您在 Google Cloud中运行的应用程序要依靠大量基础架构，这些基础架构部署在世界各地、分布在众多的数据中心、涉及数以百计的接入点，并且通过环绕地球的高容量光缆系统相连接。在我们的数据中心内部，您会发现运行各种工作负载所需要的最新计算、存储和网络系统及服务 —— 从轻量级微服务、高性能计算到有较高要求的企业应用程序。基础架构在不断增长，目的在于为您的最终用户提供更高的容量、更大的弹性和更出色的性能。

同时，我们始终致力于为您简化基础架构的复杂性，从而使您能够简单且无缝地设置和使用 Google Cloud 基础架构。现在，我们要为您介绍针对 Google Cloud 全球基础架构的最新增强以及您可以充分利用的新的部署选项和功能。

全球布局

首先，看一下我们的全球业务布局进展。去年在旧金山举行 Google Cloud Next ’19 时，Google Cloud 在全球已经有 19 个区域分布在世界各地。自那时起，我们相继开辟了雅加达、拉斯维加斯、大阪、盐湖城以及首尔等5个新的区域。我们还宣布了包括多伦多、华沙、德里、多哈和墨尔本在内的5个新的计划中的区域。结合连接了144 个网络边缘PoP的Google全球骨干网络，这些区域能够为您提供所需要的服务、容量和性能，以确保为您打造卓越的用户体验。

Google一直以来通过大容量的网络（包括专用海底光缆）传输数据。现在，我们宣布部署连接美国、英国和西班牙的 Grace Hopper海缆项目。该项目预计将于 2022 年完成，届时它将成为自 2003 年以来首批开通的新一代海缆，它将提供 16 对光纤支撑支撑 Google 的各种服务的网络容量需求，例如，Gmail、Meet，当然也包括Google Cloud客户的安全、大容量和低延迟的网络连接需求。

灵活、安全的网络

企业越来越多地采用混合和多云模式来为其客户提供最佳体验。网络是这种转型的基础，但同时在管理、安全和规模上也变得日益复杂。为了帮助企业客户应对这些挑战，我们最近进一步深化了与思科 (Cisco) 的合作伙伴关系，以借助一款交钥匙式的联网解决方案最充分地发挥思科和Google Cloud 的技术优势：Cisco SD-WAN Cloud Hub with Google Cloud。这款由双方共同开发的解决方案将帮助我们的客户简化企业联网并提高安全能力，同时帮助 IT 团队将运营成本降至最低并满足应用程序服务级别目标。

今天，我们宣布推出 Private Service Connect，一种全新的安全、简便的访问云服务和第三方API的的方法。以面向服务的视角设计并使用Google独有的SDN技术实现，Private Service Connect 在用户专有网络 (VPC) 中创建私有、可管控的服务端点，因此，您可以轻松地跨不同的网络和组织连接服务。而且，借助 Private Service Connect，可以避免业务流量暴露在公共互联网上；客户可以通过 Google 的全球网络直接、安全地访问服务。

Private Service Connect 与我们三月发布的 Service Directory 形成互补，旨在帮助客户简化服务管理和运营。Private Service Connect 和 Service Directory 使您能够简便、安全地大规模连接和管理服务。当企业使用 Private Service Connect 访问更多第一方和第三方服务时，Service Directory 可帮助工程团队发布并发现这些服务。

此外，您还能够利用 Google Cloud 全面的网络监控、验证和优化平台 —— Network Intelligence Center 来进一步管理您的网络。集中监控有助于减少故障排除时间和工作量、增强网络安全并改进总体用户体验。我们很高兴地宣布对这一平台中的两个模块进行的更新：Firewall Insights 现在处于测试阶段，Performance Dashboard 已经基本可用。Firewall Insights 为网络安全带来智能化和主动管理，而 Performance Dashboard 提供针对每个项目级别数据包丢失和延迟的实时可见性。

最后，对于具有混合和多云部署的客户，Cloud CDN 现在支持从客户端数据中心甚至其他云提供内容。

行业领先的计算

当然，人们选择 Google Cloud 的诸多原因之一就是为了访问最新的高性能计算和存储服务。在计算方面，可对 Google Compute Engine（谷歌计算引擎）进行配置以使用一些最强大、性价比最高的硬件，例如，高效的 VM (E2) —— 我们最新的通用虚拟机系列之一。E2 支持动态资源管理，可提供 Google Cloud 中最低的总拥有成本 (TCO)，并且是我们 Compute Engine 中增长最快的新虚拟机系列。它现在提供配备多达 32 个 vCPU 的虚拟机类型，并且在所有 Google Cloud 运营的区域提供。

我们最近还宣布推出 Accelerator-Optimized VM 系列 (A2) —— 首个基于 NVIDIA Ampere A100 GPU 的公共云产品。A2 设计用于高要求的工作负载（例如，机器学习和高性能计算），在单一实例中最多可提供 16 个 A100 GPU。

对于运行大量 VM 的客户，我们宣布推出 OS 补丁管理服务，旨在让您的操作系统始终保持最新并减少安全漏洞风险。该服务基于 Compute Engine，使您能够对一组 VM 应用 OS 补丁、跨 Windows 或 Linux 环境接收补丁合规数据以及自动安装 OS 补丁 —— 全部从一个集中位置。OS 补丁管理的当前版本免费提供至 2020 年 12 月 31 日。

适合您的所有工作负载的存储

对于许多应用程序，只有实现较好的底层存储才能发挥出色的性能。如果您需要支持工作负载（例如，电子设计自动化 (EDA)、视频处理、基因组学、制造和财务建模），我们最近发布的 Filestore High Scale 能够满足您的需求，这是一个高性能横向扩展文件系统。该系统目前属于 Beta 版，新的 Filestore High Scale 层是一个全托管服务，为 Compute Engine VM 提供共享文件系统服务。借助 High Scale，可以简便地部署大规模共享文件系统，其单文件系统性能可达数十万 IOPS、吞吐可达几十GB/s、容量可达百TB规模。

如果您寻求可靠、高性能的块存储，可借助我们的 Persistent Disk 产品，它提供业界领先的 HDD 和SSD 性价比，能够满足您的需求。

现在，我们很高兴地宣布一种针对 Persistent Disk 产品组合的扩展方法，让您能够选择最适合您的工作负载的性能：
● Balanced PD，最适合大多数企业应用程序，可为您提供最佳的每 GB 价格。
● Performance PD，适用于为性能敏感型工作负载（例如，数据库或者持久缓存）寻求每 IOPS 最佳价格的客户。
● 我们还将引入 Extreme PD ，适用于最高性能工作负载，例如，SAP HANA 或者大型内存数据库。
这种策略是根据您的工作负载“量身定制”您的存储，因此，我们可以满足您的价格和性能需求。

支持您的所有工作负载

所有这些基础架构都在为运行您的工作负载服务，不过，您要明白它们是否适用。在 Google Cloud 的早期，我们最初采用的是一种云原生平台即服务 (App Engine) 的模式，而现在，我们的基础架构支持您广泛的要求最高的企业工作负载。

例如，利用我们最近开始普遍使用的 Google Cloud VMware Engine 服务，您现在可以基于 Google Cloud 运行您的 VMware 工作负载。这款第一方产品让您能够运行一个完全托管的 VMware 环境，因此，您可以轻松地将现有基于 VMware 的客户端工作负载直接迁移 (Lift-and-Shift) 至 Google Cloud，且无需变更您的应用程序、工具或者流程。

或者您可能需要运行 Microsoft 和 Windows 工作负载。Google Cloud 同样能为此类工作负载提供一流的体验。客户将可靠性和性能优势作为其选择将这些工作负载迁移至Google Cloud 的初衷。他们还可以充分利用这一平台的独特特性 —— 唯一租户节点、CPU超配、容器化和托管服务 —— 来降低其整体许可支出。而且，Google Cloud 还提供了一条我们认定的现代化之路，以进一步降低许可成本并向开源替代方案转型。

随着 SAP 客户不断采用 Google Cloud，我们将继续致力于创新，以提高迁移的简便性、性能和可扩展性，并降低分析和机器学习功能的进入壁垒。最近，我们更新了 SAP HANA 认证，以包含 Google Compute Engine 的 N2 VM 系列实例，该系列 VM 基于第二代 Intel Xeon 可扩展处理器。这些 N2 VM 通过更好地与 SAP 许可增量保持一致，提高了性能、减少了浪费。我们还为基于 AMD 的 N2D VM 实例增添了 SAP NetWeaver 认证，与以往基于 SAP 应用程序性能标准 (SAPS) 基准测试的 Google Cloud 产品相比，性能更高且成本更低。

最后，除了基于 Google Cloud Platform（谷歌云平台）运行工作负载，我们的 Bare Metal Solution（裸机解决方案）允许您在专用硬件上运行特殊工作负载（例如，Oracle 数据库），并将它们直接连接到 Google Cloud。这可以简化从客户端向云端的迁移路径，降低迁移风险并帮助您更快地降低整体成本。我们最近在五个新增区域推出 Bare Metal Solution，今年年底还将拓展至其他四个区域。

轻松迁移和管理

为了更加简便、快捷地向 Google Cloud 迁移，现在，我们宣布快速评估和迁移计划 (RAMP) 已正式可用。根据客户和合作伙伴反馈开发的 RAMP 提供端到端迁移指南和培训以及激励举措，旨在帮助您抵消很大一部分的迁移成本。RAMP 还为迁移之旅的每个阶段提供了一整套工具，以加快流程。

一旦将工作负载迁移至 Google Cloud，您不必在性能和成本或者功能和易用性之间做出选择。我们的目标是创建一个能够提供出色的性能、易用性和实惠价格的平台。这是我们创建 Active Assist 的原因所在，这是一个智能工具和功能的组合，可帮助您管理云运营的复杂性。Active Assist 利用数据、机器学习、自动化和智能来帮助客户专注于三个主要方面：利用智能推荐对您的云进行前瞻性改进；借助更好的分析第一时间防止错误发生；通过直观的故障排除工具帮助您找出问题原因。

新的安全控制

我们希望您能够安全、高效和有效地操作您的任务关键型工作负载，因此，我们始终在努力地化繁为简。现在，我们对安全方法进行了简化，您可以使用 Google Cloud Armor 来保护您的网站和应用程序免遭威胁尝试以及分布式拒绝服务 (DDoS) 攻击。

● 我们宣布推出 beta 版 Cloud Armor Managed Protection Plus，这是一个有助于保护您面向互联网的应用程序的产品和服务套件，采用按月付费使用的模式提供。
● 我们在 beta 版中提供创建的命名 IP 列表。
● 我们利用针对远程文件包含 (RFI)、本地文件包含 (LFI) 以及远程代码执行 (RCE) 的 beta 规则，对我们的预配置 WAF 规则集进行了扩展。

构建和管理基础架构并非易事，Google Cloud 让它变得简便易行

构建和管理适当的基础架构以支持您的工作负载绝非易事 —— 我们对此有着深刻了解，我们日复一日地这样做，规模之大，几乎没有其他供应商能够做到。幸运的是，构建和管理您的云基础架构并不一定是件难事 —— 只需基于 Google Cloud 构建您的环境，您将自动受益于我们的全球业务布局、强大的网络、行业领先的计算和存储硬件以及智能的自动管理功能。

创作场景

Google Cloud Next ’20: OnAir — 适用于您所有应用程序的基础架构