Các tùy chọn mới cho đổi mới, khả năng phục hồi và kiểm soát dựa trên AI với Microsoft Azure

Tìm hiểu cách chúng tôi trao quyền cho khách hàng sử dụng các dịch vụ Azure để đổi mới trong môi trường dưới sự kiểm soát hoàn toàn của họ.

Các tổ chức vận hành các khối lượng công việc quan trọng phải tuân thủ các tiêu chuẩn nghiêm ngặt hơn vì sự cố hệ thống có thể ảnh hưởng đến con người và hoạt động kinh doanh trên quy mô lớn. Họ phải đảm bảo kiểm soát, khả năng phục hồi và quyền tự chủ hoạt động để việc đổi mới không ảnh hưởng đến quản trị. Họ cần sự linh hoạt nhưng vẫn duy trì tính liên tục và tuân thủ các tiêu chuẩn, để có thể tận dụng tối đa AI, khả năng tính toán có thể mở rộng và phân tích nâng cao theo cách của riêng họ.

Ví dụ, các nhà máy sản xuất cần dây chuyền lắp ráp tiếp tục hoạt động trong thời gian gián đoạn kết nối mạng và các nhà cung cấp dịch vụ chăm sóc sức khỏe cần truy cập dữ liệu bệnh nhân trong các thảm họa thiên nhiên. Tương tự, các cơ quan chính phủ và đơn vị vận hành cơ sở hạ tầng quan trọng phải tuân thủ các quy định để giữ cho hệ thống hoạt động độc lập và dữ liệu nằm trong phạm vi quốc gia. Hơn nữa, các quy định đôi khi yêu cầu dữ liệu nhạy cảm phải được lưu trữ và xử lý tại địa phương, dưới sự kiểm soát của cơ quan tài phán và nhân viên địa phương.

Đây chính xác là những thách thức mà th thói quen đám mây thích ứng của Azure được thiết kế để giải quyết. Chúng tôi đang mở rộng các khu vực công của Azure với các tùy chọn thích ứng với các yêu cầu kinh doanh đang phát triển của khách hàng mà không cần phải đánh đổi. Chiến lược của Microsoft bao gồm cả đám mây công cộng, đám mây riêng và công nghệ biên, mang đến cho khách hàng một nền tảng hợp nhất cho hoạt động, ứng dụng và dữ liệu với sự cân bằng phù hợp giữa tính linh hoạt và kiểm soát. Cách tiếp cận này cho phép khách hàng sử dụng các dịch vụ Azure để đổi mới trong môi trường mà họ hoàn toàn kiểm soát, thay vì duy trì các hệ thống CNTT riêng biệt, bị cô lập hoặc lỗi thời.

Đáp ứng nhu cầu hoạt động và chủ quyền dữ liệu độc đáo

Để đáp ứng nhu cầu hoạt động và chủ quyền dữ liệu độc đáo, Microsoft đã giới thiệu Azure Local—cơ sở hạ tầng Azure được cung cấp trong trung tâm dữ liệu của khách hàng hoặc các vị trí phân tán. Azure Local đi kèm với các dịch vụ tính toán, lưu trữ và mạng tích hợp, đồng thời tận dụng Azure Arc để mở rộng dịch vụ đám mây qua các lớp quản lý, dữ liệu, ứng dụng và bảo mật vào môi trường lai và môi trường không kết nối.

Trong sáu tháng qua, chúng tôi đã mở rộng đáng kể khả năng của Azure Local để đáp ứng yêu cầu của các ngành khác nhau. Chúng tôi đang chứng kiến động lực lớn từ các khách hàng như GSK, một công ty dược phẩm sinh học toàn cầu đang mở rộng đổi mới đám mây và AI đến biên giới bằng Azure Local. GSK đang cho phép xử lý dữ liệu theo thời gian thực và suy luận AI trên dây chuyền sản xuất và phòng thí nghiệm nghiên cứu & phát triển vắc-xin và thuốc trên toàn thế giới. GSK đã tham gia phiên “What’s new in Azure Local” của chúng tôi tại Ignite vào tháng trước, chia sẻ hiểu biết về cách họ đang sử dụng Azure Local.

Chúng tôi cũng đang hợp tác sâu rộng với các tổ chức công để đảm bảo các dịch vụ thiết yếu có thể hoạt động độc lập với kết nối internet khi cần thiết, từ các cơ quan hành chính thành phố đến các cơ quan quốc phòng và ứng phó khẩn cấp.

Để hỗ trợ các khách hàng này, chúng tôi đang kích hoạt một bộ tính năng và chức năng Azure Local ngày càng tăng trên Microsoft và các đối tác, nhiều trong số đó đã đạt được Tính khả dụng chung (GA) và bản xem trước.

• Microsoft 365 Local (GA) cung cấp năng suất đầy đủ—email, cộng tác và giao tiếp—trong đám mây riêng, đảm bảo chủ quyền và bảo mật cho các kịch bản chủ quyền.
• GPU NVIDIA RTX PRO 6000 Blackwell Server Edition thế hệ tiếp theo (GA) mang các khối lượng công việc AI hiệu năng cao tại chỗ, cho phép phân tích nâng cao và AI tạo sinh mà không làm mất tuân thủ.
• Hỗ trợ Azure Migrate cho Azure Local (GA) hợp lý hóa việc di chuyển nâng cấp và chuyển đổi, giảm chi phí và đẩy nhanh thời gian tạo ra giá trị.
• Triển khai không cần AD, Lập chùm có nhận biết rack và tích hợp lưu trữ SAN bên ngoài (Xem trước) cung cấp nhiều tùy chọn hơn cho chiến lược nhận dạng, khả năng chịu lỗi và lưu trữ linh hoạt.

• Triển khai đa rack (Xem trước) tăng đáng kể các tùy chọn cho quy mô lớn, hỗ trợ các hệ thống CNTT lớn hơn trong một phiên bản Azure Local tích hợp duy nhất.
• Hoạt động không kết nối (Xem trước) cung cấp trải nghiệm Azure Local hoàn toàn không kết nối cho các môi trường quan trọng, nơi kết nối internet không khả thi hoặc không mong muốn.

Nói tóm lại, Azure Local đã phát triển nhanh chóng thành một nền tảng mạnh mẽ cho chủ quyền hoạt động. Nó mang lại sự nhất quán của Azure cho tất cả các khối lượng công việc, từ ứng dụng kinh doanh cốt lõi đến AI, tại các địa điểm của khách hàng—từ một vài nút trên sàn nhà máy đến hàng nghìn nút. Những tiến bộ này phản ánh cam kết của chúng tôi trong việc đáp ứng khách hàng ở mọi nơi họ có.

Hoạt động vật lý thông minh và kết nối

Đám mây thích ứng của Azure giúp đưa AI vào hoạt động vật lý. Nền tảng Azure IoT của chúng tôi cho phép các tổ chức dựa vào tài sản khai thác dữ liệu từ thiết bị và cảm biến một cách an toàn, có thể mở rộng và có khả năng phục hồi. Khi kết hợp với Microsoft Fabric, khách hàng nhận được thông tin chi tiết theo thời gian thực từ dữ liệu hoạt động của họ. Việc tích hợp này cho phép các ngành như sản xuất, năng lượng và hoạt động công nghiệp kết nối các hệ thống kỹ thuật số và vật lý, đồng thời áp dụng AI và tự động hóa theo cách phù hợp với nhu cầu cụ thể của họ.

Cách tiếp cận của chúng tôi để kích hoạt AI trong môi trường hoạt động vật lý tuân theo hai mẫu cơ bản. Azure IoT Operations cho phép dữ liệu thiết bị và cảm biến từ các địa điểm lớn hơn được tổng hợp và xử lý gần nguồn để ra quyết định gần như theo thời gian thực và giảm độ trễ, chỉ truyền dữ liệu liên quan đến Fabric để phân tích nâng cao hơn. Mặt khác, Azure IoT Hub cho phép dữ liệu thiết bị chảy an toàn trực tiếp đến Fabric với nhận dạng và bảo mật dựa trên đám mây. Việc tích hợp trên Microsoft Fabric và Azure IoT giúp kết nối Công nghệ vận hành (OT) và Công nghệ thông tin (IT), mang lại kết quả hiệu quả về chi phí, an toàn và có thể lặp lại.

Trong sáu tháng qua, chúng tôi đã giới thiệu một số cải tiến cho Azure IoT được tùy chỉnh cho các trường hợp sử dụng hoạt động kết nối:

• Trong Azure IoT Hub, một khả năng quản lý chứng chỉ X.509 mới do Microsoft hỗ trợ cung cấp khả năng kiểm soát vòng đời nhận dạng an toàn nâng cao. Tích hợp với Azure Device Registry hợp lý hóa việc quản lý nhận dạng, bảo mật và chính sách trên các nhóm thiết bị.
• Khả năng Azure Device Registry nâng cao cải thiện việc đăng ký, phân loại và giám sát tài sản để hiểu rõ hơn về hoạt động, đồng thời cho phép tài sản và thiết bị được kết nối Azure được sử dụng với bất kỳ dịch vụ Azure nào.

• Phát hành mới nhất của Azure IoT Operations bao gồm nhiều tính năng mới. Biểu đồ dữ liệu được hỗ trợ bởi WebAssembly cho phép phân tích nhanh, mô-đun để ra quyết định tức thời. Hỗ trợ bộ kết nối mở rộng cho OPC UA, ONVIF, REST/HTTP, SSE và MQTT đơn giản hóa khả năng tương tác. Hỗ trợ điểm cuối OpenTelemetry cho phép các đường dẫn đo từ xa và giám sát mượt mà. Giám sát sức khỏe nâng cao cung cấp khả năng hiển thị và kiểm soát sâu sắc đối với tài sản vận hành.
• Trong Microsoft Fabric, Fabric IQ và Digital Twin Builder biến dữ liệu đo từ xa thô thành ngữ cảnh có thể hành động để mô phỏng và vòng lặp phản hồi thông minh nhờ việc sử dụng các mô hình và biểu đồ kiến thức mang lại sự rõ ràng cho dữ liệu truyền trực tuyến.

Các khách hàng như Chevron và Husqvarna đang mở rộng Azure IoT Operations từ các thử nghiệm tại một địa điểm đến triển khai nhiều địa điểm, mở khóa các trường hợp sử dụng mới như bảo trì dự đoán và an toàn cho người lao động. Các triển khai này cho thấy tác động đo lường được và các kiến trúc đám mây thích ứng mang lại giá trị kinh doanh. Hệ sinh thái đối tác của chúng tôi cũng đang phát triển với Siemens, Litmus, Rockwell Automation và Sight Machine xây dựng trên nền tảng này.

Quản lý một hệ thống phân tán với quản lý và bảo mật Azure hợp nhất

Các tổ chức thường gặp khó khăn với sự phức tạp của các hệ thống CNTT phân tán cao—bao gồm các trung tâm dữ liệu tại chỗ, hàng trăm hoặc đôi khi hàng nghìn địa điểm biên, nhiều đám mây công cộng và vô số thiết bị. Quản lý và bảo mật hệ sinh thái rộng lớn này là một thách thức với các công cụ truyền thống. Một lời hứa cốt lõi của phương pháp đám mây thích ứng của Azure là giúp đơn giản hóa các hoạt động tập trung thông qua một mặt phẳng điều khiển hợp nhất, duy nhất thông qua Azure Arc.

Trong sáu tháng qua, chúng tôi đã cung cấp một loạt cải tiến để giúp khách hàng quản lý tài nguyên phân tán trên quy mô lớn, trên các môi trường khác nhau, một cách liền mạch. Các cải tiến chính trong nền tảng Azure Arc của chúng tôi bao gồm:

• Trình quản lý trang Azure Arc (Xem trước) tổ chức các tài nguyên theo trang vật lý để giám sát và quản lý hoạt động phân tán dễ dàng hơn.
• Bộ kết nối GCP mới (Xem trước) chiếu các tài nguyên Google Cloud vào Azure để có một cửa sổ hiển thị duy nhất trên Azure, AWS và GCP.

• Cấu hình máy Azure (GA) thực thi các cài đặt cấp hệ điều hành trên các máy chủ được quản lý Azure Arc để tuân thủ và bảo mật.
• Các chính sách Azure mới để kiểm tra và cấu hình môi trường khôi phục Windows sẵn sàng cho bản vá quan trọng để khôi phục khỏi trạng thái máy không khởi động được như trình điều khiển lỗi.
• Đăng ký cấp độ đăng ký mới cho các dịch vụ quản lý máy thiết yếu với mô hình định giá đơn giản hóa và trải nghiệm người dùng hợp nhất từ Azure cho môi trường lai, giảm rào cản áp dụng cho môi trường cũ.
• Nhận dạng khối lượng công việc (GA) cho phép các cụm Kubernetes được bật Azure Arc sử dụng Entra ID để truy cập tài nguyên an toàn, loại bỏ việc lưu trữ cục bộ bí mật.
• AKS Fleet Manager (Xem trước) tích hợp các cụm được kết nối Azure Arc để đồng bộ hóa chính sách tập trung và triển khai trên các môi trường lai.
• Tiện ích mở rộng Kho chứa bí mật Azure Key Vault (GA) cho phép các cụm Kubernetes được bật Azure Arc lưu trữ bí mật từ Azure Key Vault, cải thiện bảo mật và khả năng phục hồi khối lượng công việc đối với kết nối mạng không liên tục cho các khối lượng công việc lai.

Những cải tiến này nhấn mạnh niềm tin của chúng tôi rằng quản lý đám mây và phát triển ứng dụng đám mây gốc không nên dừng lại ở đám mây. Cho dù nhóm CNTT chịu trách nhiệm về năm trung tâm dữ liệu hay 5000 địa điểm bán lẻ, Azure đều cung cấp các công cụ để quản lý môi trường phân tán đó và phát triển các ứng dụng như một đám mây gắn kết và thích ứng.

Cách tiếp cận đám mây thích ứng của Azure mang lại cho các tổ chức quyền tự do đổi mới theo cách riêng của họ trong khi vẫn duy trì quyền kiểm soát. Trong một thời đại được xác định bởi sự không chắc chắn, cho dù đó là từ các mối đe dọa mạng hay biến động địa chính trị, Azure trao quyền cho khách hàng hiện đại hóa một cách tự tin mà không ảnh hưởng đến khả năng phục hồi hoặc kiểm soát.

---

Bài viết liên quan

---

Link bài viết gốc

• Tags:
• Ai
• Dec 3
• Azure.microsoft.com