Google Cloud Platform

ИИ И МАШИННОЕ ОБУЧЕНИЕ
Рекомендации AI: beta
Создавайте высококачественные комплексные персонализированные системы рекомендаций по продуктам, не обладая обширными знаниями в области машинного обучения, проектирования систем, операций или облачной платформы Google. Документация | Блог

УПРАВЛЕНИЕ API
Apigee — Адаптер Apigee для Envoy: GA
Расширьте возможности Envoy, включив в них управление API Apigee, публикацию API, видимость, управление и аналитику использования, представив службы, лежащие в основе Envoy, в виде API. Документация

АНАЛИТИКА ДАННЫХ
Dataprep от Trifacta — Flow View, параметры потока: бета
Перемещайте наборы данных и рецепты, увеличивайте и уменьшайте масштаб и управляйте комментариями на странице Flow View — используйте фильтры и формулы, а также извлекайте или заменяйте функцию, чтобы изменить логику рецептов на основе параметров потока во время выполнения или через API.
cloud.google.com/dataprep/docs/html/Flow-View-Page_57344806.html
cloud.google.com/dataprep/docs/html/Manage-Parameters-Dialog_156863476.html

Dataprep от Trifacta — преобразование даты: бета
Считайте рабочие дни между датами без праздников, найдите наиболее частую дату, конвертируйте дату в определенном часовом поясе и многое другое.
cloud.google.com/dataprep/docs/html/Date-Functions_57344704

МОДЕРНИЗАЦИЯ ИНФРАСТРУКТУРЫ
Активный ассист: GA
Вносите упреждающие улучшения и оптимизируйте безопасность, производительность и затраты в облаке с помощью инструментов, использующих машинное обучение, чтобы упростить облако и упростить администрирование.
cloud.google.com/solutions/active-assist
cloud.google.com/blog/products/management-tools/active-assist-comes-to-google-cloud

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Compute Engine — конфиденциально виртуальные машины: бета
Шифруйте данные, которые используются — пока они обрабатываются. Конфиденциальные вычислительные среды хранят данные в зашифрованном виде в памяти и в других местах за пределами ЦП. Этот выпуск знаменует собой первый продукт в портфеле конфиденциальных вычислений Google Cloud.
cloud.google.com/confidential-computing
cloud.google.com/blog/products/identity-security/introducing-google-cloud-confidential-computing-with-confidential-vms

Google Cloud Armor — Managed Protection Plus: бета
Защитите свои приложения от DDoS-атак и целевых попыток использования уязвимостей с тем же масштабом и опытом, который использует Google для защиты наших собственных приложений и критически важных сервисов от злонамеренных действий.
cloud.google.com/blog/products/identity-security/google-cloud-armor-features-to-protect-your-websites-and-applications

ХРАНЕНИЕ И БАЗЫ ДАННЫХ
Cloud Bigtable — резервное копирование Bigtable: GA
Повысьте непрерывность бизнеса и защиту данных для критически важных рабочих нагрузок с помощью управляемого резервного копирования. Новые функции включают управление доступом к удостоверениям на уровне таблиц (IAM), журналы аудита для действий администратора, а также расширенную поддержку и SLA для одноузловых производственных экземпляров.
cloud.google.com/bigtable/docs/backups?utm_source=release-notes

Поскольку все больше и больше людей во всем мире обращаются к многопользовательским играм, разработчики должны масштабировать свою игру, чтобы удовлетворить растущий спрос игроков и обеспечить отличный игровой процесс, одновременно управляя сложной базовой глобальной инфраструктурой.

Чтобы решить эту проблему, многие игровые компании создают и управляют своими собственными дорогостоящими проприетарными решениями или обращаются к готовым решениям, которые ограничивают выбор и контроль разработчика.
Ранее в этом году мы объявили о выпуске бета-версии Game Servers, управляемого сервиса, созданного на основе Agones, проекта масштабирования игровых серверов с открытым исходным кодом. Игровые серверы используют Kubernetes для оркестровки контейнеров и Agones для оркестровки парка игровых серверов и управления жизненным циклом, предоставляя разработчикам современную и более простую парадигму для управления и масштабирования игр.

Сегодня мы с радостью сообщаем, что игровые серверы в целом доступны для производственных рабочих нагрузок. Упрощая управление инфраструктурой, игровые серверы позволяют разработчикам сосредоточить свои ресурсы на создании лучших игр для своих игроков. Давайте погрузимся в несколько основополагающих концепций, которые лучше проиллюстрируют, как игровые серверы помогают вам запускать игру.


Кластеры и области
Кластер игрового сервера — это концепция самого атомарного уровня в игровых серверах, и это просто кластер Kubernetes, на котором работает Agones. После определения пользователем кластеры должны быть добавлены в область.
Сферы — это определяемые пользователем группы кластеров игровых серверов, которые можно рассматривать как единое целое с точки зрения игровых клиентов. Хотя разработчики могут определять свои области по своему усмотрению, географическое распределение области обычно диктуется требованиями к задержке вашей игры. По этой причине большинство игр будут определять свои игровые миры на континентальной основе, причем миры находятся в игровых точках, таких как США, Англия и Япония, обслуживающие игроков в Северной Америке, Европе и Азии.

Независимо от того, ожидаете ли вы, что ваша игра со временем наберет обороты в определенных странах или станет глобальным хитом с первого дня, мы рекомендуем запускать несколько кластеров в одной области, чтобы обеспечить высокую доступность и плавное масштабирование.

Развертывания и конфигурации
После того, как вы определили свои области и кластеры, вы можете развернуть на них свое игровое программное обеспечение, используя концепции, которые мы называем развертываниями и конфигурациями. Развертывание игрового сервера — это глобальная запись версии программного обеспечения игрового сервера, которая может быть развернута на любом или всех кластерах игровых серверов по всему миру. Конфигурация игрового сервера определяет детали версий игрового сервера, развертываемых в ваших кластерах.
После того как вы определили эти концепции, начнут проявляться ключевые различия между агонами и игровыми серверами.

Во-первых, теперь у вас есть возможность определять свои собственные политики автоматического масштабирования. Сегментация вашей игры на области и кластеры в сочетании с самоопределяемыми политиками масштабирования предоставляет разработчикам идеальное сочетание точности, контроля и простоты. Например, вы можете указать политику на уровне области, которая автоматически выделяет больше серверов в соответствии с геозависимыми дневными игровыми шаблонами, или вы можете масштабировать все кластеры одновременно глобально для подготовки к глобальному игровому событию.

Во-вторых, у вас есть гибкость для развертывания новых двоичных файлов игрового сервера в различных регионах мира, ориентируясь на определенные области с вашими развертываниями. Это позволяет вам проводить A / B или канареечное тестирование новых версий программного обеспечения в любой выбранной вами области.

И, наконец, хотя мы создаем игровые серверы, чтобы они были максимально настраиваемыми, мы также признаем, что технологии — это только половина дела (королевская игра). Игровые эксперты Google Cloud работают вместе с вашей командой, чтобы подготовиться к успешному запуску, а игровые серверы поддерживаются поддержкой Google Cloud, чтобы ваша игра продолжала расти в долгосрочной перспективе.

Создание открытой архитектуры для игр
Ваша игра уникальна, и мы понимаем, что контроль имеет первостепенное значение для разработчиков игр. Разработчики могут в любой момент отказаться от использования игровых серверов и самостоятельно управлять кластерами Agones. Кроме того, у вас всегда есть прямой доступ к базовым кластерам Kubernetes, поэтому, если вам нужно добавить свои собственные игровые дополнения поверх установки Agones, у вас есть возможность сделать это. Вы всегда все под контролем.
Выбор также важен. Сегодня игровые серверы поддерживают кластеры, работающие на Google Kubernetes Engine, и в настоящее время мы работаем над возможностью запускать ваши кластеры в любой среде, будь то Google Cloud, другие облака или локально.

Благодаря поддержке гибридных и мультиоблачных сред разработчики смогут свободно запускать рабочие нагрузки игровых серверов там, где это будет удобно для игрока. Вы также можете использовать настраиваемые политики масштабирования игровых серверов, чтобы оптимизировать стоимость развертывания глобального парка в гибридных и мультиоблачных средах по своему усмотрению.

Как клиент Google Cloud в течение многих лет, мы внимательно следим за развитием игровых серверов Google Cloud, мы считаем, что контейнеры и мультиоблачные возможности чрезвычайно важны для будущие крупные многопользовательские игры, и Google Cloud продолжает доказывать свою приверженность разработчикам игр, создавая гибкие открытые решения, которые масштабируются по всему миру

сказал Эллиот Гозанкси, руководитель отдела архитектуры Square Enix

Игровые серверы бесплатны до конца года, и вам будет выставлен счет только за базовое использование кластеров Kubernetes. Чтобы узнать больше об игровых серверах, посетите нашу страницу продукта для игровых серверов или сразу же начните с нашего краткого руководства. Вы также можете присоединиться к нам для разработки решений для запуска массовых глобальных игр в облаке на сайте Google Cloud Next '20: OnAir (зарегистрируйтесь здесь бесплатно) и узнайте больше о том, как Google Cloud помогает разработчикам игр всех размеров объединять свои игры с игроками из разных стран. Мир.

cloud.google.com/game-servers
cloud.google.com/game-servers/docs/quickstart
cloud.withgoogle.com/next/sf/sessions?session=DEV211
cloud.withgoogle.com/next/sf/

В рамках нашего обязательства по предоставлению наиболее удобных для предприятий, интеллектуальных и экономически эффективных вариантов выполнения рабочих нагрузок в облаке мы рады объявить, что перегрузка ЦП для узлов с единоличным клиентом теперь общедоступна.

С избыточным выделением ресурсов ЦП для узлов с одним арендатором вы можете выделить ресурсы виртуального ЦП выделенного хоста до 2 раз. Избыточное выделение ресурсов ЦП автоматически перераспределяет виртуальные ЦП между узлами-единоличными пользователями с простаивающих экземпляров ВМ на экземпляры ВМ, которым требуются дополнительные ресурсы. Это позволяет разумно объединять циклы ЦП для снижения требований к вычислительным ресурсам при выполнении корпоративных рабочих нагрузок на выделенном оборудовании.



Избыточная загрузка ЦП для узлов с одним арендатором решает общие проблемы предприятия, такие как:

Запуск экономичных виртуальных рабочих столов в облаке — чрезмерное использование ЦП для узлов с одним клиентом позволяет создавать экономичные решения для виртуальных рабочих столов за счет интеллектуального распределения ресурсов между виртуальными машинами на основе использования, когда существуют требования к выделенному оборудованию из требований лицензирования.

Улучшение использования хоста и помощь в сокращении затрат на инфраструктуру — чрезмерное использование ЦП позволяет дополнительно увеличить количество доступных ЦП хоста на каждом узле единоличного клиента. В сочетании с настраиваемыми типами компьютеров перегрузка ЦП помогает оптимизировать использование памяти и поддерживает более высокое использование для рабочих нагрузок с меньшим объемом памяти.

Снижение затрат на лицензии. Для лицензий, основанных на физических ядрах хоста, таких как «принеси свою собственную лицензию» для Windows Server или Microsoft SQL Server, чрезмерное использование ЦП для узлов с одним арендатором позволяет разместить больше виртуальных машин на каждом лицензированном сервере. Это позволяет сохранить локальные схемы лицензирования и может значительно снизить затраты на лицензирование при работе в Google Cloud.

Гибкое управление
Избыточная нагрузка ЦП для узлов с одним арендатором контролируется на уровне экземпляра виртуальной машины путем установки минимального количества гарантированных виртуальных ЦП на виртуальную машину наряду с максимальным пакетным виртуальным процессором для каждой виртуальной машины. Это дает вам гибкий контроль для каждой виртуальной машины, позволяющий сочетать и согласовывать размеры виртуальных машин и уровни избыточной нагрузки на одном узле с единоличным клиентом, чтобы вы могли удовлетворить свои конкретные потребности рабочей нагрузки. Например, при выполнении традиционной рабочей нагрузки виртуального рабочего стола вы можете выбрать единообразную избыточную нагрузку на все экземпляры на узле с единоличным клиентом; в то время как для пользовательских развертываний приложений вы можете выбрать индивидуальные уровни избыточной загрузки ЦП (или отсутствие избыточной загрузки) для рабочих нагрузок с большей чувствительностью к производительности. Благодаря настройке превышения лимита до 2X для каждого экземпляра вы можете превысить подписку на каждый узел с индивидуальным клиентом, вдвое превышая количество базовых виртуальных процессоров. Это означает, что для n2-node-80-640 с 80 виртуальными ЦП перегрузка ЦП позволяет вам обрабатывать узел так, как если бы было до 160 виртуальных ЦП.


Интеллектуальный мониторинг
Избыточное выделение ЦП для узлов с одним арендатором предлагает подробные метрики для мониторинга экземпляров виртуальных машин, чтобы помочь вам лучше настроить параметры избыточного выделения вашего экземпляра. Используя встроенную метрику времени ожидания планировщика, доступную в Cloud Monitoring, вы можете просматривать статистику времени ожидания на уровне экземпляра, чтобы увидеть влияние превышения лимита подписки на вашу рабочую нагрузку. Метрика времени ожидания планировщика позволяет вам измерять количество времени, в течение которого ваш экземпляр ожидает циклов ЦП, чтобы вы могли надлежащим образом регулировать уровни избыточной нагрузки в зависимости от потребностей рабочей нагрузки. Чтобы помочь вам быстро принять меры, вы можете настроить облачный мониторинг для запуска предупреждений о пороговых значениях времени ожидания.


Цена и доступность
За узлы с индивидуальным клиентом, настроенные для перегрузки ЦП, взимается фиксированная надбавка в размере 25%. Индивидуальные узлы с избыточной загрузкой ЦП доступны на узлах N1 и N2 в регионах и зонах с доступностью единоличных узлов.

Щелкните здесь, чтобы узнать больше о Compute Engine и индивидуальных узлах.
cloud.google.com/compute/docs/regions-zones/
cloud.google.com/compute

С кажущимся бесконечным списком угроз обеспечение безопасности ваших сайтов и приложений является постоянной проблемой. В Google мы стремимся помочь вам безопасно и эффективно управлять критически важными рабочими нагрузками, одновременно сокращая трудозатраты. За первую половину этого года мы сделали несколько критически важных функций и возможностей, в целом доступных для Google Cloud Armor, включая правила WAF, средства управления доступом на основе гео, язык пользовательских правил, поддержку серверов CDN Origins и поддержку сценариев гибридного развертывания.,

В Google Cloud Next ’20: OnAir мы упрощаем способ использования Cloud Armor для защиты ваших веб-сайтов и приложений от попыток эксплойтов, а также от распределенных атак типа «отказ в обслуживании» (DDoS).

Мы объявляем о выпуске бета-версии Cloud Armor Managed Protection Plus, пакета продуктов и услуг, которые помогают защитить ваши интернет-приложения за предсказуемую ежемесячную абонентскую плату.

Мы публикуем списки именованных IP-адресов Google в качестве бета-версии.

Мы продолжаем расширять наш набор предварительно настроенных правил WAF, запуская бета-правила для Удаленного включения файлов (RFI), Локального включения файлов (LFI) и Удаленного выполнения кода (RCE).



Представляем Cloud Armor Managed Protection Plus
Cloud Armor Managed Protection Plus использует границы сети Google, а также набор продуктов и услуг из всего Google Cloud, чтобы помочь защитить ваши приложения от DDoS-атак и целевых попыток эксплойтов. С помощью управляемой защиты вы теперь можете воспользоваться теми же масштабами и опытом, которые использует Google для защиты ваших приложений и критически важных служб от злонамеренных действий в Интернете.


Управляемая защита доступна в двух уровнях обслуживания: Стандартный и Плюс. Все существующие пользователи Cloud Armor, а также рабочие нагрузки, стоящие за любым из наших глобальных балансировщиков нагрузки, автоматически регистрируются в стандарте управляемой защиты. На этом уровне вы получаете масштабную и основанную на протоколах DDoS-защиту Google для любых ваших приложений и сервисов с балансировкой глобальной нагрузки, а также доступ к возможностям фильтрации Cloud Armor WAF и уровня 7 (L7), включая предварительно настроенный WAF правила, основанные на использовании цены, основанные на правилах, политиках и запросах.

Cloud Armor Managed Protection Plus, который в настоящее время находится в бета-версии, представляет собой услугу подписки с предсказуемой, удобной для предприятия моделью ежемесячных цен, которая снижает риск затрат от защиты от крупной D7S-атаки L7. Managed Protection Plus оптимизирует и расширяет возможности защиты от DDoS, Cloud Armor WAF и других дополнительных услуг в будущем. Клиенты, подписавшиеся на Managed Protection Plus, получат доступ к службам DDoS и WAF, а также куративным наборам правил по предсказуемой ежемесячной цене в зависимости от размера развертывания. Поскольку использование Cloud Armor WAF включено в Managed Protection Plus, подписчикам больше не нужно беспокоиться о количестве обработанных запросов или размере атаки L7. Подписчики Managed Protection Plus также получат доступ к растущему списку расширенных возможностей, включая именованные списки IP-адресов и будущие наборы правил и сервисов Google. Зарегистрируйте свои проекты для доступа к бета-версии.


Представляем именованные списки IP
Списки именованных IP-адресов, которые в настоящее время находятся в стадии бета-тестирования, представляют собой наборы правил Google, содержащие предварительно настроенный список IP-адресов, на которые можно ссылаться и которые можно повторно использовать в рамках политик и проектов. Мы начинаем с предоставления Именованных списков IP-адресов, которые имеют исходные диапазоны IP-адресов для обычных поставщиков вышестоящих сервисов, которые многие наши пользователи хотели бы разрешить с помощью своих политик безопасности Cloud Armor.


Клиентам часто приходится настраивать политики безопасности Cloud Armor с большим набором диапазонов IP-адресов, чтобы разрешить трафик от вышестоящего поставщика. Благодаря именованным спискам IP-адресов клиентам больше не нужно самостоятельно управлять списком IP-адресов своих вышестоящих провайдеров, и вместо этого они могут полагаться на Google, чтобы курировать и обновлять список IP-адресов. В настоящее время мы работаем с растущим списком поставщиков услуг, чтобы гарантировать, что клиенты могут беспрепятственно разрешать трафик от сторонних служб с помощью политики безопасности Cloud Armor, не отслеживая меняющиеся списки поставщиков IP-адресов поставщиков услуг.

Теперь вы можете ссылаться на эти именованные списки IP-адресов при создании пользовательских правил. Базовый список IP-адресов обновляется путем регулярной синхронизации с API сторонних поставщиков услуг.

Новые правила WAF: RFI, LFI, RCE
В рамках наших усилий по расширению сферы действия предварительно настроенных правил WAF для всех клиентов Cloud Armor мы делаем доступными правила бета-тестирования RFI, LFI и RCE. В совокупности эти правила содержат сигнатуры отраслевого стандарта из основного набора правил ModSecurity, чтобы помочь смягчить уязвимости класса Command Injection и одновременно расширить готовое покрытие для уязвимостей OWASP Top 10.


Как и другие предварительно сконфигурированные правила WAF, новые правила содержат десятки подподписей и могут настраиваться конечными пользователями для каждого приложения. Как обычно, богатый набор телеметрии, включая ведение журнала по запросу, показатели объема запросов, близкие к реальному времени, и соответствующие выводы по безопасности, отправляются в Cloud Logging, Cloud Monitoring и Cloud Security Command Center соответственно.

Вывод
Google Cloud Armor помогает защитить быстро растущий набор критически важных рабочих нагрузок клиентов, а также поддерживает их требования соответствия, такие как PCI DSS, для их развертываний Google Cloud. Благодаря возможностям и услугам, о которых мы объявили на этой неделе, вы можете упростить развертывание и снизить накладные расходы при интеграции с вышестоящими партнерами и поставщиками услуг.

docs.google.com/forms/d/e/1FAIpQLSe_pRA7f8lKm-TvggmAUZusPqf_LqONv1f6IoU_UugCvJaQWw/viewform
cloud.google.com/armor/docs/armor-named-ip
cloud.google.com/armor/docs/rule-tuning
cloud.google.com/armor

AI & MACHINE ОБУЧЕНИЕ
Video Intelligence API — распознавание лиц и лиц: бета
Определяйте лица и людей с помощью отметок времени и ограничительных рамок, таких атрибутов, как одежда и волосы, а также с помощью 2D позы, используя 17 ориентиров тела. Документация | Документация
Media Translation — перевод аудио в режиме реального времени: бета
Выполняйте трансляцию в режиме реального времени непосредственно из потокового аудиовхода с микрофона или из предварительно записанных аудиофайлов с низкой задержкой, повышенной точностью и поддержкой различных типов мультимедиа. Документация

COMPUTE
Compute Engine — принесите свои IP-адреса (BYOIP): бета
Принесите ваши общедоступные префиксы в Google Cloud, и мы будем управлять объявлением маршрута для вас. Доступ к BYOIP подлежит утверждению, и, чтобы иметь право, вы должны владеть и принести / 24 блока IP-адресов или более. Документация

АНАЛИТИКА ДАННЫХ
BigQuery — динамический SQL: бета
Выполняйте динамически генерируемые строки SQL из BigQuery, используя инструкцию EXECUTE IMMEDIATE. Блог | Документация

БАЗ
Cloud Spanner — таблицы статистики транзакций: GA
Изучите проблемы с производительностью, проверьте медленные транзакции, которые могут вызвать конфликт, и определите потенциальные узкие места, такие как большие объемы обновлений для определенного столбца. Документация

ИНСТРУМЕНТЫ РАЗРАБОТЧИКА
Облачные функции — поддержка Java 11: бета
Создавайте облачные функции, используя ваши любимые языки JVM, включая Java, Kotlin, Groovy и Scala, с нашей средой функций для Java, а также Spring Cloud Functions и Micronaut. Блог

СЕТЕВАЯ
Cloud Load Balancing — внешняя балансировка нагрузки на основе заголовков и маршрутизации на основе параметров: GA
Направляйте трафик на основе правил хоста и пути с помощью внешних URL-адресов балансировщика нагрузки. Используйте средство сопоставления путей, чтобы сопоставить путь или префиксы пути HTTP (S) с внутренними службами и определить правило хоста, которое отправляет трафик сопоставителю пути на основе компонента узла. Документация

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Управление идентификацией и доступом в облаке — управление группами Google в облачной консоли: бета-версия
Создавайте и редактируйте группы Google в облачной консоли без необходимости переключения интерфейсов для управления группами при администрировании прав доступа и управления доступом. Документация

Посмотрим правде в глаза: перенести рабочие нагрузки в публичное облако не всегда просто. И если вы хотите в полной мере воспользоваться преимуществами эластичности, экономики и инноваций в облаке, вам обычно нужно написать новое приложение. Но это не всегда вариант, особенно для существующих приложений, которые могут быть от сторонних разработчиков или написаны много лет назад. Сложность переписывания этих приложений для облака состоит в том, как вы управляете приложением после его перестройки, как вы защищаете его от сбоев, отслеживаете, защищаете его и так далее. Для многих существующих приложений это делается на платформе, такой как VMware. Таким образом, возникает вопрос: как эти критически важные приложения могут использовать преимущества облака, если у вас нет четкого пути их полной реорганизации?

Google Cloud VMware Engine теперь общедоступен
Сегодня мы рады объявить о том, что Google Cloud VMware Engine обычно доступен, что позволяет беспрепятственно перенести существующие приложения на базе VMware в Google Cloud без их рефакторинга или переписывания. Вы можете запустить службу в регионах США-восток4 (Ашберн, Северная Вирджиния) и США-запад2 (Лос-Анджелес, Калифорния), и во второй половине года мы расширимся в другие регионы Google Cloud по всему миру.

Google Cloud VMware Engine предоставляет все необходимое для естественного запуска среды VMware в Google Cloud. Служба обеспечивает полностью управляемую гибридную облачную платформу VMware Cloud Foundation, включая технологии VMware vSphere, vCenter, vSAN, NSX-T и HCX, — в выделенной среде на высокопроизводительной и надежной инфраструктуре Google Cloud для поддержки производственных рабочих нагрузок предприятия. С помощью этой службы вы можете расширить или перенести свои локальные рабочие нагрузки в Google Cloud за считанные минуты — и без изменений — подключившись к выделенной среде VMware.

Google Cloud VMware Engine — это первоклассное предложение, полностью принадлежащее, управляемое и поддерживаемое Google Cloud, которое позволяет беспрепятственно переходить в облако без затрат или сложности на рефакторинг приложений и управлять рабочими нагрузками в соответствии с вашей предварительной средой. Вы снижаете операционную нагрузку, переходя к модели самообслуживания по требованию, сохраняя преемственность с вашими существующими инструментами, процессами и наборами навыков, а также пользуясь преимуществами облачных сервисов Google для повышения уровня своей среды VMware.

Google Cloud VMware Engine — это уникальное решение для запуска сред VMware в облаке с четырьмя областями, которые предоставляют различные возможности: a) взаимодействие с пользователем, b) инфраструктура корпоративного уровня, c) интегрированные сети и d) экосистема с богатыми услугами. Давайте посмотрим поближе.

Простой пользовательский опыт
Запуск полнофункционального экземпляра Google Cloud VMware Engine очень прост — достаточно всего лишь четырех нажатий в консоли Google Cloud. Через несколько минут вы получите новую среду, готовую к употреблению. Сравните это с днями и неделями, затрачиваемыми на проектирование нового дата-центра, заказ аппаратного и программного обеспечения, стоек, стеков, кабелей и конфигурацию инфраструктуры. Не только это, но как только среда становится активной, вы можете расширить или уменьшить ее одним нажатием кнопки.

Чтобы еще больше упростить работу, вы можете подготовить среды VMware, используя существующие учетные данные Google Cloud. Вы также получаете интегрированную поддержку от Google Cloud — универсального магазина по всем вопросам поддержки, будь то VMware или остальная часть Google Cloud. Сервис полностью сертифицирован и проверен VMware, а поддержка VMware полностью интегрирована с поддержкой Google Cloud для беспроблемной работы. Потребление, связанное со службой, доступно в стандартных режимах выставления счетов в Google Cloud Console. А когда вам нужно использовать встроенные инструменты VMware, просто войдите в привычный интерфейс vCenter и управляйте средой VMware и следите за ней, как обычно.


Выделенная инфраструктура корпоративного уровня
Google Cloud VMware Engine основан на высокопроизводительной, надежной и высокопроизводительной инфраструктуре, обеспечивающей быструю и высокодоступную работу с VMware по низкой цене. Среда включает в себя:

• Полностью резервированная и выделенная сеть 100 Гбит/с, обеспечивающая доступность 99,99%, низкую задержку и высокую пропускную способность для удовлетворения потребностей самых требовательных корпоративных рабочих нагрузок.
• Гиперконвергентное хранилище через стек VMware vSAN на высокопроизводительных устройствах с флэш-памятью NVMe. Это обеспечивает высокую производительность благодаря масштабности, доступности, надежности и избыточности распределенной системы хранения.
• Процессоры последнего поколения (масштабируемые процессорыIntel Xeon 2-го поколения), обеспечивающие очень высокую (2,6 ГГц нормальная, 3,9 ГГц) производительность вычислений для ваших рабочих нагрузок.
• 768 ГБ ОЗУ и 19,2 ТБ необработанных данных на узел. Поскольку VMware позволяет вычислять избыточное выделение ресурсов, многие рабочие нагрузки в существующих средах часто ограничены в памяти или в хранилище. Увеличение объема памяти и объема памяти в узлах Google Cloud VMware Engine позволяет развертывать больше виртуальных машин с рабочей нагрузкой на каждый узел, что снижает общую стоимость.

Инфраструктура вычислений и хранения данных является одним клиентом и не используется другими клиентами. Пропускная способность сети для других хостов в кластере VMware vSphere также выделена. Это означает, что вы получаете не только конфиденциальность и безопасность выделенной среды, но и весьма предсказуемые уровни производительности.

Интегрированная облачная сеть
Среды VMware в Google Cloud VMware Engine настраиваются непосредственно в подсетях VPC. Это означает, что вы можете использовать стандартные механизмы, такие как Cloud Interconnect и Cloud VPN, для подключения к службе, как и к любой другой службе в Google Cloud. Это избавляет от необходимости устанавливать дополнительные дорогостоящие соединения с ограниченной пропускной способностью.

Вы также получаете прямой частный сетевой доступ уровня 3 к рабочим нагрузкам и службам, работающим в Google Cloud. Вы можете подключаться между рабочими нагрузками в VMware и другими службами в облаке Google с помощью высокоскоростных соединений с малой задержкой, используя частные адреса. Это обеспечивает более быстрый доступ и более высокий уровень безопасности для широкого спектра вариантов использования, таких как гибридные приложения, резервное копирование и централизованное управление производительностью. Устраняя большую сложность сети, вы получаете беспроблемную, безопасную работу, которая интегрирована с Google Cloud.


Богатая экосистема услуг
В дополнение к собственным возможностям пользователи VMware ценят платформу за ее богатую стороннюю экосистему для аварийного восстановления, резервного копирования, мониторинга, безопасности или любых других мыслимых потребностей в ИТ. Поскольку служба предоставляет собственную платформу VMware, вы можете продолжать использовать эти инструменты без изменений.

В Google Cloud VMware Engine мы создали уникальные возможности для включения инструментов экосистемы. Повышая системные привилегии, вы можете устанавливать и настраивать сторонние инструменты, как если бы вы были на месте. Третьи стороны, такие как Zerto, используют преимущества этой интеграции для критически важных случаев использования, таких как аварийное восстановление.

Вы также можете воспользоваться собственными облачными сервисами Google и нашими партнерами по экосистеме наряду с вашими приложениями на основе VMware. Например, вы можете использовать Cloud Storage со сторонним средством защиты данных, предлагаемым такими компаниями, как Veeam, Dell, Cohesity и Actifio, чтобы получить различные варианты доступности и стоимости для ваших резервных копий. Вы можете запускать сторонние инструменты KMS внешне и независимо на своих виртуальных машинах Compute Engine для шифрования хранения в состоянии покоя, что делает вашу среду еще более безопасной.

И еще есть нативные сервисы Google Cloud. С вашими базами данных и приложениями на базе VMware, работающими в Google Cloud VMware Engine, теперь вы можете управлять ими вместе со своими облачными рабочими нагрузками с помощью нашего семейства операций (ранее Stackdriver). Вы можете взаимодействовать с рабочими нагрузками VMware с такими сервисами, как Google Kubernetes Engine и Cloud Functions. Вы можете использовать сторонние решения, такие как NetApp Cloud Volumes, для расширенных нужд хранения VMware. И вы можете воспользоваться преимуществами конфиденциальности и производительности Google Cloud VMware Engine, чтобы запускать облачные рабочие нагрузки непосредственно рядом с вашими рабочими нагрузками VMware с помощью Anthos, развернутой непосредственно внутри службы. Или добавьте аналитику ваших источников данных VMware с помощью BigQuery и сделайте ее более интеллектуальной с помощью ИИ и служб машинного обучения.

Переход в облако не должен быть трудным. Перенеся платформу VMware в Google Cloud, вы можете оставить все, что вам нравится в своей предварительной прикладной среде, и подключиться к аппаратному обеспечению и службам приложений следующего поколения. Чтобы узнать больше о Google Cloud VMware Engine, ознакомьтесь с нашим руководством по началу работы и обязательно посмотрите наш предстоящий Google Cloud Next ‘20: Сессия OnAir, знакомящая с Google Cloud VMware Engine, в течение недели 27 июля.
cloud.google.com/vmware-engine/docs/quickstart-provision-private-cloud
cloud.withgoogle.com/next/sf/sessions?session=ARC103#industry-insights
cloud.google.com/vmware-engine

В ноябре прошлого года мы объявили о Bare Metal Solution, которая позволяет компаниям запускать специализированные рабочие нагрузки, такие как базы данных Oracle, рядом с Google Cloud, одновременно снижая общие затраты и снижая риски, связанные с миграцией. Нашей следующей задачей было сделать это решение глобальным. Сегодня мы объявляем о доступности Bare Metal Solution еще в пяти регионах: Эшберн, Вирджиния; Франкфурт; Лондон; Лос-Анджелес, Калифорния; и Сидней. К концу этого года мы планируем запустить еще четыре объекта: Амстердам, Сан-Паулу, Сингапур и Токио. Следите за новостями — Bare Metal Solution будет в ближайшем к вам дата-центре Google Cloud!


Включение специализированных рабочих нагрузок в Google Cloud
Решение Bare Metal Solution разработано для обеспечения высокой производительности и высокой доступности критически важных приложений корпоративного уровня. Для этого компания Bare Metal Solution предлагает современные выделенные серверы на базе масштабируемых процессоров Intel Xeon 2-го поколения (Cascade Lake) различных размеров. В зависимости от ваших потребностей, вы можете выбрать сервер Bare Metal, имеющий всего 16 ядер, или до 112 ядер с 3 терабайтами памяти DRAM — все для того, чтобы справляться с самыми требовательными рабочими нагрузками. Эти серверы сертифицированы практически всеми крупными компаниями-разработчиками программного обеспечения. Мы внедряем Bare Metal Solution в региональном расширении с задержкой менее двух миллисекунд в Google Cloud; в большинстве случаев мы измеряли задержку до миллисекунды.

Одним из ключевых аспектов любого корпоративного решения рабочей нагрузки является производительность и высокая доступность хранилища. Bare Metal Solution использует некоторые из самых современных в мире хранилищ на базе NVMe, которые полностью настроены для обеспечения целевого уровня IOPS и пропускной способности из коробки. Кроме того, автоматические снимки помогают обеспечить защиту данных.

Настройка сетей иногда может быть препятствием для быстрого развертывания корпоративных приложений. Bare Metal Solution использует нашу платформу Partner Interconnect, обеспечивая маршрутизацию, предварительно настроенную и оптимизированную для вашего случая использования. Это делает сложные задачи, такие как настройка репликации между сайтами, несколькими щелчками мыши.


Благодаря этим функциям Bare Metal Solution позволяет легко и быстро переносить рабочие нагрузки из центра обработки данных в Google Cloud, одновременно снижая общие затраты и снижая риски миграции.

CloudBees, ведущий поставщик программных услуг для непрерывной доставки, недавно использовал Bare Metal Solution для ускорения перехода на Google Cloud.

Решение Bare Metal от Google предоставило нам простоту миграции и интеграцию с облачными сервисами Google, практически не нарушая наши текущие бизнес-процессы. Мы довольны нашим опытом использования Bare Metal Solution, что позволяет нам легко использовать облачные базы данных

Франсуа Декери, директор по стратегии CloudBees

Построен с небольшой помощью наших друзей
Bare Metal Solution использует богатую партнерскую экосистему Google Cloud для предоставления важных базовых функций и дополнительных дополнительных функций. Например, Bare Metal Solution использует решение для хранения данных NetApp для поддержки приложений корпоративного класса. Использование технологии хранения NetApp NVMe обеспечивает производительность корпоративного уровня, а ее стандартная технология моментальных снимков помогает расширить возможности защиты данных Bare Metal Solution.
cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-overview

Наш партнер Actifio предоставит дополнительные функции для поддержки резервного копирования и восстановления. Actifio предоставляет интегрированное видео всех ваших данных в Google Cloud в дополнение к каталогу резервных копий и резервным копиям и восстановлениям на основе политик. Подход Actifio к управлению копированием данных снижает затраты на хранение и программное обеспечение, а также сокращает время восстановления в случае сбоя. Чтобы узнать больше, см. Сообщение в блоге Actifio.
www.actifio.com/company/blog/post/data-resiliency-on-oracle-bms-on-google-cloud/

Кроме того, Atos предоставляет свою базу данных Atos Database на базе решения Google Bare Metal Solution в качестве управляемого сервиса для корпоративных клиентов, предоставляя организациям полностью управляемый и безопасный облачный сервис, бесшовно интегрированный с Google Cloud и использующий сквозные возможности Atos. конец оркестровки, управления и инфраструктурных услуг.
atos.net/en/about-us/partners-and-alliances/atos-db-hotel-for-gcp

Взятые вместе, мы считаем, что сочетание передовых технологий и опыта наших партнеров по усовершенствованию Bare Metal Solution может сократить сроки внедрения и улучшить общее восприятие пользователей.

Продолжая наше обязательство с открытым исходным кодом
Разрабатывая Bare Metal Solution, мы чувствовали ответственность за предоставление дифференцированного опыта корпоративным клиентам в виде пакета инструментов автоматизации, помогающего управлять вашими специализированными рабочими нагрузками, помогать развертыванию и управлять повседневными функциями, такими как резервное копирование. Используя автоматизацию Ansible IT с открытым исходным кодом, мы создали инструментарий, который поможет вам быстро установить базы данных, управлять хранилищем и настройкой резервных копий, и сделали этот инструментарий доступным для всех в качестве открытого источника на GitHub.
github.com/google/bms-toolkit

В итоге
Мы в Google Cloud сохраняем приверженность созданию облака, которое соответствует вашим ожиданиям и превосходит их. Решение Bare Metal Solution представляет собой еще один шаг в этом направлении, помогая снизить затраты на выполнение корпоративных рабочих нагрузок, снизить риски, связанные с миграцией облачных вычислений, и сделать вас драйвером вашего пути модернизации.

Чтобы узнать больше о настройке Google Cloud Next ’20: сеанс OnAir, непрерывность бизнеса с Oracle в Google Cloud и посещение веб-сайта Bare Metal Solution.
cloudonair.withgoogle.com/events/business-continuity-with-oracle-in-google-cloud
cloud.google.com/bare-metal

Индонезия является одной из самых креативных, динамичных и предприимчивых стран в Юго-Восточной Азии. Мы видели, как разработчики и предприятия используют новые облачные технологии для решения своих задач и развития одной из самых быстрорастущих экономик в мире. Чтобы помочь нашим клиентам в Юго-Восточной Азии ускорить их рост, мы рады сообщить, что наш новый регион Google Cloud Platform (GCP) в Джакарте официально открыт.

Предназначенный для поддержки индонезийских клиентов и их конечных пользователей, регион Джакарта является нашим первым регионом GCP в Индонезии и девятым в Азиатско-Тихоокеанском регионе. В это время социального дистанцирования мы отмечаем открытие региона цифровым мероприятием. Смотрите лейтмотив, зайдя сюда.

Облако сделано для Индонезии
Запуск нашего нового Джакартского региона (Азия-Юго-Восток2) приближает лучшее из GCP к нашим клиентам и пользователям. С меньшим временем ожидания доступа к данным и приложениям компании, ведущие бизнес в Индонезии, могут ускорить свое цифровое преобразование. Это также поможет клиентам соответствовать определенным нормативным требованиям и требованиям соответствия, а также предоставит больше возможностей аварийного восстановления для клиентов через APAC. С самого начала в регионе было три облачных зоны, что обеспечивает высокую доступность рабочих нагрузок. В этом регионе Google Cloud предлагает 24 региона и 73 зоны в 17 странах мира.


Наличие региона в Джакарте поможет новым и существующим клиентам в Индонезии использовать технологии Google Cloud, чтобы обеспечить лучший опыт для местных пользователей. «Google Cloud уже помогает нам реализовать нашу стратегию цифрового банкинга, которая ускоряет финансовую доступность и обеспечивает более качественные банковские услуги для индонезийцев», — сказал Индра Утойо, директор по цифровым, информационным технологиям и операциям в Bank Rakyat Indonesia (Persero) Tbk. В настоящее время мы используем Apigee, API-интерфейсы Google Maps Platform и Cloud Vision для наших целей разработки. Используя гибридный подход, как в облаке, так и локально, и Google, и BRI считают безопасность данных нашим главным приоритетом. Запуск Джакартского региона усиливает приверженность Google и помогает нам еще лучше обращаться к нашим клиентам ".

С целью переноса 70% рабочих нагрузок в облако в течение следующих трех лет лидер телекоммуникаций PT XL Axiata Tbk внедрил Anthos для автоматизации, управления и масштабирования рабочих нагрузок в гибридных и мультиоблачных средах безопасным и согласованным образом. «XL Axiata стремится к модернизации нашей инфраструктуры, чтобы повысить гибкость бизнеса и повысить скорость развертывания приложений. Anthos был естественным подходом, поскольку он позволяет нам использовать контейнеры, позволяя Google, лидеру в Kubernetes, управлять нашей контейнерной инфраструктурой для нас », — сказала Йесси Д. Йосетия, директор по информационным и цифровым технологиям XL Axiata.

Индонезия является домом для многих цифровых единорогов, таких как Токопедия, которые разрушают свои отрасли, изменяя способ предоставления цифровых услуг. «Облако Google позволило нам связаться с более чем 7 миллионами продавцов и более чем 90 миллионами активных пользователей ежемесячно в более чем 97% районов этой огромной страны. Это сотрудничество дает нам прекрасную возможность помочь индонезийцам добиться большего и еще более демократизировать торговлю через технологии в Индонезии. " сказал Тахир Хашми, вице-президент по инженерии в Токопедии.

Вместе с нашей экосистемой местных партнеров мы помогаем предприятиям разных отраслей внедрить новые технологии для ускорения их цифровой трансформации. «В быстро меняющемся банковском ландшафте мы видим, что все больше банков и финансовых учреждений ищут облачные решения, — сказал Майлс Бертран, управляющий директор APAC в Мамбу. «Существует более глубокое понимание того, что когда они работают в облаке, они могут быть более отзывчивыми, гибкими, инновационными и работать с меньшими затратами. Мы верим, что наше партнерство с Google Cloud Platform окажет огромное положительное влияние на пространство цифрового банкинга в Азиатско-Тихоокеанском регионе».

Регион Джакарта запускается с нашим стандартным набором услуг, включая Compute Engine, Google Kubernetes Engine, Cloud SQL, Cloud Storage, Cloud Spanner, Cloud Bigtable и BigQuery. Разработчики, исследователи данных и инженеры данных также могут использовать наши инструменты ML и AI для быстрого и экономичного переноса своих проектов от идеи к развертыванию. Клиенты гибридного облака могут интегрировать новые и существующие развертывания с помощью нашей региональной партнерской экосистемы и с помощью нескольких выделенных межсоединений.

Маджу Сама-Сама
Maju Sama-Sama — это девиз Google Индонезии, что означает «продвигаться вперед вместе». Поскольку в настоящее время все мы сталкиваемся с беспрецедентными проблемами, Google Cloud стремится к партнерству с индонезийцами для создания устойчивого будущего. В дополнение к запуску нашего нового облачного региона сегодня мы принимаем дополнительные обязательства, чтобы помочь развить талант, который имеет решающее значение для процесса цифровой трансформации наших клиентов.

Чтобы помочь в создании облачной рабочей силы, в этом году мы проведем 150 000 практических учебных занятий в Индонезии. Они включают в себя бесплатный доступ к учебным занятиям GCP, кредиты и ряд инициатив по подготовке к карьере, таких как Juara GCP, обучение на Cloud OnBoard и цифровые стипендии в Министерстве связи и информационных технологий Индонезии, чтобы помочь людям получить сертификат GCP.

С начала кризиса COVID-19 мы предоставили G Suite for Education тысячам школ по всей Джакарте для поддержки механизмов дистанционного обучения. Чтобы помочь каждому извлечь максимум пользы из новой «классной комнаты», мы запустили центральный центр Google Teach from Home в Бахасе, Индонезия, который предоставляет информацию, обучение и инструменты, которые помогают преподавателям учить дома. Сегодня мы также объявили о нашем обязательстве работать совместно с правительством Индонезии, чтобы вооружить миллионы преподавателей и учащихся, предоставляя доступ к G Suite for Education по всей стране.

Что дальше
2020 год остается огромным годом для Google Cloud, поскольку мы расширяем нашу глобальную инфраструктуру. Посетите нашу страницу региона Джакарта для получения более подробной информации о регионе, а также нашу страницу облачных расположений, чтобы узнать о доступности дополнительных услуг и регионов.
cloud.google.com/about/locations/jakarta/
cloud.google.com/infrastructure
cloud.google.com/about/locations/

Брандмауэры являются неотъемлемой частью практически любого плана информационной безопасности. Обладая нашей собственной полностью распределенной технологией межсетевого экрана, Google Cloud стремится обеспечить максимальную производительность и масштабируемость для всех ваших корпоративных рабочих нагрузок.

Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls

Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.

Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.

Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies

Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.

Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:

• Не нужно разрешать правила, открывать порты и диапазоны IP-адресов и удалять их, чтобы ужесточить границы безопасности
• Внезапное попадание увеличивается на правила брандмауэра и детализируется до источника трафика, чтобы поймать возникающую атаку
• Избыточные правила брандмауэра и их очистка для уменьшения общего количества правил брандмауэра
• Запрещен трафик из подозрительных источников, пытающихся получить доступ к несанкционированным диапазонам и портам IP

С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.

Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A

Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls

AI & MACHINE ОБУЧЕНИЕ
Video Intelligence API — распознавание логотипа: GA
Автоматическое обнаружение, отслеживание и распознавание присутствия более 100 000 брендов и логотипов в видеоконтенте.
cloud.google.com/video-intelligence/docs/logo-recognition

COMPUTE
Рекомендатель — понимание типов: бета
Настройте Рекомендатор для предоставления подробных аналитических данных, рекомендаций и средств автоматизации с использованием типов аналитических данных, включая межсетевые экраны и типы IAM, для более эффективной, безопасной и менее трудоемкой работы среды Google Cloud.
cloud.google.com/recommender/docs/insights/insight-types
cloud.google.com/recommender

Compute Engine — экземпляры виртуальной машины N2D на базе AMD EPYC: GA
Используйте экземпляры виртуальной машины N2D (VM) как для рабочих нагрузок общего назначения, таких как веб-серверы и тестирование, так и для рабочих нагрузок, требующих высокой пропускной способности памяти, таких как анализ сбоев, финансовое моделирование и рендеринг. Доступно в больших типах машин с 224 виртуальными ЦПУ.
cloud.google.com/blog/products/compute/announcing-the-n2d-vm-family-based-on-amd

Compute Engine — управление исправлениями ОС: GA
Включите автоматическое исправление гостевой среды на экземплярах виртуальной машины Compute Engine с обновлениями, выпущенными поставщиками ОС.
cloud.google.com/blog/products/management-tools/new-os-patch-management-service-protects-your-compute-engine-vms
cloud.google.com/compute/docs/os-patch-management

Compute Engine — экранированная виртуальная машина по умолчанию: GA
Защита от руткитов и буткитов, обнаружение низкоуровневых платформных платформ ваших экземпляров виртуальных машин и снижение риска отфильтрованных данных с помощью защищенной виртуальной машины — теперь по умолчанию для всех пользователей Compute Engine — без дополнительной оплаты.
cloud.google.com/blog/products/identity-security/security-simplified-making-shielded-vm-default-compute-engine
cloud.google.com/shielded-vm

КОНТЕЙНЕРЫ
Google Kubernetes Engine (GKE) — контейнеры для Microsoft Windows Server: GA
Воспользуйтесь преимуществами гибкости, скорости развертывания и упрощенного управления приложениями Windows Server с контейнерами в GKE. Запустите контейнеры Windows Server и Linux бок о бок в одном кластере для плоскости централизованного управления для обеих платформ.
Блог | Документация

ЗДРАВООХРАНЕНИЕ И НАУЧНЫЕ ЖИЗНИ
API Cloud Healthcare: GA
Надежно создавайте клинические и аналитические решения — и получайте и управляйте ключевыми данными, используя популярные стандарты данных здравоохранения, такие как HL7 FHIR, HL7 v2 и DICOM — с нашей полностью управляемой, масштабируемой средой разработки корпоративного уровня.
cloud.google.com/blog/products/containers-kubernetes/windows-server-containers-on-gke-now-ga
cloud.google.com/kubernetes-engine/docs/concepts/windows-server-gke
cloud.google.com/blog/topics/inside-google-cloud/how-google-cloud-is-supporting-healthcare-and-life-sciences-organizations

API Cloud Healthcare — потоковая передача FHIR в BigQuery: GA
Настройте API Cloud Healthcare для автоматической потоковой передачи новых и обновленных ресурсов FHIR в целевой набор данных BigQuery.
cloud.google.com/healthcare/docs/apis

Cloud Healthcare API — HL7 v2, схематизированный парсер и уведомления: GA
Укажите пользовательскую схему для синтаксического анализа входящих сообщений HL7 v2 в формате JSON с сохранением информации о группировке. Настройте хранилища HL7 v2 для публикации уведомлений по нескольким темам Pub / Sub и используйте фильтр для управления уведомлениями, отправляемыми в каждую тему.
cloud.google.com/healthcare
cloud.google.com/healthcare/docs/how-tos/fhir-bigquery-streaming

Cloud Life Sciences — новые регионы: бета
Доступ к Cloud Life Sciences в новых регионах, включая Азию-Северо-Восток1 (Токио), Азия-Юго-Восток1 (Сингапур), Европа-Запад2 (Лондон, Великобритания), Европа-Запад4 (Нидерланды), Северная Америка-Северо-Восток1 (Монреаль), США-Запад2 ( Лос-Анджелес), и США мультирегиональные (дата-центры в США).
cloud.google.com/healthcare/docs/how-tos/parser-api
cloud.google.com/healthcare/docs/how-tos/pubsub#hl7v2_messages
cloud.google.com/life-sciences/docs/concepts/locations

ИНФРАСТРУКТУРА
Новая облачная платформа Google регион: Лас-Вегас
Получите дополнительную емкость и гибкость для распределения ваших рабочих нагрузок по всей западной части США, включая наши существующие облачные регионы в Лос-Анджелесе, Солт-Лейк-Сити и Орегоне, с нашим новейшим регионом: Лас-Вегас (США-запад4).
cloud.google.com/blog/topics/infrastructure/google-clouds-las-vegas-region-is-now-open

СЕТЕВАЯ
Центр сетевой разведки — Firewall Insights: бета
Получите представление об использовании брандмауэра и обнаружите проблемы конфигурации, чтобы лучше понять правила брандмауэра и упростить настройки. Проверьте метрики в API мониторинга и в вашей облачной консоли.
cloud.google.com/network-intelligence-center/docs/firewall-insights

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Командный центр безопасности — аналитика работоспособности безопасности: GA
Предотвращайте угрозы с помощью постоянного мониторинга передовых методов обеспечения безопасности, выявляйте неправильные конфигурации безопасности в вашей облачной инфраструктуре Google, такие как общедоступные сегменты и открытые брандмауэры, и создавайте отчеты об уязвимостях в Security Command Center.
Документация

Обнаружение угрозы события: GA
Автоматическое сканирование и быстрое выявление опасных и дорогостоящих угроз в различных типах журналов в вашей среде Google Cloud, включая вредоносные программы, криптомайнинг, несанкционированный доступ, исходящие DDoS-атаки и грубую силу SSH.
cloud.google.com/security-command-center/docs/concepts-vulnerabilities-findings

Инвентаризация облачных активов — анализатор политики IAM: бета
Позволяет администраторам организации и папок лучше понимать политики управления учетными записями и доступом и решать задачи, связанные с аудитом и соответствием. Выполните администрирование доступа и определите, какие пользователи имеют доступ к определенным ресурсам Google Cloud.
cloud.google.com/security-command-center/docs
cloud.google.com/asset-inventory/docs/analyzing-iam-policy