[延續上一篇：運用容器化架構及微服務架構，升級企業 IT 環境(1) ] Proxy 的用處 根據上述，proxy 是此服務的核心所在。從 1990 年開始，各種形式的分離扮演著關鍵的角色，對於我們的政策執行是重要的控制點。 最初的 proxy 案例使用是負載平衡：將輸入的需求平均分散到活動的 pods 集合。服務 IP 除了有高度可用性外，他也可以支援跨多個版本分散流量，做金絲雀先期測試和 A/B 普遍測試。它也適用於應用程式服務逐步推出新版本上。 如上所述，proxy 相關運行作業在第四層 ...

Google Cloud Next‘19 UK 剛於年底落幕，本篇文章將讓您快速瀏覽 Google Cloud 近期推出的重大功能及亮點。 搬遷、管理、現代化基礎架構 基礎架構是您的 IT 環境以及 Google Cloud 的基礎。先前 Google 推出了最新的通用型和負載優化型虛擬機系列，這意味著您可以搬遷和執行更多的應用程式，包括 3A 級遊戲、HPC 甚至是 SAP HANA。最近 Google 發布了許多功能能夠幫助您更快、更高效地使用它強固的網路基礎架構。 透過新推出的網路功能，透...

預測性維護 (Predictive maintenance) 有助於企業延長設備年限能否延長，藉由讓生產系統更加可靠，來減少設備的停機時間。在本系列文的前 2 篇文章中（第一部分和第二部分在此，歡迎讀者閱讀），我們確定了企業可能會想部署預測系統的原因，並說明了一般匯入預測系統的感應器和資料類型。在本系列文的第三篇也是最後一篇的文章中，我們將會解釋我們如何從 Google Cloud Platform (GCP) 各項產品中，建立一個完整的預測性維護參考解決方案，包括Cloud IoT Core、...

很多人都說「無伺服器架構」是雲端運算的下一階段發展，而「無伺服器架構」是來自雲端運算中兩個服務的整合：後端即服務 (BaaS) 和功能即服務 (FaaS)。 藉由 BaaS，我們將應用程式拆解成更小的元件，並使用外部服務來完全部署這些元件。通常是透過 API 調用 (或 gRPC 調用) 所完成，Google 其中一項最受歡迎的後端即服務就是 Firebase，它是一款適用於行動裝置和網頁應用程式的即時資料庫 (具有許多額外厲害的功能)。 另一方面，功能即服務則是雲端運算服務的另一種形式：Faa...

您可能不會將進階的 VPC 網路功能和開發者友善的無伺服器平台聯想在一起，但是越來越多企業希望能在傳統的 IT 環境中使用無伺服器平台。Google Cloud 在這裡宣布將支援 Cloud Functions 新的網路控制功能，其中包含輸入設定和 VPC Service Controls。 2019 年 12 月到現在，Serverless VPC Access（無伺服器虛擬私人雲端存取）已經讓 Cloud Functions 能夠連到 VPC 的私人 IP。這讓您可以將所有內網輸出的流量傳送...

當工程師考慮是否要在 Kubernetes 這個容器管理平台進行部署時，關鍵的決定因素通常是 Kubernetes 在維運方面的優勢：更好的資源效率、更高的可擴展性、高彈性與安全性等等。 但事實上，除了維運之外，Kubernetes 也有利於公司的軟體開發；無論是提高程式碼的可攜性、提高生產率，這些因素都讓 Kubernetes 成為許多開發單位的首選。 正如 Gooogle Cloud 在 Re-architecting to cloud native: an evolutionary app...

Google Cloud 對 Cloud Run 的願景很簡單：讓開發人員能夠在一個全代管、自動擴展的基礎架構上運行其原始碼，且該基礎架構具有以 HTTPS 保護的域名。但到目前為止，部署到 Cloud Run 至少需要兩個獨立的步驟： 將程式碼打包成容器化映像檔 將此容器化映像檔部署到 Cloud Run 儘管容器化映像檔已成為包裝、部署和擴展軟體的業界標準，但並非每個開發人員都想了解容器化的運作方式、或如何將其應用程式（以自己喜歡的語言編寫）構建成容器化映像檔中。 今天，Google Clo...

一般來說，將應用遷移到雲端都需要大量的事前規劃，尤其是資料密集型、緊密耦合的高效能運算 (HPC) 應用程式，會為遷移規劃帶來特別的挑戰。HPC 的資料增長曾經受到運算能力限制。 但是現在有更多不同的數據源，包括感測器、攝影機和不同儀器，這種資料量的增長速度，已經超過了運算處理、網路流通量和儲存性能發展的速度，這會給 AI 和機器學習演算法帶來麻煩；因為資料處理的速度得同步跟上，演算法才能為您提供洞察。這種資料增長意味著，許多傳統的本地端 HPC 資料中心不得不開始逐步將部分應用負載遷移到雲端上...

Load Balancing 功能大比拼 - GCP vs. AWS 本文整理了 GCP Cloud Load Balancing  和 AWS Elastic Load Balancing  的服務，我們將從以下三個功能面相去做比較： • Global or Regional • Internal or external • Protocol Type Overview GCP Load Balancing GCP Cloud Load Balancing (以下簡稱 GCP LB) 種類很多...

GCP vs AWS：VPC Network 大比拼 本文整理 GCP 的 Virtual Private Cloud (VPC) 的筆記，重點在 VPC Network、Shared VPC (XPN)，同時跟 AWS VPC 的設計比較。 摘要 VPC Network GCP 的 VPC Network 整體來講，有以下三個強項： •  Global •  Sharable •  Expandable 這三點大概都是 AWS 比較沒有的，也是很吸引我的因素之一。 基本概念 •  VPC Ne...

也許您的企業已決定採用 Google Cloud。現在，該思考如何將應用程式連接上去，要使用公共 IP 位址還是 VPN？該通過互連網路 (interconnect) 還是用對等互連 (peering)？如果選擇了 interconnect route，要直接連線還是透過合作夥伴？而如果選 peering，是否要透過營運商？要連線到 Google Cloud 時，總是有各式各樣的評估選項。 至於該用什麼方式？這要因應您的應用和業務需求。簡言之，您可以透過評估三個簡單的問題來釐清需求： 您的 on...

用戶經常有使用 Cloud CDN 支援外部來源的快取需求，而其 CDN 來源可能位於地端自有機房，或是其他非 Google Cloud (GCP) 的雲端。以往在這種情形下，用戶只能透過 GCP VM 自行搭建 Reverse Proxy 做為 HTTP(S)負載平衡器的後端服務 (back-end services) 來達成。 現在，Cloud CDN 可以透過 GCP Console 設定網路端點群組 Network Endpoint Group (NEG) 輕鬆支援外部來源快取的需求。本...

當網路出現問題，不曉得從何開始解決？無論您是嘗試解決效能問題，或了解網路效能以做出最佳部署決策，Google Cloud 提供了一套全面的工具來進行網路監控、驗證及優化。藉由這些工具，您可以在 Google Cloud 上、或是在您本地端及混合式環境中，對網路效能進行視覺化、衡量、故障排除以及最佳化。 本文將帶您了解這些工具，並向您展示如何使用這些工具來解決最常見的網路效能問題。 Google Cloud 及其他平台上的網路效能管理 在深入研究網路團隊遇到的各種效能故障排除情況之前，先簡單介紹一...

本文將介紹如何利用 Cloud Shell 寫指令，自動化設定 Google Cloud DNS 的區域設定檔。 開始之前先快速科普接下來會提到的 2 樣工具： Cloud DNS Cloud DNS 是 Google Cloud 提供之可擴充、高可用性的 DNS (domain name system) 代管服務，用戶可透過 Cloud DNS 創建 DNS 代管區域 (zone)。它具備域名解析服務、Anycast name server 服務等，用戶也能新增、編輯和刪除 DNS 記錄，使用...

Audit Logging 主要功能與關鍵實踐介紹 身為一位稽核人員，您可能要花費許多時間檢閱 log。Google Cloud Audit Logging 是 Google Stackdriver 這套產品中不可或缺的一部分，了解它的運作原理以及如何部署在 Google Cloud Platform (GCP) 上是必備的關鍵技能。在本篇文章中，會討論 Cloud Audit Logging 的主要功能，並提出一些最佳的作法。 預設狀態下，此活動饋送是不會顯示數據存取記錄的，如果希望記錄顯示，...

Cloud Identity 免費版涵蓋核心身分認證與端點管理服務，可為使用者免費提供受管理的 Google 帳戶。使用者可以透過 Cloud Identity 來統一管理帳戶、使用單一登入功能等，還能擁有單一主控台來控管所有帳戶的存取權，藉此來提供提升整體安全性。 在使用 GCP 的某些產品時，會需要用到 Organization(機構)層級的身份。而機構這個資源是需要透過 G suite 或是 Cloud Identity 來建立的。每個 G Suite 或 Cloud Identity 僅...

當偵測到威脅時，接下來的每一秒都至關重要，但有時可能很難知道威脅是否真的存在，或是該如何應對這些威脅。雲端異常檢測 (Cloud Anomaly Detection) 是一項內建的 Cloud Security Command Center (Cloud SCC) 功能，它透過行為信號來檢測 GCP 專案和虛擬機中的安全異常，例如洩露的憑證或異常活動。透過本篇文章，您將了解如何啟用雲端異常檢測並快速應對威脅。 從 Cloud Security Command Center 啟用雲端異常檢測 在預...

雲端其中一大優勢是其部署服務的便利性，但這樣可能也讓您不夠了解您所運行的服務架構。當您將服務與網路攻擊一併關注時，很明顯地您需要一個能夠查看正在運行的資源、存在的威脅與漏洞以及如何在造成損失前修補漏洞的平台。 Cloud Security Command Center (Cloud SCC) 透過提供集中式 dashboard 來幫助您完成這些任務，它能夠幫助您預防、偵測以及回應您的 GCP 環境中的威脅。您現在可以透過以下五個步驟開始改善你的雲端安全狀況。 步驟1：設定 Cloud IAM 權...

合規性是一個複雜且千變萬化的問題，往往造成企業 IT 部門沈重的壓力，隨著資料外洩和違反合規性的成本逐漸增加，防止敏感資料被外洩變得相當重要。雲端資料外洩防護(Cloud DLP) 不僅幫助您更加了解敏感資料和個人身份資訊 (PII)，也協助您妥善的管理以符合合規需求。Cloud DLP 提供快速且高擴充的資訊分類及校訂，像是信用卡號、姓名、身份證字號、電話號碼、GCP 憑據 (credentials)。只要在  Cloud Storage 的介面上點擊幾個簡單的設定，Cloud DLP 便會開...

2020 年 7 月，在 Google Cloud Next '20：OnAir 的開幕日，Google 推出機密運算的 Beta 版，作為機密運算產品組合之中的第一款產品。「機密運算」讓資料在處理過程中，不論在內存裡或在 CPU 外的任何地方都進行加密。 無論您如何應用 Google Cloud 雲端運算，Google 都會嚴格把關您的資料的安全性。Google 的安全性分層方法可主動保護您的資料，並讓您控制自己的使用條款。其實，Google 也認為運算將朝向私有、加密服務發展，客戶將能確保自...

上一篇文章中，我們簡介了目前常見的 DDoS 攻擊趨勢；攻擊者透過大量無效流量，癱瘓受攻擊方的服務運作。而 Google 官方也大致針對常見的幾個關鍵指標進行分類，依照攻擊的強度分為：bps（每秒傳送的位元數）、pps（每秒傳送的網路數據封包數）、rps（每秒的 HTTP(S) 請求數）作區分。這篇文章，我們將帶您了解這三類的攻擊，以及 Google Cloud 又有哪些產品可以協助業者有效防範 DDoS 攻擊。請繼續閱讀了解。 bps（每秒傳送的位元數） Google 本次公開過去受攻擊活動的...

維護產品、設備和程式的安全性，是企業的必要需求。研究人員（或駭客！）每天都會發現新的安全漏洞。或許，有些公司認為他們的規模並不足以成為駭客的目標，但事實上，若是在分散式阻斷服務攻擊 (DDoS) 的情況下，駭客會隨機占用主機（數量越多越好）來達到特定目標。資安不能是事後諸葛，對於任何有雲端連接設備的公司來說，最好的方法就是加強身份識別、安全加密及存取控管。但在物聯網世界中，這個過程並不像聽起來那樣簡單。 接下來我們會介紹 Acme 的故事，這是一家假想的公司，它們正計劃推出新一代的雲端連接設備。...

【 iFit 愛瘦身】創辦人推薦 Google Cloud Platform [本文轉載自 iFit 共同創辦人謝銘元臉書，經作者同意刊登 ] ? 推薦 Google Cloud Platform ? 推薦 iKala Cloud ? 內容網站反應時間由 0.164 秒變成 0.008 秒 (快了20倍!) ? 從資料檔案上傳到匯入時間節省 70% 以上 ? 利用資料庫軟體存取資料快 30% 以上 隨著 iFit愛瘦身 的成長，我們對內對外的各項服務所使用的雲端伺服器規格與架構也隨之不停的在優化...

一窺 Pokémon GO 如何成功處理 50 倍流量爆量 當大家還在好奇 Pokemon 如何採用 Google Cloud Platform 建立全球遊戲佈署時，來自 Google Cloud Platform 的 CRE (customer reliability engineering) 團隊分享了他們在 24 小時內，協助 Pokémon GO 遊戲開發商 Niantic 處理 50 倍流量爆量的問題，從緊急事件變成一場漂亮的全球手機遊戲使用雲端服務的絕佳案例。 原文：Bringing...

重慶南路上的天瓏書局是台灣資訊人的共同回憶，看中 Google Cloud 不斷建置遍布全球的資料中心、打造了穩定快速的網路，天瓏資訊決定透過 GCP專門家 的協助，將網路書店部署在 GCP，並提供廣大天瓏資訊用戶更優質的服務。天瓏書局除了提供繁體中文、簡體中文、外文原文書籍之外，更開始走出重慶南路，舉辦實體講座課程、與社群空間業者合作拓展據點： 天瓏資訊圖書 x 社群空間業者 展店計畫 #天瓏台中Mono店  #天瓏台中軟體園區店  #天瓏台南好想店 目前與天龍書局合作的社群空間有： 台中的 ...

Google Cloud 和來自不同產業的企業合作，我們觀察到當企業的線上服務流量激增時，會經歷高峰狀況。對於零售商來說，高峰狀況發生在 Black Friday 和 Cyber Monday (或 BFCM) — 美國感恩節後的購物節，是 11 月和 12 月重要的假期購物季，估計收益可以高達全年零售額的 20%。 根據 CNET 的報導，美國每天的線上零售總額平均約為 14 億美元。相較之下， 2018 年的 Black Friday 的線上銷售總額為 62.2 億美元(比 2017 年成長...

道瓊不僅是 Google Cloud 技術合作夥伴，亦提供全球眾多消費者和企業優質的新聞內容和商業資訊，它的出版物和產品包括「Factiva」、「Barron's」、「MarketWatch」還有美國最大的付費發行報紙「華爾街日報」。目前道瓊擁有逾 13 億則新聞，屬全球最大規模，由於它們希望能協助企業客戶數位化轉型，因此打造了 道瓊 DNA 平台，透過其強大穩定的 API 整合技術，提供靈活的優質新聞數據存取服務，為企業所需的進階分析和工作流程提供更強大的支援。 近期，道瓊與「Quantiph...

位居零售技術創新最前線的全通路零售商 Kohl's 不僅專注於提高流量、運營效率、提供無縫的全通路客戶體驗，更聚焦數位、行動裝置、超過 1,150 家實體商店的購物體驗。Kohl's 透過 GCP 的數據分析和機器學習工具，持續推動數據中心基礎設施，管理非常大規模的數據，並為客戶提供客製化體驗。 Kohl's 資深執行副總裁暨首席技術官 Ratnakar Lavu 表示：「Google 不僅擁有出色的技術人才，同時在自家廣告和搜尋引擎中有解決穩定性和規模化的經驗。Kohl's 在現今零售環境中不...

互聯裝置、擴增實境及機器學習等技術日益普及，改變了我們的購物模式，而零售商正不斷地發展業務來滿足客戶的需求。 越來越多零售商表示：消費者的期望持續成長，零售商越來越難達到消費者的需求 － 因此零售商必須改變，才能盡可能超出消費者的期待。這也是為什麼越來越多的零售商改採用雲端，透過雲端消除數據孤島並加以分析、利用機器學習全方面改善價值鏈，並利用可靠及安全的雲端基礎架構來擴展他們的業務。 雖然每個零售客戶都不盡相同，但許多客戶都有相似的目標。以下是零售商利用雲端的三大方法： 在雲端儲存及分析數據 數...

成立逾百年、位於美國的頂級花卉禮品公司 FTD 旗下擁有近十家如 ProPlants®、Personal Creations® 等品牌，不僅在美國和英國市場提供花卉、特色禮品等服務，FTD 也向小型零售花店和其它地區的零售商提供花卉產品服務。如今，FTD 的經典 Logo「Mercury Man」已出現在超過 125 個國家、約 35,000 家花店中，十足反映其品牌普及程度，FTD 已成為全球花卉產業中的指標性品牌。 轉移至 Google Cloud 的成效 及時在母親節旺季來臨前加速完成雲端...