Project Shield расширяет бесплатную защиту от DDoS-атак для еще большего числа организаций и некоммерческих организаций



Project Shield помогает новостным, правозащитным и связанным с выборами организациям защищаться от атак типа «распределенный отказ в обслуживании» (DDoS) с 2013 года в рамках обязательств Google по обеспечению всеобщей доступности онлайн-контента. Решение помогло сохранить онлайн-ресурсы по выборам, поддержало новостные репортажи во время важных геополитических событий и помогло правительствам в чрезвычайные времена.

Мы рады сообщить, что Project Shield расширяет наши критерии соответствия для поддержки и защиты организаций, представляющих маргинализированные группы, и некоммерческих организаций, поддерживающих искусство и науку. Эти типы организаций часто подвергаются атакам и попыткам цензуры, и DDoS представляет собой распространенный компонент этих атак. Теперь с Project Shield эти новые организации, получившие право, могут защищать свои веб-сайты от DDoS-атак бесплатно.

Те же технологии, которые защищают Google
Project Shield создан на основе Google Cloud Networking и нашего глобального решения front-end. Управляемый Google Cloud в партнерстве с Jigsaw, он объединяет глобальный front-end с Google Cloud Load Balancing, Cloud CDN и Cloud Armor. Это решение и базовые продукты работают вместе, чтобы смягчить атаки, кэшировать ваш контент и обслуживать его из нескольких точек в периферийной сети Google.

Эта защита построена на той же инфраструктуре и поддерживается теми же командами, которые защищают основные сервисы Google, включая Поиск, Карты и Gmail.

Каждое из решений, входящих в Project Shield, играет важную роль в защите наших клиентов. Google Cloud Load Balancing обслуживает ваш трафик из глобальной сети Google и может повысить вашу производительность, позволяя масштабируемый глобальный контроль трафика. Это может помочь пользователям по всему миру подключаться к вашему сайту быстрее и надежнее. После того, как ваш трафик обслуживается Cloud Load Balancer, Project Shield может задействовать дополнительные средства защиты, такие как Cloud Armor и Cloud CDN.

Cloud Armor смягчает трафик атак на границе инфраструктуры Google, поэтому ваш веб-сайт остается в безопасности и в сети, независимо от расположения бэкэнда. Adaptive Protection использует машинное обучение для анализа вашего трафика, чтобы находить и смягчать атаки, используя те же средства защиты, которые защищают наших крупнейших корпоративных клиентов.
cloud.google.com/security/products/armor

Project Shield использует индивидуальные ограничения скорости, которые настраиваются индивидуально для вашего сайта, усиливая защиту без блокировки реальных пользователей или поисковых систем, посещающих ваш сайт. Эти защиты включаются проактивно и быстро срабатывают при обнаружении вредоносного трафика, часто блокируя злоумышленников в течение первых нескольких секунд.

Cloud CDN обеспечивает кэширование, давая вашему бэкэнду передышку, позволяя трафику разрешаться на границе сети Google. Это может помочь защититься от широких, поверхностных атак DDoS, когда миллионы злоумышленников отправляют то, что выглядит как обычный объем трафика. Кэшируемый контент с вашего сайта может быстрее доходить до пользователей и снижать нагрузку на ваши хостинговые серверы. Во время законных всплесков, таких как вирусный рост вашего сайта или крупное событие, такое как день выборов, кэширование может значительно снизить нагрузку на ваши серверы и помочь поддерживать ваш сайт в сети.
cloud.google.com/cdn

Эти сервисы напрямую доступны любой организации через консоль Google Cloud и могут быть настроены и настроены для защиты любого типа рабочей нагрузки, а не только тех, которые соответствуют требованиям Project Shield. Организации, которые не соответствуют требованиям Project Shield, могут по-прежнему использовать те же технологии Cloud Networking, которые поддерживают Project Shield, с помощью этого руководства.

Получите защиту сегодня
DDoS — это надвигающаяся угроза, способная вывести из строя ваш сервис без необходимости в специальном доступе или компромиссе. Мы призываем организации из любой из категорий, соответствующих требованиям Project Shield, зарегистрироваться на g.co/shield. Рассмотрение заявки обычно занимает несколько часов (но может растянуться до нескольких рабочих дней). Одобренные организации могут настроить защиту Project Shield для своих сайтов всего за несколько минут.

Другие организации могут узнать больше о начале работы с корпоративными сервисами Google Cloud Networking и могут настроить балансировщик нагрузки и защиту уже сегодня.

Новый регион Google Cloud появится в Кувейте

Чтобы удовлетворить растущий спрос на облачные услуги на Ближнем Востоке, мы рады объявить о планах открыть новый регион Google Cloud в Кувейте для поддержки нашей растущей клиентской базы.

Когда он откроется, регион Кувейт будет предоставлять высокопроизводительные услуги, которые позволят организациям обслуживать своих пользователей быстрее, надежнее и безопаснее. Местные клиенты, такие как правительство Кувейта и Alshaya Group, выиграют от ключевых элементов управления, которые позволят им поддерживать низкую задержку и самые высокие стандарты безопасности и соответствия.

«Благодаря нашему стратегическому партнерству с Google Cloud Государство Кувейт продолжит добиваться больших успехов в направлении цифровой трансформации, которая является основной опорой нашего видения Нового Кувейта (Кувейт 2035). Наш союз с Google Cloud будет иметь значительные преимущества для Кувейта и обеспечит значительный импульс для достижения социально-экономических приоритетов страны, включая повышение эффективности государственного управления, улучшение здравоохранения и образования, а также диверсификацию экономики», — сказал Его Превосходительство. Г-н Мазин Саад Аль-Нахед, министр торговли и промышленности и государственный министр по вопросам связи и информационных технологий.

Alshaya является пионером и лидером в нашей отрасли, а масштаб и расширение платформы Google Cloud позволят нам предоставлять безопасные и надежные услуги клиентам на Ближнем Востоке и в Африке
сказал Чади Юнан, директор по данным, аналитике, BI и наука о данных в Alshaya Group.

С 35 регионами и 106 зонами, которые в настоящее время работают по всему миру, глобальная сеть облачных регионов Google Cloud является основой инфраструктуры, которую она создает для поддержки клиентов любого размера и из разных отраслей. От розничной торговли, средств массовой информации и развлечений до финансовых услуг, здравоохранения и государственного сектора ведущие организации выбирают Google Cloud в качестве надежного партнера по инновациям для решения пяти ключевых задач:

Понимание и использование данных: Google Cloud помогает клиентам стать умнее и принимать более взвешенные решения с помощью единой платформы данных. Мы помогаем клиентам снизить сложность и объединить неструктурированные и структурированные данные, где бы они ни находились, чтобы быстро и легко получать ценную информацию.

Создание открытой основы для роста. Когда клиенты переходят на Google Cloud, они получают гибкую, безопасную и открытую платформу, которая развивается вместе с их организацией. Наша приверженность мультиоблаку, гибридному облаку и открытому исходному коду дает организациям свободу выбора, позволяя их разработчикам строить быстрее и интуитивно понятнее.

Защита систем и пользователей. По мере того, как каждая компания пересматривает свою систему безопасности, мы помогаем клиентам защищать их данные, используя ту же инфраструктуру и службы безопасности, которые Google использует для своих операций.

Создание среды для совместной работы. В современной гибридной рабочей среде Google Cloud предоставляет инструменты, необходимые для изменения того, как люди подключаются, создают и сотрудничают.

Построение более чистого и устойчивого будущего: компания Google придерживается нулевого уровня выбросов углерода с 2007 года, и мы работаем над достижением амбициозной цели – полностью перейти на безуглеродную энергию к 2030 году. Сегодня, когда клиенты используют Google Cloud, их рабочие нагрузки совпадают со 100 % Возобновляемая энергия.

Предстоящий облачный регион Кувейта отражает нашу постоянную приверженность поддержке цифровой трансформации на Ближнем Востоке и следует за предыдущими объявлениями о наших планах по переносу облачных регионов в Доху и Даммам.

Узнайте больше о нашей глобальной облачной инфраструктуре, включая новые и перспективные регионы.

Новый регион Google Cloud появится в Мексике

В прошлом месяце Google объявила о пятилетнем обязательстве в размере 1,2 миллиарда долларов США перед Латинской Америкой для расширения цифровой инфраструктуры, поддержки цифровых навыков, развития предпринимательской экосистемы и помощи в создании инклюзивных и устойчивых сообществ. Чтобы развить эти инициативы и удовлетворить растущий спрос на облачные сервисы во всем мире, мы рады сообщить, что в Мексике появится новый регион Google Cloud.

Когда он будет запущен, этот новый облачный регион станет нашим третьим в Латинской Америке, присоединившись к Сантьяго, Чили, и Сан-Паулу, Бразилия, среди 34 регионов и 103 зон, которые в настоящее время работают по всему миру, обеспечивая высокопроизводительное облако с низкой задержкой. обслуживание клиентов всех размеров и отраслей. Это поможет поддержать цифровую трансформацию предприятий, облачных компаний и организаций государственного сектора.

«Мы очень рады объявлению о новом облачном регионе в Мексике. Это свидетельствует о приверженности Google Cloud своим клиентам», — сказал Антонио Гичард Гонсалес, исполнительный директор по цифровым технологиям Liverpool. «В Ливерпуле мы продолжим работать с Google Cloud, чтобы найти решения наших самых больших проблем и расширить наши цифровые возможности».

«Облачный регион в Мексике откроет новые возможности для использования облачных технологий организациями государственного сектора страны. Различные государственные организации выиграют от эффективного и безопасного взаимодействия, облегчая доступ к вычислительной мощности и информационным технологиям. Важно отметить, что компьютерные разработки в Мексике являются узкоспециализированными, поэтому они могут стать важным ориентиром для других испаноязычных стран», — заявил д-р Хуан Карлос Сармьенто Товилла, генеральный директор по информационным системам Федерального суда административной юстиции.

Франсиско Марта, генеральный директор по развитию цифрового бизнеса в Grupo Financiero Banorte, добавил: «Для Banorte это, несомненно, важная веха, которая позволит нам ускорить нашу цифровую трансформацию и активизировать инициативы, которые мы изучаем с помощью Google Cloud в рамках нормативно-правовой базы. Для Мексики это поворотный момент в процессе оцифровки, который мы уже наблюдаем у многих наших клиентов, партнеров и поставщиков».

От розничной торговли, средств массовой информации и развлечений до финансовых услуг, здравоохранения и государственного сектора ведущие организации выбирают Google Cloud как своего надежного партнера по инновациям. Мы помогаем организациям осуществить цифровую трансформацию и стать лучшей технологической компанией в своей отрасли в пяти ключевых областях:

Понимание и использование данных: Google Cloud помогает клиентам стать умнее и принимать более взвешенные решения с помощью единой платформы данных. Мы помогаем клиентам снизить сложность и объединить неструктурированные и структурированные данные, где бы они ни находились, чтобы быстро и легко получать ценную информацию.

Создание открытой основы для роста. Когда клиенты переходят на Google Cloud, они получают гибкую, безопасную и открытую платформу, которая развивается вместе с их организацией. Наша приверженность мультиоблаку, гибридному облаку и открытому исходному коду дает организациям свободу выбора, позволяя их разработчикам строить быстрее и интуитивно понятнее.

Создание среды для совместной работы. В современной гибридной рабочей среде Google Cloud предоставляет инструменты, необходимые для изменения того, как люди подключаются, создают и сотрудничают.

Защита систем и пользователей. По мере того, как каждая компания пересматривает свою систему безопасности, мы помогаем клиентам защищать их данные, используя ту же инфраструктуру и службы безопасности, которые Google использует для своих операций.

Построение более чистого и устойчивого будущего: с 2007 года компания Google придерживается нулевого уровня выбросов углерода, и мы работаем над достижением революционной цели — полностью перейти на безуглеродную энергию к 2030 году. Сегодня, когда клиенты используют Google Cloud — самое чистое облако в мире, промышленность — их рабочие нагрузки уже соответствуют 100% возобновляемой энергии. Мы помогаем клиентам обезуглероживать свои приложения и инфраструктуру с помощью таких технологий, как Carbon Footprint и Active Assist.

Местные клиенты получат выгоду от ключевых элементов управления, которые позволят им поддерживать низкую задержку и высочайший уровень безопасности, хранения данных и соблюдения стандартов, включая особые требования к хранению данных. Мы будем работать с нашими местными и региональными клиентами, чтобы убедиться, что облачный регион соответствует их уникальным и меняющимся потребностям.

Этот облачный регион станет последней инвестицией в поддержку цифровой трансформации мексиканских организаций. В прошлом году мы открыли центр поддержки для поддержки местных компаний, а также глобальных компаний, работающих в Мексике. Мы также открыли центр доставки и увеличили нашу команду в Монтеррее для поддержки местной экосистемы. Между тем, с помощью таких инициатив, как Capacita+, Grow with Google for Women in STEM и учебных программ на юго-востоке страны, мы работаем над развитием цифровых навыков и возможностей обучения для технологов в Мексике.

Узнайте больше о нашей глобальной облачной инфраструктуре, включая новые и перспективные регионы.
cloud.google.com/infrastructure

Открыт новый регион Google Cloud в Далласе, штат Техас

Google гордится тем, что имеет корни в Техасе, где более 2400 сотрудников Google из Android, облачных сервисов, рекламы и других продуктов поддерживают миллионы техасских предприятий. В 2021 году Google помог обеспечить экономическую деятельность техасских предприятий, некоммерческих организаций, издателей, создателей и разработчиков на сумму 38,25 миллиарда долларов. Сегодня мы рады расширить свое присутствие в Техасе с запуском нашего новейшего региона Google Cloud в Далласе, в результате чего второй регион находится в центральной части Соединенных Штатов, одиннадцатый в Северной Америке, а наше общее количество по всему миру достигло 34.



Местная емкость для штата Одинокая звезда
Теперь открытый для клиентов Google Cloud регион Даллас обеспечивает скорость и доступность, необходимые для более быстрого внедрения инноваций и создания высокопроизводительных приложений, отвечающих потребностям ближайших конечных пользователей. Мы слышали от многих из вас, что доступность ваших рабочих нагрузок и непрерывность бизнеса становятся все более важными приоритетами. Регион Даллас дает вам дополнительные возможности и гибкость для распределения ваших рабочих нагрузок по США.

Начиная
Если вы новичок в Google Cloud, ознакомьтесь с некоторыми из наших ресурсов, чтобы начать работу. Вы также можете интегрировать свои локальные рабочие нагрузки с нашим новым регионом, используя Cloud Interconnect, или изучить варианты работы с несколькими облаками с помощью Anthos. У вас будет доступ к нашему стандартному набору продуктов, включая Compute Engine, Google Kubernetes Engine, Cloud Storage, Persistent Disk, CloudSQL и Cloud Identity.

Мы рады приветствовать вас в нашем новом облачном регионе в Далласе и с нетерпением ждем возможности увидеть, что вы создадите с помощью нашей платформы. Следите за новостями и анонсами новых регионов. Для получения дополнительной информации свяжитесь с отделом продаж и начните работу с Google Cloud уже сегодня.

Открыт новый регион Google Cloud в Колумбусе, штат Огайо

Цифровые инструменты, такие как облачные вычисления, стимулируют экономические преобразования в США, включая Огайо. Google продолжает инвестировать в города и общины Огайо, создав более 200 рабочих мест в штате и помогая обеспечить экономическую активность в размере 12,85 млрд долларов США для десятков тысяч предприятий, некоммерческих организаций, издателей, создателей и разработчиков из Огайо. Чтобы еще больше ускорить трансформацию всех предприятий и технологов штата Огайо, мы рады объявить об открытии нашего новейшего региона Google Cloud в Колумбусе, штат Огайо. Облачный регион Колумбуса приносит второй регион на Средний Запад, 10-й регион на Северную Америку и увеличивает количество наших глобальных облачных регионов до 33.



Регион штата Бакай
Теперь открытый для клиентов Google Cloud регион Колумбус (us-east5) обеспечивает скорость и доступность, необходимые для более быстрого внедрения инноваций, создания высокопроизводительных приложений и обслуживания местных клиентов — и все это в самом чистом облаке в отрасли. Кроме того, регион обеспечивает дополнительную гибкость для распределения рабочих нагрузок в центральной, средней и восточной частях США.

Регион Колумбус предлагает немедленный доступ к трем зонам для рабочих нагрузок с высокой доступностью и нашему стандартному набору продуктов, включая Compute Engine, Google Kubernetes Engine, Cloud Storage, Persistent Disk, CloudSQL и Cloud Identity. Наша частная магистраль соединяет Columbus с нашей глобальной сетью быстрее и безопаснее. Кроме того, вы можете интегрировать свои локальные рабочие нагрузки с нашим новым регионом с помощью Cloud Interconnect. Это означает, что клиенты из Колумбуса могут расширяться по всему миру, не выходя из дома, а те, кто находится за пределами региона, могут легче связаться со своими пользователями на Среднем Западе.

Что говорят клиенты
Отрасли, включая розничную торговлю, финансовые услуги и ИТ, инвестируют в Columbus. Организации в этих вертикалях обратились к Google Cloud, чтобы быстрее внедрять инновации и решать самые сложные задачи.

Поскольку Wendy’s продолжает внедрять инновации в новые способы создания быстрых, беспроблемных и увлекательных взаимодействий, которые переопределяют то, как клиенты посещают наши рестораны и наслаждаются ими, наше партнерство с Google Cloud является ключевым фактором для реализации наших стратегий AI/ML и анализа данных. Близость нового региона Google Cloud к штаб-квартире Венди дает нам возможность быстро перемещаться и масштабироваться по мере развития потребностей бизнеса. Кроме того, инвестиции Google Cloud в Колумбус превращают центральный Огайо в настоящий технологический центр, что еще больше расширяет возможности Wendy’s и других региональных работодателей по привлечению инновационных талантов
сказал Кевин Васкони, директор по информационным технологиям Wendy’s.

Архитектура API Huntington National Bank является центральным компонентом нашей стратегии роста и развития технологий. По мере того, как наши бизнес-сегменты растут с точки зрения предложения и географической перспективы, мы должны развивать наши технологии, чтобы обеспечить оптимальный опыт для наших клиентов и наших партнеров. Сотрудничество напрямую с Google Cloud при построении их облачного региона в Центральном Огайо обеспечивает доступ, необходимый нашим технологическим командам для инновационного масштабирования нашей инфраструктуры для удовлетворения потребностей нашего бизнеса с повышенной доступностью, меньшей задержкой и большей отказоустойчивостью
сказал Джефф. Престон, главный архитектор Хантингтонского национального банка.

Google Cloud сыграл важную роль в нашей способности масштабировать и оптимизировать управление данными и вычислительными ресурсами. Мы уделяем приоритетное внимание масштабированию, эластичности и отказоустойчивости облачных сервисов, и Google Cloud обеспечивает все эти три аспекта на глобальном и локальном уровне. С помощью Google Cloud Security мы можем эффективно обрабатывать объемы данных приложений, необходимые для ускорения обнаружения предупреждений и сокращения времени отклика для критически важной инфраструктуры, от которой зависят наши клиенты, чтобы обеспечить непрерывность их жизненно важных приложений
сказала Шерил Хейслет, директор по информационным технологиям Vertiv, глобального поставщика критической цифровой инфраструктуры и систем непрерывности со штаб-квартирой в Колумбусе, штат Огайо, который использует решения Google Cloud для обеспечения устойчивости своих операций и лучшей поддержки клиентов.

Добавление нового облачного региона в Огайо продолжает демонстрировать приверженность Google Cloud корпоративному пространству и их присутствие в регионе
сказал Крис Делонг, главный технический директор Designer Brands Inc. / DSW.

Что дальше
Мы рады приветствовать вас в нашем новом облачном регионе в Колумбусе и с нетерпением ждем возможности увидеть, что вы создадите с помощью нашей платформы. Зарегистрируйтесь здесь для участия в нашем Cloud Study Jam в июне — мероприятии, на котором местные разработчики могут пройти практическое обучение работе с Google Cloud. Следите за новостями о других регионах и запусках в этом году, в том числе о нашем следующем американском регионе в Далласе, штат Техас. Чтобы получить дополнительную информацию, свяжитесь с отделом продаж, чтобы начать работу с Google Cloud уже сегодня.

Product updates | March 11, 2021



API-шлюз: GA
Создавайте, защищайте и отслеживайте API-интерфейсы для бессерверных рабочих нагрузок в Cloud Functions, Cloud Run, Compute Engine, App Engine и Google Kubernetes Engine (GKE). Повысьте масштабируемость и видимость, а также улучшите безопасность с помощью функций, включая аутентификацию и проверку ключей. cloud.google.com/api-gateway

Apigee X: GA
Получите повышенную безопасность и масштабируемость, беспрепятственно добавляя новые возможности API на платформе Apigee, включая Google Cloud Armor WAF, CMEK, IAM, Cloud CDN, reCAPTCHA Enterprise и другие.
cloud.google.com/blog/products/api-management/apigee-x-google-clouds-more-powerful-api-management-platform
cloud.google.com/apigee/docs/getstarted

AppSheet Automation: предварительный просмотр
Быстро автоматизируйте общие бизнес-процессы и рабочие процессы на основе документов, такие как прием на работу сотрудников и утверждение расходов, путем создания модульных приложений автоматизации с учетом намерений и приложений без кода — и все это на единой платформе без кода.
blog.appsheet.com/human-centric-automation-with-appsheet
community.appsheet.com/c/appsheet-automation/30
solutions.appsheet.com/automation

Автопилот GKE: GA
Уменьшите потребность в изучении конфигурации кластера, сократите эксплуатационные расходы и затраты на обслуживание и улучшите использование ресурсов с помощью автономной, полностью управляемой среды Kubernetes, которая позволяет вам больше сосредоточиться на рабочих нагрузках и меньше на управлении инфраструктурой кластера.
cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
cloud.google.com/kubernetes-engine/docs/concepts/autopilot-overview

Менеджер ВМ: GA
Снизьте операционную нагрузку по обслуживанию парка виртуальных машин и повысьте эффективность за счет автоматизации исправлений ОС, инвентаризации и управления конфигурацией. Контролируйте соответствие и безопасность с помощью одной панели управления в режиме реального времени для распространенных сред Windows и Linux.
cloud.google.com/blog/products/compute/introducing-vm-manager
cloud.google.com/compute/docs/vm-manager

Расширение BigQuery BI Engine: предварительная версия
Повысьте скорость реагирования и параллелизм для рабочих нагрузок бизнес-аналитики (BI). Предварительный просмотр BigQuery BI Engine с Looker и партнерскими решениями бизнес-аналитики из Tableau, Microsoft Power BI или любой платформы бизнес-аналитики через стандартные драйверы JDBC / ODBC.
cloud.google.com/blog/products/data-analytics/bigquery-bi-engine-extends-integration-for-any-bi-solution
cloud.google.com/bi-engine/docs/sql-interface-overview

BigQuery — материализованные представления: GA
Повысьте производительность общих и повторяющихся запросов и обеспечьте максимально возможную актуальность данных без обслуживания. Материализованные представления периодически кэшируют результаты запросов, чтобы предоставить предварительно вычисленные представления для более быстрого выполнения запросов и ускорения обработки данных в реальном времени.
cloud.google.com/blog/products/data-analytics/bigquery-materialized-views-now-ga
cloud.google.com/bigquery/docs/materialized-views

Dataproc Hub: GA
Масштабируйте и защищайте общие библиотеки и записные книжки для анализа данных с помощью управляемых ИТ кластеров с открытым исходным кодом. Возможности включают управляемые записные книжки Jupyter, настраиваемые кластеры с открытым исходным кодом, интегрированную безопасность и возможность устанавливать политики автомасштабирования для управления затратами.
cloud.google.com/blog/products/data-analytics/run-data-science-scale-dataproc-and-apache-spark

Cloud SQL Insights
Быстро диагностируйте и устраняйте проблемы с производительностью базы данных в Cloud SQL. Используйте его, чтобы дополнить существующие инструменты мониторинга производительности и наблюдения за производительностью приложений, а также предоставить метрики и трассировки базы данных с помощью открытого стандарта OpenTelemetry.
cloud.google.com/blog/products/databases/get-ahead-of-database-performance-issues-with-cloud-sql-insights

Что в имени? Понимание "края" сети Google Cloud



Google занимается созданием инфраструктуры, которая позволяет модернизировать и запускать рабочие нагрузки, а также подключаться к большему количеству пользователей, независимо от того, где они находятся. Частью этой инфраструктуры является наша обширная глобальная сеть, которая обеспечивает лучшую в своем классе возможность подключения для клиентов Google Cloud, и нашу пограничную сеть, которая позволяет вам подключаться к интернет-провайдерам и конечным клиентам.

Когда дело доходит до выбора способа подключения к Google Cloud, мы предлагаем множество гибких вариантов, которые оптимизируют производительность и затраты. Но когда дело доходит до границы сети Google, что составляет границу? В зависимости от ваших требований и предпочтений в отношении подключения ваша организация может рассматривать различные точки разграничения в нашей сети как «границу», каждая из которых выполняет передачу трафика по-своему. Например, клиент телекоммуникационной компании может считать, что граница — это место, где расположены глобальные кеши Google (GGC), а не граничная точка присутствия (POP), где происходит пиринг.

В этом сообщении блога мы описываем различные точки присутствия в нашей сети, как они подключаются к Google Cloud и как происходит передача трафика. Вооружившись этой информацией, вы сможете принять более обоснованное решение о том, как лучше всего подключиться к Google Cloud.



Опорные регионы и зоны
Первое, о чем следует подумать при рассмотрении вариантов периферии, — это то, где ваши рабочие нагрузки выполняются в Google Cloud. Google Cloud размещает вычислительные ресурсы в нескольких местах по всему миру, которые включают разные регионы и зоны. Регион включает центры обработки данных в определенном географическом месте, где вы можете разместить свои ресурсы. В регионах есть три и более зон. Например, регион us-west1 обозначает регион на западном побережье США, который состоит из трех зон: us-west1-a, us-west1-b и us-west1-c.

cloud.google.com/compute/docs/regions-zones

Edge POPs
Наши пограничные точки присутствия — это место, где мы подключаем сеть Google к Интернету через пиринг. Мы присутствуем на более чем 180 интернет-коммутаторах и более чем 160 объектах межсетевого обмена по всему миру. Google управляет большой глобальной ячеистой сетью, которая соединяет наши пограничные точки доступа с нашими центрами обработки данных. Управляя разветвленной глобальной сетью точек подключения, мы можем приблизить трафик Google к нашим партнерам, тем самым уменьшив их затраты, задержку и улучшив работу конечных пользователей.
Google напрямую соединяется со всеми основными поставщиками интернет-услуг (ISP), и подавляющая часть трафика из сети Google к нашим клиентам передается через прямые соединения с интернет-провайдером клиента.
www.peeringdb.com/net/433
cloud.google.com/vpc/docs/edge-locations

Облачный CDN
Cloud CDN (сеть доставки контента) использует глобально распределенные граничные точки доступа Google для кэширования облачного контента рядом с конечными пользователями. Cloud CDN опирается на инфраструктуру на пограничных точках доступа, которую Google использует для кэширования контента, связанного с его собственными веб-ресурсами, которые обслуживают миллиарды пользователей. Такой подход приближает облачный контент к клиентам и конечным пользователям и связывает отдельные точки присутствия в максимально возможное количество сетей. Это сокращает время ожидания и гарантирует, что у нас будет емкость для больших всплесков трафика (например, для потоковой передачи мультимедийных событий или праздничных продаж).


Точки подключения Cloud Interconnect
Выделенное межсоединение обеспечивает прямые физические соединения между вашей локальной сетью и сетью Google. Выделенное межсоединение позволяет эффективно передавать большие объемы данных между сетями. Для Dedicated Interconnect ваша сеть должна физически соответствовать сети Google в поддерживаемом объекте размещения, также известном как место подключения Interconnect. Это средство — это место, где поставщик, поставщик средств совместного размещения, устанавливает канал между вашей сетью и точкой присутствия Google. Вы также можете использовать Partner Interconnect для подключения к Google через поддерживаемого поставщика услуг. Сегодня вы можете подключить межсоединение к Google Cloud в более чем 95 местах.
cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities
cloud.google.com/network-connectivity/docs/interconnect/concepts/dedicated-overview

Пограничные узлы или Google Global Cache
Наши граничные узлы представляют собой уровень инфраструктуры Google, ближайший к пользователям Google, и работают в более чем 1300 городах в более чем 200 странах и территориях. С помощью наших граничных узлов сетевые операторы и интернет-провайдеры размещают кеши, предоставленные Google, внутри своей сети. Статический контент, популярный среди пользователей хоста (например, YouTube и Google Play), временно кэшируется на этих граничных узлах, что позволяет пользователям получать этот контент гораздо ближе к их местоположению. Это улучшает работу пользователей и снижает общие требования к пропускной способности сети.
peering.google.com/#/infrastructure

Расширения региона
Для определенных специализированных рабочих нагрузок, таких как Bare Metal Solution, Google размещает серверы в центрах колокации, близких к регионам GCP, чтобы обеспечить подключение с низкой задержкой (обычно <2 мс) для рабочих нагрузок, работающих в Google Cloud. Эти объекты называются расширениями региона.

К краю и обратно
Край в глазах смотрящего. Несмотря на эти и без того огромные вложения в инфраструктуру, сеть и партнерство, мы считаем, что путь к совершенству только начинается. По мере того, как Google Cloud расширяется по охвату и возможностям, ландшафт приложений снова развивается с такими чертами, как критическая надежность, сверхнизкая задержка, встроенный искусственный интеллект, а также тесная интеграция и взаимодействие с сетями 5G и не только. Мы с нетерпением ждем возможности стимулировать будущую эволюцию границ сети, а также возможностей граничного облака. Следите за обновлениями, поскольку мы продолжаем развертывать новые периферийные сайты, возможности и услуги.

Мы надеемся, что в этом посте проясняются предложения Google для границ сети и то, как они помогают соединить ваши приложения, работающие в Google Cloud, с вашими конечными пользователями. Чтобы узнать больше о сетевых возможностях Google Cloud, ознакомьтесь с этими руководствами и решениями по сетевым технологиям Google Cloud.
cloud.google.com/docs/tutorials#networking

Кэш - это король: объявление о снижении цен на Cloud CDN

Организации по всему миру полагаются на Cloud CDN для быстрой и надежной доставки веб-контента и видеоконтента. Теперь мы упрощаем вам использование преимуществ нашей глобальной сети и инфраструктуры кеширования, снижая стоимость Cloud CDN для доставки вашего контента в будущем.

Во-первых, мы снижаем стоимость заполнения кеша (контента, полученного из вашего источника) повсеместно до 80%. Тем не менее, вы по-прежнему получаете преимущества нашей глобальной частной магистрали для заполнения кэша, обеспечивая постоянную высокую производительность при меньших затратах. Мы также убрали плату за заполнение кеша и аннулирование кеша для всех клиентов.

Это снижение цены, наряду с нашим недавним введением нового набора гибких возможностей кэширования, делает использование Cloud CDN еще проще для оптимизации производительности ваших приложений. Cloud CDN теперь может автоматически кэшировать веб-ресурсы, видеоконтент или загружаемое программное обеспечение, точно контролировать их кэширование и напрямую устанавливать заголовки ответов, чтобы соответствовать лучшим практикам веб-безопасности.

Вы можете ознакомиться с нашими обновленными ценами в нашей общедоступной документации, а клиенты, у которых расходуется более 1 ПБ в месяц, должны обратиться к нашему отделу продаж, чтобы обсудить скидки на основе обязательств в рамках перехода на Google Cloud.

Чтобы узнать больше об Cloud CDN или начать его использовать, начните здесь.
cloud.google.com/cdn/pricing
cloud.google.com/cdn

Product updates | August 31, 2020



ИИ И МАШИННОЕ ОБУЧЕНИЕ
Рекомендации AI: beta

Создавайте высококачественные комплексные персонализированные системы рекомендаций по продуктам, не обладая обширными знаниями в области машинного обучения, проектирования систем, операций или облачной платформы Google. Документация | Блог

УПРАВЛЕНИЕ API
Apigee — Адаптер Apigee для Envoy: GA

Расширьте возможности Envoy, включив в них управление API Apigee, публикацию API, видимость, управление и аналитику использования, представив службы, лежащие в основе Envoy, в виде API. Документация

АНАЛИТИКА ДАННЫХ
Dataprep от Trifacta — Flow View, параметры потока: бета

Перемещайте наборы данных и рецепты, увеличивайте и уменьшайте масштаб и управляйте комментариями на странице Flow View — используйте фильтры и формулы, а также извлекайте или заменяйте функцию, чтобы изменить логику рецептов на основе параметров потока во время выполнения или через API.
cloud.google.com/dataprep/docs/html/Flow-View-Page_57344806.html
cloud.google.com/dataprep/docs/html/Manage-Parameters-Dialog_156863476.html

Dataprep от Trifacta — преобразование даты: бета
Считайте рабочие дни между датами без праздников, найдите наиболее частую дату, конвертируйте дату в определенном часовом поясе и многое другое.
cloud.google.com/dataprep/docs/html/Date-Functions_57344704

МОДЕРНИЗАЦИЯ ИНФРАСТРУКТУРЫ
Активный ассист: GA

Вносите упреждающие улучшения и оптимизируйте безопасность, производительность и затраты в облаке с помощью инструментов, использующих машинное обучение, чтобы упростить облако и упростить администрирование.
cloud.google.com/solutions/active-assist
cloud.google.com/blog/products/management-tools/active-assist-comes-to-google-cloud

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Compute Engine — конфиденциально виртуальные машины: бета

Шифруйте данные, которые используются — пока они обрабатываются. Конфиденциальные вычислительные среды хранят данные в зашифрованном виде в памяти и в других местах за пределами ЦП. Этот выпуск знаменует собой первый продукт в портфеле конфиденциальных вычислений Google Cloud.
cloud.google.com/confidential-computing
cloud.google.com/blog/products/identity-security/introducing-google-cloud-confidential-computing-with-confidential-vms

Google Cloud Armor — Managed Protection Plus: бета
Защитите свои приложения от DDoS-атак и целевых попыток использования уязвимостей с тем же масштабом и опытом, который использует Google для защиты наших собственных приложений и критически важных сервисов от злонамеренных действий.
cloud.google.com/blog/products/identity-security/google-cloud-armor-features-to-protect-your-websites-and-applications

ХРАНЕНИЕ И БАЗЫ ДАННЫХ
Cloud Bigtable — резервное копирование Bigtable: GA

Повысьте непрерывность бизнеса и защиту данных для критически важных рабочих нагрузок с помощью управляемого резервного копирования. Новые функции включают управление доступом к удостоверениям на уровне таблиц (IAM), журналы аудита для действий администратора, а также расширенную поддержку и SLA для одноузловых производственных экземпляров.
cloud.google.com/bigtable/docs/backups?utm_source=release-notes

Google Cloud VMware Engine теперь общедоступен

Посмотрим правде в глаза: перенести рабочие нагрузки в публичное облако не всегда просто. И если вы хотите в полной мере воспользоваться преимуществами эластичности, экономики и инноваций в облаке, вам обычно нужно написать новое приложение. Но это не всегда вариант, особенно для существующих приложений, которые могут быть от сторонних разработчиков или написаны много лет назад. Сложность переписывания этих приложений для облака состоит в том, как вы управляете приложением после его перестройки, как вы защищаете его от сбоев, отслеживаете, защищаете его и так далее. Для многих существующих приложений это делается на платформе, такой как VMware. Таким образом, возникает вопрос: как эти критически важные приложения могут использовать преимущества облака, если у вас нет четкого пути их полной реорганизации?

Google Cloud VMware Engine теперь общедоступен
Сегодня мы рады объявить о том, что Google Cloud VMware Engine обычно доступен, что позволяет беспрепятственно перенести существующие приложения на базе VMware в Google Cloud без их рефакторинга или переписывания. Вы можете запустить службу в регионах США-восток4 (Ашберн, Северная Вирджиния) и США-запад2 (Лос-Анджелес, Калифорния), и во второй половине года мы расширимся в другие регионы Google Cloud по всему миру.

Google Cloud VMware Engine предоставляет все необходимое для естественного запуска среды VMware в Google Cloud. Служба обеспечивает полностью управляемую гибридную облачную платформу VMware Cloud Foundation, включая технологии VMware vSphere, vCenter, vSAN, NSX-T и HCX, — в выделенной среде на высокопроизводительной и надежной инфраструктуре Google Cloud для поддержки производственных рабочих нагрузок предприятия. С помощью этой службы вы можете расширить или перенести свои локальные рабочие нагрузки в Google Cloud за считанные минуты — и без изменений — подключившись к выделенной среде VMware.

Google Cloud VMware Engine — это первоклассное предложение, полностью принадлежащее, управляемое и поддерживаемое Google Cloud, которое позволяет беспрепятственно переходить в облако без затрат или сложности на рефакторинг приложений и управлять рабочими нагрузками в соответствии с вашей предварительной средой. Вы снижаете операционную нагрузку, переходя к модели самообслуживания по требованию, сохраняя преемственность с вашими существующими инструментами, процессами и наборами навыков, а также пользуясь преимуществами облачных сервисов Google для повышения уровня своей среды VMware.

Google Cloud VMware Engine — это уникальное решение для запуска сред VMware в облаке с четырьмя областями, которые предоставляют различные возможности: a) взаимодействие с пользователем, b) инфраструктура корпоративного уровня, c) интегрированные сети и d) экосистема с богатыми услугами. Давайте посмотрим поближе.

Простой пользовательский опыт
Запуск полнофункционального экземпляра Google Cloud VMware Engine очень прост — достаточно всего лишь четырех нажатий в консоли Google Cloud. Через несколько минут вы получите новую среду, готовую к употреблению. Сравните это с днями и неделями, затрачиваемыми на проектирование нового дата-центра, заказ аппаратного и программного обеспечения, стоек, стеков, кабелей и конфигурацию инфраструктуры. Не только это, но как только среда становится активной, вы можете расширить или уменьшить ее одним нажатием кнопки.

Чтобы еще больше упростить работу, вы можете подготовить среды VMware, используя существующие учетные данные Google Cloud. Вы также получаете интегрированную поддержку от Google Cloud — универсального магазина по всем вопросам поддержки, будь то VMware или остальная часть Google Cloud. Сервис полностью сертифицирован и проверен VMware, а поддержка VMware полностью интегрирована с поддержкой Google Cloud для беспроблемной работы. Потребление, связанное со службой, доступно в стандартных режимах выставления счетов в Google Cloud Console. А когда вам нужно использовать встроенные инструменты VMware, просто войдите в привычный интерфейс vCenter и управляйте средой VMware и следите за ней, как обычно.


Выделенная инфраструктура корпоративного уровня
Google Cloud VMware Engine основан на высокопроизводительной, надежной и высокопроизводительной инфраструктуре, обеспечивающей быструю и высокодоступную работу с VMware по низкой цене. Среда включает в себя:
  • Полностью резервированная и выделенная сеть 100 Гбит/с, обеспечивающая доступность 99,99%, низкую задержку и высокую пропускную способность для удовлетворения потребностей самых требовательных корпоративных рабочих нагрузок.
  • Гиперконвергентное хранилище через стек VMware vSAN на высокопроизводительных устройствах с флэш-памятью NVMe. Это обеспечивает высокую производительность благодаря масштабности, доступности, надежности и избыточности распределенной системы хранения.
  • Процессоры последнего поколения (масштабируемые процессорыIntel Xeon 2-го поколения), обеспечивающие очень высокую (2,6 ГГц нормальная, 3,9 ГГц) производительность вычислений для ваших рабочих нагрузок.
  • 768 ГБ ОЗУ и 19,2 ТБ необработанных данных на узел. Поскольку VMware позволяет вычислять избыточное выделение ресурсов, многие рабочие нагрузки в существующих средах часто ограничены в памяти или в хранилище. Увеличение объема памяти и объема памяти в узлах Google Cloud VMware Engine позволяет развертывать больше виртуальных машин с рабочей нагрузкой на каждый узел, что снижает общую стоимость.
Инфраструктура вычислений и хранения данных является одним клиентом и не используется другими клиентами. Пропускная способность сети для других хостов в кластере VMware vSphere также выделена. Это означает, что вы получаете не только конфиденциальность и безопасность выделенной среды, но и весьма предсказуемые уровни производительности.

Интегрированная облачная сеть
Среды VMware в Google Cloud VMware Engine настраиваются непосредственно в подсетях VPC. Это означает, что вы можете использовать стандартные механизмы, такие как Cloud Interconnect и Cloud VPN, для подключения к службе, как и к любой другой службе в Google Cloud. Это избавляет от необходимости устанавливать дополнительные дорогостоящие соединения с ограниченной пропускной способностью.

Вы также получаете прямой частный сетевой доступ уровня 3 к рабочим нагрузкам и службам, работающим в Google Cloud. Вы можете подключаться между рабочими нагрузками в VMware и другими службами в облаке Google с помощью высокоскоростных соединений с малой задержкой, используя частные адреса. Это обеспечивает более быстрый доступ и более высокий уровень безопасности для широкого спектра вариантов использования, таких как гибридные приложения, резервное копирование и централизованное управление производительностью. Устраняя большую сложность сети, вы получаете беспроблемную, безопасную работу, которая интегрирована с Google Cloud.


Богатая экосистема услуг
В дополнение к собственным возможностям пользователи VMware ценят платформу за ее богатую стороннюю экосистему для аварийного восстановления, резервного копирования, мониторинга, безопасности или любых других мыслимых потребностей в ИТ. Поскольку служба предоставляет собственную платформу VMware, вы можете продолжать использовать эти инструменты без изменений.

В Google Cloud VMware Engine мы создали уникальные возможности для включения инструментов экосистемы. Повышая системные привилегии, вы можете устанавливать и настраивать сторонние инструменты, как если бы вы были на месте. Третьи стороны, такие как Zerto, используют преимущества этой интеграции для критически важных случаев использования, таких как аварийное восстановление.

Вы также можете воспользоваться собственными облачными сервисами Google и нашими партнерами по экосистеме наряду с вашими приложениями на основе VMware. Например, вы можете использовать Cloud Storage со сторонним средством защиты данных, предлагаемым такими компаниями, как Veeam, Dell, Cohesity и Actifio, чтобы получить различные варианты доступности и стоимости для ваших резервных копий. Вы можете запускать сторонние инструменты KMS внешне и независимо на своих виртуальных машинах Compute Engine для шифрования хранения в состоянии покоя, что делает вашу среду еще более безопасной.

И еще есть нативные сервисы Google Cloud. С вашими базами данных и приложениями на базе VMware, работающими в Google Cloud VMware Engine, теперь вы можете управлять ими вместе со своими облачными рабочими нагрузками с помощью нашего семейства операций (ранее Stackdriver). Вы можете взаимодействовать с рабочими нагрузками VMware с такими сервисами, как Google Kubernetes Engine и Cloud Functions. Вы можете использовать сторонние решения, такие как NetApp Cloud Volumes, для расширенных нужд хранения VMware. И вы можете воспользоваться преимуществами конфиденциальности и производительности Google Cloud VMware Engine, чтобы запускать облачные рабочие нагрузки непосредственно рядом с вашими рабочими нагрузками VMware с помощью Anthos, развернутой непосредственно внутри службы. Или добавьте аналитику ваших источников данных VMware с помощью BigQuery и сделайте ее более интеллектуальной с помощью ИИ и служб машинного обучения.

Переход в облако не должен быть трудным. Перенеся платформу VMware в Google Cloud, вы можете оставить все, что вам нравится в своей предварительной прикладной среде, и подключиться к аппаратному обеспечению и службам приложений следующего поколения. Чтобы узнать больше о Google Cloud VMware Engine, ознакомьтесь с нашим руководством по началу работы и обязательно посмотрите наш предстоящий Google Cloud Next ‘20: Сессия OnAir, знакомящая с Google Cloud VMware Engine, в течение недели 27 июля.
cloud.google.com/vmware-engine/docs/quickstart-provision-private-cloud
cloud.withgoogle.com/next/sf/sessions?session=ARC103#industry-insights
cloud.google.com/vmware-engine