【旧金山Next直击】122项Google云端最新发布大整理(上):混合云、无服务器、资安三大重点

2019-04-23 20:15

导读: Google今年在Next大会的发布涵盖了基础架构、混合云、Serverless、DevOps、API管理、资料管理、网通、资安与验证、聪明分析、Windows工作量上GCP、生产力与协作、顾客、伙伴关系

每年Google云端行销副总裁Alison Wagonfeld都会总结今年Next大会中最重要的百项发表,今年也不例外,她一口气汇整了122项重点发布,这也是一窥Google云端今年战略布局的捷径。

去年Next大会有105项发布,涵盖了顾客、伙伴、行动装置与Chrome、AI和机器学习、基础架构服务、应用系统开发、资料分析、数据库、IoT、资安、企业协作与生产力、社会影响等,偏重产品导向的分类架构,也刻意将17家大型企业顾客放在最前面,来凸显GCP真有大型企业采用。

今年GCP反而在大分类上刻意拿掉了热门的AI和机器学习,改为聪明分析(Smart Analytics)这类更像传统企业IT的用语。今年另一特色是更强调管理面向,而非产品面的发布。

GCP今年Next大会发布重点涵盖了基础架构、混合云、Serverless(无服务器)、DevOps/SRE、API管理、资料管理、网通、资安与验证、聪明分析、Windows工作量上GCP、生产力与协作、顾客、伙伴关系。

顺序安排上,虽然,顾客和伙伴关系放到最后两项,但是,不像去年强调个别合作伙伴,GCP今年转而强调伙伴关系和生态系。值得注意的,今年有几项格外低调或没有登场的产品,包括了去年引起话题的硬件产品Cloud TPU和Edge TPU(去年IoT战略特色)和区块链应用dApp,凸显出GCP回头聚焦软件和服务。以下是今年122项新发布:

基础架构

1.GCP再添2座新云端营运中心,一座落脚韩国首尔(明年初启用),另一座位于美国盐湖城(明年上半年启用)。GCP全球现有19座云端营运中心,未来即将启用的中心包括了日本大阪、印尼雅加达,以及刚公布的首尔和盐湖城。

混合云

2 .正式推出Anthos混合云软件产品(前身是Cloud Services Platform换新名)。可部署于云端GKE服务或企业内部GKE On-Prem主机,未来也可部署于AWS和Azure等第三方云端服务上。虽然Anthos已经是正式版,但GKE On-Prem仍是测试版。GCP也公布了30家软硬件合作厂商,包括5家服务器平台业者Cisco、Dell、HPE、Lenovo和Intel。

3. Anthos Migrate自动迁移工具测试版。以GCP新并购的Velostrata技术为基础,要来提供将VM自动转换成Kubernetes容器化应用能力,等于是VM转容器的迁移工具,再部署于Anthos上执行。不过,仍无法支援高负载或Windows环境的应用。

4. Anthos Config Management跨丛集管理工具。可透过集中式Git,来建立跨本地端和云端的K8s多丛集管理政策,如RBAC角色管理、资源容量管理,配置档可支援版本控管。

Serverless无服务器

5. Cloud Run托管服务(Beta版)。可将无态的容器应用,部署到Cloud Run上自动变成云端Serverless无服务器服务,可支援任何语言,但仅支援单一核心vCPU和最多1GB内存,自动采用HTTPS,不支援VPC。

6. Cloud Run on GKE托管服务(Beta版)。GKE也将提供Cloud Run无服务器托管服务的功能(相同API),但可扩大运用到GKE所支援的标准硬件,例如GPU。可支援VPC网络存取或GCE网络。

7. Knative无服务器中介管理平台发布。可用于管理部署在Kubernetes上的无服务器应用,等于是无服务器应用的中介软件,也是Cloud Run的关键中介层。由Google和Pivotal、IBM、红帽、SAP联合开发,意味着这几家的产品都会支援Knative,可将无服务器应用部署到其他云端平台上。

8. 开源释出FaaS框架Functions Framework。可将Node.js程式部署于Google Cloud Functions、本地端开发环境、Cloud Run或任何Knative环境中,等于可打造出一个通吃多云混合云架构的无服务器架构(共同API),来强化既有Cloud Functions无服务器服务,另外App Engine平台也推第二代新版。

DevOps/SRE

9. 新推出Cloud Code开发外挂工具(测试版)。可让常见开发工具直接部署、除错Kubernetes上的云端原生应用,甚至是管理Kubernetes丛集,也可将Cloud Build的DevOps流程串接到本地端IDE。目前支援微软VS Code和IntelliJ。

API管理

10. Apigee hybrid混合云API管理(Beta版)。可将Apigee API管理平台部署到本地端或任何第三方公有云上。

11. Apigee安全报表(Beta版),可提供API资安状态的视觉化报表。

12. Apigee终于可以整合大量GCP服务,透过外挂可监控或存取如Cloud Function、Cloud DLP、Cloud ML引擎、BigQuery、Cloud Spanner、Cloud Pub/Sub等服务的API。

资料管理

数据库

13. GCP将提供SQL Server托管服务(预览版),Cloud SQL服务将可托管企业内部的微软SQL Server工作负载,可支援到最新版SQL Server 2017。

14. Cloud SQL的PostgreSQL托管服务正式支援PostgreSQL去年底推出的11新版

15. Cloud Bigtable的跨地区(region)副本功能正式上线,可以建立跨国的PB级NoSQL数据库。

储存

16. 新的低价归档云端储存服务,每GB每月价格仅0.0012美元,但资料存取速度仍可达毫秒级水准。

17. 云端NAS档案式储存服务Cloud Filestore正式上线,支援NFSv3,最大IOPS为30,000。可支援GCE和GKE。

18. 地区永久磁盘服务4月底正式推出,可在同一云端营运中心(Regional)中建立跨区域(Zone)的双活磁盘副本。

19. GCP云端储存推出整套式资安政策(Beta版),可以建立共用的云端储存权限政策。

20. GCP云端储存支援Signature V4(Beta版)协定,可以让同一支应用透过签署过的网址,来存取不同的储存资源。

21. 云端IAM角色功能正式支援交易型服务。IAM权限可套用到交易任务的新增、存取、更新和删除行为。

网通

22. 流量总管(Traffic Director)(Beta版),可用于大量微服务架构、服务网格架构的流量控管和SLA监控。

23. 高可用VPN即将推出Beta版,从企业内部到VPC的连线可靠度将达到99.99%服务水准。

24. 100Gbps等级的Cloud Interconnect服务,可直接从企业机房或和合作供应商机房的私有IP,提供高速网络直连。

25. 私人Google存取权正式上线,可指定私有IP来存取Google服务,支援大多数GCP服务。

26. 网通服务分级制。企业可选择两种不同等级的网通服务,便宜慢速的标准版(Standard),或高价高速的进阶版(Premium )。

资安与验证

资安

27. 存取同意功能(测试版),可要求在存取GCP服务的资料或配置档前,要先取得同意。

28. DLP资料外泄防护用户端界面(Beta版),可透过简单点击,不用撰写脚本程式,就能快速进行DLP扫描。

29. VPC服务控制功能正式推出,使用者可自订GCP服务上机密资料的范围,来限制这些敏感区域的资料存取行为。

30. 云端资安中心(Cloud Security Command Center)正式上线,可以用来监控和管理GCP服务的各种安全状态和事件。

31. 云端资安中心新增“威胁事件侦测”(Event Threat Detection)计划(Beta版),可侦测恶意程式、挖矿程式、外部DDoS攻击等。

32. 云端资安中心新增“资安健康分析”(Security Health Analytics)计划(Alpha版),可自动扫描GCP基础架构的配置安全问题,如储存设定出错、通讯埠曝光等

33. 可自动扫描漏洞的云端安全扫描工具,正式支援App Engine服务,GKE和GCE支援则进入Beta版。

34. 八家资安伙伴提供更多GCP整合,包括Capsule8、Cavirin、Chef(法遵失效报表)、McAfee、Redlock、Stackrox、Tenable.io和Twistlock。

35. 云端资安中心将支援Stackdriver事件回应和管理机制(即将Beta版)

36. 容器储存库弱点扫描功能正式上线

37. 二进制授权(Binary Authorization)功能正式上线,可在CI/CD系统的自动部署阶段,确保部署的是正确的映像档。

38. GKE沙盒功能进入Beta版。可利用开源gVisor建立容器的沙盒环境,避免容器跳脱(Container Escapes)攻击。

39. GKE推出SSL加密凭证托管服务(Beta版),可管理GKE的ingress凭证。

40. 庇护式VM(Shielded VM)正式上线,可验证GCE虚拟机器的完整性。

41. 智能政策功能(Alpha测试版),利用机器学习技术来自动管理资安政策。

42. 推出钓鱼防护服务(Beta版),自动侦测可疑URL,确保网页浏览安全性,可整合云端资安中心。

43. 推出企业级reCAPTCHA验证服务(Beta版),企业可用于防止可疑的网站登入行为,如程式自动登入。

验证和存取管理

44. 脉络式存取管理(Context-aware access)功能强化,目前为Beta版。新增BeyondCorp联盟,加入的端点安全业者可将产品资讯整合到脉络侦测引擎中。

45. Android手机内建软件金钥。Android 7.0版手机更新后可成为FIDO 2/WebAuthn标准的安全金钥,不用额外购买金钥硬件。

46. 云端验证服务功能强化,增加上千款App的单一登入机制(SSO),也可整合人资系统。

47. 身份验证平台正式上线。企业可在自制App中提供Google等级的验证机制,做到类似Google服务的验证机制。

未完,请浏览【旧金山Next直击】122项Google云端最新发布大整理(下)

相关文章