Blog | WeScale

Google Cloud Next'22 : La nouvelle stratégie de Google

Rédigé par Ismael HOMMANI | 21/10/2022

Une stratégie annoncée en 2021

Les 12 et 13 Octobre derniers a eu lieu la grand-messe annuelle de Google Cloud avec la conférence Cloud Next. Répartie simultanément sur plusieurs lieux géographiques, ce fut le moment de développer les annonces autour de ses différents services.

En 2021, nous notions un virage orienté entreprise tranchant avec le côté ingénierie pure des années précédentes. Cette édition 2022 garde le même cap. 

Nous voyons deux raisons à cela.
La première est d’ordre stratégique. Clairement, le Cloud reste un levier de croissance important pour Google, dont le revenu publicitaire tend à stagner. Dans ces conditions, il est important de répondre à des besoins concrets et de ne pas “avoir raison trop tôt” avec des technologies en décalage des besoins “entreprises”. 

En second lieu, l’époque se veut plutôt à la consolidation des services existants. Fini le temps des annonces dévoilant des services de rupture (ex: BigQuery). Nous sommes désormais dans une phase qu’on pourrait résumer à : “la même chose, mais en mieux”.
D’une certaine manière, nous sortons d’une décennie où l’ensemble des cartes du Cloud à dévoiler l’ont été. Cela vaut aussi pour les autres fournisseurs. Il ne reste donc pour innover que l’amélioration des services existants. C’est une tendance que nous avons observé sur cette édition de Google Next et nous restons un peu nostalgique d’un passé où tout paraissait neuf.

Pour autant nous vous partageons les éléments qui nous ont paru intéressants afin de vous guider dans votre veille Google Cloud.
Pour une liste exhaustive des annonces, nous vous renvoyons à l’article officiel de Google.

Une plateforme intelligente

Afin d’aider les utilisateurs Google Cloud dans l’optimisation de leur consommation de la plateforme, Google offre un certain nombre de services dont le principal objectif est de vous remonter des optimisations, voire des actions immédiates.

Les thématiques autour de ces services sont généralement orientées vers la sécurité, la facturation, et chose récente, l’empreinte carbone. 

Derrière ces services se cache des algorithmes de Machine Learning qui "comprennent" vos usages pour ensuite les challenger selon un ensemble de bonnes pratiques.

Il est intéressant de constater que ces services, parfois offerts, vont au-delà du simple patchwork et mettent en place une amélioration 360 et continue de vos usages.
Les annonces suivantes sont des illustrations de cette tendance propre au Cloud Google :

  • Continuity in carbon footprint transparency

Google Cloud continue son engagement dans une démarche responsable en exposant un certain nombre de métriques liées à l’émission carbone de vos workloads.
L’assistant carbone détectera pour vous les actions immédiatement activables pour réduire l'empreinte carbone de votre consommation de sa plateforme.

  • Cloud Armor Adaptive Protection

Autre exemple de l’usage de intelligence artificielle sur Google Cloud : Cloud Armor Adaptive Protection aide à la sécurisation de vos workloads exposées sur l’internet Public.
Une fonctionnalité intéressante notamment par la présence de génération automatique de WAF en fonction des patterns d’attaques enregistrés.

  • Container analysis

Les informations de mes différentes images hébergées sur Cloud Artifactory, exposées as a Service. Intéressant pour servir de catalogue à d’autres services dans le cadre de prises de décision sur le déploiement ou non de workloads. D’une certaine manière, ce service est ce qu’est le Data Catalog pour le data engineer : une mine d’information pour comprendre le “lineage” et le niveau de confiance d’un artifact.

  • GKE Configuration Security Scanning

Une approche DevSecOps poussera vers une pratique du Shift Left dans le cadre de la sécurisation de vos workloads selon une philosophie du fail fast.
Autrement dit, détecter les failles de sécurité dès l’intégration de vos sources, voire l’écriture de votre code/configuration.
Il reste néanmoins pertinent d’avoir des feedbacks de sécurité vis-à-vis de ces éléments post déploiement. C’est ce qu’offre GKE Configuration Security Scanning en scrutant continûment les différentes entités Kubernetes déployées sur votre cluster et vous renvoyant des alertes en cas de détection de mauvaises pratiques.

Une restructuration de l’offre Looker

Sortie courant 2017  DataStudio se voulait une offre accessible et gratuite de dataviz proposant une intégration poussée avec les services Google Cloud et Workspace.
Looker, une solution de Business Intelligence comparable à Tableau ou PowerBI a été rachetée par Google en 2019 sans pour autant s’intégrer totalement à son Cloud.
C’est désormais chose faite en renommant Data Studio en Looker Studio et en intégrant Looker dans la console Cloud.

Des intégrations plus poussées entre les services Google et Looker sont à venir, notamment celle avec des Google Spreadsheets, qui existe déjà cependant dans Looker Studio. Une annonce en demi-teinte vis-à-vis de ce qu’elle apporte, mais intéressante pour se mettre à jour niveau catalogue de services. 

Startup/Liveness/healthcheck probe disponibles sur Cloud Run 

Cloud Run, l’offre serverless conteneurisée de Google, est représentative de la philosophie serverless de Google. Peu de maintenance opérationnelle à votre charge mais beaucoup moins de leviers opérationnels à votre disposition que disons un GKE.
Nous décrivions dans un précédent article ce continuum de service Google et leur tradeoffs associés en fonction du rapport niveau de contrôle / niveau de maintenance.
Pour autant, Cloud Run apporte fréquemment de nouveaux paramètres de configuration pour se rapprocher d’une expérience plus opérationnelle que sa nature serverless laisse à deviner.

Essentielles pour des utilisateurs de Kubernetes, les {startup ;liveness ;healthcheck}probes arrivent sur Cloud Run afin d’améliorer la robustesse et la responsivité de vos services.

Simplifiez vos intégrations avec les services GCP depuis Cloud Run

Continuons avec Cloud Run qui peut désormais piloter la création d’autres services GCP via l’UI Cloud Run.

Que se soit via l’UI ou en CLI, les intégrations Cloud Run simplifient son intégration avec d’autres services GCP en automatisant une grande partie de la configuration de ces derniers. Par exemple, dans le cas de Redis, le cache est créé avec la configuration du réseau faite et les variables d'environnements nécessaires associées. 

Cloud Deploy sur Cloud Run 

Déployer en continu grâce à un service entièrement managé ne se limite plus à GKE, il est maintenant possible d’utiliser Cloud Deploy avec Cloud Run. Serverless déploiement pour déployer une application Serverless !

Google Workstation : une expérience managée unique

Peut-être l’annonce la plus intéressante d’un point de vue développeur. Nous parlions dans un précédent article d’environnement as a Service avec des services type Gitpod. Google Workstation en est un équivalent, qui offre une expérience managée intéressante d’un point de vue contrôle.

Contrairement à des pure players qui restent limités en termes de modèle de permission et contrôle d’accès réseau, l’offre workstation s’appuie sur l’IAM et le réseau Google Cloud. 

Exit la techno serverless dans laquelle vous n’avez aucun contrôle sur le réseau. Ici vous travaillez sur un cluster de Workstation hébergé sur un VPC dont vous avez la propriété et le contrôle. L’aspect managé apparaît à travers un “Controller” made in Google qui se charge de provisionner vos workstations à la volée selon vos configurations ainsi que de les éteindre après une durée d’inactivité que vous configurez. Kubernetesque, n’est-ce pas ? 

Notons enfin que l’accès à ses workstations se fait via plusieurs protocoles, selon vos besoins, à commencer par HTTPS. L’IDE par défaut se base sur VSCode et des intégrations existent avec IntelliJ et bientôt IntelliJ Fleet.

Des perspectives très intéressantes qui ne doivent pas faire oublier le potentiel dérapage de coût lié au type de machine utilisé ainsi que les persistent disks.

Des nouvelles fonctionnalités pour Bigquery

Quelles évolutions Google va-t-il nous proposer sur ce service déjà si complet ? Récemment encore, de nouvelles fonctionnalités autour de Bigquery ont vu le jour : la possibilité de faire du CDC (Change Data Capture) directement vers Bigquery avec Datastream for Bigquery, ou pouvoir streamer directement les données depuis un topic pub/sub. A Next : Annonce du support des données non structurées, Data Lineage et Data Quality automatique via Dataplex mais pas encore disponible. On reste sur notre faim ! 

Côté Hadware : les VM C3

Le Cloud, ce sont des services managés mais aussi du matériel ! Annonce des VM C3, basées sur la 4e génération de processeur d’Intel Xeon, couplé avec Hyperdisk block storage annoncée le mois dernier et un réseau à  200 Gbps : la promesse d’une puissance démultipliée. 

Conclusion

Une conférence Cloud annuelle n’est plus le lieu des grandes annonces technologiques. On y trouvera plutôt un témoignage de la vivacité d’un Cloud en termes de partenariats stratégiques, enrichissement de services existants et bien entendu de communauté.

Cette édition de Next en est une illustration. On trouvera ici et là des exceptions pour confirmer la règle. Est-ce à dire que ces évènements n’ont plus d’intérêt ? Non. 

Cela reste toujours l’occasion de cultiver son réseau, de découvrir de nouveaux usages de services pour être toujours plus efficace dans son utilisation quotidienne du Cloud Google.

Références