جوجل كلاود تطلق خدمة جديدة تسهل على عملاء المؤسسات التواصل بشكل آمن مع الخدمات السحابية

تتكون خدمة Cross-Cloud Network من تقنية جوجل كلاود  “Google Cloud” الجديدة والحالية وتتضمن نظامًا بيئيًا شريكًا لمساعدة المؤسسات على تطوير وبناء ودعم تطبيقات المؤسسات الموزعة عبر السحابات.

“نحن نعلم أن أكثر من 70 بالمائة من مؤسساتنا سوف تتبنى السحابة المتعددة. [إن] الفكرة وراء Cross-Cloud Network هي أن العديد من المؤسسات اليوم تقوم بتشغيل شبكات مخصصة مع أمان جاهز للاتصال بتلك السحابات التي تعتبر إدارتها وبناءها معقدة من الناحية التشغيلية، مما يؤدي إلى تكلفة إجمالية أعلى بكثير للملكية وارتفاع التكاليف. مونندر سامبي، نائب الرئيس والمدير العام للشبكات في Google Cloud. “لقد قاموا بإنشاء مراكز بيانات خاصة لتوصيل وتأمين القوى العاملة المختلطة للوصول إلى الموارد السحابية والمحلية وإدارة سحب CDN المتعددة لتسريع تطبيقات الويب. وقال سامبي: “كل هذا يمكن أن يؤدي أيضًا إلى وضع أمني غير متسق ويؤدي إلى ارتفاع التكاليف الإجمالية”.

إن مفتاح خدمة Cross-Cloud Network هو ميزة Cross Cloud Interconnect الخاصة بالبائع، والتي تم تقديمها في مايو، والتي توفر روابط مشفرة مُدارة بسرعة 10 جيجابت في الثانية أو 100 جيجابت في الثانية لتوصيل السحابة الافتراضية الخاصة من Google (VPC) أو VPCs الأخرى أو الشبكات الافتراضية في سحابات مختلفة. وقال سامبي إن الخدمة تدعم خيارات الأمان مثل IPsec VPN أو MACsec وهي مدعومة بوعد SLA بنسبة 99.99٪.

 إن استخدام Cross-Cloud Network يمكن أن يقلل من زمن وصول الشبكة بنسبة 35% والتكلفة الإجمالية للملكية بنسبة 40% مقابل تطبيقات الشبكات دون توجيه حركة المرور عبر شبكة Google.

إن مفتاح خدمة Cross-Cloud Network هو ميزة Cross Cloud Interconnect الخاصة بالبائع، والتي تم تقديمها في مايو، والتي توفر روابط مشفرة مُدارة بسرعة 10 جيجابت في الثانية أو 100 جيجابت في الثانية لتوصيل السحابة الافتراضية الخاصة من Google (VPC) أو VPCs الأخرى أو الشبكات الافتراضية في سحابات مختلفة. وقال سامبي إن الخدمة تدعم خيارات الأمان مثل IPsec VPN أو MACsec وهي مدعومة بوعد SLA بنسبة 99.99٪.

يعد استخدام Cross-Cloud Network يمكن أن يقلل من زمن وصول الشبكة بنسبة 35% والتكلفة الإجمالية للملكية بنسبة 40% مقابل تطبيقات الشبكات دون توجيه حركة المرور عبر شبكة Google.

تستفيد Cross-Cloud Network من العمود الفقري لشركة Google، والذي يعد، وفقًا للمحللين، نقطة رئيسية في الخدمة الجديدة.

يعد حل تحدي الأداء في الميل الأخير أمرًا بالغ الأهمية إذا أرادت المؤسسات أن تدرك بالكامل فوائد العمل عن بعد والمختلط.

قال سيد ناج، نائب رئيس الخدمات والتقنيات السحابية لدى مؤسسة جارتنر للأبحاث، إن استراتيجية الشبكات الشاملة التي تتبعها Google قوية. “لا تقوم [Google Cloud] بربط عملائها فحسب، بل تتصل أيضًا بموفري الخدمات السحابية الآخرين واسع النطاق حيث تنتقل المؤسسات (90٪ في عام 2023 وفقًا لتوقعات Gartner) بشكل متزايد إلى نموذج اعتماد متعدد السحابات. قال ناج: “تعد ميزة Cross-Cloud Interconnect من Google عرضًا قويًا في هذا الصدد”.

“تعد شبكات Google أحد الأصول القوية لشركة Google التي تميز نفسها عن المنافسة. إنها العمود الفقري للشبكات ذات الحجم الكبير. تشبه شبكات Google مزود خدمة الإنترنت في العديد من النواحي. قال ناج: “إنها توفر الاتصال لأصولها المتعددة مثل YouTube وGoogle Cloud”. “تتواجد شبكة Google في أكثر من 180 تبادل إنترنت وفي أكثر من 160 منشأة ربط بيني. لقد قامت Google باستثمارات كبيرة في الشبكات متعددة السحابية.”

دعم المتحدث باسم VPC في مركز اتصال الشبكة
تتضمن خدمة Cross-Cloud Network دعمًا لمركز اتصال شبكة Google، الذي يقوم بتنسيق اتصال الشبكة بين موارد متعددة. بالنسبة لهذه الخدمة، تقوم جوجل بمعاينة خدمة تسمى VPC Spokes، والتي ستتيح للعملاء توسيع نطاق الاتصال الافتراضي الخاص.

صرحت Google بأن “متحدث VPC يقوم بتصدير واستيراد جميع مسارات الشبكة الفرعية IPv4 من نطاقات عناوين IPv4 للشبكة الفرعية الخاصة بشبكة VPC المتحدثة، مما يضمن اتصال IPv4 الكامل بين جميع أحمال العمل الموجودة في شبكات VPC هذه”. “تبقى حركة المرور بين شبكات VPC داخل شبكة Google Cloud ولا تنتقل عبر الإنترنت، مما يضمن الخصوصية والأمان.”

بالإضافة إلى ذلك، توفر ميزة جديدة أخرى تسمى Private Service Connect إمكانية الاتصال بشبكات الخدمة المُدارة دون مغادرة شبكة Google Cloud. وفقًا لشركة جوجل، تعمل الميزة من خلال السماح باتصال الشبكة من واجهة Private Service Connect إلى Google Cloud، والتي تقوم بعد ذلك بتخصيص عنوان IP للواجهة. يتم ربط عنوان IP من الشبكة الفرعية للمستهلك التي تم تحديدها بواسطة اتصال الشبكة. صرح البائع أنه يتم بعد ذلك ربط شبكات المستهلكين والمنتجين ويمكنهم التواصل باستخدام عناوين IP الداخلية.

تدعم الخدمة أكثر من 20 خدمة مختلفة تديرها Google والشركاء، بما في ذلك Databricks وJFrog وMongoDB.

قال سامبي إن الجديد أيضًا في Cross-Cloud Network هو موازن تحميل التطبيقات الذي يمكنه توزيع أعباء العمل بالتساوي بين العملاء الموزعين والخدمات الخلفية، مما يمكنه تحسين تدفقات حركة المرور والمرونة الشاملة للتطبيقات الداخلية.

تتيح وظيفة موازنة التحميل للعملاء الخاصين من أي منطقة Google Cloud الوصول إلى موازنات التحميل الداخلية الموجودة في أي منطقة Google Cloud أخرى. ذكرت Google أن موازنات تحميل التطبيق يمكنها أيضًا التحقق من الحالة الصحية لتطبيق معين وإرسال حركة المرور إلى الخدمات الخلفية الموزعة عالميًا.

بالإضافة إلى ذلك، تدعم موازنات تحميل التطبيقات السحابية من Google الآن مرجع الخدمة عبر المشروعات.

“كانت هذه الإمكانية متاحة في موازنات أحمال التطبيقات الإقليمية الخاصة بنا وتمت إضافتها الآن إلى موازنات أحمال التطبيقات العالمية. يتيح مرجع الخدمة عبر المشاريع للمؤسسات توجيه حركة المرور إلى الخدمات في المشاريع السحابية المختلفة، مما يتيح مرونة النشر للخدمات الموجودة في المشاريع التي تلبي الاحتياجات التنظيمية على أفضل وجه.

بالإضافة إلى مكونات الشبكة، تضيف Cross-Cloud Network عددًا من خدمات الأمان.

أشار سامبي: “لقد قمنا ببناء منتجات أمنية تعتمد على التعلم الآلي مثل Cloud Armor ودخلنا في شراكة مع شركات مثل Palo Alto Networks لدمج تقنيات الأمان المتقدمة التي يمكن أن توفر فعالية عالية في التهديد مع عناصر التحكم في الوضع الأمني”. تعد Cloud Armor Adaptive Protection من Google خدمة قائمة على التعلم الآلي يقدمها البائع وتهدف إلى اكتشاف الشبكات والمساعدة في حمايتها من هجمات DDoS.

قام البائع أيضًا بمعاينة Cloud NGFW، وهو جدار حماية من الجيل التالي من السحابة الأولى تم تطويره بالاشتراك مع Mandiant وPalo Alto Networks. وقال سامبي إن Cloud NGFW تعد بالحماية من التهديدات المضمنة عبر بنية جدار الحماية الموزعة لضمان البساطة والتوسع والتغطية عبر السحابة دون الحاجة إلى إعادة توجيه حركة المرور أو إعادة هندسة الشبكات السحابية.

وقال سامبي إنه يسمح بضوابط موحدة لوضع أمان الشبكة عبر المحيطات وأعباء العمل حتى تتمكن المؤسسات من وضع سياسات على مستوى المؤسسة أو سياسات قائمة على العلامات توفرها IAM والتي تتبع عبء العمل عبر طبقات الشبكة والتطبيقات.

يمكن فرض الاستجابة للتهديدات ذات السياسة الواحدة عبر المؤسسة لمعالجة الحوادث الأمنية بسرعة.

قال سامبي: “أحد الأشياء التي يواجهها عملاؤنا عندما يستخدمون جدار الحماية أو جهاز كشف التهديدات هو فك تشفير Transport Layer Security”. “لذلك قمنا بالفعل بتوزيع هذه الوظيفة وإخراجها من جدار الحماية وتوزيعها في مستوى البيانات لدينا، مما يمنحنا أداءً أعلى بكثير دون الاضطرار إلى تقليل أداء Cloud NGFW.”

بالإضافة إلى ذلك، قامت موازنات تحميل التطبيقات الخارجية العالمية بتعزيز الأمان من خلال مصادقة جانب العميل mTLS. وقال سامبي إن هذه الإمكانية تتيح للخادم التحقق من هوية العميل بنفس الطريقة التي يتحقق بها العميل من هوية الخادم أثناء مصادقة TLS القياسية.

وهناك ميزة أخرى، وهي التحكم في وضع أمان الشبكة، تتيح للعملاء وضع علامات على أعباء العمل أو الأجهزة الافتراضية أو مجموعة من أعباء العمل وتطبيق سياسات الأمان عبر البنية التحتية لـ Google Cloud.

بالنسبة للعملاء الذين يتطلعون إلى اعتماد تقنية حافة الخدمة الآمنة (SSE)، للعاملين المختلطين على وجه الخصوص، تتعاون Google Cloud مع Palo Alto Networks لنظام Prisma Access الخاص بها وBroadcom لبوابة الويب الآمنة الخاصة بها لتقديم دعم SSE أصلاً في Google Cloud.

via: networkworld