漫长4年产品化，Google云终于能软硬件打包落地，抢攻四大边缘应用场景

当年舞台上，一朵装在四分之一高带轮子机柜中的Google Cloud分身，现在终于变成了一套可以部署在企业机房的软硬件解决方案。这一步，Google足足花了4年。

2018年夏天，Next大会开场演讲舞台上，突然出现了一台GKE实体主机，当时担任Google Cloud云端基础架构资深副总裁的Urs Hölzle甚至当场宣布，要让Google云可以安装到企业内部机房服务器。不过，2019年先实现的不是Google Cloud的分身实体主机，而是混合云软件，整合Google Cloud所用技术和界面所打造的混合云软件产品Anthos。

Anthos是Google Cloud首席执行官Thomas Kurian上任后在Next发表的第一款产品。当时在亚太媒体采访中，他就直言，GCP的战略将转于聚焦企业数位转型旅程，一方面要善用超大规模的全球分散式基础架构，其次要提供一套可以用来管理超大规模资料、提供AI/ML分析、提供应用程序开发的数位转型平台，以及支援企业协作模式的改变。

虽然当时Thomas Kurian喊出的目标是支援多云跨云架构的管理和维运，但Anthos初版，仍旧以容器技术为主，无法支援传统的虚拟机器管理，甚至只能支援Google自家的公有云为主，还无法延伸整合、管理其他公有云。

2018年Next大会开场演讲舞台上，突然出现了一台GKE实体主机，当时担任Google Cloud云端基础架构资深副总裁的Urs Hölzle甚至当场宣布，要让Google云可以安装到企业内部机房中。2019年先实现的不是Google Cloud的分身实体主机，而是混合云软件Anthos。（摄影／王宏仁）

K8s成为主流云端原生技术平台，强化Anthos跨多云能力

2020年，随着Anthos的核心技术，也就是K8s，成了公有云巨头们力推的主流云端原生基础架构，Anthos也跟着实现了支援多云和跨云的愿景。但是，要用Anthos软件来部署出一套自己的多云混合云基础架构环境，仍旧不是一件容易的挑战，而除了三大公有云巨头，各国也有不少电信业者、SI业者，虽然也逐渐采用K8s来推出自有公有云，但要如何整合、管理这些二线、三线公有云，成了跨云管理的复杂考验。

直到今年10月的年度Next大会，Google才真的推出了一套，可以部署在企业机房中的软硬件解决方案，实现了当年舞台上那台主机想要达成的梦，直到今年，终于变成了一个真实的完整产品，可以透过一套单一平台，来管理多云、跨云、混合云，甚至是通吃企业内部机房的产品战略，但是，Google Distributed Cloud这项产品还要等到2022年上半年，才会真正上市，让企业真的买得到。

可以说，Google云，足足花了4年，才真的推出了一朵可以打包部署到企业内部机房的私有云产品，这个产品，就是Google今年Next大会上最重要的新产品Google Distributed Cloud。

在软硬件层架构上，第一层是管理层软件（自动化管理、维运管理、App部署管理），其次是控制层软件（配置和政策工具、功能管理工具、丛集管理工具），以及底层的Anthos云端原生平台。（图片来源／Google）

Anthos是Google Distributed Cloud的核心软件，提供了多种版本，包括了可部署在多种公云环境的跨云版，可用于内部部署的本地版（Anthos on Premise）、在Google云上的GCP版，另外还有可以用于Google边缘环境、电信边缘环境和企业用户环境的Anthos裸机版。（图片来源／Google）

GCP新战略要瞄准边缘应用和企业自有机房

GCP IaaS产品总经理Sachin Gupta用一句话来形容，这个新产品的战略定位，“Google Distributed Cloud要把Google云延伸到边缘端和企业自己拥有的机房内。”他说，如同当年Urs Hölzle在台上的宣示一样。

原先Google力推的是混合云软件Anthos，并且让企业可以自行搭配硬件。为何要进一步发展成软硬件整合形式的产品？Sachin Gupta解释，企业仍有大量本地端资料处理的需求、超低延迟网络的需求，以及高度机敏性资料和个资的管理需求。

未来还要落地更多AI产品，也瞄准主权云需求

不只如此，抢进企业内部机房的落地部署需求，不是唯一目标，Google云产品管理总监Gabriele Di Piazza更是直言，边缘市场需求大幅崛起，未来1年有7成企业想要投资边缘运算。至2025年会有75%的企业资料（将近50ZB）在边缘产生和处理，到时候运用5G技术的IoT装置，将会超过45亿个。因此，他强调，不只是企业机房，Google Distributed Cloud的策略是，要把Google云的基础架构和服务，一并延伸到边缘、各类资料中心和多云环境上。

瞄准8大类应用和4种部署场景

“做一次，到处用”（Building once and running Anywhere）是Google Distributed Cloud的产品核心原则，因此，产品设计实作上，瞄准了8大类应用需求，包括了运算、网络、储存和数据库、AI/ML、资料分析、容器和无服务器、开发和管理工具、第三方服务等企业常见应用需求，以及四种常见部署场景，Google网络边缘部署、电信营运商部署、企业用户边缘环境部署、企业用户资料中心部署都要能支援。Google希望在这4种场景中，都能提供与GKE一致的云端原生应用的开发和维运环境。

第一种场景是Google在全球各地各国网络边缘（Network Edge）据点。Google除了27个云端区域中心（Region）之外，在全球200多国不同电信商或IS业者的环境中，也设置了146个边缘据点来提供就近的云端服务，有些是特别的POP边缘据点（Edge Point of Presence ），采用了直通Google资料中心的点对点连线，来提高更低延迟高带宽的网络环境。未来这些边缘据点，也将可以部署多租户架构的Google Distributed Cloud，成为企业云端原生应用的部署环境选择。等于可以让GCP多了上百个子云分身。

其次要瞄准电信业者、营运商打造自有公云服务的需求，尤其是5G电信商也想要建立和提供一套云端原生环境和服务，来提供超低延迟和更大带宽的5G应用环境，抢攻如游戏业者或影音直播平台这类业者的上云需求。这是Google想要抢攻的第二种场景。Google Distributed Cloud可以提供一种电信业用的网络虚拟化生命周期管理落地方案，让营运商建立一个云端原生架构的私有5G网络。

第三种场景和第四种都是企业内部的需求，一种是企业边缘部署需求，例如大型连锁零售业者在各地的据点需要各自的边缘运算能力，或是分散各地的工厂、分公司等需要本地端运算能力的企业，能够在地提供直接处理资料，不用回传到总部或公云上。最后一种则是企业想要在自家机房建立现代化应用的部署环境，或者能够自行掌控主权的部署需求。

Google Distributed Cloud的部署模式中，有一种选项是主机模式（Hosted mode），不只可以完全部署在本地端，而且完全不需要连线到Google云，企业可以自行决定要自己管理，或者是委托信任的SI来代管，后者就是一种新兴的主权云概念的服务。

Google在Google Distributed Cloud上想要建立的主权云相关功能机制，包括在资料主权上，可以避免代管业者存取企业的资料，例如将加密金钥储存在云外，更细致的存取控制，甚至要保护使用中的资料避免遭侧录，而在维运主权机制上，则能限制特定供应商的部署地理区域，也能限制支援人力的私人存取，最后在软件主权则要提供企业顾客可以完整控制自己的工作量，不会绑订在单一供应商或厂商的技术上。

这三大类主权，是Google Distributed Cloud想要实现的主权云部署形式，让企业有一套可以放心委外代管的自有主权云端环境。

锁定第三、四种场景的Google Distributed Cloud主机部署模式，不只是锁定企业内部需求而已，同样也是可以用于抢攻5G市场的布局。Gabriele Di Piazza公开了Google新的5G战略布局，要以Anthos为基础，来建立一个分散式的电信业云端原生5G网络环境，从基地台（RAN）环境、分散各地的远端边缘机房，到Google边缘节点来提供的5G容器化网络供能和MEC系统，到利用自家区域资料中心作为5G电信基础架构的核心资料中心，都可以用Google Distributed Cloud这一套软硬件产品，来提供上述四种不同环境的部署，例如基地台和远端边缘机房就可以采用主机模式来部署。

这套产品不只用于和电信业者的结盟，早在今年Next大会之前，9月时，GCP宣布与德国大型SI业者T-Systems合作推出主权云服务，当时没有揭露背后所用的软硬件技术，直到Next大会才揭晓，所用的技术就是Google Distributed Cloud产品线。另外也会在法国与OVHcloud云端业者合推在地的主权云，也使用了同样的软硬件产品来打造。T-Systems目前预计在2022年中正式推出这项主权云服务。

Google Distributed Cloud的核心是Anthos软件，也针对电信业和边缘运算工作量对K8s进行优化，也搭配发展一个边缘应用生态圈，纳入网络业者和边缘运算业者。

Anthos在Next大会上新发表的两大新功能，更强化了Google混合云布局的不足之处。一项是Anthos for VMs预览版，可以使用Anthos配置工具对虚拟机器来进行宣告式的配置，提供统一的政策管理，也能具备应用程序层级的管理资讯透明度，并能够搭配Anthos服务网格来进行一致的安全性管理。

Anthos for VMs可以用来连接vSphere的虚拟机器，来了解服务的执行状况和效能，并管理虚拟机器和容器流量。另一种方式是使用Kubernetes开源虚拟化API KubeVirt，将虚拟机器原封不动转移到Anthos来管理。

另一新功能则是跨云整合度更高的Anthos新Multi-Cloud API，虽然Anthos目前可以管理AWS和Azure中的容器，但是透过这组新的API，甚至可以直接从命令列工具或是Google云端控制台，来对在AWS和Azure基础设施上执行的GKE丛集进行配置和管理，提供更高的维运操作弹性。

“Anthos可视为是一个管理IT、网络、运算工作的通用控制和管理平台，”Sachin Gupta解释，基本可以提供6大功能，包括了应用程序生命周期管理、配置、维运和安全性、政策管理、服务管理、丛集管理，并提供多种版本，包括了可部署在多种公云环境的跨云版，可用于内部部署的本地版（Anthos on Premise）、在Google云上的GCP版，另外还有可以用于Google边缘环境、电信边缘环境和企业用户环境的Anthos裸机版，Google希望将这些环境都发展成云端原生环境。

虽然Anthos可以管理AWS和Azure中的容器，Anthos刚发表的新Multi-Cloud API，可以直接从命令列工具或是Google云端控制台，来对在AWS和Azure基础设施上执行的GKE丛集进行配置和管理，提供更高的维运操作弹性。（图片来源／Google）

Google新5G战略布局，要以Anthos为基础，从基地台（RAN）环境、分散各地的远端边缘机房，到Google边缘节点提供的5G容器化网络供能和MEC系统，到利用自家区域资料中心作为5G电信基础架构的核心资料中心，都可以用Google Distributed Cloud这一套软硬件产品来提供。（图片来源／Google）

软硬件层架构大公开

在软硬件层架构上，第一层是管理层软件（自动化管理、维运管理、App部署管理），其次是控制层软件（配置和政策工具、功能管理工具、丛集管理工具），以及底层的Anthos云端原生平台，可以对所部署的Google服务提供第一级支援，也能对第三方边缘应用或网络功能提供第三级支援。

企业可以利用Anthos配置管理工具，来建立跨不同边缘环境的标准化共用配置和政策。所用的Anthos裸机版本，则可提供一个管理旗下所有各类边缘环境的整体视角，最底层的主机OS则由Google负责管理和安全。（采取主机模式部署时，则可由企业自行管理，Google提供软件更新和升级，不需连线到Google环境）。应用程序可以使用Cloud CI/CD或第三方CI/CD服务来派送服务到各地边缘环境。

三大公云软硬件落地竞争白热化，虚拟化龙头也参战

三大公云终于都相继落地，推出了软硬件整合的解决方案，来抢攻各种无法上云的需求。但是，相较于AWS的Outposts，或是先后推出Azure Stack和Azure Arc的微软，Google在这个领域的产品化脚步慢了许多。而从虚拟化技术龙头VMware今年也宣布跨入多云战略，更如同Google一样，以K8s为核心，打造可以跨多云和本地云的统一管理平台。

面临了云端两大巨头的竞争，和地端龙头的反扑，Sachin Gupta强调，面对竞争对手同类产品，Google Distributed Cloud希望从3点创造差异化，一是将更多Google的AI和分析产品，带到更靠近资料源的环境，来提供即时性分析，其次是建立一个可以管理任何地方GKE丛集和VM的云端化统一平台，最后是善用Google云的行星级基础架构资源。

不过，Google靠这三大产品差异是否真能胜出？得等到明年上半年，Google Distributed Cloud正式上市后，加入实际市场竞争后，答案才会揭晓。