网络 第5页

“算力是集信息计算力、数据存储力、网络运载力于一体的新型生产力，随着数字经济发展而不断变化，与之对应，我们的算力基础设施也要具备‘可进化’的能力。”新华三集团副总裁、计算存储产品线总裁徐润安说道。

11月29日，在“进化·智能·算赋新生”新华三智慧计算新品发布会上，新华三集团为与会者分享智慧算力的发展趋势，并带来新华三“内生智能·成就智慧计算”战略全新解读：以数算双核驱动的可进化架构，赋能从数据产生到算力释放的全过程，通过云、网、边、端的海量数据赋能核心算法，让算力可以为智能服务。

数字经济进入高速发展期，企业智慧计算需求升级

当前，中国数字经济迅猛发展，牵引算力需求，尤其是全国一体化大数据中心体系、“东数西算”工程、“双碳”战略等大动作，加快了算力基础设施建设进程。截至2022年6月底，我国在用数据中心机架总规模超过590万标准机架，服务器规模约2000万台，算力总规模超过150 EFlops，近5年平均增速超过30%，算力规模排名全球第二。

在徐润安看来，算力供应已经走过“从无到有”、“从少到多”阶段，企业算力需求正在从“有得用”向“用得好”进化。这是因为数字技术向社会各个角落进一步渗透，百行百业进行业务数字化、智能化转型，智慧城市、智慧生活、智能制造等新业态开始大规模落地，对算力应用提出新的挑战。

举例来说，在整个计算流程中，算力调度、算力负载、数据迁移、数据同步都会带来大量损耗，算力效率问题不解决，企业继续堆砌服务器，会造成额外的支出；再比如，各类数字应用尤其是对实时计算要求较高的应用，需要硬件与软件高度协同，让算力输出始终保持在“最佳区间”，才能实现业务的稳定性与可靠性。

对此，徐润安认为，现阶段智慧算力要与产业需求同频共振，往多元泛在、智能敏捷、绿色低碳、持续进化方向发展，才能更好支撑5G、大数据、人工智能、云计算等新一代信息通信技术的创新，为各行各业生产效力提升、商业模式创新、服务能力优化提供有力支撑。

战略与技术双重进化，新华三打造算力“最优解”

对企业而言，具体需要什么样的智慧计算基础设施？作为数字化解决方案领导者，新华三集团很早就在长期深耕实践、服务客户的过程中有所洞察：计算基础设施不能仅限于算力生产，还要提供算力服务，帮助企业以最简易甚至自动化的方式，实现算力效率与效益的最大化，支撑业务落地与创新。

2020年，新华三集团发布智慧计算战略“内生智能·成就智慧计算”，提出智慧计算不仅要提供强劲、高效的算力为人工智能等新兴应用提供支持，更要立足于智能的平台，实现算力的管理与调度，让企业能够更高效、敏捷、稳定地使用算力。

两年后，随着数字经济蓬勃发展，人工智能等技术得到进一步普及，数字应用与场景结合更加深入，带来算力需求的高度差异化。举例来说，自动驾驶与智能制造都大面积应用了人工智能技术，但两者计算模式、计算负载、数据吞吐、数据类型并不相同，对算力要求也不一致。同时，企业IT基础设施更趋于一体化和原生化，将算力生产应用流程嵌入整个业务环节，以更好支撑智慧应用高效运作。

企业算力需求在变化，新华三集团“内生智能”的IT战略也随之演进，徐润安表示，智慧IT需要从底层硬件、中层平台到上层应用提供全栈智慧计算能力，打通感应负载、分析算力、生产算力、高效聚合、智能调度、全面释放等环节，结合企业自身智慧业务特征，找到算力的“最优解”，并持续升级进化，才能跟上数字经济高速发展的需求。

这背后是新华三集团在智慧计算领域清晰的“软硬结合”进化路径：在硬件层面通过模块化设计，充分结合用户算力场景来优化计算单元，同时打通异构计算之间传输限制，为未来多元异构算力发展铺平道路；在软件层面通过内置AI算法进行算力调度与设备管理，同时不断对算法进行训练调优，助推IT基础设施升级进化，与企业应用场景和业务发展保持高度贴合。

目前，新华三集团已形成智慧计算体系“一体·两中枢”，覆盖所有计算场景体系的同时，提供智能化的管理与调度能力，既能充分实现底层基础设施高效协同，又能敏捷响应百行百业智慧应用，让每一分算力“用到刀刃上”。

“自‘内生智能’战略发布以来，新华三集团服务器与存储产品一直位居国内市场前二。”徐润安认为，新华三能够在计算市场稳步向前，正是切中了数字化转型大潮对于智慧计算的深度需求，“打造更适用于数字时代的计算产品，要具有前瞻战略性，在技术产品革新上‘想在客户之前’，还需要聚合生态力量，联合产业合作伙伴共研共建。”

“高效、绿色、智能，是未来智慧计算产品的标配。”徐润安强调，“新华三集团智慧计算将始终‘保持进化’，构建未来就绪的可进化算力，发挥技术领先与产品全栈优势，助推计算产业进入智能时代，服务我们的客户和合作伙伴，成就数字时代下的智慧创新。”

上文介绍了戴尔大谈零信任架构的原因，也提到了现代安全的三大要素，分别为：信任的基础、简化的零信任采纳和网络恢复计划。事实上，戴尔作为全球大型IT基础设施提供商，能提供多种网络安全能力来构建现代安全，帮企业提高业务弹性。

　　比如，数据保护能力、检测和响应能力、自动化能力、业务连续性方案、网络恢复方案以及安全专家服务团队，这些都能帮企业提高业务弹性。

　　可以说，戴尔在安全方面颇有积累，不仅如此，戴尔做安全的优势也很明显。

　　戴尔做安全的优势

　　戴尔是全球范围内最大的IT供应商之一，而且是少数拥有从核心到边缘、到云的多种基础架构的供应商，这种依靠丰富的产品类型和超强的市场覆盖造就的影响力非常难得。

　　所以，能以此来为企业提供端到端的整体安全性，就是戴尔做安全最大的优势。

　　戴尔基于这种优势提出了整体安全愿景，覆盖基础架构、云、应用到设备四个层次。

　　基础架构层面。戴尔提供可信赖的基础架构，并且可以跨终端、跨服务器、跨存储、跨网络等多种安全控制点来执行安全策略。对用户而言，戴尔遍布全球的企业用户可以享受到一致性为安全管理带来的种种便利。

　　在多云架构层面。企业需要的是统一的云安全策略，安全需要企业内部职能领域之间分担责任，过程通常有些复杂。戴尔及其合作伙伴提供的平台，可为网络功能和威胁管理提供统一的策略，从而有助于统一多云环境中的安全管理。

　　在应用开发层面。戴尔和合作伙伴合作提供了一种一致的操作层，企业用户可以在这里开发、托管和管理应用程序。通过戴尔与VMware的合作，企业用户可以通过单点登录在统一的数字工作空间中发布一系列应用。

　　在设备管理层面。戴尔利用跨多种设备集成的能力，为数字工作场所提供安全能力。随着企业的物联网设备越来越多，高效的安全管理也显得越来越重要，企业可以使用戴尔的端点安全技术进行保护和管理，并且不需要考虑设备的品牌。

　　戴尔解决安全问题，推动现代安全转型

　　戴尔指出了如今安全领域存在的三大问题，也是业内普遍关注的问题。

　　首先，如今的安全程序基本都是在应用开发完成后加入进来的，通常在应用程序和流程设计完成之后才考虑安全部分，然后，努力让安全适合现有的操作。

　　同时，如今的安全过于零碎和分散，由于安全通常是由一个个开发团队来定义的，每个开发团队关注的重点都不尽相同，因此，从整体视角来看，就是一幅各自为政的局面，不利于整体。

　　第三，如今的安全策略缺乏与业务的关联。由于安全通常只考虑安全本身，并没有考虑业务本身的需求。这就会出现，因为要处理安全问题而影响业务的局面，可能会对关键的运营职能产生影响，甚至中断业务。

　　与业内的呼声一致，戴尔认为，安全必须做出转变，向现代安全转变。

　　首先，安全性必须是内在的。这里所强调的是，安全能力应该在应用程序开发、固件开发和设备系统开发之初就融入进去，要和被保护的架构天生就融在一起，也就是常说的“安全左移”。

　　同时，信息安全团队要和其他开发团队进行统一，包括与DevOps、基础架构/云团队等进行统一，如何统一呢？比如，可以共享通用的工具和一致的策略，也就是常说的“DevSecOps”。

　　最后，对于安全策略和业务关联的问题。应该根据业务来做安全规划，既要与IT团队集成，还必须与业务战略集成，从而让应用程序和基础架构更好地关联，从而减少对业务的影响。

　　戴尔认为，现代安全必须是内置的、统一的、情景关联的。换句话说，安全策略和技术必须与体系结构、应用负载以及业务目标相统一。

　　戴尔的安全实践：以NIST网络安全框架来保护数据和系统

　　现代安全所涉及的转变非常之大，那么，在具体的实施层面，要从何下手呢？

　　戴尔的做法是遵循安全业内普遍遵循的NIST网络安全框架，NIST框架有五个关键支柱：

　　识别，以确保用户了解业务中的所有资产、风险和组件；

　　保护，确保用户保护业务中的人员、供应链、产品和所有资产；

　　检测，专注于持续监控事件和异常；

　　响应，确保用户有适当的流程和计划来处理检测到的任何事情；

　　恢复，确保用户在发生重大问题时可以恢复；

　　对应的五个关键支柱里，戴尔在端点、网络、多云、服务器/HCI、存储和数据保护五大类产品方案中都埋布了安全控制点。

　　如图所见，戴尔的安全设计非常全面，内容也比较多。

　　为了直观地呈现戴尔在安全做的工作，我找到了这份《Dell EMC PowerEdge服务器的网络弹性安全》白皮书，看一看企业用户都熟悉的PowerEdge服务器是怎么做的。

　　白皮书中介绍的是14代和15代PowerEdge内置的安全功能，这些功能主要由戴尔远程访问控制器（iDRAC9）来实现。按照NIST框架来组织的话，这些功能主要分成了保护、检测和恢复三部分：

　　保护：“保护”功能是NIST网络安全框架的关键组成部分，也是白皮书最长的章节。“保护”功能强调在生命周期的各个方面保护服务器，包括BIOS、固件、数据和物理硬件。

　　检测：检测强调能够对服务器系统内的配置、健康状态和更改事件的完整可见性。检测恶意网络攻击和未经批准的更改，主动引起 IT 管理员的关注，尽快发现问题。

　　恢复：“恢复”要强调的是要快速。快速将BIOS、固件和操作系统恢复到已知良好的状态；安全地停用服务器或重新调整服务器的用途。

　　PowerEdge历来重视安全。比如，在保护阶段，系统引导过程中使用了加密的信任根认证BIOS和固件，这使得任何对硬件的非授权改动（哪怕换个没有戴尔数字签名的风扇）都会导致系统无法正常开机使用。全是为了防止有人对硬件做手脚。

　　戴尔在硬件层构建了网络弹性架构，除了PowerEdge服务器，PowerMax高端存储的安全设计也遵循了NIST安全框架。

　　《Dell PowerMax网络安全》白皮书介绍了高端存储PowerMax中用于网络检测、保护和恢复的各种功能，虽然没有严格按照NIST的分类进行分类，但是还是列举了一些主要的功能点。

　　比如，新发布的PowerMax 2500/8500阵列使用一个不可变的、基于芯片的硬件信任根（HWRoT）以加密方式确认 BIOS 和 BMC 固件的完整性。这部分明显属于NIST框架里“保护”的部分。

　　CloudIQ使用安全的戴尔科技集团网络，并托管在安全的戴尔IT云中，从客户的数据中心和边缘位置的戴尔存储和服务器上，收集、存储和评估安全配置信息。支持包括PowerEdge服务器和存储多个产品。它能为PowerMax做监控和故障排除，能为用户的不当配置做一些纠正建议，也可以用机器学习和预测分析来识别异常。

　　文档中提到CloudIQ有两种异常检测，一种是检测延迟异常，能分析工作负载对延迟的影响，另一种与安全相关，叫“数据缩减异常检测”，如果检测到异常，则可能是有可疑活动或出现了潜在的勒索软件威胁。

　　如今勒索软件非常猖獗，见诸报道的就有很多新闻，比如，2022年，英伟达、征信巨头TransUnion、印度航空公司SpiceJet、哥斯达黎加政府、美国出版业巨头Macmillan等都有一些报道。所以，PowerMax新增的安全功能还是非常有针对性的。

　　戴尔提出加强现代安全

　　从勒索软件事件来看，尽管许多组织有较强的安全防御能力，但安全防线还是被屡屡突破并被勒索，可见安全形势的严峻，这也是包括戴尔在内的许多业内大厂关注现代安全，遵循NIST框架提升现代安全的根本原因。

　　加强现代安全分为三个方面，首先就是用零信任架构、NIST框架的做好对数据和系统的防护，企业可以利用整个IT生态系统中的整体存在的硬件和流程中的内在功能，实现安全方法的现代化。

　　没有万无一失的防护，当防护手段被突破，必须要考虑如何进行恢复，这是NIST框架的最后一个环节，也是提升现代安全的第二个方面——提升网络弹性，最后，加强安全的第三个方面是降低安全的复杂性。

　　到底如何提升网络弹性和降低安全复杂性，且听下回分解。

提起零信任，原本很难跟戴尔联系到一起，然而，现在戴尔也开始大谈零信任了，这是为什么呢？

首先，零信任是什么？

零信任，英文原文是“Zero Trust”，字面意思就是相互间没有信任。让人想起网络热梗：“人跟人之间没有信任了吗？”，“你能伤害的都是信任你的人！”

这里并不是劝人躺平，做一位“孤家寡人”。恰恰相反，正是因为没了信任，所以才特别需要建立信任，通过不断验证权限来建立信任。通过不断验证来提升安全就是零信任的核心思想。

NIST官网对零信任有一番比较细致的介绍（看不太明白，也没关系）：

“零信任（Zero trust，ZT）是一组不断发展的网络安全范例的术语，这些范例将防御从静态的、基于网络的边界转移到关注用户、资产和资源。零信任架构使用零信任原则来规划工业和企业基础设施和工作流。”

“零信任是对企业网络趋势的回应，趋势包括远程用户、自带设备（BYOD）以及不在企业拥有网络边界内的基于云的资产。零信任侧重于保护资源（资产、服务、工作流、网络帐户等），而不是网络段，因为网络位置不再被视为资源安全态势的主要组成部分。”

为什么现在需要零信任呢？

零信任的概念最早可追溯到上世纪90年代，现在为什么谈零信任呢？说到底，这是IT架构体系变迁所致。

在以前，企业在自家机房购置服务器、存储和网络等硬件，以此支撑企业信息系统。如果说，这一时期的机房是一栋自建的独栋别墅，那么，安全方案就是别墅的围墙。

安全问题如影随形，而“围墙”不仅做不到密不透风，而且还经常需要修修补补，漏洞经常有，一旦碰到了安全漏洞，就需要对应一套解决方案，在墙上打个补丁。

这套由自己搭建，自己打理的别墅见证了企业的成长壮大，围墙上的补丁也见证了历史变迁，而现在，环境发生了变化——云计算时代来了，企业的多云架构来了。

在多云时代背景下，企业自己的独栋别墅虽然很重要，但经常需要租用/订阅外部资源，此时的安全边界发生了变化，自建的围墙已经不能覆盖所有资产了。

于是，就需要零信任架构用新的原则重新解决安全的问题。

零信任解决安全问题的原则有三个

首先，所有设备和用户都得是已知的，都得面部清晰有名有姓，还要有明确的权限范围。就好比，你走进一家公司，保安允许你进入，但并不代表你被信任了。如果你要打开财务部的门，你得证明你有权限，否则，从保卫科门里出来的人就来找你了。

第二，传统做法是阻拦有害的行为，而零信任是只能做被允许的事。人只允许做已知的、好的事情，设备只能运行可以运行的应用，而未经允许的、未知的操作都做不了。如此一来，风险管理变得很简单了。

第三，经认证的人和设备在做的事情会被记录和监控，如果有反常活动，比如，研发的人经常访问财务人员该访问的内容，这种行为就会被记录和上报。这样就更容易发现问题，威胁管理也变得简单了。

从观感来看，零信任有过于”不近人情“的严苛。

从落地层面看，零信任带来的变化太大，感觉会很麻烦，像一团乱麻。

零信任的构成需要三层架构紧密协作

其实，零信任架构有相对清晰的三层架构：业务控制层、通用控制平面和基础架构三层。而且，实施的顺序是从最上层的业务控制层开始、到通用控制平面，最后才是基础架构层。

三层的职责各不相同：

业务控制层管理着业务层的安全，比如，研发人员能够访问实验室，非研发人员不能访问实验室，这是业务层要管的。又比如，数据只能本地化，核心数据不得出境，也是业务要管的。

落到实现层面，由于业务控制层需要梳理业务逻辑，所以，会需要德勤、埃森哲和凯捷这样的咨询公司来参与。

通用控制平面负责用技术执行业务控制的内容，本身是一系列的技术实现。它会帮系统搞清楚它是谁，定义它可以做什么，记录并识别它做了什么，这三个问题。

具体的实现层面，需要微软的Active Directory、Rapid7、戴尔的SecureWorks和SentinelOne等软件方案来实现。

零信任环境的第三层是基础架构，它应该由控制平面来控制。但由于硬件层缺少合适的协议，没有正确的策略模型，所以，控制平面很难对基础架构进行控制。

从具体的实现来讲，如果基础架构面向控制平面进行设计，就可以执行来自业务控制层面和通用控制层面上定义的安全策略，而上层也可以通过来自基础架构的遥测数据获知更多细节。

戴尔在零信任中的角色是什么，为什么要谈零信任？

零信任架构体系包含以上三个层面，而且还需要很好的集成，但由于没有标准、没有明确的职责划分、没有零信任基础架构API等等，目前企业要承担绝大部分集成的负担，导致零信任实现起来非常困难。

戴尔可以简化零信任的部署。戴尔可以提供包括存储、网络、服务器、终端设备在内的各种基础架构，并与控制平面更好地整合，用完整的三个层面来构建零信任架构体系。推动零信任架构的更快落地。

所以，这里解释文章一开始的问题，为什么戴尔要大谈零信任？

戴尔作为全球范围内的大型IT基础架构提供商，在全球范围内提供了大约三分之一的存储，大约五分之一的服务器，以及数不清的终端设备。

戴尔有产业号召力和生态标准化方面的影响力。在零信任的问题上，戴尔正在推动整个业界实现零信任的集成，让零信任更简单地被采纳，减轻企业集成的负担。

零信任与现代安全三大要素

以上，谈到了零信任的概念、作用和构成，能提升多云架构时代下的企业安全水平。零信任安全架构对安全体系带来了较大变化，也为企业打造现代安全奠定了基础。

现代安全有三大要素，而戴尔能支撑企业构建现代安全：

首先，戴尔作为基础设施提供商，可以提供信任的基础。

戴尔作为国际大厂，不仅有较高的品牌信誉。而且，戴尔能提供安全的交付过程，用户能清楚地知道所使用的戴尔的产品，在哪里设计和生产，从用户下订单到收获部署期间有没有被动过手脚，以确保安全。

零信任是戴尔基础架构不可或缺的一部分，贯穿全生命周期。戴尔从产品设计和开发开始，就考虑零信任，在制造和交付环节，在部署和运维以及停用阶段，都实现了零信任的保障措施。制造和交付环节涉及的安全问题值得重视，业内出现了一些在交付环节零部件被动手脚，从而引发安全事件的先例。

第二，戴尔作为基础设施提供商，可以简化零信任的采用。

零信任架构集成的负担太沉重，戴尔通过专为零信任架构而设计基础架构，实现跟控制平面的集成，与身份管理、策略管理、威胁管理的集成。这意味着，戴尔的用户更容易跟现有的安全解决方案集成在一起，简化了零信任的采纳。

最后，戴尔作为基础设施提供商，还可以提供网络恢复计划。

说到底，零信任是用来防御安全威胁的，尽管可以提升网络防御能力，但是，世界上没有绝对的安全，万一防御措施失效，后续就只能硬着陆了吗？戴尔的实践证明，用户需要一个网络恢复计划，使业务快速恢复。

戴尔提供的这三方面能力正是现代企业安全的三大要素。如何加强现代化安全呢？且听下文分解。

2022年11月10日，乌镇——11月9日至11日，2022年世界互联网大会乌镇峰会在浙江举行。思科大中华区副总裁巢巍忠、思科大中华区首席架构师蒋星受邀出席“数字经济论坛”、“数字基础设施论坛”和“网络安全技术发展和国际合作论坛”。

在数字经济论坛上，思科大中华区副总裁巢巍忠围绕数字经济的“共享合作”、“可持续发展”和“数字化人才培育”三个方面分享了思科的洞察及全球化运营经验。巢巍忠表示:“发展数字经济，让企业与世界共享机遇与红利，开展数字合作的基础是互联互通、安全、智能的网络。今天，在我国发展数字经济、进行产业数字化转型升级的过程中，我们更多要共享的是机遇、技术和经验，以推动更多数字化的合作。思科进入中国市场近三十年，见证和参与了中国数字经济的起步和发展。未来，我们愿意继续贡献力量，助力中国数字经济的共享合作，可持续发展，和人才培育。”

伴随数字经济的蓬勃发展，数字化技术应用正进入深水区。数字基础设施的互联互通、共建共享对网络架构提出了新要求。数字基础设施论坛上，思科大中华区首席架构师蒋星表示:“疫情的持续已经彻底改变了企业的业务模式。当前客户正面临四大方面的数字化需求:重构应用、赋能混合办公、升级数字基础设施、保护他们的企业。思科的优势正在于此，通过联接、安全和自动化三大策略，我们帮助企业实现数字基础设施的互联互通，从而加速他们的数字化转型。另外，互联互通、共建共享涉及到不同国家、不同组织，保持网络技术标准的开放性与国际接轨是互联互通成功的关键。思科愿意与中国企业以及互联互通相关国家、地区合作方一起，借助全球顶级的技术资源和平台，为建设更开放与包容的网络贡献力量。”

网络助力企业创造了无限可能的同时，其安全性也在随着共建共享的网络互联而变得愈发复杂。网络安全技术发展和国际合作论坛上，巢巍忠分享了企业网络安全发展现状，以及在当前环境下，企业运营的多重挑战与应对之道。巢巍忠表示:“在‘云优先’和‘以应用为中心’的当今世界，企业运营面临着将用户与多个云平台上的应用和数据相连的复杂性、不同位置和网络上的安全策略不一致、难以验证用户和设备的身份、缺乏对安全基础设施的端到端可见性等多重挑战，‘零信任’和SASE成为企业建立强大安全屏障的关键。近40年的发展历程中，思科始终把网络和安全看作一个整体，不断在新的领域实现新的技术突破。我们希望凭借在网络安全领域积累的丰厚市场经验和成千上万的全球成功案例，帮助企业应对日益复杂的网络威胁，加速数字化转型，为网络安全发展保驾护航。”

深耕中国市场近30年，思科见证并深入参与中国互联网的发展，通过建立本地研发中心，培养本地数字化人才，与本土合作伙伴合作，打造本地数字化生态系统，思科的发展战略和业务重点始终与中国的国家战略紧密相联。作为网络基础架构、网络安全和智能技术的全球市场和技术领导者，思科希望能凭借自身的科技创新和前沿技术帮助企业提升数字化能力，助力中国数字经济的可持续发展。

关于思科

思科(NASDAQ:CSCO)是致力于赋能互联网的全球科技领导厂商。思科通过重新定义应用程序、保护企业安全、促进基础架构转型、帮助客户赋能团队实现全球化及包容性的未来，从而激发无限创新可能。您可以在cisco.com.cn获取更多信息，并关注我们的微信公众号“思科联天下”。

思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks，其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。

IT供应商或者服务商实行信用管理的目的是规避信用风险，实现销售最大化。任何企业都在考虑将企业的产品销售出去，扩大市场份额，实现企业价值最大化。

但是，解决这一问题，要看很多因素（产品、市场、技术服务、价格、资金等），但最重要的是客户的意愿，客户的购买力，不是所有的客户都愿意并有能力支付现款，这就要求企业不得不考虑自己公司的赊销政策，怎样在提高竞争力的同时，又大大降低交易的风险，需要企业给出解决方案。

通俗解释信用管理，我们可以概括为“三机制一部门”原则。“三机制”是，要建立企业内部系统完善的信用管理三个机制，包括前期管理的企业资信调查和评估机制、中期管理的债权保障机制和后期管理的应收账款管理和回收机制。

同时，从企业组织结构上讲，是要在企业内部设立信用管理的部门或专业信用管理人员，有专门的机构和人员来管理客户信用。

在疫情特殊时期，无论是面向行业数字化转型的云服务商，亦或是面向区域的IT分销伙伴，其实都会遇到诸如客户回款、预算紧缩以及资金紧张的问题。

由此，信用管理的重要性也随之凸显，维端网在与区域以及行业IT生态伙伴交流中，也明显感觉到他们对于信用管理重要性的日趋关注。

在多数IT生态伙伴看来，信用管理要达到的目的有两个，一是最大限度地扩大销售，达到销售最优化，一是最大限度地控制风险，将坏账和逾期账款控制在企业可接受的范围内，在矛盾中求得一种平衡。企业信用政策大体分为：保守型、温和型和开放型。企业应该采用哪种政策取决于很多因素。包括：宏观经济状况、产品利润率、产品更新周期、企业风险和发展战略等。

由于信用活动从产品销售就开始涉足，所以，公司需要提倡一个全程的信用管理模式，它的的核心就是：在产品销售事前、事中、事后都有明确的做法，全程与业务实现互动，与业务活动各环节相匹配。

事前：与客户接触至正式签定合同进行交易阶段。
事中：从交易形成应收帐款到进入逾期帐龄阶段。
事后：催收高龄应收和对应收进行专项处理及后来的核呆工作。

1、 事前信用管理：客户风险管理（客户资信调查、客户档案管理）
A、 客户的信息应加工成档案，为公司的决策与渠道拓展工作提供依据。
B、 在与客户交易前，都必须评估客户的资信情况，（客户的档案、财务状况、合作历史、目前情况）信控人员必须掌握客户信息，不能只听业务一面之词（应为业务都是想做单子的），要求信控人员要走出去了解客户情况！
C、 每一笔生意都要以合同形式予以规范，以寻求法律保护。
D、 授予信用额度、帐期。

2、 事中信用管理：信用政策的制订和执行
A、 审批合同、评审订单。（重点是签单的依据、规则）
B、 应收帐款分类管理（海量产品与增值产品、大额度与长帐期、客户资金周转问题、产品质量问题所引起的收款问题各有不同解决方法。）
C、 回款工作的落实（怎样推动分公司完成回款计划）

3、事后信用管理：应收账款管理和逾期账款追收
A、 款项追收，分超期天数不同，形成不同的措施。
B、 相关法律手续在前期就要准备好，以备如需要诉讼解决，所需要的文件，行动要快，先采取诉讼保全自己！

对于IT合作伙伴而言，最头疼还有应收账款是一笔糊涂账：自己到底有多少应收款？哪些是今年的？哪些是去年的？哪个客户一个累计欠款多少？完全说不清。一年到头，赚得钱全成了应收帐款！

下期IT生态实战课，我们来分析学习客户信息管理和信用分析，该如何及时收集、更新客户信息，建立评估客户信用等级的指标体系，并根据所收集的信息评价其信用等级。

集“核心能力建设、深度行业赋能和全域覆盖”赋能举措，以及“技术支持、协同销售、人才培养”三层底座为一身的亚马逊云科技“3+3价值成就体系”，在2022亚马逊云科技中国合作伙伴峰会登场亮相那一刻，即显现出亚马逊云科技特有的植根中国本地，赋能合作伙伴成长的鲜明特质。

用伙伴能力提升带动行业业务价值升级

今年，恰逢亚马逊云科技合作伙伴网络（APN）与亚马逊云科技Marketplace整满“十周岁”。

弹指一挥间，全球超过12万家合作伙伴组成的亚马逊云科技生态圈，成就了一幅幅千行百业璀璨夺目的云上数字化美景。

放眼世界，除亚马逊云科技，似乎没有一家科技公司能将云生态建设做得如此之深。

“我们希望进一步为合作伙伴赋能，提高合作伙伴的技术能力和服务客户的能力，与合作伙伴一起为客户提供从咨询到解决方案、再到服务交付的完整上云和云上创新服务。”亚马逊全球副总裁、亚马逊云科技大中华区执行董事张文翊，对合作伙伴殷切期盼背后，是亚马逊云科技力图升级云生态能力质量的决心。

自APN在中国落地发展六年来，亚马逊云科技的中国合作伙伴数量增长近10倍，数以千计的咨询合作伙伴、系统集成商、独立软件开发商、托管服务提供商以及增值推广商等伙伴齐聚一堂，并肩实现了从区域到行业的全域覆盖。

对于合作伙伴而言，亚马逊云科技在云生态建设中步步为赢，为中国数字化转型提供了两个重要层面的价值参考：

一是，一套集合客户咨询、解决方案构建到上云交付的完整服务业已成熟，并持续发挥着云生态的精准服务效应；

其二，深度融合亚马逊云科技技术资源与行业影响力的方案及服务，让合作伙伴十拏九稳的带动了行业云应用使能客户业务成长，提升业务价值风潮。

亚马逊云科技大中华区创新成长企业及合作伙伴生态系统事业部总经理倪殿令相信，云生态的价值有输入才有输出。

在他看来，没有哪家企业能在云界做到独步天下，与伙伴并肩前行，与客户一起成长，无疑是扩展云业务价值的最佳选择。

 “云生态中收获价值成就是亚马逊云科技对合作伙伴自始至终的承诺。我们高度关注针对合作伙伴输入动能，从而提升合作伙伴的输出能力，让合作伙伴在竞争中脱颖而出”。倪殿令如是说。

去年，亚马逊云科技发布了极为“硬核”的五大合作伙伴路径，覆盖软件、服务、硬件、推广和培训，旨在帮助合作伙伴通过更简化的路径实现自身业务的快速发展和创新，同时与亚马逊云科技共同为客户提供更优质、更全面的服务，共同赋能客户成功。

今年，伴随“3+3价值成就体系”的全新推出，亚马逊云科技对APN生态新一轮的赋能加持全面启航，这也同时意味着亚马逊云科技聚焦于赋能举措与底座支撑，进一步集合资源，投入重兵，推动伙伴能力建设走向新的高度。

层叠有序的云生态赋能“云梯”

显然，能力的价值高度需要亚马逊云科技与伙伴缪力攀登，“3+3价值成就体系”更像是一副云梯，层叠有序：

让我们先来品鉴亚马逊云科技关于生态赋能的“3”大举措，即：核心能力建设、深度行业赋能和全域覆盖。

在核心能力建设层面，亚马逊云科技明确提出了以更加简化的合作伙伴路径来服务于合作伙伴的赋能成长，即按伙伴能力分为软件、服务、硬件、推广和培训路径，其为合作伙伴构建核心能力提供基础框架，让赋能行动精准触达伙伴的能力需求点。

作为拥有业界首创的能力计划的云厂商，亚马逊云科技将全方位提升伙伴专业度，建立自身差异化的竞争优势为己任，以专业含金量让其认证计划成为业界的能力参考基准。

事实上，认证可以说是生态合作的粘合剂：它不仅推动了云生态价值体系成就行业合作的效率，同时更能加固认证伙伴与客户的关系。

基于此，考虑到能力即认证，认证即高度的产业认知，亚马逊云科技从自身的权威认证入手，着力将能力计划覆盖行业、解决方案和工作负载三个维度，29个大类的50多个认证领域，供合作伙伴进行选择。

今年，亚马逊云科技还新推出了安全托管服务商认证，并在安全能力、容器能力和DevOps能力增加了新的认证分类，为合作伙伴持续提供全球前沿的技术标准，加速提升合作伙伴的能力。目前，在全球已有1,800家合作伙伴获得了超过4,500项能力认证，在大中华区已有近70家合作伙伴获得了超过120项能力认证。

自2018年获得首个能力认证以来，华讯网络先后于2020年收获迁移能力认证、2021年取得SAP能力认证以及2022年的1级安全托管能力认证。这些认证在不同程度上，带动了华讯在更多行业和新兴地区与亚马逊云科技展开合作并实现了业务增长，例如制造业的SAP迁移，在零售快销及医疗领域实现创新突破等。

在深度行业赋能层面，当数字化转型的需求量显著增加，行业用户的核心问题也随之产生了与时俱进的变化：行业用户不再一味追求单一的，标准的通用解决方案，而是更加青睐定制化，创新化，且总体成本最优，并能提升数字化生产效率的方案。

由此，亚马逊云科技着力支持和帮助合作伙伴利用亚马逊云科技广泛而深入的云服务开发一站式的行业解决方案，满足行业客户的特定需求。

目前，亚马逊云科技已经在国内与行业ISV构建了200多个联合行业解决方案；未来将继续以金融、制造、汽车、零售快消、医疗与生命健康、媒体与娱乐、游戏、教育、电商、能源与电力等十大行业为重点，加大力度为合作伙伴赋能，提升行业创新。

例如，本次合作伙伴峰会上，亚马逊云科技高级合作伙伴软通动力便推出了针对制造行业的供应链控制塔方案。这一制造技术与云技术集大成者，可以帮助客户实现全局业务对象检测及可视、预测与根因的智能分析决策，以预警驱动的协同处理链路，以及端到端的可视洞察。

从方案构想、创新再到方案落地，软通动力像所有有志于行业突破的ISV一样，其已形成从生态中找合作，从生态中找增值，从生态中找突破的战略思维，以深入接受赋能，加大自身开发以及深化平台合作构成软通动力最核心的云生态底气。

针对全区域覆盖，亚马逊云科技将云生态的区域发展聚焦于 “两端并进，双向递进”的推进策略中。

这一策略形成的背景是：全行业企业以及合作伙伴正在寻求业务着力本地，向全球拓宽业务有效路径。其中，如何让伙伴能力发挥行业合作转化价值，正在成为各个厂商的工作重点，亚马逊云科技帮助合作伙伴实现全域覆盖的想法正是在这样的背景下产生的。基于此，一方面，亚马逊云科技利用自身全球化优势和基础设施支持合作伙伴走向全球；另一方面加大对国内区域覆盖的投入，助力合作伙伴深耕本地。

在中国，除北上广深等一线城市，亚马逊云科技APN已经深入到中国很多的二三线城市，在西北、西南、东南、中部等不同地区，更好地为各区域的企业提供就近服务和支持。

值得一提，在亚马逊云科技推出的ISV全成长路径中，数千家不同成长阶段的ISV于云上转型中都有机会成为成为全球领先的ISV企业。该全成长路径分为能力构建、业务启动、合作加速和走向全球四个阶段。合作伙伴将在每个阶段都获得来自亚马逊云科技的最佳支持。

为快速推动生态赋能的3层举措快速落地，亚马逊云科技所提供的三层支撑底座，即技术支持、协同销售、人才培养被寄予了厚望。

在技术支持方面，亚马逊云科技为合作伙伴提供全流程的专业支持，加速合作伙伴的解决方案优化、落地与推广。目前，亚马逊云科技已为数百家合作伙伴解决方案提供支持。

据悉，技术支持具体内容包括了方案设计，亚马逊云科技与合作伙伴共同规划云上方案参考设计并提供专项赋能，并针对特定需求提供SaaS产品规划，最终通过基础技术审核（FTR）提高解决方案竞争力；针对落地支持，亚马逊云科技合作伙伴团队会端到端支持重点项目；在加速推广上，亚马逊云科技基于样板客户案例，通过不同的销售合作方式以及技术推广方式，提供亚马逊云科技Marketplace、亚马逊云科技主导的沟通会、合作伙伴日、QuickStarts等工具支持；而在为交付服务的合作伙伴赋能上，亚马逊云科技也提供了一系列的举措，例如亚马逊云科技通过能力培养、项目支持和服务标准化三方面帮助合作伙伴构建能力以及助力合作伙伴覆盖重点行业重点客户。

在销售协同上，亚马逊云科技力图通过支持计划、开放资源，特别是亚马逊云科技Marketplace来促进合作伙伴在销售上高效协同，共赢市场。

其中，亚马逊云科技为合作伙伴提供一系列支持计划还包括：商机推荐计划、新客户/激活客户的激励计划、客户工作负载增长计划、重点技术支持、激励计划，并且对合作伙伴自助服务体验的持续优化，希望能够更好地支持合作伙伴与亚马逊云科技协同，与其他合作伙伴协同。

亚马逊云科技面向合作伙伴开放全球资源以及客户资源，通过联合推广计划、销售线索共享计划、亚马逊云科技Marketplace等充分利用亚马逊云科技的资源、全球合作伙伴网络的优势为中国区合作伙伴构建更多的合作机会。

据悉，亚马逊云科技Marketplace拥有超过200万个活跃订阅，目前覆盖中国区域在内的26个亚马逊云科技区域，提供来自超过3,000家合作伙伴的涵盖65个品类的逾12,000个产品。

亚马逊云科技Marketplace（中国区）自2020年上线以来，其客户增长超两倍，业务量增长超三倍。目前已支持来自超过150家ISV的逾300款软件。今年， 亚马逊云科技Marketplace（中国区）正式支持付费AMI (Amazon Machine Image) 镜像产品，通过灵活的定价模式，为客户带来了按需或按年付费并快速部署AMI产品服务。此项发布简化了客户购买流程，进一步提升亚马逊云科技Marketplace（中国区）的用户体验，同时也为独立软件供应商提供了更多的销售机会。

未来两年，亚马逊云科技将投入更多的资源支持合作伙伴通过亚马逊云科技Marketplace 扩大云上业务。这其中包括投入技术资源，为ISV打造标准化产品并上线MP提供技术上的支持；投入运营资源，共同加强云上的品牌影响力，获取新客户；支持超过1000家合作伙伴上线，为中国区的客户提供更多的产品选择。

在人才培养上，亚马逊云科技致力于用全面的课程组合和培训体系、在各个阶段赋能合作伙伴云转型: 针对新加入合作伙伴计划的合作伙伴，亚马逊云科技为其业务团队和技术团队提供入门级技术知识以及云经济方面的知识。

而当合作伙伴进阶专家级别时，亚马逊云科技便赋能合作伙伴利用数据分析，机器学习，和物联网等高级服务，共同客户优化云端架构，部署现代化应用，以及更好地进行云财务管理；

经过系统地培训后，合作伙伴将获得亚马逊云科技的数字徽章以及认证资质，在行业内树立起可信度和威信。

在继续教育阶段，亚马逊云科技会组织包括网络研讨会，全球最新培训课程分享，来帮助合作伙伴及时更新知识，与时俱进。

据悉，亚马逊云科技专门成立了合作伙伴培训团队，汇集来自各个领域内的资深专家，基于亚马逊云科技培训部全球的成功经验和统一的标准，结合本地业务的最佳实践，在中国为不同的合作伙伴免费提供个性化的赋能和培训。目前，亚马逊云科技已经为数百个合作伙伴开展了2万人次的多种形式和内容的免费培训，超过1万人获得了亚马逊云科技认证。

文末点睛

总体而言，亚马逊云科技力图将“3+3价值成就体系”打造为一个具备全面化、体系化、服务化特质的生态成长沃土，让深谙合作之道的伙伴跟得上创新，用得上资源，配得上能力，从而共同将生态圈不断壮大。

合作伙伴笃信，融入“3+3价值成就体系”，更多的行业云上数字化成就将接踵而至。

2022年10月18日，北京——思科与微软公司近日在微软年度Ignite技术大会上宣布达成合作伙伴关系，为客户提供更多选择。思科和微软计划于2023年上半年在Cisco Room和Desk设备上提供本地运行Microsoft Teams的功能，并将Teams选项设置为默认功能。这标志着思科成为Microsoft Teams的认证合作伙伴。

思科全球执行副总裁，安全与协作事业部总经理Jeetu Patel表示:“互操作性一直处于思科混合办公战略的重要位置。无论是使用设备还是会议平台，客户都希望在他们现有的条件下进行协作。我们与微软的合作，是协作领域两位领导者的强强联手，以彻底重塑‘混合办公’新体验。”

微软协作应用和平台总裁Jeff Teper表示:“我们的愿景是通过Teams打造办公空间最佳协作体验，这一愿景将由我们卓越的硬件合作伙伴生态系统实现。我们很高兴思科成为新的合作伙伴，为Microsoft Teams提供认证设备，共同为我们的客户带来先进的协作硬件和软件。”

思科最受市场欢迎的六种会议设备和三种外围设备将获得Teams认证，未来还会有更多Teams认证设备推向市场。第一批设备预计将在2023年初获得认证，设备包括适用于小型会议室的Cisco Room Bar、中型会议室的Cisco Board Pro 55英寸和75英寸，以及应用于大型会议室的Cisco Room Kit Pro。后续将提供Cisco Desk Pro和Cisco Room Navigator的支持。客户可以选择将Microsoft Teams Rooms作为默认体验，同时这些设备仍旧支持加入Webex meetings以提供当前享受的所有特性和功能。第一款外围设备Cisco Desk Camera 4K是一款智能USB网络摄像头，将于2022年10月底推出。随后在2023年初将推出两款带有Teams按钮的耳机。

结合思科高质量、可靠的视频技术与强大的摄像头智能和噪音消除技术，Microsoft Teams客户将体验到与同事、合作伙伴和客户连接与协作的数字化办公空间，享受包容与协作的会议体验。思科所有的认证设备都可以在Teams Admin Center和新的Teams Rooms Pro管理门户中进行管理，也可以通过思科控制中心进行设备管理。

关于思科

思科(NASDAQ:CSCO)是致力于赋能互联网的全球科技领导厂商。思科通过重新定义应用程序、保护企业安全、促进基础架构转型、帮助客户赋能团队实现全球化及包容性的未来，从而激发无限创新可能。您可以在cisco.com.cn获取更多信息，并关注我们的微信公众号“思科联天下”。

思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks，其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。

黄瑶，戴尔科技集团大中华区PowerEdge服务器产品市场经理

随着物联网数据的增长和边缘处理实时应用程序的兴起，边缘计算正变得无处不在。Gartner公司预测，到2025年，75%的企业生成数据将在传统集中式数据中心或云端之外创建和处理。这将导致物联网设备和快速增长的5G网络产生海量数据，另根据Grandview Research的数据显示，2020年全球边缘计算市场规模为46.8亿美元，预计从2021到2028年，将以38.4%的复合年增长率（CAGR）增长。

近年来，边缘服务器作为边缘计算的核心硬件设备，广受业内关注也成为IT搜索热词，边缘服务器指部署在靠近数据生成端而非用户数据中心，用以完成特定功能的服务器。这基本是业界的共识，但五花八门的边缘服务器如何再细分，业界却争论不休，至今没有定论。两大IT咨询机构IDC和Gartner分别给出不同的答案：IDC把边缘分为薄边缘（Thin Edge）和厚边缘（Thick Edge）；Garter则按距离远近把边缘分为远边缘（Far Edge），中边缘（Mid Edge）和近边缘（Near Edge）。这里的距离是指离传统数据中心的距离，一般从远到近，处理能力依次增强，且形态上也越来越“像”通用服务器。

全球销量领先的服务器家族Dell PowerEdge又推重磅新品

戴尔的观点是，针对一个新兴市场，“做”比“说”更重要。作为全球服务器的领导厂商，戴尔、Linux基金会和Gartner等机构一致认为，按距离数据中心远近划分更有助于用户理解软件和不同的边缘端应用场景。为此，戴尔打造出业界最全的边缘端服务器产品线：边缘网关双子星EGW5200和EGW3200；定位“中边缘”端的采用单路Intel至强SP3的坚固型服务器Dell PowerEdgeXR11和XR12；定位“近边缘”端的双路Intel至强坚固型短深服务器Dell PowerEdgeXR2和XE2420。本次戴尔技术峰会上发布的Dell PowerEdge XR4000正是业界首款定位于“远边缘”端的模块化服务器。

Dell PowerEdge XR4000创新的模块化架构

Dell PowerEdge XR4000 围绕机箱和计算节点的概念而设计。 有两种规格的机箱，称为“机架式”和“可堆叠”。计算节点也提供了 1U 和 2U 两种规格。

Dell PowerEdge XR4000“机架式” （左）和 “可堆叠” （右）远边缘服务器

“机架式”机箱支持4个1U、2个2U或2个1U+1个2U的节点配置，支持标准宽度的机架，可部署在有现有计算基础设施的地方。“可堆叠”机箱有14英寸（355毫米）深，但只有12英寸宽，可部署在桌面上，或通过其创新的内置锁扣堆叠在架子上。为增加更多的功能，两款机箱均可壁挂，在地面空间有限的情况下实现最大的灵活性。两个机箱的设计都支持单侧I/O，并允许同时访问所有I/O（包括电源）。

在英特尔^®至强D^®处理器上奔跑

Dell PowerEdge XR4000服务器计算节点的核心是英特尔^®至强D^®可扩展处理器。此款“为边缘而生”的CPU配备多达20个内核，这意味着一个机架式机箱可部署多达80个总内核。计算节点还包括4个内存插槽；3200MT/s；高达128GB（即将推出）和4个M.2存储容量，以及一个用于操作系统分区的独立BOSS卡。2U计算节点具有与1U计算节点相同的功能，同时增加了2个Gen4 PCIe插槽，以支持GPU、DPU和其他网卡选项。

神奇的见证节点

Dell PowerEdge XR4000通过添加可选的见证节点提供更多的创新。甚至可在14英寸×12英寸的可堆叠服务器机箱中实现本机的2节点vSAN集群。这使得以前由于延迟或带宽限制而无法选择的虚拟机部署成为可能。

远边缘端服务器Dell PowerEdge XR4000，小身材大能量！

Dell PowerEdge XR4000的设计极具创新，适用于多个垂直行业和恶劣的使用环境。Dell PowerEdge XR4000经过了 MIL/NEBS 测试，可在 -5C 到 55C 的温度下运行，并能承受最大程度的冲击和振动。

此外，两种机箱类型都可选择添加一个可锁定挡板，其自带的智能过滤器监控会在需要更换过滤器时向集成戴尔远程控制卡 (iDRAC) 发出警报，从而确保服务器远离大多数商业场所中灰尘、花粉和其他空气颗粒的影响。

Dell PowerEdge XR4000的模块化设计以及短深度计算节点专为边缘而设计，可提供高性能计算和终极部署灵活性。这种多节点、双机箱服务器可管理不可预测的情况，同时节省急需的占地面积。其独特的设计可从一台服务器开始，为额外的容量进行扩展。Dell PowerEdge XR4000提供了一个易于扩展的解决方案，具有简单高效的可维护性，最大限度地减少服务/升级时间，从而降低总体拥有成本。