多年来,关于主权云的讨论一直集中在地理位置上。数据必须保留在一个国家内部,基础设施必须位于划定的边界内,控制权也被认为与地理位置相关。但这种模式正在逐渐瓦解。
人工智能工作负载、分布式应用以及更严格的监管规则正促使企业重新思考主权在实践中的真正含义。数据在多个位置被复制、恢复和分析。应用程序不再局限于单一位置,许多企业现在运营的环境混合了私有基础设施、公共云服务、边缘系统和完全断开连接的站点。
在这种背景下,主权正从系统运行的地点转移到谁控制这些系统。
Nutanix 云平台的最新更新体现了这一变化。该平台不再将主权定义为固定边界,而是能够支持各种环境,即使工作负载分布在不同的地点并采用不同的运营模式,也能确保控制权、安全性和恢复能力始终掌握在客户手中。
人工智能加速向分布式主权云的转变
人工智能是推动这一转变的主要力量之一。训练和运行模型通常需要访问大型数据集,但将这些数据集中到一个中央云端可能会增加成本、风险和合规性问题。
Nutanix 产品和解决方案营销高级副总裁 Lee Caswell 表示,这正在推动各组织走向更加分布式的设计。
卡斯韦尔表示:“从历史上看,主权一直是一个界限非常模糊的概念。我们发现,随着客户开始考虑数据复制和恢复的位置,人工智能正在推动数据和应用向更加分布式的方向发展。”
与其将所有功能整合到一个控制平面中,各组织正在寻找方法,让 AI 更靠近数据源运行,同时仍然应用一致的安全规则和运营监督。
控制取代位置成为定义线
对此,Nutanix强调运营控制是主权的核心衡量标准。其理念是,企业应该能够独立地观察、管理、保护和恢复应用程序,而无需依赖其无法控制的外部服务层。“主权边界是指您可以独立地观察、管理、维护和保护您的数据和应用程序,而无需暴露于外部实体,”Caswell说道。
这种方法体现在多个方面。以前需要软件即服务 (SaaS) 交付的管理工具现在可以在客户环境中运行。安全和治理服务可以部署在物理隔离或暗站点环境中,即使工作负载运行在公共云基础设施上,编排过程也能保持私有性。
该平台还允许许可证和加密控制随工作负载迁移,而不是锁定在特定环境中。“如果您购买了我们的许可证并部署在您自己的硬件上,然后决定将该工作负载迁移到您从 AWS 租用的服务器上,您可以随时迁移该许可证,”Caswell 说。
安全和合规性与工作负载更加紧密地联系在一起。
随着环境日益碎片化,安全控制正被下推至更底层。Nutanix 正在将策略执行范围从虚拟机扩展到容器化和裸机工作负载,包括 Kubernetes 环境。
该公司表示,其 Kubernetes 平台将支持符合美国政府安全标准的操作系统镜像,尽管该功能仍在开发中,尚未确定交付日期。
针对人工智能工作负载,Nutanix Enterprise AI 现已支持符合政府标准的英伟达 (Nvidia Corp.) AI 企业版软件,其中包括旨在满足联邦合规性要求的强化推理服务。其他改进主要集中在访问控制、身份集成以及模型使用的审计可见性方面。
这些更新共同体现了一项更广泛的努力,即对 AI 和容器工作负载应用与企业长期以来对传统基础设施应用的相同安全期望。
韧性成为一个治理问题。
韧性是另一个主权问题正在重塑基础设施设计的领域。在系统中断期间,各组织不再一视同仁地对待所有应用程序,而是越来越倾向于根据监管影响和业务风险来优先处理某些系统。
Nutanix表示,客户现在可以定义恢复策略,在故障期间既能保留安全设置,又能控制恢复的顺序和范围,包括涉及多个站点或区域的场景。“过去,所有应用程序都一视同仁,”Caswell说道,“现在,您可以更好地控制协调的恢复过程。”
平台选择再次受到审视
这些转变也影响着企业对平台依赖性的思考。Nutanix推出了旨在简化基础架构部署和生命周期管理的全新自动化工具,这一领域正吸引着重新评估其虚拟化策略的客户。“如今,每一位VMware客户都在寻找替代方案,”Caswell表示。虽然大多数客户并未计划立即进行大规模迁移,“但他们极不可能将新的工作负载部署到VMware上。”
行业分析师也看到了同样的趋势。IDC副总裁戴夫·皮尔逊表示:“对于那些既要满足监管要求又要保证运营一致性的组织而言,分布式主权云正成为一项优先事项。”
主权云战略的结构性转变
这些变化并非单一的产品版本更新,而是云基础设施设计方式的调整。主权不再被视为仅由地理位置满足的静态要求,而是成为一项持续的运营责任,受到人工智能、监管以及日益复杂的企业环境的影响。
Nutanix表示,其最新更新旨在支持这一现实。
