圖片來源: 

Google雲端

重點新聞(2021/09/30~2021/10/21)

  Google雲端     混合雲     邊緣運算   

Google在Next年度大會上,發布分散式雲端(Google Distributed Cloud)解決方案,這是一套由硬體和軟體結合而成的產品組合,可通過混合雲平臺Anthos管理的控制層,將GCP平臺的基礎設施和服務,延伸到邊緣位置與企業的資料中心。企業可執行Distributed Cloud的位置,包括Google全球逾140個網路邊緣據點、電信營運商邊緣據點、企業邊緣據點,甚至是企業資料中心。新產品組合現發布了兩項產品,包含用於邊緣的Distributed Cloud Edge解決方案,以及用於企業資料中心的Distributed Cloud Hosted。

Distributed Cloud Edge現已釋出預覽版,是一款全託管產品,能夠在靠近資料生成和使用的位置,提供Google的基礎設施和服務,並且能夠在邊緣執行5G核心、無線電存取網路功能和企業應用程式,以支援像是電腦視覺或是AI邊緣推理的應用。針對資料落地、安全和隱私要求的公部門或企業設計,Distributed Cloud Hosted可供用戶在地端執行敏感工作負載,且不需與Google雲端連接,直接使用地端Anthos控制層進行操作,管理基礎設施、服務、API和工具,預計在2022上半年推出預覽版。

Google Distributed Cloud透過在本地端,或是邊緣位置的Google託管硬體上執行Anthos,供企業能夠遠端執行應用程,並提供多項Google雲端服務,包括資料庫、機器學習和容器管理等。另外,企業也可在自己的專有環境中使用第三方服務,服務正式推出時,包含思科、戴爾、HPE和NetApp等廠商,都會提供支援。(詳全文)

  雲端平臺      企業資料     政府調閱請求   

回應各國政府資料調閱要求,AWS、微軟、Google等雲端業者共同發表5大用戶資料保護原則

多家雲端平臺業者,橫跨三大公有雲和私有雲服務商共同組成的信賴雲端原則倡議(Trusted Cloud Initiatives),日前發表5大信賴雲端原則(Trusted Cloud Principles),宣示將在法遵及保護隱私之間取得平衡,確保用戶資料不被政府濫權索取。這個倡議組織由多個雲端服務業者共同組成,包括AWS、Google、微軟、Atlassian、思科、IBM、Salesforce、Slack和SAP,旨在回應各國政府以犯罪調查、維護治安及打擊恐怖主義為由,不時向雲端平臺及服務業者要求調閱用戶資料。

進一步看5大原則,首先,政府欲索取企業用戶資料時,應先直接向企業索取,除極少數例外情況外;第二,當政府向雲端服務業者索取用戶資料,用戶有權事先獲得通知,只有少數例外可事後告知;第三,雲端業者應有權保護用戶利益,包括訂定挑戰政府資料索取要求的流程,通知相關資料保護主管機關;第四原則,各國政府應訂定解決機制,來排除彼此相互衝突的法令;最後,各國政府應支援資料跨境流通,避免訂定資料落地的要求,促進創新、效率、安全。(詳全文)

  Google雲端    容器     VM   

Google混合雲平臺Anthos現也支援VM工作負載,供企業統一管理VM和容器應用

Google近日宣布混合雲平臺Anthos,可支援企業執行VM工作負載。Anthos原設計執行容器應用程式,透過Migrate for Anthos和GKE自動化功能,協助企業搬遷現有VM應用程式到容器。然而,Google意識到有不少企業未準備完全脫離VM,且不少VM應用程式難以轉移到容器運作,因此,決定讓Anthos也能執行VM應用程式,作為容器和VM應用的統一開發平臺。

Anthos for VMs目前已釋出預覽版,供企業可同時為容器和VM中的應用程式,進行建置、修改和部署等操作。Google雲端表示,Anthos for VMs可協助開發人員標準化操作模型、流程和工具,以及進行漸進式現代化工作。企業可以透過兩種方式使用Anthos for VMs,一個是連接vSphere VM,另一個是直接移動VM。若企業無法決定該採用哪一種方式,Google也提供評估工具,協助企業做決定。

除了新增支援VM,Anthos還將在第四季添加Anthos Multi-Cloud的新API,供企業直接從命令列工具或Google雲端控制臺,管理和配置在AWS和Azure基礎設施上執行的GKE叢集。另外,Google宣布Anthos Service Mesh開始支援混合網格,企業可以利用通用網格,跨Google雲端和本地部署管理網路流量。 (詳全文)

  AWS     API     基礎設施即程式碼   

AWS推出一組自家和第三方服務都通用的API,供開發者採一致方法管理資源

AWS日前推出Cloud Control API,這是一組通用API,可供開發者採一致的方法,管理AWS和第三方服務。當企業使用多個AWS服務,會面臨管理不同API的挑戰,若再加上在基礎設施中使用第三方服務,困難度更隨之增加。企業現可利用Cloud Control API提供的標準API,建立、讀取、更新、刪除和羅列跨數百種AWS服務,以及數十種第三方服務的資源,並且可管理服務的生命周期。

Cloud Control API目前已經支援數百種AWS資源,接下來,還會增加支援EC2、S3等資源,並鎖定三類型的目標使用者,包含使用AWS服務API管理基礎設施的企業,以及HashiCorp和Pulumi等APN合作夥伴,還有使用Terraform或Pulumi等解決方案的AWS用戶。AWS表示,Cloud Control API將不會取代傳統的AWS服務API,而是提供一個更簡單且一致的新方式供選擇,建議開發者在新應用程式中使用。(詳全文)

  微軟     Azure      DDoS攻擊   

Azure日前遭遇史上最大流量DDoS攻擊,峰值達2.4Tbps

微軟日前揭露,Azure在8月時遭遇服務史上最大規模的DDoS攻擊,流量峰值達2.4Tbps。這波DDoS攻擊是針對一家歐洲企業,所幸Azure防護機制成功地緩解攻擊,該企業的服務並未受到影響。根據微軟的調查,攻擊流量來自於不同國家的7萬個來源,包括馬來西亞、越南、臺灣、日本及中國,還有美國,採用的是UDP反射攻擊且持續逾10分鐘,每次的流量爆發都在幾秒內就達到Tb等級。整起攻擊事件期間,微軟共觀察到3個峰值,流量依序是2.4Tbps、0.55Tbp及1.7Tbps。

DDoS攻擊規模近期愈來愈大。根據Azure的統計,2020年最大的攻擊流量為1Tbps,今年上半年趨緩至625 Mbps,但下半年情況完全翻轉。原先DDoS攻擊的瞬間最大流量記錄是,去年2月一次針對AWS系統發動的攻擊,瞬間最大流量達2.3Tbps的攻擊,而Azure這次刷新了記錄,且不只微軟,俄羅斯最大網路公司Yandex在9月也遭到網路史上規模最大的DDoS攻擊,攻擊流量達每秒2,180萬次的請求。(詳全文)

  Google雲端     GKE     工作負載指標   

Google推出GKE工作負載指標收集功能,簡化企業監控K8s部署工作

Google雲端針對GKE工作負載,新增工作負載指標功能,供GKE用戶能簡單地收集指標,來監控GKE部署。這項新功能是一個全託管且具高度可用性的工作管線,能夠收集在GKE工作負載發出相容於Prometheus的指標,並傳送這些指標到監控服務Cloud Monitoring中,目前已釋出預覽版。通過新功能,企業不需花時間管理收集指標的工作管線,只要配置好想要收集的指標,就可交由工作負載指標功能完成接下來的工作。另外,工作負載指標也支援Autopilot功能,可用於GKE標準叢集,或是GKE Autopilot叢集。(詳全文)

  AWS      無伺服器服務      Arm/Graviton2處理器  

AWS Lambda函式現可在Arm機器上執行,提升34%性價比

AWS近日宣布無伺服器運算服務Lambda Functions,現也可以採用Arm/Graviton2處理器,來執行現有或是新的函式。AWS表示,採用Graviton2架構,不僅可提高函式的執行效率,也可降低執行時間的費用。根據計算,可降低2成費用,並提高19%的效能,提升34%性價比。

相比x86處理器,使用Arm/Graviton2架構的函式執行程式碼所需的持續時間,可降低2成費用,而在使用布建並行功能時,也可以減少執行程式碼的持續時間2成費用。AWS表示,只要函式不使用架構特有的二進位檔案,可從x86架構直接切換到Arm/Graviton2架構的Lambda函式上。Arm/Graviton2支援所有建置在Amazon Linux 2之上的Runtime,包括自定義Runtime,當函式包中有二進位檔案,就需要為Arm/Graviton2架構重新建置函式程式碼,以容器映像檔形式打包的函式,也需要專為Arm/Graviton2架構重新建置。(詳全文)

圖片來源/Google雲端、AWS、微軟

  更多Cloud動態  

1. 台電宣布在2030年前,打造5做雲端資料中心,首座機房坐落彰化縣且百分百使用綠電(詳全文)

2. 鎖定AI雲端應用需求,是方電訊投入20億元打造新IDC機房,預計2023年啟用(詳全文)

3. Google更新N2D VM採用第三代AMD EPYC處理器,與前代相比提升3成性價比(詳全文)

資料來源:iThome整理,2021年10月


熱門新聞

Advertisement