神刀安全网

Google如何引领企业云计算创新

发布者:Google云平台产品管理副总裁Brian Stevens

2016年3月23日-24日,GCP NEXT 2016在美国旧金山举行。来自世界各地成千上万的开发者和IT精英齐聚旧金山,共同参加这一年度云计算大会。在大会期间,我们宣布了Google云平台的主要增强功能,并分享我们如何运用Google自身所使用的基础设施来推动其它企业的成长。

去年,云平台已悄然成为众多公司更加安全的选择,扭转了以往云平台不被信赖的态势。我们深知:与现有IT方面的投资相互符合、支持以及整合,是企业采用公共云服务来加速新市场开发的关键。那么,Google到底能为你的业务发展做些什么?

我们正在将过去15余年的创新突破(分散式计算中运用的计算机科学、数据管理及机器学习等驱动Google业务的技术)与当今企业在安全采用云计算时所需要的技术性能相结合。

这也意味着企业需要接触如机器学习及大数据分析这样的创新技术,从而较早地识别出新发展趋势和新市场。企业可以利用BigQuery在数秒内处理数万亿行的信息,并使用Dataflow构建数据流通道。此外,我们为云客户推出了Google Data Studio 360,以实现数据可视化和汇报功能。这使得企业可以在全球范围内部署工作、实现自动化IT运营来消除组织内的运营阻力,并让这些工作都以一种保护系统、信息、员工和客户的安全方式来进行。

动力源自客户

让我们感到十分骄傲的是:有一系列了不起的用户已经选择了Google云平台,并且从Google的持续创新中获益。Best Buy、Disney的顾客产品及互动媒体部、Domino’s比萨、FIS Global、Spotify、Macy’s、Pocket Gems、Wix、Atomic Fiction、JDA、Heineken及其他公司之所以采用Google云平台,是因为他们相信:保持领先的秘诀在于保持创新。

对我们的客户而言,云,意味着他们不再需要考虑数据中心、服务器、储存设备和网络设备。同时,有赖于Google为其基础设施提供支持,他们也能够专注地为自己的客户创造优秀的应用、产品和服务。

数据中心扩张

凭借我们的全球网络,世界各地的客户可以在Google云平台上迅速扩大他们的应用规模。除网络之外,由于客户量增加、客户更加多元化以及客户逐渐习惯在云端进行工作,我们也正积极地在更多地区设立数据中心。

本周,我们已经宣布位于美国西部俄勒冈州和日本 Google如何引领企业云计算创新 的数据中心将在本年末投入运营。包括这两个在内,至2017年,我们将共计新增10余个Google云平台区域至我们的网络里。

Google如何引领企业云计算创新

混合云管理和提高经营效率

合作伙伴是我们协助客户在Google云端运行其应用的关键之一。自去年宣布新的合作伙伴计划以来,我们的生态系统规模已增长两倍。同时,对于在Google云平台中建立解决方案以帮助客户采用云端方面,我们的合作伙伴亦有所创新。

上周,超过300个Google云平台生态系统的合作伙伴参加了我们的年度全球合作伙伴大会——TeamWork 2016。在大会上,我们推出了多项新合作伙伴计划和激励举措,均旨在加速合作伙伴获得成功,并鼓励他们在Google云平台上进行创新。通过大会,合作伙伴们迸发出了更多积极的能量,这点让我们感到十分欣喜。因为,合作伙伴一直都在我们的业务中发挥着核心的作用。我们的目标也不仅是为合作伙伴建立渠道和让他们成为我们的战略核心,而是要最终建立合作伙伴经济。

有鉴于此,我们非常高兴地宣布BMC、Pivotal、Red Hat、SAP、Splunk、Tenable Network Security、Veritas和许多其他独立软件开发商,正努力将其软件与Google云平台进行整合。这使我们的用户能够利用已熟知的技能和软件,来管理并监控他们在Google云平台上的资源。此外,系统集成商也是我们合作伙伴战略的一个关键。Accenture、CI&T、Cloud Technology Partners、PA Consulting和 PwC均是协助企业跃迁至Google云平台的重要合作伙伴。

完善企业功能

谈到客户关注的功能,除了管理、设置条款、跟踪和环境控制外,审核和合规是企业云购买者的两大关注点。

审核日志

我们将在五月底前推出审核日志(Audit Logging),以帮助客户在Google云平台上回答“谁做了什么、何处、何时”的问题。该功能通过提供不可变的审核日志,以及整合多个初始服务,包括Google App Engine、BigQuery、Dataflow、项目的IAM、Services Accounts和API Credentials从而满足了单独Google云服务的核心基础设施需求。审核日志将被传送到云控制活动流(Cloud Console Activity Stream)和Stackdriver Logging,在那里,这些日志可以被快速备存,供BigQuery分析使用,也可通过Google Cloud Pub/Sub导出给各合作伙伴(例如Splunk)作额外查问。该发布标志着我们将继续为其余的Google云平台推出审核日志的开端。

身份及访问管理(IAM)中的角色分类规则

Google云资源的安全访问控制至关重要。我们明白,目前按所有者/编辑者/查看者进行划分的角色分类规则,其细致程度已不足以满足资源管理的所有需求。这就是为什么我们制定了全新的身份及访问管理(IAM)角色分类规则(现已发布测试)。

IAM允许用户按照已定的IAM角色分类规则对Google云资源的权限进行分配,让其他用户能够按权限,以所有者/编辑者/查看者的身份,访问一个项目中的所有资源。全新的角色分类规则能让用户根据项目的特定资源类型做出更为细致的授权许可。这是我们计划增强Google云平台IAM能力的第一步。在接下来的数月,我们还将增加更多的角色分类和权限类型,让用户能够定制自己的角色分类规则。

客户自供加密密钥

控制和管理自身的密钥也是客户的另一个需求。去年7月,我们为计算引擎(Compute Engine)推出了客户自供密钥测试版,现在我们即将完成测试并且很快会将其运用到Google Analytics中。在现有的测试版内,Google云储存也支持客户使用自己的密钥,以保证储存资源的安全。

网络

在云网络前端,我们已提高了跨云互连和云内网络细分选项的灵活性,以便客户能够建立联合网络传输和优化服务,以及支持客户在变换的混合云端环境下工作的可移植性。Google云平台传送的Subnetworks, Cloud Router, Cloud VPN以及IAM网络角色分类规则均可以从这个灵活性中获得好处,并且利用程序化控制和实时应用/用户环境来加强动态网络和安全政策,从而凭借智能自动化避免低级的复杂配置。我们软件定义的Cloud Load Balancer 利用单一虚拟IP(VIP)在简化全球云服务传送的同时,还为客户提供一流的自动伸缩功能并提高速度(更多详情,见此处)。该BGP(边界网关协议)选播网络基础设施灵活性极高,通过分布式边缘缓存基础设施优化富媒体应用的用户体验,从而为如Cloud CDN等服务奠定了基础。

对社区开放并扩大容器的使用范围

Google和Google云平台正在开放的环境下研发计算机创新技术。我们致力于通过知识回馈社会,一些知名且具革命意义的例子包括,Hadoop MapReduce、Spanner、Software-Defined Networking、Kubernetes、Dataflow和用于机器学习的TensorFlow,以及其他上百个例子。我们近期加入了开放计算项目(Open Compute Project),以促进IT基础设施的标准化。此外,我们还资助了OpenStack Foundation和Cloud Native Computing Foundation。我们希望重视开放性的客户能了解我们长期为软件界作出的贡献。

我们对云技术的开源贡献重点是Kubernetes,Kubernetes是为容器式应用实现自动化部署、变换和操作的开源系统。近期,我们发布了Kubernetes 1.2,其中包含了企业使用容器的两项重要更新:集群规模提升4倍,达到每集群1,000个节点和300,000个容器;我们也增加了对传输层安全(TLS)的支持,以确保通信和基于HTTP 的L7流量路由的安全,提供了一个与定制化网络环境整合的简单办法。Google容器引擎(GKE)就是建立在这样的Kubernetes基础之上。得益于我们全面管理的容器服务,使用本项服务的客户能够自动获得全部最新功能。

云未来才刚启程

从在机器学习和容器中取得进步,到为监控、管理和确保云工作推出更好的方法,我们在进行企业计算方面向前迈进了一大步。但这只不过是下一波云创新的开始。越来越多的开发者、初创企业、大规模和小规模公司正在发掘不同类型云端服务的优势——通过持续创新,挑战传统模式,并且保护和利用现有的IT投资。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Google如何引领企业云计算创新

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮