Szybkie przyjęcie strategii wielu chmur dramatycznie przekształciło infrastrukturę IT przedsiębiorstw. Organizacje regularnie zatrudniają wielu dostawców usług w chmurze (CSP), chmur hybrydowych i środowisk obliczeniowych, napędzanych dążeniem do wydajności kosztowej, optymalizacji wydajności i zwiększonej odporności.
Dataconomy usiadła i rozmawiała Anirban SenguptaCTO i SVP inżynierii w Aviatrix, który podkreśla, że dziś przedsiębiorstwa są z natury wielopasmowe. „Każdy duży klient przedsiębiorstwa jest wieloma chmurami”, stwierdza Sengupta, podkreślając, że „najlepsze rozwiązania” często dyktują tak różnorodne strategie infrastrukturalne.
Jednak przy zwiększonej elastyczności pojawiają się zwiększone obawy dotyczące bezpieczeństwa. Sengupta podkreśla, że solidne bezpieczeństwo jest najważniejsze, szczególnie biorąc pod uwagę dzisiejszy krajobraz zagrożenia, w którym przedsiębiorstwa napotykają wyrafinowane ataki, w tym sponsorowane przez państwa narodowe. Twierdzi, że przedsiębiorstwa powinny aktywnie inwestować w infrastrukturę bezpieczeństwa, zamiast postrzegać ją jako refleksję. „Bezpieczeństwo jest w tym momencie podstawową potrzebą. To nie tylko złe aktorzy, ale państwa narodowe sponsorujące te aktorzy”, zauważa Sengupta, podkreślając pilność kompleksowych środków bezpieczeństwa.
Agentic AI wzmacnia wyzwania sieciowe
Pojawienie się generatywnego i Agentic AI Zastosowania spotęgowało złożoność sieci. Te nowe aplikacje są z natury wielo-chmury, często rozpowszechniając obciążenia na wielu platformach chmurowych, lokalizacjach danych i witrynach modeli AI. Sengupta wyraźnie opisuje tę złożoność: „Dane są gdzieś, modele są gdzie indziej, aplikacje są gdzie indziej, a agenci mogą być dziesiątki tysięcy, a nawet milionów, działając wszędzie”. Potrzeba bezpiecznej, rozproszonej łączności staje się zatem krytyczna, dzięki czemu niezawodna sieci wielopasmowa niezbędna dla firm inwestujących w najnowocześniejsze technologie AI.
Zastanawiając się nad swoim doświadczeniem na Google Cloud Platform (GCP), Sengupta kontrastuje poprzednie wyzwania sieciowe z dzisiejszym krajobrazem. Podczas gdy Google przoduje w wewnętrznym łączeniu własnych centrów danych, potrzeby przedsiębiorstwa ewoluowały. Dzisiejsze przedsiębiorstwa wymagają bezproblemowej i bezpiecznej łączności w różnych CSP, środowiskach krawędziowych, ośrodkach kolokacji i dostawcy infrastruktury, takich jak Equinix i Megaport. Sengupta identyfikuje znaczącą lukę w zakresie rozwiązywania bezpiecznej łączności wielu chmur i integracji sieci Kubernetes: „CSP takie jak Google nie inwestują wystarczająco dużo w bezpieczną łączność w wielu chmurach i środowiskach hybrydowych”.
Znaczący ból, który Sengupta zaobserwował w Google Kubernetes Silnik (GKE) Obraca się wokół dynamicznego, efemerycznego charakteru Kubernetes i powiązanych problemów bezpieczeństwa sieci, takich jak wyczerpanie IP i złożoność zapory. Kubernetes wymaga szeroko zakrojonych adresów IP i często je recyklingu, komplikując środki bezpieczeństwa. „Kubernetes jest głodnym i niezwykle dynamicznym adresem IP, co utrudnia wdrożenie skutecznych zasad bezpieczeństwa i zapory”, wyjaśnia Sengupta. Aviatrix rozwiązuje to za pomocą nowego rozwiązania zapory Kubernetes, zaprojektowanego specjalnie w celu złagodzenia tych wyzwań związanych z bezpieczeństwem sieci i usprawnienia operacji.
Obserwowalność jako podstawa bezpieczeństwa
Obserwowalność, według Sengupta, stanowi kamień węgielny skutecznego bezpieczeństwa multi-chmury. „Jeśli tego nie widzisz, nie możesz tego zabezpieczyć” – zapewnia. Aviatrix zapewnia kompleksową obserwowalność za pośrednictwem ujednoliconej płaszczyzny kontrolnej, która upraszcza zarządzanie wieloma chmurami, monitorowanie bezpieczeństwa i nadzór operacyjny. Platforma Aviatrix, opisuje Sengupta, obejmuje rozproszoną płaszczyznę kontrolną działającą we wszystkich chmurach, lokalnych środowiskach i edge, a także łączność obsługi płaszczyzny danych, bezpieczeństwo i zarządzanie zaporami bezpośrednio na ścieżkach pakietów. Podejście to znacznie zmniejsza opóźnienie i złożoność operacyjną.
Sengupta doradza przedsiębiorstwom, aby proaktywnie przyjmowali rzeczywistość wielu chmur. Wydał trzy krytyczne zalecenia: przyjmowanie i strategiczne planowanie infrastruktury wielu chmur i hybrydowych, inwestowanie znacząco w infrastrukturę sieci i bezpieczeństwa oraz wzmacniając programistów narzędzi do bezpiecznego wprowadzania innowacji w prędkości. Podsumowuje: „Umożliwienie programistom wdrażania aplikacji z dużą prędkością przy jednoczesnym zachowaniu bezpieczeństwa, zarządzania i zgodności jest niezbędne”.
Gdy przedsiębiorstwa poruszają się w coraz bardziej złożonych krajobrazach chmurowych, spostrzeżenia Sengupta służą jako istotna mapa drogowa, podkreślając znaczenie holistycznych strategii bezpieczeństwa, kompleksowej obserwacji i solidnych rozwiązań sieciowych w zakresie sieci, aby zasilić przyszłość przedsiębiorstwa.
