雲端五四三:持續強化的 GCP 基礎架構

文/Anni|編輯/Anni

Google 擁有許多上億級活躍用戶產品如 Gmail、Youtube、Search 等,每天開門就是要讓這些客戶順暢使用,因此不惜砸下重本在全世界蓋起一座座資料中心、鋪設一條條海底電纜以保證資料傳輸暢行無阻。

如今,Google 將如此強大且完善的建設與服務整合成 Google Cloud Platfom(GCP)供給大眾使用,以下便透過基礎建設、安全性、經濟效益,三個面向與大家介紹。

基礎建設

Google 斥資三百多億美金建設基礎架構,讓開發者能省下心力佈建伺服器和網路,只需專注於核心業務與創新服務,就如建商為了穩固房屋,花費許多資金穩固地基,讓客戶住的省心、安心、放心。

機房/資料中心 Data Center

GCP 資料中心部署已達到 52 個區域、17 座資料中心,其中 2013 年 Google 在台灣彰濱設立亞洲第一座資料中心,代表著台灣開發者可使用台灣的 Region Zone,不需要先連線到鄰近國家再傳輸回來,不僅速度提升顯而易見,以安全性來說也是非常好的保障。另外, Google 預計今完成香港、新加坡、印度、雪梨等資料中心,強化亞太區域的連結。

Google Global Region 圖/ Google Cloud
icon/enlarge

跨國海纜 Subsea Cable

Google 自行建設多條海底光纖電纜線,成為世界最大的海底電纜擁有者,截至目前為止,Google 已有 11 條海底光纖網路,約佔全球網路流量 25%,且有超過 100 個連結點(Point of Presence, PoP)及逾 7,500 個邊緣快取節點(Edge),幾乎遍佈全球各國。

相較於其他廠商,Google 使用自有海纜線優點在於擁有完全掌控權,能夠不經他人之手即時調度、優化與修復,想像一下,如果 Google 是一間快遞公司,當這家快遞公司有自己的送貨卡車、社區服務站、物流中心,甚至是貨機機隊、貨運艦隊等交通基礎設施,那麼是不是很容易在服務流程的方方面面都擁有最高的掌控度呢?

舉例來說,台灣與日本之間原可以直接連線,假設有天線路不幸斷線,Google 可自動換路徑連線(路由 Routing),例如台灣 → 香港 → 日本,即時修復問題、降低斷線造成的損失,讓開發者們再不用擔心海象、漁網拖拉等外部因素導致海纜斷線,卻求助無門的狀況。

負載平衡 Load Balancing

對遊戲、直播串流等服務商,最煩惱的就是自動擴容,因為誰都無法準確預估瞬息流量。對此 GCP 提供 Load Balancing,能不需要暖機即可從零負載擴展到滿檔配置,也自動多區域容錯移轉,可以跨區域快速繞道至用戶最近的 API 後端、降低延遲提供用戶更流暢體驗。

舉例來說,當消費者進入銀行據點,都得拿取號碼排隊等候,而由於號碼機只能死板運作,所以銀行都會請位禮賓行員(如 Load Balancing 的角色)在大門詢問業務、協調入序、解決號碼機無法處理的狀況,讓大廳現場更有秩序,快速處理排隊人潮。

Content Delivery Network, CDN

相較於傳統網路,需使用額外 VPN 產品來達到跨境、跨區服務,GCP 提供的 Cloud CDN 仰賴自家全球基礎設施,讓不同區域的子網段(Subnet)互連,意味著可以讓用戶更快載入頁面,幫助瞄準國際市場的企業輕易解決問題。

網路分級 Network Service Tiers

對於網路連線,Google 亦提供網路優先度分級設定(Premium Tier v.s. Standard Tier),將效能、成本等要素條列出來,讓使用者能依照自己服務的屬性去挑選符合的模式,把決定權真正交給使用者。

安全性

雲端安全嗎?可能是大眾對於雲端使用最大的疑慮,但資安並不能用單獨事件、功能抵禦,而要用層層累加的方式來防禦。更重要的是,雲端安全需要雙方一起合作,Google 等公有雲廠商將負責代管服務,保護並負責平台安全,而開發端則需避免釣魚網址,確保自家系統正常使用。接下來就看看 Google 如何一步步打造防禦堡壘:

自行建造硬體與基礎建設

Google 不僅自建機房(Data Center),也自製造伺服器(Sever),其規格與內部建設保密到家,就連 Google 台灣總經理簡立峰都曾說過,他在台灣彰濱資料中心開幕剪綵後就未曾能再進去過,甚至全球 Googler 只有 1% 員工有機會進入資料中心。此外,若有員工從中心帶出硬碟、磁盤,都要事先經過消磁、打洞兩道手續。可見 Google 對資料中心的安全管控到最高級別。

預設加密機制

使用 GCP存儲資料那一刻,Google 便啟動資料加密機制。舉例來說,資料存儲分片化,Google 不會將同一家公司資料放在同顆硬碟,會將資料分散佈置,確保安全資料完整。不會因為單顆硬碟受損,便損失所有資料。

依照傳統 on-premise 模式,會需添置兩組以上的硬碟達成此備份功能,也因此需要多花雙倍金額投資。然而,使用 GCP 只需要付費存儲的空間,便能擁有此功能,體貼開發者的通點,完全實踐 Pay as you go 用多少付多少的付費模式。

雙重驗證 Titan Security Keys

假設若有人成功竊取彰濱資料中心密碼,卻依舊無法攻破其安全屏障,因為彰濱所有硬碟都加設了 Titan Security Keys,除了第一關卡輸入帳號密碼,還需要通過第二層關卡 Titan Security Keys 雙重認證。

不僅如此,個人用戶透過 Titan Security Keys 也能有效抵禦網路釣魚網站的侵害,相同地,駭客即使竊取到帳號密碼,但沒有安全密鑰解鎖認證,依舊無用武之地。

如此方便的工具,Google 也已開放給用戶購買使用

Titan Key 圖/ tecdistro
icon/enlarge

經濟效益

Google 採用的虛擬機器定價模式,與同等級雲端廠家對比,可多達 21% 價格優惠,可以說是佛心來著,而擁有佛心價格差異主要存在於:

持續使用折扣

相較於其他廠商的預繳、年約模式,Google 提供每個月持續使用,可獲得高達七折優惠。

客製機器類型

除了預設的機器類型組合,亦可依照需求自行訂製,不用付費給未使用的機器,特別適合了解自行需求且精打細算的開發者們。

AI 幫忙節省能源,直接回饋顧客

Google 資料中心近幾年已導入 AI 到日常管理中,協助管理人員維持環境,如今已將整個系統自動化,變成神經元網路在接收到來各處的感應器的資訊後,就能算出合適的調控步驟來,並且自動實行。幾個月運行下來,已為資料中心省下高達 30% 的能源,而 Google 也將這筆金額回饋給用戶們,將體貼用戶的心訴諸於行動。

新版收費模式:使用資源計費

此外,GCP 預計今年十月底會推出新版收費模式「使用資源計費模式」,打破以往用機器類型方式計價,而採用 CPU、RAM 計價,比起目前的機器類型更加精打細算,預估平均約可再節省 8% 的價格。

後記

本篇文章為 CloudMile 遊戲工作坊活動側錄,主要講述 Google Cloud Platform 基礎架構如何解決資深開發者最煩惱的網路穩定度、網路延遲狀況、頻寬三個痛點。

訂閱 CloudMile 電子報

所有 CloudMile 最新消息、產品動態、活動資訊和特別優惠,立即掌握。