上周,谷歌云平台在可移植性方面进行了“三重”更新,包括与开源技术相关的工作流功能、用于保密计算的开源云工具和一个开源容器运行时间。通过将更多的框架构建到其他平台上,吸引更多的公司进入它的公有云。
在这三者中,最有可能产生即时影响的是Cloud Composer,它是一个托管的Apache Airflow服务,目前正在测试阶段,用于工作流的创建和管理。这填补了谷歌云平台(GCP)的一个重要空白,它缺乏连接各种分析服务的工具,而它的两个主要竞争对手AWS和微软Azure,多年前就已经有了工作流工具。
谷歌将Cloud Composer作为一种工具可以从锁定中为用户带来自由,这应该特别有吸引力,因为开源社区一直是分析和大数据背后的驱动力。
尽管谷歌计划在未来扩展可用性,但据了解Cloud Composer目前仅在美国Central1地区可用。该公司还打算为Airflow和Python添加版本选择,以及自动缩放。它目前支持BigQuery、云 Dataflow、云 Dataproc、云数据存储、云存储和云Pub/Sub,谷歌还探索了其他GCP服务,如Cloud Spanner和Cloud Bigtable。
谷歌表示不会关闭其托管版本的Airflow,这意味着用户将能够将其扩展到其他云环境。该公司还打算成为Airflow社区的一个重要贡献者,包括在开源软件中加入Kubernetes。
可以通过API或命令行界面访问的Cloud Composer,会占用大部分的工作以使Airflow搭建并运行。它集成了GCP工具,用于标识和访问管理、审计日志记录和与Stackdriver集成。
免费软件防范入侵
这不是谷歌第一次利用开源云工具来推进GCP。该公司是Istio(一个管理微服务的开放源码平台)背后集团的一部分,也是Kubernetes的制造商——而Kubernetes现在是容器编制的实际标准。
不过这并不是说谷歌的努力纯粹是利他性的。谷歌将GCP称为“开放云”,但其大部分服务都是专有的。这一承诺将会吸引企业在GCP上构建应用程序,而不是那些他们所熟识的厂商——比如微软(Microsoft)——或仍然主导着公有云市场的厂商——AWS (AWS)。
从谷歌的角度来看,其目标是将应用程序引入谷歌云,因此他们的努力中多少有一点利己性。谷歌也没有单独扩展它的云服务。多年来,微软一直试图摆脱其封闭系统的古板形象,而IBM、Oracle和其他一些公司也欢迎开源工具。
“容器即正义”
谷歌继续在容器和相关的开源项目上投入了很大的赌注。上周,它还公开了一个名为gVisor的沙盒容器运行库,并通过一个名为Asylo的项目进一步深入研究容器安全。
Asylo是一个开源框架,以及用于机密计算的软件开发工具包,这个模型在可信执行环境(TEE)中运行应用程序,以防止对堆栈底层的攻击。与其他主要云供应商一样,谷歌已经在休眠和传输中提供加密效果,不过Asylo是在使用中增添加密。这种隔离可以防止供应商看到敏感信息,并限制内部访问,以防范公司内部的恶意方。
Asylo被安装在谷歌容器注册中心的Docker镜像中,并包含在任何地方运行公司容器所需的依赖关系。Asylo也使用传统的虚拟机,但是谷歌仍然推荐通过容器使用它。
谷歌认为Asylo的可移植性和易于在多个环境中安全应用程序的便利性有着更广泛的影响。IT商店不访问云中的底层基础设施,而且在公共云上创建一个TEE需要大量的专业知识。
不过,某IDC分析师认为Asylo可能不会过多地在公有云市场上产生影响,反而更适合于不太成熟的边缘计算和物联网领域。