去年,美國最大醫療服務商之一Change Healthcare 遭遇了大規模勒索攻擊,其核心支付系統被迫停擺,數以百萬計的醫療交易中斷,直接經濟損失超過10億美元。這一事件讓美國醫療體系陷入混亂,也讓整個業界意識到一個殘酷現實:在數智時代,數據既是寶貴的資產,也是企業脆弱的「命門」。
Statista的研究數據顯示,到2029年,網路犯罪活動造成的全球經濟損失將高達15.6萬億美元,這一損失規模若按經濟體GDP總量排序,可位列全球第三。與此同時,智能技術正被用作網路犯罪的「新利器」,導致攻擊範圍不斷擴大,為網路安全帶來更複雜挑戰。所以,對於數智時代的企業而言,真正要應對的問題,不再是自己「是否會被攻擊」,而是「何時遭遇攻擊」,以及能否在被攻擊之後迅速恢復。在這種外部威脅環境下,傳統「城堡護城河」式的邊界安全模型已難以為繼。企業必須重新定義數據利用與數據保護的平衡,才能在風險與機遇並存的時代維持長期競爭力。
正因如此,在近日舉辦的戴爾科技峰會期間,戴爾科技圍繞其最新平台式解決方案——戴爾科技智能數據平台進行了詳細的解讀。該平台旨在幫助企業實現海量數據的高效管理與價值洞察,並與戴爾科技持續強化的網路韌性解決方案形成整體配套,構建起兼顧效率與安全的數字底座。更重要的是,戴爾科技依託「三位一體」數據保護體系,為企業建立起閉環的防護體系,確保數據資產在充分釋放價值的同時也能得到全方位的安全保障。
範式裂變:「以算力為中心」到「以數據為中心」的價值遷徙
在探討戴爾科技智能數據平台的技術核心前,有必要回溯其誕生背後的產業發展邏輯。
「行業正在經歷一個顯著的轉變——從『以算力為中心』逐漸走向『以數據為中心』」戴爾科技集團大中華區資訊基礎架構解決方案事業部存儲業務總經理劉志洪這樣認為。
戴爾科技集團大中華區資訊基礎架構解決方案事業部存儲業務總經理 劉志洪
正如劉志洪所言,在過去的數十年間,IT 架構的設計邏輯大多是「以算力為中心」。無論是早期的大型機,還是後來興起的分布式計算與雲計算,應用和數據往往要被「搬運」到計算單元所在的位置,以此來發揮硬體性能。然而,這一邏輯正在逐漸失效。
這場變革的起點,是數據洪流對傳統IT架構的直接衝擊。IDC 預測,到 2028 年,全球新生成的數據總量將達到 393.9 ZB。這些數據不僅規模空前,更呈現出高度的多樣性。從結構化的資料庫條目,到日誌、圖像、影片和傳感器讀數等大量非結構化數據,這些多模態的數據廣泛分散在多雲環境、邊緣節點和本地系統之中。這種分布式、異構化的數據格局,讓「數據遷徙到算力」的範式越來越低效,甚至無法滿足實時計算和分析的要求。
如今,這一痛點甚至已經波及到企業的日常運營。以製造業為例,製造車間傳感器產生的大量數據往往滯留在邊緣網關,企業管理系統(ERP)運行於本地數據中心,而客戶行為數據又散落在不同雲端。三類數據相互割裂,彼此之間難以打通,更難以實現價值的充分釋放。
面對海量且形態各異的數據,傳統IT架構已不堪重負。戴爾科技集團大中華區資訊基礎架構解決方案事業部技術總監李淵潔指出,IT架構雖經歷了從三層架構到超融合的演進,但隨著現代化應用的興起,不同業務對算力、網路和數據的需求差異巨大,超融合這種統一模塊化的方案已無法高效適配所有場景。因此,「存算分離」架構逐漸成為趨勢。這一架構可提供更高的靈活性,但與此同時,管理複雜度也隨之增加,企業迫切需要一個能夠統一調度和管理分離資源的平台。
戴爾科技集團大中華區資訊基礎架構解決方案事業部技術總監 李淵潔
架構的演進僅僅是第一重考驗。更艱巨的挑戰在於如何跨越數據量與數據價值之間的「鴻溝」。在戴爾科技集團大中華區非結構化數據存儲事業部產品經理李海看來,這種局面在企業的戰略願景與日常運營之間撕開了一道難以逾越的「數據鴻溝」。
戴爾科技集團大中華區非結構化數據存儲事業部產品經理 李海
他將這一「鴻溝」概括為三大方面:
其一是數據碎片化。企業的資訊散落在ERP系統、資料庫、對象存儲,以及流式數據平台中,形成了大量「數據孤島」,導致全局數據視圖難以形成,也進一步導致了跨部門決策變得緩慢且不夠精準。
其二是數據格式不統一。不同系統生成的數據結構差異明顯,傳統 ETL流程在整合數據時不僅耗時,還可能產生新的數據孤島,使數據管理複雜度進一步上升。
第三是技能稀缺。要充分釋放數據價值,需要同時具備數據科學、工程技術以及行業經驗的複合型人才。然而,在大多數傳統企業中,這類人才數量有限,導致即便積累了再多數據,也難以轉化為可操作的洞察和商業價值。
這些挑戰已成為跨行業的普遍現象。有研究顯示,傳統企業在現代化轉型過程中遭遇的最大瓶頸之一,即「數據整合與治理能力不足」。例如,在醫療行業,即便部分醫院已部署了數字病歷系統,科研與臨床數據仍然無法互通,導致數據沉睡,價值難以被充分釋放。
與此同時,安全問題在這場變革中也呈現出前所未有的嚴峻性。在日益複雜且價值亟待釋放的系統之上,懸掛著一柄「達摩克利斯之劍」。數據分散使網路攻擊面不斷擴大,備份系統也成為攻擊者的重點目標;同時,智能技術正被用作「新利器」,讓威脅變得更高效、更隱蔽。面對這種「道高一尺,魔高一丈」的局面,單純的「被動防禦」已然失效。
為此,戴爾科技集團大中華區數據保護解決方案事業部技術總監李岩強調:「安全是整個創新體系的關鍵環節。如果企業在創新過程中忽視了安全因素,就可能直接扼殺創新成果。」
戴爾科技集團大中華區數據保護解決方案事業部技術總監 李岩
戴爾科技智能數據平台:繼承、整合、創新「三重奏」破除數據複雜性挑戰
智能數據平台是戴爾科技助力企業「刺穿」數據複雜性壁壘、釋放其內在價值的「先鋒之矛」。正如劉志洪提到的:「戴爾科技智能數據平台是在現有技術的基礎上進行整合與優化,同時也引入了一些新的技術突破。這是一個繼承、整合與優化的過程,而非全新構建。」
劉志洪的這句話,也透露出兩層含義:一方面,戴爾科技並非盲目追求所謂「黑科技」,而是基於多年積累的存儲和數據管理能力進行系統化整合,這意味著企業用戶在部署時可以平滑過渡、降低風險;另一方面,戴爾科技智能數據平台具備前瞻性創新能力,能夠響應智能應用,以及多模態數據日益增長的計算需求。
從功能上看,該平台圍繞戴爾科技現代化數據湖倉(Dell Data Lakehouse)理念構建,結合了數據湖的超大規模擴展能力和成本效益,以及數據倉庫的高性能和管理特性。
具體而言,戴爾科技智能數據平台的核心架構分為三層:
數據核心層作為平台最底層,是整個系統的基石和關鍵支撐,這一層建立在戴爾科技以穩健著稱的存儲硬體(PowerScale 和 PowerStore)之上,可為平台提供穩定、可擴展且高性能的數據存儲支撐。
開放式數據表格與管理層是中間層,也是整個平台的「智能引擎」。其設計理念是開放和兼容,能夠適配海量的數據格式,從而在無需移動數據的前提下,實現統一管理。這一設計也正回應了企業長期面臨的數據碎片化挑戰,其目的在於,不再讓業務團隊耗費大量時間去搬運和清洗數據,而是讓數據本身「觸手可及」,顯著提升了分析效率。
計算與數據收集層作為最上層,負責匯聚和提供分析、推理及其他數據密集型任務所需的計算和存儲資源,為企業的智能應用和業務分析工作負載提供原生支持。從戰略視角分析,這意味著企業可以在同一平台上完成從數據採集、存儲到分析、推理的一條龍流程,顯著降低了跨平台集成成本,也提升了實時決策能力。
戴爾科技智能數據平台的真正創新之處不僅在於其結構,更在於其功能和設計理念的深度整合。
在數據處理能力方面,依託平台跨孤島數據索引與查詢引擎,企業內部的各類數據可以在無需搬運的情況下統一檢索。李海指出:「企業的數據類型多樣,傳統做法通常需要轉換、複製大量的數據,而採用戴爾科技智能數據平台,企業無需調整數據格式,也無需搬運數據,直接實現統一的檢索和管理。」
在此基礎上,該平台還提供了統一的、以用戶為中心的數據視角。李淵潔進一步指出,數據的時效性是平台設計的核心考慮之一。「戴爾科技智能數據平台能夠使用結構化查詢的方法分析結構化、半結構化,以及非結構化數據。」藉助標準SQL方式,可查詢不同格式、不同來源的數據。這樣一來,用戶便無需學習複雜的專有工具。
在面對智能應用中的非結構化數據時,平台的優勢進一步凸顯。李海舉例稱:「當企業新增產品數據時,傳統方法通常需要重新處理整個數據集,進行向量化、分塊(chunking)和排序(reranking),消耗大量 CPU資源。而戴爾科技智能數據平台可實現對新增數據的即時向量化,無需大規模計算資源即可完成更新,保證企業用戶能夠立即查詢到最新資訊。」
值得注意的是,這種能力通過與開源搜索領域領導者 Elastic 合作開發的全新非結構化數據引擎得到了進一步強化,支持向量搜索、語義搜索及混合關鍵字搜索等功能。從戰略視角來看,這意味著企業可以將智能化的能力快速應用於實際業務場景,如實時推薦、智能問答和風險分析,不再受制於處理延遲的拖累。
此外,在安全方面,戴爾科技智能數據平台將安全理念深度嵌入架構之中。具體而言,該平台擁有三層保護機制:
第一層是哨兵機制:該機制主要起到監控作用,對數據流程中的非法篡改或未授權訪問進行實時偵測,並向管理員發出告警,但不會主動干預訪問。如果形容的話,其功能可比喻為一位「守望者」,讓企業對數據安全風險有即時感知。
第二層是主動處理機制:當「哨兵」發現異常或數據遭受攻擊時,這一層便會介入,通過容災或數據恢復平台進行修復。這一機制可簡單理解為平台的「應急響應」,在風險發生後確保數據能快速恢復。
第三層是隔離防護機制:在面對較大威脅時,平台可將關鍵數據與外部環境完全隔離,形成最後一道防護屏障。這是一種極端情況下的保護策略,確保企業最關鍵的數據不受損害。
整體來看,這三層機制形成了一套閉環的安全體系,不僅保證了數據的安全性,也為企業在複雜環境下靈活管理數據提供了可操作的解決方案。
網路韌性:「三位一體」,從備份到數據避風港的「縱深」防禦
如果說戴爾科技智能數據平台是驅動創新的引擎,那麼戴爾科技網路韌性解決方案就是保障安全不可或缺的「防禦之盾」。
隨著智能技術驅動的網路攻擊日益猖獗,企業面臨的不再只是偶發的數據丟失或自然災害,更多的則是有針對性的惡意攻擊,這種「對抗性風險」要求企業必須拋棄傳統的安全思維——當數據分布在多雲環境、邊緣節點,以及各類應用系統中時,傳統僅在外圍部署的安全防護策略已經無法應對如今的複雜威脅。「企業在建設安全體系時,需要以『網路韌性』為核心,將數據保護、業務連續性和災難恢復緊密結合,形成多層防護策略,確保在面對惡意攻擊時仍能快速恢復核心業務和關鍵數據,」李岩指出。
為了實現這一目標,戴爾科技早在2015年便推出Cyber Recovery數據避風港解決方案,更在隨後持續完善,目前已經形成完整的三道防線,即戴爾科技「三位一體」數據保護體系。
第一道防線——備份(BR)。備份是基礎層。李岩指出,它「可實現數據全覆蓋,無論跨邊緣、核心還是多雲環境,各類邏輯錯誤或人為失誤都能應對」。這是運營級恢復的首要關口。
第二道防線——容災(DR)。容災層針對站點級故障提供增強保護。通過構建如「兩地三中心」的架構,企業能夠抵禦電力中斷或自然災害等重大物理性破壞。
第三道防線——數據避風港(CR)。「數據避風港」是終極保險措施,也是戴爾科技構建網路韌性的核心。數據避風港的關鍵在於「隔離」,通過創建一個與生產網路完全隔絕的安全「金庫」,關鍵數據副本在此不可篡改,並可在恢復前進行安全掃描和分析,確保數據始終乾淨。
劉志洪強調:「對企業數據而言,最有效的手段就是隔離。在戴爾科技『三位一體』數據保護體系中,Cyber Recovery數據避風港正是實現隔離的核心措施。」
劉志洪進一步解釋道,支撐數據避風港的底層硬體是Dell PowerProtect Data Domain。他表示,目前,PowerProtect Data Domain可將數據壓縮比提高到卓越的65:1。如此高的壓縮比不僅可以讓數據更快寫入數據避風港,減少暴露時間,還能在遭受勒索攻擊時更快恢復上線,提高業務的連續性。
與此同時,戴爾科技的數據避風港方案尤其強調其「斷、舍、離、鎖、偵」五大防護特點,即網路隔離生產區與避風港,避免兩者同時遭受攻擊;依託高效削重壓縮技術,捨去大量重複數據,減少存儲需求,提高複製效率;基於零信任架構的專用備份存儲,構建遠離風險的安全平台;採用法規遵從級數據鎖定機制,確保數據不可篡改和破壞;利用現代化技術掃描惡意軟體行為,偵測風險並及時預警,確保在極端情況下,企業仍握有最後一張可靠的「底牌」。
寫在最後
如果為戴爾科技智能數據平台與網路韌性方案這對組合定義三個關鍵詞,那或許是整合、前瞻、閉環。
「整合」基於戴爾科技多年在存儲、數據保護和基礎架構上的深耕,進行系統化整合。這種「非顛覆式創新」讓企業可以平滑過渡,不必為追逐新技術付出高昂遷移成本。
「前瞻」則是,戴爾科技智能數據平台不僅解決存量問題,還為增量挑戰做好了準備。無論是多模態數據管理、即時向量化能力,還是與Elastic的協作,都體現出戴爾科技為應對智能應用場景做足了準備。
再說「閉環」,在安全上,戴爾科技提出了從保護、檢測到恢復的閉環防護體系,再疊加「三位一體」數據保護體系,真正把「被攻擊只是時間問題」的假設納入戰略,並以「可恢復」為目標設計體系。
這套戰略對企業而言,在於兩方面啟示:
一是,安全與創新是並行的。數據平台的開放與智能,必須與韌性的防護機制綁定,否則任何創新都可能成為攻擊入口。戴爾科技的做法,避免了過去企業在「要效率還是要安全」之間的兩難。
二是,策略比技術更重要。在數智化的今天,單點技術或許很快會過時,但策略可以遷移和延展。戴爾科技通過「整合—前瞻—閉環」的策略,把複雜問題拆解為可落地的框架,為企業提供了一種通用的解題思路。
綜合而言,戴爾科技智能數據平台與網路韌性解決方案,所要構建的是一個數字底座:既能承載數據驅動的創新,又能抵禦日益嚴峻的安全風險。在風暴頻發的數智時代,這種兼顧效率與安全的雙重能力,或許才是長期的競爭力所在。
