教學目標

學習 Google Cloud Platform 的心得分享,初步了解企業導入 Google Cloud 雲端服務的基本概念。

重點概念

首先企業如果要導入 Google Cloud 雲端服務,則了解容器的概念非常重要,我們主能夠透過房子、佈局、擺設和活動來初步了解容器的基本概念,簡單來說,就是在一個大房子中,有許多佈局,在一個佈局中有許多擺設,此時透過不同的擺設,我們能夠進行不同的活動。至於 Google Cloud 已經提供好擺設,此時我們僅需要執行所需要的活動即可,像是透過 Cloud Run 來執行容器,並且透過容器執行不同的任務,當企業能夠決定擺設,像是透過 Google Kubernetes Engine (GKE) 來管理容器。但是目前企業漸漸已經往多雲發展,也就是有很多大房子,並且有許多不同的佈局,像是每個雲端皆有個別的 Kubernetes 來管理多個容器,此時要如何統一管理多個雲端的 Kubernetes 呢?此時我們就能夠考慮 Google Cloud 所提供的 Anthos,不僅能夠管理多個雲端環境,更能夠整合企業的本地端環境。

接著企業在雲端環境所建立的應用程式對外提供服務之前,建議使用 Cloud Load Balancing 負載平衡的服務分散網路流量,此時當客戶發現不同地區的網路輸出流量費用過高,則會先懷疑是負載平衡所造成,此時我們能夠透過 Network Topology 網路拓墣的服務,更進一步了解是網路輸出流量是否是負載平衡所造成。此外企業的本地端環境要如何和雲端環境互連呢?主要能夠透過 Cloud VPN 和 Cloud Interconnect 來達成,如果客戶需要低延遲和高可用性,則我們會建議使用 Cloud Interconnect,但是客戶可能會使用其它雲端環境無法使用 Cloud Interconnect,而需要使用 Cloud VPN,以及該雲端環境的特定地區不支援與 Cloud VPN 建立安全通道的連線,此時我們就會需要透過軟體來建立 VPN 閘道,以利與 Cloud VPN 建立安全通道的連線,像是 Strongswan 軟體。

接著企業最重要的資料皆儲存在本端端的資料庫,所以當客戶完成與雲端環境的互連之後,理應就能夠讓雲端環境中的應用程式存取資料庫中的資料。但是我們還是會建議客戶使用 Cloud SQL 資料庫的服務提供資料讓雲端環境的應用程式進行存取,當然 Cloud SQL 也有些已知限制,像是 Cloud SQL 會不定期進行維護和容錯移轉,此時將會有些很小機率會導致停機,這對於客戶來說將會是非常大的困擾。但是如果使用 Cloud SQL 在正式環境,則建議啟用高可用性的功能,以利符合官方的服務等級水準 (SLA) 的要求,才能夠當系統發生錯誤時間獲得最即時的官方技術支援。

最後企業在導入任何解決方案之前皆會評估稽核記錄,此時建議使用 Stackdriver Logging 即時管理及分析記錄,但是記錄保留期限最多僅有 400 天,這將可能無法符合企業的稽核要求,以及有關使用者登入成功和登入失敗必須透過 Cloud Identity 進行查詢,所以建議將所有稽核相關的記錄統一匯入至 BigQuery 中,以利進行集中的管理和分析等進階分析的應用。至於更多有關企業客戶使用 Google Cloud 的最佳做法,則能夠參考官方文件,其中提到 Google Cloud 中的所有資源皆按照階層結構進行排列,這樣的階層結構將能夠與企業經營結構保持一致,更進一步有效管理相關資源群組的存取控制及權限。

總結企業客戶將能夠從運算、網路、資料和安全等不同的面向去考慮最適合的 Google Cloud 雲端解決方案,從小的專案範圍先導入測試和上線維運,過程中將會發現有許多雲端維運作業和本地端維運作業的思維將會有很大的不同。

相關資源