谷歌跨云網絡將如何提升企業互聯互通?
已發表: 2023-09-12最近的 Google Cloud Next 會議(2023 年 8 月最後一周舉行)見證了這家全球雲巨頭推出的一系列新產品和公告。
討論的關鍵領域之一是人工智能 (AI),其中包括端到端GenAI 營銷解決方案的推出。 討論的另一個重要話題是多雲連接,該公司宣布了一種新的解決方案,可以簡化異構 IT 環境中的連接和安全性。 通過這個名為“跨云網絡”的解決方案,谷歌旨在解決多雲採用者面臨的長期挑戰。
2023 年多雲採用狀況
根據 Oracle 委託的一項研究,在企業技術方面,多雲將繼續存在。 有趣的是,甲骨文是受新的谷歌跨云網絡解決方案支持的雲供應商之一。 調查顯示,98% 的企業使用或打算與至少兩家云基礎設施供應商合作,31% 的企業已經在使用 4 家或更多。
40% 的 IT 部門打算在整個 IT 環境中使用多雲策略來緩解風險,38% 的 IT 部門打算擴展到新區域或跨國服務交付。
然而,根據另一項研究(也揭示了多雲採用率很高),運行多雲架構的組織中有十分之九表示面臨困難。
應用程序部署工具缺乏標準化和兼容性是一個主要問題。 另一個障礙是優化在各種環境下工作的分佈式程序的效率。 在不同的環境中維護統一執行的安全策略也存在問題。
這正是谷歌希望通過推出谷歌跨云網絡來解決的問題。
了解 Google 跨云網絡解決方案:它是什麼以及它如何工作?
跨云網絡是在 Google 內部主幹上構建的全球云網絡基礎設施。 它提供高效的任意連接、更好的應用程序體驗和機器學習 (ML)。 這可以為所有用戶和工作負載提供強大的保護,無論其位置如何。
該解決方案通過整合安全性和抽象基於雲的工作負載來發揮作用。 它旨在成為一個靈活且可定制的網絡平台,促進多個雲和本地位置之間的連接。 為了實現這一目標,它使用以下關鍵組件:
- Cloud NGFW :這是 Google 的可擴展、雲優先的防火牆解決方案。 它通過機器學習支持的零信任安全措施來保護您的應用程序。 Palo Alto Networks 支持的入侵檢測和防禦系統可提供針對間諜軟件、惡意軟件和命令與控制攻擊的集成防護措施。
- 跨雲互連:此功能由 Google 在 5 月份宣布,是一種高性能、完全加密的網絡連接。 當您購買跨雲互連時,Google 會在其網絡與其他雲服務提供商的網絡之間創建一條專有的物理鏈路。
- Google Cloud 基礎設施:Google Cloud 提供全球性、SLA 支持的加密主幹網,具有顯著的全球影響力。 它在 200 多個國家和地區擁有超過 187 個接入點 (PoP)。 利用基於 Google 核心全球網絡的以服務為中心的任意連接,可加速應用程序部署和功能。
通過這三個組件,谷歌提供了一個連接國際分佈式多雲生態系統中各種網絡的結構。 這將其轉變為中央連接、安全和應用程序交付節點。 通過整合這些服務,您可以簡化網絡並減輕與維護多雲應用程序相關的安全隱患。 您還可以增強應用程序所需的連接路徑。
谷歌跨云網絡可以做什麼?
谷歌的這一新的多雲推動者可能開闢了以下途徑:
1. 推動一致的前端用戶體驗
您可能正在跨多個雲(例如本地)使用應用程序。 跨云網絡通過全球前端服務,提升應用用戶體驗。 它為您提供健康監控工具,以確保您的應用程序從最佳位置接收數據並進行管理。
2. 加強雲間傳輸數據的安全性
通過加密的高速專用連接,Google Cloud 優化了您與其他雲的連接方式。 通過在 Google Cloud、本地或其他雲中應用 Cloud NGFW(下一代防火牆),您可以實現高度安全、高效的全面多云網絡。
3.創造更可持續的混合工作環境
員工是違反安全的主要媒介。 隨著越來越多的員工使用混合工作模式,風險也會增加。 您可以通過 Google 跨云網絡開放且互連的合作夥伴生態系統連接到流行的安全服務邊緣 (SSE) 運營商。 SSE 堆棧由雲訪問安全代理 (CASB)、數據丟失防護 (DLP) 和其他身份驗證服務組成,用於保護員工通過互聯網等公共網絡進行的交互。
4.協助內容交付
該解決方案具有多種支持企業內容交付的功能。 Cloud CDN 使用 Google 的全球邊緣網絡來優化基於 Web 的應用程序。 Media CDN 採用 YouTube 的架構來提供視頻流(VOD 和直播)以及大文件下載 - 著眼於更快、更可靠的分發。 此外,您還可以從任何支持 HTTP 的資源甚至 Google Cloud 之外的資產(例如其他雲中的存儲空間)中提取材料。
Google 跨云網絡帶來的多雲收益值得期待
該解決方案具有以下重要優勢:
- 雲到雲應用程序互連:它提供安全、高帶寬的託管服務,將 Google Cloud 鏈接到 Amazon Web Services (AWS)、Azure、阿里巴巴和 Oracle Cloud。
- 更簡單的安全配置:默認情況下,網絡防火牆法規是全局性的,並擴展到所有位置。 但是您可以使用分層框架建立組織級、文件夾級和項目級標準。
- 支持虛擬私有云 (VPC) :該解決方案在您的 VPC 和 Google、其他實體或您的系統之間建立加密的私有鏈接。 它無需設置 Web 網關或 VPC 對等鏈接。
- 改進的用戶體驗:它促進了 Google Cloud 中 HTTP 和 HTTPS 流量以及 TCP/SSL/UDP 流量的可擴展負載平衡。 您可以收集負載均衡器分析以了解應用程序和系統效率。
- 應用程序編程接口 (API) 保護:該解決方案還包括針對依賴 API 連接的多雲應用程序的 Web 應用程序和 API 保護 (WAAP)。 這得到了 Cloud Armor、reCAPTCHA Enterprise 和 Apigee 等 Google 安全服務的支持。
跨云網絡用例:沃爾瑪減少應用程序延遲
沃爾瑪是最早採用谷歌跨云網絡的公司之一。 在 Google Cloud, Next 2023 大會上,沃爾瑪雲軟件工程高級總監 Gerald Bothell 主持了一場會議。 博塞羅在接受谷歌副總裁兼云網絡總經理採訪時透露,沃爾瑪在多個地區使用了三個雲服務提供商。
沃爾瑪的多雲基礎設施旨在讓其內部用戶在最好的站點中設置操作,以最小化應用程序延遲。 該公司打算將職責直接從公共雲提供商轉移到谷歌。 跨云網絡使沃爾瑪能夠最大程度地減少延遲,並確保 99.99% 的可用性。
值得注意的是,根據該公司在Google 大會上的聲明,與無需首先通過Google 網絡路由流量的情況下連接應用程序所實現的數字相比,跨云網絡將確保網絡延遲降低35%,總擁有成本降低40%。會議。
Bothello 表示,除了改進跨雲連接之外,沃爾瑪還計劃利用谷歌跨云網絡進行數據存儲和人工智能 (AI) 工作負載。
多雲企業的附加功能
除了核心的跨云網絡及其三個組件之外,谷歌還推出了其他幾項功能,可以使企業 IT 團隊的多雲管理變得更容易,並且更具附加值。
跨云網絡支持 Google 的網絡連接中心,這可以協調各種資源之間的網絡連接。 對於這項服務,谷歌添加了 VPC 輻條,該產品將允許客戶擴展其虛擬專用連接。
此外,另一個名為 Private Service Connect 的功能可以在不退出 Google Cloud 網絡的情況下提供對託管服務網絡的訪問。 它支持 20 多種不同的 Google 以及合作夥伴管理的產品和服務,例如 Databricks、JFrog 或 MongoDB。
IT 決策者的關鍵要點
隨著多雲在全球範圍內的採用不斷增加,無縫且安全的互連將成為關鍵。 Google 的跨云網絡提供高性能、最小延遲的連接,可提高跨雲應用程序的效率。 它還支持雲原生安全性。 用戶可以直接在 Google Cloud Platform 中或通過其首選的第三方工具管理安全策略。 憑藉負載平衡、多區域可靠性和彈性,組織可以更加自信和安全地進行擴展。
雖然該解決方案目前僅與四家主要雲供應商兼容,但谷歌跨云網絡是朝著正確方向邁出的一步:即實現無處不在的雲互操作性,這是當今最常被相信的多雲神話之一。