展望2015年的IT

　　2010年6月

　　现在，要是你问IT专家5年后的信息技术会是什么样的，他们可能还是会老调重弹，搬出摩尔定律来：2015年，各种计算机会越来越多，还会越来越小、越来越快、越来越便宜。但就我看来，板块构造学说，用大陆漂移这一极端缓慢、在数百万年里重构地壳的地质进程来进行类比，对于理解IT的发展方向会更有用些。

　　今日的IT模式取决于三组宽泛的理念，它们分别与操作系统、网络以及移动相关。这些“理念板块”已经各自独立漂移了好几年，但是现在，它们似乎正处于碰撞之中。

　　正是这种碰撞，将会确定IT的未来。

　　操作系统板块

　　早在上世纪九十年代，各类PC及其操作系统就被设计为平台，为软件开发者提供标准的服务基础，为用户提供规范的应用界面。那种设计上的假设在当时是合理的，但现在不是了。

　　首先，PC操作系统被设计为将用户从主机集中控制的专治统治中解放出来。用户可以用各种方式来调整自己的PC，实现个性化。“自由”和“选择”是那时候的PC用得最多的广告语。

　　其次，PC的计算能力、内存和存储均十分有限，以至于操作系统基本上都是过载的，它们不得不保持瘦身，以便让应用可以以合理的速度运行。随着设备能力的不断提高，基础设计却并没有为合适地扩展留下太多的余地，10年后，移动设备的制造者复蹈前辙。

　　第三，由于公司网络稀缺，互联网用户则更是罕见，PC必须自给自足。它有自己的文件系统来存储文件，还要有插槽、端口以及驱动器去连接外设。

　　最后，PC又大又笨重，似乎不会到处被挪动，具有讽刺意味的是，由于其尺寸和隔离性，得以保证的自身的安全。

　　日月飞梭，首先是企业网络的出现，紧接着是互联网。其使得每个人都能无限制地控制自己的计算机的特点，也令这些计算机对这个星球上的每一个不法黑客城门洞开。你的“个人”电脑成为了任何人的“个人”电脑。

　　一堆快速修复工作井然有序地进行着：用防火墙去阻止入侵，以DMZ（非军事区）来解决防火墙引起的一些问题，拿代理服务器去屏蔽企业内的计算机，靠内联网（公司范围的文件系统）去存储那些独一无二的、珍贵的公司信息，并让它们在企业内部共享。

　　不知不觉间，便携的笔记本取代了笨重的台式机。尽管它运行的是同样的操作系统、同样的软件、存储一样的文件，它也能轻易地携带到任何地方，可以轻而易举地放到飞机座椅的底下。还有就是，笔记本，即便是公司发放的笔记本，也不能就此认为是可信任的机器，因为它长时间呆在公司防火墙之外，有可能会从互联网上收集到了任何数量的小臭虫，这些小动物有可能会从内部攻击公司的IT系统。

　　但我们没有通过根本性的重新设计去解决这个问题，相反，我们慢慢地漂移，让PC适应形势，这些大都为权宜之计。举个例子，用环氧树脂来封住员工的USB端口，以防止数据失窃，这并非什么不同寻常之事。

　　网络板块

　　网络有着类似的曲折历史。在上世纪九十年代，大部分公司都有自己的局域网，但速度很慢。他们使用调制解调器通过标准的电话线（这需要支持长途电话费）或特别的电话线如T1（带宽受限）在局域网之间交换数据。

　　因此，我们倾向于尽可能少用网络。个人把数据保留在自己的计算机，只是在访问外部数据、浏览网站或收发邮件时才使用网络。公司在设计网络拓扑时，会尽可能让数据流量留在局域网内，这些都是为了避免依赖于第三方（电话公司），避免支付长途带宽费用。

　　即便它成为了公司的命脉，互联网也不断在提醒你，连接越多，你越有可能遭遇灾难。因此，在今天的公司面前的，是由数量庞大的防火墙、流量探测安全软件，以及灾难恢复流程组成的森严的数据堡垒。

　　与此同时，一般意义上的网络技术，特别是互联网，其发展已经突飞猛进。首先，今天更多的用户是通过Wi-Fi或移动电话、而非有线，来连接到自己的企业网络，这意味着用户是在CIO的控制之外的地方接入互联网、从而也包括你的企业网的。

　　其次，互联网不再仅仅是一种通讯媒介，其本身也正在演变为一个计算平台。嵌入到网络和浏览器上的缓存技术，可帮助你使用互联网，甚至即使你暂时失去连接或者你需要访问的服务器宕掉也没关系。

　　道高一尺，魔高一丈，随着互联网的普遍性、可用性和可靠性大为改观，互联网引发的威胁也更为复杂老练，许多情况下甚至超过了更为先进的IT部门的能力。

　　因此，随着网络技术和互联网的演进，我们有关网络的许多假设，认为在网络上就意味着被拴在防火墙之内的一根线上，认为它是一种不可靠的通信媒介，认为一家典型的公司就有足够的资金来确保它的安全，诸如此类，这些都迅速成为了昨日黄花。

　　移动电话板块

　　世界上大多数人还是称之为电话，是因为移动设备就是作为语音通讯设备而诞生的。由于用户不多，基站发射塔更是少之又少，早期的移动电话针对无线接收和电池寿命进行了优化。在这个十年的上半段，用户数量增长了，建设了更多的基站发射塔，慢慢地，移动电话也成为了数据通信设备。

　　然而，主流的制造商生产的移动电话设计得都跟消费电子设备一样的，每个都带有制造商选出来放进去的别具一格的铃声。随着越来越多的人开始使用其独特的设备来访问企业网络，公司不得不开始担心起对多种设备的支持以及安全问题来。IT商店的确曾经、许多现在也仍是如此—把访问他们企业网络的移动设备视为与计算机不同的异类。

　　实际上，现代的移动设备并非特质的消费设备。它们是建立的在完善的“平台”之上的，这意味着用户不再依赖于制造商的少数铃音，而是能安装大量第三方的软件。还有，移动设备现在可以越过电话公司的网络直接通过Wi-Fi访问企业网络，这保证了速度和安全。有了羽翼渐丰、基于标准的浏览器，无需网站针对移动设备进行特别设计，他们就可以访问任何的网站。

　　作为这些进展的结果，把移动设备当做“电话”已经毫无用处。它们是计算机—它们建造于平台之上，你可以安装软件到它们上面，它们有浏览器—只是形式不同而已。根据预测，随着被称为智能手机的设备销售量在2011年超越PC，它们不再是IT部门眼中被隔离的讨厌鬼，而是IT生态环境中不可分割的一部分。

　　板块碰撞之时

　　为什么要煞费苦心地拿板块学说和大陆漂移来进行类比？首先，是为了强调这一点，也即尽管技术发展迅速，下一代的IT仍将更多地受制于变化缓慢的力量—我们对操作系统、网络以及移动设备的基本理念，而变化迅速的力量，如摩尔定律和存储价格的下降速度，这些对IT的影响相对更小些。其次，我们要强调的是，尽管大陆漂移是一个缓慢的进程，一旦碰撞发生，它不会像大多数的技术大师预测的那样，仅仅是一体化那么简单，而是大规模的破坏，以及彻底地重组为新的景观。

　　那么2015年的IT会是怎么样的呢？

　　在今天典型的企业IT组织里，其数据中心以及所有员工使用的PC都是封闭在庞大的防火墙之后的。PC几乎都是由企业所拥有和管理的。每一台PC都有自己版本的各种企业软件，可能还包括个人用户自己安装的个人软件—这些都让IT部门郁闷不已。几乎所有的企业软件，从电子邮件到ERP，均运行于企业的数据中心。员工PC所有进出的流量都需要经过防火墙的过滤。

　　但是，到了2015年，防火墙数量将大幅下降，只会部署在公司所特有的、最重要的公司数据和应用上。员工将携带自己的设备—计算机、笔记本、平板电脑，或什么别的东西。一切软件和内容都放在服务器上—有时候服务器位于防火墙之内，有时候则在其外，但均由公司集中管理。公司内容可以临时性地缓存到任何用户设备上，尽管它永远也不会永久性地保存下来。商业服务—包括硬件、软件以及业务流程，将由第三方提供。

　　那公司将如何支持不同的设备呢？大部分应用和内容将通过标准的浏览器来访问，这个浏览器也许将运行HTML5，因此应用与设备的特殊性是被隔离的。对于那些需要特定软件或者额外的计算能力进行工作的员工又怎么办呢？此类用户将通过“桌面虚拟化”技术来支持，这种技术使得他们可以在任何设备上利用所需的特定软件（一般是数据中心的虚拟机）来访问自己专用的计算机。

　　尽管这看起来似乎有些混乱，这一场景还是提供了若干好处，这些好处超过了CIO对于把IT能力外包出去的不适。

　　首先，当商业流程和应用被外包出去时，公司可以摆脱固定的内部能力的束缚，根据商业条件的要求来签订合同和进行扩展。其次，通过浏览器或桌面虚拟化来提供应用，公司可以集中管理一切软件，避免管理成千上万台PC的庞大开销。

　　第三，员工创建的文档保留在服务器端而非用户设备上，公司可以进行控制，使其可访问到可观的知识财产，并对内容的安全性加以控制。最后，这一场景承认个人跟公司一样都是独立于IT的，使得他们可以自己选择设备供个人使用，但同时也能强行对软件和内容进行集中控制供专业使用，创造了双赢的局面。

　　这一IT场景实际上使得IT部门很好地迎合了业务需要，而不是受限于技术的限制。套用托尔斯泰的话来说，今天IT部门的郁闷都是类似的；将来快活的IT部门则各有各的高兴。　　

　　直至今天，IT部门都在使用标准化作为管理成本、安全以及IT平滑运营的手段。新兴的IT模式使得他们可以通过一种不同的机制达到这些目的：那就是集中化。