- Ndërlidhshmëria private midis cloud-eve të mëdha (AWS, OCI, Google Cloud, Azure) është konsoliduar si një shtresë strukturore e multicloud-it.
- Sovraniteti i të dhënave dhe përputhshmëria rregullatore kërkojnë kombinimin e lidhjes standarde me qeverisjen e mirë, auditimin dhe menaxhimin e riskut.
- Arkitekturat gjeneruese të IA-së dhe të ndarjes së të dhënave varen nga një rrjedhë e sigurt dhe efikase e të dhënave midis cloud-eve për të qenë efektive nga ana e kostos.
- Shërbimet e menaxhuara si Cloud NGFW për AWS dhe profilet e përqendruara në bazat e cloud-it nxisin një model të vërtetë "cloud pa mure".
Shprehja “Re pa mure” Nga një slogan tërheqës, është shndërruar në përshkrimin e një realiteti shumë konkret: kompanitë e mëdha nuk duan më, dhe as nuk munden, të jetojnë të kufizuara në një “cloud” të vetëm. Të dhënat, aplikacionet dhe ngarkesat e tyre të punës tani shpërndahen nëpër platforma të shumta “cloud”. Ata lëvizin midis disa furnizuesveDhe kjo na detyron të rimendojmë plotësisht mënyrën se si i projektojmë rrjetet, sigurinë dhe qeverisjen e të dhënave.
Në këtë skenar të ri, çelësi nuk është më aq shumë zgjedhja e "cloud"-it më të mirë, por ndërtimi i një... ndërlidhje e fuqishme, e parashikueshme dhe e sigurt midis platformave që historikisht kanë konkurruar me njëra-tjetrën. Nga aleancat strategjike si ajo e Oracle dhe AWS, te shërbimet e avancuara të firewall-it të menaxhuar në AWS, apo debati rreth certifikimeve në cloud dhe profileve profesionale, gjithçka tregon në të njëjtin drejtim: thyerjen e barrierave dhe zvogëlimin e fërkimit midis mjediseve shumë të larmishme në cloud. Kjo detyron një rimendim të aspekteve të tilla si rrjetëzimi, siguria dhe qeverisja e të dhënave në mënyrë koherente.
Çfarë do të thotë në të vërtetë një "re pa mure"?
Kur flasim për një “re pa mure”, nuk i referohemi një reje të vetme universale, por një reje... arkitekturë e ndërlidhur shumëcloudëshe ku platforma të shumta (AWS, Google Cloud, Azure, Oracle Cloud Infrastructure, etj.) komunikojnë me njëra-tjetrën privatisht, në një mënyrë të menaxhuar dhe të qëndrueshme. Qëllimi nuk është të bashkohen të gjitha, por të zvogëlohet kompleksiteti dhe fërkimi që ka ekzistuar historikisht kur kombinohen re të ndryshme.
Në praktikë, kjo do të thotë që në vend që të lidhni mjediset përmes konfigurime manuale komplekseMe harduer të dedikuar të fragmentuar dhe një mori palësh të treta, kompanitë po fillojnë të mbështeten në shërbime private, vendase të ndërlidhjes të ofruara nga vetë hiperskalerët. Kjo lejon që trafiku midis reve të udhëtojë përgjatë shtigjeve më të parashikueshme, me më pak ekspozim ndaj internetit publik dhe vonesë shumë më të qëndrueshme.
Deri vonë, integrimi midis reve të mëdha arrihej përmes "projekteve të inxhinierisë së rrjetit" ad hoc: ofrues të shumtë rrjeti, tunele VPN të lidhura me zinxhirë, routerë fizikë, rregulla manuale të firewall-it dhe skripte të panumërta. Kjo qasje vuante nga dy probleme të qarta: një. kompleksitet jashtëzakonisht i lartë operativ Dhe fenomeni i famshëm i gravitetit të të dhënave, domethënë tendenca e të dhënave për të qëndruar aty ku janë tashmë sepse transferimi i tyre është i kushtueshëm, i ngadaltë ose i rrezikshëm.
Lëvizja drejt një reje pa mure nuk e eliminon menjëherë gravitetin e të dhënave, por ndihmon për të... lëvizje e kontrolluar e të dhënave Duke e bërë cloud computing më të përballueshëm: më pak vonesë të ndryshueshme, garanci më të mira disponueshmërie, më shumë automatizim dhe mbi të gjitha, më pak varësi nga konfigurimet e punuara me dorë që janë të vështira për t'u mirëmbajtur me kalimin e kohës.
AWS Interconnect dhe shtresa e re strukturore e multicloud-it
Disponueshmëria e përgjithshme e AWS Interconnect Ky është një nga momentet kyçe që e ilustron më së miri këtë trend. Amazon Web Services e paraqet këtë shërbim si një rrugë të menaxhuar për të lidhur cloud-in e tij me ofrues të tjerë: fillimisht me Google Cloud dhe, më tej në planin e veprimit, me Azure. Larg të qenit një "lidhje" e thjeshtë, ai po parashikohet si një komponent strukturor i arkitekturës moderne multicloud.
Ky lloj ndërlidhjeje mbështetet në lidhje private dhe e dedikuar midis reve, me qëllim ofrimin e një vonese më të parashikueshme, siguri më të madhe gjatë transportit dhe më pak varësi nga interneti publik. Në vend që të krijojnë një mozaik lidhjesh, tunelesh dhe pajisjesh, kompanitë kanë një opsion më të standardizuar të mbështetur direkt nga ofruesit kryesorë.
Lëvizja e AWS nuk është e izoluar: Oracle ka kohë që ndërton vizionin e vet multicloud dhe e ka pozicionuar integrimin e saj me Infrastruktura e Resë Oracle (OCI) dhe AWS si një zgjatim natyror i asaj strategjie. Ndërlidhja midis Oracle dhe Amazon nuk është një anomali e izoluar, por një simptomë e diçkaje më të thellë: edhe rivalët e hershëm kanë pranuar se klientët tashmë operojnë në një mjedis multicloud dhe se ka punë për të bërë në lehtësimin e këtij tranzicioni.
Vlen të theksohet se kjo lidhshmëri nuk përfaqëson "fundin total të siloseve", por është një hap shumë domethënës drejt zvogëlon fërkimin midis platformavePremtimi nuk është një “cloud” i vetëm, por një rrjet “cloud”-esh më të lidhura, me më pak surpriza, më pak vonesë të paparashikueshme dhe një model operativ më afër një shërbimi standard sesa një projekti inxhinierik të hartuar me dorë.
Nga perspektiva e kostos, ndikimi në TCO është i nuancuar: lidhja e dedikuar mund t'i thjeshtojë shumë operacionet krahasuar me rrjetet hibride kaotike, por kursimet aktuale do të varen nga vëllimi i trafikut, dizajni i arkitekturës dhe kushtet komerciale të negociuara me secilin furnizues. Kjo është arsyeja pse është e rrezikshme të publikohen shifra të përgjithshme të kursimeve pa ofruar referenca publike dhe të verifikueshme.
OCI + AWS: Ndërlidhja si standard për një re pa mure
Lidhja e planifikuar midis Infrastruktura e Resë Oracle (OCI) dhe AWS Përshtatet në mënyrë të përkryer brenda kësaj logjike të një reje pa mure. Nuk është një përjashtim kapriçioz, por një shembull shumë i dukshëm i shkallës në të cilën lidhja private midis reve të mëdha po fillon të standardizohet si një shtresë tjetër e infrastrukturës së ndërmarrjeve.
Falë këtyre llojeve të marrëveshjeve, kompanitë mund të hartojnë vendosje më të pastra në shumë reku ngarkesa të caktuara pune ndodhen në Oracle (p.sh., bazat e të dhënave kritike) dhe të tjera në AWS (aplikacione, mikroshërbime, modele të IA-së, etj.) pa u bërë trafiku midis të dyjave një pengesë plot me latencë të ndryshueshme dhe probleme sigurie.
Megjithatë, kjo ndërlidhje nuk i eliminon magjikisht kostot e transferimit të të dhënave ose kufizimet e ofruesit. Ato ende ekzistojnë. politikat tregtare dhe teknike specifike për secilin “cloud”, dhe kompanitë duhet të bëjnë llogaritjet kur vendosin se cilat të dhëna duhet të lëvizin, sa shpesh dhe në çfarë kushtesh.
Gjëja më interesante është ndryshimi i fokusit: rrjeti nuk shihet më vetëm si një dhimbje koke teknike (VPN, tabela rrugëzimi, ACL), por bëhet një pjesë strategjike e projektimit të infrastrukturësMënyra se si retë kompjuterike ndërlidhen ndikon drejtpërdrejt në shpejtësinë e vendosjes, nivelin e qëndrueshmërisë, gjendjen e sigurisë dhe në fund të fundit, në kthimin e investimit.
Kjo qasje përputhet mirë me modelet e zhvilluara të qeverisjes së IT-së, ku infrastruktura nuk është e improvizuar, por e planifikuar me një perspektivë biznesi. Në një cloud pa silos, vendimi se si lidhen OCI dhe AWS është pothuajse po aq i rëndësishëm sa vendimi se cilin shërbim PaaS do të përdoret në secilën anë.
Sovraniteti dhe pajtueshmëria e të dhënave: DORA, NIS2 dhe më gjerë
Pyetja e sovraniteti i të dhënave dhe pajtueshmëria rregullatore Është bërë kritike, veçanërisht në Evropë. Rregullore të tilla si DORA (në sektorin financiar) ose NIS2 (siguria e rrjetit dhe sistemeve të informacionit) kërkojnë që organizatat ta marrin shumë seriozisht se ku ndodhen të dhënat e tyre, si lëvizin ato dhe çfarë gjurmueshmërie kanë.
Ndërlidhja standarde e cloud-it privat mund të jetë shumë e dobishme. Duke forcuar gjurmueshmëria e të dhënave gjatë tranzitit Duke zvogëluar ekspozimin ndaj rrjeteve publike, fitohet dukshmëri dhe kontroll, diçka që vlerësohet shumë nga rregullatorët. Për më tepër, këto lidhje shpesh përfshijnë enkriptim fizik dhe mekanizma të përmirësuar të qëndrueshmërisë, të cilat ofrojnë besim të shtuar në sektorët e rregulluar.
Megjithatë, është e rëndësishme të mos mashtroheni: pavarësisht se sa e fortë është lidhja, ajo nuk garanton pajtueshmëri me standardet DORA, NIS2 ose standarde të tjera. Pajtueshmëria ende varet nga... kontrollet organizative dhe të qeverisjesAuditimi, menaxhimi i riskut, politikat e aksesit, marrëveshjet kontraktuale, planet e vazhdimësisë së biznesit, etj. Infrastruktura është një pjesë e enigmës, por nuk zgjidh gjithçka.
Kornizat e menaxhimit, të tilla si ITIL-4 Ato mund të sjellin rregull në projektimin dhe funksionimin e këtyre mjediseve multicloud. ITIL ndihmon në përshtatjen e infrastrukturës së rrjetit, proceseve të ndryshimit, menaxhimit të incidenteve dhe vazhdimësisë së shërbimit brenda një kuadri koherent. Megjithatë, ITIL nuk zëvendëson kërkesat rregullatore; ai thjesht ofron një mënyrë të strukturuar për të vepruar brenda tyre.
Një aspekt tjetër kyç është zgjerimi fizik i hipershkallëzuesve. Fakti që Oracle, për shembull, vendos një rajoni i tretë i reve në Spanjë Kjo ka implikime të drejtpërdrejta për rezidencën e të dhënave, vonesën dhe sovranitetin. Të kesh më shumë rajone lokale u lejon organizatave të përmbushin kërkesat e vendndodhjes gjeografike të të dhënave, me kusht që ky avantazh të shoqërohet nga një konfigurim dhe qeverisje e menduar mirë.
Re pa mure dhe AI gjeneruese: arkitektura të ndara në dy shtresa
Shpërthimi i AI gjeneruese Kjo i ka shtyrë shumë kompani të miratojnë arkitektura të ndara në njëra-tjetrën, ku çdo cloud përdoret për pikat e tij të forta. Është shumë e zakonshme të gjesh baza të dhënash të ndërmarrjeve dhe sisteme thelbësore që funksionojnë në Oracle, ndërsa trajnimi ose nxjerrja e përfundimeve të modelit të IA-së funksionon në AWS, ose anasjelltas.
Në këtë kontekst, një lidhje private e projektuar mirë nuk kërkon të eliminojë plotësisht vonesën (diçka joreale), por zvogëloni ndryshueshmërinë e tij dhe thjeshtoni integriminMe lidhje më të parashikueshme midis “cloud”-eve, bëhet shumë më e realizueshme të zhvendosen grupe të dhënash, të replikohen informacione ose të sinkronizohen rezultatet e modelit pa u shndërruar çdo transferim në një aventurë.
Sfida më e madhe për IA-në nuk është më vetëm të kesh mjaftueshëm GPU ose TPU. Problemi është gjithnjë e më shumë në rrjedhë e sigurt dhe efikase e të dhënave nëpër mjedise heterogjene: nga liqenet e të dhënave në një re kompjuterike deri te kanalet e trajnimit në një tjetër, duke përfshirë sistemet transaksionale në vend ose ato në një ofrues të palës së tretë.
Ndërlidhja private ndikon drejtpërdrejt në kthimin e investimeve në IA: a arkitekturë të dhënash e menduar mirëMe rrugë rrjeti të optimizuara dhe politika të qarta të lëvizjes së informacionit, mund të shkurtojë në mënyrë drastike kohën e trajnimit, të zvogëlojë rreziqet e rrjedhjes së të dhënave dhe të përmirësojë qëndrueshmërinë e shërbimeve të bazuara në model.
Për më tepër, aleanca midis Oracle dhe AWS jo vetëm që hap derën për implementime të reja të IA-së, por edhe për skenarë të avancuar të qëndrueshmërisë dhe rimëkëmbjes midis reve. backups Planet e rimëkëmbjes nga fatkeqësitë me një ofrues të vetëm, apo edhe strategjitë e dështimit të funksionimit midis platformave, po bëhen gjithnjë e më realiste falë këtyre lidhjeve private më të zhvilluara.
Siguria në një re pa mure: rasti i Palo Alto Networks Cloud NGFW për AWS
Koncepti i një reje pa mure ka gjithashtu një ndikim të drejtpërdrejtë në mënyrën se si e kuptojmë siguria e rrjetit në cloudNjë shembull shumë i qartë është lançimi i Palo Alto Networks Cloud NGFW, një shërbim firewall i gjeneratës së ardhshme, i integruar në AWS dhe plotësisht i menaxhuar, i projektuar pikërisht për të thjeshtuar mbrojtjen e vendosjeve në cloud në Amazon.
Ky shërbim synon të eliminojë shumë nga ndërlikimet tradicionale që lidhen me sigurimin e arkitekturave në AWS. Në vend që klienti të vendosë, mirëmbajë, përditësojë dhe shkallëzojë pajisjet virtuale, Palo Alto Networks merr përsipër menaxhim gjithëpërfshirës i infrastrukturës së firewall-itKompania përdoruese përqendrohet në aplikacionet dhe politikat e saj, dhe ia lë pjesën e infrastrukturës së rëndë një ofruesi ekspert.
Cloud NGFW përfshin aftësi të përparuara si p.sh. Filtrimi i URL-ve dhe përdorimi i të mësuarit të thellë Për të zbuluar dhe bllokuar kërcënimet zero-ditore në kohë reale. Kjo lejon ndalimin e sulmeve të panjohura, ndërkohë që lejon ende aksesin në shërbime legjitime të bazuara në internet. Gjithashtu përfshin një sistem parandalimi të kërcënimeve për të ndaluar shfrytëzimet e dobësive të njohura, programeve keqdashëse dhe komunikimeve të komandës dhe kontrollit.
Një tjetër nga shtyllat e saj është App-ID, një teknologji që klasifikon trafikun në shtresën 7 Kjo lejon që politikat të zbatohen bazuar në llojin aktual të aplikacionit, jo vetëm në porta ose adresa IP. Kjo e bën më të lehtë zvogëlimin e sipërfaqes së sulmit dhe kontrollin e detajuar se cilat aplikacione mund të komunikojnë dhe në çfarë kushtesh.
Në një nivel operacional, një nga avantazhet më të mëdha të Cloud NGFW për AWS është lehtësia e përdorimit të tij. Shërbimi mund të jetë Bleni nga AWS Marketplace Mund të konfigurohet mjaft shpejt, duke u integruar me shërbimet e Amazon brenda pak minutash dhe vetëm me disa klikime. Meqenëse është një shërbim plotësisht i menaxhuar, organizatat nuk kanë pse të shqetësohen për vendosjen, përditësimin ose operimin e infrastrukturës së tyre të firewall-it.
Shërbimi përfiton gjithashtu nga Balancuesi i Ngarkesës së Portës AWS Për të arritur disponueshmëri të lartë dhe shkallëzueshmëri elastike sipas kërkesës. Kjo është veçanërisht e dobishme në mjedise ku rritjet e trafikut janë të paparashikueshme. Firewall integrohet me AWS Firewall Manager, duke lehtësuar menaxhimin e centralizuar të politikave të sigurisë në llogari të shumta AWS dhe VPC të ndryshme.
Së fundmi, përputhshmëria e tij me shabllonet API, CloudFormation dhe Terraform lejon automatizoni rrjedhat e punës së sigurisë nga fillimi në fundKjo përputhet me praktikat e infrastrukturës si kod. Kjo është thelbësore në një skenar të reve kompjuterike pa mure, ku politikat e sigurisë duhet të shoqërojnë ngarkesat e punës ndërsa ato lëvizin ose replikohen nëpër retë kompjuterike.
Certifikimet në cloud, profilet profesionale dhe vlera e bazave
Ndërsa teknologjia përparon drejt një reje pa mure, tregu i punës po kalon transformimin e vet. Për vite me radhë, është shitur ideja se një “Ekspert i AWS” Një ekspert i GCP dhe një profesionist i cloud-it flasin gjuhë rrënjësisht të ndryshme, sikur çdo cloud të ishte një univers pa asnjë bazë të përbashkët. Certifikimet e kanë përforcuar këtë perceptim, duke segmentuar profilet në një mënyrë shumë të ngurtë.
Realiteti është mjaft i ndryshëm. Emrat e shërbimeve ndryshojnë, konsolat duken ndryshe, modelet e faturimit janë të organizuara ndryshe… por mënyra e të menduarit për përpunimin e të dhënave Në thelb, është e njëjta gjë. Themelet konceptuale pas një liqeni të dhënash, një klasteri kompjuterik të shpërndarë ose një orkestruesi tubacioni nuk varen nga logoja e cloud-it.
Kur dikush i përvetëson vërtet koncepte të tilla si ndarjen e të dhënaveMe motorë të shpërndarë, modele orkestrimi dhe dizajn të fuqishëm të tubacioneve, kalimi midis cloud-eve bëhet më pak dramatik. Azure nuk duket më si një përbindësh i ri; është i njëjti film, por me një ndërfaqe të ndryshme dhe emra të ndryshëm për shërbimet.
Kjo është arsyeja pse shumë profesionistë po fillojnë të vënë në pikëpyetje nëse ka kuptim të fiksohen pas specializimit ultra në një “cloud” të vetëm, në vend që të konsolidohen. themele të forta të arkitekturës dhe të dhënave që lejojnë navigim të pandërprerë në mjedise multicloud. Në një botë cloud pa mure, faktori dallues qëndron gjithnjë e më shumë në kuptimin e logjikës së thellë të sistemeve, jo vetëm në memorizimin se ku ndodhet secili buton në një tastierë specifike.
Nga një perspektivë biznesi, kjo ngre një pyetje shumë të rëndësishme: a është më i vlefshëm një profil që zotëron në mënyrë të përsosur një furnizues specifik, apo një që e kupton plotësisht? parimet e përbashkëta të çdo arkitekture cloud Dhe a mund të përshtatet shpejt në mjedise të ndryshme? Në një skenar gjithnjë e më të përhapur të multicloud-it, lloji i dytë i profilit po fiton terren, megjithëse ka ende vend për specialistë të thellë në një ofrues kur shkalla e justifikon atë.
Në fund të fundit, profesionisti i vërtetë i cloud-it pa pengesa është ai që di si të kombinojë njohuri tërthore të bazave (të dhëna, rrjete, siguri, automatizim) me përvojë të mjaftueshme praktike në cloud të ndryshëm për të mos ngecur kur ndryshon logoja e konsolës.
E gjithë kjo lëvizje drejt një reje pa mure, me lidhje private të standardizuara, shërbime sigurie të menaxhuara në AWS, strategji të menduara mirë për shumë re dhe profesionistë të fokusuar në bazat, po ripërcakton hartën e infrastrukturës dixhitale: kompanitë po largohen nga ndërtimi i kështjellave të izoluara në një re të vetme dhe po drejtohen drejt projektimit të ekosistemeve të lidhura ku ndërlidhja, sovraniteti i të dhënave, siguria dhe fleksibiliteti janë po aq të rëndësishme sa zgjedhja e ofruesit, dhe ku të dish se si të lëvizësh pa probleme midis mjediseve të shumëfishta bëhet një aftësi po aq kritike sa zotërimi i çdo reje veçmas.
Përmbajtja
- Çfarë do të thotë në të vërtetë një "re pa mure"?
- AWS Interconnect dhe shtresa e re strukturore e multicloud-it
- OCI + AWS: Ndërlidhja si standard për një re pa mure
- Sovraniteti dhe pajtueshmëria e të dhënave: DORA, NIS2 dhe më gjerë
- Re pa mure dhe AI gjeneruese: arkitektura të ndara në dy shtresa
- Siguria në një re pa mure: rasti i Palo Alto Networks Cloud NGFW për AWS
- Certifikimet në cloud, profilet profesionale dhe vlera e bazave