Kontakt
ua ro pl hu en

Google Cloud Next ‘20: OnAir – nowości w Google Cloud Platform i Google Workspace (wcześniej G Suite)

Google Cloud Next ‘20: OnAir – nowości w Google Cloud Platform i Google Workspace (wcześniej G Suite)

14 lipca wystartowała 9-tygodniowa konferencja Google Cloud Next ‘20: OnAir – tym razem w wydaniu cyfrowym. Co tydzień otwierany jest nowy blok tematyczny:

  • 14 lipca: rozwiązania dla branż,
  • 21 lipca: narzędzia wspierające współpracę,
  • 28 lipca: infrastruktura,
  • 4 sierpnia: bezpieczeństwo,
  • 11 sierpnia: analityka,
  • 18 sierpnia: zarządzanie danymi i bazami danych,
  • 25 sierpnia: modernizacje aplikacji,
  • 1 września: sztuczna inteligencja w chmurze,
  • 8 września: aplikacje i rozwiązania dla biznesu.

Uczestnictwo w wydarzeniu online jest bezpłatne. Wystąpienia można dodać do swojej listy i obejrzeć na żywo lub zapoznać się z nagraniem po publikacji.

Zapisy na Google Cloud Next ‘20: OnAir

Oprócz setek prelekcji, podczas wydarzenia uczestnicy będą zapoznawać się z nowymi rozwiązaniami technologicznymi wprowadzanymi do Google Cloud. 

Pierwszego dnia wydarzenia Sundar Pichai, CEO Google and Alphabet, oraz Thoms Kurian, CEO Google Cloud, przywitali uczestników konferencji, rysując zmiany, jakie zostały wprowadzone w chmurze Google na przestrzeni ostatniego roku. 

Thomas zapowiedział, że podczas konferencji będą przybliżać nowe rozwiązania usprawniające pracę oraz wspomagające rozwój biznesów korzystających z rozwiązań Google Cloud. Wspomniał m.in. o zmianach w infrastrukturze GCP, ulepszeniach w obszarze multi-cloud (modernizacji aplikacji i lepszej analityce), podniesieniu poziomu bezpieczeństwa, kontroli przechowywania i przetwarzania danych czy rozwoju rozwiązań dedykowanych branżom.

Artykuł Thomasa Kuriana na blogu Google

Google Cloud Next ‘20 – nowości w Google Cloud Platform

BigQuery Omni – analityka multi-cloud

Google ma świadomość, że wiele biznesów nie ogranicza się do jednej chmury publicznej, a wykorzystuje kilka rozwiązań infrastrukturalnych, również do analizy pokładów danych. Nasz Partner podczas Google Cloud Next ’20 zaprezentował nowe rozwiązanie BigQuery Omni do prowadzenia analityki BigData w rozwiązaniach multi-cloud. Łączy w sobie wygodny interfejs usługi BigQuery, relatywnie niski koszt usługi i bezpieczeństwo procesowania danych między platformami Google Cloud, Amazon Web Services i (niedługo) Microsoft Azure. Usługa jest wspierana przez Anthos, dzięki czemu użytkownik może łatwo zarządzać danymi, nie przejmując się warstwą infrastrukturalną.

Confidential Computing – większe bezpieczeństwo danych

Google Cloud szyfruje dane w spoczynku (at-rest) oraz dane w tranzycie (in-transit). Nowa technologia – Confidential Computing – pozwala szyfrować dane w użyciu, kiedy są procesowane (data in-use). Pozwala to zachować wysoki poziom bezpieczeństwa i pełną poufność danych bez obniżania wydajności rozwiązania.

Confidential VMs – poufne maszyny wirtualne dzięki współpracy z AMD

Confidential VMs to pierwszy produkt z portfolio Confidential Computing. Google wykorzystuje techniki izolowania oraz tzw. sandboxingu (mechanizmu oddzielania uruchamianych programów) jako element infrastruktury w celu zapewnienia bezpieczeństwa systemom w architekturze multi-tenant. Usługa Confidential VMs, stworzona przy współpracy z firmą AMD, wynosi bezpieczeństwo na jeszcze wyższy poziom – w dużej mierze dzięki technikom ochrony wykorzystywanych w procesorach AMD EPYC. Poufne maszyny wirtualne zapewniają szyfrowanie używanych danych w czasie rzeczywistym przy zachowaniu wysokiej wydajności, poufność przy przenoszeniu danych w trybie lift & shift oraz zabezpieczenie za pomocą mechanizmu SEV (Secure Encrypted Virtualization – technologia szyfrowania firmy AMD).

Łatwiejsza migracja dzięki Google Cloud VMware Engine

Współpraca między Google a VMware zaowocowała ogłoszeniem usługi Google Cloud VMware Engine. Usługa pozwala przeprowadzić migrację i uruchomić środowisko VMware natywnie w Google Cloud, bez potrzeby przepisywania czy prowadzenia refaktoryzacji kodu istniejących aplikacji. Usługa zapewnia platformę do obsługi rozwiązań hybrydowych VMware Cloud Foundation, wykorzystującą technologie VMware: vSphere, vCenter, vSAN, NSX-T i HCX.

Obecnie z usługi można korzystać w regionach us-east4 (Ashburn, Północna Wirginia) oraz us-west2 (Los Angeles, Kalifornia). W drugiej połowie roku usługa zostanie rozszerzona na kolejne regiony Google Cloud.

Inteligentne wsparcie w chmurze – Active Assist

By ułatwić firmom korzystanie z usług chmurowych GCP, Google wdrożyło portfolio inteligentnych usług wykorzystujących uczenie maszynowe, zaawansowaną analitykę i automatyzację – Active Assist. Portfolio stanowi rozbudowę koncepcji Policy Intelligence, produktu ogłoszonego podczas zeszłorocznej konferencji Google Cloud Next.

Usługi Active Assist przewidują wsparcie w trzech kluczowych obszarach:

  • proaktywne ulepszanie środowiska chmurowego dzięki inteligentnym rekomendacjom,
  • zapobieganie wystąpieniu błędów dzięki zaawansowanej analityce i uczeniu maszynowym,
  • pomoc w namierzaniu przyczyn problemów w sytuacji wystąpienia indycentu.

Narzędzie pozwala lepiej poruszać się wśród możliwości platformy czy podejmować decyzje biznesowe dyktowane danymi. Odciąża działy administracyjno-operacyjne, zostawiając większe pole na wprowadzanie innowacji.

Google Cloud Platform Active Assist

Łatwy dostęp do danych w hurtowniach dzięki Data QnA

Data QnA to most między zaawansowaną analityką w hurtowni danych BigQuery a nietechnicznymi pracownikami. Jak wskazuje nazwa usługi, Data QnA to interfejs służący do zadawania pytań (pracownik) i udzielania odpowiedzi (BigQuery). Użytkownik, zamiast samodzielnie odpytywać hurtownię lub czekać na dostępność analityków, może zadać w usłudze Data QnA pytanie w języku naturalnym i po chwili uzyskać zrozumiałą odpowiedź od usługi BigQuery. Dzięki temu każdy pracownik ma łatwy i szybki dostęp do danych, które są procesowane wewnątrz firmy.

Usługa jest oparta o system Analyza, stworzony i rozwijany przez Google Research. Analyza wykorzystuje analizę semantyczną do przeszukiwania danych i przekazywania użytkownikowi informacji w odpowiedzi na zapytanie. Data QnA można osadzić w miejscach pracy pracowników, np. w chatbocie, arkuszach, platformach BI czy wewnętrznych narzędziach. Obecnie Data QnA funkcjonuje w języku angielskim, a Google pracuje nad uruchomieniem usługi w kolejnych językach.

Google Cloud Platform Data QnA

Bare Metal Solution – nowe regiony

Niektóre starsze aplikacje potrafią wstrzymać całkowitą migrację do chmury – żeby je przenieść, konieczne byłoby ponowne przepisane lub refaktoryzacja. Google już w listopadzie 2019 roku wprowadziło usługę Bare Metal Solution, która ma rozwiązać problem wielu przedsiębiorstw. To rozwiązanie, dzięki któremu firmy mogą uruchamiać specjalistyczne rozwiązania na dedykowanym sprzęcie, znajdującym się w centrach danych Google Cloud. Bare Metal Solution obsługuje m.in. bazy danych Oracle.

Podczas Next ‘20 ogłoszono wprowadzenie usługi w kolejnych regionach: Ashburn w Wirginii, Frankfurcie, Londynie, Los Angeles i Sydney. Do końca roku Google planuje rozszerzyć usługę o centra danych w Amsterdamie, Sao Paulo, Singapurze i Tokio.

Google Cloud Platform Bare Metal Solutions

Grace Hopper – nowe połączenie przez dno oceanu między USA, UK a Hiszpanią

W trakcie Google Cloud Next ’20 ogłoszono budowę nowego połączenia transatlantyckiego między Stanami Zjednoczonymi a Wielką Brytanią i Hiszpanią. Na dnie Oceanu Atlantyckiego zostanie położony kabel Grace Hopper. Połączenie zostało nazwane na cześć amerykańskiej pionierki informatyki – Grace Brewster Murray Hopper.

kabel Google Cloud Platform Grace Hopper

Kabel będzie składał się z 16 par światłowodów, które zapewnią lepszą jakość usług takich jak Meet, Gmail czy Google Cloud. Inwestycja ma zostać zrealizowana w 2022 roku.

Bezpieczny dostęp do usług dzięki Private Service Connect

Kolejną nowością, która została ogłoszona podczas konferencji Google Cloud Next ‘20, jest uruchomienie usługi Private Service Connect w wersji alpha. Usługa umożliwia łatwe i bezpieczne łączenie usług w różnych sieciach, od różnych dostawców (np. Google Cloud Platform, własne rozwiązania czy usługi innych organizacji) oraz ochronę ruchu sieciowego.

Google Cloud Armor: 3 nowe funkcjonalności wzmacniające ochronę stron i aplikacji

Google, aby zapobiec atakom hakerskim (zwłasza exploit oraz DDoS), wprowadza nowe funkcjonalności do usługi Cloud Armor. Są to:

  • Cloud Armor Managed Protection Plus w wersji beta – poszerzona usługa Managed Protection w modelu abonamentowym, która chroni aplikacje przed dużymi atakami L7 DDoS; 
  • Named IP Lists w wersji beta – narzędzie do zarządzania adresami IP zewnętrznych dostawców; listy są tworzone przy wsparciu Google’a, dzięki czemu administratorzy nie muszą tworzyć list w pełni ręcznie i mogą łatwiej spełniać wymogi bezpieczeństwa,
  • nowe reguły w fazie beta: Remote File Inclusion (RFI), Local File Inclusion (LFI) oraz Remote Code Execution (RCE) – nowe reguły zwiększają poziom zabezpieczenia aplikacji i uniemożliwiają przeprowadzenie niektórych ataków; informacje o potencjalnych atakach RFI, LFI czy RCE są przesyłane do usług Cloud Logging, Cloud Monitoring oraz Cloud Security Center.

Certificate Authority Service (CAS) – własne centrum certyfikacji

Ogłoszono wprowadzenie Certificate Authority Service – skalowalnej usługi o wysokiej dostępności, która pozwoli uprościć i zautomatyzować nadawanie oraz zarządzanie certyfikatami tożsamości przez własne, stworzone w GCP centrum certyfikacji. Usługa umożliwia:

  • stworzenie w GCP centrum certyfikacji (CA) w ciągu kilku minut zamiast budowy systemu od podstaw (co może zająć kilka miesięcy),
  • przechowywanie prywatnych kluczy w Cloud HSM zgodnym ze standardem FIPS 140-2 poziom 3,
  • korzystanie z warstw RESTful API, co pozwala zautomatyzować nadawanie i zarządzanie certyfikatami; API można zintegrować z CI/CD,
  • śledzenie logów i zmian dzięki Cloud Audit Logs,
  • prowadzenie dokładnej kontroli dostępu dzięki Cloud IAM i VPS Service Controls,
  • skalowanie – usługa obsługuje do 25 zapytań na sekundę na instancję, dzięki czemu może wystawić miliony certyfikatów.
Certificate Authority Service (CAS) – tworzenie własnego centrum certyfikacji

Większa elastyczność kosztów usługi BigQuery

Zmienił model rozliczenia za usługę BigQuery – na bardziej korzystny dla klientów. Dotychczas klienci, by korzystać z rozliczeń w modelu per-slot, musieli dokonać zakupu 500 slotów. Teraz liczba slotów została obniżona do 100. Cena za slot pozostaje bez zmian, ale niższy próg oznacza większą dostępność usługi i obniżenie kosztów w przypadku wykorzystania tylko części zasobów.

Próg został obniżony we wszystkich planach – elastycznym (hourly Flex slots), miesięcznym (monthly flat-rate) i rocznym (annual flat-rate).

Aktualizacje na platformie Anthos

Ogłoszono aktualizacje w Anthos – platformie wspierającej usługę Google Kubernetes Engine, pozwalającej spójnie zarządzać zróżnicowanymi środowiskami infrastrukturalnymi (w modelu multi- lub hybrid cloud).

Zmiany w Anthos, jakie zostały ogłoszone podczas konferencji:

  • hybrydowa sztuczna inteligencja (hybrid AI) – zestaw usług pozwalających korzystać z różnych technologii AI na wszystkich obciążeniach; pierwszą ofertą hybrid AI jest Speech-to-Text On-Prem – usługa zamiany mowy na tekst, która umożliwia łatwą integrację z infrastrukturą on-premise,
  • klastry Anthos – umożliwiające zarządzanie klastrami Kubernetes oraz prowadzenie kontroli konfiguracji i funkcji z poziomu panelu sterowania Anthos,
  • Anthos dla rozwiązania bare metal – pozwala korzystać z Antosa w rozwiązaniach on-premise oraz w lokalizacjach sieci Google Cloud (edge locations),
  • usługa Anthos Identity Service – poszerza obecnie wykorzystywane rozwiązania zarządzania tożsamością, tak by współpracowały z obciążeniami.

Nowości wśród usług ML i AI

Podczas Google Cloud Next ‘20: OnAir ogłoszono nowości w kwestii uczenia maszynowego i sztucznej inteligencji. Oto lista aktualizacji:

  • zapowiedziano wprowadzenie na platformie AI Platform następujących usług: Prediction backed GA, Managed Pipelines, Metadata, Experiments i Model Evaluation; usługi będą służyć do automatyzacji i monitorowania procesów powstawania systemu ML, uwzględniając budowę, integrację, testowanie, wdrożenie i zarządzanie infrastrukturą,
  • ogłoszono wprowadzenie Dialogflow CX – usługi wspierającej obsługę złożonych konwersacji w języku naturalnym; rozwiązanie inteligentnej obsługi klienta zbudowane za pomocą Dialogflow CX można napisać raz i wdrożyć w wielu miejscach, np. w centrum kontaktu czy w zewnętrznych kanałach komunikacji,
  • ulepszenia w portfolio usług Contact Center AI – trwają pracę m.in. nad modułem Agent Assist for Chat, z wykorzystaniem którego można stworzyć system wsparcia agenta pracującego na infolinii lub obsługującego czat.

Zobacz: Jak Google Cloud Platform i sztuczna inteligencja wspierają branżę e-commerce

Wsparcie automatyzacji procesów biznesowych

Ostatni segment konferencji Google Cloud Next ‘20: OnAir dotyczy modernizacji i wprowadzania ulepszeń w kwestii rozwoju biznesowego, automatyzacji procesów, rozszerzania aplikacji i łączenia jej ze starszymi wersjami.

W ostatnim tygodniu konferencji ogłoszono:

  • wprowadzenie Business Application Platform – platformy do zarządzania API, tworzenia i rozwoju aplikacji za pomocą interfejsów, bez konieczności pisania kodu (no-code development) oraz narzędzia do prowadzenia analizy danych,
  • usługę API Gateway w wersji beta – umożliwiającą programistom tworzenie, zabezpieczenia i monitorowanie API dla obciążeń Google Cloud oraz warstwy backendowej dla usług bezserwerowych,
  • wprowadzenie dwóch usług w AppSheet (AppSheet to platforma no-code, umożliwiająca tworzenie aplikacji mobilnych i internetowych przy wsparciu m.in. Dysku Google, DropBoxa czy innych usług chmurowych) – Apigee datasource, otwierającą dostęp do kolejnych, chmurowych źródeł danych oraz AppSheet Automation – usługę, która, przy wsparciu AI, pozwala automatyzować procesy tworzenia aplikacji.

Google Cloud Next ‘20 – nowości w G Suite

Nowy Gmail stanie się Twoim służbowym centrum dowodzenia

W najbliższym czasie Gmail w usłudze Google Workspace przejdzie gruntowną metamorfozę. Google postawiło sobie wyzwanie stworzenia wygodnej przestrzeni do pracy, która sprawdzi się zarówno w biurze na dwóch monitorach, jak i mobilnie – na laptopie lub smartfonie. Skąd najlepiej zarządzać komunikacją? Prawdopodobnie z miejsca, do którego i tak zaglądamy każdego dnia, czyli skrzynki pocztowej.

Gmail będzie wkrótce jedynym oknem przeglądarki, którego potrzebujesz, by pozostać w kontakcie ze światem. Połączy w sobie wszystkie funkcjonalności:

  • skrzynki nadawczo-odbiorczej z zaawansowanymi opcjami wyszukiwania,
  • czatu do komunikacji wewnętrznej – Google Chat,
  • wideokonferencji z Google Meet,
  • list zadań,
  • a co najciekawsze – plików z aplikacji Google, które będziemy mogli komentować i edytować bez przełączania zakładek.

Demonstrację nowego layoutu Gmaila z integracjami możecie obejrzeć tutaj: 

Indykatory autentyczności wiadomości od marek w Gmailu

Brand Indicators for Message Identification, w skrócie BIMI, to pilotażowy standard bezpieczeństwa, który w najbliższych tygodniach zostanie poddany testom, a następnie wdrożony u wszystkich użytkowników. 

BIMI analizuje logotypy zawarte w mailach i sprawdza, czy nadawca nie podszywa się pod markę. Dzięki temu zwiększy bezpieczeństwo odbiorców wiadomości, a przy tym da właścicielom firm większą kontrolę nad wizerunkiem marki w sieci.
Każda firma używająca protokołu DMARC może zastrzec swoje markowe symbole, aby nikt inny nie mógł wprowadzić użytkowników Gmaila w błąd. Odbiorca nie zobaczy loga firmy, dopóki wiadomość nie przejdzie testów wykluczających nadużycia.

Więcej kontroli dla organizatorów spotkań w Google Meet

W ostatnich miesiącach popularność aplikacji do wideokonferencji Google Meet pobiła wszystkie rekordy. Wiele firm i szkół codziennie używa tej usługi jako alternatywy dla spotkań twarzą w twarz. Niestety, każde miejsce w sieci, które gromadzi dużą liczbę osób, przyciąga też zagrożenia. Lekcje, wywiady i dyskusje prowadzone przez Google Meet mogły dotąd być zakłócone przez niechcianych gości, o ile ktoś udostępnił im unikalny link dołączenia do konferencji. 

Podczas Google Cloud Next ’20 ogłoszono, że organizatorzy spotkań będą mogli weryfikować uczestników przed dołączeniem. Nowa osoba będzie musiała “zapukać” zanim zostanie włączona do rozmowy. Po pierwszym odrzuceniu prośby o dołączenie, niedoszły uczestnik nie może ubiegać się dostęp ponownie, chyba że zaprosi go organizator. 

Ponadto pojawią się opcje konfiguracji blokad dołączania:

  • Organizator może wybrać metodę uzyskania dostępu, która wymaga osobnej autoryzacji.
  • Można zablokować możliwość wysłania prośby o dołączanie do spotkania przez anonimowych użytkowników, czyli tych niezalogowanym na konto Google.
  • Zaawansowane opcje kontroli pozwolą organizatorom nadać uprawnienia do określonej aktywności podczas spotkania – na przykład wyłączyć możliwość korzystania z czatu i udostępniania ekranu wybranej grupie osób. 
google meet kontrola bezpieczeństwa

Nowe filtry wiadomości tekstowych w Google Chat

Google Chat to komunikator wbudowany w usługę G Suite i w pełni zintegrowany z Gmailem. Pozwala kontaktować się z innymi osobami wewnątrz organizacji oraz (w określonych przypadkach) zapraszać osoby spoza niej. Teraz Google wprowadzi w Chacie podobne zabezpieczenia, jak te, do których przywykliśmy w Gmailu:

  • Skanowanie linków i załączników pod kątem bezpieczeństwa – każda treść, która nie przejdzie testów, zostanie oflagowana jako zagrożenie. 
  • Zgłaszanie i blokowanie pokojów czatu, które budzą podejrzenia użytkowników. 
  • Pojawi się też możliwość klasyfikacji wiadomości na Chacie jako spam – w szczególnie rażących przypadkach takie wiadomości zostaną automatycznie zablokowane. 

Ułatwienia zarządzania urządzeniami w instancji G Suite

Administratorzy systemu to strażnicy bezpieczeństwa danych całej organizacji – dlatego Google przyzna im wkrótce jeszcze więcej opcji kontroli nad instancją.

Zarządzanie urządzeniami stanie się prostsze dzięki nowemu projektowi interfejsu. Nawigacja do tej sekcji konsoli administracyjnej będzie bardziej intuicyjna, a przy każdej kategorii pojawi się szybki podgląd liczby połączonych urządzeń. 

Administratorzy G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium oraz G Suite Enterprise for Education zyskają możliwość integracji z aplikacją Apple Business Manager, która usprawni zarządzanie urządzeniami opartymi na systemach macOS i iOS.

kontrola urządzeń g suite

Zmiany w procesie zapobiegania utracie danych

Zautomatyzowany IRM (ang. Information Rights Management) pozwoli administratorom zablokować użytkownikom końcowym możliwość kopiowania, drukowania i pobierania plików tekstowych, arkuszy kalkulacyjnych czy prezentacji, które zawierają wrażliwe dane. 

Powyższe usprawnienie doskonale współdziała z regułami DLP (ang. Data Loss Prevention) ustawionymi wcześniej. Administrator może przeskanować zawartość Dysków Google i wprowadzić ograniczenia dla wielu użytkowników równocześnie.  

Właściciele usług G Suite Enterprise, G Suite Enterprise Essentials oraz G Suite Enterprise for Education mogą już wziąć udział w beta testach nowych zabezpieczeń. 

DLP zapobieganie utracie danych

Nowe opcje kontroli aplikacji w G Suite

Aplikacje zewnętrznych producentów mogą prosić o szczególne uprawnienia, które zagrażałyby bezpieczeństwu danych kluczowych dla firmy. Protokół OAuth 2.0 w połączeniu z App Access Control zaoszczędzi czas administratorów, bo pozwoli blokować dostęp aplikacji do danych G Suite przez API (bez konieczności tworzenia whitelisty).

autoryzacja aplikacji g suite
Google Cloud Next ‘20 – nowości w Google Cloud Platform
Google Cloud Next ‘20 – nowości w G Suite

Ida jest absolwentką komunikacji wizerunkowej na Uniwersytecie Wrocławskim. Od ponad 7 lat tworzy treści łączące światy biznesu i technologii. W FOTC pełni rolę Content Managerki.