数字化转型、现代化、零信任与数据驱动,这些都是每位IT高管都耳熟能详的热门词汇,也切实成为数字经济世界中生存发展的关键概念。任何一家垂直行业企业都必须把握住这些热点趋势,负责推动现代化项目的技术开发商也不例外。
随着GreenLake项目的发布,HPE的转型之旅也从2018年拉开帷幕。在Discover 2019大会上,Antonio Neri宣布到2022年底,其产品组合中的所有HPE产品都将以“即服务”的形式交付。然而,新冠疫情突然袭来,打乱了全盘计划。
今年,HPE Discover似乎重拾活力。这也许源自两年间累积的力量、基于HPE在此期间推动的投资组合转型,也许也跟Janet Jackson的现场亮相有关。总之,HPE Discover 2022确实让人们重新有了眼前一亮的感觉。
HPE正通过Arm架构拥抱原生云
大家可能有所耳闻,HPE宣布推出ProLiant RL300 Gen11服务器。这是一款1u单插槽服务器,可容纳128块单线程Ampere Altra(或Altra Max)CPU。虽然ProLiant团队并没有刻意发表声明,但作为ProLiant Gen11家族的又一位新成员,HPE终于成功推动其登陆Arm服务器。
HPE公布首款基于Arm架构的主要OEM服务器
根据公告内容,这款新服务器专门面向数字企业和服务供应商。这两大目标市场向来是兵家必争之地,而Arm实例在云端、特别是云原生应用中实现了与x86旗鼓相当的性能表现和更低的启动成本/运行功耗,因此获得了巨大成功。很明显,拥有成规模数字设施的企业当然希望把这股优势引入自家体系,毕竟对于成百上千台运行着云原生工作负载的服务器,每台节约的一点成本终会汇聚成巨大的效益优势。
服务商市场同样意义重大。即服务模式将帮助不同规模的客户,都享受到以往只有AWS、Azure和Oracle Cloud(OCI)才能拥有的极高经济效益。
另外,此次公告还包含另外一条有趣的内容:OpenBMC固件堆栈。与其他服务器厂商一样,HPE也在着力通过其iLO基板管理控制器(BMC)提供优质管理体验。而配合针对不同供应商的特定BMC堆栈,IT部门就能顺利对接该供应商的管理控制台。
在OpenBMC固件堆栈的加持下,RL300的亮相代表着HPE已经完全接受了云原生数据中心的现实,开始利用开源工具实现对基础设施的部署、配置和管理。正是支持OpenBMC这类看似微小的细节,展示了HPE对于混合未来的理解,以及关于调整产品组合以满足市场需求的发展思路。
HPE ProLiant RL300 Gen11亮点概述
看到这里,很多朋友可能会说“有点意思,但估计搞不成。”没错,Arm架构在数据中心的普及之路走得并不顺遂,但从另一个角度想,要不是市场已成规模、客户需求明确,HPE也不会把几百万工程资金投入这套计算平台。毕竟很多厂商都在收缩自己的服务器产品组合,这时候HPE逆势加注,背后肯定说明了一些问题。
HPE是一家服务供应商
HPE公布GreenLake,是在Discover 2018大会上。一年之后,HPE CEO Antonio Neri站上舞台,宣布到2022年底,整个HPE产品组合都将通过这种基于消费的新模式完成“即服务”转型。
时间快进到2022年,转变已经发生。毫无疑问,HPE是一家服务供应商。在每一场主题演讲和会议上,HPE公司都特别关注GreenLake,把它作为云原生、数据分析、机器学习和HPC等定制化解决方案的交付工具。
到底有多关注?这么说吧,除了RL300的发布之外,我再也没听HPE提起过ProLiant的名号,就连展厅周边的宣传板上也没有它的位置。同样的冷遇,在HPE存储产品组合这边也有发生。一切为了GreenLake,一切为了“即服务”。
那是不是HPE不打算继续经营服务器、存储和网络产品了?当然不是!除了GreenLake的必要组件之外,HPE还将继续销售服务器、存储设备和网络解决方案等产品组合。毕竟世界上到处都是继续以传统方式采购、架设和部署基础设施的客户。但是,HPE下一阶段的发展方向已经非常明确。
最后再说一点,其实像HPE这样打算以消费方式交付投资组合的OEM厂商所在多有。而HPE的真正独特之处,在于其不仅在品牌推广和宣传口径上强调这一点,而且还把这项战略渗透到了整个公司及各个职能部门。我跟HPE的客户、渠道合作伙伴以及生态合作伙伴都进行过交流,他们都感受到了HPE对于GreenLake的重视。
GreenLake Managed Services (GMS)是HPE中的一项功能,虽然宣传得不多,但我发现它对于IT人员确实极具吸引力。为了把业务通过70多种云服务成功部署在GreenLake上,我发现整个环境的规划、部署、供应、保护和管理等环节上仍然存在不少挑战。但IT团队已经非常忙碌,根本没时间为新环境一一排除问题。为此,我们可以选择GMS,相当于把这些工作交给GreenLake团队代为打理。在整个生命周期之内,包括监管、许可合规、许可优化在内的各项事务都将有人代劳。简而言之,IT部门可以继续专注于推动转型,许可优化有助于节约IT预算,CISO们也不用担心被突如其来的故障惊扰了清梦。
HPE GreenLake Managed Services可提供生命周期管理服务
安全性仍是HPE战略的关键支柱
自2017年,HPE将“芯片信任之源”引入ProLiant服务器以来,公司就一直在拓展安全能力方面全力冲刺。这最初只是一种为基础设施提供最低限度保护的方法,但现已演变为全栈零信任架构。实际上,全栈这种说法可能并不确切,毕竟安全因素早在供应链阶段就已经存在。
自2017年以来,HPE将安全作为卖点的姿态也发生了变化。在当初ProLient Gen9服务器首次推出时,卖点是“业界最安全的服务器。”但到了2022年,人们已经开始将安全和零信任作为最基本的设计原则。
话虽如此,我认为安全本身不仅仅是一种设计原则,甚至开始融入HPE的企业架构。话看起来有点夸张,但HPE确实在保护自身环境中投入巨资。下面来看Discover大会上的几条相关要点:
1. 还记得Aurora项目吗?现在,它来了。
HPE在Discover 2020大会上公布了Aurora项目。作为一套零信任架构,它能够覆盖从材料采购到生命周期结束的整个HPE基础设施流程。不仅如此,Aurora项目还强调在整个生命周期内为全堆栈构建起安全监管链——包括芯片、工作负载以及应用程序中创建和使用的数据。
时间快进一年,现在的Aurora项目怎么样了?它已经来了。HPE将在新发布的GreenLake企业私有云解决方案中启用Aurora功能。之所以将首秀选择在私有云解决方案当中,是因为这是一类高度受控的环境。我也期待后续这项功能能够被推广到GreenLake的所有产品组合当中。
2. 责任分摊——HPE建立一套混合环境保护框架。
请各位IT专家思考这样一个问题:您有没有意识到,您和您的公有云服务商是在分摊安全责任?事实上,很多朋友并没有想到这一层。
而当GreenLake或者类似的模型遇上云环境后,安全边界会变得更加模糊。
责任边界正愈发模糊
下面来看HPE GreenLake安全责任分摊模型(SSRM)。这套分摊模型为HPE及客户划定了不同潜在部署场景当中,各自需要明确承担的责任归属。
具体来讲,SSRM并不是具体的软件或者硬件,而是一套由HPE开发的框架。在它的帮助下,企业IT部门能够为GreenLake上部署的工作负载和数据建立起相应的安全配置概要。我个人倾向于把SSRM理解成项目管理中的一种RACi(负责、问责、咨询、知情)矩阵,它所划定的清晰边界能够避免由安全归属引发的争议。
SSRM——定义安全责任归属
HPE首席安全官Bobby Ford与A&PS运营负责人Simon Leech也反复提醒我们,决定企业安全水平的并不仅仅是技术。人员、流程、规程以及针对各个安全元素的测试才是保障安全的必要前提。
1. 安全策略必须灵活动态。
安全策略绝不可教条,而是渗透进设计和供应链的指导方针。简单来讲,无法进化的安全策略,必然是失败的安全策略。
写在最后
呼应开头,我觉得本届HPE Discover 2022大会非常特别。HPE公司在我们的眼前完成了转型,而且无数证据证明他们已经找到了稳健的行进轨道。请大家不要再简单把HPE理解成一家服务器或者存储供应商了,他们已经成为一家IT解决方案及服务供应商。服务,才是HPE当下的业务主干。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面