每年Google雲端行銷副總裁Alison Wagonfeld都會總結今年Next大會中最重要的百項發表,今年也不例外,她一口氣彙整了122項重點發布,這也是一窺Google雲端今年戰略布局的捷徑。

去年Next大會有105項發布,涵蓋了顧客、夥伴、行動裝置與Chrome、AI和機器學習、基礎架構服務、應用系統開發、資料分析、資料庫、IoT、資安、企業協作與生產力、社會影響等,偏重產品導向的分類架構,也刻意將17家大型企業顧客放在最前面,來凸顯GCP真有大型企業採用。

今年GCP反而在大分類上刻意拿掉了熱門的AI和機器學習,改為聰明分析(Smart Analytics)這類更像傳統企業IT的用語。今年另一特色是更強調管理面向,而非產品面的發布。

GCP今年Next大會發布重點涵蓋了基礎架構、混合雲、Serverless(無伺服器)、DevOps/SRE、API管理、資料管理、網通、資安與驗證、聰明分析、Windows工作量上GCP、生產力與協作、顧客、夥伴關係。

順序安排上,雖然,顧客和夥伴關係放到最後兩項,但是,不像去年強調個別合作夥伴,GCP今年轉而強調夥伴關係和生態系。值得注意的,今年有幾項格外低調或沒有登場的產品,包括了去年引起話題的硬體產品Cloud TPU和Edge TPU(去年IoT戰略特色)和區塊鏈應用dApp,凸顯出GCP回頭聚焦軟體和服務。以下是今年122項新發布:

基礎架構

1.GCP再添2座新雲端營運中心,一座落腳韓國首爾(明年初啟用),另一座位於美國鹽湖城(明年上半年啟用)。GCP全球現有19座雲端營運中心,未來即將啟用的中心包括了日本大阪、印尼雅加達,以及剛公布的首爾和鹽湖城。

混合雲

2 .正式推出Anthos混合雲軟體產品(前身是Cloud Services Platform換新名)。可部署於雲端GKE服務或企業內部GKE On-Prem主機,未來也可部署於AWS和Azure等第三方雲端服務上。雖然Anthos已經是正式版,但GKE On-Prem仍是測試版。GCP也公布了30家軟硬體合作廠商,包括5家伺服器平臺業者Cisco、Dell、HPE、Lenovo和Intel。

3. Anthos Migrate自動遷移工具測試版。以GCP新併購的Velostrata技術為基礎,要來提供將VM自動轉換成Kubernetes容器化應用能力,等於是VM轉容器的遷移工具,再部署於Anthos上執行。不過,仍無法支援高負載或Windows環境的應用。

4. Anthos Config Management跨叢集管理工具。可透過集中式Git,來建立跨本地端和雲端的K8s多叢集管理政策,如RBAC角色管理、資源容量管理,配置檔可支援版本控管。

Serverless無伺服器

5. Cloud Run託管服務(Beta版)。可將無態的容器應用,部署到Cloud Run上自動變成雲端Serverless無伺服器服務,可支援任何語言,但僅支援單一核心vCPU和最多1GB記憶體,自動採用HTTPS,不支援VPC。

6. Cloud Run on GKE託管服務(Beta版)。GKE也將提供Cloud Run無伺服器託管服務的功能(相同API),但可擴大運用到GKE所支援的標準硬體,例如GPU。可支援VPC網路存取或GCE網路。

7. Knative無伺服器中介管理平臺發布。可用於管理部署在Kubernetes上的無伺服器應用,等於是無伺服器應用的中介軟體,也是Cloud Run的關鍵中介層。由Google和Pivotal、IBM、紅帽、SAP聯合開發,意味著這幾家的產品都會支援Knative,可將無伺服器應用部署到其他雲端平臺上。

8. 開源釋出FaaS框架Functions Framework可將Node.js程式部署於Google Cloud Functions、本地端開發環境、Cloud Run或任何Knative環境中,等於可打造出一個通吃多雲混合雲架構的無伺服器架構(共同API),來強化既有Cloud Functions無伺服器服務,另外App Engine平臺也推第二代新版。

DevOps/SRE

9. 新推出Cloud Code開發外掛工具(測試版)。可讓常見開發工具直接部署、除錯Kubernetes上的雲端原生應用,甚至是管理Kubernetes叢集,也可將Cloud Build的DevOps流程串接到本地端IDE。目前支援微軟VS Code和IntelliJ。

API管理

10. Apigee hybrid混合雲API管理(Beta版)。可將Apigee API管理平臺部署到本地端或任何第三方公有雲上。

11. Apigee安全報表(Beta版),可提供API資安狀態的視覺化報表。

12. Apigee終於可以整合大量GCP服務,透過外掛可監控或存取如Cloud Function、Cloud DLP、Cloud ML引擎、BigQuery、Cloud Spanner、Cloud Pub/Sub等服務的API。

資料管理

資料庫

13. GCP將提供SQL Server託管服務(預覽版),Cloud SQL服務將可託管企業內部的微軟SQL Server工作負載,可支援到最新版SQL Server 2017。

14. Cloud SQL的PostgreSQL託管服務正式支援PostgreSQL去年底推出的11新版

15. Cloud Bigtable的跨地區(region)副本功能正式上線,可以建立跨國的PB級NoSQL資料庫。

儲存

16. 新的低價歸檔雲端儲存服務,每GB每月價格僅0.0012美元,但資料存取速度仍可達毫秒級水準。

17. 雲端NAS檔案式儲存服務Cloud Filestore正式上線,支援NFSv3,最大IOPS為30,000。可支援GCE和GKE。

18. 地區永久磁碟服務4月底正式推出,可在同一雲端營運中心(Regional)中建立跨區域(Zone)的雙活磁碟副本。

19. GCP雲端儲存推出整套式資安政策(Beta版),可以建立共用的雲端儲存權限政策。

20. GCP雲端儲存支援Signature V4(Beta版)協定,可以讓同一支應用透過簽署過的網址,來存取不同的儲存資源。

21. 雲端IAM角色功能正式支援交易型服務。IAM權限可套用到交易任務的新增、存取、更新和刪除行為。

網通

22. 流量總管(Traffic Director)(Beta版),可用於大量微服務架構、服務網格架構的流量控管和SLA監控。

23. 高可用VPN即將推出Beta版,從企業內部到VPC的連線可靠度將達到99.99%服務水準。

24. 100Gbps等級的Cloud Interconnect服務,可直接從企業機房或和合作供應商機房的私有IP,提供高速網路直連。

25. 私人Google存取權正式上線,可指定私有IP來存取Google服務,支援大多數GCP服務。

26. 網通服務分級制。企業可選擇兩種不同等級的網通服務,便宜慢速的標準版(Standard),或高價高速的進階版(Premium )。

資安與驗證

資安

27. 存取同意功能(測試版),可要求在存取GCP服務的資料或配置檔前,要先取得同意。

28. DLP資料外洩防護用戶端介面(Beta版),可透過簡單點擊,不用撰寫腳本程式,就能快速進行DLP掃描。

29. VPC服務控制功能正式推出,使用者可自訂GCP服務上機密資料的範圍,來限制這些敏感區域的資料存取行為。

30. 雲端資安中心(Cloud Security Command Center)正式上線,可以用來監控和管理GCP服務的各種安全狀態和事件。

31. 雲端資安中心新增「威脅事件偵測」(Event Threat Detection)計畫(Beta版),可偵測惡意程式、挖礦程式、外部DDoS攻擊等。

32. 雲端資安中心新增「資安健康分析」(Security Health Analytics)計畫(Alpha版),可自動掃描GCP基礎架構的配置安全問題,如儲存設定出錯、通訊埠曝光等

33. 可自動掃描漏洞的雲端安全掃描工具,正式支援App Engine服務,GKE和GCE支援則進入Beta版。

34. 八家資安夥伴提供更多GCP整合,包括Capsule8、Cavirin、Chef(法遵失效報表)、McAfee、Redlock、Stackrox、Tenable.io和Twistlock。

35. 雲端資安中心將支援Stackdriver事件回應和管理機制(即將Beta版)

36. 容器儲存庫弱點掃描功能正式上線

37. 二進位授權(Binary Authorization)功能正式上線,可在CI/CD系統的自動部署階段,確保部署的是正確的映像檔。

38. GKE沙盒功能進入Beta版。可利用開源gVisor建立容器的沙盒環境,避免容器跳脫(Container Escapes)攻擊。

39. GKE推出SSL加密憑證託管服務(Beta版),可管理GKE的ingress憑證。

40. 庇護式VM(Shielded VM)正式上線,可驗證GCE虛擬機器的完整性。

41. 智慧型政策功能(Alpha測試版),利用機器學習技術來自動管理資安政策。

42. 推出釣魚防護服務(Beta版),自動偵測可疑URL,確保網頁瀏覽安全性,可整合雲端資安中心。

43. 推出企業級reCAPTCHA驗證服務(Beta版),企業可用於防止可疑的網站登入行為,如程式自動登入。

驗證和存取管理

44. 脈絡式存取管理(Context-aware access)功能強化,目前為Beta版。新增BeyondCorp聯盟,加入的端點安全業者可將產品資訊整合到脈絡偵測引擎中。

45. Android手機內建軟體金鑰。Android 7.0版手機更新後可成為FIDO 2/WebAuthn標準的安全金鑰,不用額外購買金鑰硬體。

46. 雲端驗證服務功能強化,增加上千款App的單一登入機制(SSO),也可整合人資系統。

47. 身分驗證平臺正式上線。企業可在自製App中提供Google等級的驗證機制,做到類似Google服務的驗證機制。

 未完,請瀏覽【舊金山Next直擊】122項Google雲端最新發布大整理(下)

熱門新聞

Advertisement