fbpx
FeaturedSoluzioni

Google Cloud: tutto quello che c’è da sapere

Il servizio cloud di Big G è tra i più interessanti attualmente in commercio, grazie alla sua semplicità d'uso e ad un network in continua espansione

Le infrastrutture che operano in regime di cloud-as-a-service forniscono reti di server per le esigenze di cloud computing, tra cui l’hosting di database e dati applicativi. Tra i vari provider attualmente operativi merita senz’altro attenzione Google Cloud, il servizio messo a disposizione da Big G per tutte le tipologie di aziende, anche quelle di livello enterprise.

Google Cloud 1

Google Cloud viene offerto come soluzione Infrastructure-as-a-Service (IaaS) e fornisce l’accesso tramite un buon numero di versioni di Linux e di Windows Server fino alla release del 2016. Il cloud di Big G è a disposizione delle aziende tramite la Google Cloud Platform, una suite di servizi di cloud computing che funziona sulla stessa infrastruttura che il colosso americano utilizza internamente per i suoi prodotti dedicati alll’utente finale.

Server network

Google gestisce una rete di server distribuiti in tutto il mondo che costituiscono le ossa del suo servizio di infrastruttura cloud. Al momento ci sono 15 data center con altri in arrivo. Ciò mette Google Cloud al pari di Amazon S3, ma abbastanza dietro a Microsoft Azure, che conta oltre 50 data center.

Tra le location ce ne sono diverse negli Stati Uniti, tra cui in Oregon, Iowa, Northern Virginia e South Carolina. C’è un’altra struttura nordamericana a Montreal e una in Sud America, situata a San Paolo, in Brasile. L’Europa può contare su sei centri con sede nel Regno Unito (Londra), Belgio, Svizzera (Zurigo) Paesi Bassi, Finlandia  (Hamina) e Germania (Francoforte). Non ci sono server in Medio Oriente o in Africa, ma ben sette nella regione Asia-Pacifico: Mumbai, Taiwan, Tokyo, Osaka, Hong Kong, Singapore e Sydney.

Ognuno di questi data center viene costantemente aggiornato e, attualmente, i vari server sono dotati di processori Intel Skylake. Google ha dichiarato che intende eseguire l’aggiornamento ai processori senza prendere in considerazione i modelli Intel Spectre e Meltdown che hanno avuto problemi legati alla sicurezza. La rete interna di Google Cloud Platform ora funziona a velocità fino a 16 gigabit al secondo (Gbps) e fornisce connessioni crittografate tra le regioni utilizzando la rete privata globale di Google.

Prezzi

Come molti altri servizi cloud, anche Google opera secondo il Service Level Agreement (SLA). Questo consente ai clienti di avere sconti sui prezzi mensili da pagare se il servizio non è efficiente. Ad esempio, Google garantisce un uptime di almeno il 99,99%. Se la percentuale mensile di operatività è compresa tra il 99,95 e il 99,99%, si riceve un credito del 10 percento. Se scende tra il 95 e il 99%, si ottiene un credito del 25%. Se scende sotto il 95% in un mese, il credito arriva al 50%.

I prezzi variano per ogni servizio cloud che si decide di utilizzare. La stessa Google sul proprio sito evidenzia il listino prezzi, e anche un comodo “calcolatore” per capire quanto sarà la spesa in base a varie opzioni.

Vi segnalo che prima di decidere se attivare Google Cloud è inoltre possibile fare una prova gratuita.

Utilizzo di Google Cloud Platform

Google fornisce una console basata sul Web per gestire il proprio account Google Cloud. La console può essere utilizzata per molte operazioni oltre alla classica opzione che permette di impostare i contenitori per l’archiviazione dei file, tra cui la costruzione di database, motori di app, motori di calcolo e la progettazione di processi di big data.

Google Cloud offre anche la gestione dei file tramite bucket. I bucket sono contenitori per l’archiviazione di oggetti che semplificano l’organizzazione dei file. Sebbene sia possibile connettere più app di terze parti in un singolo bucket, è preferibile creare bucket separati per ciascuno.

Si possono anche aggiungere etichette per rendere più facile l’ordinamento dei bucket e decidere se consentire a Google di gestire le chiavi di crittografia o farlo autonomamente. Nonostante sia possibile caricare singoli file su Google Cloud tramite la console, è più efficiente utilizzare un’app di terze parti. Indipendentemente dal client che si utilizza, è necessario collegarlo al relativo bucket Google Cloud. Questo può essere fatto usando una chiave API o un token di autenticazione, come OAuth, se l’app lo supporta.

Sicurezza

L’uso di OAuth per connettersi agli endpoint di Google Cloud Platform, inclusi i bucket, offre a Big G un vantaggio in termini di sicurezza su molti dei suoi concorrenti che offrono cloud IaaS e che richiedono chiavi API. Google Cloud ha un bel profilo di sicurezza, molto più efficace della soluzione di archiviazione cloud “personale” Google Drive.

La soluzione inoltre suddivide i dati in blocchi e ciascun blocco viene crittografato utilizzando la crittografia a 128 o 256 bit. Le chiavi di crittografia dei dati sono a loro volta crittografate utilizzando il servizio di gestione delle chiavi di Google.

Google gestisce le chiavi per impostazione predefinita, ma per maggiore sicurezza è possibile scegliere di controllarle in proprio utilizzando Google KMS. Questo servizio consente di cambiare e distruggere rapidamente le chiavi, oltre a gestire le autorizzazioni e verificare l’utilizzo di tali chiavi.

Big G  consente anche di abilitare l’autenticazione a due fattori come mezzo per proteggere i vari account dal furto di password. Con 2FA attivato, sarà necessario un ulteriore codice di sicurezza per accedere agli account Google Cloud da un computer sconosciuto.

Si può ricevere questo codice tramite messaggio di testo o utilizzare Google Authenticator, un’app mobile disponibile sul Play Store, Si può anche usare una chiave di sicurezza hardware, ovvero una chiavetta che si collega alla porta USB del computer.

Per garantire l’integrità del data center, come la maggior parte dei servizi cloud, Google protegge le sue strutture dagli intrusi e dagli attacchi virtuali. Le misure includono scanner biometrici, sorveglianza TV a circuito chiuso, pattuglie di guardia e recinzione perimetrale.

Oltre allo IaaS

Vale anche la pena sottolineare che c’è molto di più in Google Cloud Platform oltre al servizio IaaS. Si può avere accesso a Knowledge-as-a-Service (KaaS), Platform-as-a-Service (PaaS), insieme ad altri servizi, tra cui un’ampia selezione di soluzioni di intelligenza artificiale (AI) e machine learning (ML).

Tags

Altro dall'autore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker