Рейтинг
0.00

Google Cloud Platform

5 читателей, 77 топиков

Introducing Cloud HSM beta for hardware crypto key security

Защита данных — это главное соображение при запуске корпоративных рабочих нагрузок в облаке. В Google Cloud Platform (GCP) мы предлагаем множество вариантов шифрования ваших данных, включая наше шифрование по умолчанию для данных (мы гордимся тем, что являемся единственным облачным провайдером, который шифрует все данные клиента в состоянии покоя), а также наше облако Служба управления ключами (KMS), которая позволяет явно шифровать блоки данных с помощью ключа под вашим контролем. Но мы слышали от многих из вас, что вы хотели бы еще больше вариантов, которые помогут вам защитить ваши наиболее чувствительные информационные ресурсы и выполнить требования соответствия.

Вот почему мы рады объявить о доступности бета-версии Cloud HSM, управляемой облачной службы безопасности (HSM). Cloud HSM позволяет вам размещать ключи шифрования и выполнять криптографические операции в сертифицированных FIPS 140-2 HSM (см. Ниже). Благодаря этому полностью управляемому сервису вы можете защитить свои наиболее чувствительные рабочие нагрузки, не беспокоясь об операционных издержках управления кластером HSM.



Cloud HSM предоставляет бесплатную аппаратную криптографию и управление ключами для развертывания GCP
Из-за эксплуатационных издержек мы подразумеваем такие задачи, как управление кластерами, масштабирование и обновление. Вы контролируете использование службы Cloud HSM с помощью обычных API облачных KMS, а служба Cloud HSM автоматически позаботится об исправлении, масштабировании и кластеризации без простоя. Вы можете увидеть интерфейс здесь:


И поскольку служба Cloud HSM тесно интегрирована с Cloud KMS, теперь вы можете защитить свои данные в службах с поддержкой шифрования с поддержкой клиентов, таких как BigQuery, Google Compute Engine, Google Cloud Storage и DataProc, с защищенным аппаратным ключом.

Для тех из вас, кто соблюдает требования соответствия, Cloud HSM может помочь вам выполнить регулирующие мандаты, требующие выполнения ключей и криптографических операций в рамках аппаратной среды. В дополнение к использованию сертифицированных FIPS 140-2 устройств Cloud HSM позволит вам достоверно подтвердить, что ваши криптографические ключи были созданы на границе аппаратного обеспечения, как показано ниже:


С помощью Cloud HSM можно легко начать работу с консоли Google Cloud Platform. Чтобы узнать больше, посетите домашнюю страницу Cloud HSM или ознакомьтесь с документацией.

Внедрение асимметричной поддержки ключей
В дополнение к Cloud HSM мы рады объявить о выпуске бета-версии поддержки асимметричного ключа для Cloud KMS и Cloud HSM. В дополнение к симметричному шифрованию ключей с использованием ключей AES-256 теперь вы можете создавать различные типы асимметричных ключей для операций дешифрования или подписания, а это означает, что теперь вы можете хранить свои ключи, используемые для PKI или подписи кода в управляемом хранилище ключей Google Cloud. В частности, для операций подписи будут доступны ключи RSA 2048, RSA 3072, RSA 4096, EC P256 и EC P384, в то время как ключи RSA 2048, RSA 3072 и RSA 4096 также смогут расшифровывать блоки данных. Ознакомьтесь с документацией для получения дополнительной информации и ознакомьтесь с интерфейсом здесь:


Дальнейшая интеграция Hashicorp Vault с Cloud KMS
Наконец, мы рады поделиться замечательными новостями о поддержке Hashicorp Vault Cloud KMS. Теперь вы можете использовать Google Cloud KMS или Cloud HSM для шифрования токенов HashiCorp Vault в покое с помощью GK Cloud KMS Vault Token Helper. Помощник маркера хранилища по умолчанию хранит токены в виде открытого текста на диске. С помощью этой новой функции помощник токена GCP шифрует эти маркеры с помощью клавиш Cloud KMS или Cloud HSM и сохраняет зашифрованные значения на диске. Помощник токена Vault автоматически выполняет все необходимые вызовы API для шифрования / дешифрования данных, поэтому пользовательский интерфейс не изменяется.

Сегодня вы можете начать с Cloud HSM. Чтобы узнать больше, посетите домашнюю страницу Cloud HSM или ознакомьтесь с документацией.

Product updates | August 20, 2018



COMPUTE
Knative: GA
Knative является Kubernetes на основе платформы для создания, развертывания и управления рабочими нагрузками бессерверную. Он предлагает набор компонентов промежуточного программного обеспечения для построения источника ориентированных и контейнеров на основе приложений, которые могут работать в любом месте.
cloud.google.com/knative/

AI & MACHINE LEARNING
AutoML Vision: beta
AutoML Зрение позволяет тренировать модели машинного обучения для классификации изображений в соответствии с вашими определенными метками. Железнодорожные модели из помеченных изображений, оценить их эффективность, а затем зарегистрировать их для обслуживания через API AutoML
cloud.google.com/vision/automl/docs/

DATA ANALYTICS
BigQuery ML: beta
BigQuery ML позволяет пользователям без глубокого знания машинного обучения, чтобы быстро создавать и выполнять модели ML с помощью стандартных запросов SQL и без перемещения данных.
cloud.google.com/bigquery/docs/bigqueryml-intro

DEVELOPER TOOLS
Cloud Build: GA
Облако сборки (ранее Container Builder) позволяет быстро создавать программное обеспечение с помощью любого языка. Пользователи могут определять собственные рабочие процессы для создания, тестирования и развертывания в нескольких средах, в том числе экземпляров виртуальных машин, бессерверную, Kubernetes и Firebase.
cloud.google.com/cloud-build/

Compute Engine n1-megamem-96 Тип машины: GA
N1-megamem-96, память оптимизированным, предопределенный тип машины с 96 виртуальных ЦП и 1,4 ТБ оперативной памяти, теперь доступна для баз данных в оперативной памяти и в памяти аналитических задач, как SAP HANA рабочих нагрузок, анализ геномики и SQL услуги анализа.
cloud.google.com/compute/docs/machine-types

Экранированный VM: бета
Благодаря использовании безопасной загрузки, Измеренная загрузки и контроля целостности, экранированная VM предлагает проверяемую целостность ваших экземпляров Compute Engine VM, чтобы гарантировать, что они не были скомпрометированы или загрузочными уровне ядра вредоносных программ или руткитами.
cloud.google.com/security/shielded-cloud/shielded-vm

Поддержка Cloud ТПУ в Kubernetes Двигатель: бета
TPUs аппаратные ускорители для машинного обучения, которые повышают скорость и снизить стоимость обучения и работы передовых моделей машинного обучения. Эта версия обеспечивает поддержку облачных TPU узлов в Kubernetes Engine.
cloud.google.com/kubernetes-engine/docs/concepts/tpus

Node.js поддержки 8 и Python 3 на облачные функции: бета
Облако функции была добавлена ​​поддержка для Node.js 8 и Python 3 автономной работы. Node.js 8 | Python 3
cloud.google.com/functions/docs/concepts/nodejs-8-runtime
cloud.google.com/functions/docs/concepts/python-runtime

Региональный управляемый экземпляр выбор группы зоны: GA
Выбор зоны позволяет выбрать определенные зоны вместо конфигурации три-зоны по умолчанию. Это может быть полезно, если вам нужны продукты, которые доступны только в определенных зонах — например, графических процессоров и упорных дисков — или вы хотите, чтобы выбрать зоны для экземпляров виртуальных машин.
cloud.google.com/compute/docs/instance-groups/distributing-instances-with-regional-instance-groups

Организация адаптационный: бета
Мастер установки Организация предоставляет простые инструменты, которые помогут вам взять под контроль и управление ресурсами централизованно. Вы можете делегировать административные и критические роли Облако идентификации и управления доступом, а также импортировать существующие проекты и платежные счета в вашей организации.
cloud.google.com/resource-manager/docs/organization-setup

Репликация Cloud Bigtable: GA
Региональная репликация Cloud Bigtable повышает доступность и долговечность ваших данных путем непрерывной репликации его между двумя кластерами в том же регионе. Она также позволяет изолировать рабочие нагрузки за счет маршрутизации различных типов запросов к различным кластерам.
cloud.google.com/bigtable/docs/replication-overview

Листинг доступных подсетей в общей VPC: GA
Этот запуск позволяет Service Admins Project в списке подсетей, на которых они имеют разрешения на создание экземпляров виртуальных машин в общей VPC.
cloud.google.com/vpc/docs/provisioning-shared-vpc

BigQuery языка определения данных: GA
Операторы определения данных языка в BigQuery позволяют создавать, изменять и удалять таблицы и представление, используя стандартный синтаксис SQL запросов.
cloud.google.com/bigquery/docs/reference/standard-sql/data-definition-language

Расширения Apigee Пограничной поддержка: бета
Apigee Край теперь поддерживает расширения, которые позволяют API прокси для безопасного соединения с облачными сервисами, включая услуги Google Cloud Platform, как Cloud Storage, предотвращение потери данных Cloud API, и так далее.
docs.apigee.com/api-platform/extensions/extensions-overview

Управление Apigee API для Istio: GA
Теперь вы можете выставить microservices, как API, и легко делиться ими с разработчиками внутри и за пределами организации, благодаря интеграции управления API Apigee для Istio.
apigee.com/about/blog/api-technology/introducing-apigee-api-management-istio

Облако ML Опора двигателя для scikit учиться и XGBoost: бета
Облачный Machine Learning Engine добавлена ​​поддержка для подготовки и обслуживания scikit учиться и модель XGBoost. Теперь вы можете нажать, чтобы развернуть модель, которую вы обученного на местах, в помещениях или на других облачных сервисов, а также генерировать предсказания, используя управляемые ресурсы на GCP.
cloud.google.com/ml-engine/docs/scikit/getting-started-training

AutoML Перевод: бета
AutoML Translation позволяет создавать пользовательские модели перевода, возвращающие результаты запроса перевода специфичные для вашего домена. Особенности включают в себя поддержку 18 языков, в API для обучения онлайн пользовательских моделей, а также новый пользовательский интерфейс.
cloud.google.com/translate/automl/docs/

Облако Talent Решение: GA
Облако Talent Решение позволяет хранить, искать и управлять данными работы, компании, и кандидат в профиле. Он использует машинное обучение и стандартные методы на основе ключевых слов, чтобы обнаружить и вывести совпадения из данных — такие, как навыки, старшинство и промышленность — для получения лучших результатов.
cloud.google.com/solutions/talent-solution/

Облако Billing добавляет гонконгских долларов: GA
гонконгские доллары, которые были добавлены в наш список местных валют, доступных для выставления счетов и платежей. Google преобразует цены в применимой местной валюте по ставкам конверсии, опубликованных ведущими финансовыми институтами.
cloud.google.com/billing/docs/resources/currency

Проект Go Cloud
С Go Cloud вы можете писать простые, надежные и эффективные мульти-облако и гибридные облачные приложения и библиотеки, а также выбрать между облаком, локальными или пользовательскими поставщиками. AWS и G поддерживаются из коробки и другие платформы будут добавлены.
github.com/google/go-cloud

Новый пользовательский интерфейс для облачных репозиториев: бета
Облако Источник Хранилища, полнофункциональный, частные Git репозиториев, размещенные на GCP, теперь есть новый интерфейс, который включает в себя персональную целевую страницу и надежный поиск кода. страница продукта
source.cloud.google.com/onboarding/welcome

Банковское дело в облаке: как организации финансовых услуг используют облачные технологии



Как и любая отрасль, организации финансовых услуг сталкиваются с такими проблемами, как управление рисками, стремление к новым уровням роста и прибыльности, а также предоставление отличного опыта пользователей. Но они также сталкиваются с динамичными рыночными силами и сменяющими друг друга правилами, и, кроме того, многие из них считают, что данные за десятилетие и устаревшие системы имеют десятилетия. В результате все большее число обращается к облаку.

Когда я разговариваю с этими финансовыми институтами, они говорят мне, что они смотрят на облако, чтобы помочь им стимулировать рост и дифференциацию, сократить издержки и превратиться в более проворные, инновационные компании. Они модернизируют архаичные системы, улучшают опыт клиентов через API машинного обучения и создают связанные экосистемы, которые обеспечивают эффективность, новые бизнес-модели и возможности. Они видят облако не только как фактор эффективности, но и способствуют изменениям.

На этой неделе HSBC, финансовое учреждение, насчитывающее около 3 900 офисов в 67 странах и территориях по всему миру, поделилось больше о том, как они принимают первую стратегию облака. Они переходят в облако, чтобы создать более надежный и надежный сервис, чтобы они могли быстрее внедрять инновации. Они используют аналитику данных, чтобы лучше понимать потребности своих клиентов, чтобы они могли предоставлять им новые банковские функции и функции. И они также изучают, как машинное обучение быстрее обнаруживает мошенничество с большей точностью.

Они не одиноки. Недавно PayPal сообщила нам, что, хотя они первоначально перемещали рабочие нагрузки в облако, чтобы увеличивать или возвращать без потери ресурсов, они также рассматривают способы создания возможностей машинного обучения вокруг своих данных. Фактически, многие финансовые учреждения видят, как инструменты, такие как API машинного обучения, могут помочь им добавить интеллект к опыту клиентов — от улучшенных чатботов до интеллектуального маршрутизации случаев — без необходимости создавать и обучать свои собственные модели. Аналитика данных может помочь им управлять более персонализированным пользовательским опытом. И по мере того, как ландшафт рисков меняется, а плохие актеры становятся все более сообразительными, машинное обучение может помочь им быстрее выявлять аномалии, уменьшать ложные срабатывания и препятствовать попыткам мошенничества.

Учитывая широту конфиденциальной информации, которую они затрагивают, организации финансовых услуг расскажут вам, что абсолютный приоритет — полностью контролировать свои данные. Google Cloud был спроектирован, построен и работает под управлением безопасности. Наши продукты регулярно проходят независимую проверку безопасности, конфиденциальности и контроля соответствия, добиваясь сертификации по глобальным стандартам, включая NIST 800-53 (FedRAMP), ISO 270XX, FISC в Японии и MTCS (Сингапур). Уровень 3. Мы предоставляем нашим клиентам возможность владеть их данными и решать, как они находятся в Google Cloud, применяя такие факторы, как сегрегация данных, контроль по регионам, управление ключами шифрования / аннулирование. Это одна из причин, по которой Credit Karma обратилась к Google Cloudto, чтобы помочь масштабировать свою платформу, которая обслуживает 80 миллионов членов. В мае технический директор Ryan Graciano сказал нам, что поддержание сильной позиции безопасности помогает их миссии, чтобы помочь своим членам перемещаться по сложному персональному финансовому ландшафту. Их бизнес основан на доверии пользователей, поэтому безопасность была решающим фактором при выборе поставщика облачных вычислений.

И поскольку финансовые учреждения стремятся расширить глобальный масштаб своего бизнеса, они все чаще видят облако в качестве ответа. В мае мы объявили о создании в Цюрихе облака Google Cloud Platform (GCP), чтобы упростить для швейцарских компаний, многие из которых входят в отрасль финансовых услуг, для создания высокодоступных приложений с высокой производительностью. Цюрих является лишь одним из многочисленных мировых финансовых центров, охваченных регионом GCP — от Лондона до Токио до Сингапура, и это лишь некоторые из них. И у нас есть планы открыть области GCP в Гонконге и Осаке в будущем. В целом, швейцарский регион, наш шестой в Европе, приносит общее количество существующих и объявленных областей GCP по всему миру до 20 — с еще большим количеством прибывающих.

Когда дело доходит до перехода в облако, для многих организаций финансовых услуг еще рано, но актуальность есть. Переговоры переместились, если они перейдут в облако, как. Мы очень рады нашей работе с этими клиентами, и мы с нетерпением ждем сотрудничества со многими другими в их путешествии в облако. Чтобы узнать больше, посетите страницу наших решений для финансовых услуг.

cloud.google.com/solutions/financial-services/

Построение лучшего облака с нашими партнерами на Next '18

Независимо от того, переходят ли компании в облако, чтобы ускорить инновации, обнаружить важные данные из своих данных или изменить способ их работы, им часто нужна помощь. Вот в чем наши тысячи партнеров Google Cloud, предлагая все, от поддержки миграции и решений, построенных на нашей платформе, до услуг с добавленной стоимостью. Они являются неотъемлемой частью нашей миссии, чтобы довести облако до большего количества предприятий.

Когда мы приближаемся к нашей третьей ежегодной следующей конференции, мы видим удивительный прогресс в нашей партнерской экосистеме. С начала 2017 года мы увеличили число технологических партнеров на 10%, и мы более чем удвоили нашу команду, поддерживающую этих партнеров. Партнеры по каналам также являются неотъемлемой частью нашей стратегии выхода на рынок, и мы в восторге от общего успеха, которого мы добиваемся. В прошлом году мы подписали новые и расширенные партнерские отношения с Accenture, Deloitte, KPMG и многими другими. Эти партнерские отношения уже оказывают положительное влияние на наших клиентов, которые могут использовать Google Cloud через существующие партнерские отношения и, как правило, легче использовать преимущества облака.

Сегодня мы больше ориентируемся на партнеров, чем когда-либо. Мы думаем о том, как привлекать наших партнеров к каждой сделке и в каждом взаимодействии с клиентами. На саммите Partner Summit мы отмечаем важную работу, которую наши партнеры делают от имени наших клиентов, обмениваясь новостями и обновлениями со всей нашей партнерской экосистемой, и смотрим вперед на нашу общую возможность поддерживать клиентов в их путешествии в облако. Вот некоторые из сегодняшних анонсов:

Расширение решений Google Cloud для партнеров SaaS
SaaS стал предпочтительным методом доставки корпоративных приложений по всему миру, и мы делаем Google Cloud еще лучшей платформой для наших партнеров SaaS. Сегодня мы запускаем новый набор программ, чтобы помочь нашим партнерам принести приложения SaaS своим клиентам. К ним относятся:
  • Совместная продажа программы, которая соответствует специалистам по продажам GCP с нашими партнерами SaaS, чтобы помочь клиентам поставлять решения SaaS с поддержкой GCP.
  • Новая программа, которая связывает нашу команду инженеров по надежности клиентов (CRE) с нашими партнерами по SaaS, чтобы поддерживать работу своих продуктов в Google Cloud.
  • Новый способ для партнеров получать от Google маркетинговые фонды (MDF), основываясь на том, как много пользы GCP они используют с продуктами SaaS.
  • Мощное онлайн-сообщество для партнеров SaaS для совместной работы друг с другом, получения обновлений от Google Cloud и обмена передовым опытом с другими членами сообщества SaaS.

Мы уже работаем с лучшими партнерами SaaS, такими как Salesforce, Box, MongoDB, Zenoss, Elastic, RedisLabs, JFrog, BetterCloud, DialPad и многие другие. Узнайте больше о нашей новой инициативе SaaS.

Открытие новой технологии интеграции с Google Cloud
Наша экосистема партнеров обеспечивает основу, на которой многие наши клиенты строят свой бизнес. Сегодня мы объявляем как новую, так и расширенную интеграцию, которая принесет больше возможностей нашим облачным клиентам:
  • Новые решения SAP. Мы сотрудничаем с Deloitte, чтобы помочь клиентам SAP расширить свои облачные стратегии в большем количестве случаев использования. Deloitte предложит полный набор решений для запуска приложений SAP на GCP, включая Deloitte Invoice Management Solution, которая автоматизирует обработку счетов в ландшафте системы SAP и Deloitte Visual Inspection Solution, которая автоматизирует процесс визуального контроля и ускоряет задачи, такие как инвентарь пополнение запасов. Узнайте больше об этом партнерстве Deloitte.
  • Обновления нашей работы с Cisco. Мы будем сообщать о дальнейших обновлениях нашего партнерства с Cisco в течение следующего «18», включая интересные новости в области сотрудничества и AI, а также новую задачу разработчика в партнерстве с Cisco для внедрения инноваций в гибридные решения Cisco Контейнерная платформа и GCP. Оставайтесь с нами, чтобы больше узнать об этих инициативах.
  • Новые DLT-решения. Теперь клиенты могут исследовать способы использования распределенных платформ (DLT) на GCP с партнерами по запуску, включая Digital Asset и BlockApps, и попытаться использовать интеграцию с открытым исходным кодом для Hyperledger Fabric и Ethereum в этом году в нашем GCP Marketplace. Подробнее читайте в Next'18 на нашей партнерской программе DLT.
  • Новый ресурс для высокопроизводительной облачной справки. В сотрудничестве с Intel и Appsbroker мы создаем новый центр передового опыта, который предлагает ресурсы, советы и рекомендации, которые помогут клиентам перенести все виды высокопроизводительных облачных вычислений на GCP, используя индивидуальные рекомендации для клиентов. Вы можете встретить команду за центром экстремальных облачных технологий на стенде Intel в Next'18 в Сан-Франциско или узнать больше здесь.
  • Новые тома облаков NetApp для GCP. Одна из проблем, с которой компании сталкиваются при перемещении рабочей нагрузки в облако, — это доступ к высокопроизводительным, масштабируемым и общим файловым системам, которым требуется множество приложений. На прошлой неделе NetApp анонсировала новые возможности, призванные помочь клиентам получить доступ к этим системам, включая новую службу протокола SMB, которая позволит создавать и развертывать приложения на базе Windows и UNIX на GCP и расширять доступность томов облаков NetApp для GCP, поэтому служба будут доступны еще большему количеству клиентов.
  • Новый плагин VMware. Мы объявили о новом подключаемом модуле для VMware vRealize Orchestrator, чтобы клиенты могли использовать GCP вместе со своей локальной средой VMware. Этот новый плагин позволяет пользователям создавать чертежи vRealize Automation, которые позволяют каталоги самообслуживания конечных пользователей, инициировать операции «День 2» на виртуальных машинах Compute Engine, исправлять ресурсы и многое другое. И это позволяет клиентам сохранять свои существующие процессы управления и утверждения, делая потребление облачных ресурсов более безопасным и отслеживаемым. Вы можете больше узнать о блоге GCP.

Повышение специализации для подключения партнеров и клиентов
Многие клиенты нуждаются в партнерах с большим опытом работы в определенной области, чтобы помочь им создавать передовые решения для своего бизнеса. Чтобы помочь клиентам определить подходящего партнера, мы предлагаем специализации, обозначение, которое признает партнеров с глубокими техническими знаниями и проверенными успехами клиентов в определенной области.

Теперь мы назначили 19 новых партнеров в пяти новых областях специализации, расширив нашу программу до девяти специализаций. Партнеры, получившие специализацию, имеют несколько сотрудников в штате с самым высоким уровнем сертификации, продемонстрировали и задокументировали истории успеха клиентов и прошли тщательную оценку возможностей со стороны экспертов нашей команды профессиональных специалистов.

Эти новые области специализации и назначенные партнеры:


Объявление победителей наших партнерских сертификатов 2017 года
Наши партнерские награды 2017 года признают партнеров, которые действительно посвятили себя созданию передовых решений и опыту работы с Google Cloud. Присоединяйтесь к нам, поздравляя победителей!


Мы не можем придумать лучшего способа начать Next'18, чем праздновать партнеров, которые помогают многим нашим клиентам трансформировать свой бизнес. Мы с нетерпением ждем возможности приветствовать многих новых партнеров в нашей сети в 2018 году, и мы не можем дождаться, чтобы увидеть, какие новые идеи и решения появляются в этом году. Чтобы узнать больше о нашей программе, найдите партнера или станьте одним из них на странице нашего партнера.
cloud.google.com/partners/

Помощь SaaS-компаниям надежно работать в Google Cloud

Два года назад мы объявили о разработке клиентской надежности (CRE) с целью обмена оперативной судьбой с нашими клиентами и предоставления им большего контроля над критическими приложениями, которые они доверяют нам.

С тех пор мы работали с рядом компаний, и мы видели, что чем больше систем, которые бизнес собрал, унаследовал или приобрел, тем больше было его операционное бремя. Эти предприятия часто знают, что перемещение облака может снизить это бремя, предлагая им безопасность, масштабируемость и преимущества по стоимости, но беспокоиться о том, что эти выгоды приходят за счет контроля. По нашему опыту, наилучшая практика проектирования надежности сайта может значительно снизить эту тревогу, одновременно увеличивая скорость и надежность выпуска. Именно поэтому мы постоянно ищем способы взаимодействовать с большим количеством клиентов, все еще сохраняя при этом, что каждая взаимосвязь имеет высокое качество и значимость.

Представляем CRE для партнеров SaaS
Один из способов сделать это — запуск новых программ, таких как недавно объявленный CRE для SaaS Partners, являющийся частью нашей более масштабной инициативы SaaS. Наши партнеры SaaS, как и наши клиенты, имеют те же проблемы, которые работают надежно, сохраняя скорость выпуска. Но компании SaaS, обслуживающие бизнес-клиентов, имеют требования к надежности, которые гораздо более определены, чем большинство других клиентов. Они не только согласились предоставить конкретные SLA своим клиентам 1-го порядка, но эти клиенты часто обслуживают разных клиентов второго уровня и конечных пользователей, у которых также есть дополнительные SLA, обещанные им.

Кроме того, многие клиенты, обслуживаемые нашими партнерами SaaS, неожиданно реализуют свои продукты, что эффективно превращает наших партнеров SaaS в платформы компаний. Это может быть проблематичным для наших партнеров SaaS, поскольку они мало видят, как их продукты потребляются. К счастью, помогая провайдерам платформы получить представление о приложениях, которые они используют для достижения целей надежности, именно то, что CRE было построено, — и мы не хотим ничего, кроме как помочь партнерам SaaS экстернализировать их для своих клиентов.

Усиление влияния CRE
Работа с нашими партнерами по SaaS для установления и достижения целей надежности для их платформ побуждает CRE создавать инструменты и процессы, которые применимы к более широкой аудитории клиентов. Эти усилия являются важным шагом к выполнению нашей более масштабной миссии, чтобы помочь всем нашим клиентам достичь надежности на уровне Google на Google Cloud Platform (GCP).

Как мы уже упоминали ранее, CRE для партнеров SaaS является преимуществом нашей более масштабной инициативы SaaS, о которой мы объявили в июле следующего июля. Если вы являетесь компанией SaaS, которая сегодня обслуживает бизнес-клиентов или разрабатывает новое решение SaaS, мы бы хотели помочь вам не только надежно управлять своими продуктами, но и стать более надежным бизнесом. Спросите своего менеджера-партнера о том, как вы можете подать заявку на это пособие. Если вы не являетесь партнером SaaS, вы можете стать здесь.
cloud.google.com/partners/become-a-partner/saas-initiative

Надежность — это партнерство, и мы хотим отправиться в это путешествие вместе с вами.

Облачные функции: серверная платформа, как правило, доступна

Это была насыщенная неделя для безсерверных вычислений в Google Cloud Next '18 в Сан-Франциско. В дополнение к обновлениям, которые мы поделились с шоу, мы рассмотрели технологию облачных функций в более чем 15 технических сессиях. Есть много вещей для распаковки, начиная от новых выпусков функций и заканчивая передовыми методами. Этот пост — это одноразовое резюме функций облака: что нового, инструкции по регистрации для ранних функций доступа и некоторые советы о том, где вы можете найти дополнительную информацию о полезных технических сессиях и проницательности из следующего «18».

Облачные функции — это серверная платформа, управляемая событиями Google Cloud, которая предлагает гибкую и быструю разработку облачных приложений. Мы запустили Cloud Function для бета-версии в прошлом году в Google Cloud Next'17 с использованием среды исполнения Node.js и важных функций, таких как HTTP / S, что позволяет вам развернуть функцию и вызвать ее напрямую без каких-либо дополнительных услуг. Cloud Function beta также поставляется с мелкозернистым ценообразованием, поэтому вы платите только за то, что ваш код работает, выставленный счету до ближайших 100 миллисекунд. Облачные функции также были разработаны, чтобы хорошо работать с существующими облачными платформами Google (GCP), такими как Cloud Storage, Cloud Pub / Sub и Stackdriver. В то время между нами и сейчас мы много работаем, добавляя новые возможности на платформу и повышая ее надежность и производительность.

В течение следующего '18 мы объявили, что облачные функции теперь в целом доступны и готовы к производству, с предсказуемым сервисом, гарантированным SLA и глобальным охватом с новыми регионами в Европе и Азии. Вот что еще нового.



Теперь вы можете писать функции облаков с помощью Node 8, который поддерживает поддержку async / await и новую подпись функции. Облачные функции теперь предоставляют данные и контекст, а не событие, и вы можете использовать ключевое слово ожидания для ожидания результатов асинхронных операций. Это делает гораздо лучшую ментальную модель для работы с несколькими асинхронными операциями. Вот посмотрите на различия кода между порядком Node 6 и Node 8:

Current (Node 6) behavior

   exports.helloCallback = (event, callback) => {
  const payload = event.data.data;
  doSomething(payload, callback);
};

exports.helloPromise = (event) => {
  const payload = event.data.data;
  return doSomethingWithAPromise(payload)
};

New (Node 8+) behavior

   // Note the new (optional) context object
exports.helloPubsub = async (data, context) => {
  return await doSomethingAsynchronous(data)
};

// HTTP Functions are unchanged, but also support async/await
exports.helloHTTP = async (req, res) => {
  return await doSomethingAsynchronous(req)
};


Вы также можете теперь записывать облачные функции с помощью Python 3.7. Как и в случае с узлом, вы получаете данные и контекст для своих фоновых функций и запрашиваете HTTP. Python HTTP-функции основаны на популярной микрофрейме Flask, которая позволяет вам быстро и быстро вставать и работать. Вот посмотрите на запрос к фляге:
def hello_pubsub(data, context):
  return do_something(data)
  
def hello_http(request):
  return do_something(request)


Запросы основаны на flask.Request и ответы просто должны быть совместимы с flask.make_response. Как и в случае с узлом, вы получаете данные (dict) с фоновыми функциями и контекстом Python (google.cloud.functions.Context). Для завершения сигнала вам просто нужно вернуться из вашей функции или вызвать исключение, а обработка ошибок Stackdriver начнется. И, подобно Node (package.json), Cloud Function автоматически выполнит установку всех ваших зависимостей Python (требования .txt) и построить в облаке.



Облачные функции для Firebase также доступны и имеют полную поддержку узла 8, включая ECMAScript 2017 и async / await. Этот выпуск также поставляется с дополнительными подробными элементами управления для параметров конфигурации времени выполнения, включая регион, память и тайм-аут, что позволяет вам точно настраивать поведение ваших приложений. Здесь вы можете найти более подробную информацию.

События Firebase (Analytics, Firestore, Realtime Database, Authentication) также доступны непосредственно в консоли Cloud Functions на GCP. Это обеспечивает дополнительную степень гибкости в вашем стеке приложений, позволяя вам запускать ваши функции в ответ на события Firebase непосредственно из вашего проекта GCP.

Мы также перезаряжаем базовую операционную систему Cloud Functions на Ubuntu 18.04 LTS, чтобы расширить объем доступных библиотек. В дополнение к imagemagick, доступному с момента запуска бета-версии, теперь вы получаете доступ к дополнительным системным библиотекам, таким как ffmpeg и libcairo2, а также ко всему, что требуется для запуска Chrome без Chrome. Например, теперь вы можете обрабатывать видео и снимать скриншоты веб-страниц в Chrome из облачных функций.


Теперь вы можете передать конфигурацию своим функциям, указав пары ключ-значение, привязанные к функции, но не существующие в вашем исходном коде. Переменные среды устанавливаются во время развертывания с использованием аргумента -set-env-vars и вводятся в среду во время выполнения. Здесь вы можете найти более подробную информацию.
cloud.google.com/functions/docs/env-var


Скоро в облачные функции
У нас также есть много новых функций, которые скоро появятся в Cloud Function. Вот что вы можете ожидать:

Масштабирование
С добавлением управления масштабированием -max-экземпляров вы можете ограничить количество экземпляров для каждой функции, чтобы ограничить трафик. Это может помочь справиться с внезапными сценариями роста трафика, когда функции облачности быстро масштабируются и перегружают базу данных или общую приоритизацию между более и менее важными частями вашей системы. Подпишитесь на альфа здесь.


Безсерверное планирование
С Cloud Scheduler вы сможете запланировать облачные функции до одноминутных интервалов, вызываемых через HTTP (S) или Pub / Sub. Это позволяет выполнять функции Cloud в повторяющемся расписании, что особенно полезно для таких вещей, как ежедневное создание отчетов или регулярная обработка очередей мертвых букв. Подпишитесь на альфа здесь.


Вычислить доступ VM VM
Теперь вы можете подключиться к компьютерам Compute Engine, работающим в частной сети, используя опцию --connected-vpc. Это обеспечивает прямое подключение для вычисления ресурсов во внутреннем диапазоне IP-адресов. Подпишитесь на альфа здесь.


Контроль безопасности IAM
Облачные функции упрощают показ конечной точки HTTP (ов): просто разверните свою функцию с помощью триггера HTTP, и мы предоставим выделенный URL HTTPS. Новая роль IAM для функций Cloud Function Invoke позволяет вам добавить защиту IAM к этому URL-адресу, чтобы вы могли контролировать, кто может вызывать эту функцию, используя те же элементы управления безопасностью, которые вы используете в других местах Cloud Platform. Подпишитесь на альфа здесь.


Бесконтактные контейнеры
В безсерверных контейнерах мы предоставляем одну и ту же базовую инфраструктуру, которая обеспечивает функции облачных функций, но вы сможете просто предоставить изображение Docker в качестве входных данных. Это позволит вам развернуть произвольные среды выполнения и произвольные системные библиотеки в произвольных дистрибутивах Linux, сохраняя при этом те же самые серверные характеристики, что и облачные функции. Подпишитесь на альфа здесь.

Product updates | August 6, 2018

NETWORKING
Новый Лос-Анджелес, Калифорния, регион: GA
Новый регион Лос-Анджелес в настоящее время и работает. По сравнению с хостингом приложений в следующем ближайшем регионе, их приютили в новом регионе может значительно сократить время задержки для конечных пользователей, в Южный и Северной Калифорнии и юго-западе.
cloudplatform.googleblog.com/2018/07/our-los-angeles-cloud-region-is-open-for-business.html

COMPUTE
типы машин Ultramem: GA
Вы можете предоставление памяти оптимизированные типы машин с до 160 виртуальных ЦП и почти 4 ТБ памяти. Обладая более чем 14 ГБ памяти на VCPU, они хорошо подходят для в памяти баз данных и аналитики, такие как SAP HANA и рабочие нагрузки бизнеса-хранилищах.
cloud.google.com/compute/docs/machine-types
cloudplatform.googleblog.com/2018/07/now-shipping-ultramem-machine-types-with-up-to-4tb-of-ram.html

MARKETPLACE
Google Cloud Platform Marketplace
GCP Marketplace, ранее Cloud Launcher, теперь предлагает производство готового Kubernetes приложений. С упрощенным биллингом и лицензированием третьих сторон, теперь вы можете быстро развернуть в различных средах: на территории, на кластерах Kubernetes, работающие на GCP, или на Kubernetes Engine, а также другие общественных облаках.
cloud.google.com/marketplace/
cloudplatform.googleblog.com/2018/07/introducing-commercial-kubernetes-applications-in-gcp-marketplace.html
Cloud Filestore: beta
Облако FILESTORE теперь позволяет предсказуемо высокую производительность для рабочих нагрузок на основе файлов. Она обеспечивает отечественный опыт для управляемых стоя сетевое устройство хранения данных с Compute Engine и Kubernetes Engine экземпляров.
cloud.google.com/filestore/docs/
COMPUTE
Kubernetes Engine minimum CPU platform: GA
Теперь вы можете выбрать базовый минимум платформу процессора при создании кластера или узел бассейна. Повысьте скорость и производительность ресурсоемких рабочих нагрузок для графики, игр, а также аналитику, обеспечивая при этом узлы никогда не использовать платформу процессора, что это не подходит для их нужд.
cloud.google.com/kubernetes-engine/docs/how-to/min-cpu-platform

Compute Engine instance templates: GA
Эта функция позволяет создавать и управлять шаблонами экземпляра из экземпляров виртуальных машин, что позволяет быстро дублировать, резервное копирование, и воссоздать экземпляры.
cloud.google.com/sdk/gcloud/reference/beta/dataproc/workflow-templates/instantiate

VM rightsizing recommendations: GA
VM рекомендация проклейки — которые предоставляют Вам рекомендуемое экземпляр размера для существующих экземпляров виртуальных машин, основанных на прошлых Memory- и CPU-метрике утилизации — доступна для всех экземпляров Compute Engine, на основе данных мониторинга от хоста VM.
cloud.google.com/compute/docs/instances/apply-sizing-recommendations-for-instances

IDENTITY & SECURITY
Cloud Identity and Access Management domain restricted policies: beta
Политика организации совместного использования домена ограниченно позволяет гарантировать, что только тождества из настроенных доменов могут быть добавлены к политике Cloud IAM, в том числе учетных записей служб. Это предотвращает ресурсы общего доступа с идентичностей вне домена (ов) вашей организации.
cloud.google.com/resource-manager/docs/organization-policy/restricting-domains

STORAGE & DATABASES
Key Visualizer for Cloud Bigtable: beta
Получите лучшее понимание того, как получить доступ к данным, хранящимся в облаке Bigtable с ключевым визуализатором, который генерирует визуальные отчеты ключевых моделей доступа. Устранение неполадок, связанных с производительностью и получить понимание моделей использования в масштабе.
cloud.google.com/bigtable/docs/keyvis-overview

Import/export support for Cloud Spanner: GA
Это очень Запрошенная функция позволяет легко перемещать данные для улучшения аварийного восстановления, тестирования и переноса базы данных. Экспорт любой базы данных Cloud Spanner в облачном хранилище в формате Apache Avro и импортировать файлы из Cloud Storage в новую базу данных Cloud Spanner.
cloudplatform.googleblog.com/2018/07/cloud-spanner-adds-import-export-functionality-to-ease-data-movement.html

NETWORKING
Virtual Private Cloud Flow Logs: GA
запись сеть VPC поток Бревно потоков послана или получена с помощью экземпляров VM на пять-секундные интервалах, и включает в себя богатый набор аннотаций. Вы можете использовать эти журналы для мониторинга сети, судебно-медицинской экспертизы, анализа безопасности в режиме реального времени, а также оптимизации расходов.
cloud.google.com/vpc/docs/using-flow-logs

Cloud Dataproc workflow templates: beta
Облако Dataflow обработки потоков теперь позволяет автору потокового задания и запускать их на облаке DataFlow. Неподвижные, раздвижные и сеансовые окна, а также основная триггерная семантика, все поддерживаются.
cloud.google.com/dataproc/docs/concepts/workflows/workflow-parameters

BigQuery Data Transfer Service for Google Ads: GA
BigQuery Data Transfer Service для объявлений Google (ранее известный как AdWords) позволяет автоматически планировать, запускать и управлять повторяющейся объемными задания загрузки данных экспорта для Google Ads
cloud.google.com/bigquery/docs/adwords-transfer

API MANAGEMENT
Service Usage: beta
Использование службы, служба ГКП инфраструктуры, позволяет обнаружить, включать и отключать службы и их API-интерфейсы для ваших проектов. Они включают в себя услуги и их интерфейсы, созданные Google или третьими лицами с использованием облачных Endpoints
cloud.google.com/service-usage/docs/overview

MARKETPLACE
GCP Marketplace no-obligation software trials: GA
Вы можете теперь выбрать назначенный программное обеспечение с GCP Marketplace на без обязательств экспериментальной основе. Это делает его легче найти оптимальные решения в соответствии с вашими потребностями.
cloud.google.com/marketplace/docs/understanding-billing

GOOGLE MAPS PLATFORM
Google Maps Платформа введена единая плата, поскольку Вы идете ценовой план его основных карт, маршрутов и мест продукции, без ежегодных, авансовых обязательств, прекращение платежей или ограничений на использование. Все разработчики получат $ 200 стоит свободного ежемесячного использования по отношению к основной продукции.
cloud.google.com/maps-platform/user-guide/pricing-changes/

Представляем графические процессоры NVIDIA Tesla P4 для ускорения работы виртуальных рабочих станций и вывода ML на Compute Engine

Сегодня мы рады объявить о новом дополнении к семейству GPU для Google Cloud Platform (GCP), которое оптимизировано для приложений с интенсивным графическим интерфейсом и вывода машинного обучения: графический процессор NVIDIA Tesla P4.

Мы прошли долгий путь с тех пор, как мы представили наш ускоритель вычислений первого поколения — графический процессор K80, добавляющий по графическим процессорам P100 и V100, которые оптимизированы для машинного обучения и рабочих нагрузок HPC. Новые P4-ускорители, теперь в бета-версии, обеспечивают хороший баланс цены / производительности для приложений удаленного отображения и вывода машинного обучения в режиме реального времени.

Графические приложения, которые работают в облаке, значительно выигрывают от графических процессоров на рабочих станциях. Теперь мы поддерживаем виртуальные рабочие станции с помощью NVIDIA GRID на P4 и P100, позволяя вам превратить любой экземпляр с одним или несколькими GPU в высокопроизводительную рабочую станцию, оптимизированную для использования с графическим ускорением. Теперь художники, архитекторы и инженеры могут создавать захватывающие 3D-сцены для своего следующего блокбастера или создавать компьютерную фотореалистичную композицию. P4s обеспечивают 8 ГБ памяти GDDR5 — достаточную мощность для чрезвычайно требовательных интерактивных и захватывающих 3D-приложений.



Один из ранних клиентов Schlumberger был впечатлен гибкостью, которую виртуальные рабочие станции Google Cloud предлагают клиентам нефти и газа.

Виртуальные рабочие станции Compute Engine, работающие на графических процессорах NVIDIA, позволяют нам решать самые сложные задачи визуализации облачных пользователей. Эксперты по теме «Нефть и газ» теперь могут использовать Petrotechnical Suite в когнитивной E & P среде DELFI от Schlumberger на различных устройствах с расширяющимся глобальным охватом. Благодаря сети Google Cloud и увеличению пропускной способности GPU для обеспечения низкой латентности, производительности виртуальных рабочих станций, наши клиенты могут использовать возможности облачных вычислений, чтобы принимать более обоснованные решения от разведки нефти и газа до производства
Raj Kannan, Advisor Solution Architect, Шлюмберже

Использование графических процессоров для облачных 3D-приложений является обязательным. Чтобы помочь создать максимально возможные виртуальные рабочие станции, мы также сотрудничаем с Teradici, который предлагает клиента, который работает на Compute Engine и доступен через GCP Marketplace.

Комбинация Teradici Cloud Access Software, облачной платформы Google и экземпляров NVIDIA P4 и P100 помогает предоставлять высокопроизводительные виртуальные рабочие станции. Теперь клиенты в таких отраслях, как медиа и развлечения, нефть и газ и производство, могут предоставить своим конечным пользователям возможность запускать вычислительные инструменты практически с любого устройства, практически в любой точке мира
Дэн Cordingley, генеральный директор, Teradici

Графические процессоры NVIDIA Tesla P4 также отлично подходят для случаев использования вывода ML, таких как визуальный поиск, интерактивные речевые и видео-рекомендации. Эти ускорители предлагают до 22 ТОПов производительности INT8 и могут сократить время ожидания на 40X по сравнению с традиционными процессорами. Наконец, P4s хорошо подходят для работы с транскодированием видео. Процессоры P4 с одним декодированием и двумя кодировками могут транскодировать до 35 видеопотоков HD в режиме реального времени.



Как и в других наших предложениях для GPU, вы можете присоединить один или несколько P4 к любому типу машины и заплатить только за ресурсы, которые вам нужны. Мы поддерживаем все наши графические процессоры, в том числе P4, на Kubernetes Engine и движок для обучения машинам в облачной машине, визуализацию zync, и они могут воспользоваться преимуществами постоянных дисконтов и преимущественной ценой. P4s доступны сегодня в отдельных зонах в us-central1 (Айова), us-east4 (N. Virginia), Монреале (northamerica-северо-восток1) и europe-west4 (Нидерланды), с большим количеством регионов (включая LA). В приведенной ниже таблице представлен наш полный набор предложений GPU.



Наша цель — сотрудничать с вами и предоставлять аппаратные ресурсы, такие как ускорители, для управления всеми вашими рабочими нагрузками — будь то машинное обучение и обучение, моделирование, геномика, HPC, рендеринг и теперь, трехмерная визуализация. Чтобы узнать больше о P4 и виртуальных рабочих станциях на GCP, просмотрите страницу GPU или NVIDIA. Затем посетите консоль и приступайте к работе!

Обзор разрешения ваших пользователей GCP, чтобы просмотреть затраты по отдельным проектам

Мы пишем, чтобы вы знали, что новое облако Billing billing.resourceCosts.get Identity Management Access (IAM) разрешение вступает в силу 20 августа 2018 года.

Что мне нужно знать?
Мы слышали от многих клиентов, что они хотели бы более точный контроль над тем, что данные о расходах могут видеть своих пользователей. Для решения этой обратной связи, мы добавляем новое разрешение IAM Cloud Billing, billing.resourceCosts.get, что позволяет предоставлять конкретный проект доступа к данным о расходах, как отчеты счетов. Все существующие владельцы проекта и зрители получат это новое разрешение проекта. Ранее единственный вариант видимости с помощью разрешения на расчетный счете, который дал пользователям доступ ко всем расходам по биллинговому счету проекта. Начиная с 20 августа 2018, пользователь должен иметь либо платежный счет разрешения billing.accounts.getSpendingInformation или разрешение billing.resourceCosts.get проекта для того, чтобы просмотреть стоимость проекта в консоли (в том числе платежных карт на домашней странице консоли).

Что мне нужно сделать?
Если вы хотите, чтобы пользователи имели доступ к данным о расходах, они должны иметь либо зритель проекта, владелец проекта или пользовательскую роль с разрешением billing.resourceCosts.get. Если вы хотите, чтобы ограничить видимость, сохраняя при этом одни и те же права доступа, вы можете создать пользовательскую IAM роль. Пожалуйста, ознакомьтесь, что видимость необходимо и предоставить каждому пользователю правильной IAM роль до 20 августа, чтобы сохранить видимость стоимости проекта для правильных пользователей.

Вы должны быть администратором организации, владелец проекта, или администратор роль в управлении пользовательских ролей.

Чтобы узнать больше о том, как работать с учетными записями ролей и разрешений, обзор IAM документации.

Если у вас есть какие — либо вопросы или нужна помощь, пожалуйста, свяжитесь с Платежной поддержкой Google Cloud.

Спасибо за то, что ценится Google Cloud Platform клиент.

Мы переехали! Приходите посмотреть наш новый дом!

Десять лет, три месяца и 30 дней назад мы написали наш первый пост в этом блоге, и теперь мы пишем наш последний на этом конкретном веб-адресе. Сегодня с большим волнением мы представляем вам блог Google Cloud, ваш дом для всех последних новостей о продуктах GCP, практических рекомендациях, перспективах и историях клиентов, к которым вы привыкли, и все они живут счастливо на блестящем новом мобильном устройстве дружественная платформа.
cloud.google.com/blog



Мы очень рады этому изменению. Мало того, что новый блог выглядит очень красиво, но он включает в себя весь контент со всего семейства Google Cloud — GCP, G Suite, Google Maps Platform и Chrome Enterprise, поэтому вы можете увидеть, как они все подходят друг другу. И поскольку анализ данных и искусственный интеллект настолько важны для всего, что сегодня создают люди, мы также сместили наш блог с большими данными и машинным обучением на эту новую платформу.

Помимо сбора всего содержимого блога Google Cloud в одном месте, мы думаем, что вы действительно выиграете от богатых возможностей пометки блога. Теперь вы можете просматривать сообщения в блогах на платформе, а также переходить к конкретным технологическим областям, таким как Application Development, Networking или Open Source, чтобы вы могли быстро найти связанный контент. Существуют также специальные страницы для партнеров, клиентов, тренинги и сертификаты, а также решения и инструкции, чтобы назвать несколько. И поскольку мы можем также помещать сообщения в несколько продуктов и тем, вы обязательно найдете то, что ищете.
Это всего лишь изменения на высоком уровне. Существует множество новых функций для использования и изучения, и мы рекомендуем вам просматривать сайт и познакомиться с ним. Что нового не является нашей задачей: предоставить вам честный, технический контент, чтобы показать вам, как построить свой бизнес на GCP.

На сегодняшний день мы перешли на более чем двухгодичные расходы в блогах GCP в этот новый дом, причем еще больше. Сообщите нам, если вы найдете какие-либо неработающие ссылки, опечатки или просто отсутствующий контент. И, конечно же, нам понравятся ваши отзывы о нашем контенте, дизайне или любых функциях, которые вы хотели бы видеть. Спасибо за прочтение!
google-cloud-blog-team@google.com