美國時間本周二，谷歌云計算公司召開了 Google Cloud Next 2021 年度大會。在這場大會上，谷歌云 CEO Thomas Kurian 指出：讓遠程辦公和云計算轉型繼續(xù)加快和變得更加順暢，提升網絡安全性，以及幫助客戶實現(xiàn)清潔、可持續(xù)計算的目標將成為接下來云計算行業(yè)面臨的最大挑戰(zhàn)。

針對這三點，谷歌云在今年的 Cloud Next 大會上，發(fā)布了多項重要的技術、產品、合作伙伴更新，涉及跨云計算平臺兼容、端云融合、系統(tǒng)安全，以及可持續(xù)計算等方面。

開源的谷歌云，現(xiàn)在可以私有部署

谷歌云本次大會最重要的新發(fā)布之一，就是 Google Distributed Cloud （谷歌分布式云計算）服務。

簡單來說，過去可能有很多潛在客戶看好谷歌云的能力，但是礙于公司政策，或數(shù)據安全法規(guī)等限制，他們無法將數(shù)據、業(yè)務遷移到谷歌云或者其它公有云上。

現(xiàn)在，谷歌云開發(fā)了這個新的分布式解決方案，就可以讓這部分用戶，按照他們自己需要并且合規(guī)的方式，部署一個專屬于自己的，“私有”或是“混合”皆可的谷歌云。

通過 GDC 部署的云服務器，用戶可以利用谷歌云幾乎全部的核心功能，包括并不限于計算、網絡、存儲、數(shù)據庫、AI/機器學習、數(shù)據分析、K8S和第三方伙伴服務等。

GDC 是谷歌云在過去兩年里聽到用戶的需求，希望解決他們痛點而開發(fā)出來的服務。這項服務的后端其實并不“新”，而是基于 Anthos谷歌在2019年推出的混合云和多云管理應用程序管理平臺研發(fā)的。

Anthos 能夠讓用戶更加輕松地從本地服務器、私有云、其它云計算平臺上進跨平臺管理和數(shù)據/計算/業(yè)務遷移。更重要的是，它是一個100%軟件的解決方案，并且采用了各種行業(yè)標準的開源 API。從而，GDC 也繼承了它的開源性和標準性。

谷歌云表示，GDC 支持部署在四種不同的場景，范圍從大到小：

1/ 谷歌全球140多個數(shù)據中心

2/ 通訊運營商合作伙伴

3/ 客戶私有數(shù)據中心

4/ 客戶終端業(yè)務場景，比如零售店、辦公室、工廠等

以上，GDC 提供了多種部署方式，盡量在用戶最需要，且能夠接受的場景下，完成部署，從而滿足用戶的實際使用需求，并且實現(xiàn)數(shù)據安全保護的合規(guī)性。

目前，AT&T、貝爾公司和加拿大國有運營商 Telus 已經成為 GDC 的首批用戶。其它此前跟谷歌有一定競爭關系的云計算服務商，包括 NetApp、戴爾、惠普和思科等，都將支持這項新服務。硬件方面，英特爾、英偉達、愛立信和諾基亞等公司也是 GDC 在計算和通訊技術方面的重要合作伙伴。

在具體業(yè)務層面，谷歌云將首先推出 GDC 的 Edge（終端，前述場景4）和 Hosted（架設，前述場景3和2）兩個版本。

1）Edge 今天推出預覽版，主要面向在終端，也即數(shù)據產生的地點，有快速現(xiàn)場數(shù)據分析處理需求的客戶，比如零售和制造行業(yè)等。

2）Hosted 最主要的設計目的，是符合歐盟以及其它全球主要市場國家正在推進的數(shù)據/網絡主權理念。在 Hosted 版本中，用戶可以選擇自行部署，或者由當?shù)匦刨嚨墓雀韬献骰锇椴渴穑⑶乙坏┎渴鹜瓿桑麄€云計算平臺的使用過程可以無需和谷歌云產生任何連接，從而確保數(shù)據主權方面的合規(guī)。

Hosted 的首批合作伙伴包括德國的 T-Systems（德國電信旗下公司）和法國的 OVHcloud（歐盟最大云計算公司之一，亞馬遜在該市場的主要競爭對手）。該版本將在明年第一季度為用戶提供測試服務。

讓數(shù)據更快產生效益

此前埃森哲的一份報告中，只有三成受訪企業(yè)表示在數(shù)據分析上面的投資產生了有價值的回報。因此，在數(shù)據庫、數(shù)據分析和 AI 應用方面，谷歌云今年推出了一系列新服務和舊功能的升級版，旨在加速客戶從數(shù)據中獲取洞察、從數(shù)據中產生效益的速度。

在今年5月 Vertex AI 機器學習模型訓練和部署平臺的基礎上，谷歌云這一次推出了 Vertex AI Workbench。

VAW 是一個覆蓋了整個企業(yè)所需的數(shù)據科學工作流程的開發(fā)環(huán)境，內置了 Jupyter notebook、JupyterLab 等工具。用戶在 VAW 里可以用熟悉的 Notebook 功能結合 BigQuery 和云存儲整合功能，對數(shù)據進行快速訪問和分析，進一步提高開發(fā)和部署商業(yè)場景 AI 模型的效率。

與此同時，谷歌云還注意到，客戶企業(yè)善用數(shù)據分析實現(xiàn)收益的另一個關鍵阻礙，就是多云融合。由于諸多現(xiàn)實因素，客戶的很多數(shù)據散落在各個云計算平臺上和場景當中，分析起來很累。

所以谷歌云開發(fā)了 BigQuery Omni、Looker 等技術。它們都是能夠在谷歌云、AWS、Azure 等主流云計算平臺中間實現(xiàn)多云/混合云數(shù)據分析和管理的工具。

而在本次大會上，谷歌云正式宣布 BigQuery Omni、Looker 對微軟Azure 云計算平臺的支持，從而讓用戶可以更加方便在多云平臺中間打通，提高跨平臺數(shù)據分析的能力，不再受到平臺孤立的限制。

數(shù)字轉型，也要“安全”轉型

過去一段時間里，科技行業(yè)遭到的黑客攻擊和數(shù)據大規(guī)模泄露事件層出不窮。就在一周前，亞馬遜旗下的直播平臺 Twitch 剛剛被爆出了幾乎全部主播的分賬記錄和隱私信息，令人們對大科技公司的安全情況十分擔憂。

今年8月，谷歌公司宣布在未來5年內投入高達100億美元用于加強網絡安全，涉及的方向包括“零信任”安全技術、軟件供應鏈安全，以及開源社區(qū)安全等。

但是谷歌發(fā)現(xiàn)，光改善自己的安全水平是遠遠不夠的，其實還可以做更多，幫助客戶和其它企業(yè)在數(shù)字轉型的同時，在安全的方面也不落后。

所以在今天谷歌云大會上，谷歌公司宣布成立一支全新的網絡安全行動小組 (Cybersecurity Action Team)，匯聚全公司上下最優(yōu)秀的安全人員，組成一支世界級的安全顧問團隊。

這支隊伍的唯一使命：幫助全球政府、關鍵基礎設施、企業(yè)和中小企業(yè)客戶實現(xiàn)網絡安全轉型。

具體來說，谷歌網絡安全行動小組有四大職能：

1）戰(zhàn)略顧問：指導客戶在數(shù)字轉型的過程中提升網絡安全水平；

2）信任與合規(guī)：幫助客戶用最簡單的方式實現(xiàn)網絡安全合規(guī)；

3）威脅情報和事件響應：使用威脅情報分析技術制定策略，進行網絡安全演練；

4）客戶和解決方案開發(fā)：用正確的產品，采用正確的部署方式，在技術迭代的過程中確保網絡安全。

客戶想要獲得谷歌網絡安全行動小組的協(xié)助，是需要付費的。不過作為公司網絡安全策略的一部分，谷歌首席信息安全官辦公室也已經披露了許多網安方面的經驗、服務資料、指導手冊等，在行動小組官網免費供客戶瀏覽。

與此同時，谷歌云還正式宣布了一項“安全工作”(Work Safer) 計劃，幫助企業(yè)客戶從云服務、軟件、硬件、安全理念等多個方面同時展開防御陣線。Work Safer 計劃的合作伙伴包括知名安全公司 Palo Alto Networks、CrowdStrike和Chronicle 等。具體來說，該計劃包括以下部分：

• Google Workspace 系列產品（Docs、Gmail、Calendar、Drive、Meet 等）加強企業(yè)級安全性能；

• 零信任方案 BeyondCorp Enterprise，在整個企業(yè)的數(shù)字化系統(tǒng)中全面貫徹零信任安全理念（完全不信任，也即在每個環(huán)節(jié)都進行安全驗證）；

• 免費為企業(yè)用戶提供100萬次免費 reCAPTCHA 企業(yè)級驗證 API 調用；

• 企業(yè)版 Pixel 6 手機、Titan 硬件安全密鑰；

• 更安全的Chrome 企業(yè)版瀏覽器等。

Sundar Pichai 介紹谷歌 Work Safer 計劃內容圖片來源：谷歌 

除此之外，谷歌云今年還推出了一系列主打云端數(shù)據安全的新功能和計劃，比如：

• Automatic DLP，能夠自動在云端服務器上發(fā)現(xiàn)和加密敏感數(shù)據，不需要用戶做任何額外操作；

• 改善軟件供應鏈安全：谷歌云自帶的持續(xù)集成/交付 (CI/CD) 功能目前已經正式達成 SLSA（谷歌自己發(fā)明的軟件供應鏈安全評級方法）一級水平，并且新增了 Build Integrity 功能，在軟件集成交付過程中自動添加版本軟件來源，生成帶有軟件簽名的清單文件；

• 客戶端 Google Meet、Chat 加密，讓在線會議更加安全，聊天記錄不會泄露到企業(yè)組織外部等。

追蹤云計算產生的每一克二氧化碳

在今年的 I/O 開發(fā)者大會上，谷歌表示清潔能源和可持續(xù)計算是公司未來戰(zhàn)略的重要一環(huán)。當時，谷歌透露谷歌云正在開發(fā)的碳足跡追蹤功能。這個功能今天終于正式上線了。從今天起，所有 GCP 用戶都可以在用戶面板里，查看自己的云計算使用關聯(lián)的碳排放情況，并且導出詳盡的碳足跡報告。

至于為什么要推出這一功能，谷歌云表示這是因為現(xiàn)在環(huán)保已經是最流行的話題，很多客戶也都將社會責任放在重要位置。而谷歌有能力幫助他們更加全面和直觀地了解自己的碳足跡。

不僅能看到，谷歌云后臺的主動優(yōu)化推薦功能還可以幫助客戶主動降低碳足跡，比如在用電低谷期間分配更多計算任務，或者將任務分配到更加清潔的谷歌云地區(qū)進行處理。

科技公司總在推出新產品、新功能。更強大的硬件和軟件，更快的計算……往往最終導致對環(huán)境更大的負面影響。而現(xiàn)在，谷歌不僅希望能夠顛覆這件事，讓計算在變強大的同時也變得更環(huán)保，也想幫助客戶實現(xiàn)自己的環(huán)保目標。

谷歌云后臺的主動優(yōu)化功能現(xiàn)在還可以推薦用戶刪除靜止、重復、無用和廢棄的項目。僅在今年8月，該功能為用戶推薦刪除的項目，關聯(lián)的二氧化碳排放量高達60萬千克。接下來，如果用戶能夠參考這些推薦，刪除不用的項目，就能夠進一步降低自己的碳排放。

此外，谷歌云還承諾，將盡最大努力幫助客戶在一切可能的方面降低對環(huán)境的負面影響，包括設立專門的團隊，開展課程，指導客戶降低碳排放、加強社會責任透明度、設立和優(yōu)化“對環(huán)境友好”的業(yè)績指標等等。

比如，谷歌云和英特爾就合作開發(fā)了一堂課，名叫“解碼可持續(xù)IT”(Sustainable IT - Decoded)。

以上這些，也都有助于谷歌實現(xiàn)到2030年全球所有地點和設施，實現(xiàn)全天24小時碳中和的宏大計劃。

“在下一個十年里，我們需要共同努力避免氣候變化的最壞后果。”谷歌云官網上寫道，“我們已經在降低環(huán)境影響的技術方面取得了巨大進展，接下來也很期待看到這些技術能怎樣幫助你。”

本文來自微信公眾號 “硅星人”（ID：guixingren123），作者：杜晨，編輯：Lianzi，36氪經授權發(fā)布。