Embed Size (px)
Citation preview
可信赖数据中心 和服务器基础架构:
中端市场组织最佳做法和 业务成果
2019 年 11 月
Dell Technologies 和 Intel Corporation 通过全球中端市场 IT 领导人调查取得的真知灼见
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
中端市场的竞争非常激烈,迫切需要数据中心安全性和可靠性,而这一细分市场中的许多组织在满足这一需求方面有些力不从心。业务和 IT 部门领导人均承认有改进空间:
通过将其 IT 环境的安全性和可靠性放在优先于所有其他事务的地位,具有可信赖数据中心的中端市场组织将体验到实实在在而且可定量化的业务和技术成果,从而取得竞争优势,在当今竞争激烈的市场中赢得先机。
本电子书依据对类似规模组织的初步市场调查,旨在介绍在数据中心可信赖度方面领先市场的组织的行为和表现,具体是在本地服务器基础架构方面。
数据中心风险有可能损害组织的竞争能力:
• 停机可能会中断客户服务,导致客户流失或负面评论。
• 停机时间还会直接影响到公司收入。ESG 的研究表明,接受调查的公司平均每小时停机代价在 30,000 美元(中值)到 38,000 美元(平均值)之间。
• 合规性违反往往会带来直接的财务后果。例如,违反 GDPR 可能会导致高达组织年度收入 4% 的罚款。
将安全性摆在核心,其他一切就能各就其位: 可信赖数据中心成熟度模型
为何在数据中心可信赖度方面保持领先非常重要?
38% 46%的业务部门高管严重关切 IT 部门的安全保护和控制能力。 这是业务部门受访者提到最多的 IT 问题。
的 IT 从业者认为他们的网络安全技能不足,而这会带来许多问题。 这是 IT 受访者提到最多的一种技能短缺。
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
Dell Technologies、Intel Corporation 和 ESG 最近完成了对 1,650 名 IT 高管和战略家的一次调查,这些受访者所在组织的员工人数不超过 1,000 名。研究表明只有 7% 的中端市场组织可以被归类为可信赖数据中心方面的领先者,这些组织采用了涵盖基础架构、安全性和数据保护的多个不同方面的众多最佳做法。而在另一端,33% 的中端市场组织被归类为可信赖数据中心方面的落后者,他们采用了所评估的最佳做法中的一半甚至更少。
下载完整报告,了解详细信息
成为可信赖数据中心领先者的意义
可信赖数据中心最佳做法:
定期更新/淘汰 数据中心基础架构
坚信可信赖的技术 非常重要
通过使用可信赖的技术 将信念化为行动
• 所有领先者组织的服务器平均使用年限不到 3 年
• 所有领先者组织的存储系统平均 使用年限不到 3 年
• 所有领先者组织都认为加密敏感数据非常重要
• 所有领先者组织都认为“内置的”安全基础架构非常重要
• 所有领先者组织都切实加密了敏感数据
• 所有领先者组织都将多数/全部敏感数据复制到辅助系统
下载报告
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
领先者会以更严苛的标准评估嵌入的 BIOS 和固件安全性,而且在购买服务器时更看重同类最佳功能。他们这样做是因为:
如何成为领先者:重视市场领先的 BIOS/固件安全性
1. 这样可以确保他们的服务器环境基于坚如磐石的安全基础而构建。
2. BIOS 是一个关键的薄弱环节:在取得 BIOS 访问权之后,攻击者可以瓦解服务器的所有端点安全性功能。
3. 有越来越多的特定于 BIOS 的攻击类型和新的恶意软件变种,必须减轻它们的危害。
认为市场领先的 BIOS/固件至关重要或重要的组织所占百分比: 100+0+J 35+65+J
领先者 落后者
100% 35%
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
根据 ESG 的研究,从多个指标上看,那些重视 BIOS/固件安全性功能(例如认为它们至关重要/重要)的组织都比那些不重视此类功能的组织表现要好。
为何 BIOS/固件安全性非常重要
平均而言,那些重视 BIOS/固件安全性的组织与那些不重视的组织相比发生的安全事件减少 26% — 此类事件包括内部人员或外部不法之徒造成的数据丢失,以及网络攻击造成的宕机,等等。
那些重视 BIOS/固件安全性的组织与那些不重视的组织相比发生的应用程序宕机数量减少 42%。
那些重视 BIOS/固件安全性的组织更有可能报告说他们的安全技术投资实现的 ROI 高于预期,概率是那些不重视此类安全性的组织的 2 倍。
那些重视 BIOS/固件安全性的组织更有可能报告说他们的安全投资已大大减小风险敞口,概率是那些不重视此类安全性的组织的 1.7 倍。
他们发生的安全事件更少
他们发生的应用程序宕机总数量更少
他们实现了更高的安全保护开支 ROI
他们的风险敞口更小
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
领先者比落后者更新服务器的频率更高,这使他们能够:
如何成为领先者:经常更新服务器基础架构
1. 利用新的经过强化的多层安全性功能,这些可能是较旧一代的技术无法提供的。
2. 消除更容易出故障并因而导致停止运行/宕机的陈旧基础架构。
3. 使设备保持安全状态并符合企业和政府规范,因为升级后的服务器具有最新的固件和修补更新。
报告说服务器平均使用年限不到 3 年的受访者所占百分比: 100+0+J 27+73+J
领先者 落后者
100% 27%
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
ESG 向受访者询问了关于关键的集成式服务器安全性和数据保护功能方面的情况。领先者报告说其所有服务器都具备每一项功能的概率远远高于落后者:
对于领先者来说,新服务器 + 重视嵌入式安全性 = 功能更丰富的服务器环境
确保运行服务器的固件是通过加密签名授权的。领先者更有可能报告说所有服务器都包括此项功能,概率是落后者的 1.9 倍。
自动检测并防止由于疏忽造成的配置更改或者恶意配置更改。领先者更有可能报告说所有服务器都包括此项功能,概率是落后者的 2.2 倍。
让组织在服务器改作他用/停用时,能够对所有内部驱动器启动彻底的自动数据擦除。领先者更有可能报告说所有服务器都包括此项功能,概率是落后者的 2.1 倍。
以加密方式签名的固件
安全锁定模式
完整的自动化数据擦除功能
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
定量分析频繁更新服务器基础架构的价值
部分得益于更新的服务器功能,运行现代化服务器环境的组织会体验到更少的应用程序宕机而且可以更快得到解决。将这一数据与所报告的停机时间平均代价结合起来,可得出:与使用陈旧服务器的组织相比,具有现代化服务器环境的组织每年可因避免停机时间而节省多达 1,430 万美元。
现代服务器 (平均服务器使用年限
小于 3 年)
旧式服务器(平均服务器使用年限
超过 3 年)
41% 的停机代价 减少
所有应用程序每月 停机次数 月数
每次停机 小时数
每小时 代价
总计年度 停机代价
9.4
10.2
12
12
4.9
7.6
3.8 万 美元
3.8 万 美元
2,100 万美元
3,500 万美元
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
显而易见,除了其固有的简化和管理优势外,自动化对于中端市场组织来说还是一种加速器:它节省了技术人员宝贵的时间,同时消除了可能引入漏洞或导致停机的人为错误。与相对落后的组织相比,领先者具有更大的魄力,使范围广泛的一系列服务器管理任务实现了自动化。
如何成为领先者:自动化服务器管理
领先者更有可能将服务器修补完全自动化,概率是落后者的 2 倍。
领先者更有可能以完全自动化的方式检测恶意活动并锁定受损系统,概率是落后者的 2 倍。
领先者更有可能以完全自动化的方式检测系统错误配置、与经验证的基准相比存在的配置偏差以及由未修补的系统导致的漏洞,概率是落后者的 1.4 倍。
服务器修补
威胁检测和补救
漏洞检测和补救
通过将服务器管理任务自动化,领先者平均每周节约 10.5 个工时。对于用有限的 IT 全职员工负担太多任务的中端市场组织来说,这种人力节约会带来极大的改观。
自动化带来的人工节约
领先者如何自动化他们的服务器管理:
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
不只是节约时间,自动化还能消除 IT 管理员容易出错的工作流,从而提高效力和效率。约 10% 的受访者报告说,由于服务器管理自动化,他们的组织每周节省了超过 20 小时的管理员工作时间。总体来看,实现自动化的组织有出色的技术 KPI 表现。
为何服务器自动化非常重要:技术 KPI 表现
通过减少人为错误并消除漏洞,高度自动化的组织实现了更好的总体应用程序和系统正常运行时间。
而且,高度自动化的组织能够更好地强化他们的基础架构安全性,减小他们受攻击的风险。结果是,这些组织发生的数据丢失事件更少。
总体应用程序和系统正常运行时间
安全事件减少
高度自动化的组织更有可能实现高度可靠的应用程序和系统正常运行时间,概率比落后者高 30%。事实上,这些组织中有 86% 能够实现出色或良好的总体应用程序和系统正常运行时间。另外,自动化程度较低的组织更有可能报告说需要改进应用程序和系统正常运行时间,概率是高度自动化组织的 3.7 倍。
平均而言,高度自动化的组织将数据丢失事件减少达 71%,通常可能发生 2 起由内部人员和外部不法之徒导致的事件,相比之下,自动化程度较低的组织会发生 7 起事件。
总体应用程序和系统正常运行时间
内部和外部威胁导致的数据丢失事件
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
由于在问题确实发生时他们的人员对手动任务的依赖较少,所以高度自动化的组织遇到的困难较少,同时,他们的响应速度也比自动化程度较低的组织快了许多,两者达到 SLA 要求的概率分别为 68% 和 59%。
高度自动化的组织消除了繁琐的手动任务,可将更多 IT 人员重新部署到推动实现更具转型意义的目标上。看一看业务敏捷性 KPI,即可清楚了解这一点:
为何服务器自动化非常重要:技术 KPI 表现
为何服务器自动化非常重要:业务转型
改善 SLA 遵守能力
获得“敏捷性优势”
85% 的高度自动化的组织报告说,他们在开发和发布新产品和服务方面相对于竞争对手来说是成功的,而且他们做得非常成功的概率比自动化程度较低的组织高 26%。
最终,通过广泛的服务器任务自动化实现的优势可在公司的财务业绩中体现出来。平均而言,高度自动化的组织实现的收入增长是那些自动化程度较低的组织的 1.7 倍。
营业收入增长
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
投资诸如 PBBA 这样的基础架构技术,一部分目的是为了帮助组织更大限度提高正常运行时间和可用性,并更大限度减少安全风险。但是,这些在可信赖技术上下了更大赌注的领先者,是否还能够得到更大的投资回报呢?
证明成为领先者的价值:风险降低的 ROI
92% 的领先者报告说,他们在基础架构技术方面进行的旨在更大限度提高正常运行时间和可用性并更大限度减少安全风险的投资达到或超过了 ROI 预期。
领先者还更有可能报告说他们这些投资的 ROI 已经超过预期,概率是落后者的 1.6 倍。
领先者更有可能感觉他们在基础架构技术方面进行的旨在更大限度提高正常运行时间和可用性并更大限度减少安全风险的投资已大大减少了组织的风险,概率是落后者的 2.2 倍。
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
本电子书中的数据来自一次全面的 IT 决策者在线调查。本调查于 2019 年 6 月 13 日至 7 月 8 日之间进行。要获得参加此调查的资格,受访者需要在其组织中参与数据中心技术采购的决策过程。此外,他们还必须高度熟悉组织的风险降低策略和优先事项。最后,该研究仅涵盖中端市场:所有受访者都必须在员工总数介于 100 和 999 之间的组织内就职。
在筛选掉不合格受访者、去掉重复回答并(根据几项标准)对剩下的已完成的回答进行筛查以确保数据完整性后,留下了最后一批共 1,650 名受访者。
这几个图详细说明了受访者群体的企业统计结构,其中包括受访者的居住国家/地区、受访者的职责级别、组织的员工总数以及组织所在的行业。
调查方法和人口统计 按国家/地区统计的受访者
按公司规模(员工人数)统计的受访者
按所属行业统计的受访者
按工作职位/级别统计的受访者
17%
14%
12%12%
9%
9%
9%
9%6%
日本
美国
德国
加拿大
巴西
墨西哥
英国
澳大利亚
法国
23%
12%
8%8%5%
5%
4%4%
19%技术
金融
医疗保健
零售/批发
建筑/工程
电信/ISP/Web 托管
消费性包装品
运输和物流
其他
34%
44%
22%100 到 249
250 到 499
500 到 999
38%
39%
20%
3%首席级管理层(例如,CIO、CISO、CEO 等)
高级管理层(例如,副总裁、总监等)
管理层(例如,经理、团队主管等)
个人贡献者(例如,架构师、管理员、分析师等)
17%
14%
12%12%
9%
9%
9%
9%6%
日本
美国
德国
加拿大
巴西
墨西哥
英国
澳大利亚
法国
23%
12%
8%8%5%
5%
4%4%
19%技术
金融
医疗保健
零售/批发
建筑/工程
电信/ISP/Web 托管
消费性包装品
运输和物流
其他
34%
44%
22%100 到 249
250 到 499
500 到 999
38%
39%
20%
3%首席级管理层(例如,CIO、CISO、CEO 等)
高级管理层(例如,副总裁、总监等)
管理层(例如,经理、团队主管等)
个人贡献者(例如,架构师、管理员、分析师等)
17%
14%
12%12%
9%
9%
9%
9%6%
日本
美国
德国
加拿大
巴西
墨西哥
英国
澳大利亚
法国
23%
12%
8%8%5%
5%
4%4%
19%技术
金融
医疗保健
零售/批发
建筑/工程
电信/ISP/Web 托管
消费性包装品
运输和物流
其他
34%
44%
22%100 到 249
250 到 499
500 到 999
38%
39%
20%
3%首席级管理层(例如,CIO、CISO、CEO 等)
高级管理层(例如,副总裁、总监等)
管理层(例如,经理、团队主管等)
个人贡献者(例如,架构师、管理员、分析师等)
17%
14%
12%12%
9%
9%
9%
9%6%
日本
美国
德国
加拿大
巴西
墨西哥
英国
澳大利亚
法国
23%
12%
8%8%5%
5%
4%4%
19%技术
金融
医疗保健
零售/批发
建筑/工程
电信/ISP/Web 托管
消费性包装品
运输和物流
其他
34%
44%
22%100 到 249
250 到 499
500 到 999
38%
39%
20%
3%首席级管理层(例如,CIO、CISO、CEO 等)
高级管理层(例如,副总裁、总监等)
管理层(例如,经理、团队主管等)
个人贡献者(例如,架构师、管理员、分析师等)
© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
关于 Dell Technologies:凭借最全面的可信赖基础架构和数据保护解决方案组合,Dell Technologies 提供了真正的端到端安全保护专业能力,使中端市场企业能够采用具有转变意义的技术来更大限度提高业绩、开展竞争并实现增长。
关于英特尔®:当今的组织在实现数据中心和服务器现代化的过程中面临着战略挑战。英特尔® 正在跨每一个基础架构领域推动平台创新和新一代功能的开发 — 从计算到存储,再到网络、内存和加速器技术。使用基于英特尔® 体系结构的平台,您将沿着一条明确的发展路线走向以数据为中心的新时代。
了解更多信息
了解更多信息
所有商标名称均为其各自公司的资产。本出版物中包含的信息是由 Enterprise Strategy Group (ESG) 认为可靠的来源提供的,但 ESG 不保障其可靠性。本出版物可能包含 ESG 的观点,这些观点会随时发生改变。本出版物的版权归 Enterprise Strategy Group, Inc. 所有。未经 Enterprise Strategy Group, Inc. 明确许可,不得对本出版物的整体或部分以硬拷贝方式、电子方式或其他方式进行复制或将其再分发给未经授权的任何人,否则都将违反美国版权法并将引起民事损害诉讼,乃至刑事诉讼。如有疑问,请与 ESG 客户关系部门联系,电话:508.482.0188。
Enterprise Strategy Group 是一家 IT 分析、研究、验证和战略公司,致力于为全球 IT 社区提供可行见解和资讯。© 2019 Enterprise Strategy Group, Inc. 保留所有权利。
