Oracle CloudWorld 2024:Larry Ellison 解读AI技术与云战略的未来

甲骨文云技术 2024-09-11

653

刚刚，在拉斯维加斯的Oracle CloudWorld大会上，我们见证了一场震撼人心的科技盛宴。甲骨文公司董事会主席兼首席技术官Larry Ellison先生的主题演讲，如同一股强大的力量，推动着我们对云计算和人工智能的未来思考。在这里，我们首先要感谢每一位通过我们的公众号关注大会动态的朋友们。现在，让我们共同回顾这场精彩的演讲，探讨Ellison先生为我们揭示的云计算新纪元。他的洞见不仅为我们指明了技术发展的方向，也为企业的数字化转型提供了宝贵的启示。接下来，我们将为您带来Ellison先生演讲的精华内容，以及大会现场的独家解读。准备好了吗？让我们一起走进这场科技盛宴，感受云计算的魅力！

今天Larry为我们带来了Open MultiCloud Era & AI + Cloud Security的主题演讲，在多云时代，AI与云安全的结合成为了行业关注的焦点。Open MultiCloud Era & AI + Cloud Security代表着一种全新的技术趋势。多云架构不仅打破了单一云平台的局限性，为企业提供了更灵活、更高效的选择，同时，随着AI技术的快速发展，云安全也正在迎来新的挑战和机遇。AI在云安全领域的应用，不仅能够提高威胁检测的精度和响应速度，还能通过自动化和智能化手段，帮助企业更好地应对复杂的安全威胁。这一趋势意味着，未来的企业在迈向数字化转型的过程中，将更加依赖AI驱动的安全防护体系，以应对多云环境下的多重风险。

当前，越来越多的客户选择使用多云策略，这一点在技术架构的选择上尤为明显。从基础设施层面来看，客户广泛使用AWS、Azure、Google和Oracle等主流云平台，以获取不同平台的优势。而在应用层面，诸如Oracle、Salesforce和Workday等解决方案则成为了业务运作的重要组成部分。这种多云环境下的组合策略不仅提高了业务灵活性，还为企业提供了更大的选择空间，从而能够根据不同需求优化资源配置和成本。与此同时，如何在多云环境中有效管理和安全集成这些服务，也成为了各大企业在数字化转型中面临的重大挑战。

亚马逊网络服务（AWS）的首席执行官Matt Garman和State Street的执行副总裁兼全球技术服务部门首席技术官Andy Zitney也参与了交流。他们分享了各自的见解，探讨了云计算和网络安全领域的最新趋势和技术挑战。

在推动多云战略的过程中，客户不仅希望将Oracle Exadata数据库和应用迁移至AWS，还希望在AWS内部使用Oracle Exadata数据库服务。这种需求凸显了企业在云迁移过程中对灵活性和可扩展性的高度重视。而要实现这一目标，关键技术之一便是多云互联（MultiCloud Interconnect）。多云互联技术使得各大云平台之间的无缝连接成为可能，确保数据流畅传输、应用高效运行，并为企业在不同云环境下的业务整合提供了坚实的技术基础。这项技术的应用，不仅使跨云管理变得更加简单，还为企业在选择卓越云架构时提供了更大的自由度和灵活性。

在多云环境下，网络互联（Network Interconnect）成为了企业关注的关键问题之一。然而，将Oracle云与AWS进行连接并非易事，连接这两个平台在使用上并不简单，且运行速度也难以令人满意。这种复杂性和性能瓶颈给企业的多云策略带来了巨大的挑战，尤其是在需要高效协作和快速数据传输的业务场景下。这种现状凸显了优化多云互联技术的重要性，企业亟需更高效的解决方案来简化平台间的连接，并提升跨云的运行速度，以实现真正的无缝业务运作。

在多云环境下，将Oracle云的数据中心嵌入到AWS内部是一项颠覆性的创新。这一集成能够提供业界领先的性能，带来更高的带宽和更低的延迟，确保客户的关键业务应用能够以更快的速度和更可靠的方式运行。同时，企业可以通过AWS的控制台轻松部署Oracle数据库，这大大简化了操作流程。此外，Oracle Exadata集群硬件在AWS上的容错性和可扩展性，使得这一解决方案能够满足不断增长的业务需求，确保系统在面对故障时依旧能够保持高效运行。通过这种多云架构的创新融合，Oracle Exadata数据库在AWS上运行变得更加稳定和高效，真正实现了高性能和易用性的平衡。

Oracle正式宣布其数据库服务将在AWS上推出，这是企业云计算领域的一个重要里程碑。结合Exadata和新的23ai技术，这项服务将具备Exascale的能力，提供卓越的性能和智能化管理。此服务计划于2024年12月正式上线，届时企业将能够在AWS平台上使用Oracle数据库的强大功能。这个举措不仅代表着Oracle在多云战略上的进一步推进，也为全球企业在AWS上部署高性能数据库应用提供了更多选择和更强大的技术支持。

多云时代的正式开启，标志着企业在云计算领域进入了一个全新的阶段。在这一趋势下，AWS、Google、Microsoft和Oracle等全球顶尖的云服务提供商共同为企业提供多样化的云平台选择，使得跨平台的应用部署和管理变得更加灵活和高效。企业不再局限于单一的云服务，能够根据自身的业务需求和性能要求，选择更适合的云解决方案。这种多云模式不仅提高了资源的利用效率，也为企业的数字化转型提供了更强大的技术支持。在多云时代，企业将能够更好地利用各个云平台的优势，实现创新和增长。

在多云战略的扩展中，私有基础设施云（Private Infrastructure Clouds）为企业提供了更高的安全性和灵活性。Oracle推出了三种不同类型的私有云解决方案：Enterprise DRC@C、Alloy Cloud以及主权云（Sovereign Cloud）。

Enterprise DRC@C：这种解决方案为国家和政府机构提供更高的安全保障，通过专用数据中心确保业务的持续性。例如，塞尔维亚已经部署了两个这样的数据中心。
Alloy Cloud：这种云模式主要面向金融服务和电信行业，提供私有网络支持，帮助这些行业的企业在敏感数据处理上达到更高的安全标准。
主权云：这种解决方案可以部署在防火墙之后，主要为电信和其他需要高度安全的行业服务，如Vodafone已经部署了6个实例。它为受限租户提供了严格的安全性和控制。

这些私有云服务不仅提供与Oracle公有云相同的功能和性能，而且价格与公有云完全一致，确保企业能够在享有更高安全性的同时，保持成本的可控性。

Oracle目前在全球范围内运营着162个公共和私有云数据中心，这些数据中心广泛分布在各大洲的关键城市。Oracle云具有强大的全球覆盖能力，包括40个商业数据中心和多个政府数据中心。同时，Oracle还在不断扩展基础设施，计划增加更多的商业和私有云设施，以满足日益增长的市场需求。

此外，Oracle与其他云服务提供商（如Azure和Google Cloud）的合作，通过跨平台的数据库互联服务，进一步增强了其多云战略的灵活性和互操作性。这些数据中心的全球布局不仅为各地区的企业提供了更快的访问速度和更低的延迟，还确保了全球业务的一致性和稳定性。Oracle通过这种全球布局，为企业在多云环境中的扩展和创新提供了强大的基础设施支持。

Oracle的云数据中心在基础设施和功能上保持一致，唯一的区别在于规模大小。小型的数据中心功率范围在45到144千瓦之间，而大型的可以达到800兆瓦。这些数据中心均提供统一的硬件架构，包括CPU、GPU和RDMA网络，支持诸如Fusion ERP、HCM、CX和NetSuite等应用程序。而在更大规模的数据中心内，Oracle通过自治操作系统和数据库，提供服务于医疗行业的Cerner Health系统以及其他行业的解决方案。

此外，Oracle的云数据中心已成为众多领先AI公司的首选平台，包括NVIDIA、OpenAI的ChatGPT、以及Elon Musk创立的xAI等。这进一步证明了Oracle云在高性能计算和AI训练场景中的强大能力，能够满足从初创公司到行业巨头的广泛需求。

AI与云安全的结合正在成为当前技术发展的重要方向。在这个新兴的领域，人工智能的强大分析和学习能力被用来提升云计算平台的安全防护水平。通过AI的实时威胁检测和自动化响应机制，企业能够更加高效地防御日益复杂的网络攻击。同时，AI还能够预测潜在风险，提前采取预防措施，从而确保云环境的安全性。这一趋势不仅推动了安全技术的创新，也为企业在多云和混合云环境中构建更加稳健的安全体系提供了强大的支持。AI与云安全的结合，将成为未来云计算发展的关键推动力。

Oracle的第二代云安全（Gen2 Cloud Security）涵盖了公共和私有云，并通过AI技术提升了数据安全、应用安全、用户身份安全和网络安全的防护能力。随着网络战的升级，勒索软件攻击和国家级黑客活动越来越频繁，Oracle的Gen2网络防御体系通过自治系统、代码生成、生物认证和零信任架构（ZPR）等技术，全面提升了应对复杂网络攻击的能力。“我们的网络防御机器人对抗他们的网络攻击机器人”生动地描述了当今网络安全环境下的攻防态势。Oracle通过利用AI技术和自动化系统，帮助企业和政府机构建立更强大的网络防御体系，确保在不断升级的网络威胁中保持领先地位。这种防护不仅能够防御已知威胁，还具备预测和阻止潜在威胁的能力，为企业的数字化转型保驾护航。

在数据安全方面，大多数网络攻击都是由人为错误引发的。Oracle的自治系统，特别是自治数据库（Oracle Autonomous Database），通过自动化消除了人为干预，从而减少了由于人为错误引发的安全风险。自治数据库在Oracle自治Linux上运行，能够自动完成配置、加密、备份与恢复、更新与补丁、自动扩展、容错和故障切换等所有任务。这种基于AI的自动化管理体系意味着没有人为干预，也就没有人为错误的可能性。这种"No Human Labor = No Human Error"的理念，确保了系统的高安全性和稳定性，显著减少了潜在的网络安全威胁，并提高了整体系统的效率和安全防护能力。Oracle通过这种自动化系统，帮助企业和机构在面对不断复杂化的网络环境时，保持卓越的安全防御能力。

Oracle正在将所有应用程序迁移至自治数据库（Autonomous Database）上，这标志着其云基础设施的进一步自动化和智能化。如今，许多Oracle云应用程序已经在自治数据库上运行，例如New Millenium Health和Fusion CX销售与营销系统，大多数行业应用也已经开始迁移。到2025年，Oracle的Fusion ERP、HCM和NetSuite等核心应用也将全面转移到自治数据库平台上。这种转变带来的好处非常显著：自治数据库提供了更高的安全性、更快的运行速度和更高的可靠性，同时还能降低企业的运营成本。通过消除人为操作错误和提供自动化的管理功能，Oracle自治数据库帮助企业实现更加高效、安全的业务运营。

Oracle云基础设施（OCI）全面运行在自治数据库之上，为企业提供了更高效的配置管理和用户身份验证等服务。OCI自治数据库如今运行在第二代云平台（Gen2 Cloud）上，提供了包括生物认证和23ai向量搜索与比较在内的强大功能。通过自动化，OCI提供了显著的性能提升，使系统运行更加快速、可靠，且成本更低。这一自治数据库的自动化管理意味着减少了人为操作，提升了安全性与运营效率，帮助企业以更低的成本享受更高效的云服务。Oracle的这一转变，代表着云计算基础设施的未来发展方向，将自动化与安全性结合，推动企业业务的持续创新和发展。

在应用安全领域，代码生成（Code Generation）正在成为提升安全性的重要工具之一。通过自动化代码生成，开发者可以减少人为错误的风险，并确保应用程序遵循新的安全标准。Oracle在其云平台中引入了基于AI的代码生成技术，能够帮助开发人员快速生成高质量的、安全的代码，从而提升应用程序的整体安全性。这种自动化的代码生成技术不仅加快了开发速度，还能确保代码的可靠性和安全性，减少了潜在的安全漏洞。此外，AI驱动的代码生成可以实时检测并修复常见的安全问题，进一步降低了应用在运行过程中遭受攻击的可能性。随着应用安全的重要性日益提升，代码生成将成为企业构建安全云应用的重要手段。

在用户身份验证方面，Oracle引入了生物识别登录技术，这项技术消除了对传统密码的依赖。用户只需输入用户名，系统通过摄像头和键盘的生物识别功能自动验证用户身份。云端的生物识别数据库能够快速、准确地识别用户，从而实现无密码登录。这种登录方式不仅更加简单快捷，同时也更为安全。通过减少对密码的依赖，用户可以避免密码被破解或泄露的风险，增强了系统的整体安全性。Oracle的生物识别技术为企业和用户提供了一种安全性更高、使用体验更好的身份验证解决方案，极大地提升了登录的便捷性和安全性。

在用户身份验证注册过程中，Oracle提供了简单快捷的生物识别登录注册流程。用户只需通过输入邮箱用户名（如 larry.ellison@oracle.com）并录入生物信息（如面部视频、指纹、语音等），即可将其身份信息存储在云端的生物识别数据库中。该过程支持通过智能手机、平板电脑或PC等设备完成。整个身份注册过程仅需两分钟，显著提高了用户体验的便捷性和安全性。通过这种方式，用户可以享受无密码的登录体验，同时确保更高的安全标准，避免传统密码验证中常见的安全风险。

在用户身份验证领域，生物识别认证的信用卡技术有效减少了信用欺诈和身份盗窃的风险。许多用户更倾向于使用生物识别认证的支付方式，例如Apple Pay和Google Pay。这种技术通过Oracle 23ai向量数据库，在实体店和在线交易中都能进行快速而可靠的认证。这种解决方案支持每秒处理22,000次信用卡交易，展现了其强大的扩展性和稳定性，确保即便在高流量的交易环境下，也能保持无缝的支付体验。通过引入生物识别技术，Oracle大幅提升了交易过程中的安全性，使得消费者和商家都能够在更为安全的环境中完成支付。

在网络安全领域，Oracle引入了ZPR（Zero Trust Packet Routing，零信任数据包路由）技术，旨在通过零信任架构来进一步增强网络安全性。ZPR确保所有传输的数据包在网络中得到验证，即使在内部网络中也不被默认信任。这种方式减少了未经授权的访问和潜在的安全漏洞，确保每一个数据包都经过严格的身份验证和安全检查。通过引入ZPR，企业可以更好地防止网络攻击，特别是在多云环境下，网络安全防护显得尤为重要。ZPR技术提供了更高的安全性，帮助企业构建更加可靠的网络基础设施，同时确保数据在传输过程中的隐私和安全性。这是现代网络安全架构的重要组成部分，也代表了未来网络防御技术的发展趋势。

网络安全中的一个关键问题是其极端复杂性。网络配置往往面临多个相互竞争的目标：在性能方面，要求高带宽、低延迟和系统间的可靠通信；而在安全方面，则需要限制用户与数据之间的网络访问路径。这种复杂性使得网络管理员在优化网络性能的同时，可能无意中削弱了安全性。正如Larry提到的，“增加端口和路由可以提高性能，但可能破坏安全性。”在复杂的网络环境中，过多的开放端口或不受控的路由增加了潜在的安全漏洞。这种矛盾凸显了当前网络安全面临的挑战——如何在保持高性能的同时，确保网络安全的稳固性。Oracle通过其零信任架构等技术，力图在性能和安全之间找到平衡，为企业提供兼具高效性和安全性的网络解决方案。

在网络性能和安全性之间平衡的过程中，复杂的网络配置成为了管理的难题。通过将网络划分为多个子网和安全区域，配置多个安全系统、各自的安全策略和访问控制列表（ACL），企业可以增强网络的安全性，但也同时增加了管理的复杂性。如图所示，这些配置涉及多个子网、负载均衡器、服务网关、数据库子网和云服务网络等多个组件。每个组件都有独立的安全列表、子网路由、网络安全组（NSG）等配置。这种组合虽然能够提升网络安全性，但管理起来极其复杂，且更改配置的风险也很高。由于网络的多个部分必须协同工作，稍有不慎就可能破坏网络安全或导致性能问题。因此，企业在管理这些复杂系统时，需要高度的专业知识和谨慎的操作，以确保网络的高效运作和安全性。

为了应对网络安全复杂性带来的挑战，Oracle提出了将网络安全系统与网络配置分离的解决方案。通过这种方法，网络配置能够专注于实现高性能和高可靠性的通信，而网络安全系统则独立管理网络访问路径的授权和数据保护。Oracle的新型ZPR（Zero Trust Packet Routing）网络安全系统能够在保持网络高效运作的同时，授权并管理从用户到数据的网络访问路径。这种分离确保了网络安全性不再受限于网络配置的复杂性，同时避免了因优化性能而导致的安全漏洞。这种方法不仅简化了网络管理，还为企业提供了更灵活的网络配置和更强的安全保障，帮助他们在多云环境下应对日益增长的安全挑战。ZPR（Zero Trust Packet Routing）引入了全新的网络安全语言和代码生成器，以实现网络安全与配置的分离。ZPR生成器为每一台机器和服务打上标签，并授权从用户到数据的访问路径，从而确保安全性。ZPR在运行时通过实时网络数据包检测，确保每一步操作都在安全环境下进行。这个系统能够每秒检查数十亿个数据包，从而极大地提高了网络的安全性和效率。ZPR不仅可以有效应对现代网络的复杂性，还能够确保高性能的同时提供高安全性。这种创新技术为应对日益增长的网络威胁提供了强有力的工具，帮助企业实现更高级别的安全防护。

ZPR (Zero Trust Packet Routing) 的一个关键特性是它能够自动适应配置更改。ZPR 可以在以下情况下生成对数据包检测机器人的更新：

网络配置更改：例如，IP 设置、TCP 端口的变动，或者将数据库迁移到公共子网等操作。
安全策略更改：这些更改可以在网络配置更改的前、中、后任意时刻进行。

这一功能确保了网络配置的改变不会暴露数据，从而提供了一个更加灵活且安全的网络环境。它使得系统在应对动态变化时，仍然能够保持较高的安全性。

ZPR (Zero Trust Packet Routing) 通过简化网络配置和安全性管理来提升网络的安全性和易用性。ZPR 允许网络安全策略集中管理，如下所示：

互联网端点连接到负载均衡器端点。
负载均衡器端点连接到API端点。
API端点连接到数据库端点。
数据库端点连接到OCI对象存储。

ZPR 的核心在于它能够通过简单的声明式安全策略来管理网络端点之间的通信，并确保网络配置的高效性和安全性。这种方式极大地减少了手动配置网络安全策略的复杂性和风险。

Oracle Cloud Infrastructure 正在采用 Gen2 Network + ZPR (Zero Trust Packet Routing) 的组合来提升其云基础设施的安全性和性能。Gen2 网络架构旨在提供高带宽和低延迟的网络服务，而 ZPR 通过实施零信任策略，确保数据在网络中的传输时安全无虞。这个结合可以实现以下几点优势：