Cloud Services Platform - 協助企業輕鬆採用混合式雲端服務
採用混合式雲端服務的企業,通常需要向雲端服務供應商做出使用承諾,並且購買新的硬體,可以想見要將對方的服務與機構現有的內部部署資產相互整合絕非易事。然而,在 Google Cloud,我們採用截然不同的方式處理,我們運用 Kubernetes 和 Istio 的強大功能,並配合機構對雲端技術採用程度來提供合適的混合式軟體產品,讓機構能輕鬆將 Google Cloud 的各種服務整合至內部部署基礎架構中。
在去年的 Google Cloud Next 大會上,我們說明了 Google 對 Cloud Services Platform (CSP) 的願景。今天,很高興能告訴各位這個平台現已推出測試版。CSP 是一個現代化平台,它可簡化客戶在內部部署系統和雲端環境中的建構、執行與管理服務。CSP 構建於開放式 API 之上,與競爭對手的混合服務相比,它較不具破壞性,也更兼容。有了 CSP,企業就能按照自己的步調建構現代化的應用程式、在更短時間內進行創新,並且改善運作方面的安全防護和控管機制。現在,我們的客戶已開始透過 CSP 讓其資料中心內的應用程式更加現代化,我們相信 CSP 在未來幾年內會是相當熱門的企業級應用程式部署平台。
透過 GKE On-Prem 實現就地現代化
對多數企業來說,現代化即代表必須在現有內部部署資產和雲端基礎架構中費一番工夫,同時也要採用雲端原生工具和相關的開發步驟。
CSP 以 Google Kubernetes Engine (GKE) 為基礎,這是領先業界的代管 Kubernetes 服務,可提供先進的安全防護機制與自動化處理功能。CSP 當中也包含 GKE On-Prem,這項代管 Kubernetes 服務可讓企業從遠端管理內部部署系統中叢集的生命週期,並持續更新及保護這類叢集。透過 GKE On-Prem,企業可在自己的資料中心內運用 Google 的 Kubernetes 專業知識,以及目前仍持續擴充的 Kubernetes 生態系統。GKE On-Prem 可在企業的既有硬體上運作,因此能夠節省時間並降低費用。由於這個平台適用於所有環境,因此只需要編寫一次程式碼,就能透過相同的平台將應用程式部署至雲端或內部部署系統。除此之外,CSP 經過特殊設計,可讓企業輕鬆整合現有的網路、儲存空間和身分識別功能,以便在準備就緒時立即遷移至雲端。
利用 CSP 的 Config Management 自動化部署大量政策與安全防護機制
在混合式環境中,想要確保資料安全無虞並確實遵守核心政策並非易事。企業必須能夠在不降低開發速度的情況下,大規模套用安全性政策和法規遵循規則,並為整個應用程式部署合適的控管機制。
藉由我們今天介紹的 CSP Config Management,企業就能建立立即可用的多叢集政策,藉此設定及執行依角色制定的存取權控管機制、取得配額及建立命名空間。另外,無論叢集位於內部部署系統或雲端環境中,企業都能在所有叢集中快速部署設定,並且都來自單一事實源。系統會透過 CSP Config Management 自動監控 CSP 環境中與指定狀態不符的異動、封鎖未獲核准的變更、針對未預期的版本更動發送通知警示,以及簡化並統一政策部署、安全防護、管理和監控的相關作業程序。
此外,CSP 也可和 Istio 輕鬆搭配使用。只要在服務前端新增 Proxy,就能建立可擴充的政策執行基礎來提供可靠的服務,而且不需要變更任何程式碼即可對流量進行加密。
只要完成一次建構作業,即可在任意位置進行管理及部署
在我們為企業內部部署項目帶來雲端技術優勢的同時,如果企業可以在所有環境中享有一致的體驗,營運團隊的工作效率就能大幅提升,讓他們有更多時間投注在創新相關工作上。
除了可讓企業可在任何位置執行應用程式之外,CSP 也提供各個環境的活動記錄,方便企業取得所需資訊。Stackdriver Monitoring 和 Istio 的政策管理功能可提供適用於內部部署系統和雲端環境的主控台,讓企業可在同一處進行管理作業。另外,企業也可透過 GCP Marketplace 取得多種企業適用的開放原始碼商用 Kubernetes 應用程式,這些應用程式中包含預先建立的部署範本、簡易型授權和整合式帳單功能。有了這個統一的管理主控台,企業就能以前所未有的方式執行開發運作工作。另外,網站可靠性工程師專用的監控工具則會顯示詳盡的服務層級通訊內容。
CSP:協助提升機構工作效率的最佳利器
CSP 提供的外掛式工具可協助提升整個 IT 團隊的工作效率,讓機構更具生產力。這是因為 IT 部門人員可以透過適用於多種環境的單一整合式平台來管理應用程式與服務。開發人員可以在安全的基礎上,透過容器和微服務建構運作效率絕佳的可擴充式應用程式。另外,安全性團隊也能取得一致的工具,為軟體供應鏈提供安全防護並提高執行階段的安全性。透過 CSP,我們即可與企業攜手實現他們的現代化目標,並協助他們成功採用混合式雲端服務。
KeyBank 是美國地區規模最大銀行之一,他們選擇在自有資料中心內採用 CSP 來充分發揮 Kubernetes 和 Istio 帶來的優勢。
「我們正與一些大型客戶一起透過 CSP 讓他們的應用程式更加現代化。對受監管的企業與政府機構而言,妥善運行資料中心能降低風險,並且讓他們在遵循內部法規與監管規範的同時,獲得許多好處。CSP 讓我們能靈活的將 GKE On-Prem 用於處理較敏感的工作,並且將其保留在本地,同時透過雲端處理策略性應用程式。」Kyle Bassett, Partner at Arctiq
CSP 是 Google 混合式雲端策略中的基礎元素,整合了我們的建構、部署和監控工具,因此可以提供現代化的開發運作環境,進而協助企業加快開發速度。我們希望這個平台能在未來幾個月內為各位帶來助益。如想進一步瞭解 Google 對 CSP 的願景,請參閱《Application Modernization and the Decoupling of Infrastructure, Services and Teams》(應用程式現代化和分離基礎架構、服務與團隊),這份白皮書是由 Google 員工 Eric Brewer 和 Jennifer Lin 共同撰寫而成。
