谷歌云是推出新网络和安全特性,包括提供第7层安全的服务。
新产品在谷歌宣布明年还包括云防火墙和web application-protection选项旨在推进现有的云连接,并确保安全的基于云计算的资源。
”我们从根本上提高网络面料,包括35个地区,106区和173网络边缘位置在200多个国家,使其更简单、更容易组织迁移现有的工作负载和应用程序现代化同时保护,使他们更容易管理,“说Muninder Sambi,副总裁和总经理的谷歌云网络。
私人服务连接(PSC)
在网络方面,谷歌云特性增加了我对它的私有服务连接提供团体联系在一起,在加密链接项目,和其他组织。PSC现在包括7的安全层、路由和遥测技术,以确保一致的政策控制服务。
它还支持使用云互连,谷歌云的高可用性,低延迟连接服务,on-prem网站链接到其他PSC端点,根据Sambi。PSC从支流与管理数据集成和分析服务,砖,DataStax Grafana, Neo4J。
PSC,遍历客户网络流量只有谷歌的骨干网和不暴露在公共互联网,Sambi说。客户使用PSC端点连接到谷歌云与私有IP地址在谷歌虚拟私有云(VPC)网络。
“私人服务连接是很重要的,因为它有助于简化的网络和安全必须伴随迁移到云的工作负载。具体来说,PSC提供加密连接在VPC网络在不同的组织,团队项目,或组织,”副总裁Brad Casemore说研究,数据中心和Multicloud网络,国际数据公司(IDC)。“新PSC增强包括一个地级PSC,简化应用程序层政策;PSC互连,支持本地交通通过云互联PSC端点;PSC对混合动力环境(这是大多数企业),和额外的集成合作伙伴服务。”
谷歌还预览技术它说会让客户更容易网络基于容器的资源。网络分析仪功能让客户连接多个容器网络功能,应用标签,引导交通。
“客户可以使用这个函数来引导他们的应用程序和多个服务添加到一个云容器应用程序框架,“Sambi说。”这是一个重要的特性为客户的应用程序都是出生在云或被重写它们移到云上。他们可以使用这个函数来减少成本,获得高绩效和服务扩展。”
网络函数优化器提供了一种简单、高性能的基于容器的数据平面网络、利用eBPF-based表达数据通路(XDP) Casemore说。“谷歌eBPF用于增强数据平面表现在其自己的基础设施已有一段时间了,并提供有利于企业客户采用原生云应用程序和相关网络功能相当大的意义。”
新的网络管理工具
在网络管理方面,谷歌已经扩大了包罗万象的网络情报中心。该公司表示平台的网络分析仪,学习和监控客户网络网络拓扑探测错误配置和飘,防火墙规则、路由、负载平衡器和连接服务和应用程序现在是可用的。
网络情报中心的新功能还包括性能仪表板为谷歌提供可见性延迟测量Cloud-to-internet交通项目和全球各级。这有助于规划客户的放置谷歌云资源和整体网络架构,Sambi说。
另一个新特性,网络拓扑结构,让客户确定和监控他们的顶级出口的贡献者,并优化他们的云架构的性能和成本,Sambi说。平台的防火墙程序现在支持的见解IPv6。
安全选项
公司预览两层云防火墙服务:云防火墙必需品和云防火墙标准。
云防火墙标准带来扩大政策对象防火墙规则旨在简化配置和微营销。
云防火墙必需品新的防火墙功能的基本水平。以全球和区域网络防火墙策略,具有内置我身份和访问管理控制,可以应用在vpc,支持batch-rules更新。新IAM-governed标签允许可伸缩的微营销政策,遵循工作负载无论他们所在的地方。
”IAM-governed标签云的想法结合防火墙必需品,云防火墙的动态对象标准,地址组,和我们现有的分级防火墙规则帮助客户运行灵活、最小特权,自助服务环境,执行确定政策更简单和减少操作周期,”Sambi说。
同样在安全领域,谷歌支持云盔甲服务保护web应用程序中,服务和api从DDoS攻击和web应用程序利用。客户现在可以配置服务machine-learning-based自适应保护能力自动部署其拟议的规则。
“谷歌云盔甲实际上是建立在ML-based攻击保护功能,你可以自动化,部署和发展一个非常简化的政策结构的安全规则,“Sambi说。“我们已经预先配置的规则和脆弱性风险信息,用户可以使用它来帮助建立ML-based自动应对威胁。”
AWS的战斗,Azure
谷歌云的新网络和安全特性的一部分继续前云提供商之间的竞争,如AWS和微软Azure。
“谷歌云和AWS都显著提高云网络功能,包括本地的网络环境的云,云中的和网络(包括服务插入和服务链接),“Casemore说。“微软Azure不是静止的,但我认为它有一些地面上另外两个。网络和云只会增加其特性和功能范围和它对企业的重要性。”
”作为企业新的和现有工作负载转移到IaaS云、企业2020欧洲杯预赛网络正在成为分布式,”Casemore说。“企业必须相应地网络基础设施的现代化,不仅在云(作为分布式数据中心)的一部分,但也在2020欧洲杯预赛湾,必须优化满足云计算工作负载的需要。”
”企业将变得越来越熟悉构造和使用这些globe-girding的好处,越来越多的功能丰富的云网络支持和提供云工作负载,“Casemore说。
其他谷歌云在下次会议通知包括:
- 支持直播在其媒体CDN提供API,带来了内容和包到http流媒体和破折号格式优化的直播。高级定制,谷歌云预览一个新功能叫做媒体CDN网络行动,全面管理提供让客户部署自己的代码直接在请求/响应路径的边缘。企业依靠视频点播媒体CDN提供在全球范围内,Sambi说。
- 预览200 gbps的虚拟机网络新C3的家庭。C3机系列的新特性Intel Xeon处理器可伸缩和谷歌定制的英特尔基础设施处理单元(IPU),从一个核心服务器分流处理,改善性能。C3的系统级芯片设计承诺更好的安全性以及创造更多基础设施的选择,如本地裸机服务器。相比一代C2, C3 vm管理磁盘将4 x高吞吐量和10 x IOPS(每秒输入/输出操作),谷歌表示。
- 一个完全安全软件供应链管理服务称为软件交付盾来解决中发现类似的威胁SolarWinds脆弱性和其他人。它提供了DevOps和安全团队工具来构建安全的云应用程序。这些工具包括软件开发和部署等领域持续集成,持续交付,生产环境和政策。