Kontakt
ua ro pl hu en

Nowości w Google Cloud Platform z grudnia 2021

Nowości w Google Cloud Platform z grudnia 2021

Grudzień to miesiąc podsumowań, dlatego też postanowiliśmy przygotować zestawienie zmian na platformie GCP. Co wydarzyło się w ostatnim miesiącu 2021 roku? W konsoli czeka na nas kilka mniejszych i kilka większych zmian – między innymi uruchomienie nowych usług czy modyfikacje już istniejących. Warto wspomnieć też o bezpłatnych kursach od Google Cloud – informacja o szkoleniach znajduje się na końcu artykułu.

Uruchomienie usługi analitycznej Datastream

W grudniu 2021 uruchomione zostało Datastream – bezserwerowa usługa przechwytywania danych (CDC, change data capture) i replikacji. Pozwala prowadzić synchronizację danych z niewielkim opóźnieniem w rozproszonych heterogenicznych bazach danych, systemach pamięci masowej czy aplikacjach. Wspiera tym samym prowadzenie analityki w czasie rzeczywistym, replikowanie baz danych czy wykorzystanie architektury sterowanej zdarzeniami (event-driven architecture).

Datastream obecnie wspiera CDC z systemów bazodanowych Oracle i MySQL do Cloud Storage, a w planach są kolejne rozbudowy. Usługę można zintegrować z Dataflow i Cloud Data Fusion, by zapewnić replikację w czasie rzeczywistym do wielu miejsc docelowych, m.in. do BigQuery, Cloud Spanner czy Cloud SQL.

Wprowadzenie usługi zabezpieczeń sieciowych Cloud IDS

Google Cloud ogłosiło wprowadzenie usługi zabezpieczenia sieci Cloud IDS. Cloud IDS (Cloud Intrusion Detection System) to narzędzie chmurowe, które pozwala wykrywać zagrożenia sieciowe takie jak złośliwe oprogramowanie, programy szpiegujące czy ataki typu C&C (command and control). Daje większe możliwości monitorowania ruchu sieciowego i komunikacji wewnątrz sieci Virtual Private Cloud oraz umożliwia generowanie wysokiej jakości danych o zagrożeniach sieciowych w celu śledzenia i namierzania luk bezpieczeństwa i korelacji. Usługa została stworzona z użyciem technologii Palo Alto Networks – globalnej korporacji specjalizującej się w rozwiązaniach cyberbezpieczeństwa.

Lepsze zarządzanie zasobami z BigQuery Administrator Hub

Z czasem jak obciążenie usługi analitycznej BigQuery się zwiększa, zwiększają się też potrzeby monitorowania i bardziej efektywnego zarządzania dostępnymi zasobami. W odpowiedzi na tę potrzebę zostało opublikowane BigQuery Administrator Hub, na który składają się dwie funkcjonalności:

  • Resource Chart – wykres umożliwiający monitorowanie wykorzystywanych slotów, ich obciążenie, wydajność, występowanie problemów i inne metryki;
  • Slot Estimator – narzędzie do zarządzania pojemnością, które, bazując na bieżących i historycznych danych o zużyciu, proponuje optymalne wykorzystanie dostępnych slotów.

Aktualizacje w Cloud SQL – wersje pomocnicze oraz audyt baz danych

Wprowadzone zostały aktualizacje w usłudze bazy danych w chmurze Cloud SQL:

  • Z każdą wersją pomocniczą (minor version) dostawcy baz danych wprowadzają nowe funkcje, poprawki czy ulepszenia. Cloud SQL automatycznie prowadzi aktualizacje do najnowszych wersji systemów bazodanowych, jednak MySQL 8.0 nie uznaje downgrandingu, w związku z czym użytkownik może zaktualizować wersję manualnie do nowej pomocniczej w momencie tworzenia lub rekonfiguracji instancji. Więcej informacji znajduje się w dokumentacji: Set the minor version for an instance;
  • W usłudze Cloud SQL będą wskazywane numery wersji pomocniczych baz danych. Więcej informacji znajduje się w dokumentacji: Database version policies;
  • Cloud SQL dla MySQL obsługuje od niedawna audytowanie baz danych. Audyt bazy danych umożliwia śledzenie działań użytkowników (m.in. aktualizacje tabel, odczytywanie zapytań czy nadawanie uprawnień). Więcej informacji znajduje się w dokumentacji: MySQL database auditing.

Kolejka zadań w modelu multi-region z ulepszonym Cloud Tasks

Cloud Tasks to zarządzana usługa kontroli asynchronicznego wykonania, która była obecna w konsoli GCP od blisko 3 lat, ale jako usługa w regionie (nie było możliwości włączyć jej w modelu multi-region, pomiędzy różnymi lokalizacjami). Teraz inżynierowie Google Cloud poszerzyli jej możliwości o współpracę pomiędzy różnymi regionami chmury. Dzięki tej aktualizacji aplikacje będą mogły kolejkować i wykonywać zadania z niskim opóźnieniem w modelu multi-region. Wystarczy, że administrator wskaże, w którym regionie ma znajdować się kolejka, co będzie mógł zrobić podczas konfigurowania queue z poziomu wiersza poleceń, wpisując komendę:

gcloud tasks queues create my-queue-name --location us-west1

lub wskazując region w konsoli:

Obecnie funkcjonalność jest dostępna w 23 regionach, ale trwają prace nad zwiększeniem jej dostępności. Aktualną listę wspieranych regionów można sprawdzić z poziomu wiersza poleceń, poprzez wpisanie komendy:

gcloud tasks locations list

Łatwiejsze zarządzanie dostępami z Policy Troubleshooter

W odpowiedzi na potrzebę zdalnego, bezpiecznego zarządzania dostępem do zasobów firmy, Google Cloud wprowadziło narzędzie Policy Troubleshooter for BeyondCorp Enterprise.

W dużych organizacjach administratorzy najczęściej konfigurują i stosują szczegółowe reguły dostępu do danych firmowych. Niekiedy polityki nakładają się na siebie, a pracownik, który korzysta z określonych plików czy aplikacji, traci do nich dostęp. Zablokowany użytkownik będzie mógł skopiować adres „Troubleshooter URL” i przesłać do administratora, który, z jego pomocą, namierzy przyczynę niepowodzenia dostępu i dużo szybciej przywróci użytkownikowi dostęp, nie naruszając istniejących polityk bezpieczeństwa. BeyondCorp Enterprise pozwala w prosty i bezpieczny sposób organizować dostęp do zasobów w chmurze, jak też zarządzać flotą urządzeń firmowych.

15 grudnia odbyło się spotkanie online dotyczące Policy Troubleshooter, a tutaj można obejrzeć wystąpienie Product Managerów Google Cloud – Tanishy Rai oraz Jiana Zhena.

Bezpłatne szkolenia od Google Cloud na początek 2022 roku

Google Cloud uruchamia po raz kolejny serię bezpłatnych szkoleń na platformie Skills Boost. By otrzymać 30-dniowy bezpłatny dostęp do kursów i 700 ćwiczeń praktycznych, należy zarejestrować się tutaj do 10 stycznia.

Ponadto można skorzystać z biblioteki już odbytych kursów i webinarów:

  • kurs z podstaw Google Cloud “Cloud OnBoard” – link do zapisów,
  • szkolenie dla osób zaczynających z Google Cloud, które mają już doświadczenie z innymi chmurami publicznymi – link do zapisów,
  • kurs analizy danych, technik modelowania i zarządzania modelami ML “Data Science on Google Cloud”– link do zapisów,
  • demo tworzenia i trenowania modeli TensorFlow na platformie Vertex AI – link do zapisów,
  • kurs tworzenia i zarządzania hurtownią danych z użyciem BigQuery i Lookera – link do zapisów,
  • początki z Kubernetes, szkolenie “Getting Started with Kubernetes” – link do zapisów,
  • zajęcia praktyczne z Google Kubernetes Engine – link do zapisów,
  • GKE dla zaawansowanych; szkolenie z GKE Autopilot, z nowych funkcjonalności i przedstawienie zbliżających się aktualizacji – link do zapisów,
  • szkolenie z usług bezserwerowych “Power of Serverless” – link do zapisów.
Uruchomienie usługi analitycznej Datastream
Wprowadzenie usługi zabezpieczeń sieciowych Cloud IDS
Lepsze zarządzanie zasobami z BigQuery Administrator Hub
Aktualizacje w Cloud SQL – wersje pomocnicze oraz audyt baz danych
Kolejka zadań w modelu multi-region z ulepszonym Cloud Tasks
Łatwiejsze zarządzanie dostępami z Policy Troubleshooter
Bezpłatne szkolenia od Google Cloud na początek 2022 roku

Ida jest absolwentką komunikacji wizerunkowej na Uniwersytecie Wrocławskim. Od ponad 7 lat tworzy treści łączące światy biznesu i technologii. W FOTC pełni rolę Content Managerki.