Charges de travail IA multicloud AWS : sécurisez et développez vos API pour l'IA

Saviez-vous que 94 % des organisations déploient des applications sur plusieurs environnements, combinant des instances de cloud public, des centres de données privés et des systèmes en périphérie ? Nous évoluons dans une ère multicloud hybride, et c’est une approche pertinente compte tenu des bénéfices qu’elle offre. Dans ces environnements multicloud, vous n’êtes plus liés à un seul fournisseur. Vous pouvez choisir les services et types d’instances adaptés à chaque charge de travail, y compris celles impliquant l’IA.

Pourtant, l’IA multicloud rencontre des défis spécifiques. Pour garantir la précision et l’efficacité de l’IA, vous devez lui fournir un flux constant de données, ce qui requiert de connecter harmonieusement les référentiels de données entre les environnements. Les charges de travail de l’IA évoluent aussi fortement, allant de simples questions-réponses à des analyses approfondies ou à la création de contenu qui sollicitent les ressources GPU de façon inégale.

Le paysage des cybermenaces est aujourd’hui plus complexe, car l’IA constitue désormais un vecteur d’attaque à part entière, via des techniques telles que l’injection de requêtes et le jailbreak de modèles. L’IA utilise aussi de nombreuses connexions API, alimentée par son besoin massif de données, ce qui étend la surface d’attaque et accroît le risque de mouvement latéral initié par l’IA au sein du réseau.

Nous n’avons pas encore abordé la prolifération du multicloud. Ajouter des environnements, des connexions et de la complexité rend la gestion et la visibilité sur l’ensemble bien plus difficiles.

Bonne nouvelle : nous disposons d’une méthode éprouvée pour relever ces défis, qui consiste à combiner des éléments clés de l’infrastructure afin de créer des voies sécurisées et performantes pour l’IA. Voici à quoi ressemble généralement la configuration :

• Un réseau privé de connectivité représente une meilleure option que l’utilisation d’Internet public pour relier des environnements distincts. Les réseaux privés assurent une connectivité sécurisée et fiable, vous protégeant des facteurs hors de votre contrôle.
• La gestion intelligente du trafic utilise des instructions de routage intégrant l’IA pour équilibrer efficacement les charges entre les conteneurs et éviter la sur- ou sous-utilisation des ressources GPU coûteuses.
• Les cadres de sécurité unifiés assurent les mêmes protections (technologie de chiffrement, authentification, etc.) de façon constante au-delà des frontières du cloud. Vous appliquez ainsi les mêmes règles de sécurité et de confidentialité partout : sur les instances de cloud public, les serveurs privés et les systèmes en edge computing.
• Les plateformes d’orchestration centralisées unifient tout et vous offrent une visibilité complète et hiérarchique. La plateforme d’orchestration idéale affiche aussi des indicateurs spécifiques à l’IA, comme les temps de chargement des modèles et la latence d’inférence, pour orienter vos actions d’optimisation.

En cochant ces cases, vous atteignez l'équilibre idéal de l'IA multicloud, où vous pouvez transférer des données de façon fluide et sécurisée, partout où vous en avez besoin pour entraîner, affiner, inférer, optimiser vos modèles, et exploiter des cas puissants comme la génération augmentée par récupération (RAG).

Pour concrétiser rapidement vos ambitions d’IA multicloud, misez sur des solutions éprouvées proposées par des fournisseurs fiables. Nos solutions F5 viennent enrichir les services AWS que vous utilisez sûrement déjà — comme Amazon Bedrock pour des modèles d’IA managés ou Amazon SageMaker pour développer votre propre IA — en créant un lien solide entre vos environnements multicloud pour former une infrastructure unifiée.

• F5 Global Network assure une connexion privée, sécurisée et performante entre les environnements, sans passer par Internet public. Nos multiples points de présence dans le monde conservent vos données localement pour garantir une grande rapidité de réponse.
• F5 AI Gateway optimise la gestion du trafic grâce à un équilibrage de charge avancé pour l'IA conteneurisée. Nous intégrons des contrôles de sécurité et validons les entrées et sorties pour protéger vos modèles d’IA contre les injections malveillantes et autres tactiques abusives menant à des fuites de données.
• F5 Distributed Cloud Services vous offrent une visibilité et un contrôle globaux, avec la possibilité de connecter cloud, edge et environnements sur site grâce à des déploiements en un clic. Vous appliquez ainsi facilement vos politiques de gouvernance informatique et des données de manière cohérente partout.

Pour les clients NetApp, F5 et AWS collaborent aussi avec les solutions de stockage NetApp, comme NetApp BlueXP et NetApp ONTAP, afin de vous offrir l’accès à l’ensemble de ces capacités unifiées de gestion et de migration des données pour soutenir et optimiser vos projets d’IA multicloud.

RAG utilise les données propres à une organisation pour augmenter la précision des modèles grâce à des connaissances spécifiques au domaine, ce qui est devenu indispensable pour presque tous les chatbots, sauf les plus génériques. Parce que ces données sont propriétaires, elles ont une valeur plus élevée et sont plus exposées aux risques. F5 Distributed Cloud Network Connect protège ces données tout au long de leur circulation dans des environnements multicloud hybrides, en offrant une connectivité sécurisée de couche 3 et en prenant en charge les protocoles Amazon S3.

Le réseau périphérique offre un grand potentiel pour renforcer l’IA en traitant et en analysant les données au plus près de leur source, garantissant ainsi des résultats plus rapides et une latence réduite. F5 Distributed Cloud Customer Edge vous permet de connecter facilement et en toute sécurité les sites périphériques à des modèles gérés de façon centralisée via les Distributed Cloud Services. Cette solution s’intègre avec AI Gateway pour déployer des services d’IA et de sécurité basés sur Kubernetes à la périphérie, en s’appuyant sur des services tels qu’AWS Local Zones et AWS Outposts.