Google Cloud 持續優化基礎架構服務 助力企業數位轉型

市場競爭態勢瞬息萬變,不論是為求更快速提供應用服務、打造更穩定安全的架構或深入資料挖掘價值,企業需了解最新技術發展。自7月底起Google Cloud Next OnAir Recap: Taiwan線上研討會精選8大類Google Cloud技術及各產業洞察,每週一個主題讓企業掌握最新雲端技術。一切的技術與應用需奠定在穩定的基礎架構上,以下介紹Twitter及台灣鉅亨網、直播平台17 Media等知名企業如何透過GCP的各項基礎架構管理功能,提供用戶穩定且即時的應用服務。

Google Cloud Next ‘20 - 新亮點

為了提供數百萬名用戶更好的連線品質,Twitter透過原本地端系統結合Google Cloud以混合雲架構來滿足用戶對低延遲的需求。過去終端使用者連線到Twitter,中間需經過ISP各種設備的連接,因此整體效能大受影響。且透過BGP路由也未必能達到最佳化,根據韓國Twitter的統計,僅60%流量被正確導到位於亞洲的伺服器。而後Twitter採用Global Anycast IP把用戶導到最佳效能的站台,並選擇Premium Tier的Google Private Network來傳輸以增加效能及安全性,同時透過Global Load Balancer來增加服務站台可乘載的流量以及服務可用性。

過去企業為解決非商業邏輯的程式碼(即為維運需求而寫的程式碼)太多而影響效能,會在中間部署負載平衡器,但若流量暴增時傳統集中式Load Balancer卻有無法擴充且會有掛掉風險。於是後來研發出散佈在用戶端應用程式、靠近用戶端的專屬Load Balancer,然而此類做法若應用在多區域、多叢集的環境卻得一直更改設定檔,無法輕鬆擴充管理。於是Google推出流量控制平面Traffic Director,在Traffic Director下命令即可將設定檔派送到所有用戶端的Load Balancer。透過Traffic Director,企業不僅可輕鬆打造具高可用性的跨區服務,也可不停機進行應用程式換版,做到金絲雀部署。同時今年7月剛推出的新版Traffic Director還可讓Google Global Load Balancer作為企業本地端服務的負載平衡器使用。

圖1 - Traffic Director
icon/enlarge

Traffic Director可以控制Envoy或Agent去做流量的調用與派送,使用者可直接配置Traffic Director,不用管Envoy的複雜設定。Traffic Director現為GCP代管服務。

在網路安全的部分,Google Cloud推出網頁應用防火牆Cloud Armor,Cloud Armor結合Global Load Balancer可抵禦應用層的DDoS攻擊。而Google Cloud Firewall具備階層式管理機制,可做到集中控制同時可分層管理,可分為組織層級/檔案夾層級/專案層級/VPC等不同層級的防火牆規則設定。至於針對未知的威脅,則可透過封包鏡像,搭配第三方設備即時監控流量,將流量複製到收集器內再做進一步分析。

而推出邊緣雲服務的Fastly,其提供的第七層負載平衡服務可針對單筆連線請求,依照用戶特性來做決定,包括依特定標頭、Cookie的值或依照用戶所在地理位置等,讓企業管理更加彈性。透過Fastly將資料中心搬遷到GCP,能夠在前端使用者毫無察覺下無縫遷移。

在Google Compute Engine的部分,也有多項技術創新。包括運算服務即將推出擁有市面上最高性能GPU的A2機器,適合機器學習或大量平行運算使用。此外專為機器學習而推出的Cloud TPU,其第二代與第三代Pods皆已上市,可提供達420 TFLOPS的效能。而在底層之上的企業應用方案部分,包括與GCP高度整合的Google VMware Engine(GVE),在其上已有vSphere、vSAN、NSX、vCenter等功能,包括在統一帳單收費、身份認證與存取管理及VPC層級的保護都已無縫整合。同時在GCP上的SAP或GCP上的Windows工作負載也有新服務即將推出,包括在遷移到GCE時,可自動將Windows Server 2008升級到Server 2012。此外,在安全性上則即將推出Confidential VM,透過勾選即可將選定的工作負載VM記憶體加密,加密金鑰儲存在硬體中。而Shielded VM則是防止惡意rootkit竄改韌體或虛擬作業系統。

圖 2 -  NewA2-MegaGPU-16g
icon/enlarge

在GCE上即將推出以Nvidia A100 GPU為基礎的A2 VM機器,適合執行最具挑戰的應用程式負載,如機器學習建模訓練、推論等。

CloudMile 成功案例 - 企業搬遷至GCP,用更少做更多

GCP助力鉅亨數位轉型 滿足投資者需求

提供專業財經新聞及金融商品即時報價的鉅亨網,近年積極利用IT科技轉型。包括透過大數據進行投資人真實交易資訊的分析,以及推出應用區塊鏈技術的身份辨識服務「Yes ID」。Yes ID用戶主要為金融機構,而為了符合法規要求,相關數據必須儲存在台灣,因此在台灣擁有自有機房的GCP成為鉅亨首選。其次,由於鉅亨的應用都已全面容器化,因此希望透過Kubernetes來管理,而經過比較先前使用的雲端服務與GCP在Kubernetes上的功能支援與費用等因素,GKE雀屏中選。

使用GKE後透過分析工具,鉅亨清楚掌握應用程式使用多少資源,並藉由GKE的彈性配置來調整各資源,整體省下約40%的成本。而另一項串接國外媒體如路透社新聞資訊的服務,也已放置在GCP上,這部分更省下50%的VM費用。

17 Media搬遷至GCP 專注開發無後顧之憂

擁有全球4,500萬名註冊用戶的知名直播平台17 Media,對於網路連線品質有極高的低延遲要求,而Kubernetes的Auto Scaling機制能在尖峰流量期間自動調配資源,依然維持順暢的連線品質。因此,17 Media希望透過GKE更加妥善的管理容器。加上為了深度了解用戶喜好以優化推薦直播節目,17 Media希望能透過巨量資料分析工具BigQuery做到即時分析與推薦。於是經過評選,17 Media決定將主要系統服務從其他雲端平台搬遷至擁有自家海纜且在彰化建有資料中心的GCP。

目前17 Media除了使用GCE、Cloud Storage外,在後端系統也採用Memorystore for Redis將快取服務移至雲端,不僅可快速存取應用程式且提供高可用性。資料庫的部分則採用由GCP代管的包括MongoDB Atlas及Cloud SQL。後端系統資料中較有急迫性的,會經過Cloud Pub/Sub及Cloud Dataflow即時串流到BigQuery做分析,非急迫性的則批次傳送到BigQuery。BigQuery分析後的結果再送至Cloud Dataproc處理再送回後端系統。現在大部分系統基礎架構服務都在GCP上,17 Media更可以專注數據分析與技術開發更多用戶喜愛的應用。

訂閱 CloudMile 電子報

所有 CloudMile 最新消息、產品動態、活動資訊和特別優惠,立即掌握。