CloudPaas

Molte novità per la Google Cloud Platform

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

La Google Cloud Platform acquista funzionalità utili per le aziende attente alla sicurezza e alla protezione dei dati, ma anche miglioramenti infrastrutturali

Al GCP Next 2016, l’evento annuale dedicato agli utenti e agli sviluppatori della Google Cloud Platform, Big G sta annunciando diverse importanti novità della sua piattaforma, legate sia a funzioni disponibili per gli utenti finali sia all’evoluzione tecnica in sé della GCP. Come ha spiegato Brian Stevens, Vice President Product Management per la Google Cloud Platform, le novità funzionali sono state concentrate in particolare nei campi della sicurezza, della compliance e della tutela dei dati, che sono tre temi molto importanti per le imprese che si avvicinano al cloud.

Entro la fine di maggio sarà disponibile la funzione di Audit Logging, estesa potenzialmente a tutti i servizi Google ma inizialmente integrata in Google App Engine, BigQuery, Dataflow, IAM for Projects e Service Accounts. Si tratta di una piattaforma per l’auditing, quindi in grado di tracciare le operazioni di chi accede ai servizi cloud. I dati legati a questo monitoraggio possono anche essere esportati verso altri servizi Google o componenti di terze parti per essere analizzati in dettaglio. Possono essere gestiti anche da Google Stackdriver, il nuovo tool di monitoring dei servizi cloud che è in effetti una versione potenziata (gestisce la GCP ma anche AWS) di quello che Google ha acquisito con Stackdriver nel 2014.

L'approccio gerarchico dell'IAM nella Google Cloud Platform
L’approccio gerarchico dell’IAM nella Google Cloud Platform

Lato IAM (Identity and Access Management) Google ha ampliato la gamma di ruoli che un utente può rivestire nell’accesso ai servizi e alle loro risorse. Quelli tradizionali owner/editor/viewer non erano abbastanza specifici, quelli nuovi (per ora in versione beta) offrono una maggiore granularità. Sempre in tema sicurezza viene man mano estesa a più servizi la possibilità per i clienti di usare le proprie chiavi di cifratura: è in beta per Cloud Storage, dovrebbe essere presto disponibile per Compute Engine dopo una fase beta iniziata lo scorso luglio.

Dal punto di vista più infrastrutturale del networking Google sta introducendo nella GCP diverse novità che permettono – in logica software-defined – di dare maggiore flessibilità al cloud networking e alle interconnessioni fra cloud e sistema informativo interno negli ambienti di cloud ibrido. Tra le novità annunciate ci sono la possibilità di suddividere il proprio spazio di indirizzi IP nel cloud in sottoreti per segmentare le risorse, la creazione di VPN IPsec tra il cloud e la rete aziendale interna, la possibilità di avere routing dinamico in queste VPN grazie al Cloud Router, la possibilità di distribuire il traffico/workload su più risorse distribuite geograficamente ma associate a un unico indirizzo IP virtuale grazie al Cloud Load Balancer.

Un dettaglio dell'interfaccia di Kubernetes 1.2
Un dettaglio dell’interfaccia di Kubernetes 1.2

Recentemente Google ha anche rilasciato la versione 1.2 di Kubernetes, lo strumento open source per la gestione dinamica delle applicazioni sotto forma di container. Per le aziende utenti le novità importanti sono due: l’aumento del numero massimo di nodi (ora mille) e container (30 mila) per un cluster e il supporto a TLS per la sicurezza e L7 per il routing del traffico HTTP.

All’interno della strategia di crescita della Google Cloud Platform c’è anche l’attivazione di alcune nuove “region”. Per ora si tratta di una negli USA (in Oregon) e una in Giappone (a Tokio) che saranno attive entro l’anno, a livello globale ne seguiranno altre dieci entro fine 2017. Cresce anche il numero delle software house partner che stanno integrando i loro prodotti con la GCP e dei system integrator che possono assistere le aziende nella migrazione al cloud.