Cloud周报第72期：瞄準企业跨云分析资料的需求Google推出BigQuery的多云解决方案

Google云端

重点新闻（2020/07/09～2020/07/15）

  GCP平台     跨云      资料分析   

Google发布多云解决方案BigQuery Omni，可横跨GCP、AWS和Azure查询分析资料

Google近日发布BigQuery多云解决方案BigQuery Omni，可直接连结企业储存在Google云、AWS和Azure的资料，并进行分析。新解决方案以Google混合云平台Anthos为基础打造，是其可支援不同云端平台的关键。因此，企业就算并非把资料储存在GCP平台，也能透过该解决方案的查询功能，利用与BigQuery相同的操作介面，进行跨云的资料查询、分析作业。举例来说，电商业者可查询储存在GCP平台的Google Analytics 360广告资料，以及查询储存在AWS S3的应用程式日誌资料，再使用Looker建立一个仪表板，来掌握顾客购买行为与广告支出的关联性。因Azure版的Anthos仍处于预览版阶段，所以BigQuery Omni目前仅先支援AWS，稍后才会支援Azure，且现阶段新解决方案仍为alpha测试版。（详全文）

  电商    云端服务     推播系统   

为缩短行销讯息推送时间，Momo打造秒级发送百万则讯息的云端推播系统

Momo近日对外分享自家电商服务上云的经验，负责传送优惠资讯的推播系统，是其搬迁上云的第一个系统。受主机扩充上的限制，推播系统原需逾4小时才能将单笔讯息发送给，Momo挑出的200万名活跃用户。因此，Momo希望藉云端弹性扩充的特性，在不增加成本的前提下，将推送讯息所需的时间缩短。Momo规画了推播系统上云的方案，将系统从基础架构中抽离，再使用AWS讯息推播服务SNS和无伺服器服务等，来建置其的云端执行环境。Custom Wu表示，团队仅花了3天即完成云端推播系统POC。新的云端推播系统仅需5秒，就可将讯息传送给200万名用户，比预设的分钟级目标还来的更快，大幅提升了讯息推送的效率，且成本方面，每5万名用户的发送费降为1元，是传统简讯费用的三万分之一，大幅压低了行销成本。

  Google云端     机密运算     资料加密   

锁定资料高敏感度企业，Google推出保持资料加密状态的机密运算VM

Google宣布将推出机密运算VM（Confidential VMs），可让资料在运算过程中，保持加密状态。机密运算VM会在採用第二代AMD EPYC处理器的N2D系列VM上执行，藉由AMD安全加密虚拟化（Secure Encrypted Virtualization，SEV）机制，还有使用由AMD EPYC处理器产生和管理专属每台VM的金钥，来保持VM记忆体的加密状态。这些金钥则是在VM建立的期间，由AMD安全处理器产生，并且仅留存于处理器内，因此Google或在主机上执行的其他任何VM都无法使用。

企业可藉使用机密运算VM，确保资料不论是在使用、索引或训练时，都受到缜密的保护，对于资料受高度管制的产业，如金融等，更将可提升资料的安全性。且Google表示，新VM在处理资料的过程中，即使处于加密状态，也与一般情境下运作的VM具相同效能。新的机密运算VM是Google云端机密运算产品组合的首款产品，目前处于Beta测试阶段。（详全文）

  微软      安全分析     记忆体快照   

微软发布云端安全分析引擎Freta，从记忆体快照侦测VM恶意程式

微软研究院近日发布了云端安全分析引擎Freta，可扫描Linux系统的记忆体快照，找出感测器和作业系统遭破坏的证据。Freta的设计概念是以倖存者偏差为核心，提高攻击者逃避侦测器的成本，并且在技术上，尽可能让攻击者无法逃避侦测。该引擎具备处理大规模VM的能力，能以低成本的方式，同时对超过1万台Azure VM，进行自动记忆体鉴识稽核。使用者不需要安装任何程式，只要提交记忆体快照给Freta，接着，Freta就能从记忆体内容侦测新型态的Rootkit和进阶的恶意程式。目前Freta可支援4,000多种Linux核心版本，并可在没有金钥或是上下文的情况，对经安全机制扰乱的记忆体进行解码。现阶段，微软以入口网站的形式，公开Freta雏形给大众使用。（详全文）

  Google      中国市场     云端服务   

Google终止针对控制资讯国家推动的「隔离地区」计画

近日，彭博社引述Google员工的消息指出，Google已于5月放弃名为「隔离地区」（Isolated Region）的云端计画。因应部分国家对境内数据具控制要求，Google原计画推动「隔离地区」计画，来提供中国和其他数据敏感的国家云端服务，不过，近日却传出Google已放弃该计画的消息。

根据外媒的报导，Google是因地缘政治局势紧张，再加上全球疫情的冲击，而决定停止该计画。不过，这些促使计画终止的原因，都被Google发言人驳斥。他表示，Google终止该计画是因正在寻求其他方法，来提供更好的服务结果，且Google并未计画于中国提供云端服务，但，他并未进一步说明其他方法是哪些，仅强调，Google将提供别的方法来满足特定国家对数据治理的需求。而Google原先规画的「隔离地区」计画内容是，建立由第三方像是境内公司或政府机构，来控制的云端服务，让他们可以监督正在传输的数据，与既有云端服务完全分离，且原有数百名人员分散世界各地参与该计画。（详全文）

  GCP平台     运算密集     虚拟机器   

Google推出採A100 GPU的高效能新VM系列，最高规搭载16颗GPU具640GB 的GPU记忆体

Google近日宣布推出採用Nvidia新GPU A100的VM系列A2，共有5种规格，其中最高搭载了16颗的A100 GPU，且拥有1.3 TB的系统记忆体。Nvidia在今年5月推出新的资料中心级GPU A100，採用全新的Ampere架构，与上一代採Volta架构的V100 GPU相比，效能可快20倍。此外，A100提供多重执行实例群组功能（Multi-Instance Group），可以将1个GPU划分成最多7个执行实例，每个执行实例间效能以及故障完全相互隔离。Google表示，A2系列适合用来处理像是CUDA机器学习训练和推论，以及高效能计算等运算密集工作。

新系列提供了5种规格，最低规格的a2-highgpu-1g使用1个A100 GPU，搭配12个vCPU和85 GB的系统记忆体，而最高阶的a2-megagpu-16g，则搭载16颗A100 GPU，拥有640 GB的GPU记忆体，并使用96个vCPU配置1.3 TB的系统记忆体。（详全文）

  甲骨文     资料库     本地机房   

甲骨文宣布企业可在自家资料中心部署自动化资料库服务Autonomous Database

甲骨文日前宣布，推出云端产品解决方案Dedicated Region Cloud＠Customer，可部署甲骨文云上的自动化资料库服务Autonomous Database，和SaaS于企业资料中心。该方案整合了甲骨文云端地区的服务内容，除了有Autonomous Database外，还包含了应用软体Oracle Fusion Cloud Applications中的Cloud ERP、Cloud HCM、Cloud SCM和Cloud CX，并全面由甲骨文管理。甲骨文宣称该方案可提供与云端地区相同的服务内容，并表示，其适合受法规高度管控，或特别重视安全性的企业採用，可用以降低资料延迟性，且可满足资料储存云本地端的需求。而企业除了可透过Dedicated Region Cloud＠Customer外，还可透过甲骨文推出的另一个新方案Oracle Autonomous Database on Exadata Cloud＠Customer，来部署自动化管理资料库服务Autonomous Database于自家机房，减少手动作业造成的人为疏失，并降低管理成本。（详全文）

图片来源／Google云端、AWS、甲骨文

  更多Cloud动态  

1. AWS Outposts现支援关联式资料库服务Amazon RDS，可将MySQL和PostgreSQL资料库延伸进Outposts（详全文）

2. Google推出智慧辅助工具Active Assist，可推荐云端环境的最佳操作，来简化企业日常控管作业（详全文）

资料来源：iThome整理，2020年7月