Рейтинг
0.00

Google Cloud Platform

9 читателей, 143 топика

Оптимизация стоимости облачных вычислений: принципы долгосрочного успеха



Облако — это больше, чем просто центр затрат. Переход к облаку позволяет внедрять инновации в глобальном масштабе, ускорять реализацию функций, сокращать время выхода на рынок и создавать конкурентные преимущества, быстро реагируя на потребности клиентов. Поэтому неудивительно, что многие компании стремятся изменить цифровую стратегию своей организации как можно скорее. Но хотя имеет смысл быстро внедрить облако, важно также уделить время и проанализировать ключевые концепции перед миграцией или развертыванием приложений в облаке. Аналогичным образом, если у вас уже есть приложения в облаке, вы хотите провести аудит своей среды, чтобы убедиться, что вы следуете передовым методам. Цель состоит в том, чтобы максимизировать ценность бизнеса при одновременной оптимизации затрат, имея в виду наиболее эффективное и действенное использование облачных ресурсов.

Мы работаем бок о бок с некоторыми сложными заказчиками, которые внедряют приложения и сервисы следующего поколения в Google Cloud. Когда дело доходит до оптимизации затрат, есть много инструментов и методов, которые могут использовать организации. Но инструменты могут взять вас так далеко. По нашему опыту, есть несколько принципов высокого уровня, которым организации, независимо от их размера, могут следовать, чтобы убедиться, что они получают максимальную отдачу от облака.

В этой записи блога мы рассмотрим некоторые из этих концепций, чтобы вы могли эффективно подобрать размеры своих развертываний. Затем мы также рассмотрим три вида инструментов оптимизации затрат в облаке и предоставим основу для определения приоритетов в проектах оптимизации затрат. Наконец, если вам нужно больше, в том числе рекомендации по оптимизации затрат на вычисления, сетевые ресурсы, хранение и аналитику данных в Google Cloud, мы перегруппировали некоторые из самых популярных блогов по этой теме в универсальную загружаемую электронную книгу «Понимание принципы оптимизации затрат».

Оптимизация затрат с людьми и процессами
Как и в большинстве технологий, величайшие стандарты хороши настолько, насколько хорошо они соблюдаются. Ограничивающим фактором чаще всего являются не возможности технологии, а вовлеченные в нее люди и процессы. Пересечение руководящих групп, руководителей проектов, финансов и инженеров по надежности сайтов (SRE) — все это играет роль в оптимизации затрат. В качестве первого шага, эти ключевые заинтересованные стороны должны встретиться, чтобы разработать набор стандартов для компании, которые определяют желаемую прибыльность, надежность и производительность на уровне обслуживания. Мы настоятельно рекомендуем создать команду тигров, чтобы начать эту инициативу.

Использование облачной расширенной видимости стоимости
Ключевым преимуществом облачной среды является улучшенная прозрачность ваших данных об использовании. Каждый облачный сервис отслеживается и может измеряться независимо. Это может быть обоюдоострый меч: теперь у вас есть десятки тысяч SKU, и если вы не знаете, кто и какие услуги покупает и почему, тогда становится трудно понять общую стоимость владения (TCO) для приложения ( или услуги, развернутые в облаке.

Это обычная проблема, когда клиенты совершают первоначальный переход от модели локальных капитальных затрат (CapEx) к облачным операционным расходам (OpEx). В старые времена центральная финансовая команда устанавливала статический бюджет, а затем закупала необходимые ресурсы. Прогнозирование основывалось на показателях, таких как исторический рост, для определения потребностей на следующий месяц, квартал, год или даже несколько лет. Никакая покупка не была сделана, пока у всех не было возможности встретиться и взвесить всю компанию, чтобы узнать, нужно ли это или нет.

Теперь в среде OpEx инженерная группа может раскручивать ресурсы по своему усмотрению для оптимального запуска своих услуг. Мы видим, что для многих облачных клиентов это часто что-то вроде Дикого Запада, где инженерия раскручивает ресурсы без стандартизированных мер безопасности, таких как настройка бюджетов и оповещений, соответствующая маркировка ресурсов и частая каденция для просмотра затрат с точки зрения разработки и финансов. Несмотря на то, что это дает скорость, на самом деле это не очень хорошая начальная позиция для эффективной разработки уравнения соотношения стоимости и стоимости для услуги — по существу, ценности, генерируемой сервисом, — гораздо менее оптимизирующей расходы. Мы видим, что клиенты пытаются определить стоимость разработки и производственных проектов в своих средах из-за отсутствия стандартизированных методов маркировки. В других случаях мы видим, как инженеры перепроизводят экземпляры, чтобы избежать проблем с производительностью, только чтобы увидеть значительные издержки в непиковое время. Это приводит к потере ресурсов в долгосрочной перспективе. Создание общекорпоративных стандартов для того, какие типы ресурсов доступны и когда их развертывать, имеет первостепенное значение для оптимизации ваших облачных затрат.

Мы видели эту динамику много раз, и, к сожалению, одна из самых желательных характеристик облака — эластичность — иногда воспринимается как проблема. Когда в счете происходит неожиданный скачок, некоторые клиенты могут расценить увеличение стоимости как вызывающее беспокойство. Если вы не приписываете стоимость бизнес-метрикам, таким как количество обработанных транзакций или количество обслуживаемых пользователей, вам действительно не хватает контекста для интерпретации вашего счета в облаке. Для многих клиентов легче увидеть, что затраты растут и увеличиваются в зависимости от конкретного владельца бизнеса или группы, но у них недостаточно контекста, чтобы дать конкретную рекомендацию владельцу проекта. Команда могла бы тратить больше денег, потому что она обслуживает больше клиентов — это хорошо. И наоборот, расходы могут возрастать, потому что кто-то забыл отключить ненужную виртуальную машину с высоким ЦП, работающую в выходные дни, — и это подталкивает ненужный трафик в Австралию.

Одним из способов решения этой проблемы является организация и структурирование ваших расходов в соответствии с потребностями вашего бизнеса. Затем вы можете углубиться в сервисы, используя отчеты Cloud Billing, чтобы получить представление о ваших расходах. Вы также можете получить более детальное представление о стоимости вашей среды, распределив затраты по отделам или командам с помощью меток и создав собственные настраиваемые информационные панели. Такой подход позволяет маркировать ресурс на основе предварительно определенной бизнес-метрики, а затем отслеживать его затраты с течением времени. В долгосрочной перспективе цель состоит не в том, чтобы понять, что вы потратили «X долларов на Compute Engine в прошлом месяце», а в том, что «это стоит X долларов на обслуживание клиентов, приносящих доход в размере Y». Это тип анализа, который вы должны стремиться создать.


Одна из основных функций облака заключается в том, что он позволяет ускорить скорость обработки объектов и ускорить вывод их на рынок, а эта гибкость позволяет развертывать рабочие нагрузки за считанные минуты, а не через месяцы ожидания в традиционной локальной среде. Возможно, вы не знаете, насколько быстро будет расти ваш бизнес, поэтому очень важно заранее создать модель оценки затрат. И как только вы выйдете за рамки простых показателей стоимости за услугу, вы сможете начать измерять новые бизнес-показатели, такие как прибыльность, как показатель эффективности на проект.

Понимание стоимости против стоимости
Цель построения сложной облачной системы — не просто сократить расходы. Возьмите свои фитнес-цели в качестве аналогии. Пытаясь стать лучше, многие люди зацикливаются на похудении. Но потеря веса не всегда является ключевым показателем сама по себе. Вы можете похудеть в результате болезни или обезвоживания. Когда мы стремимся к показателю, как потеря веса, мы действительно заботимся о нашей физической форме или о том, как мы выглядим и чувствуем себя, когда активны, например, о возможности играть с детьми, жить долго, танцевать — и тому подобное. Точно так же в мире оптимизации затрат речь идет не просто о сокращении расходов. Речь идет о выявлении отходов и о том, что вы максимизируете ценность каждого потраченного доллара.

Точно так же наши самые искушенные клиенты не зациклены на конкретном сокращении расходов, они задают множество вопросов, чтобы узнать их общую операционную пригодность:
  • Что мы фактически предоставляем нашим клиентам (единица)?
  • Сколько стоит мне предоставить эту вещь и только эту вещь?
  • Как я могу оптимизировать все взаимосвязанные расходы на единицу созданной?
Короче говоря, они пошли дальше и создали свою собственную модель экономики подразделения. Они задают эти вопросы заранее, а затем работают над созданием системы, которая позволяет им отвечать на эти ключевые вопросы, а также проверять свое поведение. Это не то, что мы обычно видим в клиенте состояния обхода, но многие из тех, кто находится в состоянии обхода, используют некоторые из этих концепций при разработке своей системы на будущее.

Внедрение стандартизированных процессов с самого начала
Обеспечение того, чтобы вы последовательно выполняли эти рекомендации, должно систематически разрабатываться и применяться. Инструменты автоматизации, такие как Terraform и Cloud Deployment Manager, могут помочь создать защитные ограждения перед развертыванием облачного ресурса. Гораздо сложнее реализовать стандарт задним числом. Мы видели все: от ИТ-служб, которые закрывали или угрожали отключить немаркированные ресурсы, до установленных «стен позора» для людей, которые не придерживались стандартов. (Мы поклонники позитивного подкрепления, такого как пицца, трофей или даже трофей пиццы.)

Каков пример процесса оптимизации, который вы могли бы захотеть стандартизировать на ранней стадии? Развертывание ресурсов, например. Должен ли каждый инженер действительно использовать любое количество ресурсов? Возможно нет. Мы рассматриваем это как область, где создание стандарта заранее может иметь большое значение.

Также важно структурировать ваши ресурсы для эффективного управления затратами. Лучше всего принять простейшую структуру, которая удовлетворяет вашим первоначальным требованиям, а затем корректировать иерархию ресурсов по мере развития ваших требований. Вы можете воспользоваться мастером настройки, который проведет вас через рекомендации и шаги по созданию оптимальной среды. В этой иерархии ресурсов вы можете использовать проекты, папки и метки для создания логических групп ресурсов, которые поддерживают ваши требования к управлению и распределению затрат.


В вашей иерархии ресурсов маркировка ресурсов является главным приоритетом для организаций, заинтересованных в управлении затратами. По сути, это ваша способность приписывать затраты обратно определенному бизнесу, услуге, подразделению, руководителю и т. Д. Без маркировки ресурсов невероятно сложно определить, сколько вам стоит сделать какую-то конкретную вещь. Вместо того, чтобы говорить, что вы потратили 36 000 долларов на Compute Engine, лучше иметь возможность сказать, что вы потратили 36 000 долларов на доставку мемов 400 000 пользователей в прошлом месяце. Второе утверждение гораздо более проницательное, чем первое. Мы настоятельно рекомендуем создавать стандартизированные ярлыки вместе с командами инженеров и финансов и использовать ярлыки для максимально возможного количества ресурсов.

Просмотрите и повторите для достижения наилучших результатов
Как правило, вам следует регулярно встречаться с соответствующими командами для анализа тенденций использования, а также для корректировки прогнозов по мере необходимости. Облачная консоль биллинга позволяет легко просматривать и проверять ваши облачные расходы на регулярной основе, в то время как пользовательские информационные панели предоставляют более детальные представления о стоимости. Без регулярных проверок и соответствующей экономии за единицу товара, а также отслеживания ваших расходов трудно выйти за рамки реагирования, когда вы наблюдаете всплеск в счете.


Если вы являетесь постоянным клиентом, вы можете пересматривать свои расходы реже, поскольку возможности настройки ваших стратегий будут зависеть от таких элементов, как новые функции Google Cloud и изменение бизнеса в дорожной карте вашего продукта. Но если вы развертываете много новых приложений и тратите миллионы долларов в месяц, небольшие инвестиции в проведение более частых проверок затрат могут привести к значительной экономии за короткий промежуток времени. В некоторых случаях наши более продвинутые клиенты встречают и корректируют прогнозы так часто, как каждый день. Когда вы тратите миллионы долларов в месяц, даже небольшой процентный сдвиг в общем счете может отнять у вас такие вещи, как экспериментирование с новыми технологиями или найм дополнительных инженеров.

Чтобы по-настоящему эффективно работать и максимизировать ценность облака, требуется, чтобы несколько команд с различным опытом работали вместе, чтобы разработать систему, отвечающую вашим конкретным потребностям бизнеса. Некоторые рекомендации заключаются в том, чтобы установить частоту просмотра, основанную на том, насколько быстро вы строите и тратите в облаке. Железный Треугольник — это широко используемая система, которая измеряет стоимость, скорость, качество. Вы можете работать со своими командами, чтобы создать согласованную структуру, которая работает для вашего бизнеса. Оттуда вы можете либо затянуть пояс, либо инвестировать больше.

Инструменты оптимизации затрат на торговлю
Как только вы поймете, как подходить к оптимизации затрат в облаке, самое время подумать о различных инструментах в вашем распоряжении. На высоком уровне управление затратами в Google Cloud основывается на трех основных видах инструментов.

Видимость затрат — это включает в себя знание того, что вы тратите подробно, как оплачиваются конкретные услуги, и возможность показать, как (или почему) вы потратили определенную сумму для достижения бизнес-результата. Здесь следует помнить о ключевых возможностях, таких как способность создавать общую отчетность, проводить частые обзоры затрат, анализировать тенденции и визуализировать влияние ваших действий практически в режиме реального времени. Используя стандартизированную стратегию организации ваших ресурсов, вы можете точно сопоставить ваши расходы с операционной структурой вашей организации, чтобы создать модель обратной / возвратной оплаты. Вы также можете использовать средства контроля затрат, такие как предупреждения о бюджете и квоты, чтобы контролировать свои расходы с течением времени.

Оптимизация использования ресурсов — это сокращение отходов в вашей среде за счет оптимизации использования. Цель состоит в том, чтобы внедрить определенный набор стандартов, который проводит соответствующее пересечение между затратами и производительностью в среде. Это объектив, на который следует обращать внимание при рассмотрении наличия свободных ресурсов, более качественных служб для развертывания приложения или даже более подходящего запуска пользовательской формы виртуальной машины. Большинство компаний, которые успешно избегают потерь, оптимизируют использование ресурсов децентрализованным способом, поскольку владельцы отдельных приложений, как правило, лучше всего оснащены для отключения или изменения размера ресурсов из-за их глубокого знакомства с рабочими нагрузками. Кроме того, вы можете использовать Рекомендатор для выявления проблем, таких как недостаточное или избыточное выделение экземпляров ВМ или неактивных ресурсов. Предоставление вашей команде возможности автоматически выполнять эти рекомендации является целью любых значительных усилий по оптимизации.

Эффективность ценообразования — включает такие функции, как скидки на постоянное использование, скидки на обязательное использование, фиксированная цена, тарификация в секунду или другие функции дисконтирования объема, которые позволяют оптимизировать тарифы для конкретной услуги. Эти возможности лучше всего использовать более централизованные группы в вашей компании, такие как Cloud Center of Excellence (CCoE) или команда FinOps, которые могут снизить вероятность потерь, оптимизируя покрытие во всех бизнес-единицах. Это то, что нужно продолжить, чтобы пересматривать как пред-облачную миграцию, так и регулярно, как только вы начнете жить.

Учитывая, что и люди, и процессы будут иметь большое значение для обеспечения того, чтобы ваши стандарты были полезными и соответствовали потребностям вашего бизнеса. Аналогичным образом, понимание функций видимости затрат в Google Cloud, оптимизации использования ресурсов и эффективности ценообразования предоставит вам инструменты, необходимые для оптимизации затрат для всех ваших технологий и групп.

Как расставить приоритеты рекомендации
При большом количестве конкурирующих инициатив может быть сложно расставить приоритеты по рекомендациям по оптимизации затрат и обеспечить, чтобы ваша организация уделила время для последовательной проверки этих усилий. Наличие информации о количестве инженерных работ и потенциальной экономии может помочь вашей команде установить свои приоритеты. Некоторые клиенты сосредоточены исключительно на инновациях и скорости миграции в течение многих лет, и со временем их плохие привычки к оптимизации усугубляются, что приводит к значительным потерям. Эти средства могли бы пойти на разработку новых функций, приобретение дополнительной инфраструктуры или наем большего количества инженеров для повышения скорости разработки их функций. Важно найти баланс между стоимостью и скоростью и понять последствия слишком большого наклона в одном направлении над другим.

Чтобы помочь вам определить приоритеты одной рекомендации по оптимизации затрат над другой, рекомендуется пометить рекомендации с оценкой двух характеристик:
  • Усилие: Предполагаемый уровень работы (в неделях), необходимый для координации ресурсов и реализации рекомендаций по оптимизации затрат.
  • Экономия. Сумма предполагаемой потенциальной экономии (в процентах на услугу), которую вы можете получить, внедрив рекомендацию по оптимизации затрат.


Хотя не всегда возможно точно оценить, насколько экономия затрат сэкономит вас перед тестированием, важно постараться сделать обоснованное предположение для каждого усилия. Например, знания о том, что определенное изменение может потенциально сэкономить вам 60% в облачном хранилище для проекта X, должно быть достаточно, чтобы помочь с матрицей расстановки приоритетов и установлением приоритетов разработки в вашей команде. Иногда вы можете оценить реальную экономию. Особенно с опциями покупки, команда FinOps может оценить потенциальную экономию, используя такие функции, как скидки на обязательное использование для определенного объема своей инфраструктуры. Выполняя это упражнение, вы хотите, чтобы команда могла принимать обоснованные решения о том, куда идет инжиниринг, чтобы они могли сосредоточить свою энергию с точки зрения культуры.

От принципов к практике
Оптимизация облачных затрат — это не контрольный список, это образ мышления; у вас будут лучшие результаты, если вы будете мыслить стратегически и налаживать сильные процессы, которые помогут вам оставаться на правильном пути. Но есть также множество специфичных для службы шагов, которые вы можете предпринять, чтобы контролировать свой счет. Чтобы получить дополнительные тактические советы, ознакомьтесь с этими сообщениями о том, как сэкономить на облачных вычислениях, хранилищах, сетевых ресурсах, аналитике данных и приложениях без сервера. Или, для удобства, загрузите нашу электронную книгу «Понимание принципов оптимизации затрат», которая объединяет несколько из этих тем в одном месте.

cloud.google.com/recommender
cloud.google.com/billing/docs/onboarding-checklist#resource_hierarchy
cloud.google.com/billing/docs/how-to/reports
cloud.google.com/billing/docs/how-to/visualize-data
cloud.google.com/resources/principles-of-cost-optimization-whitepaper

Viva Las Vegas с нашей последней областью облачной платформы Google

Если вы работаете в облаке, больше регионов означает возможность создавать надежные и быстрые приложения, которые могут обслуживать ваших локальных клиентов. Сегодня мы запускаем наш новейший регион Google Cloud Platform в Лас-Вегасе, в результате чего четвертый регион в западной части Соединенных Штатов, седьмой в национальном масштабе, и общее глобальное число — 23.



Теперь регион Лас-Вегас, открытый для клиентов Google Cloud, предоставляет вам скорость и доступность, необходимые для быстрого внедрения инноваций и создания высокопроизводительных приложений, отвечающих потребностям ближайших конечных пользователей. Кроме того, этот регион дает вам дополнительные возможности и гибкость для распределения ваших рабочих нагрузок в западной части США, включая наши существующие облачные регионы в Лос-Анджелесе, Солт-Лейк-Сити и Орегоне.

Новая емкость для локальных пользователей
Aristocrat предлагает пользователям широкий спектр цифровых продуктов от казуальных социальных игр до игр казино. Скорость выхода на рынок, а также способность прогнозировать и масштабировать инфраструктуру на протяжении всей жизни игры являются ключевыми требованиями для их бизнеса. Аристократ использует Google Cloud, чтобы ежедневно доставлять игровые возможности миллионам пользователей.

Облачные технологии дают нам два важных результат. Во-первых, возможность безопасно, последовательно и сразу включать и отключать платформы для разработки игр; и, во-вторых, наша способность расширять и сокращать нашу инфраструктуру в зависимости от спроса. Обе эти возможности позволяют нам гибко использовать нашу технологию, чтобы полностью удовлетворить требования наших клиентов и нашего бизнеса. Регион Лас-Вегаса дает нам возможность более напрямую подключаться к облачным сервисам Google и пользоваться преимуществами точки входа в сеть
сказал Джеймс Альварес, ИТ-директор Aristocrat

Мы слышали от многих из вас, что доступность ваших рабочих нагрузок и непрерывность бизнеса становятся все более приоритетными. Давайте воспользуемся новым регионом в Лас-Вегасе, чтобы немного подробнее рассказать о том, как регионы и выбор мест для запуска ваших приложений могут повлиять на вашу надежность.

Зоны, регионы и мультирегионы
Как и во всех регионах флота Google Cloud, Лас-Вегас предлагает немедленный доступ к трем зонам. Каждая зона состоит из отдельной инфраструктуры программного обеспечения, питания, охлаждения, сети и безопасности, а также включает в себя большой пул вычислительных ресурсов и ресурсов хранения — считайте его фундаментальным строительным блоком вашей инфраструктуры Google Cloud.

Возможно, самая простая аналогия для зоны — это единый центр обработки данных. Но, как и в случае единого центра обработки данных, существуют пределы надежности, которую может обеспечить одна зона. Если вам необходимо создать отказоустойчивые и высокодоступные приложения, вам нужно использовать несколько зон, а для еще большей устойчивости — несколько областей. Google Cloud предлагает региональные сервисы, которые автоматически распределяют данные, обработку и пользовательский трафик по нескольким зонам в одном регионе, и мультирегиональные сервисы, которые автоматически реплицируют данные и обработку по нескольким регионам. Как и все регионы, зоны в Лас-Вегасе связаны сетью с высокой пропускной способностью с низкой задержкой, а наша частная магистраль обеспечивает безопасное соединение через нашу глобальную сеть между Лас-Вегасом и другими 22 регионами GCP по всему миру.

Начиная
Если вы новичок в Google Cloud, ознакомьтесь с некоторыми из наших ресурсов, чтобы начать. Вы также можете интегрировать свои локальные рабочие нагрузки с нашим новым регионом, используя Cloud Interconnect, или исследовать возможности нескольких облачных сред с помощью Anthos. У вас будет доступ к нашему стандартному набору продуктов в Лас-Вегасе, включая Compute Engine, Cloud Storage, Google Kubernetes Engine, Bigtable, Spanner и BigQuery.


cloud.google.com/blog/products/gcp

6 новых устройств, данных и пользовательских элементов управления, чтобы помочь клиентам G Suite оставаться в безопасности

В G Suite мы знаем, что многие ИТ-администраторы сталкиваются с новой реальностью: благодаря все более удаленной рабочей силе вы уравновешиваете приоритеты от лидеров бизнеса, ориентированных на достижение бизнес-целей, и вашего CISO на безопасность, сохраняя при этом своих пользователей в сети и продуктивной. Вы делаете все возможное, и мы здесь, чтобы поддержать вас и помочь сделать удаленное сотрудничество более простым и безопасным.

Защитите устройства вашей организации удаленно
Резкое увеличение количества удаленных устройств, вызванное переходом на удаленную работу, делает защиту устройств еще более важной. Крайне важно обеспечить, чтобы все устройства, независимо от их источника, были обновлены с использованием последних исправлений, имели включенные безопасные элементы управления и соответствовали организационным политикам. Кроме того, некоторым пользователям может потребоваться купить свои собственные устройства или работать на личных и получать доступ к конфиденциальным корпоративным данным на не корпоративных устройствах. Следующие функции могут помочь вам включить безопасность в масштабе.

Фундаментальная безопасность настольных систем и расширенные возможности управления и безопасности для Windows 10 помогают обеспечить безопасность конечных точек для вашей организации, поэтому вы можете защитить своих пользователей, где бы они ни работали. Благодаря фундаментальной безопасности рабочего стола, когда пользователь входит в G Suite в браузере на устройстве Windows, Mac, Chrome или Linux, он автоматически регистрируется с помощью управления конечными точками, а администраторы получают такие элементы управления, как возможность удаленного выхода из системы пользователей. если устройство потеряно или украдено. Более 110 миллионов 30-дневных активных устройств, лицензированных через G Suite, Cloud Identity и Chrome Enterprise, управляются нашим решением для управления конечными точками. В G Suite и Cloud Identity можно управлять несколькими устройствами на пользователя без дополнительной оплаты.

Теперь ИТ-администраторы могут управлять устройствами Windows 10 и настраивать их через консоль администратора, как если бы вы работали сегодня на устройствах Android, iOS, Chrome и Jamboard. Вы можете выполнять действия устройства, такие как очистка устройства из облака. Пользователи также смогут использовать существующие учетные данные G Suite для входа на устройства Windows 10 и легко получать доступ к приложениям и службам с помощью единого входа (SSO).

Защитите данные своей организации, независимо от того, где находятся ваши пользователи
Как ИТ-администратор, вы играете важную роль в защите конфиденциальных данных вашей организации. Вот почему мы запускаем аналитические материалы по защите данных (бета-версия), чтобы помочь вам понять, например, «Какие типы данных являются наиболее важными в вашей организации». Подобное понимание может помочь вам расставить приоритеты в ваших усилиях по обеспечению безопасности и сосредоточиться на наиболее актуальных типах данных для вашей организации.



Мы также облегчаем управление распространением данных благодаря возможности автоматизации классификации данных для файлов дисков. Автоматическая классификация (бета-версия) позволяет администраторам применять метки безопасности к своим данным с помощью правил предотвращения потери данных. В сочетании с передовыми технологиями обнаружения, инструментами управления инцидентами и улучшенными оповещениями эти инструменты могут помочь вам лучше управлять своими конфиденциальными данными с помощью удаленной рабочей силы. Сведения о защите данных и автоматическая классификация доступны как часть G Suite Enterprise.



Затем мы запускаем дополнительные меры, чтобы гарантировать, что конфиденциальные данные не покидают вашу организацию. Платформа Android всегда обеспечивала четкое разделение между рабочими и личными учетными записями в G Suite. Мы запускаем первую из нескольких возможностей, которые помогают перенести опыт Android для работы в G Suite на iOS. Благодаря защите от копирования / вставки iOS у вас есть возможность предотвратить утечку данных вне учетных записей Gmail, Drive, Docs, Sheets и Slides для G Suite Enterprise, G Suite Enterprise для образования и Cloud Identity Premium.

Управление пользователями в разных регионах с контекстно-зависимым доступом
Независимо от того, где находятся ваши пользователи в мире, важно, чтобы администраторы могли масштабировать безопасность в разных регионах. Основанный на модели безопасности с нулевым доверием и реализации Google BeyondCorp, контекстно-зависимый доступ позволяет вам предоставлять безопасный доступ для ваших пользователей на основе динамического контекста, такого как IP, геолокация и состояние устройства. Теперь мы делаем еще проще развертывание контекстно-зависимого доступа за счет включения групповых политик, а также расширения контекстно-зависимого контроля доступа для приложений SAML. Этот уровень контроля может быть особенно полезен для администраторов, которые управляют командами, работающими из разных мест по всему миру, а также для тех, кто управляет сочетанием работников, занятых полный или неполный рабочий день, поскольку он дает возможность принимать политики для очень конкретных групп пользователи, независимо от структуры организационной единицы.



В дополнение к приложениям G Suite ваши пользователи могут использовать вход в Google для доступа к важным приложениям SAML, таким как Salesforce, если вы используете Google в качестве основного поставщика удостоверений (IdP). Благодаря контекстно-зависимому доступу для приложений SAML (бета-версия) теперь вы можете обеспечить безопасный вход в приложения SAML из любой точки мира.

Мониторинг журналов G Suite и Google Cloud Platform в одном месте
Мы упростили для групп безопасности мониторинг журналов G Suite и Google Cloud Platform в одной консоли. Клиенты G Suite могут просматривать свои журналы G Suite Admin непосредственно в Log Viewer, отслеживать их с помощью Cloud Monitoring или экспортировать их в своих предпочтительных поставщиков информации о безопасности и управлении событиями, таких как Splunk. Эта функция теперь доступна в бета-версии для всех клиентов G Suite.


Пока вы включаете удаленную рабочую силу вашей организации, в G Suite мы будем продолжать поддерживать вас инструментами, которые помогут вам защитить вашу организацию и пользователей во всем мире.

Упрощенная безопасность: использование экранированной виртуальной машины по умолчанию для Compute Engine

В апреле прошлого года мы объявили о широкой доступности защищенной виртуальной машины — экземпляров виртуальных машин, которые усилены набором легко настраиваемых функций безопасности, которые гарантируют, что при загрузке вашей виртуальной машины она будет работать с проверенным загрузчиком и ядром. Чтобы сделать его доступным для всех, мы предложили Shielded VM без дополнительной оплаты.

Чтобы продолжать повышать безопасность и безопасность нашей экосистемы, сегодня мы делаем Unified Extensible Firmware Interface (UEFI) и защищенную виртуальную машину по умолчанию для всех, кто использует Google Compute Engine — без дополнительной оплаты. Это обеспечивает всестороннюю защиту для всех поддерживаемых экземпляров виртуальных машин, включая защиту от:
  • Прошивка вредоносной гостевой системы, расширения UEFI и драйверы
  • Постоянная загрузка и компрометация ядра в гостевой ОС
  • Секретная эксфильтрация и воспроизведение на основе виртуальной машины

Использование защищенной виртуальной машины для запуска наших безопасных сервисов на облачной платформе Google улучшило наше состояние безопасности, в то же время быстро и просто внедряя», — сказал Майкл Капикотто, архитектор Cloud Security в Two Sigma. «Сделать это по умолчанию для Compute Engine — это отличный следующий шаг к повышению безопасности для всех

Какие новости
Поскольку Shielded VM стала общедоступной, мы продолжаем добавлять поддержку для распространенных случаев использования на основе ваших отзывов и предложений по функциям.

Принятие в облаке Google. В дополнение к тому, что Shielded VM по умолчанию используется в Google Compute Engine, несколько служб Google Cloud на базе виртуальных машин, включая Cloud SQL, Google Kubernetes Engine, Kaggle и Managed Service для Microsoft Active Directory, теперь используют Shielded VM как их базовая инфраструктура.

Поддержка миграции: Начиная с версии 4.5, Migrate for Compute Engine (ранее Velostrata) включает поддержку миграции виртуальных машин на основе UEFI с локальной на защищенную виртуальную машину в Google Compute Engine.

Интеграция Security Command Center: выводы Security Health Analytics теперь позволяют идентифицировать экземпляры виртуальных машин с поддержкой защищенной виртуальной машины, для которых не включена защищенная загрузка, поэтому вы можете включить ее, если это возможно.


Возможность выбора
В дополнение к новым функциям, которые мы добавили, экранированные виртуальные машины теперь предлагают больше гибкости в отношении образов операционной системы, которые вы можете использовать, и того, как вы их получаете.

Поддержка в нескольких операционных системах. Подробный список операционных систем, поддерживающих функции защищенной виртуальной машины, а также информацию о проектах, в которых они находятся, см. В изображениях Google Compute Engine.

Торговая площадка для открытой экосистемы: экранированные образы виртуальных машин также доступны на торговой площадке GCP. Они предоставляются вам в сотрудничестве с Deep Learning VM, а также нашими сторонними партнерами в Центре Internet Security (CIS) и Server General.

Наша цель — помочь нашим клиентам защитить свои данные и с легкостью достичь соответствия нормативным требованиям. Перенос образов MySQL и PostgreSQL на защищенную виртуальную машину позволил нам обеспечить проверяемую безопасность за счет расширения доверия. модели от платформы до уровня сервера приложений, и в конечном итоге к данным, которые хранятся в базе данных или файловом сервере
сказал Радж Шарма, генеральный директор General Server

Настраиваемые экранированные изображения: вы также можете использовать свои собственные ключи для подписи двоичных файлов и создания пользовательских образов для вашего приложения или рабочей нагрузки. Они могут быть импортированы в Compute Engine без дополнительной оплаты.

Начните с упрощенного интерфейса
Теперь еще проще начать работу с защищенной виртуальной машиной через облачную консоль, gcloud или API. Давайте посмотрим, как создать защищенную виртуальную машину из консоли.

Сначала перейдите к опции «Экземпляры виртуальной машины» на левой панели навигации в консоли Compute Engine. Затем выберите «Новый экземпляр ВМ» из меню.


Затем просто выберите загрузочный диск, который поддерживает функции экранированной виртуальной машины. В этом примере мы создаем экземпляр виртуальной машины с использованием операционной системы Debian.


Выбрав загрузочный диск, вы можете настроить параметры конфигурации защищенной виртуальной машины — Secure Boot, vTPM и мониторинг целостности — на вкладке «Безопасность». На экземпляре защищенной виртуальной машины параметры vTPM и мониторинга целостности включены по умолчанию, а безопасная загрузка — нет. Это связано с тем, что некоторые клиенты используют неподписанные драйверы или другие подобные функции, которые несовместимы с Secure Boot. Если вам не нужны эти функции, мы настоятельно рекомендуем вам включить безопасную загрузку.



В настоящее время мы хотим особенно помнить о многих проблемах, с которыми сталкиваются организации. Сделав Shielded VM по умолчанию для Google Compute Engine, мы надеемся помочь упростить ваши рабочие процессы и обеспечить спокойствие, что ваши виртуальные машины и службы на их основе защищены от постоянных руткитов и буткитов. Чтобы узнать больше, ознакомьтесь с документацией по экранированной виртуальной машине.
cloud.google.com/shielded-vm/

Как сообщество Google Maps Platform реагирует на COVID-19: визуализация полезной информации

Примечание редактора: за последние несколько месяцев мы увидели вдохновляющий отклик на COVID-19 от нашего сообщества. Чтобы поблагодарить организации, которые разрабатывают инструменты, которые помогут нам в этом, в ближайшие недели мы расскажем о многих из проектов, которые наши клиенты создали для поддержки своих сообществ.

Первой волной усилий по реагированию COVID-19, которую мы увидели от сообщества независимых разработчиков, некоммерческих организаций, государственных учреждений и технологических компаний, была визуализация распространения вирусов, чтобы помочь миру понять воздействие географически. Поскольку сообщества и предприятия реагировали на изменение поведения и потребностей потребителей, наше сообщество отреагировало, представив другие данные, которые могут помочь людям найти необходимые товары и услуги. Сегодня мы расскажем о нескольких примерах веб-сайтов, использующих API-интерфейс Maps JavaScript, кластеризацию маркеров и платформу Google Maps, которые размещают данные, чтобы помочь визуализировать важные данные и места для поддержки своих сообществ.


TrackCorona предоставляет актуальную глобальную информацию для борьбы с пандемией. Веб-сайт, который объединяет данные из более чем 17 авторитетных источников, был создан студентами из Стэнфорда, Университета Вирджинии и Технологии Вирджинии. В дополнение к подробной информации о глобальном присутствии COVID-19, сайт предоставляет информацию о происхождении вируса, глобальных ограничениях на поездки, исторический график распространения вируса и многое другое. С момента запуска сайта было просмотрено более 9 300 000 страниц.
www.trackcorona.live/

Найти маски

#findthemasks был создан волонтерами для подключения доноров, имеющих средства индивидуальной защиты (СИЗ), к медицинским учреждениям, групповым домам и приютам, наиболее нуждающимся в этом. Путем картирования нехватки средств индивидуальной защиты и предоставления инфраструктуры открытых данных сайт поддерживает широкий спектр массовых усилий по переносу масок, перчаток, термометров и даже радионяней из подвалов на передовую, где они могут защитить работников, которые заботятся о нас. Найдите ближайший сайт для пожертвований на findthemasks.com


Empower Health разрабатывает технологические платформы, которые помогают пациентам находить необходимое лечение и помогают поставщикам медицинских услуг предоставлять пациентам наилучшее качество обслуживания. Их платформа iamsick.ca предоставляет канадцам централизованный ресурс, позволяющий легко находить семейных врачей, принимающих новых пациентов, поликлиники, оздоровительные клиники, аптеки и больницы — в любое время и в любой день. Чтобы помочь людям найти места для получения оценок для COVID-19, они добавили информацию о центрах оценки COVID-19 в платформу. Центры оценки отмечены специальным маркером на карте, чтобы помочь людям быстро и легко определить местоположение, наиболее близкое к ним.

Они также создали национальный информационный центр COVID-19 по адресу c19.ca и поддерживают Канадский национальный институт старения в Университете Райерсона, выпустив первый в мире трекер длительного лечения COVID-19. Отслеживание долгосрочного ухода COVID-19 позволит ежедневно предоставлять обновления случаев и смертей в домах престарелых и престарелых, особенно в Онтарио, чтобы усилить текущие передовые усилия по защите жителей и поставщиков услуг в этих условиях, которые в настоящее время представляют сердце канадской эпидемии COVID-19.
www.iamsick.ca/en
www.c19.ca/
ltc-covid19-tracker.ca/



Так как многие рестораны закрываются или переходят только на вывоз или доставку, Takeout Tracker стремится предоставить жителям Остина, Техас, актуальный ресурс для поиска открытых ресторанов, их текущих правил работы, часов и информации о заказе. Рестораны могут представить свою информацию для ускоренного перечисления, но команда также принимает пользовательские отчеты и проактивные обновления по мере изменения политики ресторана. Сайт предлагает список рекомендаций от местных ветеранов отрасли, а также элементы управления для поиска, фильтрации и сопоставления их полного списка из 675+ ресторанов.
www.takeouttracker.com/

Некоммерческие разработчики и организации, работающие над веб-сайтами или приложениями, связанными с COVID-19, могут подать заявку на кредиты Google Maps Platform, заполнив заявку на кредиты. Наша команда также собрала полезные ресурсы, чтобы помочь разработчикам лучше понять основные функции Google Maps Platform, которые могут быть полезны для создания приложений в нашем центре ресурсов для разработчиков COVID-19. Далее мы расскажем о том, как разнообразные наши клиенты помогают местным сообществам оставаться вовлеченными, даже когда они укрываются на месте.
cloud.google.com/maps-platform/

Обновления продуктов | 14 апреля 2020



ИНФРАСТРУКТУРА
Новый Google Cloud Platform области в Сеуле: GA

Для того, чтобы лучше обслуживать клиентов на рынке Южной Кореи, мы запустили новый регион в Сеуле, чтобы принести более ограниченный доступ латентности к данным и приложениям для локальных и глобальных компаний, работающих в этой области.
Блог

БОЛЬШИЕ ДАННЫЕ
Услуги трансфера BigQuery данные: GA

С этой услугой, вы можете автоматически планировать и управлять повторяющейся или разовым трансфер от Amazon S3 и передает разовый от Amazon Redshift в BigQuery.
S3 Документация | Redshift Документация

COMPUTE
Compute Engine — AMD EPYC на базе семейства VM: GA

Это новое семейство виртуальных машин, построенное на вершине 2-го поколения процессоров AMD EPYC, позволяет больше возможностей для обоего рабочих нагрузок общего назначения и рабочих нагрузок, требующих высокой пропускной способность памяти.
Блог

Compute Engine — E2 виртуальные машины: GA
Наш новейший экономически оптимизированный типа машины, Е2 предлагает до 16 виртуальных ЦП до 8 Гб оперативной памяти на VCPU. Он подходит широкий диапазон рабочих нагрузок, в том числе веб-серверов, критически важных бизнес-приложений, малых и средних баз данных и среды разработки.
Блог | Документация

КОНТЕЙНЕРЫ
Google Kubernetes Engine (GKE) — Включение TPUs: бета

Эта функция позволяет включить или отключить интеграцию облачных TPU на существующих кластеров GKE.
Документация

DATA АНАЛИТИКА
Потоковый SQL: бета

Теперь вы можете использовать запросы SQL для разработки и выполнения заданий DataFlow. Объединить потоки, таблицы и файлы Pub / Sub, BigQuery и Cloud Storage. С помощью веб-интерфейса BigQuery для визуальной среды разработки, или вы можете использовать интерфейс командной строки Dataflow SQL.
CLI документация | GUI документация

Облако SQL для SQL Server: GA
Этот релиз добавляет ядро ​​базы данных SQL Server в портфель полностью управляемой базы данных Cloud SQL, что позволяет перенести критические рабочие нагрузки производства SQL Server в Google Cloud для соглашения об уровне обслуживания бесперебойной работы в 99,95%.
Блог

ИНСТРУМЕНТЫ РАЗРАБОТЧИКА
Артефакт реестр: бета

Артефакт реестр является эволюцией контейнерного реестра. Это позволяет централизованно хранить артефакты и зависимости сборки на Google Cloud. Она может интегрироваться с существующей средой, чтобы позволить вам управлять полный артефакт жизненного цикла, создание нескольких региональных хранилищ, контроль доступа на уровне проекта или хранилища, и многое другое.
Документация

Anthos Пример развертывания на Google Cloud: GA
Попробуйте Anthos на Google Cloud с помощью этой тестовой среды, которая включает в себя две группы, предварительно сконфигурированные с Anthos особенности и пример приложения. После завершения развертывания образца, связанный с ним учебник поможет вам с помощью Anthos жить на Google Cloud.
Codelab

СЕТЕВАЯ
Облако балансировки нагрузки — Облако IAM Условия: GA

Ограничить пользователей и учетных записей служб от создания внешних балансировки нагрузки, чтобы ограничить число разработчиков путей может выставить конечные точки к интернет-общественности. Эта функция также работает с GKE.
Документация

Сеть Intelligence Center — Connectivity Тесты: GA
Проверьте подключение и проблемы с подключением устранения неисправностей в ваших виртуальных частное Облаке (VPC) сети из-за неправильную конфигурацию, с Tests Connectivity, анализатор конфигурации статической и средствами диагностики.
Блог | Документация

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Секретный менеджер: GA

Секретный менеджер является безопасной и удобной системой для хранения ключей API, паролей, сертификатов и других конфиденциальных данных. Вы можете легко встраивать систему безопасность в свои приложения и управление, доступ и аудит всех своих секретов через Google Cloud от одного центрального места.
Страница продукта | Документация

Идентичность Платформа — многофакторная аутентификация: бета
Теперь вы можете настроить Удостоверение платформы требовать от пользователей, которые пытаются войти в приложение к самостоятельным зачислить в многофакторной аутентификации и зарегистрировать устройство, которое способно принимать SMS-сообщения.
Блог | Документация

Бесперебойная работа с Google Cloud в условиях пандемии COVID-19



Здравствуйте!
Мир переживает уникальные времена. С влиянием пандемии COVID-19 сталкивается каждый, в том числе наши семьи и компании, но особенно тяжело сейчас медицинским специалистам, которые самоотверженно пытаются сдержать распространение вируса. Мы сочувствуем всем, кого коснулась эта ситуация, и желаем скорейшего выздоровления заболевшим.

Из этого письма Вы узнаете, как мы поддерживаем наших сотрудников, наше сообщество, а также наших клиентов и партнеров в этот непростой период.

Поддержка штатных и внештатных сотрудников, а также временного персонала
Сейчас особенно важно проявлять заботу о наших штатных и внештатных сотрудниках, временном персонале и об окружающих их людях. Мы приняли меры, которые позволят нашим сотрудникам по всему миру работать удаленно, если того потребует эпидемиологическая ситуация в их стране. В то же время мы делаем все, чтобы обеспечить бесперебойную работу сервисов, на которые полагаются наши клиенты. В некоторых офисах ещё остается небольшая часть сотрудников. Это вызвано тем, что определенные задачи нельзя выполнять удаленно. Например, доступ к конфиденциальной информации, которая нужна для обеспечения безопасности клиентов, возможен только из нашей внутренней сети.

На прошлой неделе мы учредили специальный фонд для временного персонала и внештатных сотрудников по всему миру. Теперь они могут взять оплачиваемый больничный, если у них появятся симптомы COVID-19 или они не смогут выйти на работу из-за карантина. Мы будем и дальше оказывать поддержку нашим сотрудникам по мере развития ситуации.

Поддержка сообщества
Google также работает над решениями, которые принесут пользу всему нашему сообществу. В частности, совместно с правительством США мы разрабатываем информационный сайт о COVID-19. Кроме того, на наших серверах в открытом доступе размещен набор данных об исследованиях на тему COVID-19. Он содержит более 20 000 статей. Мы надеемся, что это поможет найти новые решения для борьбы с пандемией.

Совместно с властями штатов и муниципальными властями мы разрабатываем чат-боты, которые помогут им быстрее реагировать на запросы граждан, создаем решения в области телемедицины для клиник и больниц, а также оказываем помощь учебным заведениям в реализации программ дистанционного обучения. На главной странице Google размещена информация о кампании Do the Five. Так мы рассказываем всем пользователям о простых мерах, которые помогут замедлить распространение болезни.

Гарантия бесперебойной работы для клиентов и партнеров
Мы понимаем, насколько сейчас важна бесперебойная работа всех наших систем. Чтобы сократить до минимума вероятность сбоев, мы соблюдаем наши планы по обеспечению непрерывности бизнеса. Кроме того, наши специалисты регулярно проводят тестирование систем в рамках программы бесперебойной работы и аварийного восстановления. Мы постоянно отслеживаем работу сервисов Google и контролируем соблюдение своих обязательств по соглашениям об уровне обслуживания. Поскольку многие из вас хотели бы узнать больше о наших мерах по обеспечению непрерывности бизнеса, в ближайшее время мы проведем вебинар на эту тему.

Работа многих наших клиентов сейчас дестабилизирована из-за резких скачков и падений спроса, а также повышенной нагрузки на определенные каналы. Мы стараемся перераспределить мощности, чтобы избежать перебоев в работе сервисов, и сотрудничаем с телекоммуникационными компаниями, чтобы не допустить перегрузки наших сетей. Для предприятий розничной торговли, которые больше других страдают из-за кризиса, были запущены протоколы Черной пятницы и Киберпонедельника. Они включают проверки архитектуры, подготовительные тренинги, проведение срочных совещаний и многое другое. Мы также запустили резервные мощности, которые помогут сохранить высокое качество обслуживания и поддержки клиентов.

В это время нам всем нужно помнить, что со сложностями и проблемами можно справиться только вместе. Ниже приведены ответы на вопросы о поддержке клиентов в период пандемии, которые мы часто получали в последнее время. Наши специалисты продолжат оказывать поддержку пользователям, а мы будем и дальше держать Вас в курсе ситуации.

Часто задаваемые вопросы
Как Google следит за развитием ситуации?

Мы внимательно отслеживаем все новости, связанные с распространением коронавирусной инфекции COVID-19. Наши специалисты по безопасности и эпидемиологическому реагированию опираются на множество надежных источников информации, в том числе сайты ВОЗ и Центров по контролю и профилактике заболеваний США. Чтобы защитить клиентов, партнеров и сотрудников, мы приняли целый комплекс мер. В частности, были ограничены международные и внутренние поездки. Мы также рекомендуем, а иногда даже требуем, чтобы наши специалисты работали из дома. Более подробная информация есть в нашем блоге.

Каким образом обеспечивается поддержка клиентов в регионах, где сотрудники работают из дома?

Мы несколько раз протестировали наши службы поддержки в регионах, затронутых эпидемией. Кроме того, мы следуем планам по обеспечению непрерывности бизнеса, в том числе продолжаем обслуживать клиентов и предоставлять им поддержку. У наших разработчиков есть все необходимое, чтобы выполнять свои задачи в удаленном режиме. Мы уверены, что системы и рабочие процессы Google помогут нам сохранять эффективность.

Возможны ли задержки в работе определенных облачных сервисов или при обработке запросов на поддержку?

Мы не ожидаем задержек. Мы уверены, что системы и рабочие процессы Google помогут нам сохранять эффективность.

Следует ли ожидать перебоев или отключений сервисов в регионах, затронутых эпидемией?

Сейчас мы не ожидаем, что пользователям придется столкнуться с неудобствами. Если ситуация изменится, мы сообщим клиентам об этом через наши стандартные информационные каналы.

Многие клиенты начали проводить все совещания в Hangouts Meet. Как Google обеспечивает работу этого сервиса при повышенной нагрузке?

Специалисты Google делают все возможное, чтобы наши клиенты могли оставаться на связи и эффективно решать рабочие задачи в удаленном режиме. Мы понимаем, что в ближайшее время нагрузка на Hangouts Meet вырастет, и уже приняли меры. Объем ресурсов сервиса был увеличен, а наши специалисты круглосуточно отслеживают их использование. Кроме того, мы временно привлекли дополнительных специалистов для оказания поддержки клиентам.

Упрощенное глобальное управление игрой: представление игровых серверов



Чтобы обеспечить многопользовательские игровые возможности, ожидаемые игроками, разработчики игр все чаще полагаются на выделенные игровые серверы в качестве опции по умолчанию для подключения игроков. Но размещение и масштабирование парка игровых серверов для поддержки глобальной игры может быть сложной задачей, и многие игровые компании либо заканчивают создавать дорогостоящие проприетарные решения, либо обращаются к готовым решениям, которые ограничивают выбор разработчика и контроль над ним.

Agones, проект хостинга и масштабирования игрового сервера с открытым исходным кодом, построенный на Kubernetes, был основан Google Cloud и Ubisoft, чтобы предложить более простой вариант. Он предоставляет разработанную сообществом альтернативу проприетарным решениям, которая также дает разработчикам свободу плавного размещения и масштабирования кластеров игровых серверов в нескольких средах — в нескольких облаках, в помещениях или на локальных компьютерах.

Алехандро Гонсалес, гроссмейстер Jam City Bogota поделился своим опытом использования Agones для мобильной стратегической игры в реальном времени World Doh: «Agones был ключевым элементом в нашей стратегии ретрансляции, поскольку он позволил нам легко администрировать ретрансляторы на основе Kubernetes для World War Doh. Agones сэкономили нам драгоценное время, необходимое для создания собственного аналога, и, кроме того, сделали нашу реализацию универсальной и доступной для работы с несколькими облачными провайдерами ».

Сегодня мы объявляем о выпуске бета-версии Game Servers, управляемой службы Agones. В то время как Agones идеально подходит для управления региональными кластерами игровых серверов, игровые серверы нагружают Agones, чтобы упростить управление глобальными мультикластерными парками игровых серверов.

Если вы уже используете Agones в рабочих нагрузках, вы можете включить управляемую службу, просто зарегистрировав кластеры игровых серверов, управляемых Agones, с помощью нового API игровых серверов. И вы можете отказаться от управляемой службы в любое время, если хотите вернуться к ручному управлению.

Вы также можете сгруппировать эти кластеры в концепцию, которую мы называем сферами, — логические группы кластеров Kubernetes, разработанные с учетом требований к задержке игры. Затем вы можете определить конфигурации игрового сервера и политики масштабирования, чтобы упростить управление парком по всем сферам и кластерам в них, сохраняя при этом контроль и видимость.

Игровые серверы могут помочь вам спланировать различные сценарии. Например, вы можете увеличить зарезервированную емкость игровых серверов для запланированного игрового события или для определенного диапазона даты и времени. Кроме того, вы можете автоматизировать масштабирование для учета ежедневных пиковых и непиковых часов в разных регионах. Гибкость развертывания игровых серверов также означает, что вы можете A / B тестировать различные конфигурации игровых серверов и тестировать канареечные изменения, откатывая их при необходимости.

В бета-версии игровые серверы первоначально будут поддерживать кластеры, работающие только на Google Kubernetes Engine (GKE), и мы будем усердно работать над поддержкой гибридных и мульти-облачных сред на конец этого года. Вторая половина 2020 года также принесет более продвинутые политики масштабирования и более глубокую интеграцию с нашей структурой открытых матчей Open Match. Узнайте больше о том, как начать работу с игровыми серверами, здесь.

Игровые серверы — это новейшее решение в постоянных усилиях Google Cloud, помогающее разработчикам игр избавиться от сложности при управлении инфраструктурой. Такие компании, как Activision Blizzard, извлекают выгоду из нашей высоконадежной глобальной сети, расширенных возможностей анализа данных и искусственного интеллекта (ИИ), а также приверженности открытому исходному коду, чтобы предоставить своим игрокам отличный игровой опыт.

Присоединяйтесь к нашей цифровой трансляции Google для игр в понедельник, 23 марта, чтобы узнать мнение экспертов Google и ведущих игровых компаний, таких как Improbable, Grenge, Colopl и Unity, которые используют нашу технологию для поднятия своих игр на новый уровень. Учить больше.

events.withgoogle.com/gdc2020/#content
cloud.google.com/game-servers

Промоушен: использование сервиса Game Servers не требует дополнительных сборов до 31 декабря 2020 года; вам будет выставлен счет только за основное использование кластеров Kubernetes, связанное с использованием вами службы игровых серверов.

Начиная с января 2021 года, за первый кластер, которым управляет Google, по-прежнему не взимается дополнительная плата, но Google будет выставлять вам счет за каждый дополнительный кластер по цене 0,50 долл. США в час за кластер.

Product updates [September 30, 2019] - [March 2, 2020]



COMPUTE
Compute Engine — изменить название памяти, оптимизированные виртуальные машины: GA
Для того, чтобы более четко определить экземпляры VM в качестве членов машины типа семейства памяти оптимизированных все n1-ultramem и n1-megamem виртуальных машины имели их префикс «n1» изменен на «m1». Документация
Compute Engine — постоянные дисковые запланированные моментальные снимки: GA
Используйте SNAPSHOT расписание регулярно и автоматически создавать резервные копии ваших рабочих нагрузок Compute Engine, а также ваши зональные и региональные упорные дисков. И определить, как долго держать снимки с политикой хранения снимков. Документация
Compute Engine — пользовательский контроллер интерфейса виртуальной сети: бета
Включите более высокую пропускную способность сети с более эффективной сетью доставки для отправки трафика и от ваших экземпляров виртуальных машин. Специально разработанный для Compute Engine, то gVNIC устройство и драйвер будет работать на всех Google Cloud виртуальных машин, кроме памяти оптимизированных типов машин. Документация
Kubernetes двигателя — контейнер родной балансировки нагрузки: GA
Повышение видимости трафика, производительность и масштабируемость за счет создания услуг с использованием сети оконечных групп (NEGS). NEGS обеспечить запросы к вашим услугам распределены непосредственно в контейнеры, обслуживающих запросы. Документация | Блог
Kubernetes двигатель — дозирующее использование: GA
Просмотр профилей использования кластеров Kubernetes двигателя и связать использование отдельных команд, бизнес-единица, приложения или среды в вашей организации на основе имен и ярлыков. дозирующее Использование облегчает принятие Kubernetes в среде многопользовательской. Документация
Kubernetes двигателя — containerd: GA
Использование containerd вместо Докер в качестве контейнера для выполнения Kubernetes на контейнерном оптимизированным OS и Ubuntu для выполнения приложений внутри контейнеров и ручка взаимодействия с базовой операционной системой. Документация
Kubernetes двигатель — окна обслуживания: бета
Поддерживайте больший контроль над вашими кластерами Kubernetes Engine с возможностью настройки времени автоматического обслуживания кластера, например, когда авто-обновление может и не может произойти. Документация
Kubernetes двигатель — доступ частный мастер кластера из локальных: беты
Поддерживать строгую безопасность и соблюдение, позволяя родную связь между сетью локальных и Google принадлежащей сетью VPC, что Саваофа мастером-кластером. Документация
Облако Run — метки: бета
Установить, изменять и удалять ярлыки на вашей службы и пересмотров Cloud Run. Используйте метки для фильтра счетов, журналов, метрики и других данных для идентификации ресурсов, используемых отдельными владельцы, командами или центры затрат для распределения затрат и выставления счетов срывов. Документация
Облако Run — расширение отчетов об ошибках и масштабирования метрик: бета
Используйте Stackdriver, чтобы отслеживать, сколько экземпляров активно служу трафик для службы с новой схемой «Billable контейнера времени экземпляра», и просматривать лучшие ошибки приложения в этой службе с таблицей «Error Reporting». Документация
Облако Run — одинарный поддержка КПГР: бета
Развертывание КПГР услуги Cloud Run — теперь с поддержкой одинарных КПГР вызовов. КПГР является высокопроизводительным, с открытым исходным кодом рамки универсальной RPC. Документация
Compute Engine — N2 типа общего назначения машины: GA
Создать широкий спектр предустановленных или пользовательских экземпляров VM с нашими новыми типами N2 машин. На основе процессоров второго поколения Intel Xeon масштабируемой, типы машин N2 предлагают до 80 виртуальных ЦП и в общей сложности 640 Гб памяти, на базовой частоте 2,8 ГГц, и пролонгированное все-жильный турбо до 3,4 ГГц. Документация
Compute Engine — зональные оговорки: GA
Убедитесь, что ваш проект имеет ресурсы для будущего спроса, в том числе дорожных шипов, большие миграции, резервного копирования и аварийного восстановления, а также запланированного роста. Резервные ресурсы, включая местные, виртуальные ЦП твердотельных накопителей, а также графические процессоры в определенной зоне — и добавить совершенное использование скидки для большей экономии. Документация
Compute Engine — повышенная производительность системы хранения данных блока: GA
SSD упорные диски теперь предлагают удвоить пропускную способность от записи для экземпляров VM с 16 или более ядер и 100K IOPS чтения для экземпляров VM с 64 или более ядер. Документация
Compute Engine — увеличение общей емкости для постоянных дисков: GA
Приложить до 257 ТБ постоянной памяти на диске для каждого экземпляра VM — значительный прирост по сравнению с предыдущим лимитом 64 ТБ. Документация
Compute Engine — OS Войти Политика и ведение журнала аудита: GA
Управление доступом к экземплярам с политикой организации и ведения журнала аудита для обеспечения того, чтобы все новые проекты, а также экземпляры виртуальных машин, созданных в них, имеют OS Логин включен. Отслеживание событий и мероприятий, как добавление, удаление или обновление ключа SSH, или удаление информации POSIX. Документация
Google Kubernetes Engine — Rapid, Regular, и стабильные каналы выпуска: бета
Создание новых кластеров с помощью Rapid, Regular, или стабильный канал выхода. Каналы представляют уровень стабильности и свежесть версий GKE, и вы можете выбрать канал наиболее выровненный с профилем риска и потребностями бизнеса. Документация
GKE — вертикальный стручок автомасштабирование: GA
Получить более стабильной, эффективной стручки автоматически. Если эта функция включена, вертикальная черта стручок автомасштабирования рекомендует, и может автоматически обновлять, память и процессор запросы и ограничение для контейнеров в ваших стручках на основе наблюдаемого использования. Документация
GKE — узел автоматической инициализации: GA
Создать новый пул узла в кластере GKE autoscaler, если ни один из существующих пулов узлов не может вместить в ожидании стручков или при работе стручков на новом пуле узлов значительно дешевле. Документация
App Engine — Java 11 на стандартной среде App Engine: GA
Создание и развертывание приложения с Java 11, который работает надежно под нагрузкой тяжелой и с большими объемами данных. Запустите приложение в своей собственной безопасной, надежной среде, независимо от аппаратного обеспечения, операционной системы, или физического местоположения сервера. Документация
Google Kubernetes Engine — Пакетное на GKE: бета
Запустите пакетные нагрузки в облаке с использованием Kubernetes с гибкими средствами, которые динамически размещаемыми в соответствии с вашими потребностями и бюджет. Создание очередей, расставить приоритеты заданий и зависимости ручки с функциями и фамильярности традиционного пакетного задания планировщика. Документация
Compute Engine — расширение EGRESS ограничения на малых случаях VM: GA
Наслаждайтесь повышенной пропускной способностью для ваших маленьких экземпляров VM автоматически. Мы увеличили максимальную скорость исходящего трафика для всех новых и существующих виртуальных машин с двумя и четырех до 10 виртуальных ЦП Gbps — без дополнительных действий, требуемых от вас. Документация
Compute Engine — 100 Gbps виртуальные машины: бета
Достижение 50-100 Гбит пропускной способности сети VM для экземпляров V100 и Т4 ГПУ VM с помощью виртуальной сетевой интерфейс Compute Engine (gVNIC). Документация
Compute Engine — operations.wait: GA
Снизить частоту опроса состояния операции и помогают более эффективно использовать ваши запросы-за-вторых квот. Глобальные, региональные и зональные operations.wait методы ждать указанной операции ресурс для возврата, как это сделано, или для запроса, чтобы поразить двухминутный срок, а затем получить его. Документация
Compute Engine — отключить или ограничить автомасштабирование в управляемых группах экземпляра: GA
Возьмите под свой контроль над размером ваших зональных или региональных управляемых групп например, путем временного отключения или ограничений направления автомасштабирования только масштабы, все, сохраняя при этом своей конфигурации, так что он может быть включен снова. Документация
Compute Engine — единственный арендатор VM аренда миграция: GA
Перемещение между многопользовательским и единственным арендатором узлами, или между узловыми группами единственным арендатора корректировать договор аренды на основании требований рабочей нагрузки. Документация
Compute Engine — принести вам собственную лицензию (бель) V2: бета
Запустите рабочую нагрузку для Windows — и использовать существующие лицензии ОС Windows — на Compute Engine. Новые функции включают в себя объединение ресурсов единственного нанимателем узлов и способность к экземплярам бели жить Migrate для событий технического обслуживания для других узлов в бассейне без каких-либо простоев. Документация
Compute Engine — единоличный-арендатор autoscaler: бета
Автоматически управлять размером ваших групп узлов единственным арендатора. Настройка группы узлов autoscaler для создания дополнительных экземпляров виртуальных машин, когда есть недостаточная пропускная способность и удаление пустых узлы, чтобы уменьшить затраты. Документация
Compute Engine — сохраняющие состояние управляемых групп экземпляров: бета
Построить высокодоступные развертываний с состоянием рабочих нагрузок, таких как базы данных, по обработке данных приложений, унаследованных монолитные приложения, и долго выполняющиеся пакетные вычисления с контрольной точки. Улучшение работоспособности и устойчивости при сохранении уникального состояния каждого экземпляра. Документация
Compute Engine — управляемый экземпляр группа свитки проверка: GA
Проверить, является ли обновление свитка была завершена с gcloud инструментом командной строки или API. Или использовать Cloud Console интерфейс Google, чтобы увидеть текущее и планируемое количество экземпляров обновляются. Документация
Compute Engine — настроить региональный управляемый экземпляр группы перебалансирование: GA
Контроль следует ли сохранить или отключить поведение перераспределения региональных групп управляемых экземпляров — балансирует ли региональная управляемый экземпляр группа экземпляры активно, как это делает сейчас по умолчанию, или оппортунистический, при изменении размера группы. Документация

DATA АНАЛИТИКА
Облако Dataproc — поддержка GPU: GA
Повышение производительности рабочих нагрузок, в том числе машинного обучения и обработки данных, путем присоединения графических процессоров (GPU) для ведущего и рабочих узлов Compute Engine в кластере Облако Dataproc. Выберите один из вариантов, включая NVIDIA Tesla P100, V100, и Р4 графических процессоров. Документация
BigQuery ML — K-средства кластеризации поддержки: GA
Используйте неконтролируемое обучение для агрегирования данных в кластеры и идентифицировать естественные группировки. К-средства алгоритм используется для всего, от понимания сегментации клиентов в области компьютерного зрения и астрономии. Документация
Облако Dataprep по Trifacta — API и улучшенной функции: GA
Управление и мониторинг заданий подготовки данных программно поставить воспроизводимые результаты данных с API Cloud Dataprep. И подготовка делают данные более интуитивной с новыми функциями, включая макросы, преобразование примера, и кластер чистые. Документация
Облако Dataflow — Python потоковый режим: GA
Исследуйте новейшее Облако DataFlow потокового вариант для трубопровода Python, включая AutoScale, процедить, обновление Streaming Engine и обновление счетчика. Документация
поддержка Python 3 — Cloud Dataflow: GA
Автор ваших трубопроводов Apache Beam в Python 3 и запустить на облаке DataFlow. Apache Beam прекратит поддержку Python 2 в новых версиях, начиная с 1 января 2020. Мы рекомендуем пользователям Облако DataFlow перенести свои трубопроводы на Python 3. Документация
BigQuery — аудит журналы v2: GA
Получить более полное представление о ваших ресурсах BigQuery с BigQueryAuditMetadata, более новым форматом журнал аудита сообщений. Понимание взаимодействия ресурсов и определить, какие таблицы были прочитаны и записаны с помощью данного задания запроса и таблицы, которые истекли. Документация
BigQuery и BigQuery ML — новый регион: GA
BigQuery и Biguery ML теперь доступны в Южной Каролине (США) Восток1 региона. Примечания к выпуску
Облако Dataflow — Гибкое ресурсов Планирование: GA
Сокращение затрат пакетной обработки — без изменения коды трубопровода. FlexRS использует передовые методы планирования, DataFlow Перемешать и сочетание Preemptible экземпляров виртуальных машин и регулярных виртуальных машины, чтобы сократить расходы рабочих до 40%. Документация
BigQuery Transfer Data Service — учетная запись службы поддержки: бета
Настройка запланированного запроса для проверки подлинности с помощью аккаунта Google, связанного с проектом Google Cloud Platform. Затем учетная запись может выполнять задания, связанные со своими учетными данными службы, а не учетные данные конечного пользователя, таких как запланированная запроса. Документация
BigQuery — целое число, на основе диапазона разделение: бета
Создание и использование таблиц секционированных целого числа столбец в BigQuery. Просто указать диапазон целого числа на основе и таблица будет разделена в соответствии с целочисленных значений в этом столбце. Документация
Облако данных Fusion: GA
Оцифровка, чистят, преобразования и интеграции данных из SAP HANA, Teradata, MongoDB, Salesforce, и многое другое. Выберите из широкой библиотеки предварительно настроенных коннекторов и преобразований, используя визуальный интерфейс точки и нажмите для кода свободного развития ETL и ELT трубопроводов. Документация
Cloud Storage — BigQuery Передача данных Услуга: GA
Расписание повторяющихся нагрузок данных от Cloud Storage в BigQuery. Теперь вы можете загрузить данные по установленному графику — и загружать только новые данные в таблицу назначения. Документация
Облако Dataproc — SparkR типы заданий: GA
Использование dplyr подобные операциям на наборах данных практически любого размера, хранящихся в Cloud Storage с помощью SparkR, пакет, который обеспечивает легкий конец переднего использовать Apache искру от R. SparkR также поддерживает распределенные машинное обучение с использованием MLlib. Документация
BigQuery ML — предварительная обработка данных: GA
Streamline и упростить вашу модель машинного обучения строит — и поддерживать преобразования в соответствии между обучением и умозаключениями. Preprocess и преобразование данных с помощью простых функций SQL и автоматически применить эти преобразования на этапе прогнозирования. Блог | Документация | Руководство
Потоковый — наблюдаемость: GA
Просмотр трубопровода, а также любую другую работу, с интерфейсом мониторинга Dataflow веб-основе. См и взаимодействовать со списком заданий DataFlow. Проверка состояния, выполнения и SDK версии задания, выполните. И найти ссылки на информацию об услугах, работающих под управлением вашим трубопровод. Блог | Документация

БАЗА ДАННЫХ
Облако Datastore — удалось экспорта и импорта услуги: GA
объекты экспорта и импорта Облако Datastore с помощью облачной консоли, инструмент gcloud командной строки, или API Cloud Датастор. Используйте службу, чтобы оправиться от случайного удаления данных и экспорта данных для автономной обработки. Документация
Облако Bigtable — новый регион: GA
Облако Bigtable теперь доступен в Франкфурте, Германия, (Европа-west3) регион — и каждый текущем регион GCP — дает вам доступ к Cloud Bigtable в регионе по вашему выбору. Документация
Облако SQL — ключи шифрования клиент-управляемых (CMEK): GA
Зафиксируйте ваши конфиденциальные или регулируемые данные с CMEK, чтобы управлять своими собственными ключами шифрования данных в состоянии покоя. С поддержкой CMEK, Cloud SQL использует ключ клиента для доступа к данным. Документация
Облако SQL — политика организации связи: GA
Централизованное управление настройками публичных IP для Cloud SQL, чтобы уменьшить поверхность атаки безопасности экземпляров Cloud SQL из Интернета. Ограничение доступа к экземплярам Cloud SQL: разрешить только частный доступ к IP или разрешить только Cloud SQL прокси доступ к IP-адрес. Документация
Облако Bigtable — идентичность на уровне таблиц и управления доступом: GA
Используйте таблицу уровня IAM контролировать уровень каждого пользователя доступа к отдельным таблицам Cloud Bigtable. Документация
Cloud Storage — Архив Класс хранения: GA
Хранить практически любой объем данных на нашей нижайшую стоимости услуги хранения с 11 девяток долговечности — и поддерживать доступ с миллисекундой латентностью. Используйте его для хранения холодных данных, аварийного восстановления, или для данных, которые вы планируете получить доступ менее чем один раз в год. Блог | Документация

МИГРАЦИЯ
Migrate для Anthos: бета
Автоматическое преобразование и перенос экземпляров виртуальных машин — будь то на территории, на Google Cloud Platform, или на другие облака — к контейнерам в Kubernetes Engine. Перенесенные рабочие нагрузки полностью совместимы с GCP услуг, в том числе решений Stackdriver, Istio и Kubernetes в ГКП Marketplace. страница продукта
Migrate для Anthos: GA
Миграция существующих VMware, Amazon EC2, Microsoft Azure, и Compute Engine виртуальных машин для контейнеров непосредственно на GKE в течение нескольких минут, свести к минимуму время простоя с потоковым миграции хранения, и автоматически преобразует рабочие нагрузки, как контейнеры в GKE стручков. заметки о выпуске
Перенесите для V4.8 Compute Engine: GA
Миграция Microsoft Azure экземпляры в Compute Engine с повышенным масштабом, снижением первоначального простоем и способностью контролировать окружающую среду источника облака во время миграции. Дополнительные функции включают возможность управления обновлением системы и установку исправлений с помощью пользовательского интерфейса системы. заметки о выпуске

AI & МАШИНА ОБУЧЕНИЯ
AI Платформа — пользовательские контейнеры: GA
Запускайте приложения в виде Докер изображения, создавая свой собственный контейнер для выполнения заданий на AI Platform. Использование машин рамок обучения и версий — а также не-ML зависимостей, библиотеки и двоичные файлы не иначе поддерживаются AI Platform. Документация
AI Platform — использовать предопределенные имена машины типа для конфигурирования учебной работы: GA
Получите большую гибкость при распределении вычислительных ресурсов для машинного обучения рабочих мест, используя имена некоторых предопределенных типов машин Compute Engine. Вы также можете настроить свои графические процессоры использует работу, когда обучение с TensorFlow или используя пользовательские контейнеры. Документация
Облако Video Intelligence API — обнаружение Логотип: бета
Обнаружить, отслеживать и распознавать присутствие более 100 000 марок и логотипов в видео-контенте. Документация
Dialogflow — проверка агента: бета
Автоматически проверять ваш агент на наличие ошибок, когда вы тренируете его. Доступ к результатам из Dialogflow консоли или API, и игнорировать или исправлять ошибки, управлять качеством и производительностью вашего агента. Документация
Dialogflow — регулярные выражения (регулярные выражения) для юридических лиц: GA
Теперь вы можете обеспечить регулярные выражения для создания агентов, структуры данных соответствуют друг другу — например, национальные идентификационные номера или номерных знаков — а не специфических терминов. Документация
Dialogflow — нечеткое соответствие: GA
Тратьте меньше времени и усилий построения объектов — и упростить разработку. Объект согласование требует точного совпадения для одной из записей сущностей. Нечеткие соответствия позволяют компаниям идентифицировать матчи значения или синоним независимо от порядка слов. Документация
AI Платформа Ноутбуки — поддержка CMEK для ноутбуков: бета
Использование ключей шифрования для клиента удалось зашифровать настойчивые диски на экземплярах ноутбуков. Документация
Облако AutoML Vision — классификация изображений: бета-обновление
Единая инфраструктура теперь поддерживает как объект классификации и обнаружение, и имеет встроенный интерфейс. Планируйте заранее и подготовить модели классификации для общедоступности AutoML Видения планируется провести в этом году. Используйте следующие шаги для обновления существующих моделей. Примечания к выпуску | Документация
Облако AutoML Vision — пакетный прогноз: бета
Использование пакетного прогнозирования для снижения затрат на умозаключения и более высокую пропускную способность, чем синхронный (онлайн) прогнозирования. Доступно как для классификации и обнаружения объектов. заметки о выпуске
Облако AutoML Видение — TensorFlow.js интеграция: бета
Модели Экспорт AutoML Зрение Пограничные как TensorFlow.js пакетов. Модель край может быть развернут в различных платформах с поддержкой TensorFlow.js, включая все основные браузеры — и на стороне сервера в Node.js. Доступно как для классификации и обнаружения объектов. заметки о выпуске
AutoML Таблица — ординатура данные для ЕС: бета
AutoML таблица теперь обеспечивает полную поддержку для пользователей с цензом оседлости данных ЕС. Документация
Контактный центр AI: GA
Автоматизация взаимодействия центра обработки вызовов и обеспечение бесшовной передачи обслуживания для человека агентов с виртуальным агентом. Использование агент Assist транскрибировать вызовы в режиме реального времени, идентифицировать клиент намерения, а также обеспечить в режиме реального времени, шаг за шагом помощь ваших живых агентов. Страница Решения
AutoML Natural Language — текст и классификация документов, анализ настроений, и экстракция организации: GA
Построение и развертывание пользовательских машинного обучения модели, анализирующие документы для того, чтобы классифицировать их, а также идентифицировать объекты и чувства в них. Блог | Документация
Облако Зрение API — мульти-региональная поддержка оптического распознавания символов (OCR): GA
Доступ OCR функции и выбрать, где ваши данные будут обрабатываться в двух новых регионах: США и Европейского Союза. Документация
AI Platform — встроенные классификации изображений и алгоритмы обнаружения объекта: бета
Поезд модели без написания кода с помощью встроенного в классификации изображений и обнаружения объектов алгоритмов. Используйте настройки гиперпараметра для большей точности, используйте TPUs для быстрой подготовки и экспорт моделей для прогнозирования, либо локально, либо развернуты AI Platform прогнозирования. Документация
Virtual Private Cloud (VPC) — использование VPC Service управления с обучением AI Платформа: бета
Снизить риск эксфильтрации данных из ваших учебных заданий, выполнив их из проекта внутри службы по периметру с помощью элементов управления VPC Service, чтобы гарантировать, что Ваши данные не покидает периметр — в том числе обучающих данных ваших заходов рабочих мест и артефакты, которые он создает. Документация
TensorFlow Enterprise — поддержка TensorFlow 2,1 на AI Платформа Deep Learning VM изображения: GA
Исследовать TensorFlow 2.1 функции, включая улучшение поддержки Cloud TPU, поддержку Intel MKL, смешанную точность подготовку для графических процессоров и TPU, и заплаток безопасности и исправления ошибок. Начало работы с TensorFlow предприятия на Deep Learning VM. страница продукта

ЗДРАВООХРАНЕНИЕ И НАУКИ О ЖИЗНИ
Облако Науки о жизни API: бета
Процесс, анализировать и аннотировать геномика и биомедицинские данные в масштабе с использованием контейнерных рабочих процессов с Cloud Life Sciences. Ранее известный как Google Genomics, платформа теперь доступна в регионе Iowa (нам-central1), с другими регионами в ближайшее время. Документация
Куратор решения теперь доступны в здравоохранении Marketplace: GA
Доступ к API Cloud Life Sciences и API Cloud Healthcare, а также широкий спектр решений, доступных на Google Cloud для медицинских и биологических наук, в здравоохранении Marketplace — и запустить их в облаке консоли с помощью всего лишь нескольких щелчков мыши. Здоровье Marketplace

API ПЛАТФОРМЫ & ECOSYSTEMS
Apigee Край для частной облачной 4.19.06: GA
Исследуйте несколько юзабилити, производительности, безопасности и улучшения стабильности в последнем обновлении. Обширный список новых функций включает в себя вставную аналитику и поддержку развертывания HTTP и Cassandra стеллажи. Страница продукта | Документация

CLOUD COMMERCE
GCP Marketplace — поддержка виртуальных машин с несколькими сетевыми интерфейсными платами: GA
несколько сетевых интерфейсов Настройка с пользовательским интерфейсом, который интегрирует Compute Engine и GCP Marketplace и добавляет новые развертывания Менеджер Autogen особенности упростить и автоматизировать создание виртуальных машин с несколькими сетевыми картами. Документация

БЕЗОПАСНОСТЬ
Облако Предотвращение потери данных — новый Google Cloud Platform Console пользовательский интерфейс: GA
Получите большую прозрачность и контроль над конфиденциальными данными с новым Cloud DLP UI. Проверьте и классифицировать данные в облачном хранилище, BigQuery и облачное DATASTORE хранилищ с несколькими щелчками мыши. Управление инспекции рабочих мест, создание шаблонов, а также изучить результаты в консоли. Документация
Облако Asset Inventory — Организация политика и поддержка политика доступа: GA
Просмотр и оценка больше ресурсов и политических типов в одной централизованной, управляемой службы инвентаризации с вновь onboarded политики. Документация
Идентичность Платформа поддержка мульти-аренда: бета
Создание уникальных элеваторов пользователей и конфигураций в рамках одного проекта Идентичность платформы для настройки границ данных изоляции. Бункеры могут представлять различные клиенты, бизнес-подразделения, дочерние компании или другие идентифицирующие признаки. Документация
Менеджер ресурсов — новые ограничения организации политики: GA
Управление и безопасное обслуживание счетов в рамках вашей организации более эффективно с двумя новыми ограничениями политики, которые позволяют ограничить использование учетной записи службы: Создание Отключить Service Account и отключение учетной записи службы создания ключа. Документация
Облако Управление идентификацией и доступом — описание учетной записи службы: GA
Добавить дополнительное описание для учетной записи службы для дальнейшей организации, выявления и дифференциации ваших счетов друг от друга. Документация
Service Cloud Key Management — Cloud Внешний Key Manager: бета
Защитить данные в состоянии покоя в BigQuery и Compute Engine с использованием ключей шифрования, хранящихся и управляемых в системе управления ключами третьих сторон развернуты за пределами инфраструктуры Google. Блог | Документация
Облако идентификация и управление доступом — Cloud IAM Условие: бета
Определение и соблюдение условного, атрибуты на основе контроля доступа к Google Cloud ресурсов. Установка времени на основе условий для запланированного, перерыв стекла, или временного доступа, а также условий на базе ресурсов для доступа с использованием сервиса, тип и имя ресурса соответствия приставки. Документация
Секретный менеджер: бета
Надежно и удобно хранить и извлекать ключи API, жетоны, пароли, сертификаты и другие конфиденциальные данные. Документация
FedRAMP добавляет Высокий и дополнительное Умеренное разрешение на Google Cloud Platform: GA
Запуск совместимых рабочих нагрузок на самом высоком уровне гражданской классификации с FedRAMP высокого разрешения для 17 продуктов Google Cloud в пяти облачных регионах. Кроме того, FedRAMP Умеренная авторизация расширилась до 64 продуктов в 17 облачных регионах. Блог
Облако Asset Inventory — сервис уведомлений в режиме реального времени: GA
Создание подписки для непрерывных обновлений в режиме реального времени об изменениях ресурсов и политики для мониторинга диапазон поддерживаемых типов ресурсов — а также политики Облако управления идентификацией и доступом в организации, папки проекта или конкретного ресурса для Google Cloud Platform и Anthos. Документация
Управление VPC Service — новые интеграции услуг: GA
Исследуйте весь спектр поддерживаемых продуктов и услуг, которые в настоящее время включают в себя облако ТПА, Облако Vision, и облако трассировку. Документация

Читать дальше →

Google Облако поддержки клиентов каналы



В Google Cloud, мы стремимся предоставить нашим клиентам глобальную поддержку мирового класса. Принимая во внимание постоянно меняющуюся ситуацию вокруг COVID-19, мы хотели бы предупредить вас о некоторых возможных изменениях, которые могут повлиять на определенные каналы поддержки в ближайшие дни.

Во-первых, мы хотим заверить вас, что у нас есть подробный план обеспечения непрерывности бизнеса, который рычаги нашей глобальной сети для обеспечения поддержки будет по-прежнему предоставляться в том случае, если наличие любого местоположения повлияло. Наш план непрерывности бизнеса принимает во внимание множество факторов, включая, как мы обслуживаем клиентов по местоположению, продуктам и сегментам клиентов. Мы также протестировали наши планы непрерывности для обеспечения непрерывности бизнеса, сохраняя при этом соответствие требованиям безопасности.

Если один или несколько центров поддержки пострадавших, мы можем перенести или уменьшить некоторые услуги временно. Любое из этих изменений будут опубликованы на Портале поддержки Google Cloud, пожалуйста, войдите на последние новости.

Мы стремимся предоставить Вам лучшую поддержку возможной в течение этого неопределенное время.