本文来自微信公众号:硅星人(ID:guixingren123),作者:光谱、杜晨,编辑:Lianzi,原文标题:《谷歌云大会:做最混搭、最安全的云,还要追踪云计算产生的每克二氧化碳》,头图来自:视觉中国


美国时间本周二,谷歌云计算公司召开了 Google Cloud Next 2021 年度大会。在这场大会上,谷歌云 CEO Thomas Kurian 指出:让远程办公和云计算转型继续加快和变得更加顺畅,提升网络安全性,以及帮助客户实现清洁、可持续计算的目标将成为接下来云计算行业面临的最大挑战。


针对这三点,谷歌云在今年的 Cloud Next 大会上,发布了多项重要的技术、产品、合作伙伴更新,涉及跨云计算平台兼容、端云融合、系统安全,以及可持续计算等方面。


开源的谷歌云,现在可以私有部署


谷歌云本次大会最重要的新发布之一,就是 Google Distributed Cloud (谷歌分布式云计算)服务。


简单来说,过去可能有很多潜在客户看好谷歌云的能力,但是碍于公司政策,或数据安全法规等限制,他们无法将数据、业务迁移到谷歌云或者其它公有云上。


现在,谷歌云开发了这个新的分布式解决方案,就可以让这部分用户,按照他们自己需要并且合规的方式,部署一个专属于自己的,“私有”或是“混合”皆可的谷歌云


通过 GDC 部署的云服务器,用户可以利用谷歌云几乎全部的核心功能,包括并不限于计算、网络、存储、数据库、AI/机器学习、数据分析、K8S和第三方伙伴服务等。


GDC 是谷歌云在过去两年里听到用户的需求,希望解决他们痛点而开发出来的服务。这项服务的后端其实并不“新”,而是基于 Anthos谷歌在2019年推出的混合云和多云管理应用程序管理平台研发的。


Anthos 能够让用户更加轻松地从本地服务器、私有云、其它云计算平台上进跨平台管理和数据/计算/业务迁移。更重要的是,它是一个100%软件的解决方案,并且采用了各种行业标准的开源 API。从而,GDC 也继承了它的开源性和标准性。



谷歌云表示,GDC 支持部署在四种不同的场景,范围从大到小:


1. 谷歌全球140多个数据中心;

2. 通讯运营商合作伙伴;

3. 客户私有数据中心;

4. 客户终端业务场景,比如零售店、办公室、工厂等。


以上,GDC 提供了多种部署方式,尽量在用户最需要,且能够接受的场景下,完成部署,从而满足用户的实际使用需求,并且实现数据安全保护的合规性。


目前,AT&T、贝尔公司和加拿大国有运营商 Telus 已经成为 GDC 的首批用户。其它此前跟谷歌有一定竞争关系的云计算服务商,包括 NetApp、戴尔、惠普和思科等,都将支持这项新服务。硬件方面,英特尔、英伟达、爱立信和诺基亚等公司也是 GDC 在计算和通讯技术方面的重要合作伙伴。


在具体业务层面,谷歌云将首先推出 GDC 的 Edge(终端,前述场景4)和 Hosted(架设,前述场景3和2)两个版本。


1)Edge 今天推出预览版,主要面向在终端,也即数据产生的地点,有快速现场数据分析处理需求的客户,比如零售和制造行业等。


图片来自:Google Cloud
图片来自:Google Cloud


2)Hosted 最主要的设计目的,是符合欧盟以及其它全球主要市场国家正在推进的数据/网络主权理念。在 Hosted 版本中,用户可以选择自行部署,或者由当地信赖的谷歌合作伙伴部署,并且一旦部署完成,整个云计算平台的使用过程可以无需和谷歌云产生任何连接,从而确保数据主权方面的合规。


Hosted 的首批合作伙伴包括德国的 T-Systems(德国电信旗下公司)和法国的 OVHcloud(欧盟最大云计算公司之一,亚马逊在该市场的主要竞争对手)。该版本将在明年第一季度为用户提供测试服务。


图片来自:Google Cloud
图片来自:Google Cloud


让数据更快产生效益


此前埃森哲的一份报告中,只有三成受访企业表示在数据分析上面的投资产生了有价值的回报。因此,在数据库、数据分析和 AI 应用方面,谷歌云今年推出了一系列新服务和旧功能的升级版,旨在加速客户从数据中获取洞察、从数据中产生效益的速度。


在今年5月 Vertex AI 机器学习模型训练和部署平台的基础上,谷歌云这一次推出了 Vertex AI Workbench。


VAW 是一个覆盖了整个企业所需的数据科学工作流程的开发环境,内置了 Jupyter notebook、JupyterLab 等工具。用户在 VAW 里可以用熟悉的 Notebook 功能结合 BigQuery 和云存储整合功能,对数据进行快速访问和分析,进一步提高开发和部署商业场景 AI 模型的效率。


与此同时,谷歌云还注意到,客户企业善用数据分析实现收益的另一个关键阻碍,就是多云融合。由于诸多现实因素,客户的很多数据散落在各个云计算平台上和场景当中,分析起来很累。


所以谷歌云开发了 BigQuery Omni、Looker 等技术。它们都是能够在谷歌云、AWS、Azure 等主流云计算平台中间实现多云/混合云数据分析和管理的工具。


而在本次大会上,谷歌云正式宣布 BigQuery Omni、Looker 对微软 Azure 云计算平台的支持,从而让用户可以更加方便在多云平台中间打通,提高跨平台数据分析的能力,不再受到平台孤立的限制


图片来自:Google Cloud
图片来自:Google Cloud


数字转型,也要“安全”转型


过去一段时间里,科技行业遭到的黑客攻击和数据大规模泄露事件层出不穷。就在一周前,亚马逊旗下的直播平台 Twitch 刚刚被爆出了几乎全部主播的分账记录和隐私信息,令人们对大科技公司的安全情况十分担忧。


今年8月,谷歌公司宣布在未来5年内投入高达100亿美元用于加强网络安全,涉及的方向包括“零信任”安全技术、软件供应链安全,以及开源社区安全等。


但是谷歌发现,光改善自己的安全水平是远远不够的,其实还可以做更多,帮助客户和其它企业在数字转型的同时,在安全的方面也不落后。


所以在今天谷歌云大会上,谷歌公司宣布成立一支全新的网络安全行动小组(Cybersecurity Action Team),汇聚全公司上下最优秀的安全人员,组成一支世界级的安全顾问团队。


这支队伍的唯一使命:帮助全球政府、关键基础设施、企业和中小企业客户实现网络安全转型


图片来自:Google Cloud
图片来自:Google Cloud


具体来说,谷歌网络安全行动小组有四大职能:


1)战略顾问:指导客户在数字转型的过程中提升网络安全水平;

2)信任与合规:帮助客户用最简单的方式实现网络安全合规;

3)威胁情报和事件响应:使用威胁情报分析技术制定策略,进行网络安全演练;

4)客户和解决方案开发:用正确的产品,采用正确的部署方式,在技术迭代的过程中确保网络安全。


客户想要获得谷歌网络安全行动小组的协助,是需要付费的。不过作为公司网络安全策略的一部分,谷歌首席信息安全官办公室也已经披露了许多网安方面的经验、服务资料、指导手册等,在行动小组官网免费供客户浏览。


与此同时,谷歌云还正式宣布了一项“安全工作”(Work Safer)计划,帮助企业客户从云服务、软件、硬件、安全理念等多个方面同时展开防御阵线。Work Safer 计划的合作伙伴包括知名安全公司 Palo Alto Networks、CrowdStrike和Chronicle 等。具体来说,该计划包括以下部分:


  • Google Workspace 系列产品(Docs、Gmail、Calendar、Drive、Meet 等)加强企业级安全性能;

  • 零信任方案 BeyondCorp Enterprise,在整个企业的数字化系统中全面贯彻零信任安全理念(完全不信任,也即在每个环节都进行安全验证)

  • 免费为企业用户提供100万次免费 reCAPTCHA 企业级验证 API 调用;

  • 企业版 Pixel 6 手机、Titan 硬件安全密钥;

  • 更安全的Chrome 企业版浏览器等。


Sundar Pichai 介绍谷歌 Work Safer 计划内容  图片来源:谷歌<br label=图片备注 class=text-img-note>
Sundar Pichai 介绍谷歌 Work Safer 计划内容  图片来源:谷歌


除此之外,谷歌云今年还推出了一系列主打云端数据安全的新功能和计划,比如:


  • Automatic DLP,能够自动在云端服务器上发现和加密敏感数据,不需要用户做任何额外操作;


  • 改善软件供应链安全:谷歌云自带的持续集成/交付(CI/CD)功能目前已经正式达成 SLSA(谷歌自己发明的软件供应链安全评级方法)一级水平,并且新增了 Build Integrity 功能,在软件集成交付过程中自动添加版本软件来源,生成带有软件签名的清单文件;


  • 客户端 Google Meet、Chat 加密,让在线会议更加安全,聊天记录不会泄露到企业组织外部等。


追踪云计算产生的每一克二氧化碳


在今年的 I/O 开发者大会上,谷歌表示清洁能源和可持续计算是公司未来战略的重要一环。当时,谷歌透露谷歌云正在开发的碳足迹追踪功能。这个功能今天终于正式上线了。从今天起,所有 GCP 用户都可以在用户面板里,查看自己的云计算使用关联的碳排放情况,并且导出详尽的碳足迹报告。


至于为什么要推出这一功能,谷歌云表示这是因为现在环保已经是最流行的话题,很多客户也都将社会责任放在重要位置。而谷歌有能力帮助他们更加全面和直观地了解自己的碳足迹。


图片来自:Google Cloud
图片来自:Google Cloud


不仅能看到,谷歌云后台的主动优化推荐功能还可以帮助客户主动降低碳足迹,比如在用电低谷期间分配更多计算任务,或者将任务分配到更加清洁的谷歌云地区进行处理。


科技公司总在推出新产品、新功能。更强大的硬件和软件,更快的计算……往往最终导致对环境更大的负面影响。而现在,谷歌不仅希望能够颠覆这件事,让计算在变强大的同时也变得更环保,也想帮助客户实现自己的环保目标。


谷歌云后台的主动优化功能现在还可以推荐用户删除静止、重复、无用和废弃的项目。仅在今年8月,该功能为用户推荐删除的项目,关联的二氧化碳排放量高达60万千克。接下来,如果用户能够参考这些推荐,删除不用的项目,就能够进一步降低自己的碳排放。


此外,谷歌云还承诺,将尽最大努力帮助客户在一切可能的方面降低对环境的负面影响,包括设立专门的团队,开展课程,指导客户降低碳排放、加强社会责任透明度、设立和优化“对环境友好”的业绩指标等等。


比如,谷歌云和英特尔就合作开发了一堂课,名叫“解码可持续IT”(Sustainable IT - Decoded)


图片来自:Google Cloud
图片来自:Google Cloud


以上这些,也都有助于谷歌实现到2030年全球所有地点和设施,实现全天24小时碳中和的宏大计划。


“在下一个十年里,我们需要共同努力避免气候变化的最坏后果。”谷歌云官网上写道,“我们已经在降低环境影响的技术方面取得了巨大进展,接下来也很期待看到这些技术能怎样帮助你。”


本文来自微信公众号:硅星人(ID:guixingren123),作者:光谱、杜晨