Google Cloud Platform

Мы достигли важного этапа в улучшении процесса документирования, запустив новый специализированный дом для всей технической документации Google Cloud по адресу docs.cloud.google.com

Эта инициатива является последним шагом в нашем переходе на ИИ-технологии в области предоставления технической документации, которой вы пользуетесь каждый день.

Строительство нового фундамента
ИИ меняет наш подход к работе, в том числе и то, как мы читаем и используем документацию. Мы знаем, что превосходный опыт использования ИИ основан на превосходном контенте.

Перенеся всю нашу техническую документацию на одну специализированную платформу, мы создали единую основу, которая значительно упрощает разработку следующего поколения решений на основе ИИ — от более интеллектуальной, учитывающей контекст помощи до более глубоко интегрированной помощи — именно там, где она вам нужна.

Мы также используем эту возможность для улучшения процесса создания контента. Мы не просто создаём функции ИИ для нашей документации, мы используем ИИ для создания самой документации.

Чтобы ускорить процесс создания, мы интегрировали Gemini непосредственно в среду разработки наших авторов. Это действует как мультипликатор производительности...

Более быстрый и глобальный опыт сегодня
Вы заметите более быструю и отзывчивую работу, позволяющую быстро находить нужный контент. Мы добились этого за счёт оптимизации кода и снижения сложности бэкэнда, чтобы сайт работал для вас ещё лучше.

Наш процесс перевода теперь основан на искусственном интеллекте. Это изменение позволило нам переводить значительно больше контента быстрее, чем когда-либо, и сделать документацию к большинству наших продуктов доступной на 12 языках.

Что это значит для вас?
Мы знаем, что изменения на сайте, которым вы пользуетесь каждый день, могут вызывать вопросы. Вот краткое руководство о том, что происходит.

Куда мне обратиться за документацией?
Вы можете начать использовать docs.cloud.google.com уже сегодня. Это новый основной ресурс для всей технической документации Google Cloud.

Что будет с cloud.google.com?
Такой контент, как блог Google Cloud, страницы знакомства с продуктами и информация о ценах, останется на cloud.google.com на неопределенный срок.

Вся документация, которая была на cloud.google.com, теперь доступна на docs.cloud.google.com В течение следующих нескольких недель мы начнём перенаправлять посетителей со страниц документации cloud.google.com на наш новый домен.

А как насчет моих закладок и URL-адресов?
В большинстве случаев меняется только домен. Если у вас есть рабочие нагрузки, зависящие от контента по определённым URL-адресам, вы можете начать их обновлять, но старые ссылки продолжат работать в обозримом будущем.

Чтобы обеспечить плавный переход и удобство использования, мы сохранили существующие шаблоны URL-адресов. Структура нового сайта в целом повторяет старую, сохраняя используемые вами ссылки.

Например:
Старый URL: cloud.google.com /compute/docs/instances
Новый URL: docs.cloud.google.com /compute/docs/instances

Что дальше?
Эта новая платформа открывает потенциал для множества дальнейших улучшений. Мы намерены развивать эту основу, чтобы в ближайшие месяцы предоставить разработчикам поистине первоклассный опыт.

Если вы хотите узнать о последних изменениях в нашей документации, посетите страницу «Что нового в облачных документах».

Трафик как от людей, так и от ботов находится на рекордно высоком уровне. С марта 2020 года использование reCAPTCHA увеличилось на 40% — компании и сервисы, которые ранее видели большинство своих пользователей лично, перешли на использование в первую очередь онлайн или только онлайн. Этот повышенный спрос на онлайн-услуги и транзакции может подвергнуть компании различным формам онлайн-мошенничества и злоупотреблений, и без специальных команд, знакомых с этими атаками и способами их предотвращения, мы видели, как сотни тысяч новых веб-сайтов приходят на reCAPTCHA для наглядности и охрана.

Во время COVID-19 reCAPTCHA играет важную роль, помогая глобальным агентствам государственного сектора распространять маски и другие расходные материалы, предоставлять актуальную информацию избирателям и защищать учетные записи пользователей от распределенных атак. Большинство этих агентств используют обнаружение на основе оценок, которое поступает из reCAPTCHA v3 или reCAPTCHA Enterprise, вместо того, чтобы отображать визуальные или звуковые проблемы, обнаруженные в reCAPTCHA v2. Это снижает трение для пользователей, а также дает командам гибкость в отношении того, как реагировать на запросы ботов и мошеннические действия.

reCAPTCHA Enterprise также может помочь защитить ваш бизнес. Независимо от того, переносите ли вы операции в сеть впервые или у вас есть собственная команда инженеров по безопасности, reCAPTCHA может помочь вам обнаружить новые веб-атаки, понять угрозы и принять меры для обеспечения безопасности ваших пользователей. Многим предприятиям не хватает видимости отдельных частей своего сайта, а добавление reCAPTCHA помогает выявить дорогостоящие атаки до того, как они произойдут. Консоль показывает риск, связанный с каждым действием, чтобы помочь вашему бизнесу оставаться впереди.

В отличие от многих других платформ для борьбы со злоупотреблениями и мошенничеством, reCAPTCHA не полагается на инвазивное снятие отпечатков пальцев. Эти методы часто могут наказывать пользователей, заботящихся о конфиденциальности, которые пытаются обезопасить себя с помощью таких инструментов, как частные сети, и которые по умолчанию вступают в конфликт с требованиями браузеров к конфиденциальности. Вместо этого мы переключили наше внимание на анализ поведенческих рисков во время сеанса, выявляя мошенническое поведение, а не заботясь о том, кто или что стоит за сетевым подключением. Мы обнаружили, что это чрезвычайно эффективно при обнаружении атак в мире, где злоумышленники контролируют миллионы IP-адресов и взломанных устройств и регулярно платят реальным людям за то, чтобы они вручную обходили обнаружения.

С тех пор, как мы выпустили reCAPTCHA Enterprise в прошлом году, мы смогли более тесно сотрудничать с существующими и новыми клиентами, совместно решая проблемы со злоупотреблениями и определяя передовые методы в конкретных случаях использования, таких как захват аккаунтов, кардинг и скрапинг. Более детальное распределение оценок, которое поставляется с reCAPTCHA Enterprise, дает клиентам более точный контроль над тем, когда и как предпринимать действия. reCAPTCHA Enterprise изучает, как оценивать запросы, специфичные для конкретного варианта использования, но оценку также лучше всего использовать в зависимости от контекста. Наши наиболее успешные клиенты используют функции для задержки обратной связи с злоумышленниками, такие как ограничение возможностей подозрительных учетных записей, требование дополнительной проверки для конфиденциальных покупок и ручная модерация контента, который, вероятно, создается ботом.

Мы также недавно выпустили отчет ESG, в котором они оценили эффективность reCAPTCHA Enterprise, развернутого на реальном гипермасштабируемом веб-сайте, для защиты от атак с автоматическим заполнением учетных данных и захватом учетных записей. ESG отметила: «Примерно через два месяца после развертывания reCAPTCHA Enterprise количество попыток входа в систему снизилось примерно на 90%, в то время как база зарегистрированных пользователей выросла естественным образом».



Мы постоянно разрабатываем новые типы сигналов для выявления масштабных злоупотреблений. На четырех миллионах сайтов с включенной защитой reCAPTCHA мы защищаем все, от учетных записей до транзакций электронной коммерции, раздачи еды после стихийных бедствий и голосования за вашу любимую знаменитость. Сейчас, как никогда раньше, мы гордимся тем, что защищаем наших клиентов и их пользователей.

Защита приложений, работающих в Интернете, становится все более сложной задачей. С тех пор как мы запустили Google Cloud Armor в декабре прошлого года, он помог предприятиям защитить себя и своих пользователей с помощью собственного решения, которое защищает большие и малые приложения от распределенного отказа в обслуживании (DDoS) и целевых веб-атак с помощью пользовательских политик безопасности, применяемых на грани Google. сеть, в Google-масштабе.

На прошлой неделе мы объявили о новых возможностях брандмауэра веб-приложений (WAF), которые теперь доступны в бета-версии. В этом выпуске Google Cloud Armor расширяет сферу защиты, которую он обеспечивает для защиты ваших приложений и других рабочих нагрузок от DDoS и целевых веб-атак. Это также может помочь вам удовлетворить требования соответствия из внутренних политик безопасности, а также внешние нормативные требования. В частности, Google Cloud Armor теперь позволяет создавать политики безопасности или расширять существующие для обеспечения соблюдения:

• Гео-контроль доступа
• Предварительно настроенные правила WAF и
• Пользовательские политики фильтрации L7 с использованием пользовательских правил

Видимость использования и эффективности средств контроля безопасности, а также защищенных приложений имеет важное значение для операций безопасности. Google Cloud Armor теперь отправляет результаты в Cloud Security Command Center (Cloud SCC), чтобы предупредить защитников о потенциальных атаках уровня 7. Это в дополнение к богатому набору телеметрии, который он уже отправляет в ведение журнала Stackdriver и мониторинг Stackdriver.

Обзор Google Cloud Armor
Google Cloud Armor смягчает DDoS-атаки и защищает приложения от наиболее распространенных веб-атак, позволяя создавать настраиваемые политики фильтрации L7 для обеспечения детального контроля доступа к общедоступным приложениям и веб-сайтам.

Google Cloud Armor развернут на границе сети Google и тесно связан с нашей глобальной инфраструктурой балансировки нагрузки. В результате Google Cloud Armor помогает вам решать самые насущные задачи обеспечения безопасности приложений и соответствия требованиям в любом масштабе, блокируя нежелательный или злонамеренный трафик на границе сети, далеко от ваших VPC или другой инфраструктуры.



Что нового
Следующие возможности теперь доступны в бета-версии.

Пользовательские правила
Чтобы обеспечить безопасную работу и доступность защищенных приложений, средства управления безопасностью должны быть контекстно-зависимыми и адаптироваться к уникальным потребностям отдельных приложений. С помощью пользовательских правил Cloud Armor теперь можно создавать правила с расширенными условиями сопоставления для фильтрации входящего трафика по различным атрибутам и параметрам от уровней 3 до 7. Для начала вы можете найти полную спецификацию языка и примеры выражений в политике безопасности. правила языковой ссылки.

Пользовательские правила могут быть простыми или сложными в зависимости от требований безопасности и бизнес-требований ваших приложений. Взять, к примеру:


Это пример правила, которое блокирует входящий трафик, который соответствует каждому из условий:

• Из Соединенных Штатов,
• с пользовательским агентом, который содержит фразу «Bad Bot»
• и содержит cookie с именем «discount» со значением «ab1d8732»

Гео-контроль доступа
В некоторых случаях вам может потребоваться ограничить доступ к приложению для определенных стран — будь то для соответствия нормативным требованиям, лицензирования авторских прав или для других бизнес-целей. С помощью Google Cloud Armor вы теперь можете настраивать политики безопасности, чтобы создавать списки разрешенных или запрещенных списков на основе кода страны из запроса клиента, пытающегося достичь вашего приложения. Это гарантирует, что вы будете получать только трафик и предоставлять контент пользователям в определенных странах. Вы также можете использовать исходную географию в сочетании с другими атрибутами в языке пользовательских правил Cloud Armor, чтобы применять детальный контроль над тем, к чему можно получить доступ, кем и откуда.


Предварительно настроенные правила WAF (SQLi & XSS)
Google Cloud Armor теперь включает предварительно настроенные правила WAF для защиты приложений от наиболее распространенных атак в Интернете (например, OWASP Top 10 Risk), что упрощает настройку и эксплуатацию брандмауэра веб-приложений и удовлетворение ваших требований соответствия и безопасности. Сегодня правила Cloud Armor WAF защищают вас от наиболее распространенных типов атак в Интернете — SQL-инъекций и межсайтовых сценариев — с помощью более предварительно настроенных правил WAF.

Мы создали эти предварительно сконфигурированные правила WAF, внедрив сигнатуры и субподписи, описанные в наборе правил ядра с открытым исходным кодом ModSecurity для SQLi и XSS. В руководстве по настройке правил WAF мы также опишем, как выполнить предварительную настройку предварительно настроенных правил, чтобы оптимизировать их по уровням чувствительности и настроить их для каждого защищенного приложения. Со временем мы введем дополнительные правила из ModSecurity CRS, чтобы упростить защиту вашего приложения от рисков OWASP Top 10 и выше.


Результаты поиска в командном центре Cloud Security
Google Cloud Armor теперь автоматически отправляет результаты в Cloud SCC, чтобы предупредить вас о подозрительных схемах трафика уровня 7. Организации с включенным Cloud SCC теперь будут получать уведомления в режиме реального времени о двух событиях:

• Разрешенный всплеск трафика: внезапное увеличение объема запросов уровня 7, разрешенное с помощью существующей политики безопасности Google Cloud Armor для каждой серверной службы.
• Увеличение коэффициента запрета: внезапное увеличение доли трафика, который отклоняется, по сравнению с общим трафиком, предназначенным для конкретной серверной службы.

Вместе эти выводы могут предупредить владельцев приложений и тех, кто реагирует на инциденты, о потенциальных атаках уровня 7, пока они все еще нарастают. С ранним уведомлением реагирующие на инциденты могут начать расследование и сортировку раньше, развертывая средства смягчения контроля раньше, чтобы защитить от атаки, прежде чем она повлияет на доступность вашего приложения.

Следующие шаги
С выпуском бета-версии этого богатого набора возможностей WAF Google Cloud Armor теперь позволяет предприятиям любого размера легко защищать ваши общедоступные приложения, удовлетворяя при этом ваши риски и требования соответствия. Кроме того, новая телеметрия Google Cloud Armor в Cloud SCC помогает ускорить обнаружение инцидентов и реагирование на них, обеспечивая безопасность и доступность критически важных приложений. Наконец, комбинация Google Cloud Armor и Google Cloud Load Balancing позволяет вам развертывать и настраивать глобальную пограничную инфраструктуру Google для защиты ваших приложений от наиболее распространенных атак в Интернете, предоставления детального контроля доступа уровня 7 и защиты от объемных, протоколов и приложений. Уровень DDoS-атак.

Возможности Google Cloud Armor WAF доступны для всех. Для начала перейдите в Network Security -> Cloud Armor в Google Cloud Console.

Выучить больше:
Страница продукта Google Cloud Armor
Документация Google Cloud Armor
Пользовательские правила Язык ссылки
Руководство по настройке правил WAF

Click here for the Finnish version, thank you!



Our sixteenth Google Cloud Platform (GCP) region, located in Finland, is now open for you to build applications and store your data.





cloud.google.com/about/locations/finland/

Мы пишем, чтобы сообщить вам, что 1 мая 2026 года мы внесем изменения в ценообразование следующих сервисов инфраструктуры Google Cloud:

Сетевые технологии — изменение прейскурантных цен на межсетевое соединение и пиринг CDN.
Инфраструктура для ИИ и вычислительных систем — повышение цен на A3 Ultra (Европа/Азия)

Что вам нужно знать
Мы корректируем структуру ценообразования для следующих продуктов, чтобы обеспечить большую гибкость и прозрачность. Эти изменения предоставляют вам — и, если вы являетесь реселлером Google Cloud, вашим клиентам — больше способов оплаты за используемые ресурсы, гарантируя, что наши тарифы останутся конкурентоспособными.

Вот некоторые изменения и обновления в каждой из инфраструктурных служб:


Что вам нужно сделать
Пожалуйста, ознакомьтесь с изменениями цен и рекомендуемыми действиями (изложенными ниже) для каждой инфраструктурной услуги в таблице ниже:

Контент и редакционные материалы Google Cloud
В эпоху искусственного интеллекта, когда один год может казаться десятым, вас можно простить за то, что вы забыли о событиях прошлого месяца, не говоря уже о событиях января. Чтобы освежить вашу память, мы проанализировали данные о количестве читателей главных новостей о продуктах и ​​компаниях за 2025 год. И поскольку мы публикуем много отличных материалов, отражающих лидерство в отрасли, и историй успеха клиентов, мы также использовали эти данные. Вкратце: самые популярные статьи в основном совпадали с нашими крупнейшими анонсами. Но не всегда — в этом году в списке было немало неожиданных хитов. Читайте дальше, чтобы вспомнить этот грандиозный год и, возможно, открыть для себя несколько жемчужин, которые вы могли пропустить.

cloud.google.com/blog/products/gcp/top-google-cloud-blogs-2025/

Январь
2025 год начался успешно с важных новинок в области виртуальных машин, базовых инструментов для ИИ, а также инструментов как для Kubernetes, так и для специалистов по работе с данными. Мы также запустили серию статей « Как это делает Google », посвященную внутренним системам и инженерным принципам, лежащим в основе современного конвейера обнаружения угроз. Мы показали разработчикам, как начать работу с JAX, и сделали прогнозы по развитию ИИ на предстоящий год. Читатели с интересом узнали о том, как L'Oréal создала свою платформу MLOps, и о новаторской работе Deutsche Börse в области облачной финансовой торговли.

Новости о продуктах
Упростите работу разработчиков с Kubernetes с помощью KRO.
Blackwell уже здесь — новые виртуальные машины A4 на базе NVIDIA B200 теперь доступны в режиме предварительного просмотра.
Представляем Vertex AI RAG Engine: масштабируйте свой конвейер Vertex AI RAG с уверенностью.
Представляем BigQuery metastore — унифицированный сервис метаданных с поддержкой Apache Iceberg.
C4A, первый процессор Google Axion, теперь доступен в продаже с SSD-накопителем Titanium.

Лидерство в интеллектуальной сфере:

• Как это делает Google: создание высококачественной, масштабируемой и современной системы обнаружения угроз
• 2025 год и следующие главы в истории искусственного интеллекта

Истории клиентов

• Как акселератор L'Oréal Tech Accelerator создал свою комплексную платформу MLOps
• Торговля в облаке: уроки облачной торговой платформы Deutsche Börse Group

Февраль
Существуют продукты на основе ИИ, а есть продукты, усовершенствованные с помощью ИИ. В этом месяце лидер продаж, Gen AI Toolbox for Databases, относится ко второй категории. В этом месяце читатели также серьезно отнеслись к обучению: блоги о повышении квалификации, ресурсах и сертификации возглавили рейтинги. Результаты нашего партнерства с Anthropic попали в наш список самых читаемых материалов, а руководители инженерных подразделений подробно рассказали о масштабных усилиях Google по оптимизации энергопотребления систем ИИ. Руководители с удовольствием прочитали статью о том, как агенты будут раскрывать информацию в неструктурированных данных (которые составляют 90% информационных активов предприятий), и ознакомились с отрезвляющим отчетом об ИИ и киберпреступности. Во время Mobile World Congress мы увидели значительный интерес к нашей работе с лидерами телекоммуникационной отрасли, такими как Vodafone Italy и Amdocs.

Новости о продукции и компании:

• Объявляем о начале публичного бета-тестирования Gen AI Toolbox для баз данных.
• Получите сертификат Google Cloud в 2025 году — и узнайте, почему последние исследования говорят о важности этого.
• Узнайте о карьерных возможностях и квалификационных требованиях в Google Cloud в нашем новом разделе Career Dreamer.
• Анонсируем Claude 3.7 Sonnet, первую гибридную модель логического мышления от Anthropic, доступную на платформе Vertex AI.

Лидерство мнений

• Разработка устойчивого ИИ: подробный анализ эффективности TPU и выбросов на протяжении всего жизненного цикла.
• От скрытых данных к ценным выводам: как агенты искусственного интеллекта упрощают работу с данными.
• Новые отчеты об искусственном интеллекте и киберпреступности подчеркивают необходимость внедрения передовых методов обеспечения безопасности.

Истории клиентов

• Преобразование данных: как Vodafone Italy модернизировала свою архитектуру данных в облаке.
• Оптимизация сети с помощью ИИ: раскрытие потенциала 5G с Amdocs.

Март
Когда мы объявили о нашем намерении приобрести стартап в сфере кибербезопасности Wiz, это была крупнейшая сделка Google за всю историю и крупнейшая технологическая сделка года. Мы развили этот успех в области безопасности, запустив AI Protection. Мы также расширили свое присутствие в странах Северной Европы, открыв новый регион, и анонсировали открытую модель Gemma 3 на платформе Vertex AI. Тем временем мы объяснили угрозу, которую представляют для работодателей северокорейские IT-специалисты, показали читателям внутреннюю структуру файловой системы Colossus и вспомнили о том, чему мы научились за 25 лет работы в сфере создания центров обработки данных. Читателей заинтересовал подход Levi к данным и их интеграция в будущие проекты в области ИИ, а в честь фестиваля игр GDC наши партнеры по ИИ поделились новыми взглядами на «живые игры».

Новости о продукции и компании

• Google + Wiz: Укрепление безопасности мультиоблачных решений
• Представляем AI Protection: безопасность для эпохи ИИ.
• Эй, Свериге! Google Cloud запускает новый регион в Швеции
• Анонс Gemma 3 на Vertex AI.

Лидерство мнений

• Главная внутренняя угроза: северокорейские IT-специалисты.
• «Колосс под капотом»: как мы обеспечиваем производительность SSD по ценам HDD.
• 3 ключевых урока, извлеченных из 25 лет работы с крупномасштабными вычислительными системами для складских помещений.

Истории клиентов

• Безупречная стратегия работы с данными Levi's: как специально разработанный ИИ предотвращает «загонение» иконы в рамки.
• Кооперативный режим: Новые партнеры определяют будущее игр с помощью ИИ.

Апрель
В апреле состоялась Google Cloud Next, наша флагманская ежегодная конференция. От Firebase Studio, Ironwood TPUs и Google Agentspace до Vertex AI, Cloud WAN и Gemini 2.5 — сложно ограничиться лишь несколькими историями, было так много потрясающих событий (полный список можно найти в обзоре мероприятия ). Тем временем наша команда системных разработчиков обсуждала инновации для контроля теплового режима инфраструктуры центров обработки данных. А на конференции RSA мы представили наше видение агентного центра управления безопасностью будущего. Что касается клиентов, мы рассказали о стартапах, сыгравших главную роль на Next, и заглянули за кулисы «Волшебника страны Оз» в Sphere.
Новости о продукции и компании

• Представляем Firebase Studio и инструменты разработки для агентов, позволяющие создавать проекты с помощью Gemini.
• Представляем TPU-процессоры Ironwood и новые инновации в области гиперкомпьютеров с искусственным интеллектом.
• Vertex AI предлагает новые способы создания и управления многоагентными системами.
• Масштабируйте корпоративный поиск и внедрение агентов с помощью Google Agentspace.
• Облачная WAN: объедините ваше глобальное предприятие с помощью сети, созданной для эпохи искусственного интеллекта.
• Gemini 2.5 расширяет возможности логического мышления для корпоративных сценариев использования.
• Начало применения агентного ИИ в операциях по обеспечению безопасности на конференции RSAC 2025

Лидерство мнений

• Инфраструктура для ИИ находится на пике популярности. Новые системы распределения электроэнергии и жидкостного охлаждения могут этому способствовать.
• 3 новых способа использования ИИ в качестве помощника в обеспечении безопасности

Истории клиентов

• Глобальные стартапы строят будущее искусственного интеллекта на платформе Google Cloud.
• Магия искусственного интеллекта, лежащая в основе предстоящего проекта Sphere «Волшебник страны Оз».

Май
Учебный год подходил к концу, но читатели снова включились в обучение, чтобы получить сертификаты лидеров в области генеративного ИИ. Вы также были в восторге от новых моделей ИИ для работы с медиаконтентом в Vertex AI, доступности Claude Opus 4 и Claude Sonnet 4 от Anthropic. Мы также узнали, что вы очень рады использовать ИИ для генерации SQL-кода и использовать Cloud Run в качестве платформы для ваших приложений ИИ. Мы описали шаги по построению четко определенной стратегии работы с данными и показали правительствам, как ИИ может реально улучшить их уровень безопасности. А что касается клиентов, мы запустили наши обзоры «Крутые вещи, созданные клиентами» и опубликовали материалы о Формуле E и MLB.
Google Cloud объявляет о первой в своем роде сертификации лидеров в области генеративного искусственного интеллекта.
Расширение возможностей Vertex AI за счет следующей волны генеративных моделей искусственного интеллекта для работы с медиаконтентом.
Анонс Claude Opus 4 и Claude Sonnet 4 от Anthropic на Vertex AI.
Лидерство мнений

• Как научить ИИ писать качественные SQL-запросы: объяснение методов преобразования текста в SQL.
• Развертывание ИИ стало проще: развертывание в Cloud Run из AI Studio или любого клиента MCP.
• Разработка стратегии работы с данными для эпохи искусственного интеллекта.
• Как правительства могут использовать ИИ для улучшения обнаружения угроз и снижения затрат

Истории клиентов

• Крутые вещи, созданные клиентами: майский выпуск
• Расширяя границы возможностей электромобильности: Mountain Recharge в Формуле E
• Использование ИИ для создания по-настоящему персонализированных видеороликов с лучшими моментами матчей MLB: как сервис MLB My Daily Story создает такие яркие моменты.

Июнь
До этого момента перспективы генеративного ИИ в основном были связаны с текстом и кодом. Запуск Veo 3 изменил все. Разработчики, создающие и развертывающие приложения ИИ, восприняли доступность графических процессоров в Cloud Run как большую удачу, и мы продолжили нашу неуклонную работу над инновациями Gemini с помощью 2.5 Flash и Flash-Lite. Мы также поделились своими мыслями о защите агентов ИИ. А чтобы узнать, как на самом деле создавать этих агентов, читатели обратились к статьям о Box, британской компании по недвижимости Schroders и французском люксовом конгломерате LVMH (владельце Louis Vuitton, Channel, Sephora и других).
Вы мечтаете об этом, Veo воплощает это в жизнь: Veo 3 теперь доступен для всех в режиме публичного предварительного просмотра на Vertex AI.
Технология Cloud Run GPUs, теперь доступная для всех, упрощает выполнение задач искусственного интеллекта.
Успех Gemini продолжается с выпуском 2.5 Flash-Lite и появлением в продаже версий 2.5 Flash и Pro на Vertex AI.
Лидерство мнений

• Спросите OCTO: Как разобраться в работе агентов искусственного интеллекта
• Мнение руководителей служб информационной безопасности облачных сервисов: как Google обеспечивает безопасность агентов искусственного интеллекта.

Истории клиентов

• Секрет интеллектуального анализа документов: Box создает улучшенные агенты извлечения данных с использованием фреймворка A2A.
• Как компания Schroders создала своего многоагентного помощника для финансового анализа и исследований
• Внутри идеально ухоженной базы данных LVMH, где зарождаются роскошные агенты искусственного интеллекта.

Июль
Читатели отвлеклись от темы ИИ, чтобы почитать о сетевой инфраструктуре — а точнее, о новом трансатлантическом кабеле Sol. Затем они вернулись к ИИ: новые модели генерации видео в Vertex; важнейший компонент для создания агентов с сохранением состояния и учетом контекста; и новый набор инструментов для подключения данных BigQuery к средам Agent Development Kit (ADK) и Multi-Cloud Protocol (MCP). Разработчики приветствовали интеграцию Cloud Run и Docker Compose, а руководители компаний с удовольствием ознакомились со списком практических применений агентов ИИ в реальном мире.

В этом месяце мы вернулись к основам безопасности, изучив сохранение некоторых проблем безопасности облачных сервисов. А затем снова вернулись к искусственному интеллекту, представив нашего агента Big Sleep. Читателей также заинтересовало, как ИИ упрощает ведение документации для медсестер в HCA Healthcare, инициативы Ulta Beauty по хранению данных и ведению документации с помощью мобильных устройств, а также переход SmarterX с Snowflake на BigQuery.

Повышение отказоустойчивости сети с помощью трансатлантического кабеля Sol.
Veo 3 и Veo 3 Fast теперь общедоступны на Vertex AI.
Анонсируем доступность банка памяти Vertex AI Agent Engine Memory Bank для всех пользователей в режиме предварительного просмотра.
BigQuery и ADK и MCP: ускорьте разработку агентов с помощью нового набора инструментов от BigQuery.
От локального сервера до запуска: упростите развертывание приложений ИИ с помощью Cloud Run и Docker Compose.
Лидерство мнений

• Безопасное облако. Небезопасное использование. (И что с этим можно сделать)
• Наш агент из компании Big Sleep совершил большой рывок.

Истории клиентов

• Как медсестры определяют будущее искусственного интеллекта в крупнейшей сети больниц Америки, HCA Healthcare.
• Ulta Beauty переосмысливает розничную торговлю косметикой с помощью BigQuery.
• Переход SmarterX с Snowflake на BigQuery ускорил создание моделей и сократил затраты вдвое.

Август
Искусственный интеллект — это ресурсоемкий и энергоемкий процесс; в новом техническом документе мы опубликовали конкретные данные о потреблении энергии нашей инфраструктурой ИИ. Затем все пришли в восторг от Gemini 2.5 Flash Image на Vertex AI, и разработчики, имея в своем распоряжении множество технических чертежей, приступили к работе над своими проектами в области ИИ. Летнее затишье не помешало нашим экспертам по безопасности заняться серьезной проблемой кибермошенничества. Мы также внимательно изучили конкретные инструменты, используемые агентами в Wells Fargo, и то, как Keeta обрабатывает 11 миллионов блокчейн-транзакций в секунду с помощью Spanner.

Сколько энергии потребляет искусственный интеллект Google? Мы произвели расчеты.
Создание визуализаций нового поколения с помощью Gemini 2.5 Flash Image (он же nano-banana) на платформе Vertex AI.
Более 101 варианта использования ИИ нового поколения с техническими схемами.
Лидерство мнений

• В отчете New Threat Horizons подробно описываются меняющиеся риски и способы защиты от них.
• Как руководители служб информационной безопасности и советы директоров могут помочь в борьбе с мошенничеством, совершаемым с использованием киберпреступлений.
• Как прогнозирование погоды на основе искусственного интеллекта может изменить работу энергетических компаний

Истории клиентов

• Как Wells Fargo использует Google Cloud AI для расширения возможностей своих сотрудников с помощью инструментов для управления персоналом
• Как Киита обрабатывает 11 миллионов финансовых транзакций в секунду в блокчейне с помощью Spanner

Сентябрь
Искусственный интеллект — это крутая технология, но как её монетизировать? Один из ответов — протокол агентских платежей (AP2). Разработчики и специалисты по обработке данных, готовящиеся к внедрению ИИ, активно изучали блоги о новых предложениях в области облачных вычислений, отчете DORA за 2025 год и новых обучающих программах. Руководители компаний внимательно изучали наши идеи по построению агентской стратегии работы с данными и делали заметки о лучших способах запуска использования ИИ. И поскольку эра ИИ затрагивает всех, включая руководителей предприятий, мы объяснили, что значит быть «двуязычным» в области ИИ и безопасности. Затем на форуме Google AI Builders Forum стартапы рассказали, как ИИ, инфраструктура и сервисы Google поддерживают их рост. Не остались в стороне и такие предприятия, как Target и Mr. Cooper, которые также продемонстрировали свои возможности в области ИИ.

Развитие коммерции с использованием искусственного интеллекта с помощью нового протокола агентских платежей (AP2)
Новый специалист по анализу данных: от аналитика к архитектору агентов.
Представляем доклад DORA за 2025 год: Состояние разработки программного обеспечения с использованием искусственного интеллекта.
Возвращаемся в школу ИИ: новый курс обучения от Google Cloud, который обеспечит вам навыки работы с ИИ в будущем.
Лидерство мнений

• Создание более совершенных платформ данных для ИИ и не только.
• Для получения конкурентного преимущества советам директоров следует быть «двуязычными» в области ИИ и безопасности.
• Руководство для руководителей по пяти основным вопросам искусственного интеллекта

Истории клиентов

• Как технологический стек Google Cloud в области искусственного интеллекта помогает современным стартапам
• От запроса до корзины: подробности обновления поисковой строки Target с помощью AlloyDB AI.
• Как г-н Купер собрал «команду» агентов искусственного интеллекта для решения сложных вопросов, связанных с ипотекой.

Октябрь
Добро пожаловать в эру Gemini Enterprise, которая предоставляет крупным организациям улучшенную безопасность, контроль данных и расширенные возможности агентов. Чтобы помочь вам подготовиться, мы перезапустили ряд улучшений нашей обучающей платформы и добавили новые программы по коммерции и безопасности. Пока разработчики изучали тонкости подсказок Veo, мы обсуждали обеспечение безопасности цепочки поставок ИИ, создание агентов ИИ для кибербезопасности и обороны, а также новое видение моделирования экономических угроз. Мы сотрудничали с PayPal, чтобы обеспечить коммерцию в чатах с ИИ, немецкий Институт Планка показал, как ИИ может помочь в обмене глубокими научными знаниями, а DZ Bank разработал новаторские способы повышения надежности финансов на основе блокчейна.

Представляем Gemini Enterprise
Google Skills: Ваш новый дом для облачного обучения
Обеспечение безопасной работы веб-платформы с помощью reCAPTCHA
Партнеры, обеспечивающие работу агентской экосистемы Gemini Enterprise.
Лидерство мнений

• Полное руководство по подсказкам для Veo 3.1
• Как обеспечить безопасность цепочки поставок ИИ
• Как это делает Google: создание агентов искусственного интеллекта для кибербезопасности и защиты.

Истории клиентов

• Представляем решение для автоматизированной электронной коммерции от PayPal и Google Cloud для продавцов.
• Как Институт Макса Планка делится экспертными знаниями с помощью мультимодальных агентов
• Оракулы DeFi: как DZ Bank создает надежные потоки данных для децентрализованных приложений

Ноябрь
Будь то Gemini 3, Nana Banana Pro или наши TPU Ironwood седьмого поколения, в этом месяце мы предоставили корпоративным клиентам доступ ко всем нашим новейшим и лучшим технологиям в области искусственного интеллекта. Мы также подробно рассказали о том, как создали крупнейший в истории кластер Kubernetes, насчитывающий 130 000 узлов, и объявили о новом сотрудничестве с AWS для улучшения связи между облаками.

Тем временем мы обновили наши выводы о злонамеренном использовании ИИ со стороны злоумышленников и о рентабельности инвестиций в ИИ для обеспечения безопасности, а руководители компаний высоко оценили нашу статью о программировании атмосферы. Затем, как раз к праздникам, мы рассмотрели, как Mattel использует инструменты ИИ для обновления своих игрушек, а Waze показал, как компания использует Memorystore для поддержания потока трафика в праздничный сезон.

Внедрение Gemini 3 в корпоративную среду
Как это делает Google: создание крупнейшего из известных кластеров Kubernetes, насчитывающего 130 000 узлов.
Представляем Nano Banana Pro для всех строителей и предприятий.
Анонсируем общедоступность Ironwood TPU и новых виртуальных машин Axion для развития вычислительной техники.
AWS и Google Cloud сотрудничают для упрощения работы в многооблачных сетях.
Лидерство мнений

• Последние достижения в использовании инструментов искусственного интеллекта злоумышленниками
• За кулисами ажиотажа: анализ новых данных о рентабельности инвестиций в ИИ в сфере безопасности.
• Как кодирование атмосферы может помочь лидерам действовать быстрее

Истории клиентов

• Революционное решение от Mattel: как искусственный интеллект превращает отзывы клиентов в обновления продуктов в режиме реального времени.
• Waze обеспечивает бесперебойную работу дорожной сети благодаря более чем 1 миллиону считываний данных в реальном времени в секунду из Memorystore.

Декабрь
Год подходит к концу, но нам еще многое предстоит рассказать. Первые результаты показывают, что вас интересовали способы устранения уязвимости React2Shell, поддержка MCP во всех сервисах Google, а также запуск раннего доступа к AlphaEvolve. И не будем забывать о Gemini 3 Flash, который привлекает внимание своей высокоуровневой логикой, потрясающей скоростью и гибким профилем стоимости.

Что всё это значит для вас и вашего будущего? Важно понимать контекст этих технологических разработок, особенно в области ИИ. Например, команда DORA подготовила руководство о том, как высокоэффективные команды, работающие с платформами, могут интегрировать возможности ИИ в свои рабочие процессы, мы обсудили, как выглядит рабочая сила, готовая к использованию ИИ, а наши коллеги из Управления директора по информационной безопасности опубликовали свои прогнозы по кибербезопасности на 2026 год. Более того (защитник), вы могли бы поступить, как Стефен Карри из «Голден Стэйт Уорриорз», и обратиться к Gemini для анализа своей игры, чтобы подготовиться к предстоящему году. Мы будем следить за тем, как Стеф справится с советами Gemini в Рождество.

Ответ на уязвимость React2Shell (CVE-2025-55182): Обеспечьте безопасность ваших рабочих нагрузок React и Next.js.
Объявляем о поддержке протокола контекста модели (MCP) для сервисов Google.
AlphaEvolve на Google Cloud: ИИ для обнаружения и оптимизации агентов.
Представляем Gemini 3 Flash: интеллект и скорость для предприятий.
Лидерство мнений

• От внедрения к результатам: применение модели возможностей искусственного интеллекта DORA на практике.
• Является ли владение навыками работы с ИИ необходимым компонентом или результатом подготовки квалифицированных кадров для этой области?
• Наш прогноз по кибербезопасности на 2026 год.

Истории клиентов

• Что Стефен Карри узнал о своей игре от специально созданного агента Gemini

Мы рады объявить о планах по созданию нового региона Google Cloud в Турции в рамках 10-летней программы инвестиций Google в страну на сумму 2 миллиарда долларов.

Создание этой цифровой инфраструктуры мирового класса в сотрудничестве с Turkcell знаменует собой значительные многолетние инвестиции в ускорение цифровой трансформации в Турции и облачных инноваций во всем регионе.

Партнёрство Google Cloud и Turkcell ещё больше ускорит процесс цифровой трансформации Турции. Оно отражает уверенность мировых технологических лидеров в силе, устойчивости и инновационном потенциале нашей экономики. Интегрируя передовую инфраструктуру данных и облачные технологии нового поколения в нашу цифровую экосистему, этот альянс повысит эффективность и будет способствовать инновациям в государственном и частном секторах. Более того, он поддерживает наше долгосрочное видение укрепления цифрового суверенитета и позиционирования Турции как регионального центра технологий, связи и устойчивого роста. Джевдет Йылмаз, вице-президент Турецкой Республики

Наше партнерство с Google Cloud однозначно укрепляет лидерство Turkcell в цифровой трансформации Турции. Это стратегическое партнерство — больше, чем просто инвестиция в технологии. Это важный этап на пути к цифровому будущему Турции, ускоряющий реализацию нашей национальной стратегии за счет использования глобальных технологий Google Cloud и открытия возможностей для инноваций в области искусственного интеллекта. Это сотрудничество предоставляет нашим клиентам беспрепятственный доступ к передовым возможностям Google Cloud. Новый регион Google Cloud позволит предприятиям быстрее внедрять инновации и конкурировать на мировом рынке. В рамках этого партнерства Turkcell планирует инвестировать 1 миллиард долларов в центры обработки данных и облачные технологии

д-р Али Таха Коч, генеральный директор Turkcell

После открытия регион Турции поможет удовлетворить растущий спрос клиентов на облачные сервисы и инновации на основе искусственного интеллекта в стране и по всему региону EMEA, предоставляя высокопроизводительные сервисы, которые позволят организациям быстрее, безопаснее и надёжнее обслуживать своих конечных пользователей. Местные клиенты и партнёры получат выгоду от ключевых средств контроля, позволяющих им поддерживать низкую задержку и соответствовать самым высоким международным стандартам безопасности и защиты данных.

Облачные технологии играют важнейшую роль в процессе цифровой трансформации финансового сектора. Благодаря новому региону Google Cloud в Турции, Garanti BBVA сможет повысить свою операционную устойчивость, продолжая внедрять инновации, безопасно внедряя искусственный интеллект и передовые технологии аналитики данных. Это сотрудничество подтверждает нашу приверженность предоставлению клиентам надежных и высокопроизводительных цифровых услуг, гарантируя при этом, что суверенитет данных, конфиденциальность и доверие остаются в основе всего, что мы делаем

Илкер Куруоз, Garanti BBVA

Turkish Airlines, будучи глобальной авиакомпанией, соединяющей Турцию со всем миром, опирается на высокопроизводительные и отказоустойчивые технологии для обеспечения бесперебойного обслуживания клиентов круглосуточно и без выходных. План Google Cloud по запуску локального региона в Турции в сочетании с глобальной сетью компании меняет правила игры для наших полетов, пассажирских систем и приложений, работающих с большими объемами данных. Наличие гипермасштабной облачной инфраструктуры ближе к дому обеспечивает низкую задержку, необходимую для внедрения передовой аналитики, надежных решений по кибербезопасности и будущих возможностей искусственного интеллекта, ускоряя реализацию нашей цифровой стратегии и подтверждая нашу приверженность превосходному обслуживанию

Керем Кызылтунч, Turkish Airlines

Yapı Kredi стремится к постоянным инновациям и модернизации нашей базовой банковской инфраструктуры, чтобы предоставить нашим клиентам безграничный банковский опыт. Планируемый регион Google Cloud в Турции обеспечивает надежную, масштабируемую и безопасную инфраструктуру гипермасштабного облака, необходимую для поддержки наших передовых инициатив в области искусственного интеллекта и кибербезопасности. Это локальное присутствие значительно повысит производительность и гибкость, необходимые для поддержки нашего роста, и позволит нам создавать новое поколение безопасных, в первую очередь цифровых финансовых продуктов

Гекхан Оздинч, Yapı Kredi Bank

Глобальная сеть облачных регионов Google Cloud, охватывающая 42 региона и 127 зон по всему миру, формирует основу для поддержки клиентов любого масштаба и из разных отраслей. Ведущие организации, от розничной торговли, СМИ и индустрии развлечений до финансовых услуг, здравоохранения и государственного сектора, обращаются к Google Cloud как к своему надежному технологическому партнеру.

Ключевые особенности региона Google Cloud в Турции включают:
Передовые возможности и технологии: В регионе будут предоставляться ведущие сервисы Google Cloud для аналитики данных, кибербезопасности и решений для цифрового бизнеса. Передовые инновации Google в области искусственного интеллекта укрепят цифровую экосистему Турции и позволят предприятиям и государственным организациям работать с большей эффективностью, скоростью и безопасностью.

Бескомпромиссный суверенитет и безопасность данных: новый регион в Турции получит выгоду от нашей надежной инфраструктуры, включая шифрование данных при хранении и передаче, детальный контроль доступа к данным, резидентство данных и сложные системы обнаружения угроз. Мы придерживаемся самых высоких международных стандартов безопасности и защиты данных, чтобы гарантировать конфиденциальность, целостность и суверенитет ваших данных.

Высокая производительность и малая задержка: обеспечивает конечным пользователям по всей Турции и соседним странам быструю связь с малой задержкой, а также позволяет легко передавать большие объемы данных между сетями через глобальную сеть Google.

Масштабируемость и гибкость по требованию: инфраструктура Google Cloud легко масштабируется в соответствии с потребностями любого бизнеса. Независимо от того, являетесь ли вы небольшим стартапом или крупной корпорацией, вы можете легко адаптировать свои ресурсы к меняющимся потребностям.

Узнайте больше о нашей глобальной облачной инфраструктуре, включая новые и развивающиеся регионы.
cloud.google.com/infrastructure

В Google Cloud наши сервисы разработаны с учётом принципов взаимодействия и открытости, что позволяет клиентам делать выбор и использовать многооблачные стратегии. Мы стали пионерами в создании многооблачного хранилища данных, обеспечивающего выполнение рабочих нагрузок в разных облаках. Мы стали первой компанией, предложившей решения для обеспечения цифрового суверенитета европейским правительствам и отменившей плату за выход для клиентов, прекративших использование Google Cloud.
cloud.google.com/blog/products/identity-security/google-advances-sovereignty-choice-and-security-in-the-cloud?e=48754805
cloud.google.com/blog/products/networking/eliminating-data-transfer-fees-when-migrating-off-google-cloud

Мы продолжаем этот открытый подход, запуская сегодня наш новый сервис Data Transfer Essentials для клиентов из Европейского союза и Великобритании. Сервис Data Transfer Essentials, созданный в соответствии с принципами совместимости и выбора облачных сервисов, изложенными в Законе ЕС о данных, представляет собой новое и простое решение для передачи данных между Google Cloud и другими поставщиками облачных услуг. Хотя Закон позволяет поставщикам облачных услуг перекладывать расходы на клиентов, сегодня сервис Data Transfer Essentials доступен клиентам бесплатно.
cloud.google.com/data-transfer-essentials/docs/overview
cloud.google.com/blog/products/identity-security/navigating-the-eu-ai-act-google-clouds-proactive-approach

Data Transfer Essentials, разработанный для параллельной обработки рабочих нагрузок одной организации, распределенных между двумя или более поставщиками облачных услуг, позволяет создавать гибкие многооблачные стратегии и использовать лучшие в своем классе решения для разных поставщиков облачных услуг. Это способствует повышению цифровой операционной устойчивости без дополнительных затрат на передачу исходящих данных из Google Cloud.

Чтобы начать работу, ознакомьтесь с нашим руководством по настройке, чтобы узнать, как включить и настроить мультиоблачный трафик. Соответствующий мультиоблачный трафик будет учитываться отдельно и будет отображаться в вашем счёте без оплаты, в то время как весь остальной трафик будет по-прежнему оплачиваться по текущим тарифам уровня сетевых услуг
cloud.google.com/data-transfer-essentials/docs/create-resources
cloud.google.com/network-tiers/docs

Изначально облако обещало быть открытым, эластичным и свободным от искусственных ограничений. Google Cloud продолжает поддерживать эту открытость и возможность для клиентов выбирать поставщика облачных услуг, который наилучшим образом подходит для их рабочих нагрузок. cloud.google.com/data-transfer-essentials/docs

Управление IP-адресами в Kubernetes может быть сложной и трудоёмкой задачей, но она крайне важна.Движок Google Kubernetes(GKE), важно эффективно управлять IP-адресами, учитывая ограниченность ресурсов адресного пространства IPv4. Неоптимальные конфигурации могут привести к:

• Неэффективность IP: неэффективное использование ограниченного адресного пространства IPv4
• Сложность: значительные административные расходы на планирование и выделение IP-адресов.
• Ошибки: повышенный риск возникновения ошибок IP_SPACE_EXHAUSTED, которые останавливают масштабирование кластера и развертывание приложений.

Чтобы помочь вам, мы рады объявить о публичном предварительном просмотре новой функции, предназначенной для упрощения управления IP-адресами (IPAM) и повышения эффективности IP в ваших кластерах GKE: GKE auto IPAM.
cloud.google.com/kubernetes-engine/docs/how-to/enable-auto-ipam

Упрощенное и эффективное управление интеллектуальной собственностью
GKE auto IPAM упрощает управление IPAM, динамически выделяя и/или отменяя диапазоны IP-адресов для узлов и модулей по мере роста кластера. Это устраняет необходимость в масштабном и потенциально неэкономном предварительном резервировании IP-адресов и ручном вмешательстве при масштабировании кластера.

Преимущества GKE auto IPAM
Оптимизируйте распределение ресурсов и повысьте эффективность IP-адресов: начните с меньших диапазонов IP-адресов и позвольте автоматическому IPAM легко расширять их по мере необходимости, помогая обеспечить эффективное использование вашего ценного адресного пространства IPv4.

Масштабируйтесь уверенно и предотвращайте нехватку IP-адресов: минимизируйте вероятность нехватки IP-адресов. Auto IPAM проактивно управляет и динамически выделяет/освобождает адреса по мере роста кластера, упрощая масштабирование.

Сокращение административных расходов: упростите управление IPAM с помощью автоматического распределения и настройки, освободив драгоценное время для вашей команды — ручное вмешательство не требуется.

Обеспечьте поддержку требовательных к ресурсам рабочих нагрузок: поддерживайте ресурсоемкие приложения, которым требуется быстрое масштабирование, гарантируя достаточную емкость IP-адресов, динамически доступную по требованию для роста и производительности.

Эта функция совместима как с новыми, так и с существующими кластерами на базе GKE версии 1.33 или выше. Сегодня её можно настроить через интерфейс командной строки (CLI) или API gcloud. Поддержка Terraform и пользовательского интерфейса (UI) появится в ближайшее время.

Обновленный UI/UX создания кластера
Мы также обновили пользовательский интерфейс создания кластера GKE, сделав его более простым и интуитивно понятным. В старом интерфейсе критически важные параметры IPAM были скрыты глубоко в процессе создания кластера, что затрудняло поиск, настройку и проверку ключевых сетевых параметров. Выведение IPAM на передний план обеспечивает более интуитивно понятный и оптимизированный интерфейс, позволяя легко и уверенно определять топологию сети с самого начала, обеспечивая более надёжное и безошибочное развертывание кластера.

Управление IP-адресами стало проще
GKE auto IPAM позволяет масштабировать кластеры по требованию, оптимизируя распределение ресурсов IP-адресов и сокращая административные расходы на операции с кластером. Попробуйте сегодня!
cloud.google.com/kubernetes-engine/docs/how-to/enable-auto-ipam

Yahoo находится в самом разгаре многолетнего процесса миграции своего знаменитого приложения Yahoo Mail в Google Cloud. В приложении задействовано более 100 сервисов и компонентов промежуточного ПО, поэтому Yahoo Mail в первую очередь использует подход «переноса и переноса» для своей локальной инфраструктуры, стратегически трансформируя и перенастраивая ключевые компоненты и промежуточное ПО для использования возможностей облачной инфраструктуры.

Чтобы обеспечить успешную миграцию, команды Google и Yahoo Mail активно сотрудничали, собирая информацию о текущей архитектуре и принимая решения относительно границ проекта, сетевой архитектуры и настройки кластеров Google Kubernetes Engine (GKE). Эти решения были критически важны ввиду глобального характера приложения, которое должно быть высокодоступным и избыточным для обеспечения бесперебойной работы пользователей по всему миру.

По мере того, как Yahoo Mail продвигается к миграции первой волны рабочих нагрузок в производственную среду, мы выделяем ключевые элементы архитектуры, в частности, многопользовательскую платформу GKE, которая сыграла ключевую роль в создании прочной основы для миграции. Благодаря многопользовательской поддержке приложение Yahoo Mail может эффективно работать в Google Cloud, помогая удовлетворять разнообразные требования различных арендаторов приложений.

Процесс проектирования
Организация Google по предоставлению профессиональных услуг (PSO) начала процесс проектирования с детального анализа текущего использования системы и требований к емкости. Это включало проведение бенчмарков, сбор исходных данных о существующих рабочих нагрузках и оценку необходимого количества узлов на основе типов машин, которые наилучшим образом соответствовали бы требованиям к производительности и ресурсам для этих рабочих нагрузок. Одновременно мы обсуждали оптимальное количество кластеров GKE и их типы, а также наилучшее размещение и организацию рабочих нагрузок в кластерах. Другим аспектом процесса проектирования было определение количества сред (помимо производственной среды). Мы стремились найти баланс между сложностью эксплуатации, ростом зависимости от локальных сервисов при развёртывании и снижением потенциальных рисков, связанных с дефектами и ошибками приложений.

Но прежде чем принимать решения о кластерах GKE, нам необходимо было определить количество проектов и VPC. На эти решения влияли различные факторы, включая требования заказчика к рабочей нагрузке и масштабируемости, а также ограничения сервисов и квот Google Cloud. В то же время мы хотели минимизировать эксплуатационные расходы. Анализ количества кластеров GKE, VPC и т.д. был довольно простым: достаточно было задокументировать плюсы и минусы каждого подхода. Тем не менее, мы тщательно следовали обширному процессу, учитывая значительное и далеко идущее влияние этих решений на общую архитектуру.

Мы использовали несколько критериев для определения необходимого количества кластеров GKE и организации рабочих нагрузок в них. Основными характеристиками, которые мы учитывали, были требования к потреблению ресурсов различными рабочими нагрузками, схемы межсервисного взаимодействия и баланс между эксплуатационной эффективностью и минимизацией радиуса воздействия сбоя.

Архитектурная схема
Ниже представлено упрощенное представление текущей архитектуры. Основная архитектура состоит из четырёх кластеров GKE на каждую группу регионов (например, в регионах «Восток США» — один VPC) и на каждую среду. Архитектура охватывает несколько регионов, обеспечивая отказоустойчивость и высокую доступность на уровне сервисов. Существует четыре группы регионов, и, следовательно, четыре VPC. Внешний пользовательский трафик направляется в ближайший регион с помощью политики геолокации, настроенной в публичных зонах Cloud DNS. Внутри трафик маршрутизируется между группами регионов через прокси-приложение, а трафик между кластерами GKE — через внутренний балансировщик нагрузки (ILB), где каждый ILB имеет собственную запись DNS.


Характеристики многопользовательской платформы GKE
Как указано в общедоступной документации Google, при запуске и эксплуатации кластера GKE необходимо учитывать ряд факторов. Команда платформы усердно работала над решением следующих вопросов и удовлетворением требований различных команд арендаторов:

• Размещение рабочей нагрузки: команда платформы назначает метки пулам узлов для поддержки соответствия рабочей нагрузки, а арендаторы используют комбинацию маркеров и допусков, чтобы гарантировать распределение рабочих нагрузок по правильным пулам узлов. Это необходимо, поскольку каждый пул узлов предъявляет особые требования к межсетевому экрану в зависимости от типа обрабатываемого трафика (HTTPS, POPS и т.д.). Кроме того, теги диспетчера ресурсов используются для управления правилами межсетевого экрана и связывания пула узлов с соответствующим правилом межсетевого экрана.
• Управление доступом: управление доступом на основе ролей (RBAC) в Kubernetes — основной способ управления и ограничения доступа пользователей к ресурсам кластера. У каждого арендатора есть одно или несколько пространств имён в кластере, и кластер загружается со стандартными политиками в процессе подключения арендатора.
• Сетевые политики: все кластеры организованы на основе dataplane v2, а Yahoo Mail использует стандартную сетевую политику Kubernetes для управления потоками трафика. В основе лежит Cilium — решение с открытым исходным кодом для обеспечения, защиты и мониторинга сетевого соединения между рабочими нагрузками.
• Квоты ресурсов: для оптимизации использования ресурсов и предотвращения чрезмерного потребления команда платформы применяет квоты ресурсов для ЦП/памяти в пределах пространства имен.
• Масштабирование: определяется командой платформы на основе запросов квот, поданных арендатором при подключении. Из-за определённых ограничений функций, связанных с автоматической подготовкой узлов, связанных с использованием безопасных тегов для правил брандмауэра и определением определённого типа и формы машины, это не удалось реализовать, но мы совместно с командой инженеров разработали запросы функций для устранения этого пробела.

Проблемы
В ходе этой миграции как Yahoo Mail, так и Google столкнулись с техническими ограничениями и проблемами. Ниже мы описываем некоторые из основных проблем и подходы, принятые для их решения:

• Подключение к плоскости управления: Как и большинство корпоративных клиентов, Yahoo Mail предоставила частные кластеры GKE и нуждалась в подключении между плоскостью управления и инструментом CI/CD (отвёрткой) извне сети VPC. Команда платформы развернула хосты-бастионы, которые использовались для проксирования подключения к плоскости управления, но столкнулась с проблемами масштабируемости. Google совместно с клиентом протестировала два решения, использующие шлюз Connect и конечную точку на основе DNS, чтобы исключить необходимость в хосте-бастионе.
• Сквозной mTLS: одним из ключевых принципов безопасности Yahoo Mail было обеспечение сквозного mTLS, который должен быть реализован как в архитектуре в целом, так и в базовых сервисах Google Cloud. Это привело к серьёзным проблемам, поскольку один из ключевых продуктов балансировки нагрузки ( Application Load Balancer ) на тот момент не поддерживал сквозной mTLS. Мы исследовали альтернативные решения, такие как внедрение специализированного прокси-приложения и использование балансировщиков нагрузки уровня 4 во всём стеке. Профессиональные сервисы также сотрудничали с инженерами Google Cloud для определения требований к поддержке mTLS в рамках Application Load Balancer.
• Интеграция с Athenz: Yahoo Mail использовала внутренний инструмент управления идентификацией и доступом Athenz, с которым должны были интегрироваться все сервисы Google Cloud для реализации федерации идентификационных данных рабочей нагрузки. В контексте Kubernetes это означало, что пользователям по-прежнему требовалась аутентификация через Athenz, но федерация идентификационных данных рабочей нагрузки использовалась в качестве посредника. Поскольку федерация идентификационных данных рабочей нагрузки также была относительно новой функцией, для успешного внедрения в среду Yahoo Mail нам потребовалось тесное сотрудничество с инженерами Google Cloud.
• Kubernetes externalTrafficPolicy: Одной из отличительных функций, о которой Yahoo Mail горячо и с нетерпением рассуждала, была взвешенная маршрутизация для балансировщиков нагрузки. Эта функция позволяла оптимально направлять входящий трафик к бэкендам. Хотя эта функция поддерживалась для управляемых групп экземпляров, на тот момент встроенной интеграции с GKE не было. В связи с её отсутствием команде платформы пришлось исследовать и экспериментировать с режимами externalTrafficPolicy, такими как локальный и кластерный режимы, чтобы определить влияние на производительность и ограничения.
• Планирование ресурсов: Наконец, что не менее важно, специалисты Google Professional Services выполнили планирование ресурсов – краеугольный камень успешной миграции в облако. В данном случае это включало в себя совместную работу нескольких команд разработчиков приложений для определения базового уровня потребностей в ресурсах, формирования ключевых предположений и оценки ресурсов, необходимых для удовлетворения текущих и будущих потребностей. Планирование ресурсов – это высоко итеративный процесс, который должен меняться по мере изменения рабочих нагрузок и требований. Поэтому регулярные проверки и поддержание четкой коммуникации с Google имели первостепенное значение для обеспечения адаптации поставщика облачных услуг к потребностям клиента.

Следующая веха Yahoo Mail
Миграция такого большого приложения, как Yahoo Mail, — это сложнейшая задача. Благодаря двуединому подходу — «поднятию и переносу» для большинства сервисов и стратегической перестройке архитектуры для некоторых — Yahoo уверенно движется к настройке своей почтовой системы для следующего поколения клиентов. Хотя небольшая часть системы Yahoo Mail уже находится в эксплуатации, ожидается, что большинство её сервисов будут запущены в течение следующего года. Подробнее о том, как Google PSO может помочь с другими аналогичными сервисами, см. на этой странице.
cloud.google.com/consulting/portfolio