Cloud周报第123期：瞄准地端云服务需求，Google推分散式云服务延伸基础设施至边缘和企业资料中心

重点新闻（2021/09/30～2021/10/21）

  Google云端     混合云     边缘运算   

Google在Next年度大会上，发布分散式云端（Google Distributed Cloud）解决方案，这是一套由硬件和软件结合而成的产品组合，可通过混合云平台Anthos管理的控制层，将GCP平台的基础设施和服务，延伸到边缘位置与企业的资料中心。企业可执行Distributed Cloud的位置，包括Google全球逾140个网络边缘据点、电信营运商边缘据点、企业边缘据点，甚至是企业资料中心。新产品组合现发布了两项产品，包含用于边缘的Distributed Cloud Edge解决方案，以及用于企业资料中心的Distributed Cloud Hosted。

Distributed Cloud Edge现已释出预览版，是一款全托管产品，能够在靠近资料生成和使用的位置，提供Google的基础设施和服务，并且能够在边缘执行5G核心、无线电存取网络功能和企业应用程序，以支援像是电脑视觉或是AI边缘推理的应用。针对资料落地、安全和隐私要求的公部门或企业设计，Distributed Cloud Hosted可供用户在地端执行敏感工作负载，且不需与Google云端连接，直接使用地端Anthos控制层进行操作，管理基础设施、服务、API和工具，预计在2022上半年推出预览版。

Google Distributed Cloud透过在本地端，或是边缘位置的Google托管硬件上执行Anthos，供企业能够远端执行应用程，并提供多项Google云端服务，包括数据库、机器学习和容器管理等。另外，企业也可在自己的专有环境中使用第三方服务，服务正式推出时，包含思科、戴尔、HPE和NetApp等厂商，都会提供支援。（详全文）

  云端平台      企业资料     -调阅请求   

回应各国-资料调阅要求，AWS、微软、Google等云端业者共同发表5大用户资料保护原则

多家云端平台业者，横跨三大公有云和私有云服务商共同组成的信赖云端原则倡议（Trusted Cloud Initiatives），日前发表5大信赖云端原则（Trusted Cloud Principles），宣示将在法遵及保护隐私之间取得平衡，确保用户资料不被-滥权索取。这个倡议组织由多个云端服务业者共同组成，包括AWS、Google、微软、Atlassian、思科、IBM、Salesforce、Slack和SAP，旨在回应各国-以犯罪调查、维护治安及打击恐怖主义为由，不时向云端平台及服务业者要求调阅用户资料。

进一步看5大原则，首先，-欲索取企业用户资料时，应先直接向企业索取，除极少数例外情况外；第二，当-向云端服务业者索取用户资料，用户有权事先获得通知，只有少数例外可事后告知；第三，云端业者应有权保护用户利益，包括订定挑战-资料索取要求的流程，通知相关资料保护主管机关；第四原则，各国-应订定解决机制，来排除彼此相互冲突的法令；最后，各国-应支援资料跨境流通，避免订定资料落地的要求，促进创新、效率、安全。（详全文）

  Google云端    容器     VM   

Google混合云平台Anthos现也支援VM工作负载，供企业统一管理VM和容器应用

Google近日宣布混合云平台Anthos，可支援企业执行VM工作负载。Anthos原设计执行容器应用程序，透过Migrate for Anthos和GKE自动化功能，协助企业搬迁现有VM应用程序到容器。然而，Google意识到有不少企业未准备完全脱离VM，且不少VM应用程序难以转移到容器运作，因此，决定让Anthos也能执行VM应用程序，作为容器和VM应用的统一开发平台。

Anthos for VMs目前已释出预览版，供企业可同时为容器和VM中的应用程序，进行建置、修改和部署等操作。Google云端表示，Anthos for VMs可协助开发人员标准化操作模型、流程和工具，以及进行渐进式现代化工作。企业可以透过两种方式使用Anthos for VMs，一个是连接vSphere VM，另一个是直接移动VM。若企业无法决定该采用哪一种方式，Google也提供评估工具，协助企业做决定。

除了新增支援VM，Anthos还将在第四季添加Anthos Multi-Cloud的新API，供企业直接从命令列工具或Google云端控制台，管理和配置在AWS和Azure基础设施上执行的GKE丛集。另外，Google宣布Anthos Service Mesh开始支援混合网格，企业可以利用通用网格，跨Google云端和本地部署管理网络流量。 （详全文）

  AWS     API     基础设施即程式码   

AWS推出一组自家和第三方服务都通用的API，供开发者采一致方法管理资源

AWS日前推出Cloud Control API，这是一组通用API，可供开发者采一致的方法，管理AWS和第三方服务。当企业使用多个AWS服务，会面临管理不同API的挑战，若再加上在基础设施中使用第三方服务，困难度更随之增加。企业现可利用Cloud Control API提供的标准API，建立、读取、更新、删除和罗列跨数百种AWS服务，以及数十种第三方服务的资源，并且可管理服务的生命周期。

Cloud Control API目前已经支援数百种AWS资源，接下来，还会增加支援EC2、S3等资源，并锁定三类型的目标使用者，包含使用AWS服务API管理基础设施的企业，以及HashiCorp和Pulumi等APN合作伙伴，还有使用Terraform或Pulumi等解决方案的AWS用户。AWS表示，Cloud Control API将不会取代传统的AWS服务API，而是提供一个更简单且一致的新方式供选择，建议开发者在新应用程序中使用。（详全文）

  微软     Azure      DDoS攻击   

Azure日前遭遇史上最大流量DDoS攻击，峰值达2.4Tbps

微软日前揭露，Azure在8月时遭遇服务史上最大规模的DDoS攻击，流量峰值达2.4Tbps。这波DDoS攻击是针对一家欧洲企业，所幸Azure防护机制成功地缓解攻击，该企业的服务并未受到影响。根据微软的调查，攻击流量来自于不同国家的7万个来源，包括马来西亚、越南、台湾、日本及中国，还有美国，采用的是UDP反射攻击且持续逾10分钟，每次的流量爆发都在几秒内就达到Tb等级。整起攻击事件期间，微软共观察到3个峰值，流量依序是2.4Tbps、0.55Tbp及1.7Tbps。

DDoS攻击规模近期愈来愈大。根据Azure的统计，2020年最大的攻击流量为1Tbps，今年上半年趋缓至625 Mbps，但下半年情况完全翻转。原先DDoS攻击的瞬间最大流量记录是，去年2月一次针对AWS系统发动的攻击，瞬间最大流量达2.3Tbps的攻击，而Azure这次刷新了记录，且不只微软，俄罗斯最大网络公司Yandex在9月也遭到网络史上规模最大的DDoS攻击，攻击流量达每秒2,180万次的请求。（详全文）

  Google云端     GKE     工作负载指标   

Google推出GKE工作负载指标收集功能，简化企业监控K8s部署工作

Google云端针对GKE工作负载，新增工作负载指标功能，供GKE用户能简单地收集指标，来监控GKE部署。这项新功能是一个全托管且具高度可用性的工作管线，能够收集在GKE工作负载发出相容于Prometheus的指标，并传送这些指标到监控服务Cloud Monitoring中，目前已释出预览版。通过新功能，企业不需花时间管理收集指标的工作管线，只要配置好想要收集的指标，就可交由工作负载指标功能完成接下来的工作。另外，工作负载指标也支援Autopilot功能，可用于GKE标准丛集，或是GKE Autopilot丛集。（详全文）

  AWS      无服务器服务      Arm/Graviton2处理器  

AWS Lambda函式现可在Arm机器上执行，提升34％性价比

AWS近日宣布无服务器运算服务Lambda Functions，现也可以采用Arm/Graviton2处理器，来执行现有或是新的函式。AWS表示，采用Graviton2架构，不仅可提高函式的执行效率，也可降低执行时间的费用。根据计算，可降低2成费用，并提高19％的效能，提升34％性价比。

相比x86处理器，使用Arm/Graviton2架构的函式执行程式码所需的持续时间，可降低2成费用，而在使用布建并行功能时，也可以减少执行程式码的持续时间2成费用。AWS表示，只要函式不使用架构特有的二进制档案，可从x86架构直接切换到Arm/Graviton2架构的Lambda函式上。Arm/Graviton2支援所有建置在Amazon Linux 2之上的Runtime，包括自定义Runtime，当函式包中有二进制档案，就需要为Arm/Graviton2架构重新建置函式程式码，以容器映像档形式打包的函式，也需要专为Arm/Graviton2架构重新建置。（详全文）

图片来源／Google云端、AWS、微软

  更多Cloud动态  

1. 台电宣布在2030年前，打造5做云端资料中心，首座机房坐落彰化县且百分百使用绿电（详全文）

2. 锁定AI云端应用需求，是方电讯投入20亿元打造新IDC机房，预计2023年启用（详全文）

3. Google更新N2D VM采用第三代AMD EPYC处理器，与前代相比提升3成性价比（详全文）

资料来源：iThome整理，2021年10月