谷歌跨云网络将如何提升企业互联互通?
已发表: 2023-09-12最近的 Google Cloud Next 会议(2023 年 8 月最后一周举行)见证了这家全球云巨头推出的一系列新产品和公告。
讨论的关键领域之一是人工智能 (AI),其中包括端到端GenAI 营销解决方案的推出。 讨论的另一个重要话题是多云连接,该公司宣布了一种新的解决方案,可以简化异构 IT 环境中的连接和安全性。 通过这个名为“跨云网络”的解决方案,谷歌旨在解决多云采用者面临的长期挑战。
2023 年多云采用状况
根据 Oracle 委托的一项研究,在企业技术方面,多云将继续存在。 有趣的是,甲骨文是受新的谷歌跨云网络解决方案支持的云供应商之一。 调查显示,98% 的企业使用或打算与至少两家云基础设施供应商合作,31% 的企业已经在使用 4 家或更多。
40% 的 IT 部门打算在整个 IT 环境中使用多云策略来缓解风险,38% 的 IT 部门打算扩展到新区域或跨国服务交付。
然而,根据另一项研究(也揭示了多云采用率很高),运行多云架构的组织中有十分之九表示面临困难。
应用程序部署工具缺乏标准化和兼容性是一个主要问题。 另一个障碍是优化在各种环境下工作的分布式程序的效率。 在不同的环境中维护统一执行的安全策略也存在问题。
这正是谷歌希望通过推出谷歌跨云网络来解决的问题。
了解 Google 跨云网络解决方案:它是什么以及它如何工作?
跨云网络是在 Google 内部主干上构建的全球云网络基础设施。 它提供高效的任意连接、更好的应用程序体验和机器学习 (ML)。 这可以为所有用户和工作负载提供强大的保护,无论其位置如何。
该解决方案通过整合安全性和抽象基于云的工作负载来发挥作用。 它旨在成为一个灵活且可定制的网络平台,促进多个云和本地位置之间的连接。 为了实现这一目标,它使用以下关键组件:
- Cloud NGFW :这是 Google 的可扩展、云优先的防火墙解决方案。 它通过机器学习支持的零信任安全措施来保护您的应用程序。 Palo Alto Networks 支持的入侵检测和防御系统可提供针对间谍软件、恶意软件和命令与控制攻击的集成防护措施。
- 跨云互连:此功能由 Google 在 5 月份宣布,是一种高性能、完全加密的网络连接。 当您购买跨云互连时,Google 会在其网络与其他云服务提供商的网络之间创建一条专有的物理链路。
- Google Cloud 基础设施:Google Cloud 提供全球性、SLA 支持的加密主干网,具有显着的全球影响力。 它在 200 多个国家和地区拥有超过 187 个接入点 (PoP)。 利用基于 Google 核心全球网络的以服务为中心的任意连接,可加速应用程序部署和功能。
通过这三个组件,谷歌提供了一个连接国际分布式多云生态系统中各种网络的结构。 这将其转变为中央连接、安全和应用程序交付节点。 通过整合这些服务,您可以简化网络并减轻与维护多云应用程序相关的安全隐患。 您还可以增强应用程序所需的连接路径。
谷歌跨云网络可以做什么?
谷歌的这一新的多云推动者可能开辟了以下途径:
1. 推动一致的前端用户体验
您可能正在跨多个云(例如本地)使用应用程序。 跨云网络通过全球前端服务,提升应用用户体验。 它为您提供健康监控工具,以确保您的应用程序从最佳位置接收数据并进行管理。
2. 加强云间传输数据的安全性
通过加密的高速专用连接,Google Cloud 优化了您与其他云的连接方式。 通过在 Google Cloud、本地或其他云中应用 Cloud NGFW(下一代防火墙),您可以实现高度安全、高效的全面多云网络。
3.创造更可持续的混合工作环境
员工是违反安全的主要媒介。 随着越来越多的员工使用混合工作模式,风险也会增加。 您可以通过 Google 跨云网络开放且互连的合作伙伴生态系统连接到流行的安全服务边缘 (SSE) 运营商。 SSE 堆栈由云访问安全代理 (CASB)、数据丢失防护 (DLP) 和其他身份验证服务组成,用于保护员工通过互联网等公共网络进行的交互。
4.协助内容交付
该解决方案具有多种支持企业内容交付的功能。 Cloud CDN 使用 Google 的全球边缘网络来优化基于 Web 的应用程序。 Media CDN 采用 YouTube 的架构来提供视频流(VOD 和直播)以及大文件下载 - 着眼于更快、更可靠的分发。 此外,您还可以从任何支持 HTTP 的资源甚至 Google Cloud 之外的资产(例如其他云中的存储空间)中提取材料。
Google 跨云网络带来的多云收益值得期待
该解决方案具有以下重要优势:
- 云到云应用程序互连:它提供安全、高带宽的托管服务,将 Google Cloud 链接到 Amazon Web Services (AWS)、Azure、阿里巴巴和 Oracle Cloud。
- 更简单的安全配置:默认情况下,网络防火墙法规是全局性的,并扩展到所有位置。 但是您可以使用分层框架建立组织级、文件夹级和项目级标准。
- 支持虚拟私有云 (VPC) :该解决方案在您的 VPC 和 Google、其他实体或您的系统之间建立加密的私有链接。 它无需设置 Web 网关或 VPC 对等链接。
- 改进的用户体验:它促进了 Google Cloud 中 HTTP 和 HTTPS 流量以及 TCP/SSL/UDP 流量的可扩展负载平衡。 您可以收集负载均衡器分析以了解应用程序和系统效率。
- 应用程序编程接口 (API) 保护:该解决方案还包括针对依赖 API 连接的多云应用程序的 Web 应用程序和 API 保护 (WAAP)。 这得到了 Cloud Armor、reCAPTCHA Enterprise 和 Apigee 等 Google 安全服务的支持。
跨云网络用例:沃尔玛减少应用程序延迟
沃尔玛是最早采用谷歌跨云网络的公司之一。 在 Google Cloud, Next 2023 大会上,沃尔玛云软件工程高级总监 Gerald Bothell 主持了一场会议。 博塞罗在接受谷歌副总裁兼云网络总经理采访时透露,沃尔玛在多个地区使用了三个云服务提供商。
沃尔玛的多云基础设施旨在让其内部用户在最好的站点中设置操作,以最小化应用程序延迟。 该公司打算将职责直接从公共云提供商转移到谷歌。 跨云网络使沃尔玛能够最大程度地减少延迟,并确保 99.99% 的可用性。
值得注意的是,根据该公司在 Google 大会上的声明,与无需首先通过 Google 网络路由流量的情况下连接应用程序所实现的数字相比,跨云网络将确保网络延迟降低 35%,总拥有成本降低 40%。会议。
Bothello 表示,除了改进跨云连接之外,沃尔玛还计划利用谷歌跨云网络进行数据存储和人工智能 (AI) 工作负载。
多云企业的附加功能
除了核心的跨云网络及其三个组件之外,谷歌还推出了其他几项功能,可以使企业 IT 团队的多云管理变得更容易,并且更具附加值。
跨云网络支持 Google 的网络连接中心,这可以协调各种资源之间的网络连接。 对于这项服务,谷歌添加了 VPC 辐条,该产品将允许客户扩展其虚拟专用连接。
此外,另一个名为 Private Service Connect 的功能可以在不退出 Google Cloud 网络的情况下提供对托管服务网络的访问。 它支持 20 多种不同的 Google 以及合作伙伴管理的产品和服务,例如 Databricks、JFrog 或 MongoDB。
IT 决策者的关键要点
随着多云在全球范围内的采用不断增加,无缝且安全的互连将成为关键。 Google 的跨云网络提供高性能、最小延迟的连接,可提高跨云应用程序的效率。 它还支持云原生安全性。 用户可以直接在 Google Cloud Platform 中或通过其首选的第三方工具管理安全策略。 凭借负载平衡、多区域可靠性和弹性,组织可以更加自信和安全地进行扩展。
虽然该解决方案目前仅与四家主要云供应商兼容,但谷歌跨云网络是朝着正确方向迈出的一步:即实现无处不在的云互操作性,这是当今最常被相信的多云神话之一。