Aig Google, tha sinn den bheachd gun gluais àm ri teachd coimpiutaireachd sgòthan gu seirbheisean prìobhaideach, crioptaichte a bheir làn mhisneachd do luchd-cleachdaidh ann an dìomhaireachd an dàta aca.
Tha Google Cloud mu thràth a’ crioptachadh dàta teachdaiche ann an gluasad agus aig fois, ach feumaidh e fhathast a bhith air a dhì-chrioptachadh gus a phròiseasadh. Coimpiutaireachd dìomhair na theicneòlas rèabhlaideach a thathas a’ cleachdadh gus dàta a chrioptachadh aig àm giollachd. Leigidh àrainneachdan coimpiutaireachd dìomhair leat dàta crioptaichte a stòradh ann an RAM agus àiteachan eile taobh a-muigh a’ phròiseasar (CPU).
Tha VMn dìomhair an-dràsta ann an deuchainn beta agus is e seo a’ chiad toradh ann an loidhne Coimpiutaireachd Dìomhair Google Cloud. Tha sinn mu thràth a’ cleachdadh diofar dhòighean aonaranachd agus bogsa gainmhich nar bun-structar sgòthan gus dèanamh cinnteach à tèarainteachd ailtireachd ioma-mhàladair. Bidh VMan dìomhair a’ toirt tèarainteachd chun ath ìre le bhith a’ tabhann crioptachadh cuimhneachaidh gus na h-uallaichean obrach aca a sgaradh san sgòth, a’ cuideachadh ar teachdaichean gus dàta mothachail a dhìon. Tha sinn den bheachd gum bi seo gu sònraichte inntinneach dhaibhsan a tha ag obair ann an gnìomhachasan riaghlaichte (is dòcha a thaobh GDPR agus rudan co-cheangailte eile, mu thuairmeas. eadar-theangair).
A’ fosgladh chothroman ùra
A-cheana le Asylo, an àrd-ùrlar stòr fosgailte airson coimpiutaireachd dìomhair, tha sinn air fòcas a chuir air àrainneachdan coimpiutaireachd dìomhair a dhèanamh furasta an cleachdadh agus an cleachdadh, a’ tabhann àrd-choileanadh agus tagradh airson eallach obrach sam bith a thaghas tu a ruith san sgòth. Tha sinn den bheachd nach fheum thu co-rèiteachadh a dhèanamh air comas cleachdaidh, sùbailteachd, coileanadh agus tèarainteachd.
Le VMs Dìomhaireachd a’ dol a-steach gu beta, is sinne a’ chiad phrìomh sholaraiche sgòthan a tha a’ tabhann an ìre seo de thèarainteachd agus aonaranachd - agus a bheir roghainn sìmplidh, furasta a chleachdadh do luchd-ceannach airson gach cuid tagraidhean ùra agus feadhainn “ported” (is dòcha mu dheidhinn tagraidhean a tha faodar a ruith san sgòth gun atharrachaidhean mòra, mu thuairmeas. eadar-theangair). Bidh sinn a’ toirt seachad:
-
Dìomhaireachd gun choimeas: Faodaidh luchd-ceannach prìobhaideachd an dàta mothachail aca a dhìon san sgòth, eadhon fhad ‘s a thathar ga ghiullachd. Bidh VMn dìomhair a’ faighinn buannachd bho fheart Mas-fhìor air a chrioptachadh tèarainte (SEV) de phròiseasairean AMD EPYC an dàrna ginealach. Tha an dàta agad fhathast air a chrioptachadh rè cleachdadh, clàr-amais, ceasnachadh agus trèanadh. Bithear a’ cruthachadh iuchraichean crioptachaidh anns a’ bhathar-cruaidh fa leth airson gach inneal mas-fhìor agus na fàg am bathar-cruaidh gu bràth.
-
Ùr-ghnàthachadh nas Fheàrr: Faodaidh coimpiutaireachd dìomhair suidheachaidhean giullachd fhosgladh nach robh comasach roimhe seo. Faodaidh companaidhean a-nis seataichean dàta clàraichte a cho-roinn agus co-obrachadh air rannsachadh san sgòth fhad ‘s a chumas iad dìomhaireachd.
-
Prìobhaideachd airson eallach obrach portaichte: Is e ar n-amas coimpiutaireachd dìomhair a dhèanamh nas sìmplidhe. Tha an gluasad gu VMan Dìomhair gun fhiosta - faodaidh a h-uile eallach obrach ann an GCP a tha a’ ruith ann an innealan brìgheil gluasad gu VMn Dìomhair. Tha e sìmplidh - dìreach thoir sùil air aon bhogsa.
-
Dìon Cunnart Adhartach: Bidh coimpiutaireachd dìomhair a’ togail air dìon VMan Shielded an aghaidh rootkits agus bootkits, a’ cuideachadh le bhith dèanamh cinnteach à ionracas an t-siostam obrachaidh a chaidh a thaghadh airson a ruith anns an VM Dìomhair.
Bun-bheachdan VM dìomhair
Bidh VMan dìomhair a’ ruith air innealan brìgheil N2D a bhios a’ ruith air pròiseasairean AMD EPYC an dàrna ginealach. Bidh feart SEV AMD a’ lìbhrigeadh àrd-choileanadh air na h-uallaichean obrach coimpiutaireachd as dùbhlanaiche fhad ‘s a chumas iad RAM inneal brìgheil air a chrioptachadh le iuchair per-VM air a ghineadh agus air a riaghladh leis a’ phròiseasar EPYC. Tha na h-iuchraichean air an cruthachadh le coprocessor AMD Secure Processor nuair a thèid an inneal brìgheil a chruthachadh agus a tha suidhichte ann a-mhàin, a tha gan dèanamh ruigsinneach dha Google agus innealan brìgheil eile a tha a’ ruith air an aon nód.
A bharrachd air crioptachadh RAM bathar-cruaidh togte, bidh sinn a’ togail VMan Dìomhaireachd a bharrachd air Shielded VMs gus ìomhaighean siostam obrachaidh a tha an-aghaidh tamper, sgrùdaidhean ionracas firmware, binaries kernel, agus draibhearan a thoirt seachad. Am measg nan dealbhan a tha Google a’ tabhann tha Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) agus RHEL 8.2. Tha sinn ag obair air Centos, Debian agus feadhainn eile gus ìomhaighean siostam obrachaidh eile a thabhann.
Bidh sinn cuideachd ag obair gu dlùth le sgioba innleadaireachd AMD Cloud Solution gus dèanamh cinnteach nach toir crioptachadh cuimhne inneal brìgheil buaidh air coileanadh. Tha sinn air taic a chuir ris airson draibhearan OSS ùra (nvme agus gvnic) gus dèiligeadh ri iarrtasan stòraidh agus trafaic lìonraidh aig trochur nas àirde na protocolaidhean nas sine. Rinn seo e comasach dearbhadh gu bheil comharran coileanaidh VMan Dìomhair faisg air comharran innealan brìgheil cunbhalach.
Tha Secure Encrypted Virtualization, a chaidh a thogail a-steach don dàrna ginealach de phròiseasan AMD EPYC, a’ toirt seachad feart tèarainteachd bathar-cruaidh ùr-ghnàthach a chuidicheas le bhith a’ dìon dàta ann an àrainneachd bhrìgheil. Gus taic a thoirt don GCE Dìomhaireachd VMs N2D ùr, dh’ obraich sinn le Google gus luchd-ceannach a chuideachadh gus an dàta aca a dhìon agus gus dèanamh cinnteach à coileanadh an eallach obrach. Tha sinn glè thoilichte fhaicinn gu bheil VMan Dìomhaireachd a’ lìbhrigeadh an aon ìre de choileanadh àrd thar eallach obrach ri N2D VM àbhaisteach.
Raghu Nambiar, Iar-cheann-suidhe, Eag-shiostam Ionad Dàta, AMD
Teicneòlas ag atharrachadh geamannan
Faodaidh coimpiutaireachd dìomhair cuideachadh le bhith ag atharrachadh mar a bhios iomairtean a’ làimhseachadh dàta san sgòth fhad ‘s a chumas iad prìobhaideachd agus tèarainteachd. Cuideachd, am measg bhuannachdan eile, bidh e comasach do chompanaidhean obrachadh còmhla gun a bhith a’ toirt buaidh air dìomhaireachd seataichean dàta. Faodaidh an leithid de cho-obrachadh, an uair sin, leantainn gu leasachadh theicneòlasan agus bheachdan eadhon nas cruth-atharrachail, leithid an comas banachdachan a chruthachadh gu sgiobalta agus galairean a làimhseachadh mar thoradh air a leithid de cho-obrachadh tèarainte.
Chan urrainn dhuinn feitheamh gus na cothroman a tha an teicneòlas seo a’ fosgladh don chompanaidh agad fhaicinn. Seall gus tuilleadh fhaighinn a-mach.
PS Chan ann airson a’ chiad uair, agus an dòchas nach e an tè mu dheireadh, tha Google a’ sgaoileadh teicneòlas a dh’ atharraicheas an saoghal. Mar a thachair le Kubernetes o chionn ghoirid. Bidh sinn a’ toirt taic agus a’ sgaoileadh theicneòlasan Goggle cho math ‘s as urrainn dhuinn agus a’ trèanadh eòlaichean IT san Ruis. Tha a’ chompanaidh againn mar aon de 3 Solaraiche Seirbheis Teisteanas Kubernetes agus an t-aon Com-pàirtiche Trèanaidh Kubernetes anns an Ruis. Sin as coireach gum bi sinn a’ cumail seiseanan trèanaidh dian Kubernetes a h-uile earrach agus tuiteam. Thèid na h-ath chùrsaichean dian a chumail air 28-30 Sultain agus 14-16 Dàmhair .
Source: www.habr.com