Cbs Google Cloud Platform fundamentals 1

GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Luis Merino Troncoso
Cloud Solutions Architect
Fundamentals - 1ª Parte
Google Cloud Platform

AVISO LEGAL
Ninguna parte de esta publicación puede ser reproducida, almacenada
en un sistema de recuperación, o transmitida, en cualquier forma o por
medio electrónico, mecánico, fotocopia, o cualquier otro, sin previa
autorización..
Diseñado y producido por © 2018 Cloud & BigData Solutions

Google Cloud Platform

Objetivos Curso
✓ Introducirnos en Google Cloud Platform
✓ Diferencias con otros Cloud providers
✓ Bloques de construcción fundamentales
✓ Patrones de Arquitectura en GCP
✓ Monitorización y Logging
✓ No es un curso de desarrollo!!

Agenda
✓ ¿Qué es Cloud Computing ?
✓ Google Cloud Platform - GCP
✓ Servicios Core GCP
− Networking
− Computación
− Almacenamiento
✓ Seguridad
✓ Usuarios, grupos , Permisos y Roles (IAM)

Agenda
✓ ¿Qué es Cloud Computing ?
− Cloud Computing en Google – GCP
− Elementos Cloud Computing
− Características Esenciales
− Modelos de Servicio
− Modelos de despliegue
− Fechas Importantes Cloud Computing
− Beneficios Cloud Computing

¿Qué es Cloud Computing?
Cloud Computing is a model for enabling ubiquitous, convenient, on-demand network
access to a shared pool of configurable computing resources (e.g., networks, servers,
storage, applications and services) that can be rapidly provisioned and released with
minimal management effort or service provider interaction.
Source : National Institute of Standards and Technology's (NIST)
Computación en la nube es un modelo que permite el acceso ubicuo conveniente y
bajo-demanda a través de la red, a un conjunto compartido de recursos informáticos
configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y
servicios) que pueden ser rápidamente provisionados y liberados con el mínimo
esfuerzo de gestión o interacción por parte del proveedor de servicios.

Cloud Computing Hoy

Elementos Cloud Computing
Características
Esenciales
Modelos
de servicio
Modelos
de Despliegue

Características Esenciales
Acceso
ubicuo a la
Red
Recursos
Organizados
Rápida
Elasticidad
Servicio a
Medida
Bajo
Demanda
(Self –Service)

Modelos de Servicio

Modelos de Servicio
On - Premise IaaS PaaS SaaS
MiddlewareMiddleware Middleware Middleware

Modelos de Despliegue

Despliegue - Hibrido

Estándares Cloud Computing
Servicio a Medida:
Los proveedores de la nube deben dar la facilidad de definir cuotas, así como también
reportes basados en el uso, estimaciones en el consumo tanto actuales como futuras.

Evolución del Cloud Computing
Nivel Físico / CoLocation Virtualización Serverless - Functions

Fechas importantes Google Cloud

Beneficios Cloud Computing
✓ Reducción de costes en infra. IT hasta un 80%.
✓ Opex vs Capex
✓ Infraestructura como código (Muy Importante)
✓ Pagas por lo que usas
✓ No existen simples puntos de fallo, todo es replicado
✓ Recuperación de desastres, de forma gratuita
✓ Auto Escabilidad
✓ Velocidad y Elasticidad
✓ Máxima Seguridad -Autenticación Multi-factor

Beneficios Cloud Computing
Espacio Físico
Cableado
Refrigeración
Suministro Eléctrico
Red
Bastidores
Servidores
Almacenamiento
Certificación
Mano de Obra
0 Euro
PARA EMPEZAR
CPD Tradicional – On Premise

Analistas (Gartner Magic Quadrant 2Q-2017)

Agenda
✓ Google Cloud Platform – GCP
− Infraestructura Global de GCP
− Regiones y Zonas de Disponibilidad
− Seguridad Fisica y Logica (Compliance)
− Como GCP es Diferente
− Software Stack de GCP
− Servicios Core GCP

Google Cloud Platform (GCP)
✓ Colección de servicios públicos de computación en la nube
proporcionados por Google.
✓ Ofrece infraestructuras como servicio (IaaS), plataforma como
servicio (PaaS) y software como servicio (SaaS).
✓ Todos los servicios se ejecutan en la misma infraestructura que
Google usa internamente para sus productos Google search y
youtube.
✓ Comprende una gama de servicios alojados para el almacenamiento,
computación y el desarrollo de aplicaciones en el hardware de
Google.
✓ Ofrece servicios de almacenamiento, redes, big data, aprendizaje
automático, Internet de las cosas (IoT), seguridad, herramientas de
desarrollo y mucho más.

Servicios Google Cloud

Regiones y Zonas Disponibilidad
✓ Los servicios de Google Cloud Platform están disponibles en América del Norte,
América del Sur, Europa, Asia y Australia. Estos lugares están divididos en regiones
y zonas.
✓ Las regiones son áreas geográficas independientes que consisten en zonas. Las
ubicaciones dentro de las regiones tienden a tener latencias de red de ida y vuelta
inferiores a 5 ms.
✓ Una zona es un área de despliegue para recursos de Cloud Platform dentro de una
región.
✓ Los servicios y recursos de Cloud Platform pueden ser zonales, regionales o
administrados por Google en múltiples regiones.
✓ GCP cuenta con 12 regiones, 36 zonas, más de 100 puntos de presencia y una red
global bien aprovisionada, con cientos de miles de millas de cable de fibra óptica.

✓ Recursos zonales
Los recursos zonales operan dentro de una sola zona. Si una zona no está disponible, todos los recursos zonales en
esa zona no estarán disponibles hasta que se restablezca el servicio.
✓ Recursos regionales
Los recursos regionales son recursos que se implementan de forma redundante en todas las zonas de una región,
por ejemplo, las aplicaciones de App Engine. Esto les da una mayor disponibilidad en relación con los recursos
zonales.
✓ Recursos multi-regionales
Algunos servicios de Cloud Platform son gestionados por Google para que sean redundantes y se distribuyan dentro
y entre las regiones. Estos servicios optimizan la disponibilidad, el rendimiento y la eficiencia de los recursos.
Como resultado, estos servicios requieren una compensación en la latencia o en el modelo de coherencia. Estas
compensaciones están documentadas en base a productos específicos.

Regiones actuales y cantidad de zonas*
Regiones futuras y cantidad de zonas*
* Mientras que algunas regiones pueden comenzar con 2 zonas, está previsto que todas las regiones tengan un mínimo de 3 zonas.

Ventajas Red Global GCP
✓ Alta disponibilidad a través de varias zonas
de disponibilidad
✓ Continuidad Negocio con replicación entre
regiones
✓ Cumplimiento de Regulación y residencia de
datos
✓ Expansión geográfica
AZ AZ

Resumen de Regiones y Zonas
europe-west1 = Belgica ( 3 zonas b,c,d) *
europe-west2 = Londres ( 3 zonas a,b,c)
europe-west3 = Frankfurt ( 3 zonas a,b,c)
europe-west4 = Eemshaven-Holanda ( 3 zonas b,c,d)
Regiones y Zonas en Europa
https://cloud.google.com/compute/docs/regions-zones

GCP Ámbito Global

Infraestructura de Red Global
* Mientras que algunas regiones pueden comenzar con 2 zonas, está previsto que todas las regiones tengan un mínimo de 3 zonas.

Global Network Investments

Seguridad Física y Lógica
✓ El acceso físico a los CPD se controla, supervisa y audita estrictamente.
✓ Auditorías independientes de infraestructura, servicios y operaciones. de
terceros.
✓ Puede gestionar las credenciales de seguridad de GCP mediante (IAM).
✓ Puede configurar una Cloud privada virtual (VPC), que es red virtual que está
aislada de forma lógica de otras redes virtuales de la nube de GCP.
✓ Puede controlar si la red se puede enrutar directamente hacia Internet.
✓ Puede controlar y configurar el sistema operativo del servidor virtual

Certificaciones Seguridad
✓ C5 [Alemania]
✓ Cyber Essentials Plus [UK]
✓ DoD SRG
✓ FedRAMP
✓ FIPS
✓ IRAP [Australia]
✓ ISO 9001
✓ ISO 27001
✓ FISC (Japan)
✓ ISO 27017
✓ ISO 27018
✓ MTCS Tier 3 [Singapore]
✓ PCI DSS v 3.2
✓ SOC 1 , SOC 2 , SOC 3
✓ HIPPA
✓ CSA STAR (Cloud Security
Alliance)
✓ MPAA

Certificaciones Seguridad

Como GCP es Diferente
Infraestructura
Red
Tarifas/Precios Tecnologia e
innovacion

Google es el Padre de Todas las tecnologías en las que se basan las plataformas actuales , sobre todo
en Big Data y Machine Learning asi como scheduling y orchestration con Kubernetes

Líder en Innovación Software

TPU Tensor Processing Unit
✓ Cada TPU ofrece hasta 180 teraflops.
✓ Diseñados para que funcionen juntos.
✓ Cada TPU incluye una red personalizada de alta velocidad que nos
permite construir superordenadores de Machine Learning "pods de
TPU".
✓ Un pod de TPU contiene 64 TPU de segunda generación y
proporciona hasta 11.5 petaflops para acelerar el aprendizaje un
único modelo de ML.

TPU Tensor Processing Unit

Google Datacenter Blocks

✓ Descuentos por uso sostenido (único GCP)
✓ Facturación por segundo
✓ Máquinas configuración flexible(containers)
✓ Máquinas virtuales (preemtibles) No
garantizadas

Agenda
✓ Primer paso - Proyectos en GCP
− Asociación y Agrupación de recursos, Permisos
✓ Metodos acceso a GCP
− Console
− SDK gcloud
− RESTful API’s
− Console Mobile App
✓ Instalacion SDK - Gcloud y Gsutil

Proyectos en GCP
✓ Los Proyectos Agrupan y Organizan recursos
✓ Todo servicio tiene que estar asociado a proyecto
– Seguimiento de cuota y de consumo
– Control facturacion
– Manejo de servicios y credenciales
– Activar APIS y servicios

Identidad Proyectos en GCP
✓ Identificación única de los Proyectos
✓ Tres atributos fundamentales:
– Nombre Proyecto
– Número Proyecto
– ID Proyecto (Application ID)

Acceso a GCP - Consola
✓ Consola centralizada para toda la info proyecto
✓ Herramientas Desarrollo :
– Repositorio de fuentes en Cloud
– Cloud Shell
– Test Lab (Testing App movil)
✓ Acceso a API producto
✓ Creación y gestión de Proyectos

Consola GCP

Google Cloud SDK
✓ Incluye las tools CLI para los productos y servicios
– gcloud
– gsutil
– bq (BigQuery)
✓ Disponible también como Imagen Docker
✓ Disponible como cloud shell

SDK Installation
Cloud SDK installation and quick start
https://cloud.google.com/sdk/#Quick_Start
Gcloud tool guide
https://cloud.google.com/sdk/gcloud/

SDK - Gcloud shell

Lab - Creación Proyecto
Crear proyecto a traves del gui y a traves del cli
gui : <iniciales>-curso-consola-001
gcloud : <iniciales>-curso-gcloud-001
$gcloud projects create --name "nombre" nombre
$gcloud projects list

Servicios Core GCP
Software Stack GCP
Herramientas de Desarrollo
Gestión y Monitorización
Big Data Machine Learning
ComputaciónNetworking Almacenamiento

Servicios Core GCP
Computación AlmacenamientoNetworking

Agenda
✓ Networking en GCP
− Que es una VPC ( Cloud Privada Virtual)
− Elementos de una VPC
• Direccionamiento IP externas / Subnets
• Reglas Firewall
• Routes
• Balanceo carga
• VPN/Routers Cloud/Cloud DNS
• Cloud Content Delivery Network (CDN)
✓ Lab de ejemplo HANDS-ON

Networking
Big Data Machine LearningNetworking

Networking
Networking
Virtual Private
Cloud
Cloud Load
Balancing
Cloud CDN
Cloud
Interconnect
Cloud DNS
Cloud
Network
Cloud
External IP
Addresses
Cloud
Firewall
Rules
Cloud
Routes
Cloud VPN
Cloud
Router
Dedicated
Interconnect

Qué Hace Diferente a la red GCP
Tamaño y Escala Agilidad Performance

Infraestructura Física
✓ Data Centers
− Regiones y zonas
✓ Red Troncal (Backbone)
− Red privada de fibra de alta velocidad
✓ Puntos de Presencia (PoP)
− Conecta la red de google al resto de internet
✓ Nodos de Borde
− cerca de los usuarios finales en el mundo

Capas Infraestructura Física
Core Data Centers
Puntos de Presencia (PoP’s)
Nodos Cache (Edge caching Nodes)

Puntos de Presencia (PoP)
✓ Más de 90 ubicaciones en todo el mundo.
✓ Acerca el tráfico de Google a los usuarios del
mundo, reduciendo así sus costos y
mejorando la experiencia.
✓ Se conecta a la red privada que a su vez
interconecta los CPD con los PoP y hace de
gateway a la Internet pública

Puntos de Presencia (PoP)

Nodos caché ( Edge Nodes)
✓ La más cercana a los usuarios finales.
✓ Los ISP implementan los servidores de Google.
✓ El contenido estático más usado por usuarios
está temporalmente almacenado en caché en
los nodos de borde.
✓ las solicitudes de los usuarios a un nodo de
borde que proporcionará la mejor experiencia

Nodos caché ( Edge Nodes)

Red Definida por Software(SDN)
B4 (2013)
Júpiter (2015)
Expresso (2017)
Andromeda (2014)
WAN definida por Software (SDN WAN)
Función es Data center interconnect, es la red interna
Stack virtualización de funciones de red (NFV) para
aplicaciones nativas de Google, contenedores y VM’s
SDN interconexión de Data Center capaz de soportar
más de 100.000 servers y 1 PB/s ancho de banda total
Espresso optimiza la ruta de red entre las aplicaciones en la
nube y los endpoints. En lugar de usar el Border Gateway
Protocol (BGP) convencional, Espresso enruta
dinámicamente los datos, reconfigurando la ruta de
transporte en función de las condiciones de la red. (ML, IA)

Jupiter Network Fabric

Elementos Red
✓ VPC - Virtual Private Cloud
− Rangos direcciones - Subnets
− Firewall rules
✓ Load Balancing -Balanceo carga
✓ CDN - Content Delivery Network
✓ DNS - Cloud Domain Name Service
✓ VPN - Routers
✓ Interconnect

VPC - Virtual Private Cloud
✓ Es una red lógicamente aislada dentro de la red
Global de GCP.
✓ Es la red que podemos utilizar para segmentar y
crear subredes más pequeñas dentro.
✓ Es donde vamos a desplegar los recursos y las
instancias, donde vamos a configurar todo, es una
red lógica nuestra , aislada en la nube de GCP que
podemos usar y configurar como mejor nos
parezca

VPC
✓ Control total de la arquitectura Red
✓ Seguridad Mejorada(Firewall )
✓ Una vpc puede expandirse a través de varias
regiones
✓ Una subnet puede expandirse en varias zonas pero
solo una región
✓ Todo proyecto GCP empieza con una default net
✓ Los recursos de esta tienen una ip privada

VPC - Automática
✓ Automática:
− Una subred de cada región se crea automáticamente dentro
de ella. intervalos de IP predefinidos.
− En nuevas regiones se agregan automáticamente las
subredes.
− Puede agregar manualmente más subredes en las regiones
que elija y utilizando los rangos de IP que especifique.

Rangos ip asignados automático

VPC - Custom
✓ Custom :
− No se crean automáticamente subredes.
− Control total sobre las subredes.
− Usted decide qué subredes crear, en las regiones que elija
− Puede cambiar una red VPC del modo automático al modo
custom.
✓ La conversión es unidireccional;
✓ las redes de modo custom no se pueden cambiar a
redes de modo automático.

Subnets- Custom
✓ pueden usar cualquier rango válido de RFC1918 IP.
✓ Los rangos no tienen que ser contiguos .
✓ Un subred puede usar rangos desde 10.0.0.0/8 y
otras 192.168.0.0/16 .
✓ Los rangos deben ser únicos y no superpuestos
dentro de la red.
✓ El tamaño mínimo que se puede usar es / 29.

Subnets- IP’s Reservadas
✓ Cada subred tiene las siguientes direcciones
reservadas:
− Network address (Primera dirección CIDR range)
− Default gateway address (Segunda dirección CIDR range)
− Reserved address (Penúltima dirección CIDR range)
− Broadcast address (última dirección CIDR range)

VPC - Cuando usar Custom
✓ Más flexibles y se adaptan mejor a la producción:
− No es necesario tener una subred creada automáticamente
en cada región.
− Nuevas subredes creadas automáticamente podrían
superponerse con las IP utilizadas por subredes creadas
manualmente o rutas estáticas.
− Necesita un control completo sobre las subredes creadas en
su red de VPC, incluidas las regiones y los rangos de
direcciones IP utilizados.
− Quiere conectar VPC utilizando Peering o Cloud VPN.
− Todas las redes de modo automático utilizan el mismo rango
predefinido de direcciones IP, no puede conectar las redes
de modo automático entre sí.

Casos uso VPC
✓ Sitio web simple y público con una aplicación web
básica, como un blog .
✓ Aplicaciones web multi-capa (Servidores web,
servidores de aplicaciones y bases de datos.)
✓ Aplicaciones auto escalables (crecimiento elástico)
✓ Aplicaciones Híbridas con parte en el datacenter y
parte en AWS
✓ Backup y Disaster Recovery

Red Tradicional On-Premise
Internet

Ejemplo Red VPC
VPC Network
GoogleNetwork

VPC y Proyectos
✓ Cada proyecto comienza con una red
predeterminada que es una red de VPC de modo
automático.
✓ Existe una cuota de cinco redes por proyecto,
incluida la red predeterminada.
✓ Puede conservar la red predeterminada y crear
cuatro más, o eliminarla y crear cinco propias.

VPC - Cuotas y Límites
✓ Sólo admiten el tráfico unicast IPv4.
✓ Broadcast y multicast IPv4 no son compatibles.
✓ IPv6 no son compatibles dentro de la red.
✓ las IP públicas del LB y App Engine sí comp. IPv6.
✓ Máximo de 7000 instancias MV.
✓ Este número no se puede aumentar en Cuotas.
✓ Si intenta exceder el máximo, GCP devuelve error
✓ No hay un límite preasignado de subnets

VPC - Restricciones Nombres
✓ Nombre VPC debe ser único dentro del proyecto.
✓ Subred puede tener = nombre que su VPC principal.
✓ El nombre Subred tiene que ser único una región,
independientemente de la VPC.
✓ VPC no puede tener el mismo nombre que una
subred en otra red VPC.

Cloud Firewall Rules
Reglas de firewall
✓ Toda VPC tiene un servicio de Firewall
✓ Gestiona tanto el tráfico entrada(ingress) y
salida( egress)
✓ Puede ser aplicado a una VPC entera o a instancias
individuales

Cloud Routes
✓ Las rutas sirven para enviar tráfico a Internet y
entre instancias y recursos.
− A menos que ya existan hay que crearlas para permitir que
las instancias en diferentes subredes se comuniquen entre sí o
permitan las conexiones entrantes.
− la default tiene un conjunto especial de reglas de firewall ue
permiten la comunicación entre subredes y el acceso a ciertos
servicios de Internet.
− Sin reglas de firewall que permitan el tráfico entrante desde
otras subredes, otras instancias de diferentes subredes no
podrán acceder a una instancia en una subred, incluso si
todas las subredes son miembros de la misma red VPC.

Cloud Routes
✓ Se asocian automáticamente a una VPC:
− Una ruta de puerta de enlace de Internet predeterminada,
conectividad de salida desde instancias en sus subredes.
− Además esta ruta permite a las instancias enviar tráfico a
destinos fuera de la red de VPC.
− Una ruta de red virtual para cada subred que permiten la
comunicación entre instancias o recursos en diferentes
subredes de la red.
− Las redes de modo automático crean una ruta de red virtual
para cada una de sus subredes.

Cloud External Ip Address
✓ Direcciones Ip externas

Cloud DNS
✓ Servicio escalable, confiable y administrado de
nombres de dominio (DNS).
✓ Baja latencia y alta disponibilidad lo convierten en
una opción económica a la hora de ofrecer
aplicaciones y servicios a tus usuarios.
✓ Las solicitudes de dns como www.google.com se
convierten en direcciones IP como 74.125.29.101.

Cloud Router
✓ Servicio totalmente distribuido y administrado.
✓ Autoescala su tráfico de red; no es dsp físico
✓ Intercambiar rutas dinámicamente entre sus redes
Google Cloud y su red local.
✓ Los enrutadores intercambian información de
topología a través del Border Gateway Protocol
(BGP). Los cambios de topología se propagan
automáticamente entre su red VPC y la red local.

Cloud VPN
✓ Conexión segura desde on-premise a GCP a través
de una conexión cifrada IPSec
− SLA del 99.9% de disponibilidad del servicio.
− Compatible con VPN de sitio a sitio.
− Puede tener múltiples túneles en una única puerta de
enlace VPN.
Admite rutas estáticas y dinámicas (a través de Cloud
Router)
− Admite tanto IKEv1 como IKEv2 (clave precompartida IKE).

Cloud CDN
✓ CDN coloca su contenido en línea más cerca de sus
usuarios para tiempos de respuesta más rápidos
✓ Funciona con el load Balancer
✓ El contenido se almacena en caché en más de 90
edge-cached sites en todo el mundo
✓ Cuanto más cerca esté el contenido = rendimiento
más rápido

Cloud CDN
Google Cloud Storage

Cloud Load Balancing
✓ Distribuye peticiones HTTP en grupos de instancias
a través de varias regiones
✓ Trabaja con instance groups
✓ Uso para autoescalado, procesos batch , fault
tolerance y distribucion del trafico
✓ la dirección IP pública enruta el tráfico
✓ Servicio escalable, no requiere precalentamiento
proporciona resiliencia

Google Global Load Balancer
Balanceo carga entre
regiones y zonas

Google Cloud Interconnect

Lab - Creación VPC - Consola
VPC con los siguientes datos
✓ Nombre VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.0.0/16
✓ Etiqueta : lab vpc
Creación SubRed
✓ Nombre subred : sn-10-0-10-0-europe-west1-b
✓ Region / Zona : europe-west1-b
✓ VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.10.0/24
✓ Etiqueta : Subnet
GCP VPC - 10.0.0.0/16
Región: europe-west1
Subred
10.0.10.0/24
Zona: europe-west1-b

Creación VPC - Gcloud

Cbs Google Cloud Platform fundamentals 1

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Cbs Google Cloud Platform fundamentals 1

Similar a Cbs Google Cloud Platform fundamentals 1 (20)

Más de Luis Merino Troncoso

Más de Luis Merino Troncoso (7)

Último

Último (6)

Cbs Google Cloud Platform fundamentals 1