Wprowadzenie do Cloud Computing i GCP

Zbiór pojęć z wykładu dotyczącego podstaw chmury obliczeniowej, usług GCP (Google Cloud Platform) oraz modeli zarządzania infrastrukturą IT.

Projekt Feniks

Powieść o IT i modelu DevOps autorstwa Gene Kim, Kevin Behr i George Spafford, opisująca sposoby pomagania firmom w osiąganiu sukcesu.

Projekt Jednorożec

Książka autorstwa Gene Kim będąca powieścią o szansach w epoce cyfrowych przewrotów.

Problemy zasobów IT on-premises

Główne wyzwania to trudności ze skalowaniem, zapewnienie bezpieczeństwa, konieczność aktualizacji sprzętu i oprogramowania, ryzyko katastrof oraz zapotrzebowanie na ludzi do utrzymywania infrastruktury.

On-Premises

Model, w którym użytkownik zarządza wszystkimi warstwami: od sieci, pamięci masowej i serwerów, po system operacyjny, runtime, dane i aplikacje.

IaaS (Infrastructure as a Service)

Model chmurowy, w którym dostawca zarządza siecią, pamięcią masową, serwerami i wirtualizacją, natomiast użytkownik odpowiada za system operacyjny, middleware, runtime, dane i aplikacje.

PaaS (Platform as a Service)

Model, w którym dostawca zarządza większością warstw aż po runtime, a użytkownik zarządza jedynie aplikacjami oraz danymi.

SaaS (Software as a Service)

Model, w którym dostawca zarządza całą infrastrukturą i oprogramowaniem; użytkownik jedynie korzysta z gotowych aplikacji (np. Slack, Dropbox, Salesforce).

Wirtualna Maszyna (VM) - parametry

Przy uruchamianiu definiuje się: nazwę, region i zonę, typ (CPU, RAM, opcjonalnie GPU), system, dyski (tymczasowe i trwałe), model płatności, sieć VPC oraz opcjonalnie metadane, skrypt startowy i uprawnienia.

Region GCP

Obszar geograficzny składający się z $3$ lub większej liczby stref (zones), które znajdują się w co najmniej $3$ fizycznych centrach danych.

Managed Instance Group (MIG)

Grupa instancji o tym samym przeznaczeniu, która utrzymuje ich stałą liczbę, reaguje na procesy healthcheck i może się skalować (np. przy pomocy Cloud Function).

Cloud Functions

Usługa serverless (PaaS), w której płaci się za czas wykonywania kodu wyzwalanego przez HTTP lub CloudEvents; obsługuje tylko jedno żądanie naraz.

CloudEvents

Ujednolicony i sformalizowany opis wydarzenia w chmurze, np. dodanie pliku do CloudStorage lub nowa wiadomość w kolejce Pub/Sub.

Cloud Run

Środowisko uruchomieniowe kontenerów (serverless), które skaluje się automatycznie nawet do $0$, obsługuje wiele żądań naraz i jest rozliczane za czas pracy kontenera.

VPC (Virtual Private Cloud)

Prywatna sieć w chmurze pozwalająca na stosowanie dowolnych adresów CIDR, centralne zarządzanie firewallem oraz monitoring za pomocą Flow logs.

Adresacja CIDR (prywatne zakresy)

Standardowe zakresy to $10.0.0.0/8$ ($256^3 - 2$ hostów), $172.16.0.0/12$ oraz $192.168.0.0/16$.

DNSSEC (Domain Name System Security Extensions)

Rozszerzenie protokołu DNS chroniące przed DNS spoofing poprzez wprowadzenie podpisów kryptograficznych.

Cloud Load Balancer

Wirtualny byt oparty na Envoy, który rozkłada obciążenie, obsługuje terminację SSL, session affinity oraz współgra z usługami Cloud Armor i CDN.

Cloud NAT

W pełni skalowalna usługa Google umożliwiająca korzystanie z Internetu bez ujawniania publicznych adresów IP instancji.

Cloud Firewall

Usługa typu statefull pozwalająca na filtrowanie ruchu po tagach, grupach IP, domenach lub geolokalizacji; nie stanowi ochrony przed (D)DoS.

Metadata server IP

Zawsze dostępny adres IP w infrastrukturze GCP dla metadanych: $169.254.169.254$.

Cloud CDN (Content Delivery Network)

Usługa przyspieszająca dostarczanie statycznych treści (obrazy, wideo, .js, .css) do użytkowników.

Cloud Storage

Usługa do przechowywania obiektów (plików binarnych, obrazów, wideo) wspierająca zawartość statyczną i CDN.

Cloud Spanner

Relacyjna baza danych SQL o wysokiej, globalnej dostępności, stosowana w usługach takich jak GMail czy YouTube.

Firestore

Nierelacyjna baza danych oparta o format JSON, stosowana głównie w aplikacjach mobilnych i do elastycznych obiektów.

BigTable

Wysoko wydajna baza danych NoSQL do obsługi milionów działań na sekundę, idealna dla Internetu Rzeczy (IoT) i rozproszonej sztucznej inteligencji.

BigQuery

Hurtownia danych z wbudowanymi narzędziami do analizy trendów i dużej ilości danych, np. w eCommerce.

Memorystore

Baza danych Redis lub Memcached przechowująca dane w pamięci RAM, służąca jako szybki cache z dostępem w milisekundach.