Рейтинг
0.00

Google Cloud Platform

9 читателей, 111 топиков

Product updates



AI & MACHINE ОБУЧЕНИЕ
Video Intelligence API — распознавание лиц и лиц: бета
Определяйте лица и людей с помощью отметок времени и ограничительных рамок, таких атрибутов, как одежда и волосы, а также с помощью 2D позы, используя 17 ориентиров тела. Документация | Документация
Media Translation — перевод аудио в режиме реального времени: бета
Выполняйте трансляцию в режиме реального времени непосредственно из потокового аудиовхода с микрофона или из предварительно записанных аудиофайлов с низкой задержкой, повышенной точностью и поддержкой различных типов мультимедиа. Документация

COMPUTE
Compute Engine — принесите свои IP-адреса (BYOIP): бета
Принесите ваши общедоступные префиксы в Google Cloud, и мы будем управлять объявлением маршрута для вас. Доступ к BYOIP подлежит утверждению, и, чтобы иметь право, вы должны владеть и принести / 24 блока IP-адресов или более. Документация

АНАЛИТИКА ДАННЫХ
BigQuery — динамический SQL: бета
Выполняйте динамически генерируемые строки SQL из BigQuery, используя инструкцию EXECUTE IMMEDIATE. Блог | Документация

БАЗ
Cloud Spanner — таблицы статистики транзакций: GA
Изучите проблемы с производительностью, проверьте медленные транзакции, которые могут вызвать конфликт, и определите потенциальные узкие места, такие как большие объемы обновлений для определенного столбца. Документация

ИНСТРУМЕНТЫ РАЗРАБОТЧИКА
Облачные функции — поддержка Java 11: бета
Создавайте облачные функции, используя ваши любимые языки JVM, включая Java, Kotlin, Groovy и Scala, с нашей средой функций для Java, а также Spring Cloud Functions и Micronaut. Блог

СЕТЕВАЯ
Cloud Load Balancing — внешняя балансировка нагрузки на основе заголовков и маршрутизации на основе параметров: GA

Направляйте трафик на основе правил хоста и пути с помощью внешних URL-адресов балансировщика нагрузки. Используйте средство сопоставления путей, чтобы сопоставить путь или префиксы пути HTTP (S) с внутренними службами и определить правило хоста, которое отправляет трафик сопоставителю пути на основе компонента узла. Документация

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Управление идентификацией и доступом в облаке — управление группами Google в облачной консоли: бета-версия

Создавайте и редактируйте группы Google в облачной консоли без необходимости переключения интерфейсов для управления группами при администрировании прав доступа и управления доступом. Документация

Google Cloud VMware Engine теперь общедоступен

Посмотрим правде в глаза: перенести рабочие нагрузки в публичное облако не всегда просто. И если вы хотите в полной мере воспользоваться преимуществами эластичности, экономики и инноваций в облаке, вам обычно нужно написать новое приложение. Но это не всегда вариант, особенно для существующих приложений, которые могут быть от сторонних разработчиков или написаны много лет назад. Сложность переписывания этих приложений для облака состоит в том, как вы управляете приложением после его перестройки, как вы защищаете его от сбоев, отслеживаете, защищаете его и так далее. Для многих существующих приложений это делается на платформе, такой как VMware. Таким образом, возникает вопрос: как эти критически важные приложения могут использовать преимущества облака, если у вас нет четкого пути их полной реорганизации?

Google Cloud VMware Engine теперь общедоступен
Сегодня мы рады объявить о том, что Google Cloud VMware Engine обычно доступен, что позволяет беспрепятственно перенести существующие приложения на базе VMware в Google Cloud без их рефакторинга или переписывания. Вы можете запустить службу в регионах США-восток4 (Ашберн, Северная Вирджиния) и США-запад2 (Лос-Анджелес, Калифорния), и во второй половине года мы расширимся в другие регионы Google Cloud по всему миру.

Google Cloud VMware Engine предоставляет все необходимое для естественного запуска среды VMware в Google Cloud. Служба обеспечивает полностью управляемую гибридную облачную платформу VMware Cloud Foundation, включая технологии VMware vSphere, vCenter, vSAN, NSX-T и HCX, — в выделенной среде на высокопроизводительной и надежной инфраструктуре Google Cloud для поддержки производственных рабочих нагрузок предприятия. С помощью этой службы вы можете расширить или перенести свои локальные рабочие нагрузки в Google Cloud за считанные минуты — и без изменений — подключившись к выделенной среде VMware.

Google Cloud VMware Engine — это первоклассное предложение, полностью принадлежащее, управляемое и поддерживаемое Google Cloud, которое позволяет беспрепятственно переходить в облако без затрат или сложности на рефакторинг приложений и управлять рабочими нагрузками в соответствии с вашей предварительной средой. Вы снижаете операционную нагрузку, переходя к модели самообслуживания по требованию, сохраняя преемственность с вашими существующими инструментами, процессами и наборами навыков, а также пользуясь преимуществами облачных сервисов Google для повышения уровня своей среды VMware.

Google Cloud VMware Engine — это уникальное решение для запуска сред VMware в облаке с четырьмя областями, которые предоставляют различные возможности: a) взаимодействие с пользователем, b) инфраструктура корпоративного уровня, c) интегрированные сети и d) экосистема с богатыми услугами. Давайте посмотрим поближе.

Простой пользовательский опыт
Запуск полнофункционального экземпляра Google Cloud VMware Engine очень прост — достаточно всего лишь четырех нажатий в консоли Google Cloud. Через несколько минут вы получите новую среду, готовую к употреблению. Сравните это с днями и неделями, затрачиваемыми на проектирование нового дата-центра, заказ аппаратного и программного обеспечения, стоек, стеков, кабелей и конфигурацию инфраструктуры. Не только это, но как только среда становится активной, вы можете расширить или уменьшить ее одним нажатием кнопки.

Чтобы еще больше упростить работу, вы можете подготовить среды VMware, используя существующие учетные данные Google Cloud. Вы также получаете интегрированную поддержку от Google Cloud — универсального магазина по всем вопросам поддержки, будь то VMware или остальная часть Google Cloud. Сервис полностью сертифицирован и проверен VMware, а поддержка VMware полностью интегрирована с поддержкой Google Cloud для беспроблемной работы. Потребление, связанное со службой, доступно в стандартных режимах выставления счетов в Google Cloud Console. А когда вам нужно использовать встроенные инструменты VMware, просто войдите в привычный интерфейс vCenter и управляйте средой VMware и следите за ней, как обычно.


Выделенная инфраструктура корпоративного уровня
Google Cloud VMware Engine основан на высокопроизводительной, надежной и высокопроизводительной инфраструктуре, обеспечивающей быструю и высокодоступную работу с VMware по низкой цене. Среда включает в себя:
  • Полностью резервированная и выделенная сеть 100 Гбит/с, обеспечивающая доступность 99,99%, низкую задержку и высокую пропускную способность для удовлетворения потребностей самых требовательных корпоративных рабочих нагрузок.
  • Гиперконвергентное хранилище через стек VMware vSAN на высокопроизводительных устройствах с флэш-памятью NVMe. Это обеспечивает высокую производительность благодаря масштабности, доступности, надежности и избыточности распределенной системы хранения.
  • Процессоры последнего поколения (масштабируемые процессорыIntel Xeon 2-го поколения), обеспечивающие очень высокую (2,6 ГГц нормальная, 3,9 ГГц) производительность вычислений для ваших рабочих нагрузок.
  • 768 ГБ ОЗУ и 19,2 ТБ необработанных данных на узел. Поскольку VMware позволяет вычислять избыточное выделение ресурсов, многие рабочие нагрузки в существующих средах часто ограничены в памяти или в хранилище. Увеличение объема памяти и объема памяти в узлах Google Cloud VMware Engine позволяет развертывать больше виртуальных машин с рабочей нагрузкой на каждый узел, что снижает общую стоимость.
Инфраструктура вычислений и хранения данных является одним клиентом и не используется другими клиентами. Пропускная способность сети для других хостов в кластере VMware vSphere также выделена. Это означает, что вы получаете не только конфиденциальность и безопасность выделенной среды, но и весьма предсказуемые уровни производительности.

Интегрированная облачная сеть
Среды VMware в Google Cloud VMware Engine настраиваются непосредственно в подсетях VPC. Это означает, что вы можете использовать стандартные механизмы, такие как Cloud Interconnect и Cloud VPN, для подключения к службе, как и к любой другой службе в Google Cloud. Это избавляет от необходимости устанавливать дополнительные дорогостоящие соединения с ограниченной пропускной способностью.

Вы также получаете прямой частный сетевой доступ уровня 3 к рабочим нагрузкам и службам, работающим в Google Cloud. Вы можете подключаться между рабочими нагрузками в VMware и другими службами в облаке Google с помощью высокоскоростных соединений с малой задержкой, используя частные адреса. Это обеспечивает более быстрый доступ и более высокий уровень безопасности для широкого спектра вариантов использования, таких как гибридные приложения, резервное копирование и централизованное управление производительностью. Устраняя большую сложность сети, вы получаете беспроблемную, безопасную работу, которая интегрирована с Google Cloud.


Богатая экосистема услуг
В дополнение к собственным возможностям пользователи VMware ценят платформу за ее богатую стороннюю экосистему для аварийного восстановления, резервного копирования, мониторинга, безопасности или любых других мыслимых потребностей в ИТ. Поскольку служба предоставляет собственную платформу VMware, вы можете продолжать использовать эти инструменты без изменений.

В Google Cloud VMware Engine мы создали уникальные возможности для включения инструментов экосистемы. Повышая системные привилегии, вы можете устанавливать и настраивать сторонние инструменты, как если бы вы были на месте. Третьи стороны, такие как Zerto, используют преимущества этой интеграции для критически важных случаев использования, таких как аварийное восстановление.

Вы также можете воспользоваться собственными облачными сервисами Google и нашими партнерами по экосистеме наряду с вашими приложениями на основе VMware. Например, вы можете использовать Cloud Storage со сторонним средством защиты данных, предлагаемым такими компаниями, как Veeam, Dell, Cohesity и Actifio, чтобы получить различные варианты доступности и стоимости для ваших резервных копий. Вы можете запускать сторонние инструменты KMS внешне и независимо на своих виртуальных машинах Compute Engine для шифрования хранения в состоянии покоя, что делает вашу среду еще более безопасной.

И еще есть нативные сервисы Google Cloud. С вашими базами данных и приложениями на базе VMware, работающими в Google Cloud VMware Engine, теперь вы можете управлять ими вместе со своими облачными рабочими нагрузками с помощью нашего семейства операций (ранее Stackdriver). Вы можете взаимодействовать с рабочими нагрузками VMware с такими сервисами, как Google Kubernetes Engine и Cloud Functions. Вы можете использовать сторонние решения, такие как NetApp Cloud Volumes, для расширенных нужд хранения VMware. И вы можете воспользоваться преимуществами конфиденциальности и производительности Google Cloud VMware Engine, чтобы запускать облачные рабочие нагрузки непосредственно рядом с вашими рабочими нагрузками VMware с помощью Anthos, развернутой непосредственно внутри службы. Или добавьте аналитику ваших источников данных VMware с помощью BigQuery и сделайте ее более интеллектуальной с помощью ИИ и служб машинного обучения.

Переход в облако не должен быть трудным. Перенеся платформу VMware в Google Cloud, вы можете оставить все, что вам нравится в своей предварительной прикладной среде, и подключиться к аппаратному обеспечению и службам приложений следующего поколения. Чтобы узнать больше о Google Cloud VMware Engine, ознакомьтесь с нашим руководством по началу работы и обязательно посмотрите наш предстоящий Google Cloud Next ‘20: Сессия OnAir, знакомящая с Google Cloud VMware Engine, в течение недели 27 июля.
cloud.google.com/vmware-engine/docs/quickstart-provision-private-cloud
cloud.withgoogle.com/next/sf/sessions?session=ARC103#industry-insights
cloud.google.com/vmware-engine

Решение Bare Metal: переход в ближайший к вам центр обработки данных Google Cloud

В ноябре прошлого года мы объявили о Bare Metal Solution, которая позволяет компаниям запускать специализированные рабочие нагрузки, такие как базы данных Oracle, рядом с Google Cloud, одновременно снижая общие затраты и снижая риски, связанные с миграцией. Нашей следующей задачей было сделать это решение глобальным. Сегодня мы объявляем о доступности Bare Metal Solution еще в пяти регионах: Эшберн, Вирджиния; Франкфурт; Лондон; Лос-Анджелес, Калифорния; и Сидней. К концу этого года мы планируем запустить еще четыре объекта: Амстердам, Сан-Паулу, Сингапур и Токио. Следите за новостями — Bare Metal Solution будет в ближайшем к вам дата-центре Google Cloud!


Включение специализированных рабочих нагрузок в Google Cloud
Решение Bare Metal Solution разработано для обеспечения высокой производительности и высокой доступности критически важных приложений корпоративного уровня. Для этого компания Bare Metal Solution предлагает современные выделенные серверы на базе масштабируемых процессоров Intel Xeon 2-го поколения (Cascade Lake) различных размеров. В зависимости от ваших потребностей, вы можете выбрать сервер Bare Metal, имеющий всего 16 ядер, или до 112 ядер с 3 терабайтами памяти DRAM — все для того, чтобы справляться с самыми требовательными рабочими нагрузками. Эти серверы сертифицированы практически всеми крупными компаниями-разработчиками программного обеспечения. Мы внедряем Bare Metal Solution в региональном расширении с задержкой менее двух миллисекунд в Google Cloud; в большинстве случаев мы измеряли задержку до миллисекунды.

Одним из ключевых аспектов любого корпоративного решения рабочей нагрузки является производительность и высокая доступность хранилища. Bare Metal Solution использует некоторые из самых современных в мире хранилищ на базе NVMe, которые полностью настроены для обеспечения целевого уровня IOPS и пропускной способности из коробки. Кроме того, автоматические снимки помогают обеспечить защиту данных.

Настройка сетей иногда может быть препятствием для быстрого развертывания корпоративных приложений. Bare Metal Solution использует нашу платформу Partner Interconnect, обеспечивая маршрутизацию, предварительно настроенную и оптимизированную для вашего случая использования. Это делает сложные задачи, такие как настройка репликации между сайтами, несколькими щелчками мыши.


Благодаря этим функциям Bare Metal Solution позволяет легко и быстро переносить рабочие нагрузки из центра обработки данных в Google Cloud, одновременно снижая общие затраты и снижая риски миграции.

CloudBees, ведущий поставщик программных услуг для непрерывной доставки, недавно использовал Bare Metal Solution для ускорения перехода на Google Cloud.
Решение Bare Metal от Google предоставило нам простоту миграции и интеграцию с облачными сервисами Google, практически не нарушая наши текущие бизнес-процессы. Мы довольны нашим опытом использования Bare Metal Solution, что позволяет нам легко использовать облачные базы данных
Франсуа Декери, директор по стратегии CloudBees

Построен с небольшой помощью наших друзей
Bare Metal Solution использует богатую партнерскую экосистему Google Cloud для предоставления важных базовых функций и дополнительных дополнительных функций. Например, Bare Metal Solution использует решение для хранения данных NetApp для поддержки приложений корпоративного класса. Использование технологии хранения NetApp NVMe обеспечивает производительность корпоративного уровня, а ее стандартная технология моментальных снимков помогает расширить возможности защиты данных Bare Metal Solution.
cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-overview

Наш партнер Actifio предоставит дополнительные функции для поддержки резервного копирования и восстановления. Actifio предоставляет интегрированное видео всех ваших данных в Google Cloud в дополнение к каталогу резервных копий и резервным копиям и восстановлениям на основе политик. Подход Actifio к управлению копированием данных снижает затраты на хранение и программное обеспечение, а также сокращает время восстановления в случае сбоя. Чтобы узнать больше, см. Сообщение в блоге Actifio.
www.actifio.com/company/blog/post/data-resiliency-on-oracle-bms-on-google-cloud/

Кроме того, Atos предоставляет свою базу данных Atos Database на базе решения Google Bare Metal Solution в качестве управляемого сервиса для корпоративных клиентов, предоставляя организациям полностью управляемый и безопасный облачный сервис, бесшовно интегрированный с Google Cloud и использующий сквозные возможности Atos. конец оркестровки, управления и инфраструктурных услуг.
atos.net/en/about-us/partners-and-alliances/atos-db-hotel-for-gcp

Взятые вместе, мы считаем, что сочетание передовых технологий и опыта наших партнеров по усовершенствованию Bare Metal Solution может сократить сроки внедрения и улучшить общее восприятие пользователей.

Продолжая наше обязательство с открытым исходным кодом
Разрабатывая Bare Metal Solution, мы чувствовали ответственность за предоставление дифференцированного опыта корпоративным клиентам в виде пакета инструментов автоматизации, помогающего управлять вашими специализированными рабочими нагрузками, помогать развертыванию и управлять повседневными функциями, такими как резервное копирование. Используя автоматизацию Ansible IT с открытым исходным кодом, мы создали инструментарий, который поможет вам быстро установить базы данных, управлять хранилищем и настройкой резервных копий, и сделали этот инструментарий доступным для всех в качестве открытого источника на GitHub.
github.com/google/bms-toolkit

В итоге
Мы в Google Cloud сохраняем приверженность созданию облака, которое соответствует вашим ожиданиям и превосходит их. Решение Bare Metal Solution представляет собой еще один шаг в этом направлении, помогая снизить затраты на выполнение корпоративных рабочих нагрузок, снизить риски, связанные с миграцией облачных вычислений, и сделать вас драйвером вашего пути модернизации.

Чтобы узнать больше о настройке Google Cloud Next ’20: сеанс OnAir, непрерывность бизнеса с Oracle в Google Cloud и посещение веб-сайта Bare Metal Solution.
cloudonair.withgoogle.com/events/business-continuity-with-oracle-in-google-cloud
cloud.google.com/bare-metal

Новый регион Google Cloud в Джакарте открыт

Индонезия является одной из самых креативных, динамичных и предприимчивых стран в Юго-Восточной Азии. Мы видели, как разработчики и предприятия используют новые облачные технологии для решения своих задач и развития одной из самых быстрорастущих экономик в мире. Чтобы помочь нашим клиентам в Юго-Восточной Азии ускорить их рост, мы рады сообщить, что наш новый регион Google Cloud Platform (GCP) в Джакарте официально открыт.

Предназначенный для поддержки индонезийских клиентов и их конечных пользователей, регион Джакарта является нашим первым регионом GCP в Индонезии и девятым в Азиатско-Тихоокеанском регионе. В это время социального дистанцирования мы отмечаем открытие региона цифровым мероприятием. Смотрите лейтмотив, зайдя сюда.

Облако сделано для Индонезии
Запуск нашего нового Джакартского региона (Азия-Юго-Восток2) приближает лучшее из GCP к нашим клиентам и пользователям. С меньшим временем ожидания доступа к данным и приложениям компании, ведущие бизнес в Индонезии, могут ускорить свое цифровое преобразование. Это также поможет клиентам соответствовать определенным нормативным требованиям и требованиям соответствия, а также предоставит больше возможностей аварийного восстановления для клиентов через APAC. С самого начала в регионе было три облачных зоны, что обеспечивает высокую доступность рабочих нагрузок. В этом регионе Google Cloud предлагает 24 региона и 73 зоны в 17 странах мира.


Наличие региона в Джакарте поможет новым и существующим клиентам в Индонезии использовать технологии Google Cloud, чтобы обеспечить лучший опыт для местных пользователей. «Google Cloud уже помогает нам реализовать нашу стратегию цифрового банкинга, которая ускоряет финансовую доступность и обеспечивает более качественные банковские услуги для индонезийцев», — сказал Индра Утойо, директор по цифровым, информационным технологиям и операциям в Bank Rakyat Indonesia (Persero) Tbk. В настоящее время мы используем Apigee, API-интерфейсы Google Maps Platform и Cloud Vision для наших целей разработки. Используя гибридный подход, как в облаке, так и локально, и Google, и BRI считают безопасность данных нашим главным приоритетом. Запуск Джакартского региона усиливает приверженность Google и помогает нам еще лучше обращаться к нашим клиентам ".

С целью переноса 70% рабочих нагрузок в облако в течение следующих трех лет лидер телекоммуникаций PT XL Axiata Tbk внедрил Anthos для автоматизации, управления и масштабирования рабочих нагрузок в гибридных и мультиоблачных средах безопасным и согласованным образом. «XL Axiata стремится к модернизации нашей инфраструктуры, чтобы повысить гибкость бизнеса и повысить скорость развертывания приложений. Anthos был естественным подходом, поскольку он позволяет нам использовать контейнеры, позволяя Google, лидеру в Kubernetes, управлять нашей контейнерной инфраструктурой для нас », — сказала Йесси Д. Йосетия, директор по информационным и цифровым технологиям XL Axiata.

Индонезия является домом для многих цифровых единорогов, таких как Токопедия, которые разрушают свои отрасли, изменяя способ предоставления цифровых услуг. «Облако Google позволило нам связаться с более чем 7 миллионами продавцов и более чем 90 миллионами активных пользователей ежемесячно в более чем 97% районов этой огромной страны. Это сотрудничество дает нам прекрасную возможность помочь индонезийцам добиться большего и еще более демократизировать торговлю через технологии в Индонезии. " сказал Тахир Хашми, вице-президент по инженерии в Токопедии.

Вместе с нашей экосистемой местных партнеров мы помогаем предприятиям разных отраслей внедрить новые технологии для ускорения их цифровой трансформации. «В быстро меняющемся банковском ландшафте мы видим, что все больше банков и финансовых учреждений ищут облачные решения, — сказал Майлс Бертран, управляющий директор APAC в Мамбу. «Существует более глубокое понимание того, что когда они работают в облаке, они могут быть более отзывчивыми, гибкими, инновационными и работать с меньшими затратами. Мы верим, что наше партнерство с Google Cloud Platform окажет огромное положительное влияние на пространство цифрового банкинга в Азиатско-Тихоокеанском регионе».

Регион Джакарта запускается с нашим стандартным набором услуг, включая Compute Engine, Google Kubernetes Engine, Cloud SQL, Cloud Storage, Cloud Spanner, Cloud Bigtable и BigQuery. Разработчики, исследователи данных и инженеры данных также могут использовать наши инструменты ML и AI для быстрого и экономичного переноса своих проектов от идеи к развертыванию. Клиенты гибридного облака могут интегрировать новые и существующие развертывания с помощью нашей региональной партнерской экосистемы и с помощью нескольких выделенных межсоединений.

Маджу Сама-Сама
Maju Sama-Sama — это девиз Google Индонезии, что означает «продвигаться вперед вместе». Поскольку в настоящее время все мы сталкиваемся с беспрецедентными проблемами, Google Cloud стремится к партнерству с индонезийцами для создания устойчивого будущего. В дополнение к запуску нашего нового облачного региона сегодня мы принимаем дополнительные обязательства, чтобы помочь развить талант, который имеет решающее значение для процесса цифровой трансформации наших клиентов.

Чтобы помочь в создании облачной рабочей силы, в этом году мы проведем 150 000 практических учебных занятий в Индонезии. Они включают в себя бесплатный доступ к учебным занятиям GCP, кредиты и ряд инициатив по подготовке к карьере, таких как Juara GCP, обучение на Cloud OnBoard и цифровые стипендии в Министерстве связи и информационных технологий Индонезии, чтобы помочь людям получить сертификат GCP.

С начала кризиса COVID-19 мы предоставили G Suite for Education тысячам школ по всей Джакарте для поддержки механизмов дистанционного обучения. Чтобы помочь каждому извлечь максимум пользы из новой «классной комнаты», мы запустили центральный центр Google Teach from Home в Бахасе, Индонезия, который предоставляет информацию, обучение и инструменты, которые помогают преподавателям учить дома. Сегодня мы также объявили о нашем обязательстве работать совместно с правительством Индонезии, чтобы вооружить миллионы преподавателей и учащихся, предоставляя доступ к G Suite for Education по всей стране.

Что дальше
2020 год остается огромным годом для Google Cloud, поскольку мы расширяем нашу глобальную инфраструктуру. Посетите нашу страницу региона Джакарта для получения более подробной информации о регионе, а также нашу страницу облачных расположений, чтобы узнать о доступности дополнительных услуг и регионов.
cloud.google.com/about/locations/jakarta/
cloud.google.com/infrastructure
cloud.google.com/about/locations/

Брандмауэры Google Cloud добавляют новую политику и идеи

Брандмауэры являются неотъемлемой частью практически любого плана информационной безопасности. Обладая нашей собственной полностью распределенной технологией межсетевого экрана, Google Cloud стремится обеспечить максимальную производительность и масштабируемость для всех ваших корпоративных рабочих нагрузок.

Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls

Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.

Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.

Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies

Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.

Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:

  • Не нужно разрешать правила, открывать порты и диапазоны IP-адресов и удалять их, чтобы ужесточить границы безопасности
  • Внезапное попадание увеличивается на правила брандмауэра и детализируется до источника трафика, чтобы поймать возникающую атаку
  • Избыточные правила брандмауэра и их очистка для уменьшения общего количества правил брандмауэра
  • Запрещен трафик из подозрительных источников, пытающихся получить доступ к несанкционированным диапазонам и портам IP

С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.

Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A

Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls

Product updates | May 14, 2020



AI & MACHINE ОБУЧЕНИЕ
Video Intelligence API — распознавание логотипа: GA

Автоматическое обнаружение, отслеживание и распознавание присутствия более 100 000 брендов и логотипов в видеоконтенте.
cloud.google.com/video-intelligence/docs/logo-recognition

COMPUTE
Рекомендатель — понимание типов: бета

Настройте Рекомендатор для предоставления подробных аналитических данных, рекомендаций и средств автоматизации с использованием типов аналитических данных, включая межсетевые экраны и типы IAM, для более эффективной, безопасной и менее трудоемкой работы среды Google Cloud.
cloud.google.com/recommender/docs/insights/insight-types
cloud.google.com/recommender

Compute Engine — экземпляры виртуальной машины N2D на базе AMD EPYC: GA
Используйте экземпляры виртуальной машины N2D (VM) как для рабочих нагрузок общего назначения, таких как веб-серверы и тестирование, так и для рабочих нагрузок, требующих высокой пропускной способности памяти, таких как анализ сбоев, финансовое моделирование и рендеринг. Доступно в больших типах машин с 224 виртуальными ЦПУ.
cloud.google.com/blog/products/compute/announcing-the-n2d-vm-family-based-on-amd

Compute Engine — управление исправлениями ОС: GA
Включите автоматическое исправление гостевой среды на экземплярах виртуальной машины Compute Engine с обновлениями, выпущенными поставщиками ОС.
cloud.google.com/blog/products/management-tools/new-os-patch-management-service-protects-your-compute-engine-vms
cloud.google.com/compute/docs/os-patch-management

Compute Engine — экранированная виртуальная машина по умолчанию: GA
Защита от руткитов и буткитов, обнаружение низкоуровневых платформных платформ ваших экземпляров виртуальных машин и снижение риска отфильтрованных данных с помощью защищенной виртуальной машины — теперь по умолчанию для всех пользователей Compute Engine — без дополнительной оплаты.
cloud.google.com/blog/products/identity-security/security-simplified-making-shielded-vm-default-compute-engine
cloud.google.com/shielded-vm

КОНТЕЙНЕРЫ
Google Kubernetes Engine (GKE) — контейнеры для Microsoft Windows Server: GA
Воспользуйтесь преимуществами гибкости, скорости развертывания и упрощенного управления приложениями Windows Server с контейнерами в GKE. Запустите контейнеры Windows Server и Linux бок о бок в одном кластере для плоскости централизованного управления для обеих платформ.
Блог | Документация

ЗДРАВООХРАНЕНИЕ И НАУЧНЫЕ ЖИЗНИ
API Cloud Healthcare: GA

Надежно создавайте клинические и аналитические решения — и получайте и управляйте ключевыми данными, используя популярные стандарты данных здравоохранения, такие как HL7 FHIR, HL7 v2 и DICOM — с нашей полностью управляемой, масштабируемой средой разработки корпоративного уровня.
cloud.google.com/blog/products/containers-kubernetes/windows-server-containers-on-gke-now-ga
cloud.google.com/kubernetes-engine/docs/concepts/windows-server-gke
cloud.google.com/blog/topics/inside-google-cloud/how-google-cloud-is-supporting-healthcare-and-life-sciences-organizations

API Cloud Healthcare — потоковая передача FHIR в BigQuery: GA
Настройте API Cloud Healthcare для автоматической потоковой передачи новых и обновленных ресурсов FHIR в целевой набор данных BigQuery.
cloud.google.com/healthcare/docs/apis

Cloud Healthcare API — HL7 v2, схематизированный парсер и уведомления: GA
Укажите пользовательскую схему для синтаксического анализа входящих сообщений HL7 v2 в формате JSON с сохранением информации о группировке. Настройте хранилища HL7 v2 для публикации уведомлений по нескольким темам Pub / Sub и используйте фильтр для управления уведомлениями, отправляемыми в каждую тему.
cloud.google.com/healthcare
cloud.google.com/healthcare/docs/how-tos/fhir-bigquery-streaming

Cloud Life Sciences — новые регионы: бета
Доступ к Cloud Life Sciences в новых регионах, включая Азию-Северо-Восток1 (Токио), Азия-Юго-Восток1 (Сингапур), Европа-Запад2 (Лондон, Великобритания), Европа-Запад4 (Нидерланды), Северная Америка-Северо-Восток1 (Монреаль), США-Запад2 ( Лос-Анджелес), и США мультирегиональные (дата-центры в США).
cloud.google.com/healthcare/docs/how-tos/parser-api
cloud.google.com/healthcare/docs/how-tos/pubsub#hl7v2_messages
cloud.google.com/life-sciences/docs/concepts/locations

ИНФРАСТРУКТУРА
Новая облачная платформа Google регион: Лас-Вегас

Получите дополнительную емкость и гибкость для распределения ваших рабочих нагрузок по всей западной части США, включая наши существующие облачные регионы в Лос-Анджелесе, Солт-Лейк-Сити и Орегоне, с нашим новейшим регионом: Лас-Вегас (США-запад4).
cloud.google.com/blog/topics/infrastructure/google-clouds-las-vegas-region-is-now-open

СЕТЕВАЯ
Центр сетевой разведки — Firewall Insights: бета

Получите представление об использовании брандмауэра и обнаружите проблемы конфигурации, чтобы лучше понять правила брандмауэра и упростить настройки. Проверьте метрики в API мониторинга и в вашей облачной консоли.
cloud.google.com/network-intelligence-center/docs/firewall-insights

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Командный центр безопасности — аналитика работоспособности безопасности: GA

Предотвращайте угрозы с помощью постоянного мониторинга передовых методов обеспечения безопасности, выявляйте неправильные конфигурации безопасности в вашей облачной инфраструктуре Google, такие как общедоступные сегменты и открытые брандмауэры, и создавайте отчеты об уязвимостях в Security Command Center.
Документация

Обнаружение угрозы события: GA
Автоматическое сканирование и быстрое выявление опасных и дорогостоящих угроз в различных типах журналов в вашей среде Google Cloud, включая вредоносные программы, криптомайнинг, несанкционированный доступ, исходящие DDoS-атаки и грубую силу SSH.
cloud.google.com/security-command-center/docs/concepts-vulnerabilities-findings

Инвентаризация облачных активов — анализатор политики IAM: бета
Позволяет администраторам организации и папок лучше понимать политики управления учетными записями и доступом и решать задачи, связанные с аудитом и соответствием. Выполните администрирование доступа и определите, какие пользователи имеют доступ к определенным ресурсам Google Cloud.
cloud.google.com/security-command-center/docs
cloud.google.com/asset-inventory/docs/analyzing-iam-policy

Оптимизация стоимости облачных вычислений: принципы долгосрочного успеха



Облако — это больше, чем просто центр затрат. Переход к облаку позволяет внедрять инновации в глобальном масштабе, ускорять реализацию функций, сокращать время выхода на рынок и создавать конкурентные преимущества, быстро реагируя на потребности клиентов. Поэтому неудивительно, что многие компании стремятся изменить цифровую стратегию своей организации как можно скорее. Но хотя имеет смысл быстро внедрить облако, важно также уделить время и проанализировать ключевые концепции перед миграцией или развертыванием приложений в облаке. Аналогичным образом, если у вас уже есть приложения в облаке, вы хотите провести аудит своей среды, чтобы убедиться, что вы следуете передовым методам. Цель состоит в том, чтобы максимизировать ценность бизнеса при одновременной оптимизации затрат, имея в виду наиболее эффективное и действенное использование облачных ресурсов.

Мы работаем бок о бок с некоторыми сложными заказчиками, которые внедряют приложения и сервисы следующего поколения в Google Cloud. Когда дело доходит до оптимизации затрат, есть много инструментов и методов, которые могут использовать организации. Но инструменты могут взять вас так далеко. По нашему опыту, есть несколько принципов высокого уровня, которым организации, независимо от их размера, могут следовать, чтобы убедиться, что они получают максимальную отдачу от облака.

В этой записи блога мы рассмотрим некоторые из этих концепций, чтобы вы могли эффективно подобрать размеры своих развертываний. Затем мы также рассмотрим три вида инструментов оптимизации затрат в облаке и предоставим основу для определения приоритетов в проектах оптимизации затрат. Наконец, если вам нужно больше, в том числе рекомендации по оптимизации затрат на вычисления, сетевые ресурсы, хранение и аналитику данных в Google Cloud, мы перегруппировали некоторые из самых популярных блогов по этой теме в универсальную загружаемую электронную книгу «Понимание принципы оптимизации затрат».

Оптимизация затрат с людьми и процессами
Как и в большинстве технологий, величайшие стандарты хороши настолько, насколько хорошо они соблюдаются. Ограничивающим фактором чаще всего являются не возможности технологии, а вовлеченные в нее люди и процессы. Пересечение руководящих групп, руководителей проектов, финансов и инженеров по надежности сайтов (SRE) — все это играет роль в оптимизации затрат. В качестве первого шага, эти ключевые заинтересованные стороны должны встретиться, чтобы разработать набор стандартов для компании, которые определяют желаемую прибыльность, надежность и производительность на уровне обслуживания. Мы настоятельно рекомендуем создать команду тигров, чтобы начать эту инициативу.

Использование облачной расширенной видимости стоимости
Ключевым преимуществом облачной среды является улучшенная прозрачность ваших данных об использовании. Каждый облачный сервис отслеживается и может измеряться независимо. Это может быть обоюдоострый меч: теперь у вас есть десятки тысяч SKU, и если вы не знаете, кто и какие услуги покупает и почему, тогда становится трудно понять общую стоимость владения (TCO) для приложения ( или услуги, развернутые в облаке.

Это обычная проблема, когда клиенты совершают первоначальный переход от модели локальных капитальных затрат (CapEx) к облачным операционным расходам (OpEx). В старые времена центральная финансовая команда устанавливала статический бюджет, а затем закупала необходимые ресурсы. Прогнозирование основывалось на показателях, таких как исторический рост, для определения потребностей на следующий месяц, квартал, год или даже несколько лет. Никакая покупка не была сделана, пока у всех не было возможности встретиться и взвесить всю компанию, чтобы узнать, нужно ли это или нет.

Теперь в среде OpEx инженерная группа может раскручивать ресурсы по своему усмотрению для оптимального запуска своих услуг. Мы видим, что для многих облачных клиентов это часто что-то вроде Дикого Запада, где инженерия раскручивает ресурсы без стандартизированных мер безопасности, таких как настройка бюджетов и оповещений, соответствующая маркировка ресурсов и частая каденция для просмотра затрат с точки зрения разработки и финансов. Несмотря на то, что это дает скорость, на самом деле это не очень хорошая начальная позиция для эффективной разработки уравнения соотношения стоимости и стоимости для услуги — по существу, ценности, генерируемой сервисом, — гораздо менее оптимизирующей расходы. Мы видим, что клиенты пытаются определить стоимость разработки и производственных проектов в своих средах из-за отсутствия стандартизированных методов маркировки. В других случаях мы видим, как инженеры перепроизводят экземпляры, чтобы избежать проблем с производительностью, только чтобы увидеть значительные издержки в непиковое время. Это приводит к потере ресурсов в долгосрочной перспективе. Создание общекорпоративных стандартов для того, какие типы ресурсов доступны и когда их развертывать, имеет первостепенное значение для оптимизации ваших облачных затрат.

Мы видели эту динамику много раз, и, к сожалению, одна из самых желательных характеристик облака — эластичность — иногда воспринимается как проблема. Когда в счете происходит неожиданный скачок, некоторые клиенты могут расценить увеличение стоимости как вызывающее беспокойство. Если вы не приписываете стоимость бизнес-метрикам, таким как количество обработанных транзакций или количество обслуживаемых пользователей, вам действительно не хватает контекста для интерпретации вашего счета в облаке. Для многих клиентов легче увидеть, что затраты растут и увеличиваются в зависимости от конкретного владельца бизнеса или группы, но у них недостаточно контекста, чтобы дать конкретную рекомендацию владельцу проекта. Команда могла бы тратить больше денег, потому что она обслуживает больше клиентов — это хорошо. И наоборот, расходы могут возрастать, потому что кто-то забыл отключить ненужную виртуальную машину с высоким ЦП, работающую в выходные дни, — и это подталкивает ненужный трафик в Австралию.

Одним из способов решения этой проблемы является организация и структурирование ваших расходов в соответствии с потребностями вашего бизнеса. Затем вы можете углубиться в сервисы, используя отчеты Cloud Billing, чтобы получить представление о ваших расходах. Вы также можете получить более детальное представление о стоимости вашей среды, распределив затраты по отделам или командам с помощью меток и создав собственные настраиваемые информационные панели. Такой подход позволяет маркировать ресурс на основе предварительно определенной бизнес-метрики, а затем отслеживать его затраты с течением времени. В долгосрочной перспективе цель состоит не в том, чтобы понять, что вы потратили «X долларов на Compute Engine в прошлом месяце», а в том, что «это стоит X долларов на обслуживание клиентов, приносящих доход в размере Y». Это тип анализа, который вы должны стремиться создать.


Одна из основных функций облака заключается в том, что он позволяет ускорить скорость обработки объектов и ускорить вывод их на рынок, а эта гибкость позволяет развертывать рабочие нагрузки за считанные минуты, а не через месяцы ожидания в традиционной локальной среде. Возможно, вы не знаете, насколько быстро будет расти ваш бизнес, поэтому очень важно заранее создать модель оценки затрат. И как только вы выйдете за рамки простых показателей стоимости за услугу, вы сможете начать измерять новые бизнес-показатели, такие как прибыльность, как показатель эффективности на проект.

Понимание стоимости против стоимости
Цель построения сложной облачной системы — не просто сократить расходы. Возьмите свои фитнес-цели в качестве аналогии. Пытаясь стать лучше, многие люди зацикливаются на похудении. Но потеря веса не всегда является ключевым показателем сама по себе. Вы можете похудеть в результате болезни или обезвоживания. Когда мы стремимся к показателю, как потеря веса, мы действительно заботимся о нашей физической форме или о том, как мы выглядим и чувствуем себя, когда активны, например, о возможности играть с детьми, жить долго, танцевать — и тому подобное. Точно так же в мире оптимизации затрат речь идет не просто о сокращении расходов. Речь идет о выявлении отходов и о том, что вы максимизируете ценность каждого потраченного доллара.

Точно так же наши самые искушенные клиенты не зациклены на конкретном сокращении расходов, они задают множество вопросов, чтобы узнать их общую операционную пригодность:
  • Что мы фактически предоставляем нашим клиентам (единица)?
  • Сколько стоит мне предоставить эту вещь и только эту вещь?
  • Как я могу оптимизировать все взаимосвязанные расходы на единицу созданной?
Короче говоря, они пошли дальше и создали свою собственную модель экономики подразделения. Они задают эти вопросы заранее, а затем работают над созданием системы, которая позволяет им отвечать на эти ключевые вопросы, а также проверять свое поведение. Это не то, что мы обычно видим в клиенте состояния обхода, но многие из тех, кто находится в состоянии обхода, используют некоторые из этих концепций при разработке своей системы на будущее.

Внедрение стандартизированных процессов с самого начала
Обеспечение того, чтобы вы последовательно выполняли эти рекомендации, должно систематически разрабатываться и применяться. Инструменты автоматизации, такие как Terraform и Cloud Deployment Manager, могут помочь создать защитные ограждения перед развертыванием облачного ресурса. Гораздо сложнее реализовать стандарт задним числом. Мы видели все: от ИТ-служб, которые закрывали или угрожали отключить немаркированные ресурсы, до установленных «стен позора» для людей, которые не придерживались стандартов. (Мы поклонники позитивного подкрепления, такого как пицца, трофей или даже трофей пиццы.)

Каков пример процесса оптимизации, который вы могли бы захотеть стандартизировать на ранней стадии? Развертывание ресурсов, например. Должен ли каждый инженер действительно использовать любое количество ресурсов? Возможно нет. Мы рассматриваем это как область, где создание стандарта заранее может иметь большое значение.

Также важно структурировать ваши ресурсы для эффективного управления затратами. Лучше всего принять простейшую структуру, которая удовлетворяет вашим первоначальным требованиям, а затем корректировать иерархию ресурсов по мере развития ваших требований. Вы можете воспользоваться мастером настройки, который проведет вас через рекомендации и шаги по созданию оптимальной среды. В этой иерархии ресурсов вы можете использовать проекты, папки и метки для создания логических групп ресурсов, которые поддерживают ваши требования к управлению и распределению затрат.


В вашей иерархии ресурсов маркировка ресурсов является главным приоритетом для организаций, заинтересованных в управлении затратами. По сути, это ваша способность приписывать затраты обратно определенному бизнесу, услуге, подразделению, руководителю и т. Д. Без маркировки ресурсов невероятно сложно определить, сколько вам стоит сделать какую-то конкретную вещь. Вместо того, чтобы говорить, что вы потратили 36 000 долларов на Compute Engine, лучше иметь возможность сказать, что вы потратили 36 000 долларов на доставку мемов 400 000 пользователей в прошлом месяце. Второе утверждение гораздо более проницательное, чем первое. Мы настоятельно рекомендуем создавать стандартизированные ярлыки вместе с командами инженеров и финансов и использовать ярлыки для максимально возможного количества ресурсов.

Просмотрите и повторите для достижения наилучших результатов
Как правило, вам следует регулярно встречаться с соответствующими командами для анализа тенденций использования, а также для корректировки прогнозов по мере необходимости. Облачная консоль биллинга позволяет легко просматривать и проверять ваши облачные расходы на регулярной основе, в то время как пользовательские информационные панели предоставляют более детальные представления о стоимости. Без регулярных проверок и соответствующей экономии за единицу товара, а также отслеживания ваших расходов трудно выйти за рамки реагирования, когда вы наблюдаете всплеск в счете.


Если вы являетесь постоянным клиентом, вы можете пересматривать свои расходы реже, поскольку возможности настройки ваших стратегий будут зависеть от таких элементов, как новые функции Google Cloud и изменение бизнеса в дорожной карте вашего продукта. Но если вы развертываете много новых приложений и тратите миллионы долларов в месяц, небольшие инвестиции в проведение более частых проверок затрат могут привести к значительной экономии за короткий промежуток времени. В некоторых случаях наши более продвинутые клиенты встречают и корректируют прогнозы так часто, как каждый день. Когда вы тратите миллионы долларов в месяц, даже небольшой процентный сдвиг в общем счете может отнять у вас такие вещи, как экспериментирование с новыми технологиями или найм дополнительных инженеров.

Чтобы по-настоящему эффективно работать и максимизировать ценность облака, требуется, чтобы несколько команд с различным опытом работали вместе, чтобы разработать систему, отвечающую вашим конкретным потребностям бизнеса. Некоторые рекомендации заключаются в том, чтобы установить частоту просмотра, основанную на том, насколько быстро вы строите и тратите в облаке. Железный Треугольник — это широко используемая система, которая измеряет стоимость, скорость, качество. Вы можете работать со своими командами, чтобы создать согласованную структуру, которая работает для вашего бизнеса. Оттуда вы можете либо затянуть пояс, либо инвестировать больше.

Инструменты оптимизации затрат на торговлю
Как только вы поймете, как подходить к оптимизации затрат в облаке, самое время подумать о различных инструментах в вашем распоряжении. На высоком уровне управление затратами в Google Cloud основывается на трех основных видах инструментов.

Видимость затрат — это включает в себя знание того, что вы тратите подробно, как оплачиваются конкретные услуги, и возможность показать, как (или почему) вы потратили определенную сумму для достижения бизнес-результата. Здесь следует помнить о ключевых возможностях, таких как способность создавать общую отчетность, проводить частые обзоры затрат, анализировать тенденции и визуализировать влияние ваших действий практически в режиме реального времени. Используя стандартизированную стратегию организации ваших ресурсов, вы можете точно сопоставить ваши расходы с операционной структурой вашей организации, чтобы создать модель обратной / возвратной оплаты. Вы также можете использовать средства контроля затрат, такие как предупреждения о бюджете и квоты, чтобы контролировать свои расходы с течением времени.

Оптимизация использования ресурсов — это сокращение отходов в вашей среде за счет оптимизации использования. Цель состоит в том, чтобы внедрить определенный набор стандартов, который проводит соответствующее пересечение между затратами и производительностью в среде. Это объектив, на который следует обращать внимание при рассмотрении наличия свободных ресурсов, более качественных служб для развертывания приложения или даже более подходящего запуска пользовательской формы виртуальной машины. Большинство компаний, которые успешно избегают потерь, оптимизируют использование ресурсов децентрализованным способом, поскольку владельцы отдельных приложений, как правило, лучше всего оснащены для отключения или изменения размера ресурсов из-за их глубокого знакомства с рабочими нагрузками. Кроме того, вы можете использовать Рекомендатор для выявления проблем, таких как недостаточное или избыточное выделение экземпляров ВМ или неактивных ресурсов. Предоставление вашей команде возможности автоматически выполнять эти рекомендации является целью любых значительных усилий по оптимизации.

Эффективность ценообразования — включает такие функции, как скидки на постоянное использование, скидки на обязательное использование, фиксированная цена, тарификация в секунду или другие функции дисконтирования объема, которые позволяют оптимизировать тарифы для конкретной услуги. Эти возможности лучше всего использовать более централизованные группы в вашей компании, такие как Cloud Center of Excellence (CCoE) или команда FinOps, которые могут снизить вероятность потерь, оптимизируя покрытие во всех бизнес-единицах. Это то, что нужно продолжить, чтобы пересматривать как пред-облачную миграцию, так и регулярно, как только вы начнете жить.

Учитывая, что и люди, и процессы будут иметь большое значение для обеспечения того, чтобы ваши стандарты были полезными и соответствовали потребностям вашего бизнеса. Аналогичным образом, понимание функций видимости затрат в Google Cloud, оптимизации использования ресурсов и эффективности ценообразования предоставит вам инструменты, необходимые для оптимизации затрат для всех ваших технологий и групп.

Как расставить приоритеты рекомендации
При большом количестве конкурирующих инициатив может быть сложно расставить приоритеты по рекомендациям по оптимизации затрат и обеспечить, чтобы ваша организация уделила время для последовательной проверки этих усилий. Наличие информации о количестве инженерных работ и потенциальной экономии может помочь вашей команде установить свои приоритеты. Некоторые клиенты сосредоточены исключительно на инновациях и скорости миграции в течение многих лет, и со временем их плохие привычки к оптимизации усугубляются, что приводит к значительным потерям. Эти средства могли бы пойти на разработку новых функций, приобретение дополнительной инфраструктуры или наем большего количества инженеров для повышения скорости разработки их функций. Важно найти баланс между стоимостью и скоростью и понять последствия слишком большого наклона в одном направлении над другим.

Чтобы помочь вам определить приоритеты одной рекомендации по оптимизации затрат над другой, рекомендуется пометить рекомендации с оценкой двух характеристик:
  • Усилие: Предполагаемый уровень работы (в неделях), необходимый для координации ресурсов и реализации рекомендаций по оптимизации затрат.
  • Экономия. Сумма предполагаемой потенциальной экономии (в процентах на услугу), которую вы можете получить, внедрив рекомендацию по оптимизации затрат.


Хотя не всегда возможно точно оценить, насколько экономия затрат сэкономит вас перед тестированием, важно постараться сделать обоснованное предположение для каждого усилия. Например, знания о том, что определенное изменение может потенциально сэкономить вам 60% в облачном хранилище для проекта X, должно быть достаточно, чтобы помочь с матрицей расстановки приоритетов и установлением приоритетов разработки в вашей команде. Иногда вы можете оценить реальную экономию. Особенно с опциями покупки, команда FinOps может оценить потенциальную экономию, используя такие функции, как скидки на обязательное использование для определенного объема своей инфраструктуры. Выполняя это упражнение, вы хотите, чтобы команда могла принимать обоснованные решения о том, куда идет инжиниринг, чтобы они могли сосредоточить свою энергию с точки зрения культуры.

От принципов к практике
Оптимизация облачных затрат — это не контрольный список, это образ мышления; у вас будут лучшие результаты, если вы будете мыслить стратегически и налаживать сильные процессы, которые помогут вам оставаться на правильном пути. Но есть также множество специфичных для службы шагов, которые вы можете предпринять, чтобы контролировать свой счет. Чтобы получить дополнительные тактические советы, ознакомьтесь с этими сообщениями о том, как сэкономить на облачных вычислениях, хранилищах, сетевых ресурсах, аналитике данных и приложениях без сервера. Или, для удобства, загрузите нашу электронную книгу «Понимание принципов оптимизации затрат», которая объединяет несколько из этих тем в одном месте.

cloud.google.com/recommender
cloud.google.com/billing/docs/onboarding-checklist#resource_hierarchy
cloud.google.com/billing/docs/how-to/reports
cloud.google.com/billing/docs/how-to/visualize-data
cloud.google.com/resources/principles-of-cost-optimization-whitepaper

Viva Las Vegas с нашей последней областью облачной платформы Google

Если вы работаете в облаке, больше регионов означает возможность создавать надежные и быстрые приложения, которые могут обслуживать ваших локальных клиентов. Сегодня мы запускаем наш новейший регион Google Cloud Platform в Лас-Вегасе, в результате чего четвертый регион в западной части Соединенных Штатов, седьмой в национальном масштабе, и общее глобальное число — 23.



Теперь регион Лас-Вегас, открытый для клиентов Google Cloud, предоставляет вам скорость и доступность, необходимые для быстрого внедрения инноваций и создания высокопроизводительных приложений, отвечающих потребностям ближайших конечных пользователей. Кроме того, этот регион дает вам дополнительные возможности и гибкость для распределения ваших рабочих нагрузок в западной части США, включая наши существующие облачные регионы в Лос-Анджелесе, Солт-Лейк-Сити и Орегоне.

Новая емкость для локальных пользователей
Aristocrat предлагает пользователям широкий спектр цифровых продуктов от казуальных социальных игр до игр казино. Скорость выхода на рынок, а также способность прогнозировать и масштабировать инфраструктуру на протяжении всей жизни игры являются ключевыми требованиями для их бизнеса. Аристократ использует Google Cloud, чтобы ежедневно доставлять игровые возможности миллионам пользователей.

Облачные технологии дают нам два важных результат. Во-первых, возможность безопасно, последовательно и сразу включать и отключать платформы для разработки игр; и, во-вторых, наша способность расширять и сокращать нашу инфраструктуру в зависимости от спроса. Обе эти возможности позволяют нам гибко использовать нашу технологию, чтобы полностью удовлетворить требования наших клиентов и нашего бизнеса. Регион Лас-Вегаса дает нам возможность более напрямую подключаться к облачным сервисам Google и пользоваться преимуществами точки входа в сеть
сказал Джеймс Альварес, ИТ-директор Aristocrat

Мы слышали от многих из вас, что доступность ваших рабочих нагрузок и непрерывность бизнеса становятся все более приоритетными. Давайте воспользуемся новым регионом в Лас-Вегасе, чтобы немного подробнее рассказать о том, как регионы и выбор мест для запуска ваших приложений могут повлиять на вашу надежность.

Зоны, регионы и мультирегионы
Как и во всех регионах флота Google Cloud, Лас-Вегас предлагает немедленный доступ к трем зонам. Каждая зона состоит из отдельной инфраструктуры программного обеспечения, питания, охлаждения, сети и безопасности, а также включает в себя большой пул вычислительных ресурсов и ресурсов хранения — считайте его фундаментальным строительным блоком вашей инфраструктуры Google Cloud.

Возможно, самая простая аналогия для зоны — это единый центр обработки данных. Но, как и в случае единого центра обработки данных, существуют пределы надежности, которую может обеспечить одна зона. Если вам необходимо создать отказоустойчивые и высокодоступные приложения, вам нужно использовать несколько зон, а для еще большей устойчивости — несколько областей. Google Cloud предлагает региональные сервисы, которые автоматически распределяют данные, обработку и пользовательский трафик по нескольким зонам в одном регионе, и мультирегиональные сервисы, которые автоматически реплицируют данные и обработку по нескольким регионам. Как и все регионы, зоны в Лас-Вегасе связаны сетью с высокой пропускной способностью с низкой задержкой, а наша частная магистраль обеспечивает безопасное соединение через нашу глобальную сеть между Лас-Вегасом и другими 22 регионами GCP по всему миру.

Начиная
Если вы новичок в Google Cloud, ознакомьтесь с некоторыми из наших ресурсов, чтобы начать. Вы также можете интегрировать свои локальные рабочие нагрузки с нашим новым регионом, используя Cloud Interconnect, или исследовать возможности нескольких облачных сред с помощью Anthos. У вас будет доступ к нашему стандартному набору продуктов в Лас-Вегасе, включая Compute Engine, Cloud Storage, Google Kubernetes Engine, Bigtable, Spanner и BigQuery.


cloud.google.com/blog/products/gcp

6 новых устройств, данных и пользовательских элементов управления, чтобы помочь клиентам G Suite оставаться в безопасности

В G Suite мы знаем, что многие ИТ-администраторы сталкиваются с новой реальностью: благодаря все более удаленной рабочей силе вы уравновешиваете приоритеты от лидеров бизнеса, ориентированных на достижение бизнес-целей, и вашего CISO на безопасность, сохраняя при этом своих пользователей в сети и продуктивной. Вы делаете все возможное, и мы здесь, чтобы поддержать вас и помочь сделать удаленное сотрудничество более простым и безопасным.

Защитите устройства вашей организации удаленно
Резкое увеличение количества удаленных устройств, вызванное переходом на удаленную работу, делает защиту устройств еще более важной. Крайне важно обеспечить, чтобы все устройства, независимо от их источника, были обновлены с использованием последних исправлений, имели включенные безопасные элементы управления и соответствовали организационным политикам. Кроме того, некоторым пользователям может потребоваться купить свои собственные устройства или работать на личных и получать доступ к конфиденциальным корпоративным данным на не корпоративных устройствах. Следующие функции могут помочь вам включить безопасность в масштабе.

Фундаментальная безопасность настольных систем и расширенные возможности управления и безопасности для Windows 10 помогают обеспечить безопасность конечных точек для вашей организации, поэтому вы можете защитить своих пользователей, где бы они ни работали. Благодаря фундаментальной безопасности рабочего стола, когда пользователь входит в G Suite в браузере на устройстве Windows, Mac, Chrome или Linux, он автоматически регистрируется с помощью управления конечными точками, а администраторы получают такие элементы управления, как возможность удаленного выхода из системы пользователей. если устройство потеряно или украдено. Более 110 миллионов 30-дневных активных устройств, лицензированных через G Suite, Cloud Identity и Chrome Enterprise, управляются нашим решением для управления конечными точками. В G Suite и Cloud Identity можно управлять несколькими устройствами на пользователя без дополнительной оплаты.

Теперь ИТ-администраторы могут управлять устройствами Windows 10 и настраивать их через консоль администратора, как если бы вы работали сегодня на устройствах Android, iOS, Chrome и Jamboard. Вы можете выполнять действия устройства, такие как очистка устройства из облака. Пользователи также смогут использовать существующие учетные данные G Suite для входа на устройства Windows 10 и легко получать доступ к приложениям и службам с помощью единого входа (SSO).

Защитите данные своей организации, независимо от того, где находятся ваши пользователи
Как ИТ-администратор, вы играете важную роль в защите конфиденциальных данных вашей организации. Вот почему мы запускаем аналитические материалы по защите данных (бета-версия), чтобы помочь вам понять, например, «Какие типы данных являются наиболее важными в вашей организации». Подобное понимание может помочь вам расставить приоритеты в ваших усилиях по обеспечению безопасности и сосредоточиться на наиболее актуальных типах данных для вашей организации.



Мы также облегчаем управление распространением данных благодаря возможности автоматизации классификации данных для файлов дисков. Автоматическая классификация (бета-версия) позволяет администраторам применять метки безопасности к своим данным с помощью правил предотвращения потери данных. В сочетании с передовыми технологиями обнаружения, инструментами управления инцидентами и улучшенными оповещениями эти инструменты могут помочь вам лучше управлять своими конфиденциальными данными с помощью удаленной рабочей силы. Сведения о защите данных и автоматическая классификация доступны как часть G Suite Enterprise.



Затем мы запускаем дополнительные меры, чтобы гарантировать, что конфиденциальные данные не покидают вашу организацию. Платформа Android всегда обеспечивала четкое разделение между рабочими и личными учетными записями в G Suite. Мы запускаем первую из нескольких возможностей, которые помогают перенести опыт Android для работы в G Suite на iOS. Благодаря защите от копирования / вставки iOS у вас есть возможность предотвратить утечку данных вне учетных записей Gmail, Drive, Docs, Sheets и Slides для G Suite Enterprise, G Suite Enterprise для образования и Cloud Identity Premium.

Управление пользователями в разных регионах с контекстно-зависимым доступом
Независимо от того, где находятся ваши пользователи в мире, важно, чтобы администраторы могли масштабировать безопасность в разных регионах. Основанный на модели безопасности с нулевым доверием и реализации Google BeyondCorp, контекстно-зависимый доступ позволяет вам предоставлять безопасный доступ для ваших пользователей на основе динамического контекста, такого как IP, геолокация и состояние устройства. Теперь мы делаем еще проще развертывание контекстно-зависимого доступа за счет включения групповых политик, а также расширения контекстно-зависимого контроля доступа для приложений SAML. Этот уровень контроля может быть особенно полезен для администраторов, которые управляют командами, работающими из разных мест по всему миру, а также для тех, кто управляет сочетанием работников, занятых полный или неполный рабочий день, поскольку он дает возможность принимать политики для очень конкретных групп пользователи, независимо от структуры организационной единицы.



В дополнение к приложениям G Suite ваши пользователи могут использовать вход в Google для доступа к важным приложениям SAML, таким как Salesforce, если вы используете Google в качестве основного поставщика удостоверений (IdP). Благодаря контекстно-зависимому доступу для приложений SAML (бета-версия) теперь вы можете обеспечить безопасный вход в приложения SAML из любой точки мира.

Мониторинг журналов G Suite и Google Cloud Platform в одном месте
Мы упростили для групп безопасности мониторинг журналов G Suite и Google Cloud Platform в одной консоли. Клиенты G Suite могут просматривать свои журналы G Suite Admin непосредственно в Log Viewer, отслеживать их с помощью Cloud Monitoring или экспортировать их в своих предпочтительных поставщиков информации о безопасности и управлении событиями, таких как Splunk. Эта функция теперь доступна в бета-версии для всех клиентов G Suite.


Пока вы включаете удаленную рабочую силу вашей организации, в G Suite мы будем продолжать поддерживать вас инструментами, которые помогут вам защитить вашу организацию и пользователей во всем мире.

Упрощенная безопасность: использование экранированной виртуальной машины по умолчанию для Compute Engine

В апреле прошлого года мы объявили о широкой доступности защищенной виртуальной машины — экземпляров виртуальных машин, которые усилены набором легко настраиваемых функций безопасности, которые гарантируют, что при загрузке вашей виртуальной машины она будет работать с проверенным загрузчиком и ядром. Чтобы сделать его доступным для всех, мы предложили Shielded VM без дополнительной оплаты.

Чтобы продолжать повышать безопасность и безопасность нашей экосистемы, сегодня мы делаем Unified Extensible Firmware Interface (UEFI) и защищенную виртуальную машину по умолчанию для всех, кто использует Google Compute Engine — без дополнительной оплаты. Это обеспечивает всестороннюю защиту для всех поддерживаемых экземпляров виртуальных машин, включая защиту от:
  • Прошивка вредоносной гостевой системы, расширения UEFI и драйверы
  • Постоянная загрузка и компрометация ядра в гостевой ОС
  • Секретная эксфильтрация и воспроизведение на основе виртуальной машины

Использование защищенной виртуальной машины для запуска наших безопасных сервисов на облачной платформе Google улучшило наше состояние безопасности, в то же время быстро и просто внедряя», — сказал Майкл Капикотто, архитектор Cloud Security в Two Sigma. «Сделать это по умолчанию для Compute Engine — это отличный следующий шаг к повышению безопасности для всех

Какие новости
Поскольку Shielded VM стала общедоступной, мы продолжаем добавлять поддержку для распространенных случаев использования на основе ваших отзывов и предложений по функциям.

Принятие в облаке Google. В дополнение к тому, что Shielded VM по умолчанию используется в Google Compute Engine, несколько служб Google Cloud на базе виртуальных машин, включая Cloud SQL, Google Kubernetes Engine, Kaggle и Managed Service для Microsoft Active Directory, теперь используют Shielded VM как их базовая инфраструктура.

Поддержка миграции: Начиная с версии 4.5, Migrate for Compute Engine (ранее Velostrata) включает поддержку миграции виртуальных машин на основе UEFI с локальной на защищенную виртуальную машину в Google Compute Engine.

Интеграция Security Command Center: выводы Security Health Analytics теперь позволяют идентифицировать экземпляры виртуальных машин с поддержкой защищенной виртуальной машины, для которых не включена защищенная загрузка, поэтому вы можете включить ее, если это возможно.


Возможность выбора
В дополнение к новым функциям, которые мы добавили, экранированные виртуальные машины теперь предлагают больше гибкости в отношении образов операционной системы, которые вы можете использовать, и того, как вы их получаете.

Поддержка в нескольких операционных системах. Подробный список операционных систем, поддерживающих функции защищенной виртуальной машины, а также информацию о проектах, в которых они находятся, см. В изображениях Google Compute Engine.

Торговая площадка для открытой экосистемы: экранированные образы виртуальных машин также доступны на торговой площадке GCP. Они предоставляются вам в сотрудничестве с Deep Learning VM, а также нашими сторонними партнерами в Центре Internet Security (CIS) и Server General.

Наша цель — помочь нашим клиентам защитить свои данные и с легкостью достичь соответствия нормативным требованиям. Перенос образов MySQL и PostgreSQL на защищенную виртуальную машину позволил нам обеспечить проверяемую безопасность за счет расширения доверия. модели от платформы до уровня сервера приложений, и в конечном итоге к данным, которые хранятся в базе данных или файловом сервере
сказал Радж Шарма, генеральный директор General Server

Настраиваемые экранированные изображения: вы также можете использовать свои собственные ключи для подписи двоичных файлов и создания пользовательских образов для вашего приложения или рабочей нагрузки. Они могут быть импортированы в Compute Engine без дополнительной оплаты.

Начните с упрощенного интерфейса
Теперь еще проще начать работу с защищенной виртуальной машиной через облачную консоль, gcloud или API. Давайте посмотрим, как создать защищенную виртуальную машину из консоли.

Сначала перейдите к опции «Экземпляры виртуальной машины» на левой панели навигации в консоли Compute Engine. Затем выберите «Новый экземпляр ВМ» из меню.


Затем просто выберите загрузочный диск, который поддерживает функции экранированной виртуальной машины. В этом примере мы создаем экземпляр виртуальной машины с использованием операционной системы Debian.


Выбрав загрузочный диск, вы можете настроить параметры конфигурации защищенной виртуальной машины — Secure Boot, vTPM и мониторинг целостности — на вкладке «Безопасность». На экземпляре защищенной виртуальной машины параметры vTPM и мониторинга целостности включены по умолчанию, а безопасная загрузка — нет. Это связано с тем, что некоторые клиенты используют неподписанные драйверы или другие подобные функции, которые несовместимы с Secure Boot. Если вам не нужны эти функции, мы настоятельно рекомендуем вам включить безопасную загрузку.



В настоящее время мы хотим особенно помнить о многих проблемах, с которыми сталкиваются организации. Сделав Shielded VM по умолчанию для Google Compute Engine, мы надеемся помочь упростить ваши рабочие процессы и обеспечить спокойствие, что ваши виртуальные машины и службы на их основе защищены от постоянных руткитов и буткитов. Чтобы узнать больше, ознакомьтесь с документацией по экранированной виртуальной машине.
cloud.google.com/shielded-vm/