps正变得日渐流行，对于业务来说更是不可或缺。

安全与运维渐渐趋于融合。虽然安全和运维仍然分属不同的部门，但是这两件事不再是各自为政，而是要从一开始就要一起解决。在这个过程中，必然会用到人工智能、大数据等技术。

安全与运维的工具和平台将融合在一起。安全运维不是仅靠人工就能完成的，而是要不断提升系统的自动化和智能化水平。针对这些新的需求，Splunk可以提供智能运维云服务，在后台将安全和运维的技术和平台打通，实现数据的共享，从而提升运维效率和安全性。

“未来，企业的安全和运维部门之间不再有界线。新型的IT运营人员将产生。”严立忠表示。

人工智能和机器学习、物联网、IT运维、安全，这四大技术领域并不是孤立地存在，而是相互交融、互相渗透，不能分割。从IT的整体发展来看，云计算和大数据还是最主要的两大方向，而人工智能和机器学习、物联网、IT运维、安全则是云计算、大数据发展的助推器和护航者。

数据管理要跟上

2018年，随着数据量的不断增长，企业对云端战略的重视程度不断提高，以及越来越严格的针对信息管理的国际条例和规范，企业在数据管理方面将面对更严峻的挑战。

IT部门被迫承担云中数据管理和削减成本的责任

2017年，Veritas发布的一份调研报告《云中的真相》显示，69%的企业误认为数据保护、数据隐私与合规性是云服务提供商的责任，这一误区的出现导致数据泄露的几率明显提高。

除此之外，当下，企业开荒式地大力追求多云部署，并且无视成本的做法，将在2018年为企业的IT部门带来当头一棒。Veritas预计，2018年，企业IT部门将承担起云中数据管理的责任，然而这种意识很可能将通过一次数据泄露事件才能真正形成。与此同时，企业的CFO还将要求IT部门削减基础架构的成本。

企业千万不要认为，把数据和应用全部放到云上就万事大吉了。其实，云服务提供商只是替代了原来的服务器、存储、网络，以及一些应用软件提供商，业务的连续性、安全性还是要企业自己动脑筋，不能“大撒把”。

数据量持续增长，但数据存储将首次出现增长减缓迹象。

事实上，企业所存储的文件中，超过50%都属于价值“未知” 型文档。Veritas预计，2018年，越来越多的企业会陆续开展存储战略的转型，企业将从当下“存储一切”的理念逐渐转变为主动识别数据价值，存储具有洞察意义的数据或关键任务信息。

毫无疑问，数据仍会持续、爆发式地增长。存储设备更新的再快，也跟不上数据增长的速度。优化数据的存储和访问就成为关键。存储的重心从硬件转向软件，这是必然趋势。一些新型的“智能”存储会受到青睐。

欧盟GDPR条例影响逐渐扩大

欧盟《通用数据保护条例》（GDPR）即将于2018年5月25日正式生效，它留给企业的时间已经十分紧紧。Veritas的调研发现，全球仅有31%的企业认为，自己完全符合GDPR规定。如违反条例，企业将面临巨额罚款。GDPR条例的生效将会对全球所有拥有欧盟居民信息的企业造成巨大影响。

GDPR中最引人瞩目的一条是，如果企业有数据泄露的行为，最高可能会被罚没公司全球营业额的4%或2000万欧元。据了解，美国、日本、新加坡等国都已经出台了相关的数据保护规定，其参照标准都是GDPR。对于中国的“出海”企业，以及致力于在“一带一路”沿线国家开展业务的中国企业来说，应该尽早熟悉GDPR，对照自身的情况，尽快做出调整。据Veritas的了解，当前，中国的很多企业用户对于GDPR还不太“上心”。不过，全球的一些与“数据”打交通的公司都已经积极行动起来了。中国的企业在技术和应用创新方面确实走得比较快，而在立法、合规方面，还要更加重视才行。

得益于分析技术，数据管理将进一步智能化。

分析技术的进步极大地推动了传统归档、备份和存储市场的发展，企业开始逐渐摒弃“扩大存储”的做法。Veritas预计，未来全新的数据评估技术将从人工智能中得到大力发展与提升，并通过策略自动化的实施，以及更加智能的数据管理措施，重塑信息生命周期管理。不仅如此，企业也将大力挖掘传统存储库，并通过信息洞察带动企业去发现新的商机，在各种行业中推行销售策略，进一步提升客户体验。

不可否认，人工智能、机器学习等技术也正在与数据管理相结合，更好地管理数据的前提是，要对数据有更加准确、充分的认识。只有知已知彼，才能百战不殆。对数据更好的洞察，才能让数据管理更有效，减轻企业的成本压力，促进业务的发展。

数据泄露现象将越发严重

数据泄露的严峻现状，要求企业必须采取一种简单而全面的措施，定期保护并备份云中、复杂环境及本地环境中的工作负载。随着勒索软件更加频繁地入侵企业的陈旧工作负载，企业必须提高敏捷性、智能化和可扩展性，以保护完整的基础架构。

我们处在一个最开放的世界，计算无处不在，应用无处不在，数据泄露、隐私泄露的情况会变得比以往任何时候都严重。怎么办？我们只能想方设法提前作好预防和准备。国家标准GB/T 35273-2017《信息安全技术个人信息安全规范》将于2018年5月1日起正式实施。随着立法的健全，人们安全意识的提高，数据泄露将得到有效控制。

灾备不是老生常谈

在任何企业的数字化转型中，业务连续性都是首要保证的内容。最近，我们也欣喜地看到，业务连续性被写入了政府的相关文件中。灾备是确保业务连续性的重要手段和工具。2018年，灾备领域有哪些趋势和热点呢？

异地容灾又出新

异地容灾将是大型集团在布局全球化业务时必须考虑的灾备方案。异地容灾遵循了“不要将所有鸡蛋放在一个篮子”的原则，能够最大程度地保护企业数据资产的安全。

异地容灾可以是同城、异地、本地到云端等模式。在异地容灾时代，构建同等规模或配置经济的容灾中心是其主要特征，通过定时备份实现同城几十公里或异地几百公里数据的安全传输备份，但缺点是备份窗口的存在让数据丢失存在隐患，有备无“换”也让业务存在中断的风险，以及高昂的带宽和设备成本。进入异地容灾的新模式，将着重强调数据的实时复制传输，使得主备两端的数据能够实时保持一致，同时，高可用接管也能够确保业务中断的时间尽可能短，而借助云端、领先的灾备技术等，可以减少异地容灾的成本。

云端灾备涨涨涨

云端备份与容灾经过两年的孕育，技术快速发展、用户认知大大提升，逐渐分清了用户迁移上云、云上安全、云端灾备等各个生态链节点的责任区分。实际上，云端灾备相比传统的本地机房灾备，只不过是生产环境的变化，云计算的价值是快速为用户搭建业务所需的IT环境，在计算能力、网络带宽、存储扩容等方面提供更加强劲的动力，而灾备保护还是要由用户积极主导建设。

云计算厂商正在加快布局云端容灾市场，包括在镜像市场、App中心等引进第三方灾备企业软件，以及企业自身在混合云构建中的灾备建设需求，都将在比以往灾备成本更加经济高效的前提下进行。

以软件定义的思路打造“两地三中心”

传统的“同城灾备＋异地灾备”的两地三中心解决方案，可以满足不同灾难场景下的业务连续性要求。同城灾备中心主要用于防范生产中心机房或楼宇发生的灾难，异地灾备中心主要用于防范大规模区域性自然灾害等。三中心的规划建设，不仅成本高昂，管理也非常麻烦，而实际使用频次又非常低，所以很多组织机构望而却步。

在数据实时同步技术持续性能优化的背景下，以及云计算的快速普及，一种基于软件定义的“两地三中心”的解决方案开始出现，它充分利用了技术的创新优势，解决超远距离海量数据传输对带宽与时间的苛刻要求，然后借助云计算平台负载均衡与多地云数据中心的技术和地理优势，实现异地灾备，即形成“同城灾备+云端灾备”的两地三中心的模式。举例来说，英方“本地机房+本地容灾机房（i2BOX一体机）+云灾备”，可以大大节省灾备的建设成本，使得用户在较少投入的情况下，实现数据的多备份与实时同步。

灾备走向智能化

灾备智能化是一个包含智能动态带宽调节、智能弹性计算、智能切换监测等在内的统一灾备系统。它基于灾备企业提供的智能灾备管理平台，实现整个IT系统数据安全、业务连续性的智能化管理。灾备智能化可以更好地满足云计算、大数据时代下数据在不同物理机、虚拟机、中间件、数据库、云平台、不同混合环境中对数据自由流动、保护、分享的实际需求，将灾备的运维与接管从依靠人转而更多依靠计算机来实现智能处理。

灾备演练不能忽视

灾备方案供应商不仅需要提供完善的灾备演练系统，还需要保证灾备演练系统的正常可用。对于已经进行灾备建设的企业，需要充分了解业务系统更新、调整后，原有的灾难恢复预案是否仍然有效；灾备系统是否已经有效更新；真正发生灾难需要启用灾备系统时，灾备系统的切换时间是否可以满足业务的恢复要求；系统切换流程、步骤是否有遗漏和错误；如何在不影响业务的情况下完成系统回切，并保证系统和数据的完整性等。

现在，仍有很多企业由于种种原因，没有进行系统、常规的灾备演练，到真正出现故障时，恢复的成功率将大打折扣。灾备演练对于检验灾难恢复预案的适用性、有效性，提升灾备系统的实际恢复能力具有重要意义。