對話SUSE:AI基礎(chǔ)設(shè)施要構(gòu)建一座"圍城",還是擁抱一片"曠野"？

作者：周雅

在德國一家瓶裝制造商的工廠里，生產(chǎn)線正以每小時40000瓶的速度飛速運轉(zhuǎn)。

按照傳統(tǒng)的IT運維邏輯，如果這時候需要對控制生產(chǎn)線的軟件進(jìn)行升級——比如為了優(yōu)化一個灌裝算法，或者是修補(bǔ)一個安全漏洞——通常要大動干戈：生產(chǎn)線必須停機(jī)，萬一失敗，回滾操作可能耗費數(shù)小時甚至數(shù)天。每一分鐘的停機(jī)，都意味著低效和高成本。

但在今天，這家工廠的做法卻非常不同：在加工線中把軟件版本從“藍(lán)色”無縫切換到“綠色”，整個生產(chǎn)線沒有停頓一秒鐘，甚至連機(jī)器工作的聲音節(jié)奏都毫無改變。

這是SUSE亞太區(qū)副總裁兼解決方案負(fù)責(zé)人Peter Lees最近接受我們采訪時，隨口講出的一個真實案例。這家工廠之所以有此成果，是因為容器化云原生技術(shù)，讓“拉閘檢修”成為歷史。

Peter Lees告訴我們：“企業(yè)如果要部署一個新軟件或功能到某個邊緣設(shè)備上，借助K3s和SUSE Rancher的SUSE邊緣解決方案，可以幫客戶做中央化的部署和管理，它可以自動化進(jìn)行。而且很容易回滾，一旦出現(xiàn)問題也很容易回滾到原有的部署版本，這樣就可以大大節(jié)省時間。”

SUSE亞太區(qū)副總裁兼解決方案負(fù)責(zé)人Peter Lees

這個看似微小的邊緣計算場景，直指當(dāng)下所有企業(yè)在AI浪潮中面臨的一個根本性抉擇。

警惕AI時代的“甜蜜陷阱”與“供應(yīng)商鎖定”

“到2026年，亞太地區(qū)的企業(yè)將面臨一個抉擇——要么繼續(xù)沉溺于虛假的安全感中，承擔(dān)被徹底鎖定的風(fēng)險；要么擁抱科技領(lǐng)域的根本性變革，為未來的業(yè)務(wù)發(fā)展保駕護(hù)航。”Peter Lees在一篇署名文章中提出這個反直覺的觀點。

舉個例子，企業(yè)急需引入AI能力，這時候某個廠商走過來說：“用我的吧，軟硬件一體，大模型內(nèi)置，一鍵啟動，什么都不用操心。”

但這正是需要警惕的點，也就是Peter Lees口中“虛假的安全感”。“當(dāng)你選擇了一個封閉的、單一供應(yīng)商的解決方案時，看起來很有吸引力，但這只是看起來非常好，因為它讓你實現(xiàn)的路徑只有唯一的選擇，讓你以后鎖定了只有這樣的一條路。”Peter Lees直言，“你不知道這個供應(yīng)商會不會忽然漲價了，或者會不會忽然倒閉了，從而對你的業(yè)務(wù)帶來極大影響。”

這就是“供應(yīng)商鎖定”（Vendor Lock-in）。

在AI時代，這種鎖定的風(fēng)險被無限放大了。過去，你可能只是被鎖定了數(shù)據(jù)庫；現(xiàn)在，你可能被鎖定了算力、模型、數(shù)據(jù)甚至業(yè)務(wù)邏輯。如果底層基礎(chǔ)設(shè)施是不透明的，企業(yè)就失去了所謂的“數(shù)字主權(quán)”。

SUSE大中華區(qū)解決方案總監(jiān)蘇顯揚(yáng)（Derek Su）在采訪中補(bǔ)充了一個非常現(xiàn)實的視角：“現(xiàn)在很多中國企業(yè)很清楚，AI 不可以是一個黑盒，他們需要的技術(shù)是自己所能掌控的，而且還可以一路發(fā)展下去。同時大模型也要自己管制，無論這個大模型是哪個國家的，他們需要去管得住、解析清楚的，尤其是在醫(yī)療、金融這些行業(yè)，非常重視這一點。”

SUSE大中華區(qū)解決方案總監(jiān)蘇顯揚(yáng)（Derek Su）

中國企業(yè)對“自主可控”有著天然的敏感度。無論是出于供應(yīng)鏈安全的考慮，還是為了滿足行業(yè)合規(guī)，企業(yè)都不能接受自己的數(shù)據(jù)在一個不可知的黑盒子里流轉(zhuǎn)。

所以，焦慮的本質(zhì)，不是因為我們沒有先進(jìn)的技術(shù)可用，而是因為我們害怕失去對未來的“選擇權(quán)”。

我們需要一種基礎(chǔ)設(shè)施，它既能像那個德國工廠一樣高效智能，又能讓我們在面對未來變化時，依然握有方向盤。

而SUSE給出的答案，是兩個字：開源。

“SUSE一直秉承開源公司的原則，為客戶提供各種靈活性的解決方案，即使企業(yè)只是一部分使用了SUSE的技術(shù)，但是我們確保我們提供的解決方案和其他供應(yīng)商的解決方案之間的互操作性。我想，這樣的原則，無論對于中國企業(yè)還是世界其他地方的企業(yè)，都是同樣適用的。” Peter Lees強(qiáng)調(diào)。

“現(xiàn)在讀小學(xué)的孩子，將來可能會支持SLES 16”

為了對抗這種焦慮，SUSE在近期放出旗艦產(chǎn)品——SUSE Linux Enterprise Server 16（簡稱SLES 16），并稱之為“首款面向自主式AI的企業(yè)級Linux系統(tǒng)”。

什么叫“自主式AI”？傳統(tǒng)的操作系統(tǒng)是“被動”的：你敲一個命令，它動一下；你不管它，它就默默運行，直到報錯。而SLES 16試圖讓操作系統(tǒng)變得“主動”，它將智能直接融入操作系統(tǒng)核心 。這對于每天被繁瑣運維工作淹沒的IT人員來說，意味著什么？

Peter Lees告訴我們，“當(dāng)前，企業(yè)的IT部門有個公認(rèn)的瓶頸在于，70%的資源都用在維護(hù)現(xiàn)在的存量系統(tǒng)，所以就有很多資源受到了局限，沒有辦法把所有更重要的資源投到創(chuàng)新上面去。”SLES 16的目標(biāo)，就是通過AI賦能的基礎(chǔ)設(shè)施，將IT團(tuán)隊從這些重復(fù)、低價值的維護(hù)工作中解放出來。

蘇顯揚(yáng)用了一個比喻來解釋：“SLES 16就好像一個小醫(yī)生、小助理一樣做運維工作，通過這個小助理，提升運維能力，把更復(fù)雜、更龐大的系統(tǒng)，用最少的資源支撐。”

具體而言，這個“小醫(yī)生”，能將很多細(xì)小的任務(wù)自動化，比如檢查解決方案和應(yīng)用的表現(xiàn)，以確保現(xiàn)在的系統(tǒng)有效運行；也可以自動檢測系統(tǒng)運行是否安全合規(guī)等。通過這種自動化，系統(tǒng)可以形成一個反饋環(huán)路，自動生成管理報告，告訴IT管理者哪些應(yīng)用運行良好，哪些地方可能存在資源浪費或性能瓶頸，哪些地方需要人工干預(yù)。

“SlES 16可以幫助人們更高效開展工作，有更大的控制權(quán)，不增加人手和資源的情況下，控制更多的方案和應(yīng)用。最終的目標(biāo)，是將那被占用的70%的寶貴資源釋放出來，讓企業(yè)真正投入到“更有附加值的創(chuàng)新工作中去”。Peter Lees強(qiáng)調(diào)。

為了讓企業(yè)有更多選擇權(quán)，SLES 16的第二個殺手锏是——遵循MCP（Model Context Protocol，模型上下文協(xié)議）標(biāo)準(zhǔn)，并提供MCP主機(jī)和服務(wù)器組件（技術(shù)預(yù)覽版），以無縫集成AI操作。官方稱，它允許企業(yè)“以安全、可擴(kuò)展的方式連接AI模型與外部工具及數(shù)據(jù)源”，并且可以“自由選擇和擴(kuò)展其首選的AI提供商，避免被特定廠商綁定”。

除此之外，考慮到AI技術(shù)可能每三個月就變一次天，但企業(yè)的核心業(yè)務(wù)（比如銀行的交易系統(tǒng)、工廠的流水線）需要的是絕對穩(wěn)定，如何解決“上層應(yīng)用變化快”和“底層地基要求穩(wěn)”的矛盾？

SLES 16給出了第三個殺手锏：承諾長達(dá)16 年的技術(shù)支持生命周期。

也就是說，企業(yè)如果現(xiàn)在部署了SLES 16，直到2041年左右，SUSE 都會為他們提供安全補(bǔ)丁和維護(hù)。甚至，它是首款承諾支持到2038年以后的企業(yè)級Linux，這或許意味著它已經(jīng)為解決計算機(jī)領(lǐng)域著名的“2038 年問題”（一個可能導(dǎo)致32位系統(tǒng)時間戳溢出的軟件缺陷）做好了準(zhǔn)備。

Peter Lees進(jìn)一步解釋了SLES 16如何在“長期穩(wěn)定”與“擁抱創(chuàng)新”之間取得平衡。

“我們SUSE Linux的架構(gòu)是模塊化的，可以針對不同的OS平臺、不同的目標(biāo)，來進(jìn)行一些‘創(chuàng)作’。”Peter Lees說，基于相同的源代碼，可以配置出針對SAP工作負(fù)載的特定版本（SLES for SAP applications 16），或是針對容器化負(fù)載的輕量級版本。

這種“共同底座+模塊化功能”的組合，使得上層可以靈活地支持最新的AI功能或硬件，而底層始終保持磐石般的穩(wěn)定與安全。換言之，AI是快變量，而承載它的操作系統(tǒng)底座，必須是那個穩(wěn)定、可靠、可預(yù)測的“慢變量”。

他用一句極具畫面感的話，為這種長期承諾做了注腳：“現(xiàn)在你很難想象，將來可能會支持我們SLES 16的人，現(xiàn)在可能還在讀小學(xué)。”

警惕轉(zhuǎn)型路上的三大誤區(qū)

剝開所有技術(shù)外衣，這其實也是一場關(guān)于認(rèn)知的變革。

在AI轉(zhuǎn)型的浪潮中，許多企業(yè)蜂擁而上，但也常常陷入迷茫和困境。當(dāng)被問及與中國企業(yè)交流中發(fā)現(xiàn)的最大誤區(qū)時，Peter Lees認(rèn)為是“缺乏特定目標(biāo)” 。

“很多組織的一些高層領(lǐng)導(dǎo)人，看到一個新的技術(shù)產(chǎn)生，就說我們公司一定要做這個東西、要用這個東西，但他腦子里面沒有一個具體的目標(biāo)，我用它干嘛。”這種普遍的、由焦慮驅(qū)動的決策過程，往往會帶來更糟糕的后果——”比如資源的錯誤分配，或者項目組都不知道未來的路線圖是什么。”

這種“為了AI而AI”的做法，往往會導(dǎo)致第二個陷阱：急于求成，選擇了一個封閉的專有平臺。這又回到了文章開篇的那個抉擇問題。“如果他們急于求成，一下子就找了一個專有的工具或者封閉的系統(tǒng)和平臺，那么將來他想要對基礎(chǔ)設(shè)施進(jìn)行更新調(diào)整的時候無法抽身，這就是比較艱難和挑戰(zhàn)。”Peter Lees警告說。他反復(fù)強(qiáng)調(diào)：“一定要保證你的解決方案未來是有選擇的可能性的，你是非常開放的。”

蘇顯揚(yáng)則補(bǔ)充了第三個，也是往往最致命的誤區(qū)：在擁抱AI創(chuàng)新的激情中忽視了安全與合規(guī)。

安全與合規(guī)，絕不是項目上線后的補(bǔ)丁，而必須是在設(shè)計之初就深度融入架構(gòu)的基因。Peter Lees進(jìn)一步指出，企業(yè)必須從“僅僅依靠邊界防御”轉(zhuǎn)向“永不信任，始終驗證”的零信任安全模型。