O Google Cloud lança mais de 20 novos recursos. Entre os novos recursos do Google Cloud, destacam-se segurança de camada 7, análise de políticas e opções de conectividade de rede expandidas. O anúncio foi feito durante o evento Google Cloud Next.
Entretanto, as novas ofertas anunciadas no Google Cloud Next também incluem opções de firewall e proteção de aplicativos da Web com o objetivo de aprimorar a conectividade existente na nuvem e garantir a segurança dos recursos baseados na nuvem.
“Estamos aprimorando fundamentalmente nossa malha de rede – que inclui 35 regiões, 106 zonas e 173 pontos de presença de rede em mais de 200 países – e tornando mais simples e fácil para as organizações migrarem suas cargas de trabalho existentes e modernizarem os aplicativos ao mesmo tempo em que os protegem e facilitam para gerenciar”, disse Muninder Sambi, vice-presidente e gerente geral de rede do Google Cloud.
Conexão de serviço privado (PSC)
Na frente de rede, um dos recursos recentes do Google Cloud está na sua oferta Private Service Connect, que une grupos, projetos e outras organizações por meio de links criptografados. O PSC agora inclui segurança, roteamento e telemetria baseados na camada 7 para garantir um controle de política consistente em todo o serviço.
Ele também suporta o uso do Cloud Interconnect, o serviço de conexão de baixa latência e alta disponibilidade do Google Cloud, para vincular sites locais a outros endpoints PSC, de acordo com Sambi. O PSC se integra a dados gerenciados e serviços analíticos da Confluent, Databricks, DataStax, Grafana e Neo4J.
Com o PSC, o tráfego da rede do cliente atravessa apenas a rede backbone do Google e não é exposto à Internet pública, disse Sambi. Os clientes se conectam ao Google Cloud usando endpoints PSC com endereços IP privados nas redes de nuvem privada virtual (VPC) do Google.
“O Private Service Connect é importante porque ajuda a simplificar a rede e a segurança que devem acompanhar as migrações de cargas de trabalho para a nuvem. Especificamente, o PSC fornece conexões criptografadas em redes VPC que estão em diferentes grupos, equipes, projetos ou organizações”, disse Brad Casemore, vice-presidente de pesquisa, Datacenter and Multicloud Networks, IDC. “Os novos aprimoramentos do PSC incluem um PSC L7, para uma política simplificada da camada de aplicação; PSC sobre interconexão, que oferece suporte ao tráfego local por meio de Cloud Interconnects para pontos de extremidade PSC; PSC para ambientes híbridos (que é o que a maioria das empresas tem) e integrações adicionais com serviços de parceiros.”
Conectando contêineres mais facilmente
O Google também visualizou uma tecnologia que, segundo ele, permitirá que os clientes conectem mais facilmente recursos baseados em contêineres. O Network Function Analyzer permite que os clientes conectem várias funções de rede de contêineres, apliquem rótulos e direcionem o tráfego para eles.
“Os clientes podem usar essa função para orientar seus aplicativos e adicionar vários serviços em uma estrutura de aplicativos de contêiner em nuvem”, disse Sambi. “É um recurso importante para clientes cujos aplicativos nasceram na nuvem ou foram reescritos para movê-los para a nuvem. Eles podem usar essa função para minimizar custos, obter alto desempenho e obter escala de serviço junto com ela.”
Entre os recursos do Google Cloud, o Network Function Optimizer fornece um plano de dados mais simples e de alto desempenho para redes baseadas em contêiner, aproveitando o eXpress Data Path (XDP) baseado em eBPF, disse Casemore. “O Google usa o eBPF para melhorar o desempenho do plano de dados em sua própria infraestrutura há algum tempo, e oferecer esse benefício aos clientes corporativos que adotam aplicativos nativos da nuvem e funções de rede relacionadas faz bastante sentido.”
Novas ferramentas de gerenciamento de rede
No lado do gerenciamento de rede, o Google expandiu seu abrangente Network Intelligence Center. A empresa disse que o Network Analyzer da plataforma, que aprende e monitora as redes dos clientes para detectar configurações incorretas e desvios na topologia da rede, regras de firewall, rotas, balanceadores de carga e conectividade com serviços e aplicativos, já está disponível.
Os novos recursos do Google Cloud Network Intelligence Center também incluem o Performance Dashboard para fornecer visibilidade das medições de latência do tráfego do Google Cloud para a Internet em nível global e por projeto. Isso ajuda a planejar o posicionamento dos recursos do Google Cloud dos clientes e a arquitetura geral da rede, disse Sambi.
Outro novo recurso, Network Topology, permite que os clientes identifiquem e monitorem seus principais contribuidores para a saída e otimizem sua arquitetura de nuvem para desempenho e custo, disse Sambi. O programa Firewall Insights da plataforma agora suporta IPv6.
Opções de segurança
A empresa visualizou um serviço Cloud Firewall de duas camadas: Cloud Firewall Essentials e Cloud Firewall Standard.
Os novos recursos do Google Cloud Firewall Standard traz objetos de política expandidos para regras de firewall que visam simplificar a configuração e a microssegmentação.
Portanto, o Cloud Firewall Essentials é o novo nível básico de recursos de firewall. Ele apresenta políticas de firewall de rede globais e regionais, que possuem controles integrados de IAM [gerenciamento de identidade e acesso], que podem ser aplicados em VPCs e oferecem suporte a atualizações de regras em lote. As novas tags controladas pelo IAM permitem políticas de microssegmentação escaláveis que seguem as cargas de trabalho, não importa onde estejam localizadas.
“A ideia com a combinação de tags governadas pelo IAM no Cloud Firewall Essentials, os objetos dinâmicos no Cloud Firewall Standard, grupos de endereços e nossas regras hierárquicas de firewall existentes ajudam os clientes a executar um ambiente de autoatendimento flexível e com privilégios mínimos que impõe política com maior simplicidade e ciclos operacionais reduzidos”, disse Sambi.
Reforço para o Cloud Armor
Também na área de segurança, o Google reforçou seu serviço Cloud Armor, que protege aplicativos, serviços e APIs da Web contra ataques DDoS e explorações de aplicativos da Web. Os clientes agora podem configurar o recurso de proteção adaptativa baseado em aprendizado de máquina do serviço para implantar automaticamente suas regras propostas.
“Na verdade, o Google Cloud Armor é construído com base no recurso de proteção contra ataques baseado em ML, onde você pode automatizar, implantar e evoluir as regras de segurança com uma estrutura de política muito simplificada”, disse Sambi. “Temos regras e informações pré-configuradas sobre riscos de vulnerabilidade que os clientes podem usar para ajudar a criar respostas automatizadas baseadas em ML para ameaças.”
Migração de mainframe
Outro dos recursos recentemente anucniados pelo Google Cloud foi o Dual Run for Google Cloud. Este permite que os clientes executem cargas de trabalho simultaneamente em seus mainframes existentes e no Google Cloud.
O Google Cloud ampliou seus serviços de migração de mainframe para incluir uma nova opção que permite o processamento paralelo – os clientes podem executar simultaneamente suas cargas de trabalho de mainframe no local e na nuvem, com o objetivo final de mover esses recursos para a nuvem.
Os recursos do novo serviço Dual Run for Google Cloud permitem que os clientes executem cargas de trabalho em seus mainframes existentes e no Google Cloud simultaneamente sem interromper as operações. As empresas podem então realizar testes em tempo real e determinar o desempenho e a estabilidade do aplicativo na nuvem.
Um grande desafio com sistemas de mainframe é o forte acoplamento de dados à camada de aplicação. As empresas teriam que parar um aplicativo por algum período de tempo para movê-lo, modernizá-lo ou transformá-lo, de acordo com o Google.
Com o Dual Run, uma vez que o cliente esteja satisfeito com a equivalência de desempenho funcional dos dois sistemas, o novo ambiente do Google Cloud pode se tornar o sistema de registro do cliente e os sistemas de mainframe existentes podem operar como backup conforme necessário, afirmou o Google Cloud.
“Ao mover sistemas de mainframe para a nuvem, as organizações têm a oportunidade de utilizar melhor seus dados, implementar proteções de segurança cibernética mais fortes e construir uma base para suas transformações digitais que impulsionarão seu crescimento futuro. O Dual Run simplifica esse processo e reduz quaisquer riscos associados, ” disse Sachin Gupta, vice-presidente e gerente geral de infraestrutura do Google Cloud, em comunicado.
Mais sobre o Dual Run
O Dual Run é construído com base em tecnologia desenvolvida pelo Banco Santander, um dos maiores bancos do mundo, e já provou ser eficaz no setor de serviços financeiros altamente regulamentado, segundo David Chaos, CIO global da multinacional . O Santander usa o Dual Run para trazer seus dados de mainframe e cargas de trabalho para a infraestrutura do Google Cloud.
O novo serviço Google Cloud tem semelhanças com um serviço anunciado recentemente da Kyndryl e da Microsoft que une o serviço de mainframe zCloud da Kyndryl com a Power Platform da Microsoft, um aplicativo de baixo código e pacote de automação de fluxo de trabalho que traz acesso a serviços em nuvem, incluindo Microsoft Azure, Office 365 e Equipes.
O objetivo do serviço Kyndryl/Microsoft é tornar mais fácil para as organizações acessar e integrar dados baseados em mainframe com recursos baseados em nuvem e combinar esses dados com outras informações para criar novos aplicativos. Em última análise, porém, esse serviço é direcionado a clientes interessados em manter uma operação híbrida de mainframe/nuvem, em vez de mover os aplicativos de mainframe totalmente para a nuvem.
Os recursos do Google Cloud incluem uma variedade de outras ferramentas de migração de mainframe, como Radis e G4, que trabalham para mover aplicativos específicos do mainframe para a nuvem.
A batalha com AWS, Azure
Os novos recursos de rede e segurança do Google Cloud fazem parte da concorrência contínua entre os principais provedores de nuvem, como AWS e Microsoft Azure.
“O Google Cloud e a AWS estão aprimorando significativamente seus recursos de rede na nuvem, incluindo a rede de ambientes locais para a nuvem e a rede na nuvem (incluindo inserção de serviços e encadeamento de serviços)”, disse Casemore. “O Microsoft Azure não está parado, mas eu diria que tem algum terreno para compensar os outros dois. A rede para e na nuvem só crescerá tanto em sua gama de recursos e funcionalidades quanto em sua importância para as empresas.”
“À medida que as cargas de trabalho corporativas novas e existentes migram para nuvens IaaS, o data center corporativo e sua rede estão sendo distribuídos”, disse Casemore. “As empresas devem modernizar sua infraestrutura de rede de acordo, não apenas na nuvem (como parte do data center distribuído), mas também na WAN, que também deve ser otimizada para atender às necessidades das cargas de trabalho na nuvem.”
“As empresas se tornarão cada vez mais familiarizadas com as construções e os benefícios de usar essas redes em nuvem cada vez mais abrangentes e ricas em recursos para oferecer suporte e entregar cargas de trabalho na nuvem”, disse Casemore.
Outros anúncios do Google Cloud para a próxima conferência incluem:
Suporte para uma API de transmissão ao vivo em sua oferta de CDN de mídia que traz e empacota conteúdo em formatos HTTP-Live Streaming e DASH para transmissão ao vivo otimizada. Para personalização avançada, o Google Cloud visualizou um novo recurso chamado Network Actions for Media CDN, uma oferta totalmente gerenciada que permite que os clientes implantem seu próprio código diretamente no caminho de solicitação/resposta na borda. Para empresas que dependem de vídeo sob demanda, a Media CDN agora é oferecida em escala global, disse Sambi.
Uma prévia da rede de 200 Gbps com uma nova família de máquinas virtuais C3. A nova série de máquinas C3 apresenta o processador Intel Xeon Scalable e a Intel Infrastructure Processing Unit (IPU) personalizada do Google, que descarrega o processamento de um servidor núcleo, melhorando o desempenho. O design de sistema em um chip do C3 promete melhor segurança, além de criar mais opções de infraestrutura, como servidores bare metal nativos. Em comparação com a geração atual C2, as VMs C3 com Hyperdisk fornecerão taxa de transferência 4x maior e IOPS 10x maior [operações de entrada/saída por segundo], afirmou o Google.
Um serviço de cadeia de fornecimento de software de segurança totalmente gerenciado chamado Software Delivery Shield para lidar com ameaças como as encontradas na vulnerabilidade SolarWinds e outras. Ele fornece às equipes de DevOps e segurança as ferramentas para criar aplicativos de nuvem seguros. Essas ferramentas incluem áreas de desenvolvimento e implantação de software, incluindo integração contínua, entrega contínua, ambientes de produção e políticas.