Gartner 2020年规划指南概述：构建数字化转型技能

作者：柯善学

Gartner规划指南系列报告是GTP（Gartner技术专家）出版的最受期待和广泛阅读的研究报告。该指南是为组织中的技术专家编写的，用于帮助技术专家快速了解关键技术趋势，制定行动计划，评估架构选项。

Gartner规划指南系列报告大概在每年度的10月初左右发布，如《2020年规划指南概述：构建数字化转型技能》（2019年10月7日发布）、《2019年规划指南概述：构建数字生态系统》（2018年10月5日发布）、《2018年规划指南概述：在变革时代蓬勃发展》（2017年9月29日发布）。

本文介绍Gartner 2020年规划指南系列报告的研究重点和主要趋势。

一、规划指南背景

1、构建数字转型的技能

我们生活在一个指数级变化的时代，这不仅是由诸如云计算、大数据、人工智能等技术的进步所驱动的，也是由这些技术组合的方式所驱动的。正是这些不同的技术组合成整体解决方案，形成了数字技术生态系统的基础。

技术专家发现架构决策越来越困难，不断扩大的技能差距加剧了这一问题，并可能阻碍数字业务转型。

对于企业来说，现在是加速数字化转型的最佳时机。由于组织越来越多地采用云计算和边缘计算技术，增加了应用程序现代化、数据治理、安全和身份管理、内容管理、业务智能计划的复杂性。由于技术变革的步伐将继续加快，各组织应积极获取数字化转型所需的技能：机器学习（ML）、人工智能（AI）、云、DevOps、安全和许多其他技术，影响着每一个IT角色。

企业将技能和人才管理列为数字化转型的最大障碍。技术专家不仅要掌握核心学科的发展趋势，而且要了解相邻学科的发展趋势。Gartner技术专家（GTP）规划指南正是为此提供帮助。2020年规划指南由10个规划指南组成，每个规划指南分析一个单一的研究领域，如云计算、安全、身份和访问管理等。

2、技术专家须知

技术专家必须聚焦于迅速理解、整合和实施新技术，获得合适技能以进行数字化转型。

技术专家必须专注于提高整个IT组织的敏捷性，以便更快地交付解决方案。

所有IT角色都必须了解云、分析、安全、人工智能等技术如何影响他们的规程。这些技术并非完全独立的实体，它们每一个都是数字化转型所必需的，并且互相依赖。

混合环境（包括数据中心、公共云、边缘计算）已经成为各种规模主流企业的“新常态”。这种模式需要新的平台、工具和实践来满足新的需求。

3、规划指南的调查依据

2020年规划指南系列报告的调查依据包括：

2019年CEO调查：CEO认为最需要的组织能力。Gartner于2018年9月至12月进行了这项研究，以审查首席执行官和高级业务执行官对当前业务问题和某些技术领域的看法。调查在北美、欧洲、亚太地区、拉丁美洲、南非、中东的473名企业领导人进行，其中60%的受访者公司拥有10亿美元以上收入。该项调查显示：人才管理是实现业务战略所需的第一大组织能力。

Gartner董事会观点：2020年调查。该调查旨在了解董事会如何看待技术对企业的影响，以及他们对企业应对技术革命的准备程度的评估。主要研究于2019年7月至8月在美国、欧洲、中东、非洲、亚太地区的133名受访者中进行，受访者都是董事会成员。该项调查显示：技能获得是影响数字业务战略的五大趋势之一。

2019年Gartner技术专家调查。本研究旨在了解IT组织如何处理架构决策。主要研究于2019年3月至4月在北美、欧洲、中东和非洲、亚太和拉丁美洲的2396名受访者中进行。受访者都是组织的IT职员，但不能担任董事会成员、总裁、执行层或IT领导职务。该项调查显示：架构决策者面临的两个主要障碍是技术多样性的提高和变革步伐的加快。因此，当今的架构决策比三年前更具挑战性。

二、规划指南概要

企业正在寻求向数字业务转型。在关键技术领域获得技能，是寻求数字化转型的组织的首要任务之一。

2020年规划指南包含10项规划指南。每一个规划指南都聚焦于一个特定的研究领域，旨在帮助您快速吸收和处理2020年及以后该领域最重要的趋势。

每个指南都是为技术专家编写的，包括以下部分：

• 技术规划趋势：分析未来一年特定研究领域最重要的技术趋势；

• 规划考虑因素：针对每个趋势的一系列技术行动计划；

• 确定优先事项：指导帮助确定各种竞争趋势之间的优先事项；

• 推荐阅读：主题领域最相关和最有影响力的研究参考。

2020年GTP规划指南的10个主题如下图所示：

1、基础设施和运营（I&O）

云计算对既定的I&O实践造成了前所未有的颠覆，这种破坏在2020年没有减弱的迹象。特别是，对动态应用程序环境的快速创建、部署、管理、治理和销毁的需求，已使传统的I&O实践无力应对。

但这并不意味着所有新应用程序都将在公有云环境中运行。当云计算选项无法支持应用程序的技术特点、法规遵从性或数据驻留要求时，或者当云迁移成本远超收益时，应用程序将继续在数据中心运行。

为了应对所有这些挑战，I&O技术专家将需要构建一个可管理的混合IT战略。此策略必须有效解决组织所需的所有数据处理功能，而不管这些功能是发生在数据中心、公有云还是边缘计算端点。

2、云计算

云计算已经成为企业转型和获得竞争优势的技术基础。云计算已经发展到支持数据、分析、物联网、安全和应用策略执行。许多组织已设定云优先战略，以在整个业务中推进云服务的使用。鉴于这一现实，组织必须继续投资并成熟其云能力，以确保云计算成为组织中的主流计算平台。

然而，成本问题和信任问题正在抵消人们对云计算的热情。组织必须克服这些挑战，否则就有可能无法灵活地满足其业务需求。要做到这一点，技术专家必须将成本、安全和治理作为其云战略的关键部分进行管理。

3、数据管理

数字化转型推动了分析当下事件的需求，而不是分析昨天或上个月发生的事件。流畅的数据移动将需要一个模块化的、灵活的、端到端的数据架构，跨越边缘、云和内部设施。因此，数据存储正在经历前所未有的转变，以满足新用例的容量和能力需求。新用例的激增导致了许多利基数据库的创建，这与市场普遍需要整合的共同逻辑背道而驰。人工智能和机器学习正被用于提高数据质量等领域的效率。新的基于机器学习的选项可以推断异常并为补救提供建议。开源软件已经发展到包含支持机器学习的特性。

4、业务分析和人工智能（BA&AI）

要改进组织中的决策过程，您需要使用分析和某种形式的业务智能（BI）和人工智能。分析技术的进步，如人工智能和建模语言，正在加速人类获取知识和提高生产力的能力。基础设施、应用程序和数据的快速分发，意味着技术专家必须构建BI系统，以支持相互连接的分析输出集。

业务分析和人工智能（BA&AI）的未来将基于互联智能。互联智能是由公共管理相关的智能和分析系统的集合。在互联智能中，一个组织在开发的多个阶段负责多个分析系统，但这些环境可能没有共同的设计，或者在操作上相互连接。

5、安全和风险管理

长期以来，网络安全一直是组织关注的一个主要问题。安全团队发现，要跟上不断变化的风险、法规遵从性、业务和IT环境是一项挑战。数据正被更多的地方、更多的业务用途以及数字业务生态系统中更多的合作伙伴所使用。应用程序和API正在扩展，以使更多的业务功能可访问，而云使关键应用程序有可能被广泛的攻击者访问。除了数据泄露和勒索软件外，滥用和欺诈也是一种日益严重的威胁。

由于客户处于不同的安全成熟度级别，2020年规划考虑涵盖了每个实践中的许多安全控制。每个实践都有基本的卫生控制（例如防火墙）和更高级的选项（例如云访问安全代理），通常根据特定风险和组织能力进行选择。即使面对法规遵从性和风险环境的变化，组织也必须保持务实，并在坚实的安全基线基础上继续推进其安全计划和架构计划。

6、身份和访问管理（IAM）

四大力量推动了组织必须在2020年规划的IAM趋势：

隐私授权：2019年，欧盟《通用数据保护条例》（GDPR）对未能保护个人数据安全的组织处以巨额罚款，这与之前GDPR的罚款规模小得多有所不同。同样迫在眉睫的是加州消费者隐私法案（CCPA），该法案将于2020年生效。加州是全球第五大经济体，CCPA的实施具有重大意义。

多云的兴起：多年来，各组织都利用单一的IaaS平台。然而，最近，Gartner发现多IaaS供应商的用例激增。集成这些IaaS平台会带来IAM和安全方面的影响。

日趋成熟的商业认证标准：快速身份在线（FIDO）联盟发布了第二代认证规范。FIDO2标准有明显的好处，比如无密码认证可以提高用户体验。

身份治理和管理（IGA）的挑战：众所周知，IGA系统很难部署。但是，对于大多数组织来说，IGA是一个必不可少的IAM功能，因为它提供了法规遵从性和数据保护方面的好处，并支持跨异构应用程序的用户生命周期管理。在高速数字业务、高风险数据泄露和新的隐私要求的时代，由高级身份分析支持的敏捷IGA至关重要。

7、软件开发和用户体验

数字革命正在重塑商业模式，并将影响每一个行业。这种颠覆是由从事创新项目的组织领导的。当组织希望使其遗留系统现代化时，他们还必须集中精力为这些系统提供更好的用户体验（UX）。SaaS和aPaaS（应用程序平台即服务）的快速采用，要么取代了传统系统的开发人员，要么专注于将这些系统迁移到现代平台。

8、应用平台、架构和集成

交付支持现代数字业务的应用程序和系统，对于最好的架构师也是一种挑战。我们看到2020年出现了一个新的主题——应用交付的现代化。这个主题反映了新架构和集成技术、模式和实践的成熟。基于Kubernetes的微服务、API、事件驱动架构、容器和云原生平台，已经从最前沿发展到主流。到2020年，各组织将比以往任何时候都更有信心在其差异化系统中采用这些技术。重点将是对现有的应用和系统进行现代化改造，而不是建立新的创新系统。

9、CRM和客户体验

满足客户和业务期望是一项艰巨的任务，即使对于经验最丰富的CRM和CX团队也是如此。团队必须不断地整合先进的能力，比如人工智能、机器学习和对话式用户界面。同时，他们必须团结一致地看待客户，提供持续的客户体验。当这种情况发生时，CRM和客户数据管理市场继续扩大和重叠，导致不确定哪些工具最适合哪些情况。

10、协作和最终用户技术

SaaS技术已经将信息和应用程序分布在各种端点和云服务上。因此，服务的来源和内容所在的位置与最终用户越来越不相关。协作应用程序现在部署为具有频繁软件发布周期的分布式服务的松耦合联合体。这些变化几乎会破坏IT运营的方方面面。许多组织将微软的Office 365视为潜在的救星，期望单一的生产力和协作解决方案（如Office 365）可以简化IT实施和最终用户采用过程。不幸的是，Office 365并不是一个单一的解决方案，它是一套越来越复杂的松散耦合产品，具有许多独立的管理机制。

端点部署和管理的过程正在经历一次戏剧性的重新检查。使用各种端点管理工具的策略正在让位于统一端点管理（UEM）。UEM提供了一种单一的管理方法，而不管端点是PC、平板电脑、手机、可穿戴设备还是其他什么。这种地震性的转变将需要大多数组织花费数年时间才能完成。它将带来剧烈的政策和流程变化，这些变化将改变它与最终用户的交互方式。随着数据和应用程序转移到云端，Windows会变成什么样子？虽然Windows特定的应用程序正在减少，但它们还没有濒临灭绝，而且不会持续很长时间。IT组织仍然必须交付这些应用程序，而且许多人正押注桌面即服务（DaaS）来满足这一需求。

三、进一步阅读

本概述提供了Gartner 2020年规划指南系列报告的研究重点和主要趋势。

对于安全从业者而言，2020年规划指南系列中的《2020年规划指南：安全和风险管理》和《2020年规划指南：身份和访问管理》这两个分报告值得深入阅读。

对于其它数字化转型企业而言，《2020年规划指南：云计算》和《2020年规划指南：基础设施、运营》这两个分报告值得优先阅读。

考虑版权限制，不便展开细节。感兴趣者可以在Gartner官网购买和阅读十大领域分报告。

声明：本文来自蓝海科学，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。