Máy vi tính ngày nay đã trở thành một phần tất yếu của cuộc sống. Chúng ta cần máy tính ở khắp mọi nơi, có thể là cho công việc, nghiên cứu hoặc trong bất kỳ lĩnh vực nào. Khi việc sử dụng máy tính trong cuộc sống hàng ngày của chúng ta tăng lên, các nguồn tài nguyên máy tính mà chúng ta cũng cần tăng lên. Đối với các công ty lớn như Google và Microsoft, khai thác các nguồn tài nguyên như vậy khi họ cần không phải là một vấn đề lớn. Nhưng khi nói đến doanh nghiệp nhỏ hơn, các nguồn tài nguyên lớn như vậy trở thành một yếu tố rất lớn tác động đến kinh doanh. Với những vấn đề lớn về cơ sở hạ tầng CNTT như máy hỏng, treo ổ cứng, lỗi phần mềm, v.v.. Đó thật sự là những vấn đề rất đau đầu cho các doanh nghiệp. Điện toán đám mây cung cấp một giải pháp cho tình trạng này. Điện toán đám mây là một cuộc dịch chuyển cách mạng trong đó việc tính toán sẽ được chuyển từ máy tính cá nhân và thậm chí cả các máy chủ ứng dụng doanh nghiệp, cá nhân đến một đám mây máy tính. Đám mây là một hình tượng để chỉ đến tập các máy chủ ảo hóa có thể cung cấp các nguồn tài nguyên của máy tính khác nhau cho khách hàng của họ. Người sử dụng của hệ thống này chỉ cần được quan tâm tới các dịch vụ máy tính đang được yêu cầu. Cái chi tiết bên dưới hệ thống của nó như thế nào thì được ẩn khỏi người dùng. Các dữ liệu và các dịch vụ cung cấp nằm trong các trung tâm dữ liệu của đám mây có khả năng mở rộng lớn và có thể được truy cập ở bất kỳ đâu, từ bất kỳ thiết bị được kết nối trên thế giới. Một trong những nhà cung cấp dịch vụ diện toán đám mây lớn đó là google với nhiều các dịch vụ phục vụ những mục đích khác nhau của khách hàng. Trong những năm gần đây, Việt Nam ngày càng phát triển và nhất là về mặt công nghệ thông tin. Đặc biệt là về ứng dụng Website, hầu như mọi người ai cũng từng nghe và làm việc trên ứng dụng Website. Website trở nên phổ biến và trở thành một phần quan trọng của mọi người và nhất là các doanh nghiệp, công ty. Với các lý do trên, nhóm em xin chọn đề tài “Tìm hiểu và xây dựng website WordPress trên Google Cloud Platform” trong bài báo cáo này, nhóm em sẽ trình bày tổng quan về Google Cloud Platform và xây dựng một website bán hàng trên nền tảng Google Cloud Platform. CHƯƠNG 2: TỔNG QUAN VỀ GOOGLE CLOUD PLATFORM 2.1. Giới thiệu Google Cloud Platform Google Cloud Platform cung cấp Cơ sở hạ tầng như một Dịch vụ (“IaaS”) và nền tảng như một Dịch vụ (“PaaS”), cho phép các doanh nghiệp và nhà phát triển xây dựng và chạy bất kỳ hoặc tất cả các ứng dụng của họ trên cơ sở hạ tầng Cloud của Google. Người dùng có thể được hưởng lợi từ hiệu suất, quy mô, độ tin cậy, dễ sử dụng và mô hình chi phí trả khi bạn sử dụng. Nó bao gồm các dịch vụ sau đây được mô tả chung là “Google Cloud Platform” hoặc (“GCP”): Big Data ●BigQuery ●Cloud Dataflow ●Cloud Dataproc ●Genomics Compute ●App Engine ●App Engine Flexible Environment ●Compute Engine ●Kubernetes Engine ●Cloud Functions
TỔNG QUAN VỀ GOOGLE CLOUD PLATFORM 10
Giới thiệu Google Cloud Platform
Google Cloud Platform cung cấp Cơ sở hạ tầng như một Dịch vụ (IaaS) và nền tảng như một Dịch vụ (PaaS), cho phép doanh nghiệp và nhà phát triển xây dựng và vận hành ứng dụng trên hạ tầng đám mây của Google Người dùng sẽ được hưởng lợi từ hiệu suất cao, khả năng mở rộng, độ tin cậy, dễ sử dụng và mô hình chi phí linh hoạt theo nhu cầu sử dụng Các dịch vụ này bao gồm nhiều tính năng đa dạng, đáp ứng nhu cầu của người dùng.
“Google Cloud Platform” hoặc (“GCP”):
●Cloud CDN (Content Delivery Network)
●Cloud IAM (Identity & Access Management)
●Cloud Data Loss Prevention API
*Cho biết các sản phẩm trong phạm vi từ ngày 1 tháng 5 năm 2017 đến ngày 31 tháng 10 năm 2017.
Google Cloud Platform hướng đến doanh nghiệp vừa và nhỏ, các công ty lớn và các nhóm phát triển trong tổ chức Nền tảng này cung cấp đa dạng dịch vụ kỹ thuật toàn diện mà các tổ chức cần.
Big data - công cụ để nắm bắt, xử lý, lưu trữ và phân tích dữ liệu trên một nền tảng duy nhất.
● Computation - một loạt các tùy chọn tính toán có thể mở rộng được điều chỉnh để phù hợp với quy mô và nhu cầu của một tổ chức.
Machine Learning cung cấp các dịch vụ học máy hiện đại, nhanh chóng và dễ sử dụng, với các mô hình đã được đào tạo sẵn Bên cạnh đó, nó còn cho phép người dùng tạo ra các mô hình tùy chỉnh phù hợp với nhu cầu cụ thể.
Mạng riêng chất lượng cao sử dụng công nghệ mạng và hệ thống phân tán do phần mềm xác định, cho phép lưu trữ và cung cấp dịch vụ toàn cầu hiệu quả.
Quản lý đám mây trên GCP cho phép người dùng theo dõi, ghi nhật ký, chẩn đoán và cấu hình ứng dụng theo thời gian thực thông qua bảng điều khiển dựa trên web, ứng dụng di động hoặc Cloud Shell.
Dịch vụ Quản lý Danh tính cung cấp giải pháp bảo mật và kiểm soát quyền truy cập vào tài sản đám mây, được tăng cường bởi các tính năng bảo vệ cơ sở hạ tầng của Google.
● Storage- các tùy chọn lưu trữ có thể mở rộng và các loại cho các nhu cầu và mức giá khác nhau.
● Developer Tools - một bộ sưu tập phong phú các công cụ và thư viện giúp các nhóm phát triển làm việc nhanh chóng và hiệu quả.
Các sản phẩm này cung cấp công cụ giao tiếp, năng suất, cộng tác và bảo mật, cho phép người dùng truy cập từ bất kỳ đâu có kết nối Internet Điều này giúp nhân viên và đối tượng người dùng làm việc hiệu quả từ xa, sử dụng mọi thiết bị có khả năng kết nối Internet.
Các sản phẩm Google Cloud Platform được đề cập trong mô tả hệ thống này bao gồm các dịch vụ sau:
Big Query Service là dịch vụ phân tích dữ liệu hoàn toàn được quản lý, giúp doanh nghiệp xử lý Dữ liệu lớn một cách hiệu quả Dịch vụ này cung cấp khả năng lưu trữ dữ liệu mở rộng lên đến hàng trăm terabyte, thực hiện các truy vấn phức tạp trên tập dữ liệu lớn và chia sẻ thông tin chi tiết qua web.
Cloud Dataflow là dịch vụ quản lý hoàn toàn cho các đường ống xử lý dữ liệu song song và nhất quán Dịch vụ này cung cấp SDK cho Java, cho phép xây dựng các đường ống xử lý dữ liệu cho cả quá trình xử lý hàng loạt và liên tục Cloud Dataflow quản lý vòng đời của các tài nguyên Google Compute Engine và cung cấp giao diện người dùng giám sát để theo dõi tình trạng của đường ống.
Cloud Dataproc là dịch vụ quản lý Spark và Hadoop giúp xử lý dữ liệu phân tán một cách nhanh chóng và dễ dàng Dịch vụ này cung cấp các công cụ quản lý, tích hợp và phát triển để khai thác sức mạnh của các công cụ xử lý dữ liệu mã nguồn mở Với Cloud Dataproc, người dùng có thể tạo các cụm Spark/Hadoop với kích thước phù hợp cho khối lượng công việc của họ, đúng lúc khi cần.
Genomics cung cấp API cho việc lưu trữ, xử lý, khám phá và chia sẻ dữ liệu trình tự DNA, bao gồm căn chỉnh dựa trên tham chiếu và các lệnh gọi biến thể, tất cả được hỗ trợ bởi cơ sở hạ tầng đám mây của Google.
App Engine cho phép các nhà phát triển xây dựng và lưu trữ ứng dụng web trên nền tảng của Google, mang lại sự phát triển và triển khai nhanh chóng Hệ thống này giúp quản trị đơn giản mà không cần lo lắng về phần cứng, bản vá hay sao lưu, đồng thời dễ dàng mở rộng khi cần thiết Ngoài ra, App Engine cung cấp khả năng tạo máy ảo được quản lý và cho phép phát triển API ứng dụng khách thông qua Google Cloud Endpoints.
App Engine Flexible Environment là giải pháp lý tưởng cho việc xây dựng, triển khai và quản lý ứng dụng web và API, tận dụng hạ tầng mạnh mẽ của Google Với khả năng phát triển và triển khai nhanh chóng, quản trị dễ dàng mà không cần lo lắng về phần cứng hay bảo trì, App Engine Linh hoạt cũng hỗ trợ mở rộng dễ dàng Đặc biệt, người dùng có thể chạy ứng dụng của mình bằng cách sử dụng thời gian chạy tích hợp sẵn hoặc mang theo hình ảnh Docker riêng để tối ưu hóa tính tùy chỉnh.
Google Compute Engine mang đến khả năng tính toán máy ảo linh hoạt và mở rộng trong môi trường đám mây Các nhà phát triển có thể tận dụng Compute Engine để giải quyết các thách thức liên quan đến xử lý và phân tích dữ liệu quy mô lớn, sử dụng hạ tầng máy tính, lưu trữ và mạng mạnh mẽ của Google.
Kubernetes Engine, sử dụng công cụ lập lịch vùng chứa mã nguồn mở Kubernetes, cho phép người dùng triển khai và quản lý vùng chứa trên Google Cloud Platform Nó tự động cung cấp và duy trì các cụm máy ảo, mở rộng quy mô ứng dụng, đồng thời hỗ trợ các hoạt động như ghi nhật ký, giám sát và quản lý tình trạng cụm.
Lưu trữ và phân tích dữ liệu
Với cơ sở hạ tầng mạnh mẽ của Google, bạn có thể tận dụng khả năng cung cấp dữ liệu nhanh chóng, thời gian phản hồi ngắn, độ tin cậy cao và khả năng mở rộng để triển khai các ứng dụng riêng của mình, từ việc lập chỉ mục web đến cung cấp kết quả tìm kiếm và vận hành GMail.
Hình 2.1: Các dịch vụ phân tích và lưu trữ dữ liệu
Google Drive là dịch vụ lưu trữ và chia sẻ tệp cá nhân, cung cấp giao diện thân thiện với người dùng Nó cho phép người dùng tạo, chỉnh sửa và chia sẻ công việc một cách dễ dàng, bên cạnh việc tải tệp lên để lưu trữ an toàn.
Hình 2.2: Giao diện tùy chỉnh của Drive
Google Drive cho phép người dùng dễ dàng truy cập và quản lý tệp tin của họ trên đám mây, với khả năng truy cập từ bất kỳ đâu Mặc dù Google Drive cung cấp API để tải lên và tìm kiếm các tệp đã lưu trữ, giao diện người dùng vẫn là phương thức chính để tương tác Nếu ứng dụng của bạn làm việc với các tệp đã được lưu cục bộ trên máy tính hoặc điện thoại, Google Drive là lựa chọn lý tưởng.
Google Cloud Storage là dịch vụ lưu trữ đám mây của Google, phù hợp cho các ứng dụng lập trình Giao diện người dùng tương tác giúp người dùng dễ dàng tìm hiểu và sử dụng, cũng như nhanh chóng tải lên hoặc xóa nội dung Dịch vụ này cung cấp quyền truy cập vào hạ tầng mạng và lưu trữ mở rộng của Google, kèm theo các cơ chế xác thực và chia sẻ dữ liệu mạnh mẽ Người dùng có thể lưu trữ tệp với kích thước tùy ý và quản lý quyền truy cập dữ liệu theo từng cá nhân hoặc nhóm.
Dữ liệu trong Google Cloud Storage có thể được phân loại thành công khai hoặc riêng tư Dữ liệu công khai cho phép chia sẻ với bất kỳ ai, giúp bạn sử dụng Google Cloud Storage để cung cấp một số phần dữ liệu ra ngoài công ty một cách dễ dàng.
Hình 2.3: Giao diện tùy chỉnh cloud storage
Các trường hợp sử dụng điển hình:
Google Cloud Storage là giải pháp lý tưởng cho các nhà phát triển muốn lưu trữ dữ liệu trên đám mây của Google Nó cho phép lưu trữ số lượng tệp không giới hạn với kích thước tùy ý, dễ dàng chia sẻ và truy cập nhanh chóng Chẳng hạn, một công ty công nghệ sinh học đã sử dụng dịch vụ này để lưu trữ bộ dữ liệu gen lớn và cung cấp cho cộng đồng nghiên cứu.
Các trường hợp sử dụng khác bao gồm việc sao lưu dữ liệu và truy cập nhanh chóng vào dữ liệu lưu trữ Ngoài ra, có một tùy chọn chi phí thấp hơn dành cho việc lưu trữ dữ liệu mà không cần truy xuất liên tục.
Google Cloud Storage thường được sử dụng làm kho lưu trữ trung gian cho các dịch vụ khác trong Google Cloud Platform, chẳng hạn như làm dịch vụ dàn dựng cho Google Cloud SQL.
BigQuery để truy cập dữ liệu từ các hệ thống khác và xuất dữ liệu sang các hệ thống khác https://cloud.google.com/products/cloud-storage
Tạo và nhập dữ liệu lưu trữ đám mây của Google:
Bạn không tạo dữ liệu mới trong Cloud Storage mà lưu trữ dữ liệu hiện có Bạn có thể dễ dàng tải lên và tải xuống các tệp từ Cloud Storage.
• Tương tác bằng trình duyệt trực tuyến.
• Từ một dòng lệnh bằng công cụ gsutil.
• Lập trình bằng API REST của Google Cloud Storage.
Ngoài việc tải lên và tải xuống dữ liệu dễ dàng, Google Cloud Storage cho phép bạn phân phát nội dung qua HTTP một cách hiệu quả Bạn chỉ cần nhúng siêu liên kết hoặc dán URL vào thanh địa chỉ của trình duyệt, và nội dung sẽ được phân phối với khả năng mở rộng cao Thậm chí, bạn có thể phục vụ toàn bộ trang web tĩnh từ Google Cloud Storage.
Google Cloud Storage tổ chức dữ liệu thông qua các nhóm, tương tự như thư mục, trong khi các đối tượng tương ứng với các tệp Giao diện web của API Google Cloud Storage cho phép người dùng thực hiện các yêu cầu HTTP để quản lý nhóm và đối tượng, hỗ trợ nhiều phương thức HTTP khác nhau.
• Thay đổi và liệt kê những người có thể truy cập nhóm.
• Tải lên và tải xuống các đối tượng.
• Xóa các đối tượng trong một thùng.
• Tải lên các đối tượng bằng các biểu mẫu HTML.
Google Cloud SQL là dịch vụ quản lý hoàn toàn cho phép bạn tạo, cấu hình và sử dụng cơ sở dữ liệu MySQL trên đám mây của Google Dịch vụ này chủ yếu phục vụ cho việc lập trình trong các ứng dụng, cung cấp giao diện người dùng tương tác giúp người dùng dễ dàng tìm hiểu, bắt đầu sử dụng, khám phá lược đồ và thực hiện các truy vấn thử nghiệm.
MySQL là hệ thống cơ sở dữ liệu quan hệ mạnh mẽ, cung cấp công cụ quản lý bảng và hỗ trợ cú pháp SQL đầy đủ Google Cloud SQL tương thích với một phần của MySQL và bao gồm hầu hết các tính năng chính Để tìm hiểu thêm về sự khác biệt giữa chúng, bạn có thể tham khảo Câu hỏi thường gặp về Google Cloud SQL.
Các trường hợp sử dụng điển hình:
Google Cloud SQL phù hợp với các tập dữ liệu vừa hoặc nhỏ:
• Được cập nhật thường xuyên.
• Được truy vấn thường xuyên theo nhiều cách khác nhau.
Hình 2.4: Giao diện truy vấn Google Cloud SQL
Google Cloud SQL là một hệ thống OLTP (xử lý giao dịch trực tuyến) thường được sử dụng để quản lý dữ liệu, thay vì phân tích Nó hỗ trợ các thao tác như cập nhật, nối thêm và xóa truy vấn, giúp tối ưu hóa quy trình quản lý dữ liệu hiệu quả.
Hiện tại, giới hạn cho cơ sở dữ liệu trong Google Cloud SQL tối đa là
96 CPU và 624 GB bộ nhớ.
Tạo và nhập dữ liệu Cloud SQL:
Google Cloud SQL cho phép người dùng nhập cơ sở dữ liệu hiện có hoặc tạo mới từ đầu Bạn có thể sử dụng các lệnh SQL thông thường để tạo và xóa bảng, cũng như thực hiện các thao tác tạo, cập nhật và xóa hàng và dữ liệu.
• Tương tác từ lời nhắc SQL trực tuyến.
• Từ dòng lệnh với công cụ google_sql.
• Từ các ứng dụng App Engine.
• Được lập trình từ các ứng dụng khác bằng JDBC.
• Từ các tập lệnh Apps Script.
• Sử dụng các công cụ của bên thứ ba, chẳng hạn như Ứng dụng khách SQL Squirrel.
GOOGLE CLOUD MARKETPLAC VÀ COMPUTE
Google Cloud Marketplace là gì?
Google Cloud Marketplace giúp bạn dễ dàng triển khai các gói phần mềm chạy trên Google Cloud mà không cần có kinh nghiệm về dịch vụ như Compute Engine hay Cloud Storage Bạn có thể khởi động gói phần mềm quen thuộc mà không cần cấu hình thủ công máy ảo, bộ nhớ hay cài đặt mạng Hơn nữa, bạn có thể triển khai ngay lập tức và mở rộng quy mô khi nhu cầu ứng dụng tăng lên.
3.1.2 Triển khai các gói phần mềm
Bạn có thể dễ dàng chọn và triển khai các gói phần mềm từ Cloud Marketplace trong Cloud Console Nền tảng này cung cấp đa dạng sản phẩm, bao gồm nhiều biến thể của cùng một sản phẩm, như các gói cho WordPress Để đảm bảo phù hợp với nhu cầu của bạn, mỗi sản phẩm đều có trang chi tiết với thông tin về loại máy ảo, hệ điều hành, chi phí ước tính và nhiều thông tin khác.
Tìm kiếm và chọn gói dịch vụ phù hợp với nhu cầu kinh doanh của bạn Khi triển khai, bạn có thể sử dụng cấu hình mặc định hoặc tùy chỉnh để tận dụng nhiều CPU ảo và tài nguyên lưu trữ hơn Một số gói còn cho phép bạn chỉ định số lượng phiên bản VM trong một cụm.
3.1.3 Cập nhật gói phần mềm Để khắc phục các vấn đề nghiêm trọng và lỗ hổng bảo mật, Cloud Marketplace cập nhật hình ảnh của gói phần mềm mà bạn có thể triển khai Tuy nhiên, nó không cập nhật phần mềm mà bạn đã triển khai. Để cập nhật việc triển khai gói phần mềm hiện có của bạn, bạn phải triển khai lại gói phần mềm từ Cloud Marketplace.
Sau khi triển khai từ Cloud Marketplace, bạn có thể sử dụng các công cụ của Google Cloud để theo dõi, chỉnh sửa và quản lý các triển khai của mình một cách hiệu quả.
Bạn có thể sử dụng Trình quản lý triển khai đám mây để thêm tài nguyên vào triển khai hiện tại hoặc loại bỏ các phần mềm không còn cần thiết.
Để quay lại sản phẩm của bạn, hãy truy cập trang sản phẩm trên Cloud Marketplace Tại đây, bạn sẽ thấy danh sách thả xuống hiển thị các lần triển khai trước đó Đối với dịch vụ, bạn có thể cập nhật các tùy chọn dịch vụ trực tiếp từ trang sản phẩm trên Cloud Marketplace.
Nếu bạn đang sử dụng phiên bản VM cho việc triển khai của mình, hãy tận dụng Deployment Manager để quản lý các tài nguyên Google Cloud Công cụ này cung cấp chế độ xem dạng cây cho tất cả các tài nguyên, cho phép bạn SSH vào phiên bản VM hoặc quản lý nó từ trang Phiên bản VM Từ đây, bạn có thể kết nối với từng phiên bản để cài đặt phần mềm bổ sung hoặc điều chỉnh các gói phần mềm, lưu ý rằng không thể triển khai nhiều sản phẩm cho một phiên bản duy nhất.
Sử dụng Giám sát đám mây để theo dõi hiệu suất và tính khả dụng của các ứng dụng đám mây là rất quan trọng Khi triển khai được tích hợp với Giám sát đám mây, các phiên bản sản phẩm sẽ đi kèm với các tác nhân giám sát, cung cấp trang tổng quan và cảnh báo chuyên biệt cho từng sản phẩm.
Sửa đổi và mở rộng quy mô triển khai của bạn
Sau khi triển khai gói phần mềm, bạn có thể cần mở rộng dung lượng, tạo thêm phiên bản hoặc tích hợp phần mềm bổ sung vào các phiên bản hiện tại Để biết thêm chi tiết, hãy tham khảo các chủ đề liên quan đến Compute Engine dưới đây.
• Tạo các phiên bản bổ sung
• Kết nối Cloud Storage với các phiên bản
• Thêm đĩa liên tục vào các phiên bản của bạn
Quản lý ghi nhật ký và giám sát việc triển khai của bạn
Một số ứng dụng trong Cloud Marketplace, như Ghi nhật ký đám mây và Giám sát đám mây, thực hiện việc thu thập chỉ số, sự kiện và siêu dữ liệu từ các triển khai của bạn Nếu khối lượng dữ liệu giám sát vượt quá mức miễn phí đã được phân bổ, bạn sẽ phải chịu phí cho việc sử dụng dịch vụ Giám sát và Ghi nhật ký.
Xóa các triển khai phần mềm của bạn
Nếu bạn quyết định không cần triển khai phần mềm nữa, bạn có thể xóa chúng. Để xóa triển khai:
Để xóa một triển khai, hãy truy cập vào Trình quản lý triển khai và chọn xóa triển khai cụ thể Hành động này sẽ loại bỏ tất cả các phiên bản của triển khai đó cùng với bất kỳ đĩa liên tục nào đã được tạo ra khi triển khai ban đầu được khởi động.
Một số gói phần mềm yêu cầu sử dụng tài nguyên Cloud Storage sẽ không bị xóa khi bạn gỡ bỏ phần triển khai Bạn có thể dễ dàng xem và xóa các tài nguyên này thông qua trình duyệt Cloud Storage trong Cloud Console.
Compute Engine
Compute Engine là dịch vụ máy tính và lưu trữ của Google, cho phép người dùng tạo và vận hành máy ảo trên hạ tầng của hãng Dịch vụ này mang lại quy mô, hiệu suất và giá trị cao, giúp bạn dễ dàng khởi động các cụm máy tính lớn mà không cần đầu tư trả trước Bạn có thể chạy hàng nghìn CPU ảo trên một hệ thống với hiệu suất nhanh chóng và ổn định.
Các phiên bản Compute Engine cho phép người dùng chạy hình ảnh công khai cho Linux và Windows Server do Google cung cấp, cũng như các hình ảnh tùy chỉnh mà bạn có thể tạo hoặc nhập từ hệ thống hiện có Ngoài ra, bạn còn có thể triển khai các vùng chứa Docker tự động trên các phiên bản sử dụng hình ảnh hệ điều hành tối ưu hóa cho vùng chứa.
Bạn có thể tùy chọn các thuộc tính máy cho phiên bản của mình, bao gồm số lượng CPU ảo và dung lượng bộ nhớ, thông qua các loại máy đã được định sẵn hoặc bằng cách tạo ra các loại máy tùy chỉnh riêng.
Phiên bản và dự án
Mỗi phiên bản trong Google Cloud Console thuộc về một dự án, và một dự án có thể chứa nhiều phiên bản Khi tạo một thể hiện, bạn cần chỉ định vùng, hệ điều hành và loại máy Khi xóa một thể hiện, nó sẽ bị xóa hoàn toàn khỏi dự án.
Phiên bản và tùy chọn lưu trữ
Mỗi phiên bản Compute Engine mặc định đi kèm với một đĩa khởi động nhỏ chứa hệ điều hành Khi ứng dụng trên phiên bản của bạn cần thêm dung lượng lưu trữ, bạn có thể bổ sung các tùy chọn lưu trữ khác cho phiên bản của mình.
Mỗi giao diện mạng của một phiên bản Compute Engine được liên kết với một mạng con của một mạng VPC duy nhất.
Phiên bản và vùng chứa
Các phiên bản Compute Engine cho phép bạn khởi chạy ứng dụng bằng cách sử dụng vùng chứa thông qua một phương pháp khai báo Khi tạo máy ảo hoặc mẫu phiên bản, bạn chỉ cần cung cấp tên hình ảnh Docker và cấu hình khởi chạy Compute Engine sẽ tự động cung cấp hình ảnh HĐH tối ưu hóa cho vùng chứa, cài đặt Docker và khởi chạy vùng chứa của bạn khi máy ảo khởi động.
3.2.3 Các công cụ để quản lý các phiên bản Để tạo và quản lý các phiên bản, bạn có thể sử dụng nhiều công cụ khác nhau, bao gồm Google Cloud Console , gcloudcông cụ dòng lệnh và API REST Để định cấu hình ứng dụng trên các phiên bản của bạn,hãy kết nối với phiên bản đó bằng Secure Shell (SSH) cho các phiên bảnLinux hoặc Giao thức Máy tính Từ xa (RDP) cho các phiên bản WindowsServer.
Bạn có thể quản lý quyền truy cập vào các phiên bản của mình bằng một trong các phương pháp sau:
Quản lý quyền truy cập phiên bản thông qua Đăng nhập hệ điều hành cho phép liên kết các khóa SSH với Tài khoản Google hoặc Google Workspace, giúp quản lý quyền truy cập cho cả quản trị viên và người dùng không phải quản trị viên thông qua vai trò IAM Khi kết nối với các phiên bản bằng công cụ dòng lệnh gcloud hoặc SSH từ bảng điều khiển, Compute Engine sẽ tự động tạo và áp dụng khóa SSH cho Tài khoản Google hoặc Google Workspace của bạn.
Quản lý khóa SSH trong siêu dữ liệu dự án hoặc phiên bản là rất quan trọng, cho phép cấp quyền truy cập quản trị viên vào các phiên bản mà không cần sử dụng Đăng nhập hệ điều hành Khi bạn kết nối với các phiên bản qua công cụ dòng lệnh gcloud hoặc SSH từ bảng điều khiển, Compute Engine sẽ tự động tạo và áp dụng khóa SSH cho siêu dữ liệu của dự án.
• Trên các phiên bản Windows Server:
Tạo mật khẩu cho phiên bản Windows Server
Máy ảo E2 trên Compute Engine được tối ưu hóa chi phí, cung cấp tối đa 32 vCPU và bộ nhớ lên đến 128 GB, với 8 GB cho mỗi vCPU Nền tảng CPU của máy ảo E2 sử dụng bộ xử lý Intel hoặc AMD EPYC Rome thế hệ thứ hai, được chọn lựa khi tạo máy ảo E2 mang lại nhiều tài nguyên máy tính với mức giá cạnh tranh nhất, đặc biệt khi kết hợp với chiết khấu sử dụng đã cam kết.
• Máy ảo N2 cung cấp tối đa 128 vCPU, 8 GB bộ nhớ cho mỗi vCPU và khả dụng trên nền tảng CPU Intel Ice Lake và Cascade Lake.
• Máy ảo N2D cung cấp tới 224 vCPU, 8 GB bộ nhớ cho mỗi vCPU và khả dụng trên nền tảng AMD EPYC Rome thế hệ thứ hai.
Máy ảo T2D trong bản Xem trước hỗ trợ tối đa 60 vCPU và 4 GB bộ nhớ cho mỗi vCPU, sử dụng bộ vi xử lý AMD EPYC Milan thế hệ thứ ba Đặc biệt, máy ảo T2D không kích hoạt siêu phân luồng, đảm bảo rằng mỗi vCPU tương đương với một lõi vật lý.
• Máy ảo N1 cung cấp tới 96 vCPU, 6,5 GB bộ nhớ cho mỗi vCPU và khả dụng trên các nền tảng CPU Intel Sandy Bridge, Ivy Bridge, Haswell, Broadwell và Skylake.
- Dòng máy được tối ưu hóa cho máy tính C2
Dòng máy này sử dụng bộ vi xử lý Intel Xeon thế hệ thứ 2 (Cascade Lake) với tốc độ xung nhịp turbo lên đến 3,8 GHz cho tất cả các lõi Máy ảo được tối ưu hóa cho máy tính, đảm bảo hiệu suất cao và ổn định trên mỗi lõi, hỗ trợ tốt nhất cho hiệu suất ứng dụng trong thời gian thực.
Máy ảo C2 mang đến sự minh bạch cho kiến trúc nền tảng máy chủ, giúp tối ưu hóa hiệu suất Với sức mạnh tính toán vượt trội, C2 lý tưởng cho các khối lượng công việc yêu cầu tính toán cao hơn so với máy CPU N1.
Máy ảo C2 cung cấp nhiều tùy chọn với số lượng vCPU từ 4 đến 60 và bộ nhớ tối đa lên đến 240 GB Đặc biệt, người dùng có thể đính kèm tối đa 3TB dung lượng lưu trữ cục bộ, phù hợp cho các ứng dụng cần hiệu suất lưu trữ cao.
- Dòng máy được tối ưu hóa bộ nhớ
Các phiên bản máy ảo tối ưu hóa bộ nhớ cung cấp tài nguyên bộ nhớ phong phú nhất trong số các máy ảo của Compute Engine Chúng rất phù hợp cho các khối lượng công việc cần tỷ lệ bộ nhớ trên vCPU cao hơn so với các máy N1 có bộ nhớ cao dành cho mục đích chung.
BẢO MẬT NỀN TẢNG ĐÁM MÂY CỦA GOOGLE (GCP)
4.1 Bảo vệ phần cứng và dữ liệu.
Bảo mật là yếu tố cốt lõi trong các trung tâm dữ liệu của Google, nơi họ thiết kế và xây dựng máy chủ riêng biệt, không chia sẻ ra bên ngoài Đội ngũ bảo mật hàng đầu của Google hoạt động liên tục 24/7 trên toàn cầu, đảm bảo rằng cơ sở hạ tầng của họ là một trong những nơi an toàn nhất để lưu trữ dữ liệu của bạn.
Google áp dụng các biện pháp khắc phục thiên tai hiệu quả, đảm bảo tính liên tục trong công việc của người dùng Khi xảy ra hỏa hoạn hoặc sự gián đoạn khác, Google tự động chuyển quyền truy cập dữ liệu sang một trung tâm dữ liệu khác, giúp người dùng không bị ảnh hưởng Hệ thống máy phát điện dự phòng khẩn cấp của Google cũng đảm bảo cung cấp năng lượng cho các trung tâm dữ liệu ngay cả khi có sự cố mất điện.
Thay vì lưu trữ dữ liệu người dùng trên một hoặc một nhóm máy, chúng tôi phân phối toàn bộ dữ liệu, bao gồm cả dữ liệu của chính mình, trên nhiều máy tính ở các vị trí khác nhau Chúng tôi chia nhỏ và sao chép dữ liệu qua nhiều hệ thống để tránh điểm lỗi duy nhất, đồng thời đặt tên cho các khối dữ liệu này một cách ngẫu nhiên để tăng cường bảo mật, khiến chúng không thể đọc được đối với con người.
Khi bạn làm việc, Google tự động sao lưu dữ liệu quan trọng, giúp bạn dễ dàng khôi phục trong trường hợp máy tính hỏng hoặc bị mất Hơn nữa, Google theo dõi vị trí và trạng thái của từng ổ cứng trong trung tâm dữ liệu, đảm bảo rằng các ổ cứng đã hết tuổi thọ được tiêu hủy theo quy trình nghiêm ngặt, ngăn chặn việc truy cập trái phép vào dữ liệu.
4.2 Bảo mật trên phần mềm.
Cơ sở hạ tầng đám mây công cộng của Google, đặc biệt là Google Compute Engine (GCE), được hưởng lợi từ tính bảo mật của hạ tầng bên dưới GCE cho phép khách hàng triển khai máy ảo trên nền tảng của Google, với các thành phần chính bao gồm mặt phẳng điều khiển quản lý và các máy ảo Mặt phẳng điều khiển quản lý cung cấp API bên ngoài và quản lý các tác vụ như tạo và di chuyển máy ảo, đồng thời hoạt động trên một loạt dịch vụ đảm bảo tính toàn vẹn cơ bản thông qua chuỗi khởi động an toàn Mỗi dịch vụ hoạt động trong các tài khoản dịch vụ nội bộ riêng biệt, chỉ nhận quyền cần thiết để thực hiện các lệnh gọi từ xa (RPC) Mã nguồn của các dịch vụ này được lưu trữ trong kho lưu trữ mã nguồn trung tâm của Google, đảm bảo có dấu vết kiểm tra giữa mã nguồn và các tệp nhị phân cuối cùng được triển khai.
Mặt phẳng điều khiển GCE tiết lộ API thông qua GFE, tận dụng các tính năng bảo mật như bảo vệ khỏi tấn công từ chối dịch vụ (DoS) và hỗ trợ SSL/TLS được quản lý tập trung Khách hàng có thể bảo vệ các ứng dụng trên máy ảo GCE bằng cách sử dụng dịch vụ Bộ cân bằng tải đám mây của Google tích hợp trên GFE, giúp giảm thiểu nhiều loại tấn công DoS.
Xác thực người dùng cuối đối với API mặt phẳng kiểm soát GCE được thực hiện thông qua dịch vụ nhận dạng tập trung của Google, cung cấp các tính năng bảo mật như phát hiện xâm nhập Ủy quyền sử dụng dịch vụ Cloud IAM, trong khi lưu lượng mạng cho mặt phẳng điều khiển được xác thực và mã hóa tự động khi di chuyển giữa các trung tâm dữ liệu Cơ sở hạ tầng cũng mã hóa một số lưu lượng trong trung tâm dữ liệu Mỗi máy ảo chạy với một phiên bản dịch vụ trình quản lý máy ảo (VMM) và có hai danh tính để phân đoạn sự tin cậy trong các cuộc gọi Đĩa liên tục GCE được mã hóa lúc nghỉ với các khóa bảo vệ bởi hệ thống quản lý khóa trung tâm, cho phép xoay vòng và kiểm tra quyền truy cập Khách hàng có thể chọn mã hóa lưu lượng từ máy ảo của họ đến máy ảo khác hoặc internet Google đã triển khai mã hóa tự động cho lưu lượng WAN của máy ảo khách hàng, và tất cả lưu lượng WAN của mặt phẳng điều khiển đã được mã hóa Trong tương lai, sẽ có mã hóa mạng tăng tốc phần cứng cho lưu lượng LAN giữa các VM Sự cách ly cho các máy ảo dựa trên ảo hóa phần cứng sử dụng ngăn xếp KVM nguồn mở, được tăng cường bằng cách chuyển một số ngăn xếp vào quy trình không đặc quyền bên ngoài hạt nhân Chúng tôi đã thử nghiệm kỹ lưỡng lõi KVM, với nhiều biện pháp kiểm soát bảo mật để đảm bảo quyền truy cập dữ liệu tuân thủ chính sách Dữ liệu khách hàng của GCE tuân theo chính sách sử dụng dữ liệu của GCP, trong đó Google không truy cập hoặc sử dụng dữ liệu khách hàng trừ khi cần thiết để cung cấp dịch vụ.