多云策略的迅速采用已经极大地重塑了企业IT基础架构。现在,组织定期采用多个云服务提供商(CSP),混合云和边缘计算环境,这是由于寻求成本效率,性能优化和增强的弹性而驱动的。
数据学已经坐下来交谈 Anirban Sengupta,Aviatrix的Engineering的CTO和高级副总裁,他强调了当今的企业本质上是多云。 Sengupta指出:“每个大型企业客户都是多云的。”他强调,“最佳解决方案”通常决定了这种不同的基础设施策略。
但是,随着灵活性的提高,安全问题加剧了。 Sengupta强调,强大的安全是至关重要的,尤其是考虑到当今的威胁格局,企业面临着复杂的攻击,包括由民族国家赞助的攻击。他认为,企业应该主动投资于安全基础设施,而不是将其视为事后的想法。 Sengupta指出:“安全是目前的基本需求。这不仅是坏演员,而且是民族国家赞助这些演员的基本需求。” Sengupta指出,强调了全面的安全措施的紧迫性。
代理AI扩大了网络挑战
生成和 代理AI 应用程序具有复杂的网络复杂性。这些新应用程序本质上是多云的,通常会在多个云平台,数据位置和AI模型站点上扩展工作负载。 Sengupta清楚地描述了这一复杂性:“数据在某个地方,模型在其他地方,应用程序在其他地方,并且代理可能是数万甚至数百万,到处都是运行。”因此,对安全,分布式连接的需求变得至关重要,这使得可靠的多云网络对于投资于尖端AI技术的企业必不可少。
在反思他在Google Cloud Platform(GCP)的经验时,Sengupta将以前的网络挑战与当今的景观进行了对比。虽然Google在内部连接自己的数据中心方面表现出色,但企业需求已经发展。当今的企业需要各种CSP,边缘环境,托管中心以及等基础设施提供商等各种CSP和Equinix和Megaport等基础设施提供的连通性。 Sengupta确定了解决安全的多云连接和Kubernetes网络集成方面的显着差距:“像Google这样的CSP在多个云和混合环境中的安全连接不足。”
Sengupta在 Google Kubernetes引擎(GKE) 围绕Kubernetes的动态,短暂性质和相关的网络安全问题,例如IP耗尽和防火墙复杂性。 Kubernetes需要广泛的IP地址,并经常回收它们,使安全措施变得复杂。 Sengupta解释说:“ Kubernetes是IP地址饥饿且极具动态性,因此很难实施有效的安全性和防火墙规则。” Aviatrix使用其新的Kubernetes防火墙解决方案解决了这一点,该解决方案专门设计用于减轻这些网络安全挑战和简化操作。
可观察性作为安全的基础
根据Sengupta的说法,可观察性构成了有效多云安全性的基石。他断言:“如果看不到它,就无法确保它。” Aviatrix通过统一的控制平面提供了全面的可观察性,从而简化了多云管理,安全监控和操作监督。 Sengupta描述的AVIATRIX平台包括一个跨所有云,本地和边缘环境运行的分布式控制平面,以及数据平面处理连接,安全性和防火墙管理直接在数据包路径中。这种方法大大降低了潜伏期和操作复杂性。
Sengupta建议企业主动拥抱多云现实。他提出了三个关键建议:采用和战略计划多云和混合基础架构,在网络和安全基础架构上进行大量投资,并赋予开发人员使用工具以迅速进行创新的工具。他总结说:“使开发人员能够以较高的速度部署应用程序,同时保持安全,治理和合规性至关重要。”
随着企业在越来越复杂的云景观中,Sengupta的见解是重要的路线图,强调了整体安全策略,全面的可观察性和强大的多云网络解决方案的重要性,以为Enterprise IT的未来提供动力。
