NB504: Cisco Updates Licensing, Branding with Wi-Fi 7; Google Cloud To Require MFA
44:43 Share

休息一下！本周我们将更新SonicWall的新防火墙保修信息。我们还将介绍思科的Wi-Fi 7发布；除了新的AP之外，思科还更新了其品牌，并推出了“简化”许可，其中捆绑了一些您可能不需要的功能。Aviatrix为其云网络软件添加了PaaS选项，但是……阅读更多 &#187;</context> <raw_text>0 休息一下，我是Drew Conry Murray。

我是John A. Johnson。请便。

来点虚拟甜甜圈吧。我们试图为速度最快的科技播客创造新的速度记录。今天，我们将讨论新的思科Wi-Fi 7 AP和新的许可方法、谷歌云强制实施多因素身份验证、Aviatrix推出PaaS产品、Q1财务业绩等等。

新闻之后我们将进行技术简报。今天我们将与赞助商MinIO讨论AI如何改变数据基础设施格局，以及各组织如何寻求在本地构建AI基础设施，还将深入探讨MinIO最近推出的AI存储。这是一种软件定义的分布式对象存储，为AI基础设施和其他高性能存储用例提供简单性、可扩展性和性能。提醒一下，Packet Pushers网络还有更多精彩播客，包括网络、网络自动化、极客和JHA等其他节目。

是的，感谢你的补充。

当然。雨露均沾。这是一个自我跟进，如果你愿意的话，John A.，上周我们讨论了SonicWall的新防火墙，即T80。

我认为关于IT最令人兴奋的事情是，如果发生安全漏洞并造成经济损失，他们可能会提供高达20万美元的保修。我提到过我已经联系SonicWall，以获取有关如何申请该保修的更多详细信息。以下是我的收获。

首先，客户需要购买合格的防火墙，即在MySonicWall帐户中注册的TATM B，注册时间为2024年11月1日之后。合格的防火墙必须根据SonicWall配置指南进行配置，并运行最新的软件并满足指定的条件。我没有获得有关这些指定要求的更多详细信息。该保修为因三种类型的事件导致业务中断而造成的已涵盖损失提供赔偿：一种是非容量指标DDoS攻击，另一种是未经授权的远程访问，还有一种是软件漏洞利用。所以，John，我觉得我们得到了更多细节，但并非全部。是的。

我试图弄清楚什么是“非容量指标DDoS攻击”以及“未经授权的远程访问”（是指防火墙还是防火墙后面的设备？）以及类似的防火墙或防火墙后面设备的软件漏洞利用。我的直觉告诉我，SonicWall实际上已经认真考虑过这个问题，并且可能对这些问题有有意义的答案。但他们没有具体说明这一点，这有点令人沮丧。

是的，我认为是这样……我刚与一位可能向他们咨询过的人员进行了沟通，他们只是提供了主要信息。SonicWall与一家名为Chubb的第三方合作。我相信保险公司对此有很多细节，因为保险公司不希望支付赔款。

所以，正如我们在上次谈话中提到的那样，会有很多细则，您需要深入研究这些细节，例如第一个非容量指标DDoS攻击。我正在阅读这方面的内容。是的，有不同类型的DDoS攻击可以被归类为非容量指标。但是，谁来决定呢？是您自己决定，还是SonicWall决定，或者是否有第三方参与？

所以有很多……既然你已经做了调查，什么是“非容量指标DDoS攻击”，因为它在我看来似乎是“非容量”。

在我看来，是的，所以……我想他们会称之为资源耗尽型攻击，例如SYN泛洪。试图在设备中打开尽可能多的SYN连接，从而导致设备崩溃，而不是仅仅将尽可能多的流量注入管道中。

这实际上很有道理。感谢你的区分。

很高兴你对此进行了调查。我做了。但同样，谁来决定呢？所以，是的，如果您有兴趣申请此保修。

再次强调，有很多细则，请务必仔细检查细节。感谢SonicWall与我们分享他们愿意分享的信息，我相信他们不愿意分享更多信息是有原因的。但这将引发一些讨论，如果您决定……

以这种方式参与。

让我们来看看新的思科产品。思科宣布推出两款新的接入点以支持Wi-Fi 7。这是CW78和CW9176 AP，将于2024年12月开始发货。您可能想知道Wi-Fi 7提供了哪些新功能来提高性能和吞吐量，例如多链路操作（MLO），它允许设备同时连接到两个频段。

其他升级包括更宽的信道，您可以为每次传输塞入更多数据。思科将Wi-Fi 7产品线整合到名为Cisco Wireless的单一品牌下，这是一个重大举措。他们还更改了许可，以便可以通过云或本地控制器管理Wi-Fi 7 AP。客户可以在两种操作模式之间切换，而无需更换硬件或切换许可证。Jeff，

对此有何看法？我认为品牌和许可模式都很有趣。从本质上讲，您获得的是对所有思科Wi-Fi设备的统一支持。

Andrew Morarji，无论是在云端还是本地进行管理，新的接入点都集成了思科Morarji管理和安全功能，这些功能以前需要客户或第三方进行大量的集成工作。我认为思科在这里做得对，整合了收购后的产品，尽管在这种情况下，收购已经过去很久了。但你知道，他们为您提供了两全其美的管理方式。他们为您提供了Wi-Fi 7的升级。而且，这种模式实际上非常有趣，当然值得深入研究。事实上，您可以管理……在管理和安全方面，您拥有两全其美的优势，假设一切按广告宣传的那样进行，这实际上非常引人注目。

是的，显然，对于任何供应商来说，运行多条产品线都会产生多重成本。因此，我很想知道这将如何应用……我的意思是，假设我将来会这样做？我不知道这对以前几代产品意味着什么，例如，现在这种混合许可功能是否可以在本地或在云端使用，还是仅限于新的Wi-Fi 7 AP？

是的，需要注意的是，思科将其Cisco Spaces功能整合到新的Wi-Fi 7中。如果您不熟悉该功能，Cisco Spaces本质上是提供基于位置的服务。您可以执行诸如访客跟踪或为访客提供寻路、环境监控、连接IoT和传感器等操作。

对此我有一个问题。这是否也适用于802.11ax？

这是一个好问题。我不确定。是的，我需要查一下。我不知道。是的，所以如果你……

正在收听，这绝对是需要检查的内容，看看它如何影响802.11ax功能。但是，是的，我的假设……

是它不会，因为802.11ax可能是一件独立的事情，尽管它确实涉及位置数据。是的……但是我要说的是，对于这个捆绑包……他们从Meraki那里学到了一点，他们所说的意思是，我们为您提供了一个简化的许可证。此许可证本质上只有两个选项，选项A和选项B。

两者都包含Cisco Spaces，无论您是否打算使用它，您都将为此付费。一方面，他们简化了许可。另一方面，权衡是您可能要为不打算使用的功能付费。

是的。但我的意思是，我认为拥有良好的位置信息最终是有用的。我不反对他们为了简单起见而推动这一重点。我还想指出……

我还想指出，我认为Extreme已经这样做了，即为同一硬件提供多种个性或配置文件，因为Extreme旗下拥有几家无线公司，例如Zebra和Aruba。他们可以说，您想要Aruba风格。好吧，没问题。这是相同的AP，相同的管理。所以思科也从Extreme那里学到了一点。

我认为，是的，我认为他们肯定是在追随Extreme的领导。让我们继续。Aviatrix现在正在进军网络平台即服务领域。到目前为止，他们提供了一种DIY方法来创建统一的云网络环境，使用客户下载、安装然后在其自己的IT环境中管理的工具，以便为每个客户提供一组接口。

现在，Aviatrix正在提供其初始的网络平台即服务，该服务由Aviatrix完全管理，客户可以从其IT环境连接到该服务。这将在12月进行预览，并将于1月正式上市，最初将专注于云安全用例，以后将增加其他用例。您对此有何看法？

我认为很有意义。如果您不熟悉Aviatrix，他们基本上将自己定位为公共云网络的通用操作和管理层。如果您部署Aviatrix软件，它位于VPC或VNO或其他位置。然后，该软件（称为网络网关）使用公共云的本机结构来设置管理路由、VPN入口和出口控制等等。

您可以从单个控制台执行所有这些操作。因此，无论您是在AWS、Azure还是Google中尝试执行此操作，或者甚至连接所有这些，您的网络看起来都一样，这就是好处。但是现在他们说的是，是的，正如您提到的那样，您必须自己设置所有这些。

您必须确保选择了正确的基础设施，选择了正确的内存和CPU等等。您正在进行所有软件升级。通过这种PaaS方法，Aviatrix现在可以为您做到这一点。从本质上讲，它利用云来实现这种云网络功能，这完全有道理。

是的。我的意思是，如果您查看这个领域，您可以看到像Oracle和Aviatrix这样的公司在用户体验、易用性等等方面展开竞争。但总的来说，我认为整个网络即服务运动已经开始成熟，最近秋季的这些公告就是证明。

我想指出两点。首先，这种PaaS功能仅适用于新客户。因此，如果您是现有的Aviatrix客户，您可能需要等待才能获得这种PaaS功能，并且可能需要与Aviatrix专业服务部门进行互动才能进行转换。其次，它仅适用于其云出口防火墙功能，而不适用于其网络网关软件。Aviatrix告诉我，他们将在2025年推出其他功能，但现在只是在其云出口功能方面取得进展。

对于希望迁移到PaaS的现有客户，他们必须与Aviatrix专业服务部门联系。这就是今天的全部内容，是的，好的。

是的。对我来说，这就像Aviatrix迈出的一小步，试探性地测试一下，看看效果如何。我认为他们也可能需要做大量工作才能开发这种PaaS功能。所以，再次强调，这是一个渐进式推出，因为他们正在逐步提供这种功能或服务。是的。

这很有道理。唯一的问题是，我实际上不同意首先将其提供给新客户的想法，因为这意味着您没有优待现有客户，这让我感到质疑。但是，嘿。

你是说现有客户？

是新客户。是的，是的。

是的。好吧，必须从某个地方开始。让我们继续，继续讨论云与网络。Versa Networks提供了一种安全访问服务边缘（SASE），他们宣布了Versa One，他们说它为云、数据中心和园区提供SASE。

我从Versa那里获得了一份简报，这份公告主要关于Versa的定位，它将自己定位为一个融合的网络和安全平台，是满足您网络和安全需求的一站式商店。从简报中我了解到，Versa有一系列园区和局域网交换机。我不知道他们完全打算在这个领域与传统的局域网供应商竞争。

因此，将SASE功能引入您的园区，而不是从您的SD-WAN或SSC到云……我在这里指出这一点，我们将其添加到节目中，因为我认为我看到了一种趋势，即供应商正在转向这种融合的网络和安全平台，他们基本上希望成为您的一站式商店，涵盖您关心的所有网络：您的园区和局域网、您的分支机构、您的广域网和您的公共云。Versa正在在这个融合领域中下注。您还会听到其他公司，如Fortinet、Palo Alto Networks和其他公司，也希望成为您的“一切”。是的。

从Versa的角度来看，您正在关注SASE的融合，这实际上仍然是一种架构，SD-WAN和零信任网络访问，所有这些都在融合成一个大东西。有趣的是，您会看到这种情况发生在销售本地设备的公司身上，或者那些最初销售本地设备的公司身上，那些主要销售云服务的人，这在各行各业都在发生。

因此，我们正在密切关注的一件事是，网络和安全团队将在何时开始在企业中融合。根据我们的研究，这种情况尚未发生，对吧？但我们预计这种情况将开始发生。我不确定这将成为多大程度的趋势，因为在网络方面仍然存在深厚的专业知识，这并不一定与安全专业知识相同，反之亦然。因此，我将密切关注运营团队的这种融合。当然，如果您正在收听并想给我们留言，告诉我们您的环境中发生了什么，我们很乐意在后续节目中听到这些信息。

是的。所以，大方向显然是超越单一供应商。一个供应商需要向您销售尽可能多的东西。对您的好处应该是通用的操作模型，以及一个通用的界面来管理您的网络和安全策略。

Take a Network Break! This week we get an update on SonicWall’s new firewall warranty. We also cover Cisco’s Wi-Fi 7 launch; in addition to new APs, Cisco also updates its branding and rolls out “simplified” licensing that bundles features you might not want. Aviatrix adds a PaaS option for its cloud networking software, but... Read more &#187;</context> <raw_text>0 只有一个操作系统运行在所有公司将要销售的硬件上，用于替代防火墙作为NSDV网关，而不是您必须管理一堆不同的操作系统和设备，并进行所有这些，呃，其他工程师往往不得不做的缝合工作。前提是一个操作系统，呃，一个界面将简化您的操作并使事情更容易。但是约翰，这听起来像你，你知道，当你查看呃，与公司讨论这是否会在问题上发生时。

是，为了让这一切按计划进行，你必须有一个套接字敲击融合，而这根本不会发生。我们已经问这个问题很多年了。您是否在运行单独的敲击和套接字，答案是？是的，他们计划在可预见的未来这样做。

更重要的是，我们还没有看到任何有意义的关联，表明融合您的套接字和敲击可以改善您的安全态势，尽管您可以稍微提高网络性能。因此，并不完全清楚您，就您刚才阅读的内容而言，您那里有一个通用的操作系统界面。我的问题是谁是您？因为现在这个“您”是两个不同地方的两个人，而且并不完全清楚，对他们来说，都在同一个界面上工作有什么优势。也就是说，我可能会改变主意。这就是为什么我有点伸出手，说如果有人对此有想法，并想讨论融合敲击和套接字的利弊，或者至少融合工具和管理界面，我们一定。

想听听啊，是的，包，但是不。

闪现，如果您是对的，嗯，让我们继续前进。Palo Alto Networks警告用户其管理界面中存在潜在的未经身份验证的远程代码执行漏洞。现在，为了明确起见，让我们先谨慎地向客户保证，目前没有已知的漏洞被利用，同时也承认自身。

但是，它目前还不知道该漏洞的所有细节。Palo Alto Networks表示，客户应采取措施降低与Panorama（其管理界面）中可能的远程代码执行漏洞相关的风险。该公司主要建议限制对管理界面的访问，仅限于受信任的内部网络和/或受信任的IP地址。

无论如何，这始终是良好的实践。嗯，Palo Alto Networks用户如果尚未更新补丁，可能需要更新补丁。所以基本上，Palo Alto Networks及其姊妹公司敦促每个人更新补丁，因为正在进行持续的攻击，利用其他漏洞。你知道，底线是：限制访问、更新补丁并关注此问题。就是这样。

是的，我只是在查看Palo Alto Networks的网络按钮。他们自己将其严重性评为十分之九点三。所以这是最高级别的紧急情况。呃，所以，这可能有点令人放心，因为他们还没有看到实际的攻击。但这听起来确实很严重，如果您的Panorama系统有问题，您需要处理它，是的。

我的意思是，唯一让我对这一点有点信心的，而且我不想对Palo Alto Networks过于宽容，那就是实际上您可以通过遵循基本的网络安全最佳实践来限制风险。这是一件好事。

至少是这样，没错。是的，没错。如果您想查看它，我们在节目中提供了这些链接。接下来，谷歌云宣布将要求所有谷歌云用户启用多因素身份验证。该公司正在采取三阶段方法进行过渡：第一阶段，即现在开始，谷歌基本上会很好地。

请您实施MFA吗？它会给您一些关于如何操作的提示吗？呃，从2025年初开始，在第二阶段，谷歌将要求使用密码登录的用户使用MFA。

您将在Google Cloud Console、Firebase Console、gcloud和其他平台上看到通知和指南，要继续使用这些工具，您需要注册MFA。因此，如果您想使用这些工具，请计划从2025年初开始将其作为绝对要求。嗯，这就是“友好请求”阶段的结束，第三阶段，到2025年底，MFA要求将扩展到通过联合身份验证登录Google Cloud的用户。谷歌表示，它正在与身份提供商合作，以确保到位标准，以实现顺利和鸽子。

这样做的原因是，正如谷歌所说，它之所以采取这一步骤，是因为网络钓鱼攻击和被盗凭据是主要的攻击媒介。这并不奇怪。所以是的，这似乎是谷歌采取的一个有限但完全合理的立场，我想。

是的。我喜欢他们先采取友好请求的方式，呃，但是很快就会有一个强制性要求，呃，因为日历在倒计时，时间不多了。是的。

我认为当我们查看今天所有与安全相关的项目时，您有一个观察结果，就像黑客一样，多年来，以及所有这些新的功能，例如零信任，我们仍在讨论，嘿，别忘了打补丁。嘿，限制访问。嘿，嗯，我们本可以在2014年进行这样的对话，并在2024年进行，并且可能在2034年进行。所以这让我们保持业务运转。

没错，我想是这样。

我想是这样，所以约翰，我们一直在关注核能领域的发展，呃，因为对能源的需求非常疯狂。现在，在数据中心方面，我发现了一个关于一家核电初创公司Oklo或Oklo的故事。我不确定如何发音。

他们说他们已经收到两家未具名的数据中心提供商的意向书，Oklo将为美国的数据中心站点提供高达7.5亿瓦的电力。呃，Oklo的目标是建造和运营小型模块化反应堆，这些反应堆本质上是许多小型核电站，可以就地或靠近需要大量电力的地点（如数据中心）建造。呃，Oklo表示，其发电厂的功率为15兆瓦和50兆瓦的单元，可以分阶段部署。

您可以从小规模开始，然后逐步扩大规模。该公司还表示，其发电厂使用现有反应堆的核废料作为燃料。这听起来都很好，但仍然存在重大的联邦监管障碍以及市政法规和规范。而且，根据《俄克拉荷马人登记报》的一篇报道，Oklo实际上还没有上线一座发电厂，那么到十年末有什么希望呢？

是的，我认为这里需要注意几件事。首先也是最重要的是，对能源的需求激增，这在很大程度上是由人工智能驱动的，但并非完全如此，在我们转向量子计算时，这也将是必要的。这将是关键。

我认为同样有趣的是，人们越来越大声地谈论需求将存在的事实。因此，Oklo正在说，嘿，我们已经收到两家未具名客户或未来客户的信函。微软说它想重新激活三里岛，我的下巴仍然张得大大的。

不是因为这是一个坏主意，也不是因为我不同意他们，而是很简单，它冒着与之相关的负面品牌风险，这告诉你，在你这样做之前，对能源的需求有多么迫切。我认为，你知道，其中一件很酷的事情是，随着美国政府的变化即将发生，这完全有可能很快就会加速。

传统上，共和党人倾向于反对监管，并且比民主党人更支持核电，尽管，你知道，我不确定这是否真的取决于政党，但是有这一点，然后还有很多硅谷人士对人工智能和加密货币等耗电技术有浓厚的兴趣。他们在即将上任的政府中占据了非常显眼和重要的位置。所以我们在这里，但我不知道真相。你怎么看？

是的，我喜欢能够利用核废料并使用它的想法，如果Oklo真的找到了如何做到这一点的方法，那就太酷了。嗯，但是围绕核电也有一些法规是有原因的。

这不是一个快速行动并打破常规的地方，啊，所以你知道，一方面，是的，你知道，创新可能会受到监管的限制。另一方面，通常有充分的理由需要这种监管，而硅谷和我觉得即将上任的政府都倾向于非常有能力。所以我想我明白了你的意思，并且。

我有点矛盾，因为一方面，我立刻想到的一件事是，哎呀，模块化核电单元对小型社区非常有用，例如，然后我意识到我可以说这些话，因为我实际上就住在核电站附近，所以基本上没有真正承担多少风险。这只是另一种不同的风味，嗯，但是然后我正在想象你。

知道我的邻居，你知道，建造一个新的公寓大楼需要多年的斗争，放下一个小型模块化反应堆，而这永远不会发生在这里。

是的，没错。所以我想听取法规，也许这是一件好事。但是正如你所说，事情也有做得太过火的时候。所以我们会拭目以待，但这绝对是一个有趣且值得关注的领域。

正如学校所说，有趣的时代。是的，让我们总结一下新闻，思科正在报告其2025财年第一季度的收益。本季度收入为138亿美元，同比下降6%。

CNBC指出，这是连续第四个季度收入下降。净收入为27亿美元，与去年同期相比下降了25%。按业务部门划分，网络收入（占思科收入的大部分）下降了23%。

协作下降了3%。也有一些亮点。他们的安全收入比去年同期翻了一番，本季度总额略高于20亿美元，可观测性收入增长了36%，达到2.58亿美元。

嗯，尽管出现下降，但思科预测2025财年全年收入为550亿至560亿美元，这将略高于2024年的收入。所以本季度开局并不理想，但思科有一些可以做的事情，嗯，在未来，尤其是在人工智能方面。Chuck Robbins预测，2025财年人工智能相关设备的订单将达到10亿美元，他说客户已经为第一季度订购了3亿美元的人工智能推理设备。

是的，这意味着还有7亿美元要完成，这在整体规模上并不是很多。是的。我认为另一件有趣的事情是，当您注意到安全收入比去年同期翻了一番，本季度总额略高于20亿美元时，这意味着年化收入为80亿美元。

正如Adam（曾经是ATT的首席安全官）所说，有时你可以在一家看起来不太成功的更大的公司内部隐藏一家非常成功的安全公司。如果你剥离它并将其作为一家独立公司，它将是一家明星公司。所以我要向思科致敬。我一直对他们在安全领域的做法持怀疑态度，但他们能够带来如此多的安全收入，这值得称赞。希望这种势头能够持续下去。

除此之外，CNBC指出，这是思科连续第四个季度收入下降。我回顾了过去四五年思科的全年收入，它们一直在波动，但通常都在每年550亿美元左右。所以思科似乎不再是一家增长型公司，但它正在像成熟的传统或遗留供应商（正如他们所说）一样管理其财务。所以我想我不担心思科的未来。

是的，我还想补充一点，过去几年发生的事情是冠状病毒。所以我们看到很多疯狂的事情，人们疯狂地订购东西，供应链出现问题。然后消化“蟒蛇中的猪”需要一段时间。因此，许多基础设施供应商都将最近的经济放缓归咎于冠状病毒，并乐观地展望未来。所以，嘿。

我要拯救。我读到的所有人的底线都是这个。

你说的完全正确。

这部分新闻就到这里，请继续收听我们的技术简报对话。我们将与MinIO公司讨论他们如何改变人工智能的数据基础设施格局。今天就来收听技术简报播客吧。我们欢迎我们的赞助商MinIO回来，讨论人工智能如何改变数据基础设施格局，我们还将深入探讨。

MinIO最近推出了AI存储。这是一种纯软件的分布式对象存储，为基础设施和其他高性能存储用例提供简单性、可扩展性和性能。我们的嘉宾是MinIO的首席技术官Artigue。呃，欢迎来到播客，你能否简单介绍一下MinIO以及你们与众不同之处吗？在对象存储领域中脱颖而出。

MinIO是AWS S3以及全栈服务的直接替代品。MinIO最大的区别在于我们可以在任何地方运行。所以我们公司一开始的目标就是成为AWS服务的替代品。

在AWS生态系统之外。无论是在边缘、不同的云、不同的本地服务，MinIO都可以在任何地方运行。简单性、高性能和一流的支持是MinIO的关键。

在过去的十年里，我们是一家开源公司，这是MinIO声誉中最重要的部分。它在开发者中非常受欢迎。在过去的五六年里，我们也开始涉足企业级IT以及数据用例。

现在我们在Packet Pushers上谈论了很多关于人工智能如何影响数据网络的问题。所以我们讨论了当今ADC和BD是什么样的，速度要求以及对缓冲包的担忧等等。Ed，现在MinIO从存储的角度来看待这个问题。那么，从MinIO的角度来看，人工智能如何影响数据基础设施呢？我真的很想知道它是否与我们一直在讨论的大数据不同。

过去的工作方式是人工智能浪潮的基础，人工智能转换以及人工智能所有百分比的人工智能应用程序处理数据的方式一直是通过数据湖仓储、数据湖仓储架构或现代数据湖，或者不同供应商赋予它们的不同的营销名称来构建的。架构已经构建完成，但大数据或其他Hadoop技术可以追溯到20年前。

Hadoop 最初尝试以一种由解决方案处理规模、性能和安全性的方式来组织数据。但在过去二十年中，没有一个解决方案能够成功地将它们整合到一个框架下。人工智能扩展了这张实时 IT 图片，因为您必须进行 AI 检查，跨越 ML 流程中的各种活动，某种类型的管道，您必须拥有矢量数据库，您必须拥有类似 Hugging Face 的功能，并且，您知道，所有模型和数据集的存储库。

因此，IT 将这张图片扩展到各个领域。我们所做的是 MinIO 是所有这些因素的基础。数据库在较晚的阶段才开始使用，它们必须使用对象存储，因为它们是从对象存储开始的。关于您的具体问题，当您查看网络和数据挑战时，这一切都与规模和性能有关。Hadoop 的千兆位数据网络并非您通常在 IT 中使用的网络，而是我们在 AI 基础设施中使用的网络。

所有进行大规模 AI 部署并将其用于分布式训练的客户，都必须拥有 100GbE 数据网络，然后在服务端使用 NVMe 来支持它，以向其 GPU 提供数据，因为业界存在所谓的“饥饿的 GPU”问题。为了向这些 GPU 提供数据，您需要最低的延迟、最少的跳数以及具有最高可能带宽的简单网络。我们可以讨论我们将如何使用我们的 AI Store 产品以及我们正在投资的技术。

例如，RDMA 在未来两到三年内至关重要，因为当您从 100GbE 网络升级到 400GbE，然后是 800GbE 时，您必须在存储、CPU 和网络层处理的数据包数量会大幅增加。这需要与 TCP/IP 不同的协议。

我们正在研究 RDMA over 以太网。以太网是基础，但 RDMA over 以太网才是我们正在投资的。我们有 RDMA 的历史经验。

A. 本质上，我们将成为少数几个专门关注此问题的公司之一，这将极大地帮助 AI 基础设施和 AI 用例。

回答您的问题，当您在未来一到两年内转向更高的速度时，数据基础设施将发生巨大变化。两年时间是很棒的，因为当您将 100GbE 与两倍于 100GbE 的速度结合起来时，即使对于最大的用例来说，也完全足够了。但两年后、三年后，我们会看到这种情况发生变化。

那么，您可以告诉我们围绕大型数据湖构建并使用对象存储的基础设施的示例架构可能是什么样的吗？

是的，当然。这与过去十五年来预测 AI 所做的没有什么不同。我们谈论大数据，Hadoop 启动了这项工作，并将事物迁移到大数据，所有您了解的现代数据湖和数据仓库架构。

这两个层是核心引擎。唯一大的变化是核心引擎被分开了。如果您愿意，存储和计算的位置。因此，像 Apache Spark 这样的核心引擎与对象存储天然兼容，它们可以轻松地使用对象存储。

因此，您有不同的引擎，查询引擎从现代数据存储（即原始数据）请求数据，我们已经在现场非常成功地用它替换了 HDFS。人们一直在使用它，Adobe 已经编写了 S3 连接器，并且已经存在很多年了。MinIO 一直在使用 S3 来替换 Hadoop 的三个副本，并将 IT 成本降低到大约 1.2 到 1.4 倍，具体取决于您选择的编码方式。

因此，仅仅是从 Hadoop 系统中替换 HDFS 并注入对象存储或 MinIO，就能节省大量成本。我们有一些客户在大规模地进行了这项工作，他们在简化的环境、运行此环境的人数以及他们如何简化其基础设施方面非常成功。

因此，IT 将只是一个现代对象存储，如 MinIO，以及作为现代架构的核心引擎。但是，当您转向 AI 基础设施时，您会将这张图片扩展到另外两到三个部分。我称之为 ML 流程类型的管道。

例如，有些人喜欢 OpenShift，它有 OpenShift Data AI，这是其作为管道的开源组件。在底部，您需要矢量数据库。当今企业中大多数人工智能工作都使用向量数据库。

您需要一个更好的数据库。Milvus 和 Weaviate，如果您查看它们的文档，它们都推荐 MinIO。它们在早期就开始使用 MinIO，并将其推荐给客户。

因此，您需要该矢量数据库，因为当您拥有公司数据、您正在为向量数据库环境所做的数据语料库时，您需要将其插入到矢量数据库中，并获取数据以进行提示和其他活动。然后，您需要模型和数据集，这是企业内部的早期 GitHub 和 GitLab。一切都在本地。

因此，您需要一个本地版本的 Hugging Face。这就是我们使用 AI Store 所做的。MinIO 唯一的商业产品。我们基本上在 MinIO 上构建了一个本地 Hugging Face 等效产品，它可以与 Hugging Face API 结合使用，因此开发人员无需更改代码即可轻松使用。

他们可以使用并获取他们在 Hugging Face 中使用的相同数据集和模型，但将其放在本地并使用其本地副本。与我们替换应用程序和服务的方式相同，我们正在对 AI 基础设施使用 Hugging Face 数据集和数据模型做同样的事情。他们只需获取相同的模型，将其放在自己的防火墙内，将它们存储在 MinIO 对象存储上的存储桶中，作为我们正在为客户推出和提供的 AI Store 产品的一部分。

是的，我认为现在是深入探讨 AI Store 的好时机。您正在构建什么？为什么构建 AI 基础设施的公司会想要查看它？

因此，AI 的存储带来了特定的挑战。我们已经介绍了一些。规模非常重要，因为由于分布式训练和模型微调、分布式推理以及分布式训练和推理部分，对巨大容量的需求非常大，尤其是在推理方面，您必须拥有越来越多的检查点。

因此，规模是一个问题。另一个问题与数据网络有关。挑战在于性能，即在存储和 GPU 之间的低延迟。

因此，不存在“饥饿的 GPU”问题。我们也介绍了这部分内容吗？这是性能挑战。然后是保护数据安全。我们的大多数客户，几乎所有客户都是企业客户，他们都希望控制自己的数据，因为 LLM 现在已经成为商品。但是，对于 LLM 或将他们的专有信息注入模型或使用这些模型进行提示，他们并不觉得将某些东西放在外面很舒服。

这意味着使用云服务或使用其他公开提供的服务，他们希望自己动手，因为这些专有数据在训练模型、修改模型和提高准确性以及使其与客户相关方面非常重要。因此，如果您考虑摩根大通、摩根士丹利，它们都有面向其客户、面向其员工的内部 AI 聊天机器人，他们可以在其中检查研究论文或询问有关金融产品的问题。所有这些都是使用他们自己的专有数据完成的。

布鲁明堡也是如此，他们拥有大量数据，并且宣布了他们的 AI 计划。他们都在利用自己的内部数据。因此，安全或保护数据或控制数据，这并不是我们所说的安全。

云不够安全。我们应该将所有内容都放在本地。当我们谈论安全挑战时，他们需要数据在本地，因为当他们将这些数据注入外部的 LLM 时，他们不希望发生泄漏，他们不希望共享他们的数据。

所有他们的私有数据都可能成为他人的产品或数据的训练数据，或者可能有许多不同的方法来看待它。

由于这些原因，我们得出结论，我们在对象存储方面一直做得很好，高性能分布式对象存储，一流的简单性。但我们在过去五到六年中看到，我们的企业客户向我们索取缓存，例如，缓存数据，他们要求可观察性。

他们知道我们正在发布所有用于 Prometheus 和 Grafana 的数据来构建仪表板，但我们的客户不想安装另一个产品，他们希望使用自己的工具来进行可观察性，用于所有日志、指标等。我们构建了自己的可观察性，但对于内部指标以及如何进行审计日志记录、错误日志记录、负载均衡等，他们希望控制这些事情。因此，我们在高性能分布式对象存储的核心之上构建了所有这些功能集。这与我们刚才提到的某些功能集也相一致，无论是提示，我们还没有过多讨论它。

但 Hugging Face API 以及数据集和数据模型的存储，所有这些放在一起就是 AI Store。这是我们的商业产品。MinIO 将拥有 AI Store，所有这些功能都可供客户使用，特别是用于 AI 基础设施的用例。

我认为这里需要说明的一点是，这不仅仅是品牌重塑工作。您可以搭上 AI 的列车。您实际上已经解决了这个问题。

这不是新瓶装旧酒。这不是回应。这不是营销。我认为我可以介绍七到八个不同的功能集。

如果您查看传统软件领域，如果要详细介绍这些内容，它们将是它们自己的产品。因此，我们构建了大量内容，这并不是……这已经进行了为期一年半的开发周期。因此，它重建了所有这些功能集，并将它们打包到一个产品中。

因此，展望未来，MinIO 的商业生命周期非常简单。它的单一产品重点是 AI 基础设施。我们所讨论的所有这些内容都将极大地帮助那些在本地进行大规模 AI 分布式训练或任何类型的推理的人。一个功能……

您暗示您觉得 AI Store 中有一些功能是独一无二的或对对象存储进行了改进。您可以……简单地概述一下吗？

我相信整个堆栈中还有许多其他功能。例如，对于加密，我们构建了自己的密钥管理系统。

我们总是与其他密钥管理系统合作并集成到其中。我们甚至进行了一些名为 KMS 的缓存活动。但我们在此基础上构建了自己的 KMS。我们构建了自己的目录，它就像一个内存中的 GraphQL 数据库，我们可以获取所有命名空间和对象存储并将其与您提出的 AI 相关问题相关联。Prompt 对象基本上是引入了新的存储 API。

我们可以做到这一点，因为我们是市场领导者，在遵循产品和存储规范方面，Prompt 对象基本上使用户和开发人员能够对非结构化对象或非结构化数据进行操作。所有对象都可以是 JPEG 文件、CSV 文件或不同类型的文件。但是，考虑一下图像……您只是将来自加利福尼亚州一家餐馆的收据放入，然后将来自纽约州另一家餐馆的收据放入，假设是两家不同的餐馆，并且收据上的所有地址和收费信息都在那里。

这两个对象都放入 MinIO 对象存储中，使用 Prompt 对象，您可以传递两个 LLM。您可以传递一个基本提示，您可以说，传递到此 API 的收据上的地址是什么？我们可以提取该对象中的地址。

但这更进一步。它进入对象内部，基本上查看该图像，提取地址。加利福尼亚州那家餐馆的地址是什么？

因此，我可以获取图像文件并从中提取文本，我不需要文本文件来……

获取，而且您不仅可以获取文本文件（这很容易），您还可以获取上下文。这意味着人们可以成倍地扩展这些功能来进行 MRI 扫描。他们可以对金融分析进行 KYC，您可以获取上下文。

您不仅可以获取报价，当我们向潜在客户和客户进行演示时，您可以比较这两张图像，纽约收据和加利福尼亚收据，然后查看它们是什么类型的餐馆，您可以轻松地说，这两张收据或两个对象之间有什么区别，您会得到，哦，这是一个墨西哥餐馆。收据上有玉米饼。另一个是纽约的素食餐厅。

等等。您可以获得这种强大的上下文。拥有这种类型的……我们一直在做的是将对象放入对象存储并获取用于后端应用程序的数据。有了这个，我们可以进行 put 操作，但也可以进行提示，这意味着从该对象中获取上下文，了解对象内部的内容。在这个简单的例子中，它是两张收据。

但它可以是 MRI，它可以是 KYC 应用程序和一个人的图像或身份证，或者您可以拥有一个人的图像，并查看该图像是否出现在任何视频中。您可以做很多这样的事情，它只是一行代码，只是自然语言处理。基本上，您只是像问任何人一样提出问题。

或者，我觉得我们只是触及了 AI Store 的表面以及它可以做什么……如果人们想深入研究并了解更多细节，找到更多信息，甚至联系 MinIO 以了解更多细节，他们应该去哪里？

休息一下吧！本周我们将更新SonicWall的新防火墙保修信息。我们还将介绍思科的Wi-Fi 7发布；除了新的AP之外，思科还更新了其品牌，并推出了“简化”许可，其中捆绑了一些您可能不需要的功能。Aviatrix为其云网络软件添加了一个PaaS选项，但是……阅读更多 &#187;</context> <raw_text>0 嗯，最好的地方是medium，我们拥有所有模块、所有资源和材料，也就是我们在这里讨论的所有内容，都在那里。您可以联系我们，然后我们可以与您进行电话会议。嗯，任何有兴趣深入了解所有这些我们讨论过的技术细节的人。

tic，那是MinD.IO和IT，就在MinD.IO这个名字里，感谢您的参与，感谢MinD.IO的赞助，也感谢您的收听。您可以在packetpushers.net上找到这个以及更多优秀的免费技术播客，以及我们的社区博客，您可以在LinkedIn、Spotify和Apple Podcast上关注我们，至少记住这一点：基础设施永远不会嫌多。