英特爾IT：從“追隨”到“引領”

本刊記者｜孫杰賢

作為全球頂尖的IT企業，英特爾是怎么玩“信息化”呢？這是一個很有意思的話題。

先看一組數據。2011年英特爾公司全球數據中心的數量是87個，容量是38PB，而2013年相對應的數字是64個和72PB。數據中心的數量在不斷減少而容量卻在不斷增加，這就是英特爾信息化的層次和水準。

在英特爾，信息化已經成為推動企業變革和轉型的重要力量。“信息技術日新月異，英特爾也正處在向橫跨多個市場推出新產品的競爭中。從超級移動到數據中心和物聯網，這挑戰著IT的傳統角色，需要我們IT部門采用顛覆性的應對方法。”英特爾全球首席信息官Kim Stevenson表示，“在英特爾，我們IT部門不僅僅是一個服務支撐機構，更成為英特爾整體業務的一部分，通過提供有見地、創新、能提高運營和生產效率和縮短產品上市時間的解決方案，從而給公司帶來價值。”

社交、移動計算、大數據分析和云計算是英特爾當前和未來幾年信息化建設的重點。在云計算方面，英特爾已經建立了一個強大的私有云，大幅度提高了公司軟件開發、部署、應用和服務的能力。當前，英特爾80%的計算環境已經虛擬化，大大降低了成本并優化了資源的利用。在分析方面，英特爾部署了一個基于智能機器學習的解決方案，通過讓公司的銷售與市場部員工重點關注關鍵客戶，在適當的時機為客戶提供恰當的產品，來促進產品銷量增長。而英特爾銷售團隊則引進的新社交平臺，用以團隊成員之間，以及他們和客戶之間的相互協作和溝通。

BYOD和云

IT消費化是企業必須面臨的一大趨勢。隨著高速移動技術成熟和移動計算設備的普及，員工開始提出使用類似他們家庭電子設備及其性能的要求。他們希望在工作中使用自己的智能手機等移動設備，以便隨時隨地保持聯系并提高工作效率。

英特爾公司在三年前便實施了BYOD（自帶辦公設備）計劃，英特爾認為允許個人“采用適合自己的設備來工作”不僅提高了工作效率，而且降低了成本。英特爾現在正積極地實現這種轉變，躊躇滿志地部署新設備，打破家用和商業計算機之間的界線。大家都希望能用上機身薄、輕盈、可移動，以及配有最新界面和性能的設備。為滿足這些需求，英特爾在 2013 年為員工配備了將近 1.4萬臺觸摸式的超極本，這亦成為英特爾信息化最大的成就之一。

英特爾中國區首席信息官王彥斌表示，移動計算一直是英特爾公司信息化的重點內容，目前公司全球約有 10萬位員工在使用 14萬臺移動設備連網訪問英特爾企業應用和數據，其中手持計算設備的數量接近 4.5臺。

提高工作效率外，這種辦公方式的轉變產生了顯著而出乎意料的成果。英特爾在內部部署這些新設備時，其實也就為生產這些產品的合作伙伴充當重要的試驗平臺和閉環式的反饋系統，并能夠獲取實時使用信息和用戶反饋，有利于直接——并迅速地——改進產品。英特爾的信息化也因此在業內獨樹一幟。

除了關注客戶端設備外，英特爾還積極發展數據中心策略及其基礎設施系統。英特爾已基本將辦公室和企業計算機環境的操作系統實現虛擬化，增加靈活性、降低成本并優化資源利用。英特爾把云計算視為提供應用程序和服務的最有效方式，并建立了功能強大的私有云，大幅度提高了我們的開發、部署和管理能力。目前英特爾正在朝著混合云模式發展，開發內部云和利用外部云的資源，讓我們可以即時衡量為企業不斷發展的需求提供更佳服務。

王彥斌說，英特爾94%的新應用都是部署在云中的，88%的私有云服務可在1小時內部署完成。雖然 IT 的消費化和混合云是兩個不同的發展趨勢，但是它們是緊密相連的。事實上，它們相互推動，彼此促進。當個人用戶要求從不同移動設備之間獲得無縫的計算服務，那么云就是這種服務的渠道和源動力。它就像一個輪軸，而依附著它的輪輻日益增多。

安全至上

以移動計算和云計算為代表的新技術和新服務讓公司網絡中的數據流動比以前更加自由，這必然為日益猖獗和復雜的惡意軟件及其他威脅提供了新的方便之門和漏洞。惡意攻擊的門檻已經降低，稍微有點技術知識的攻擊者已有可能力造成大面積的破壞。

為此，英特爾在三大重點領域來推進“保障實施”的策略來應對。這是一種基于妥協是不可避免的假設來實現企業安全的新方法——不再致力于關閉所有漏洞、阻止所有攻擊，而是重點關注靈活運作和生存能力。

身份和訪問管理(IdAM)是第一大重點領域，代表著英特爾安全策略的前沿。與許多其他企業一樣，各種不同的系統和程序配備著不同的 IdAM 功能，但由于 IdAM 一直沒有統一的管理辦法，它不但帶來了安全風險和管理的挑戰，這令英特爾難以應用其能力來以實現其IT規劃的目標。

為此，英特爾現正將 IdAM 服務和系統徹底革新, 建立新的基礎設施架構來支持更全面統一的身份和訪問策略。不再采用多工具和多政策，而是只建立一個 IdAM 中心，讓所有的應用程序都可以在其中自由運行。今年底，所有的應用程序都將轉移到新的IdAM 平臺上。

英特爾“保障實施”策略的第二個重點領域是網絡安全中心，一個用來預防和偵查威脅并做出回應的“司令部”。網絡安全中心負責分析環境中的事件、辨識安全問題和應付問題。目前，英特爾把從整個公司環境中各個系統和性能中獲得的海量數據集中起來、累計和關聯處理。但要從這個海量數據集中發現惡意行為，就必須進行大量的數據處理和分析。因此英特爾今年的目標之一是提高網絡安全中心的容量和效率，希望能跟蹤更多事件、改進分析、提高辨識故障并作應對的速度。同時加強閉環系統建設，持續推動改進和調整。

應用設計的隱私保護（PbD）是在英特爾“保障實施”策略的第三個重點領域。通過與設計團隊合作，在應用程序中融入更多的安全和風險意識，就能夠從被動變為主動，開發出功能更強大的產品，提供更優質的用戶體驗。為了將保護隱私的功能融入應用程序和服務中，英特爾著重運用 PbD原則來指導開發團隊在產品或服務生命周期的每個階段都要考慮到用戶的隱私保護。基本上把最新的安全情報、標準和隱私原則嵌入到應用程序和服務中。

當然，企業安全方面的工作是永遠沒止境的，基礎設施環境和安全風險極具動態，時刻都在變化。企業必須盡力阻止事故的發生、偵查其他風險情況，并作迅速反應，而且必須不斷調整自身的能力來應對。

“IT 在過去總是各種潮流的追隨者，通常是最后一個獲得系統和設備升級的部門。但如今，許多 IT 團隊正逐漸引領變革的浪潮。IT不只支持變革，還有機會推動變革。在這個過程中，企業的IT部門變得更有作為、更具影響力、更有功效。” 英特爾 IT 運營總經理David Aires說。