近些年,面对数字化转型、信息化发展、政策监管与地缘政治等外部因素,以及降本增效的内部需求,不少中国企业在制定 IT 基础设施发展策略时遇到多重挑战。为帮助国内企业用户优化基础设施战略,Gartner 近日发布《中国 IT 基础设施技术成熟度曲线,2024》报告 ,解读当下对中国企业 IT 基础设施策略影响最大的 4 个因素,以及 20+ 中国市场热门 IT 基础设施技术。

本期,我们将重点解读报告中提到的 4 大中国市场趋势与 8 个重点 IT 基础设施技术,包括零信任网络访问(ZTNA)、边缘计算、混合云、生成式 AI、云原生、容器管理,以及虚拟化和操作系统层面的国产化替代

Gartner 技术成熟度曲线报告旨在分析不同技术领域中最受关注的技术与创新,定义技术所处的生命周期、企业价值、采纳水平与未来增长速度。欲深入了解 Gartner 技术成熟度曲线,可阅读往期分享详细了解。

标蓝技术为本文重点解读技术
图片来源:Hype Cycle for Infrastructure Strategies in China, 2024, Gartner

4 大国内市场趋势

自主可控

“自主可控”的国家战略是驱动中国技术创新的重要因素,该战略强调大力发展本土技术,降低企业对国外技术方案的过分依赖,满足中国企业的独特需求并降低安全风险。同时,不断变化的地缘政治环境也在促使中国企业逐渐转向国产基础设施建设方案。不过,很多国产方案的成熟度还有待验证,阻碍其得到大规模采用。“自主可控”的创新重点包括国产操作系统、国产芯片服务器等技术。

生成式人工智能

虽然生成式 AI 的兴起为企业创造了很多发展机会,这一技术也非常需要 IT 基础设施的支持,目前面临的挑战包括 GPU 芯片短缺、大量的能源消耗与可持续化发展间的矛盾等。同时,虽然近年来市场上出现了不少使用 AI 来优化 IT 运维的产品和用例,但整体效果并不理想。此类创新包括可持续数据中心、AIOps(Artificial Intelligence for IT Operations)等。

降本增效

面对经济环境下行,“成本优化”已成为中国企业的一个发展重点。然而,仅仅依靠降低成本来提高效益是不够的,企业还需要优化(IT 基础设施)运行表现,提升业务层面的满意度。用户可以考虑 IT 基础设施技术成熟度曲线里提到的多项处于不同成熟度的技术和实践来优化整体成本与效率,包括基础设施经济管理、基础设施自动化等。

IT 基础设施现代化改造

近年来,云计算已成为支持企业数字化转型的关键技术。尽管一些云相关技术已经进入 Hype Cycle “低谷期”,但企业对此态度有所不同:一些公司继续积极采用,另一些公司则放缓脚步,审慎评估大规模投入的收益和价值。此类创新包括容器管理、混合云计算和零信任网络访问(ZTNA)等。

8 个重点 IT 基础设施技术

零信任网络访问 (ZTNA)

技术早期成熟(Early Mainstream)

零信任网络访问(ZTNA)通过制定基于身份和情境的策略,为员工和第三方使用的设备提供自适应的访问控制。这种方式确保用户只能以最低权限逻辑访问组织资源,从而提高了安全性和灵活性。ZTNA 允许组织隐藏基础设施和资源,通过信任代理实现基于最小逻辑权限访问的自适应的“用户到资源”的分段,从而减少攻击面,并限制网络中的横向移动。在中国,企业还可利用 ZTNA 对基础设施进行模糊化处理,创建个性化的 “虚拟边界”(包括用户、设备和资源、数据),进一步减少潜在的攻击面。

随着 IaaS 应用和混合基础设施的兴起,企业需要更灵活和安全的远程连接以直接访问资源,而不是将静态连接路由到多个目的地。中国的数据安全法规促使企业在混合工作环境下寻求更安全的用户数据访问解决方案。在一些监管较为严格的场景中,如连接到中国的监管系统,需要实现隔离的网络访问,同时用户不希望使用单独的终端。

不过,并非所有产品都支持用户访问所有资源。一些供应商将 VPN 宣传为 ZTNA,但不支持更成熟的零信任控制,限制了企业的长期安全保障。另外需要注意的是,一些用户在部署 ZTNA 时缺乏全面的零信任战略,ZTNA 只是一种实现零信任态势的技术,必须与其他技术相结合才能达到零信任安全效果。

用户建议

  • 从与资源敏感性相匹配的用户账户和设备属性入手,建立粗粒度的访问控制;但随着时间的推移,逐渐使用供应商计算的风险评分来建立更细粒度、动态的访问控制。
  • 评估 ZTNA 产品时应重点关注数据丢失防护(DLP)功能,尤其是针对中文内容的 DLP 能力。
  • 要求提供安全远程访问的供应商具备通用的 ZTNA 功能,以统一企业内部和外部的访问控制策略,并增加物联网(IoT)支持能力,从而取代传统的网络访问控制(NAC)或软件定义网络(SDN)(注:原文如此)

边缘计算

技术早期成熟(Early Mainstream)

边缘计算是一种分布式计算拓扑,数据的存储和处理都被安排在最接近数据生成和使用地点的最佳位置,因此能够优化延迟和带宽,提高自主性和监管安全,支持很多云计算难以满足的业务场景。边缘计算的拓扑结构尤其适合支持物联网(IoT)、数字业务和分布式 IT 解决方案的管理,有助于行业现代化与行业互联网领域的持续数字化转型。

在应用场景方面,基于边缘计算的部署方式能够帮助垂直行业(如公用事业、能源、媒体和制造业)以及国有企业解决数据主权、自治和管理等方面的问题。边缘计算还能提高工厂 IT 效率,如降低实时数据处理和功能响应延迟、提高工厂自动化系统的效率。另外,在数字化转型(如工业 4.0)进程中,物联网正从简单的数据报告发展到利用边缘人工智能和机器学习来处理数据,从而实现实时的闭环系统、对关键事件的快速响应,以及基于已知模式的预测性响应。这些数据通常难以以经济高效的方式传输到云端。

不过,在选择边缘计算部署时,大多数中国客户难以找到合适的供应商。例如,由于网络和边缘计算基础设施高度集成,在企业预算有限的情况下难以成功实施。另外,中国的电信运营商在建设和运营基础的国家网络服务方面更有优势,这些运营商也在积极拓展边缘计算市场,但其边缘计算交付能力目前仍较有限;相比之下,云服务提供商能够提供更强大的边缘计算解决方案和交付生态。

用户建议

  • 制定边缘策略以支持企业的数字化转型。如果难以选择边缘计算供应商,可利用现有的云服务提供商(提供的产品)和现有云战略以适应边缘场景。
  • 关注实际业务成果来寻找最初的边缘使用场景。与能够实施和管理端到端全栈解决方案的垂直整合系统集成商和独立软件供应商合作,加快投入产出并降低技术决策风险。
  • 采用新兴的边缘框架和设计,建立具有可移植性、可组合性、可观测性和可扩展性的边缘解决方案或平台。

混合云计算

技术早期成熟(Early Mainstream)

混合云计算由两个或多个公有云和私有云服务组成,这些服务作为独立实体运行,但又相互集成。混合云计算具备自动化、可扩展、弹性等特点。它提供自助服务接口,并通过网络作为共享服务进行交付。混合云计算需要在数据、流程、管理或安全层面实现内部和外部环境之间的集成。

理论上讲,由于混合云兼具公有云和私有云的优势,它为企业提供了最佳的解决方案:公有云可以提供灵活性、创新性和弹性,而私有云更能确保数据主权、合规性和网络稳定性(如果本地环境是基于云计算理念构建的基础设施)。目前很多中国企业已在(本地)数据中心基础设施投入巨资,因此不能完全迁移到公有云,但他们同样需要提升交付的灵活性,这就推动了混合云模式的采用。

不过,混合云复杂的运行模式也为企业带来了新的挑战,包括应用的不安全性以及耗时的运维与故障处理。另外,相比本地和公有云间的敏捷框架,很多企业更关注如何通过私有云提高本地数据中心的敏捷性。

用户建议

  • 制定混合云的工作负载放置策略,明确何时应将工作负载分配到本地、私有云或公有云中运行。
  • 通过策略制定,明确如何合理使用不同混合云模型,应鼓励实验和节约成本,同时防止不妥当的风险行为。
  • 谨慎对待复杂的云突发和动态执行,这些方案成熟度最低且问题最多。

云原生

技术早期成熟(Early Mainstream)

云原生即“专为充分利用和实现云计算特性而生“,这些特性既包括一部分云计算的原始定义,也包括以服务形式提供的功能。云计算还具备可弹性扩展、资源共享、按使用量计费、基于服务的模式,以及互联网技术带来的普遍性等特性。

云原生被视为数字化转型的加速器,它能够提升生产力和敏捷性,包括加速和简化应用程序生命周期的能力。这使得工作负载能够在不同环境之间灵活迁移,同时提高资源利用效率。微服务/现代化架构和敏捷开发都需要新的专业知识和技术/工具,例如容器、服务网格、基础设施自动化、持续集成和持续交付/部署(CI/CD),以及专门的运维能力。

目前,为了快速提升数字竞争力,中国企业正在积极向着可组合架构和平台工程转型,这推动了云原生技术的广泛采用,特别是容器、服务网格和 CI/CD。头部企业也在云原生领域加大了投资,特别是在容器/Kubernetes、GPU 编排、成本管理、容器安全以及人工智能增强 CI/CD 等方面。

不过,在中国,云原生计算的兴起也为企业带来了相关技能缺乏、环境复杂、工具链快速演进、敏捷导向带来的组织和流程变更、容器安全以及容器落地部署等挑战。随着人才从互联网公司流向其他企业,这些问题正在逐步得到缓解,但(云计算的使用)成本仍然较高。

用户建议

  • 关注具备明确、可评估指标的业务成果,以及能够支持这些成果的具体人才和技能、云原生平台、流程和工具。
  • 谨慎选择(厂商/技术)绑定度高的方案。可能的话请使用开源软件(OSS),并认真考虑以云原生作为替代方案。但需评估供应商的云原生能力,特别是这些技术对应用可移植性和安全的影响。
  • 在整个 DevOps 生命周期中,集成云原生安全最佳实践和安全平台,以保护云原生应用程序。

生成式人工智能

技术萌芽期(Emerging)

生成式人工智能(GenAI)通过学习大量原始内容素材能够生产出新的内容、策略、设计和方法。GenAI 能够对业务带来深远影响,包括内容的探索、创作、审核和管理、将一些人工工作进行自动化,并提升客户和员工体验。2023 年国内涌现了一大批 GenAI 初创公司,探索 GenAI 在多种行业的应用,我们预计这一趋势将在未来继续延续。

同时,在未来一年内,头部技术产品和服务也将集成 GenAI 功能,引入对话式的创建和交互方式,从而推广 GenAI 的应用。GenAI 模型与其他模型或应用(如视觉生成模型、科学计算模型或 Web 应用程序)的集成,也会带来更多潜在的商业用例。因此,通过重新定义工作形式,GenAI 的采用将极大提升行业生产力,快速刺激经济增长。

然而,目前 GenAI 的底层基础模型依旧不够成熟,完全依赖底层模型可能会给出错误的结果。另外,GenAI 在投入生产使用前,仍需要进行大量的人工智能工程,如微调(FT)、检索增强生成(RAG)、提示工程、安全护栏(Guardrails)以及人类反馈的强化学习(RLHF)。国产 GenAI 模型也尚未达到 ChatGPT/GPT-4 的能力水平。

用户建议

  • 探索 GenAI 技术如何帮助用户所在领域或行业带来更多收益。可以依靠购买或与研究人员合作来尝试应用 GenAI。
  • 探索合成数据如何缩短应用开发周期、减少监管问题、减轻数据偏差、提升数据带来的变现能力并降低数据获取成本,尤其是在一些罕见事件、缺乏相关数据的情况下。 
  • 评估并量化生成式人工智能的优缺点。生成式人工智能首先应该被用来改进现有流程。企业在发展人工智能技术时需要谨慎地进行,并提供需要的技能、资金,以及针对可能带来突破领域的使用原则,评估相关技术伦理。
  • 生成式人工智能将很快得到大规模使用,因此建议用户密切关注这一技术发展。

容器管理

主流成熟期(Mature Mainstream)

根据 Gartner 的定义,容器管理是能够支持容器化工作负载的解决方案,交付方式包括云端、托管服务以及运行在本地、公共云和/或边缘的容器软件。相关技术包括编排和调度、服务发现和注册、镜像注册表、路由和网络、服务目录、管理用户界面以及 API。

为了实现数字化转型,很多国内的大型企业正在将应用环境从虚拟化转移到容器。容器管理解决方案为应用开发、测试和生产提供了标准化、可复制的环境,能够简化开发和运营团队之间的协作,从而改善沟通和反馈循环,提升软件质量,缩短应用上市时间。

伴随着容器化转型,国内企业对于容器管理平台的需求也水涨船高。借助容器编排平台,企业能够更加轻松地管理、扩展基于微服务的应用程序,加速实现应用云原生架构和基础设施现代化转型。AI/ML 等新兴技术也需要可灵活扩展的容器编排管理。目前,容器开源生态和竞争激烈的供应商市场催生了各种各样的容器管理解决方案,许多供应商能提供面向混合云或多云环境的管理方案。这些软件可以在本地或公有云 IaaS 上运行,一些软件也可同时支持两种环境。

不过,国内很多容器管理产品和云原生生态系统严重依赖开源技术,这为一些监管要求较为严格的行业带来了潜在的合规性和安全风险。而且由于市场的多样化发展,用户需要仔细甄别不同产品与服务,避免选择一些过于抽象的、无服务器的产品与服务。

用户建议

  • 判断企业是否需要采用容器管理软件,评估方面包括企业预计的软件开发速度与不可变基础设施建设目标、混合云需求,以及运营第三方容器管理软件所需的工作量。
  • 利用集成在云基础设施即服务(IaaS)和平台即服务(PaaS)提供商服务中的容器管理功能,来尝试、适应容器环境的工作流程变化。
  • 除非企业内部具备足够的专业人员与技术支持,否则应避免直接使用底层开源容器平台(如 Kubernetes)。
  • 使用混合云的用户可能需要成本优化工具和技术来管理(容器在)混合云的使用与运维成本。

虚拟化国产替代

技术成长期(Adolescent)

近年来,出于监管与国产芯片兼容性等考虑,不少中国企业正在从国外虚拟化方案整体转向国产虚拟化解决方案。随着博通收购 VMware 和 Citrix 退出中国市场,这一转型趋势正在持续加速。一些用户在转型的同时也在寻求能提供类似“公有云”敏捷体验的“升级版”方案,而不仅仅是简单的虚拟化方案的替换。

虚拟化国产替代能够帮助用户应对中国市场中技术和服务可用性的风险,通过国产方案实现技术的自主可控。国产芯片服务器也对虚拟化平台的兼容性有特殊要求,采用这些服务器的用户也需要选择国产化的虚拟化方案进行替代。另外 Gartner 注意到,超过一半的超融合基础设施(HCI)供应商都提供同一供应商的虚拟化方案,这也推动了虚拟化替代的进程。

不过,虚拟化的替代不仅仅是 hypervisor 的替代,也包括基础架构弹性、可用性、跨基础设施能力以及与应用相集成等方面的调整。另外,不少企业发现虚拟化替代具有挑战性,这在存储和网络虚拟化以及超融合平台的整体替换方面尤为明显。目前中国供应商的产品能力和技术成熟度参差不齐,企业需要甄别可长期合作的合作伙伴。

用户建议

  • 评估替换技术路线(如超融合、类似公共云的解决方案和/或容器方案),避免多次返工。
  • 虚拟化替代需要多个领域的专家共同商议,用户应先确定跨部门的技术专家团队,组建虚拟化替代工作组。
  • 制定虚拟化国产替代目标时应以业务价值为导向,减少技术债务和供应商锁定。价格不是唯一需要考虑的因素。
  • 在选择替换方案的过程中进行产品 PoC,充分验证产品能力,并重点关注业务需要的关键功能。

国产操作系统

技术萌芽期(Emerging)

中国自主研发的操作系统(OS)是指支持国产 CPU(如 LoongArch、本地 x86、ARM 和 RISC-V)、提供定制的安全管理和加密能力,并能够独立开发和演进的操作系统。它们大多基于Linux 开发,由本地供应商开发和维护独立应用生态系统,通常符合国家监管和安全标准。

为了实现自主可控、避免厂商锁定、提高基础设施弹性和安全性,不少企业,尤其是国有企业(SOEs)和政府机构,正在积极探索国产操作系统,并基于小规模部署使用。另外随着数字经济的发展,一些企业追求差异化的数字创新,如智能手机、电动汽车和物联网(IoT)的连接能力。这些场景既需要核心技术能力(如自主研发的芯片兼容性和操作系统级别的软件模块扩展性),也需要具备一定的灵活性。采用国产操作系统,就可以满足操作系统层面的能力要求。

不过,目前国产操作系统的技术成熟度仍处于早期阶段,特别是在硬件和软件兼容性方面。例如,中国 CPU和操作系统与物理服务器、外围设备的驱动程序或多系统集成的兼容性(如通信接口和协议)。供应商支持方面也有一定的挑战。这可能会影响 IT 基础设施的稳定性和业务连续性。另外,国产操作系统的上层应用生态系统也尚不成熟,缺乏软件供应商的广泛支持。

用户建议

  • 持续关注国产操作系统的发展,重点关注其国产化特性和功现,实现差异化数字创新,增强核心竞争力和灵活性。
  • 关注国产操作系统的 CPU 和应用生态系统的发展情况、兼容性、成熟度和稳定性,以降低风险。
  • 利用 IT 基础设施现代化改造的机会,建设具有国产操作系统原生功能的云原生和基础设施平台,如增强的容器/虚拟化性能、安全性和加密。从小规模开始建设,测试功能并逐渐积累经验。
  • 关注政府对操作系统的监管要求,尤其是国有企业和政府机构,可能需要采用管理机构认证的国产操作系统。

可以看到,虽然很多新技术还未在中国市场得到大范围采用,但基于“零信任”的微分段、边缘计算、云原生、容器管理等技术已相对成熟,能够帮助中国企业加速推进数字化转型与国产化转型,同时实现降本增效。生成式人工智能技术,以及国产虚拟化和操作系统,则对 IT 基础架构(尤其是存储和网络)的性能、可靠性和兼容性提出了更高的要求。

基于自主研发的分布式存储和原生虚拟化,SmartX 能够帮助用户以一套全栈超融合基础架构,平稳实现人工智能时代的云化、国产化和容器化转型。SmartX HCI 以融合部署形式提供虚拟化、分布式块存储和文件存储、多集群管理、网络与安全、Kubernetes 管理、灾备等基础架构核心组件,针对边缘计算、云原生、信创转型等应用场景优化了功能特性与性能表现;基于 HCI 6.0 最新能力,SmartX 还推出了虚拟化容器融合基础设施(VCCI)和轻量 AI 基础设施等解决方案,帮助用户应对混合环境和 AI 技术带来的新挑战,同时实现 IT 基础设施现代化转型与整套架构的降本增效。

欲深入了解,请阅读:

您还可下载阅读《超融合基础设施产品组合介绍》,深入了解 SmartX 超融合如何支持企业 IT 基础设施开展云化、国产化和容器化转型。

继续阅读