作者:毛烁
去年,美国最大医疗服务商之一Change Healthcare 遭遇了大规模勒索攻击,其核心支付系统被迫停摆,数以百万计的医疗交易中断,直接经济损失超过10亿美元。这一事件让美国医疗体系陷入混乱,也让整个业界意识到一个残酷现实:在数智时代,数据既是宝贵的资产,也是企业脆弱的“命门”。
Statista的研究数据显示,到2029年,网络犯罪活动造成的全球经济损失将高达15.6万亿美元,这一损失规模若按经济体GDP总量排序,可位列全球第三。与此同时,智能技术正被用作网络犯罪的“新利器”,导致攻击范围不断扩大,为网络安全带来更复杂挑战。所以,对于数智时代的企业而言,真正要应对的问题,不再是自己“是否会被攻击”,而是“何时遭遇攻击”,以及能否在被攻击之后迅速恢复。在这种外部威胁环境下,传统“城堡护城河”式的边界安全模型已难以为继。企业必须重新定义数据利用与数据保护的平衡,才能在风险与机遇并存的时代维持长期竞争力。
正因如此,在近日举办的戴尔科技峰会期间,戴尔科技围绕其最新平台式解决方案——戴尔科技智能数据平台进行了详细的解读。该平台旨在帮助企业实现海量数据的高效管理与价值洞察,并与戴尔科技持续强化的网络韧性解决方案形成整体配套,构建起兼顾效率与安全的数字底座。更重要的是,戴尔科技依托“三位一体”数据保护体系,为企业建立起闭环的防护体系,确保数据资产在充分释放价值的同时也能得到全方位的安全保障。
范式裂变:“以算力为中心”到“以数据为中心”的价值迁徙
在探讨戴尔科技智能数据平台的技术内核前,有必要回溯其诞生背后的产业发展逻辑。
“行业正在经历一个显著的转变——从‘以算力为中心’逐渐走向‘以数据为中心’”戴尔科技集团大中华区信息基础架构解决方案事业部存储业务总经理刘志洪这样认为。
戴尔科技集团大中华区信息基础架构解决方案事业部存储业务总经理 刘志洪
正如刘志洪所言,在过去的数十年间,IT 架构的设计逻辑大多是“以算力为中心”。无论是早期的大型机,还是后来兴起的分布式计算与云计算,应用和数据往往要被“搬运”到计算单元所在的位置,以此来发挥硬件性能。然而,这一逻辑正在逐渐失效。
这场变革的起点,是数据洪流对传统IT架构的直接冲击。IDC 预测,到 2028 年,全球新生成的数据总量将达到 393.9 ZB。这些数据不仅规模空前,更呈现出高度的多样性。从结构化的数据库条目,到日志、图像、视频和传感器读数等大量非结构化数据,这些多模态的数据广泛分散在多云环境、边缘节点和本地系统之中。这种分布式、异构化的数据格局,让“数据迁徙到算力”的范式越来越低效,甚至无法满足实时计算和分析的要求。
如今,这一痛点甚至已经波及到企业的日常运营。以制造业为例,制造车间传感器产生的大量数据往往滞留在边缘网关,企业管理系统(ERP)运行于本地数据中心,而客户行为数据又散落在不同云端。三类数据相互割裂,彼此之间难以打通,更难以实现价值的充分释放。
面对海量且形态各异的数据,传统IT架构已不堪重负。戴尔科技集团大中华区信息基础架构解决方案事业部技术总监李渊洁指出,IT架构虽经历了从三层架构到超融合的演进,但随着现代化应用的兴起,不同业务对算力、网络和数据的需求差异巨大,超融合这种统一模块化的方案已无法高效适配所有场景。因此,“存算分离”架构逐渐成为趋势。这一架构可提供更高的灵活性,但与此同时,管理复杂度也随之增加,企业迫切需要一个能够统一调度和管理分离资源的平台。
戴尔科技集团大中华区信息基础架构解决方案事业部技术总监 李渊洁
架构的演进仅仅是第一重考验。更艰巨的挑战在于如何跨越数据量与数据价值之间的“鸿沟”。在戴尔科技集团大中华区非结构化数据存储事业部产品经理李海看来,这种局面在企业的战略愿景与日常运营之间撕开了一道难以逾越的“数据鸿沟”。
戴尔科技集团大中华区非结构化数据存储事业部产品经理 李海
他将这一“鸿沟”概括为三大方面:
其一是数据碎片化。企业的信息散落在ERP系统、数据库、对象存储,以及流式数据平台中,形成了大量“数据孤岛”,导致全局数据视图难以形成,也进一步导致了跨部门决策变得缓慢且不够精准。
其二是数据格式不统一。不同系统生成的数据结构差异明显,传统 ETL流程在整合数据时不仅耗时,还可能产生新的数据孤岛,使数据管理复杂度进一步上升。
第三是技能稀缺。要充分释放数据价值,需要同时具备数据科学、工程技术以及行业经验的复合型人才。然而,在大多数传统企业中,这类人才数量有限,导致即便积累了再多数据,也难以转化为可操作的洞察和商业价值。
这些挑战已成为跨行业的普遍现象。有研究显示,传统企业在现代化转型过程中遭遇的最大瓶颈之一,即“数据整合与治理能力不足”。例如,在医疗行业,即便部分医院已部署了数字病历系统,科研与临床数据仍然无法互通,导致数据沉睡,价值难以被充分释放。
与此同时,安全问题在这场变革中也呈现出前所未有的严峻性。在日益复杂且价值亟待释放的系统之上,悬挂着一柄“达摩克利斯之剑”。数据分散使网络攻击面不断扩大,备份系统也成为攻击者的重点目标;同时,智能技术正被用作“新利器”,让威胁变得更高效、更隐蔽。面对这种“道高一尺,魔高一丈”的局面,单纯的“被动防御”已然失效。
为此,戴尔科技集团大中华区数据保护解决方案事业部技术总监李岩强调:“安全是整个创新体系的关键环节。如果企业在创新过程中忽视了安全因素,就可能直接扼杀创新成果。”
戴尔科技集团大中华区数据保护解决方案事业部技术总监 李岩
戴尔科技智能数据平台:继承、整合、创新“三重奏”破除数据复杂性挑战
智能数据平台是戴尔科技助力企业“刺穿”数据复杂性壁垒、释放其内在价值的“先锋之矛”。正如刘志洪提到的:“戴尔科技智能数据平台是在现有技术的基础上进行整合与优化,同时也引入了一些新的技术突破。这是一个继承、整合与优化的过程,而非全新构建。”
刘志洪的这句话,也透露出两层含义:一方面,戴尔科技并非盲目追求所谓“黑科技”,而是基于多年积累的存储和数据管理能力进行系统化整合,这意味着企业用户在部署时可以平滑过渡、降低风险;另一方面,戴尔科技智能数据平台具备前瞻性创新能力,能够响应智能应用,以及多模态数据日益增长的计算需求。
从功能上看,该平台围绕戴尔科技现代化数据湖仓(Dell Data Lakehouse)理念构建,结合了数据湖的超大规模扩展能力和成本效益,以及数据仓库的高性能和管理特性。
具体而言,戴尔科技智能数据平台的核心架构分为三层:
数据核心层作为平台最底层,是整个系统的基石和关键支撑,这一层建立在戴尔科技以稳健著称的存储硬件(PowerScale 和 PowerStore)之上,可为平台提供稳定、可扩展且高性能的数据存储支撑。
开放式数据表格与管理层是中间层,也是整个平台的“智能引擎”。其设计理念是开放和兼容,能够适配海量的数据格式,从而在无需移动数据的前提下,实现统一管理。这一设计也正回应了企业长期面临的数据碎片化挑战,其目的在于,不再让业务团队耗费大量时间去搬运和清洗数据,而是让数据本身“触手可及”,显著提升了分析效率。
计算与数据收集层作为最上层,负责汇聚和提供分析、推理及其他数据密集型任务所需的计算和存储资源,为企业的智能应用和业务分析工作负载提供原生支持。从战略视角分析,这意味着企业可以在同一平台上完成从数据采集、存储到分析、推理的一条龙流程,显著降低了跨平台集成成本,也提升了实时决策能力。
戴尔科技智能数据平台的真正创新之处不仅在于其结构,更在于其功能和设计理念的深度整合。
在数据处理能力方面,依托平台跨孤岛数据索引与查询引擎,企业内部的各类数据可以在无需搬运的情况下统一检索。李海指出:“企业的数据类型多样,传统做法通常需要转换、复制大量的数据,而采用戴尔科技智能数据平台,企业无需调整数据格式,也无需搬运数据,直接实现统一的检索和管理。”
在此基础上,该平台还提供了统一的、以用户为中心的数据视角。李渊洁进一步指出,数据的时效性是平台设计的核心考虑之一。“戴尔科技智能数据平台能够使用结构化查询的方法分析结构化、半结构化,以及非结构化数据。”借助标准SQL方式,可查询不同格式、不同来源的数据。这样一来,用户便无需学习复杂的专有工具。
在面对智能应用中的非结构化数据时,平台的优势进一步凸显。李海举例称:“当企业新增产品数据时,传统方法通常需要重新处理整个数据集,进行向量化、分块(chunking)和排序(reranking),消耗大量 CPU资源。而戴尔科技智能数据平台可实现对新增数据的即时向量化,无需大规模计算资源即可完成更新,保证企业用户能够立即查询到最新信息。”
值得注意的是,这种能力通过与开源搜索领域领导者 Elastic 合作开发的全新非结构化数据引擎得到了进一步强化,支持向量搜索、语义搜索及混合关键字搜索等功能。从战略视角来看,这意味着企业可以将智能化的能力快速应用于实际业务场景,如实时推荐、智能问答和风险分析,不再受制于处理延迟的拖累。
此外,在安全方面,戴尔科技智能数据平台将安全理念深度嵌入架构之中。具体而言,该平台拥有三层保护机制:
第一层是哨兵机制:该机制主要起到监控作用,对数据流程中的非法篡改或未授权访问进行实时侦测,并向管理员发出告警,但不会主动干预访问。如果形容的话,其功能可比喻为一位“守望者”,让企业对数据安全风险有即时感知。
第二层是主动处理机制:当“哨兵”发现异常或数据遭受攻击时,这一层便会介入,通过容灾或数据恢复平台进行修复。这一机制可简单理解为平台的“应急响应”,在风险发生后确保数据能快速恢复。
第三层是隔离防护机制:在面对较大威胁时,平台可将关键数据与外部环境完全隔离,形成最后一道防护屏障。这是一种极端情况下的保护策略,确保企业最关键的数据不受损害。
整体来看,这三层机制形成了一套闭环的安全体系,不仅保证了数据的安全性,也为企业在复杂环境下灵活管理数据提供了可操作的解决方案。
网络韧性:“三位一体”,从备份到数据避风港的“纵深”防御
如果说戴尔科技智能数据平台是驱动创新的引擎,那么戴尔科技网络韧性解决方案就是保障安全不可或缺的“防御之盾”。
随着智能技术驱动的网络攻击日益猖獗,企业面临的不再只是偶发的数据丢失或自然灾害,更多的则是有针对性的恶意攻击,这种“对抗性风险”要求企业必须抛弃传统的安全思维——当数据分布在多云环境、边缘节点,以及各类应用系统中时,传统仅在外围部署的安全防护策略已经无法应对如今的复杂威胁。“企业在建设安全体系时,需要以‘网络韧性’为核心,将数据保护、业务连续性和灾难恢复紧密结合,形成多层防护策略,确保在面对恶意攻击时仍能快速恢复核心业务和关键数据,”李岩指出。
为了实现这一目标,戴尔科技早在2015年便推出Cyber Recovery数据避风港解决方案,更在随后持续完善,目前已经形成完整的三道防线,即戴尔科技“三位一体”数据保护体系。
第一道防线——备份(BR)。备份是基础层。李岩指出,它“可实现数据全覆盖,无论跨边缘、核心还是多云环境,各类逻辑错误或人为失误都能应对”。这是运营级恢复的首要关口。
第二道防线——容灾(DR)。容灾层针对站点级故障提供增强保护。通过构建如“两地三中心”的架构,企业能够抵御电力中断或自然灾害等重大物理性破坏。
第三道防线——数据避风港(CR)。“数据避风港”是终极保险措施,也是戴尔科技构建网络韧性的核心。数据避风港的关键在于“隔离”,通过创建一个与生产网络完全隔绝的安全“金库”,关键数据副本在此不可篡改,并可在恢复前进行安全扫描和分析,确保数据始终干净。
刘志洪强调:“对企业数据而言,最有效的手段就是隔离。在戴尔科技‘三位一体’数据保护体系中,Cyber Recovery数据避风港正是实现隔离的核心措施。”
刘志洪进一步解释道,支撑数据避风港的底层硬件是Dell PowerProtect Data Domain。他表示,目前,PowerProtect Data Domain可将数据压缩比提高到卓越的65:1。如此高的压缩比不仅可以让数据更快写入数据避风港,减少暴露时间,还能在遭受勒索攻击时更快恢复上线,提高业务的连续性。
与此同时,戴尔科技的数据避风港方案尤其强调其“断、舍、离、锁、侦”五大防护特点,即网络隔离生产区与避风港,避免两者同时遭受攻击;依托高效削重压缩技术,舍去大量重复数据,减少存储需求,提高复制效率;基于零信任架构的专用备份存储,构建远离风险的安全平台;采用法规遵从级数据锁定机制,确保数据不可篡改和破坏;利用现代化技术扫描恶意软件行为,侦测风险并及时预警,确保在极端情况下,企业仍握有最后一张可靠的“底牌”。
写在最后
如果为戴尔科技智能数据平台与网络韧性方案这对组合定义三个关键词,那或许是整合、前瞻、闭环。
“整合”基于戴尔科技多年在存储、数据保护和基础架构上的深耕,进行系统化整合。这种“非颠覆式创新”让企业可以平滑过渡,不必为追逐新技术付出高昂迁移成本。
“前瞻”则是,戴尔科技智能数据平台不仅解决存量问题,还为增量挑战做好了准备。无论是多模态数据管理、即时向量化能力,还是与Elastic的协作,都体现出戴尔科技为应对智能应用场景做足了准备。
再说“闭环”,在安全上,戴尔科技提出了从保护、检测到恢复的闭环防护体系,再叠加“三位一体”数据保护体系,真正把“被攻击只是时间问题”的假设纳入战略,并以“可恢复”为目标设计体系。
这套战略对企业而言,在于两方面启示:
一是,安全与创新是并行的。数据平台的开放与智能,必须与韧性的防护机制绑定,否则任何创新都可能成为攻击入口。戴尔科技的做法,避免了过去企业在“要效率还是要安全”之间的两难。
二是,策略比技术更重要。在数智化的今天,单点技术或许很快会过时,但策略可以迁移和延展。戴尔科技通过“整合—前瞻—闭环”的策略,把复杂问题拆解为可落地的框架,为企业提供了一种通用的解题思路。
综合而言,戴尔科技智能数据平台与网络韧性解决方案,所要构建的是一个数字底座:既能承载数据驱动的创新,又能抵御日益严峻的安全风险。在风暴频发的数智时代,这种兼顾效率与安全的双重能力,或许才是长期的竞争力所在。
