【旧金山Next直击】122项Google云端最新发布大整理（上）：混合云、无伺服器、资安三大重点

每年Google云端行销副总裁Alison Wagonfeld都会总结今年Next大会中最重要的百项发表，今年也不例外，她一口气彙整了122项重点发布，这也是一窥Google云端今年战略布局的捷径。

去年Next大会有105项发布，涵盖了顾客、伙伴、行动装置与Chrome、AI和机器学习、基础架构服务、应用系统开发、资料分析、资料库、IoT、资安、企业协作与生产力、社会影响等，偏重产品导向的分类架构，也刻意将17家大型企业顾客放在最前面，来凸显GCP真有大型企业採用。

今年GCP反而在大分类上刻意拿掉了热门的AI和机器学习，改为聪明分析（Smart Analytics）这类更像传统企业IT的用语。今年另一特色是更强调管理面向，而非产品面的发布。

GCP今年Next大会发布重点涵盖了基础架构、混合云、Serverless（无伺服器）、DevOps/SRE、API管理、资料管理、网通、资安与验证、聪明分析、Windows工作量上GCP、生产力与协作、顾客、伙伴关係。

顺序安排上，虽然，顾客和伙伴关係放到最后两项，但是，不像去年强调个别合作伙伴，GCP今年转而强调伙伴关係和生态系。值得注意的，今年有几项格外低调或没有登场的产品，包括了去年引起话题的硬体产品Cloud TPU和Edge TPU（去年IoT战略特色）和区块链应用dApp，凸显出GCP回头聚焦软体和服务。以下是今年122项新发布：

基础架构

1.GCP再添2座新云端营运中心，一座落脚韩国首尔（明年初启用），另一座位于美国盐湖城（明年上半年启用）。GCP全球现有19座云端营运中心，未来即将启用的中心包括了日本大阪、印尼雅加达，以及刚公布的首尔和盐湖城。

混合云

2 .正式推出Anthos混合云软体产品（前身是Cloud Services Platform换新名）。可部署于云端GKE服务或企业内部GKE On-Prem主机，未来也可部署于AWS和Azure等第三方云端服务上。虽然Anthos已经是正式版，但GKE On-Prem仍是测试版。GCP也公布了30家软硬体合作厂商，包括5家伺服器平台业者Cisco、Dell、HPE、Lenovo和Intel。

3. Anthos Migrate自动迁移工具测试版。以GCP新併购的Velostrata技术为基础，要来提供将VM自动转换成Kubernetes容器化应用能力，等于是VM转容器的迁移工具，再部署于Anthos上执行。不过，仍无法支援高负载或Windows环境的应用。

4. Anthos Config Management跨丛集管理工具。可透过集中式Git，来建立跨本地端和云端的K8s多丛集管理政策，如RBAC角色管理、资源容量管理，配置档可支援版本控管。

Serverless无伺服器

5. Cloud Run託管服务（Beta版）。可将无态的容器应用，部署到Cloud Run上自动变成云端Serverless无伺服器服务，可支援任何语言，但仅支援单一核心vCPU和最多1GB记忆体，自动採用HTTPS，不支援VPC。

6. Cloud Run on GKE託管服务（Beta版）。GKE也将提供Cloud Run无伺服器託管服务的功能（相同API），但可扩大运用到GKE所支援的标準硬体，例如GPU。可支援VPC网路存取或GCE网路。

7. Knative无伺服器中介管理平台发布。可用于管理部署在Kubernetes上的无伺服器应用，等于是无伺服器应用的中介软体，也是Cloud Run的关键中介层。由Google和Pivotal、IBM、红帽、SAP联合开发，意味着这几家的产品都会支援Knative，可将无伺服器应用部署到其他云端平台上。

8. 开源释出FaaS框架Functions Framework。可将Node.js程式部署于Google Cloud Functions、本地端开发环境、Cloud Run或任何Knative环境中，等于可打造出一个通吃多云混合云架构的无伺服器架构（共同API），来强化既有Cloud Functions无伺服器服务，另外App Engine平台也推第二代新版。

DevOps/SRE

9. 新推出Cloud Code开发外挂工具（测试版）。可让常见开发工具直接部署、除错Kubernetes上的云端原生应用，甚至是管理Kubernetes丛集，也可将Cloud Build的DevOps流程串接到本地端IDE。目前支援微软VS Code和IntelliJ。

API管理

10. Apigee hybrid混合云API管理（Beta版）。可将Apigee API管理平台部署到本地端或任何第三方公有云上。

11. Apigee安全报表（Beta版），可提供API资安状态的视觉化报表。

12. Apigee终于可以整合大量GCP服务，透过外挂可监控或存取如Cloud Function、Cloud DLP、Cloud ML引擎、BigQuery、Cloud Spanner、Cloud Pub/Sub等服务的API。

资料管理 资料库

13. GCP将提供SQL Server託管服务（预览版），Cloud SQL服务将可託管企业内部的微软SQL Server工作负载，可支援到最新版SQL Server 2017。

14. Cloud SQL的PostgreSQL託管服务正式支援PostgreSQL去年底推出的11新版。

15. Cloud Bigtable的跨地区（region）副本功能正式上线，可以建立跨国的PB级NoSQL资料库。

储存

16. 新的低价归档云端储存服务，每GB每月价格仅0.0012美元，但资料存取速度仍可达毫秒级水準。

17. 云端NAS档案式储存服务Cloud Filestore正式上线，支援NFSv3，最大IOPS为30,000。可支援GCE和GKE。

18. 地区永久磁碟服务4月底正式推出，可在同一云端营运中心（Regional）中建立跨区域（Zone）的双活磁碟副本。

19. GCP云端储存推出整套式资安政策（Beta版），可以建立共用的云端储存权限政策。

20. GCP云端储存支援Signature V4（Beta版）协定，可以让同一支应用透过签署过的网址，来存取不同的储存资源。

21. 云端IAM角色功能正式支援交易型服务。IAM权限可套用到交易任务的新增、存取、更新和删除行为。

网通

22. 流量总管（Traffic Director）（Beta版），可用于大量微服务架构、服务网格架构的流量控管和SLA监控。

23. 高可用VPN即将推出Beta版，从企业内部到VPC的连线可靠度将达到99.99%服务水準。

24. 100Gbps等级的Cloud Interconnect服务，可直接从企业机房或和合作供应商机房的私有IP，提供高速网路直连。

25. 私人Google存取权正式上线，可指定私有IP来存取Google服务，支援大多数GCP服务。

26. 网通服务分级制。企业可选择两种不同等级的网通服务，便宜慢速的标準版（Standard），或高价高速的进阶版（Premium ）。

资安与验证 资安

27. 存取同意功能（测试版），可要求在存取GCP服务的资料或配置档前，要先取得同意。

28. DLP资料外洩防护用户端介面（Beta版），可透过简单点击，不用撰写脚本程式，就能快速进行DLP扫描。

29. VPC服务控制功能正式推出，使用者可自订GCP服务上机密资料的範围，来限制这些敏感区域的资料存取行为。

30. 云端资安中心（Cloud Security Command Center）正式上线，可以用来监控和管理GCP服务的各种安全状态和事件。

31. 云端资安中心新增「威胁事件侦测」（Event Threat Detection）计画（Beta版），可侦测恶意程式、挖矿程式、外部DDoS攻击等。

32. 云端资安中心新增「资安健康分析」（Security Health Analytics）计画（Alpha版），可自动扫描GCP基础架构的配置安全问题，如储存设定出错、通讯埠曝光等

33. 可自动扫描漏洞的云端安全扫描工具，正式支援App Engine服务，GKE和GCE支援则进入Beta版。

34. 八家资安伙伴提供更多GCP整合，包括Capsule8、Cavirin、Chef（法遵失效报表）、McAfee、Redlock、Stackrox、Tenable.io和Twistlock。

35. 云端资安中心将支援Stackdriver事件回应和管理机制（即将Beta版）。

36. 容器储存库弱点扫描功能正式上线。

37. 二进位授权（Binary Authorization）功能正式上线，可在CI/CD系统的自动部署阶段，确保部署的是正确的映像档。

38. GKE沙盒功能进入Beta版。可利用开源gVisor建立容器的沙盒环境，避免容器跳脱（Container Escapes）攻击。

39. GKE推出SSL加密凭证託管服务（Beta版），可管理GKE的ingress凭证。

40. 庇护式VM（Shielded VM）正式上线，可验证GCE虚拟机器的完整性。

41. 智慧型政策功能（Alpha测试版），利用机器学习技术来自动管理资安政策。

42. 推出钓鱼防护服务（Beta版），自动侦测可疑URL，确保网页浏览安全性，可整合云端资安中心。

43. 推出企业级reCAPTCHA验证服务（Beta版），企业可用于防止可疑的网站登入行为，如程式自动登入。

验证和存取管理

44. 脉络式存取管理（Context-aware access）功能强化，目前为Beta版。新增BeyondCorp联盟，加入的端点安全业者可将产品资讯整合到脉络侦测引擎中。

45. Android手机内建软体金钥。Android 7.0版手机更新后可成为FIDO 2/WebAuthn标準的安全金钥，不用额外购买金钥硬体。

46. 云端验证服务功能强化，增加上千款App的单一登入机制（SSO），也可整合人资系统。

47. 身分验证平台正式上线。企业可在自製App中提供Google等级的验证机制，做到类似Google服务的验证机制。

 未完，请浏览【旧金山Next直击】122项Google云端最新发布大整理（下）