Google Cloud Platform

Цифровые инструменты, такие как облачные вычисления, стимулируют экономические преобразования в США, включая Огайо. Google продолжает инвестировать в города и общины Огайо, создав более 200 рабочих мест в штате и помогая обеспечить экономическую активность в размере 12,85 млрд долларов США для десятков тысяч предприятий, некоммерческих организаций, издателей, создателей и разработчиков из Огайо. Чтобы еще больше ускорить трансформацию всех предприятий и технологов штата Огайо, мы рады объявить об открытии нашего новейшего региона Google Cloud в Колумбусе, штат Огайо. Облачный регион Колумбуса приносит второй регион на Средний Запад, 10-й регион на Северную Америку и увеличивает количество наших глобальных облачных регионов до 33.



Регион штата Бакай
Теперь открытый для клиентов Google Cloud регион Колумбус (us-east5) обеспечивает скорость и доступность, необходимые для более быстрого внедрения инноваций, создания высокопроизводительных приложений и обслуживания местных клиентов — и все это в самом чистом облаке в отрасли. Кроме того, регион обеспечивает дополнительную гибкость для распределения рабочих нагрузок в центральной, средней и восточной частях США.

Регион Колумбус предлагает немедленный доступ к трем зонам для рабочих нагрузок с высокой доступностью и нашему стандартному набору продуктов, включая Compute Engine, Google Kubernetes Engine, Cloud Storage, Persistent Disk, CloudSQL и Cloud Identity. Наша частная магистраль соединяет Columbus с нашей глобальной сетью быстрее и безопаснее. Кроме того, вы можете интегрировать свои локальные рабочие нагрузки с нашим новым регионом с помощью Cloud Interconnect. Это означает, что клиенты из Колумбуса могут расширяться по всему миру, не выходя из дома, а те, кто находится за пределами региона, могут легче связаться со своими пользователями на Среднем Западе.

Что говорят клиенты
Отрасли, включая розничную торговлю, финансовые услуги и ИТ, инвестируют в Columbus. Организации в этих вертикалях обратились к Google Cloud, чтобы быстрее внедрять инновации и решать самые сложные задачи.

Поскольку Wendy’s продолжает внедрять инновации в новые способы создания быстрых, беспроблемных и увлекательных взаимодействий, которые переопределяют то, как клиенты посещают наши рестораны и наслаждаются ими, наше партнерство с Google Cloud является ключевым фактором для реализации наших стратегий AI/ML и анализа данных. Близость нового региона Google Cloud к штаб-квартире Венди дает нам возможность быстро перемещаться и масштабироваться по мере развития потребностей бизнеса. Кроме того, инвестиции Google Cloud в Колумбус превращают центральный Огайо в настоящий технологический центр, что еще больше расширяет возможности Wendy’s и других региональных работодателей по привлечению инновационных талантов

сказал Кевин Васкони, директор по информационным технологиям Wendy’s.

Архитектура API Huntington National Bank является центральным компонентом нашей стратегии роста и развития технологий. По мере того, как наши бизнес-сегменты растут с точки зрения предложения и географической перспективы, мы должны развивать наши технологии, чтобы обеспечить оптимальный опыт для наших клиентов и наших партнеров. Сотрудничество напрямую с Google Cloud при построении их облачного региона в Центральном Огайо обеспечивает доступ, необходимый нашим технологическим командам для инновационного масштабирования нашей инфраструктуры для удовлетворения потребностей нашего бизнеса с повышенной доступностью, меньшей задержкой и большей отказоустойчивостью

сказал Джефф. Престон, главный архитектор Хантингтонского национального банка.

Google Cloud сыграл важную роль в нашей способности масштабировать и оптимизировать управление данными и вычислительными ресурсами. Мы уделяем приоритетное внимание масштабированию, эластичности и отказоустойчивости облачных сервисов, и Google Cloud обеспечивает все эти три аспекта на глобальном и локальном уровне. С помощью Google Cloud Security мы можем эффективно обрабатывать объемы данных приложений, необходимые для ускорения обнаружения предупреждений и сокращения времени отклика для критически важной инфраструктуры, от которой зависят наши клиенты, чтобы обеспечить непрерывность их жизненно важных приложений

сказала Шерил Хейслет, директор по информационным технологиям Vertiv, глобального поставщика критической цифровой инфраструктуры и систем непрерывности со штаб-квартирой в Колумбусе, штат Огайо, который использует решения Google Cloud для обеспечения устойчивости своих операций и лучшей поддержки клиентов.

Добавление нового облачного региона в Огайо продолжает демонстрировать приверженность Google Cloud корпоративному пространству и их присутствие в регионе

сказал Крис Делонг, главный технический директор Designer Brands Inc. / DSW.

Что дальше
Мы рады приветствовать вас в нашем новом облачном регионе в Колумбусе и с нетерпением ждем возможности увидеть, что вы создадите с помощью нашей платформы. Зарегистрируйтесь здесь для участия в нашем Cloud Study Jam в июне — мероприятии, на котором местные разработчики могут пройти практическое обучение работе с Google Cloud. Следите за новостями о других регионах и запусках в этом году, в том числе о нашем следующем американском регионе в Далласе, штат Техас. Чтобы получить дополнительную информацию, свяжитесь с отделом продаж, чтобы начать работу с Google Cloud уже сегодня.

Трудно понять глобальные платежи без понимания SWIFT. На протяжении более 40 лет SWIFT, Общество всемирных межбанковских финансовых телекоммуникаций, обеспечивает безопасность обмена финансовыми сообщениями для банков, корпораций, брокеров и казначейств в более чем 200 странах. Например, если вы когда-либо запрашивали перевод средств из отделения или веб-сайта вашего местного банка другу или родственнику, у которого есть другой банк в другой стране, скорее всего, эти платежные сообщения прошли через сеть SWIFT.

Сегодня я хотел бы поговорить о том, как Google Cloud сотрудничает с SWIFT для SWIFT, чтобы предложить нашим совместным клиентам компоненты SWIFT Alliance Connect в облаке, и как продукты Google Cloud поддерживают требования безопасности и эксплуатации SWIFT для надежной обработки основных финансовых сообщений. SWIFT недавно объявила о запуске нового решения Alliance Connect Virtual, которое позволяет их клиентам подключаться к сети SWIFT напрямую из общедоступного облака. Alliance Connect Virtual — это новое решение для подключения к сети, которое позволяет клиентам SWIFT развертывать традиционные подключения SWIFT VPN на основе физического оборудования в качестве виртуальных устройств в общедоступном облаке. Как правило, организациям требуется либо размещение оборудования инфраструктуры SWIFT локально, либо совместное размещение, либо использование услуг SWIFT от внешних третьих сторон.

Запуск Alliance Connect Virtual знаменует собой важную веху в поддержке перехода наших клиентов к облаку», — говорит Софи Ракет, руководитель отдела Alliance Connect и управления продуктами цифрового подключения в SWIFT. «Будь то в облаке или локально, наше сообщество сможет испытать одинаковый уровень безопасности, надежности и доступности, а также подтвердить свое соответствие CSP. На данный момент мы получили множество положительных отзывов от наших пилотных клиентов, и я с нетерпением жду нашего поэтапного запуска в течение 2022 года.

В рамках этой инициативы Google Cloud создает эталонную реализацию компонентов SWIFT в Google Cloud, чтобы помочь общим клиентам удовлетворить требования безопасности и эксплуатации SWIFT, повысить операционную эффективность и ускорить внедрение облака для своих основных платежных приложений. Мы ожидаем, что эталонные реализации SWIFT в Google Cloud станут общедоступными (GA) позже в 2022 году параллельно с запуском SWIFT GA продуктов Alliance Connect Virtual. Некоторые из многих причин, по которым клиентам следует рассматривать SWIFT в Google Cloud в качестве предпочтительного решения, включают:

1) Принципы безопасности Google Cloud сосредоточены на проектируемой безопасной инфраструктуре, встроенной защите и глобальной сети, которые помогают клиентам обеспечивать безопасность и соответствие требованиям своих организаций. Данные шифруются по умолчанию при хранении и передаче, чтобы предотвратить доступ любых неавторизованных лиц.

2) Google Cloud в настоящее время имеет 29 облачных регионов, 88 зон и 146 периферийных сетевых местоположений, подключенных через нашу частную программно-определяемую высокопроизводительную сеть в более чем 200 странах, что помогает нашим клиентам лучше обслуживать своих пользователей по всему миру.

3) Бессерверное, масштабируемое и экономичное мультиоблачное хранилище данных Google Cloud, BigQuery, позволяет клиентам динамически увеличивать объем данных от байтов до петабайтов с нулевыми операционными издержками. Клиенты могут быстро получить деловую и операционную информацию о финансовых сообщениях с помощью предиктивной аналитики в реальном времени, полагаясь на надежные средства управления безопасностью, управлением и надежностью для обеспечения высокой доступности.

4) Платформа искусственного интеллекта Google Cloud предоставляет клиентам единый унифицированный интерфейс для создания, развертывания и управления моделями с течением времени и в любом масштабе. Он создан с использованием революционных инструментов машинного обучения, которые позволяют клиентам быстрее развертывать модели с помощью инструментов конвейера MLOps, включая настраиваемое управление данными и моделями.

5) Google Cloud снижает воздействие на окружающую среду благодаря самому чистому облаку в отрасли. Сегодня Google нейтрализует выбросы углекислого газа и управляет интеллектуальными и эффективными центрами обработки данных, которые в два раза более энергоэффективны, чем типичный корпоративный центр обработки данных.

Теперь, когда вы знаете некоторые причины, по которым клиенты выбирают Google Cloud, давайте рассмотрим некоторые проблемы клиентов, которые мы стремимся решить путем переноса компонентов SWIFT в облако.

Снижение эксплуатационных расходов центра обработки данных является одним из ключевых бизнес-факторов, когда клиенты переносят приложения в облако. Клиенты хотят использовать свои технологии в более быстрой, масштабируемой и доступной инфраструктуре, чем в своих локальных средах. Виртуализированные компоненты SWIFT, такие как SWIFT VPN, позволяют клиентам работать на оптимизированных платформах виртуализации и помогают клиентам избегать отдельных лицензионных соглашений с поставщиками хостинга. Все это является частью более широкой инициативы клиента по модернизации облака и переносу центра обработки данных.
Клиенты должны развертывать компоненты SWIFT в безопасной и надежной инфраструктуре для обработки конфиденциальных финансовых сообщений. SWIFT создала платформу управления безопасностью клиентов (CSCF), которая состоит из обязательных и рекомендательных мер безопасности для пользователей SWIFT, чтобы соответствовать этим требованиям. Несколько примеров: принцип наименьших привилегий для физических, сетевых и прикладных разрешений для ограничения несанкционированного доступа; шифрование учетных данных и данных в полете и в состоянии покоя; и обеспечение избыточности и отказоустойчивости для высокодоступной платформы. Эти элементы управления со временем развиваются для борьбы с новыми и развивающимися угрозами и для реализации новых разработок в области кибербезопасности.
Как только клиенты будут уверены, что они могут удовлетворить требования безопасности SWIFT и виртуализировать компоненты в облачной среде, они могут ускорить внедрение облачных сервисов для своих основных платформ. Это открывает для клиентов возможность использовать новые технологии обработки больших данных и машинного обучения, чтобы получать новые сведения и проводить дальнейший анализ данных обмена сообщениями. Давайте посмотрим, как компоненты SWIFT выглядят в Google Cloud.

Решение SWIFT в облаке Google — это пакетное гибридное решение, представляющее собой комбинацию программного обеспечения SWIFT в облаке Google и аппаратных компонентов SWIFT в центре совместного размещения. Решение можно разбить на два логических компонента: SWIFT VPN или Alliance Connect Virtual и соответствующие приложения SWIFT.



Alliance Connect Virtual — это безопасная связь VPN между сетью SWIFT и шлюзом SWIFT Alliance Gateway (SAG) и приложениями SWIFT. Он использует виртуальное устройство SWIFT VPN на виртуальных машинах Compute Engine с Cloud KMS в качестве надежного хранилища ключей для поддержки соответствия FIPS 140-2 уровня 2. Cloud Interconnect обеспечивает высокую пропускную способность и надежную сеть для совместного размещения Google и партнерских пиринговых бирж.

Приложения SWIFT включают продукты SWIFT как для обработки сообщений, так и для бизнес-аналитики. Google Cloud предоставляет Bare Metal Solutions (BMS) для размещения базы данных Oracle SWIFT Alliance Message Hub (AMH) и Hosted Private HSM для требований SWIFT HSM. Оба сервиса обеспечивают соединения VPC с малой задержкой для приложений.

Вся архитектура включает в себя частные сети VPC с межсетевыми экранами с отслеживанием состояния для исходящего/входящего трафика между приложениями SWIFT, SWIFT VPN и сетью SWIFT. Продукт и пакет SWIFT, которые вы приобретете, будут определять окончательную конфигурацию и архитектуру.

Google Cloud постоянно инвестирует в безопасную инфраструктуру всего облачного стека, чтобы защитить наших клиентов. Использование нами частной оптоволоконной сети означает, что данные клиентов проводят меньше времени в общедоступном Интернете, что снижает уязвимость. Клиенты владеют своими данными и контролируют, где они хранятся, обрабатываются и передаются. Кроме того, Google Cloud отвечает требованиям законов о финансовом секторе, таких как FFIEC (США) и EBA (ЕС), и проходит аудит на соответствие международным стандартам, таким как ISO 27017 и ISO 27018.

Google Cloud стремится быть лучшим среди поставщиков облачных услуг в области анализа больших данных, искусственного интеллекта и машинного обучения. Наш полностью управляемый бессерверный подход отвечает требованиям к производительности, масштабируемости и доступности для платформ данных и аналитики. Не имея инфраструктуры для управления, клиенты могут легко использовать такие продукты, как BigQuery, для анализа гигабайтов и петабайтов данных сообщений SWIFT за считанные минуты, а не месяцы. Клиенты могут создавать модели, основанные на оценке риска, на основе данных моделирования высокопроизводительных вычислений (HPC) или снижать риски финансовых преступлений, используя прогнозирование мошенничества и обнаружение аномалий с помощью платформы Vertex AI.

Кроме того, устойчивость становится все более важной для большего числа организаций, и Google вложила значительные средства, чтобы стать самым чистым облаком в отрасли. С 2017 года Google обеспечивает 100 % энергии, потребляемой нашими глобальными операциями, за счет возобновляемых источников энергии и сохраняет приверженность углеродной нейтральности. Каждая рабочая нагрузка, которую вы выполняете в Google Cloud, имеет нулевой чистый выброс углерода.

Как видите, сотрудничество Google Cloud с SWIFT позволяет нашим клиентам развертывать компоненты SWIFT в Google Cloud и поддерживает цели безопасности клиентов. Миграция традиционных локальных платформ обмена финансовыми сообщениями, таких как SWIFT, в Google Cloud повышает общую эффективность работы и ускоряет внедрение облачных сервисов. Если вы хотите узнать больше о том, как Google Cloud объединяется с SWIFT, обратитесь к своему торговому представителю Google Cloud или менеджеру по работе с партнерами. Вы также можете узнать о наших решениях для клиентов финансовых услуг здесь.
cloud.google.com/solutions/financial-services

Компании и организации по всему миру полагаются на Google Cloud, который помогает им осуществлять цифровую трансформацию, внедрять инновации в своих отраслях и повышать операционную эффективность для долгосрочного роста. Наша глобальная сеть регионов Google Cloud Platform является основой этой возможности, предоставляя высокопроизводительные облачные сервисы с малой задержкой для клиентов и их пользователей в более чем 200 странах и территориях по всему миру.

Имея 29 облачных регионов и 88 зон, мы работаем в большем количестве регионов с несколькими зонами доступности, чем любой другой поставщик гипермасштабируемых облаков. Пока что в 2021 году мы открыли новые регионы в Варшаве (Польша), Дели (Индия), Мельбурне (Австралия) и Торонто (Канада), сделав самое чистое облако в отрасли ближе к большему количеству клиентов на разных континентах.

Развивая этот импульс, сегодня мы рады сообщить о дальнейших обновлениях нашей стратегии расширения.

Расширение нашей дорожной карты для региона Google Cloud
Чили
Сегодня мы с гордостью сообщаем, что наш облачный регион Сантьяго начал работу и готов помочь большему количеству клиентов и партнеров из Южной Америки построить будущее, ориентированное на цифровые технологии. Это наш первый облачный регион в Чили и второй в Южной Америке, дополняющий Сан-Паулу, который открылся в 2017 году.

Облачный регион Сантьяго приближает наши высокопроизводительные облачные сервисы с малой задержкой к клиентам по всей Латинской Америке, от финансовых учреждений, таких как Caja Los Andes, до поставщиков медицинских услуг, таких как Red Salud, и таких предприятий, как LATAM Airlines. Присоединяйтесь к нам, когда мы празднуем открытие облачного региона Сантьяго с нашими клиентами и местными руководителями Google.

Израиль
Сегодня мы рады сообщить, что наш регион Google Cloud в Израиле будет расположен недалеко от Тель-Авива. После запуска регион Тель-Авива позволит нам удовлетворить растущий спрос на облачные услуги в Израиле во всех отраслях, от розничной торговли до финансовых услуг и государственного сектора.

Израильские компании, такие как BreezoMeter, Haaretz, PayBox и Wix, уже работают в нашем облаке, что упрощает управление их бизнесом быстрее, безопаснее и надежнее.

Глобальная сеть Google Cloud помогает Wix достичь наилучшей производительности во всем мире. Например, с помощью Google Cloud CDN мы можем беспрепятственно обслуживать десятки миллионов запросов в день, гарантируя, что наши клиенты всегда будут получать отличные впечатления от работы в Интернете по всему миру

Юджин Ольшенбаум, вице-президент по технологиям в Wix.

Недавно правительство Израиля выбрало Google Cloud для предоставления общедоступных облачных услуг всем государственным учреждениям всего штата, включая министерства, органы власти и государственные компании.

Германия
Наш второй облачный регион в Германии будет расположен в Берлине-Бранденбурге, дополняя существующий облачный регион во Франкфурте. После запуска наш облачный регион в Берлине-Бранденбурге укрепит нашу безопасную платформу для клиентов в Германии, включая организации государственного сектора и такие предприятия, как BMG, помогая им масштабироваться и адаптироваться к меняющимся требованиям.

В BMG мы постоянно продвигаем оцифровку, чтобы гарантировать, что когда наши артисты выпускают новую музыку, она эффективно продвигается по всему миру. Благодаря автоматическому масштабированию через BigQuery, отличной поддержке клиентов и понятному и простому пользовательскому интерфейсу Google Cloud имеет был партнером нашей технологической команды и не только. Новый регион Google Cloud в Берлине-Бранденбурге еще больше улучшит сотрудничество в масштабах компании и сделает данные более доступными для всех команд

ГауравМиттал, вице-президент по информационным технологиям и системам в BMG

Саудовская Аравия
В прошлом году мы объявили о наших планах по развертыванию и эксплуатации облачного региона в Саудовской Аравии, в то время как местный стратегический реселлер, спонсируемый Aramco, будет предлагать облачные услуги предприятиям в Королевстве. Сегодня мы объявляем Даммам местом расположения этого облачного региона. По мере подготовки к запуску мы начнем набор сотрудников из офиса в Эр-Рияде для поддержки развертывания и эксплуатации облачного региона.

Соединенные Штаты
В течение следующего года мы добавим облачные регионы в Колумбусе, Огайо, и Далласе, Техас, предоставив клиентам, работающим в Северной Америке, емкость, необходимую для запуска критически важных сервисов с минимально возможной задержкой. Эти новые регионы США сделают наши услуги еще ближе к существующим клиентам, таким как J.B. Hunt Transport, Inc., которая внедряет облачные решения Google, чтобы помочь создать наиболее эффективную транспортную сеть в Северной Америке.

Помимо производительности и емкости
По мере того, как мы добавляем регионы в Северной и Южной Америке, Азии, Европе и на Ближнем Востоке, Google Cloud стремится и дальше помогать строить более устойчивое будущее и создавать возможности для всех.

У нас самое чистое облако в отрасли. Google была первой организацией такого размера, которая стала углеродно-нейтральной в 2007 году, и мы были первой крупной компанией, которая с 2017 года и с тех пор ежегодно на 100% обеспечивала потребление энергии возобновляемыми источниками энергии. Поскольку мы сейчас работаем над достижением к 2030 году круглосуточной безуглеродной энергии, мы гордимся тем, что поддерживаем наших клиентов облачной инфраструктурой и инструментами для снижения их воздействия на окружающую среду.

Помимо обезуглероживания нашего энергопотребления во всем мире, мы стремимся защищать права человека в каждой стране, где мы работаем. Это включает соблюдение Всеобщей декларации прав человека, а также стандартов, установленных в Руководящих принципах бизнеса и прав человека Организации Объединенных Наций и Принципах Глобальной сетевой инициативы. Мы гордимся тем, что являемся одним из основателей Глобальной сетевой инициативы, в рамках которой мы тесно сотрудничаем с гражданским обществом, учеными, инвесторами и коллегами из отрасли, чтобы защищать и продвигать свободу выражения мнений и конфиденциальность во всем мире, предоставляя высококачественный, актуальный и полезный контент.

Каждый раз, когда мы расширяем свою деятельность в новой стране, мы проводим тщательную проверку соблюдения прав человека. Это часто включает в себя внешние оценки прав человека, которые выявляют риски, которые мы тщательно анализируем и решаем, как бороться. Мы придерживаемся четкой позиции по запросам правительств на доступ к данным. Мы также недавно объявили об инициативе Trusted Cloud Principles, возглавляемой Google, Amazon, Microsoft и другими технологическими компаниями, для защиты прав клиентов при переходе в облако.

С самого начала миссия Google заключалась в том, чтобы систематизировать мировую информацию и сделать ее общедоступной и полезной. В рамках Google Cloud мы стремимся сделать то же самое для корпоративных организаций в соответствии с международными и местными стандартами. По мере того, как глобальный ландшафт продолжает развиваться, мы стремимся сотрудничать с правозащитными организациями и более широкой отраслью технологий для защиты прав человека в каждой стране, где мы работаем. Узнайте больше о наших усилиях по защите прав человека и глобальной облачной инфраструктуре.

Мы открыли наш облачный регион в Сиднее в 2017 году и с тех пор продолжаем инвестировать и расширяться в Австралии и Новой Зеландии, чтобы поддерживать цифровое будущее организаций любого размера. В Австралии Google Cloud обеспечивает ежегодную валовую прибыль в размере почти 3,2 миллиарда австралийских долларов для предприятий и потребителей. Это включает 686 миллионов австралийских долларов для предприятий, использующих Google Workspace и Google Cloud Platform, еще 698 миллионов австралийских долларов для партнеров Google Cloud и 1,8 миллиарда австралийских долларов для потребителей1.

Мы рады сообщить, что для клиентов в Австралии, Новой Зеландии и Азиатско-Тихоокеанском регионе открыт новый регион Google Cloud в Мельбурне. Мельбурн — это второй регион Google Cloud в Австралии и 11-й в Азиатско-Тихоокеанском регионе, призванный помочь предприятиям создавать приложения высокой доступности для своих клиентов.

Мы отмечаем это событие цифровым мероприятием, на котором федеральный министр цифровой экономики Джейн Хьюм и клиенты Australia Post, Trade Me, Bendigo and Adelaide Bank, Австралийская футбольная лига и Macquarie Bank поделятся своими взглядами. Присоединяйся к нам!

Глобальная сеть регионов
Мельбурн присоединяется к существующим 26 регионам Google Cloud, связанным через нашу высокопроизводительную сеть, помогая клиентам лучше обслуживать своих пользователей и клиентов по всему миру. Благодаря этому нашему второму региону в Австралии заказчики получают выгоду от улучшенного планирования непрерывности бизнеса с распределенной защищенной инфраструктурой, необходимой для удовлетворения требований ИТ и бизнеса к аварийному восстановлению, при сохранении суверенитета данных внутри страны.


В этом новом регионе клиенты Google Cloud, работающие в Австралии и Новой Зеландии, получат выгоду от низкой задержки и высокой производительности своих облачных рабочих нагрузок и данных. Разработанный для обеспечения высокой доступности, регион открывается с тремя зонами для защиты от сбоев в обслуживании и предлагает портфель ключевых продуктов, включая Compute Engine, Google Kubernetes Engine, Cloud Bigtable, Cloud Spanner и BigQuery.

Мы также продолжаем инвестировать в расширение возможностей подключения по всему региону Австралии и Новой Зеландии, работая с партнерами над прокладкой подводных кабелей, а также с новыми выделенными облачными межсетевыми соединениями и точками присутствия в крупных городах, включая Сидней, Мельбурн, Перт, Канберру, Брисбен и Окленд.

В совокупности это обеспечит географически распределенную и безопасную инфраструктуру для клиентов в Австралии и Новой Зеландии, что особенно важно для тех, кто работает в регулируемых отраслях, таких как финансовые услуги и государственный сектор.

Что говорят клиенты и партнеры
В прошедшем году компаниям было нелегко ориентироваться в этом вопросе, поскольку они борются с изменяющимися потребностями клиентов и растущей экономической неопределенностью. Технологии сыграли решающую роль, и нам посчастливилось сотрудничать с людьми, компаниями и государственными учреждениями по всему миру и помогать им адаптироваться. Регион Google Cloud в Мельбурне поможет нашим клиентам адаптироваться к новым требованиям, новым возможностям и новым способам работы.

Мы перешли на Google Cloud, чтобы повысить стабильность и отказоустойчивость нашей инфраструктуры и стать более ориентированными на облачные технологии в рамках программы цифровой трансформации, которая позволяет клиентам оставаться в центре нашего бизнеса. Мы приветствуем инвестиции Google Cloud в ANZ и возможности, которые предоставляет регион Google Cloud в Мельбурне для повышения гибкости и производительности Trade Me

Паоло Рагоне, технический директор Trade Me

Изначально мы обратились к Google Cloud, чтобы помочь нам быстрее обрабатывать посылки и лучше понять наш бизнес и его процессы. Отношения продолжают приносить пользу нашим клиентам и нашей организации, и мы приветствуем открытие Google Cloud в регионе Мельбурн, поскольку это открывает еще больше возможностей для предприятий для внедрения инноваций и повышения эффективности

Манро Фармер, директор по информационным технологиям, Почта Австралии.

Мы хорошо продвинулись в реализации нашей многолетней стратегии по развитию и преобразованию нашей организации, чтобы она стала предпочтительным банком Австралии. Расширенные возможности Google Cloud для обработки данных и известная культура инноваций тесно связаны с этой стратегией и позволят нам стать еще более инновационными и гибкими в реагировании на постоянно меняющиеся потребности наших клиентов. Мы быстро перенесли наши рабочие нагрузки из облачного региона Мельбурна и считаем, что расширенные инвестиции Google Cloud в местную инфраструктуру еще больше помогут нам на пути к трансформации бизнеса

Эндрю Кресп, директор по информационным технологиям, Bendigo and Adelaide Bank.

У нас есть четкое видение инноваций для предоставления услуг мирового класса нашим клиентам, и наше партнерство с Google Cloud является основой этой стратегии. Постоянные инвестиции компании в местную инфраструктуру и технологии открывают для нас новые возможности по мере того, как мы продвигаемся по пути трансформации в эпоху цифровых технологий

Крис Смит, вице-президент по цифровым услугам, Optus

Наша глобальная экосистема торговых партнеров расширилась более чем на 400% за последние два года, и мы с нетерпением ждем продолжения наших тесных отношений с партнерами в Австралии и Новой Зеландии, помогая клиентам модернизироваться, внедрять инновации, масштабироваться и расти.

Австралийские компании все больше осознают преимущества своих инвестиций в облачные технологии и теперь стремятся масштабно трансформировать свои организации. Мы воодушевлены потенциалом и новыми преимуществами, которые регион Google Melbourne Cloud принесет нашим клиентам, поскольку мы продолжаем работать вместе над предоставлением интеллектуальных и инновационных решений для австралийских организаций

Тара Брэди, генеральный директор Accenture Australia и Новой Зеландии

Google Cloud всегда был рядом со своими клиентами надолго, и открытие нового региона Melbourne Cloud — отличная новость. Повышенная устойчивость и масштабируемость позволят компаниям любого размера смело ускорить реализацию своих планов цифровой трансформации

Тони Никол, генеральный директор Servian

Мы очень рады запуску региона Мельбурнского облака. Он будет удовлетворять потребности отраслей, с которыми мы тесно сотрудничаем, включая здравоохранение и финансовые услуги, и будет способствовать дальнейшему совершенствованию наших совместных усилий по обеспечению соответствия требованиям, конфиденциальности и безопасности компаний. по мере продвижения своей цифровой трансформации

Саймон Поултон, генеральный директор Kasna

Открытие нового облачного региона Google в Мельбурне — фантастическая новость, поскольку теперь он дает клиентам DXC доступ к расширенным услугам для их критически важных приложений и решений для обработки данных в двух регионах Австралии. По мере того, как наши клиенты модернизируют свои приложения, многие ищут облачные сервисы с двумя регионами, и DXC рада сотрудничеству с Google Cloud для предоставления этих услуг клиентам в Австралии и Новой Зеландии

Тим Фрейзер, руководитель практики Google ANZ в DXC Technology

Помощь клиентам в создании облаков трансформации
Google Cloud здесь, чтобы поддерживать предприятия, помогая им стать умнее с данными, быстрее развертывать, проще связываться с людьми и клиентами по всему миру и защищать все, что имеет значение для их бизнеса. Облачный регион в Мельбурне предлагает новые технологии и инструменты, которые могут стать катализатором этих изменений. Нажмите здесь, чтобы узнать больше обо всех наших филиалах Google Cloud.
cloud.google.com/about/locations/

С тех пор, как более 15 лет назад Google открыл свой первый офис в Польше, мы поддерживаем растущую цифровую экономику страны, предоставляя нашим партнерам и клиентам передовые технологии, знания и глобальную аналитическую информацию. Объявив в сентябре 2019 года о стратегическом партнерстве с польским поставщиком внутренних облачных услуг, мы также взяли на себя обязательство использовать возможности Google Cloud для поддержки быстрого роста, предпринимательского духа и страсти к инновациям польских предприятий.

Сейчас, когда Польша стремится к восстановлению экономики, предприятия и общественные организации всех размеров используют преимущества новых облачных технологий, и мы выполняем взятые на себя обязательства. Чтобы поддержать клиентов в Польше, а также в Центральной и Восточной Европе (ЦВЕ), мы рады объявить об открытии нашего нового облачного региона Google в Варшаве.


Регион Варшавы, созданный для помощи польским компаниям и компаниям из Центральной и Восточной Европы в создании приложений высокой доступности для своих клиентов, является первым регионом Google Cloud в Польше и седьмым регионом, открывающимся в Европе.

Что говорят клиенты и партнеры
В прошедшем году компаниям было нелегко ориентироваться в этом вопросе, поскольку они борются с изменяющимися потребностями клиентов и растущей экономической неопределенностью. И нам посчастливилось сотрудничать с людьми, компаниями и государственными учреждениями по всему миру и помогать им адаптироваться. Регион Google Cloud в Варшаве поможет нашим клиентам в Центральной и Восточной Европе адаптироваться к новым требованиям, новым возможностям и новым способам работы.

Мы хотим создать банк будущего, и для этого нам нужны самые инновационные технологии. Выбрав Google Cloud, мы уверены, что получим доступ к нужным нам инструментам сейчас и в будущем

Адам Марчиньяк, ИТ-директор PKO Bank Polski

Google Cloud действительно помог нам лучше использовать их продукты и сэкономить деньги. В результате мы смогли значительно увеличить использование ЦП и памяти, сохранив при этом расходы на прежнем уровне. Мы предоставили стабильный сервис большему количеству клиентов, не проходя мимо им придется заплатить

Ленка Гондова, директор по информационной безопасности, Exponea

У нас амбициозные планы на следующие несколько лет, поэтому мы решили сотрудничать с Google Cloud в качестве опытного партнера, который предоставляет нам ноу-хау, инфраструктуру и инструменты, необходимые для создания и обслуживания наших сайтов электронной коммерции

Аркадиуш Ручиньски, директор по многоканальным каналам, LPP

Каждый год мы увеличиваемся вдвое, и наши предыдущие поставщики инфраструктуры не могли с этим справиться. Стало очень сложно поддерживать сотни выделенных серверов. По мере роста нашего стека мы решили развернуть наш сервис в Google Cloud как наиболее эффективный и действенный способ поддержки нашей бизнес-модели

Павел Собковяк, технический директор, Booksy

Мы видим еще больше преимуществ от Anthos по мере развития нашего использования. До сих пор самым большим преимуществом было повышение вовлеченности наших сотрудников. Команды работают с энтузиазмом, чтобы достичь как можно большего, потому что теперь они могут сосредоточиться на своих основных обязанностях, а не на управлении инфраструктурой. Это свидетельство силы Anthos и ценности партнерства с Accenture

Моника Новак-Топорович, директор по технологиям и инновациям, UPC Polska

Глобальная сеть регионов
Варшава присоединяется к существующим 24 облачным регионам Google, связанным через нашу высокопроизводительную сеть, помогая клиентам лучше обслуживать своих пользователей и клиентов по всему миру. Узнайте больше о местоположениях Google Cloud.


В этом новом регионе клиенты Google Cloud, работающие в Польше и странах Центральной и Восточной Европы, получат выгоду от низкой задержки и высокой производительности своих облачных рабочих нагрузок и данных. Разработанный для обеспечения высокой доступности, регион открывается с тремя зонами доступности для защиты от сбоев в обслуживании и предлагает портфель ключевых продуктов, включая Compute Engine, App Engine, Google Kubernetes Engine, Cloud Bigtable, Cloud Spanner и BigQuery.

Помощь клиентам в создании облаков трансформации
Google Cloud здесь, чтобы поддерживать польские компании, помогая им работать с данными умнее, быстрее развертывать, проще связываться с людьми и клиентами по всему миру и защищать все, что имеет значение для их бизнеса. Облачный регион в Варшаве предлагает новые технологии и инструменты, которые могут стать катализатором этих изменений.

Google Cloud также будет поддерживать наших клиентов с помощью кадров и образовательных программ. Мы уже обучили тысячи ИТ-специалистов в Польше, помогая как крупным предприятиям, так и средним компаниям получить доступ к экспертам в области облачных технологий. А с прошлого года в рамках нашей местной программы Grow with Google мы предлагаем всем малым и средним предприятиям в Польше бесплатную поддержку в начале их облачного перехода.

Наши постоянные обязательства перед Польшей выходят за рамки нашего новейшего облачного региона. Инженерный центр Google Cloud в Варшаве является ведущим центром облачных технологий в Европе и продолжает расти с каждым годом, нанимая высококвалифицированных специалистов, которые работают над нашими глобальными решениями для облачных вычислений. Мы также расширяем наш офис во Вроцлаве, нанимая экспертов, чтобы помочь компаниям перейти в облако.

В Польше, а также по всей Центральной и Восточной Европе мы гордимся тем, что поддерживаем предприятия во всех отраслях, от розничной торговли и банковского дела до производства и государственного сектора, помогая им восстанавливаться, расти и процветать. И мы очень рады видеть, как наши партнеры и клиенты будут использовать возможности нового облачного региона Google в Варшаве для ускорения своей цифровой трансформации.

API-шлюз: GA
Создавайте, защищайте и отслеживайте API-интерфейсы для бессерверных рабочих нагрузок в Cloud Functions, Cloud Run, Compute Engine, App Engine и Google Kubernetes Engine (GKE). Повысьте масштабируемость и видимость, а также улучшите безопасность с помощью функций, включая аутентификацию и проверку ключей. cloud.google.com/api-gateway

Apigee X: GA
Получите повышенную безопасность и масштабируемость, беспрепятственно добавляя новые возможности API на платформе Apigee, включая Google Cloud Armor WAF, CMEK, IAM, Cloud CDN, reCAPTCHA Enterprise и другие.
cloud.google.com/blog/products/api-management/apigee-x-google-clouds-more-powerful-api-management-platform
cloud.google.com/apigee/docs/getstarted

AppSheet Automation: предварительный просмотр
Быстро автоматизируйте общие бизнес-процессы и рабочие процессы на основе документов, такие как прием на работу сотрудников и утверждение расходов, путем создания модульных приложений автоматизации с учетом намерений и приложений без кода — и все это на единой платформе без кода.
blog.appsheet.com/human-centric-automation-with-appsheet
community.appsheet.com/c/appsheet-automation/30
solutions.appsheet.com/automation

Автопилот GKE: GA
Уменьшите потребность в изучении конфигурации кластера, сократите эксплуатационные расходы и затраты на обслуживание и улучшите использование ресурсов с помощью автономной, полностью управляемой среды Kubernetes, которая позволяет вам больше сосредоточиться на рабочих нагрузках и меньше на управлении инфраструктурой кластера.
cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
cloud.google.com/kubernetes-engine/docs/concepts/autopilot-overview

Менеджер ВМ: GA
Снизьте операционную нагрузку по обслуживанию парка виртуальных машин и повысьте эффективность за счет автоматизации исправлений ОС, инвентаризации и управления конфигурацией. Контролируйте соответствие и безопасность с помощью одной панели управления в режиме реального времени для распространенных сред Windows и Linux.
cloud.google.com/blog/products/compute/introducing-vm-manager
cloud.google.com/compute/docs/vm-manager

Расширение BigQuery BI Engine: предварительная версия
Повысьте скорость реагирования и параллелизм для рабочих нагрузок бизнес-аналитики (BI). Предварительный просмотр BigQuery BI Engine с Looker и партнерскими решениями бизнес-аналитики из Tableau, Microsoft Power BI или любой платформы бизнес-аналитики через стандартные драйверы JDBC / ODBC.
cloud.google.com/blog/products/data-analytics/bigquery-bi-engine-extends-integration-for-any-bi-solution
cloud.google.com/bi-engine/docs/sql-interface-overview

BigQuery — материализованные представления: GA
Повысьте производительность общих и повторяющихся запросов и обеспечьте максимально возможную актуальность данных без обслуживания. Материализованные представления периодически кэшируют результаты запросов, чтобы предоставить предварительно вычисленные представления для более быстрого выполнения запросов и ускорения обработки данных в реальном времени.
cloud.google.com/blog/products/data-analytics/bigquery-materialized-views-now-ga
cloud.google.com/bigquery/docs/materialized-views

Dataproc Hub: GA
Масштабируйте и защищайте общие библиотеки и записные книжки для анализа данных с помощью управляемых ИТ кластеров с открытым исходным кодом. Возможности включают управляемые записные книжки Jupyter, настраиваемые кластеры с открытым исходным кодом, интегрированную безопасность и возможность устанавливать политики автомасштабирования для управления затратами.
cloud.google.com/blog/products/data-analytics/run-data-science-scale-dataproc-and-apache-spark

Cloud SQL Insights
Быстро диагностируйте и устраняйте проблемы с производительностью базы данных в Cloud SQL. Используйте его, чтобы дополнить существующие инструменты мониторинга производительности и наблюдения за производительностью приложений, а также предоставить метрики и трассировки базы данных с помощью открытого стандарта OpenTelemetry.
cloud.google.com/blog/products/databases/get-ahead-of-database-performance-issues-with-cloud-sql-insights

Google занимается созданием инфраструктуры, которая позволяет модернизировать и запускать рабочие нагрузки, а также подключаться к большему количеству пользователей, независимо от того, где они находятся. Частью этой инфраструктуры является наша обширная глобальная сеть, которая обеспечивает лучшую в своем классе возможность подключения для клиентов Google Cloud, и нашу пограничную сеть, которая позволяет вам подключаться к интернет-провайдерам и конечным клиентам.

Когда дело доходит до выбора способа подключения к Google Cloud, мы предлагаем множество гибких вариантов, которые оптимизируют производительность и затраты. Но когда дело доходит до границы сети Google, что составляет границу? В зависимости от ваших требований и предпочтений в отношении подключения ваша организация может рассматривать различные точки разграничения в нашей сети как «границу», каждая из которых выполняет передачу трафика по-своему. Например, клиент телекоммуникационной компании может считать, что граница — это место, где расположены глобальные кеши Google (GGC), а не граничная точка присутствия (POP), где происходит пиринг.

В этом сообщении блога мы описываем различные точки присутствия в нашей сети, как они подключаются к Google Cloud и как происходит передача трафика. Вооружившись этой информацией, вы сможете принять более обоснованное решение о том, как лучше всего подключиться к Google Cloud.



Опорные регионы и зоны
Первое, о чем следует подумать при рассмотрении вариантов периферии, — это то, где ваши рабочие нагрузки выполняются в Google Cloud. Google Cloud размещает вычислительные ресурсы в нескольких местах по всему миру, которые включают разные регионы и зоны. Регион включает центры обработки данных в определенном географическом месте, где вы можете разместить свои ресурсы. В регионах есть три и более зон. Например, регион us-west1 обозначает регион на западном побережье США, который состоит из трех зон: us-west1-a, us-west1-b и us-west1-c.

cloud.google.com/compute/docs/regions-zones

Edge POPs
Наши пограничные точки присутствия — это место, где мы подключаем сеть Google к Интернету через пиринг. Мы присутствуем на более чем 180 интернет-коммутаторах и более чем 160 объектах межсетевого обмена по всему миру. Google управляет большой глобальной ячеистой сетью, которая соединяет наши пограничные точки доступа с нашими центрами обработки данных. Управляя разветвленной глобальной сетью точек подключения, мы можем приблизить трафик Google к нашим партнерам, тем самым уменьшив их затраты, задержку и улучшив работу конечных пользователей.
Google напрямую соединяется со всеми основными поставщиками интернет-услуг (ISP), и подавляющая часть трафика из сети Google к нашим клиентам передается через прямые соединения с интернет-провайдером клиента.
www.peeringdb.com/net/433
cloud.google.com/vpc/docs/edge-locations

Облачный CDN
Cloud CDN (сеть доставки контента) использует глобально распределенные граничные точки доступа Google для кэширования облачного контента рядом с конечными пользователями. Cloud CDN опирается на инфраструктуру на пограничных точках доступа, которую Google использует для кэширования контента, связанного с его собственными веб-ресурсами, которые обслуживают миллиарды пользователей. Такой подход приближает облачный контент к клиентам и конечным пользователям и связывает отдельные точки присутствия в максимально возможное количество сетей. Это сокращает время ожидания и гарантирует, что у нас будет емкость для больших всплесков трафика (например, для потоковой передачи мультимедийных событий или праздничных продаж).


Точки подключения Cloud Interconnect
Выделенное межсоединение обеспечивает прямые физические соединения между вашей локальной сетью и сетью Google. Выделенное межсоединение позволяет эффективно передавать большие объемы данных между сетями. Для Dedicated Interconnect ваша сеть должна физически соответствовать сети Google в поддерживаемом объекте размещения, также известном как место подключения Interconnect. Это средство — это место, где поставщик, поставщик средств совместного размещения, устанавливает канал между вашей сетью и точкой присутствия Google. Вы также можете использовать Partner Interconnect для подключения к Google через поддерживаемого поставщика услуг. Сегодня вы можете подключить межсоединение к Google Cloud в более чем 95 местах.
cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities
cloud.google.com/network-connectivity/docs/interconnect/concepts/dedicated-overview

Пограничные узлы или Google Global Cache
Наши граничные узлы представляют собой уровень инфраструктуры Google, ближайший к пользователям Google, и работают в более чем 1300 городах в более чем 200 странах и территориях. С помощью наших граничных узлов сетевые операторы и интернет-провайдеры размещают кеши, предоставленные Google, внутри своей сети. Статический контент, популярный среди пользователей хоста (например, YouTube и Google Play), временно кэшируется на этих граничных узлах, что позволяет пользователям получать этот контент гораздо ближе к их местоположению. Это улучшает работу пользователей и снижает общие требования к пропускной способности сети.
peering.google.com/#/infrastructure

Расширения региона
Для определенных специализированных рабочих нагрузок, таких как Bare Metal Solution, Google размещает серверы в центрах колокации, близких к регионам GCP, чтобы обеспечить подключение с низкой задержкой (обычно <2 мс) для рабочих нагрузок, работающих в Google Cloud. Эти объекты называются расширениями региона.

К краю и обратно
Край в глазах смотрящего. Несмотря на эти и без того огромные вложения в инфраструктуру, сеть и партнерство, мы считаем, что путь к совершенству только начинается. По мере того, как Google Cloud расширяется по охвату и возможностям, ландшафт приложений снова развивается с такими чертами, как критическая надежность, сверхнизкая задержка, встроенный искусственный интеллект, а также тесная интеграция и взаимодействие с сетями 5G и не только. Мы с нетерпением ждем возможности стимулировать будущую эволюцию границ сети, а также возможностей граничного облака. Следите за обновлениями, поскольку мы продолжаем развертывать новые периферийные сайты, возможности и услуги.

Мы надеемся, что в этом посте проясняются предложения Google для границ сети и то, как они помогают соединить ваши приложения, работающие в Google Cloud, с вашими конечными пользователями. Чтобы узнать больше о сетевых возможностях Google Cloud, ознакомьтесь с этими руководствами и решениями по сетевым технологиям Google Cloud.
cloud.google.com/docs/tutorials#networking

Приложения, выполняющие операции с малой задержкой и интенсивным вводом-выводом, должны запускаться на виртуальных машинах с высокопроизводительным хранилищем, тесно связанным с вычислительными ресурсами. Это особенно важно для приложений, построенных на основе аналитики в реальном времени, электронной коммерции, игр, социальных сетей и рекламных платформ. Пользовательские типы машин в Compute Engine не только позволяют подключать высокопроизводительные локальные твердотельные накопители, но и дают гибкость в настройке виртуальных машин в соответствии с конкретными потребностями вашей рабочей нагрузки.

Сегодня мы рады объявить о том, что вы можете подключить локальные твердотельные накопители емкостью 6 и 9 ТБ к виртуальным машинам N2 Compute Engine второго поколения с большим количеством операций ввода-вывода в секунду за доллар. Локальный твердотельный накопитель емкостью 9 ТБ обеспечивает до 2,4 миллиона операций ввода-вывода в секунду и пропускную способность 9,4 ГБ / с при задержках прямого подключения на любой виртуальной машине N2 с 24 или более виртуальными ЦП. А поскольку вы можете прикрепить эти твердотельные накопители к любой форме виртуальной машины N2 (включая пользовательские формы), вы можете определить точную виртуальную машину, которая нужна вашему приложению с точки зрения ЦП, ОЗУ и твердотельного накопителя. Вам не нужно подключать больше ЦП и памяти, чем требуется для вашей рабочей нагрузки с интенсивным вводом-выводом или хранилищем, поэтому вы можете оптимизировать специально для IOPS / $ или плотности / $ — или их комбинации.



Максимальная производительность хранилища с меньшим количеством виртуальных ЦП
Для виртуальных машин N1 доступны локальные твердотельные накопители емкостью 6 и 9 ТБ, что позволяет достичь максимальных 2,4 миллиона операций ввода-вывода в секунду с 32 виртуальными ЦП или более. С виртуальными машинами N2 вам потребуется всего 24 виртуальных ЦП для обеспечения такой же производительности. Это означает, что общая стоимость владения виртуальных машин N2 на 7% выше, чем у виртуальных машин N1.

Некоторые приложения предоставляют гибкость для дальнейшей оптимизации производительности при разной глубине очереди ввода-вывода или разных размерах блоков. Использование инструментов тестирования производительности, таких как FIO, может помочь вам сделать оптимальный выбор. Как показано ниже, внутреннее тестирование демонстрирует, что локальные твердотельные накопители обеспечивают стабильную производительность в широком диапазоне конфигураций, которые могут потребоваться для ваших рабочих нагрузок.



Максимальная пропускная способность
Подключение локального SSD к виртуальной машине также является хорошей стратегией для рабочих нагрузок, требующих высокой пропускной способности хранилища. Как видно из диаграмм ниже, локальный SSD может обеспечивать пропускную способность, близкую к максимальной, при широком диапазоне размеров блоков (4K, 16K, 128K) и глубины ввода-вывода, в зависимости от потребностей ваших баз данных и приложений.



Начни сегодня
Стоимость локальных твердотельных накопителей взимается за ГБ независимо от виртуальной машины, к которой они подключены. Посетите нашу страницу с ценами, чтобы узнать о ценах для вашего региона. Локальные твердотельные накопители емкостью 6 и 9 ТБ теперь обычно доступны как на виртуальных машинах N2, так и на N2D. Для получения дополнительной информации ознакомьтесь с нашей документацией для локальных SSD. Если у вас есть вопросы или отзывы, посетите страницу «Получение помощи».
cloud.google.com/compute/disks-image-pricing
cloud.google.com/compute/docs/disks/local-ssd
cloud.google.com/compute/docs/getting-support

Вы слышали такое высказывание: надежда — это не стратегия, когда дело касается безопасности. Вы должны подходить к безопасности со всех сторон, сводя к минимуму нагрузку на разработчиков и SecOps. Но с постоянно растущим числом конечных точек, сетей и поверхностей для атак установка автоматических и сквозных политик безопасности в вашей облачной инфраструктуре может стать проблемой. Вдобавок к этому администраторам необходимо установить ограждения, чтобы гарантировать, что их рабочие нагрузки всегда соответствуют требованиям безопасности и отраслевым нормам.

Общедоступные IP-адреса являются одними из наиболее распространенных способов доступа корпоративных сред к Интернету, что делает их уязвимыми для атак и кражи данных. Вот почему ограничение общедоступных IP-адресов имеет первостепенное значение для защиты этих сред. В Google Cloud Platform важно понимать, какие ресурсы используют общедоступные IP-адреса в вашей сети, в том числе:

• Виртуальные машины
• Балансировщики нагрузки
• VPN-шлюзы

Когда вы начинаете развертывать системы производственного уровня, вы видите потенциально тысячи экземпляров, в которых ваши разработчики могут развертывать общедоступные IP-адреса.

Политика организации
Политики организации предоставляют вам централизованный контроль над ресурсами Google Cloud вашей организации. Как администратор политики организации вы можете настраивать ограничения для всей иерархии ресурсов.

Например, вы можете установить политики организации для своей организации GCP верхнего уровня, для вложенных папок или для проектов. Эти политики могут быть унаследованы вложенными папками и проектами или переопределены в каждом конкретном случае. Используя политики организации, вы можете наложить ограничения на ресурсы Google Cloud, такие как виртуальные машины и балансировщики нагрузки, чтобы всегда соблюдать основные требования безопасности.


Вы можете использовать политики организации в качестве ограждения, чтобы гарантировать, что в вашей сети Google Cloud запрещены общедоступные IP-адреса. Это идеальный инструмент для ИТ-администраторов или администраторов безопасности, позволяющий убедиться, что все облачные развертывания соответствуют их стандартам безопасности. Давайте посмотрим, как их настроить.

Ограничение общедоступных IP-адресов для виртуальных машин
Экземпляры Compute Engine могут быть доступны в Интернете напрямую, если вы:

• Назначьте виртуальной машине общедоступный IP-адрес
• Использовать пересылку протокола с виртуальной машиной в качестве конечной точки

Чтобы экземпляры Compute Engine не получали общедоступные IP-адреса, сначала убедитесь, что у вас есть роль администратора политики организации в организации, чтобы вы могли добавлять и редактировать политики организации.

Затем на странице политик организации в Google Cloud Console найдите и отредактируйте ограничение политики организации с именем constraints / compute.vmExternalIpAccess. Это ограничение позволяет вам определить набор виртуальных машин Compute Engine, которым разрешено использовать общедоступные IP-адреса в вашей сети. (Другим виртуальным машинам нельзя назначить общедоступный IP-адрес.) Измените политику со следующими значениями:


В разделе «Пользовательские значения» вставьте путь к любому экземпляру, для которого вы хотите разрешить создание внешнего IP-адреса, например: projects / {project-id} / Zone / {zone} / instance / {instance-name}.

Теперь вы ограничили создание общедоступных IP-адресов только для явно указанных вами экземпляров и запретили создание общедоступных IP-адресов для любых других экземпляров в вашей организации.

Запретить перенаправление протокола на виртуальную машину
Чтобы предотвратить включение пересылки протокола, используйте ограничение политики организации с именем constraints / compute.restrictProtocolForwardingCreationForTypes и установите для него следующие значения. Обратите внимание, что значение политики чувствительно к регистру.


Это ограничение позволяет ограничить виртуальный хостинг общедоступных IP-адресов экземплярами ВМ Compute Engine в вашей организации.

Ограничить публичные IP-адреса VPN-шлюзов
Для виртуальных частных сетей VPN-шлюзу требуется общедоступный IP-адрес для подключения вашей локальной среды к Google Cloud. Чтобы убедиться, что ваш VPN-шлюз защищен, используйте ограничение политики организации с именем constraints / compute.restrictVpnPeerIPs. Это ограничение ограничит общедоступные IP-адреса, которым разрешено инициировать сеансы IPSec с вашим VPN-шлюзом.


Ограничение общедоступных IP-адресов балансировщиков нагрузки
Google Cloud предлагает множество внутренних и внешних балансировщиков нагрузки. Чтобы предотвратить создание всех типов внешних балансировщиков нагрузки, используйте ограничение политики организации с именем constraints / compute.restrictLoadBalancerCreationForTypes. Затем обязательно добавьте все внешние балансировщики нагрузки для значений политики, как показано ниже:


Вместо того, чтобы вручную вводить каждый балансировщик нагрузки, вы также можете просто добавить: EXTERNAL, который всегда будет охватывать все типы внешних балансировщиков нагрузки. По мере появления новых типов балансировщиков нагрузки вы можете быть уверены, что ваша инфраструктура останется безопасной.

Ограничение услуг GKE
Google Kubernetes Engine (GKE) позволяет разработчикам легко создавать и предоставлять свои сервисы в Интернете. Но если вы примените ранее описанные политики для виртуальных машин и балансировщиков нагрузки, никакие новые службы GKE не будут доступны в Интернете без ведома администратора организации.

Например, если разработчик пытается создать службу GKE с внешним балансировщиком нагрузки, правило переадресации для требуемого балансировщика нагрузки не может быть создано с ограничением политики организации. Кроме того, проверка статуса службы GKE доставит ожидающий внешний IP-адрес. Когда они запускают kubectl description service, они получат ошибку из-за ограничения политики организации балансировщика нагрузки.



Помните, что политики организации не имеют обратной силы. Они будут применяться к новым запросам инфраструктуры только после установки политики. Поэтому вам не нужно беспокоиться о нарушении существующих рабочих нагрузок при добавлении этих политик в свою организацию. Вы можете легко и эффективно применять организационные политики ко всей иерархии организации или к подмножеству ресурсов из единого централизованного места, а также предотвращать назначение общедоступных IP-адресов случайным ресурсам, когда они не должны иметь их. Попробуйте сами и узнайте больше в документации по ограничениям политики организации.

Одним из важнейших аспектов любого решения для хранения данных является надежность — насколько хорошо ваши данные защищены от потери или повреждения? И это может показаться особенно важным для облачной среды. Облачное хранилище рассчитано на надежность не менее 99,999999999% в год, или 11 девяток. Это означает, что даже с одним миллиардом объектов вы, вероятно, проживете сто лет, не потеряв ни одного!

Мы очень серьезно относимся к достижению наших целей по долговечности. В этом посте мы рассмотрим основные способы защиты данных в облачном хранилище. В то же время защита данных — это, в конечном счете, общая ответственность (наиболее частой причиной потери данных является случайное удаление пользователем или администратором хранилища), поэтому мы предоставим передовые методы защиты ваших данных от таких рисков, как стихийные бедствия и пользовательские ошибки.

Физическая прочность
Большинство людей думают о надежности в контексте защиты от сбоев сети, серверов и оборудования хранения.

В Google философия заключается в том, что программное обеспечение — это, в конечном счете, лучший способ защиты от сбоев оборудования. Это позволяет нам достичь более высокой надежности по привлекательной цене, вместо того, чтобы полагаться на экзотические аппаратные решения. Мы предполагаем, что оборудование будет постоянно выходить из строя — потому что это так! Но это не значит, что страдает долговечность.

Чтобы сохранить объект в облачном хранилище, мы разбиваем его на несколько «блоков данных», которые размещаем на разных серверах с разными источниками питания. Мы также создаем ряд «фрагментов кода» для избыточности. В случае отказа оборудования (например, сервера, диска) мы используем фрагменты данных и кода для восстановления всего объекта. Этот метод называется кодированием со стиранием. Кроме того, мы храним несколько копий метаданных, необходимых для поиска и чтения объекта, чтобы в случае отказа одного или нескольких серверов метаданных мы могли продолжить доступ к объекту.

Ключевым требованием здесь является то, что мы всегда сохраняем данные с избыточностью в нескольких зонах доступности, прежде чем запись будет признана успешной. Используемые нами кодировки обеспечивают достаточную избыточность для поддержки цели более 11 девятки устойчивости к аппаратным сбоям. После сохранения мы регулярно проверяем контрольные суммы, чтобы защитить данные в состоянии покоя от определенных типов ошибок данных. В случае несоответствия контрольной суммы данные автоматически восстанавливаются с использованием избыточности, присутствующей в наших кодировках.

Лучшая практика: используйте двух- или многорегиональные местоположения

Эти уровни защиты от рисков физической прочности хороши и хороши, но они не могут защитить от значительного физического разрушения региона — подумайте о военных действиях, падении астероида или других крупномасштабных катастрофах.

Целевой показатель прочности Cloud Storage 11 девяток применяется к одному региону. Чтобы пойти дальше и защититься от стихийных бедствий, которые могут уничтожить целый регион, подумайте о хранении наиболее важных данных в сегментах с двумя или несколькими регионами. Эти сегменты автоматически обеспечивают избыточность ваших данных в географических регионах. Использование этих сегментов не требует дополнительной настройки или изменений API в ваших приложениях, обеспечивая дополнительную устойчивость к очень редким, но потенциально катастрофическим событиям. В качестве дополнительного преимущества эти типы местоположений также имеют значительно более высокую доступность SLA, поскольку мы можем прозрачно обслуживать ваши объекты из более чем одного местоположения, если регион временно недоступен.

Долговечность при транспортировке
Другой класс рисков устойчивости связан с повреждением передаваемых данных. Это могут быть данные, передаваемые по сетям в самой службе облачного хранилища или при выгрузке или загрузке объектов в / из облачного хранилища.

Для защиты от этого источника повреждения данные, передаваемые в облачном хранилище, всегда без исключения защищены контрольной суммой. В случае ошибки проверки контрольной суммы запрос автоматически повторяется или возвращается ошибка, в зависимости от обстоятельств.

Лучшая практика: используйте контрольные суммы для выгрузки и скачивания

В то время как Google Cloud проверяет суммы всех объектов облачного хранилища, которые перемещаются в рамках нашего сервиса, для обеспечения сквозной защиты мы рекомендуем вам указывать контрольные суммы при загрузке данных в облачное хранилище и проверять эти контрольные суммы на клиенте при загрузке объекта..

Риски долговечности, вызванные деятельностью человека
Возможно, самый большой риск потери данных связан с человеческой ошибкой — не только с ошибками, совершаемыми нами как разработчиками и операторами службы, но и с ошибками, совершаемыми пользователями облачного хранилища!

Ошибки программного обеспечения потенциально являются самым большим риском для надежности данных. Чтобы избежать потери долговечности из-за ошибок программного обеспечения, мы в первую очередь стараемся избегать ошибок, приводящих к повреждению или стиранию данных. Затем мы обеспечиваем меры безопасности для быстрого обнаружения этих типов ошибок с целью их отлова до того, как ухудшение долговечности превратится в потерю долговечности.

Чтобы заранее выявлять ошибки, мы выпускаем новую версию Cloud Storage в рабочую среду только после того, как она пройдет большой набор интеграционных тестов. Сюда входит выполнение различных сценариев сбоя в крайних случаях, таких как выход из строя зоны доступности, и сравнение поведения API-интерфейсов кодирования и размещения данных с предыдущими версиями для выявления регрессий.

После утверждения новой версии программного обеспечения мы развертываем обновления поэтапно по зонам доступности, начиная с очень ограниченной начальной области воздействия и постепенно увеличиваясь до тех пор, пока она не станет широко распространенной. Это позволяет нам выявлять проблемы до того, как они окажут большое влияние, и пока есть дополнительные копии данных (или достаточное количество фрагментов кода стирания), из которых можно восстановить при необходимости. Эти развертывания программного обеспечения тщательно отслеживаются, и в случае необходимости предусмотрены планы быстрого отката.
Вы также можете многое сделать, чтобы защитить свои данные от потери.

Рекомендация: включите управление версиями объектов

Одним из наиболее распространенных источников потери данных является случайное удаление данных администратором хранилища или конечным пользователем. Когда вы включаете управление версиями объектов, Cloud Storage сохраняет удаленные объекты на случай, если вам потребуется восстановить их позже. Настроив политики управления жизненным циклом объектов, вы можете ограничить время хранения объектов с версиями до их окончательного удаления, чтобы лучше контролировать расходы на хранение.

Лучшая практика: сделайте резервную копию ваших данных

Целевая надежность Cloud Storage 11 девяток не избавляет от необходимости резервного копирования ваших данных. Например, подумайте, что может сделать злоумышленник, если получит доступ к вашей учетной записи Cloud Storage. В зависимости от ваших целей резервная копия может быть второй копией данных в другом регионе или облаке, локально или даже физически изолированной с воздушным зазором на ленте или диске.

Рекомендация: используйте политики сохранения доступа к данным и журналы аудита

Для долгосрочного хранения данных используйте функцию блокировки корзины облачного хранилища, чтобы задать политики хранения и обеспечить блокировку данных на определенные периоды времени. Это предотвращает случайное изменение / удаление и в сочетании с журналом аудита доступа к данным может удовлетворить нормативные и нормативные требования, такие как FINRA, SEC и CFTC, а также определенные правила хранения в отрасли здравоохранения.

Лучшая практика: используйте политики управления доступом на основе ролей

Вы можете ограничить радиус действия злонамеренных хакеров и случайных удалений, убедившись, что политики контроля доступа к данным IAM соответствуют принципам разделения обязанностей и наименьших привилегий. Например, отделите тех, кто может создавать сегменты, от тех, кто может удалять проекты.

Ключи шифрования и надежность
Все данные облачного хранилища всегда зашифрованы при хранении и передаче в облаке. Поскольку объекты невозможно прочитать без их ключей шифрования, потеря ключей шифрования представляет собой значительный риск для надежности — в конце концов, какой смысл в данных с высокой надежностью, если вы не можете их прочитать? В облачном хранилище у вас есть три варианта управления ключами: 1) доверить Google управление ключами шифрования за вас, 2) использовать ключи шифрования, управляемые клиентом (CMEK) с Cloud KMS, или 3) использовать ключи шифрования, предоставленные клиентом (CSEK) с внешний сервер ключей.

Google предпринимает аналогичные шаги, описанные ранее (включая кодирование стирания и проверку согласованности), для защиты ключей шифрования, находящихся под его контролем.

Лучшая практика: защитите свои ключи шифрования

Выбирая CMEK или CSEK для управления своими ключами, вы получаете прямой контроль над управлением своими собственными ключами. В этих случаях жизненно важно, чтобы вы также защищали свои ключи таким образом, чтобы обеспечить по крайней мере 11 девяток долговечности. Для CSEK это означает поддержание внешних резервных копий ваших ключей, чтобы у вас был путь к восстановлению, даже если ваши ключи каким-либо образом потеряны или повреждены. Если такие меры предосторожности не приняты, стойкость ключей шифрования будет определять надежность данных.

Выход за пределы 11 девяток
Google Cloud очень серьезно относится к защите ваших данных. На практике многочисленные методы, описанные здесь, позволили облачному хранилищу на сегодняшний день увеличить годовой срок службы более 11 девят. Добавьте к этому лучшие практики, которыми мы поделились в этом руководстве, и вы поможете гарантировать, что ваши данные будут здесь, когда они вам понадобятся — будь то сегодня позже или через десятилетия в будущем. Для начала ознакомьтесь с этой обширной коллекцией практических руководств по облачному хранилищу.