Services
Introduction
Google Cloud Platform (GCP) propose une large gamme de services cloud couvrant le calcul, le stockage, les bases de données, le réseau, la sécurité, l’analytique et l’intelligence artificielle. Ces services sont conçus pour aider les entreprises à construire des architectures cloud robustes, évolutives et sécurisées. Dans ce document, nous allons explorer les principaux services GCP, leurs cas d’usage et les bonnes pratiques associées.
Services de Calcul
Google Compute Engine
Catégorie : IaaS (Infrastructure as a Service)
Description : Google Compute Engine permet de lancer des machines virtuelles dans le cloud avec un contrôle total sur l’OS, le réseau, le stockage et la configuration. Les types de VM sont optimisés pour le calcul, la mémoire, le stockage ou l’IA.
Cas d’usage : Hébergement d’applications, bases de données, workloads legacy, environnements de test.
Points clés :
- Facturation à la seconde.
- Options : pay-as-you-go, engagements à durée déterminée, instances préemptives.
- Intégration avec les Load Balancers et les groupes de disponibilité.
Google Cloud Functions
Catégorie : Serverless (FaaS)
Description : Cloud Functions exécute du code en réponse à des événements (HTTP, Pub/Sub, stockage, cron) sans serveur. Le service gère la scalabilité et la maintenance de l’infrastructure.
Cas d’usage : Traitement d’événements, backend d’API, automatisation serverless.
Points clés :
- Support de plusieurs langages (JavaScript, Python, Go, Java, .NET).
- Modèle de facturation à l’invocation et durée d’exécution.
- Intégration native avec Pub/Sub, Cloud Storage et Cloud Scheduler.
Google Cloud Run
Catégorie : Serverless (containers)
Description : Cloud Run exécute des conteneurs dans un environnement serverless, avec mise à l’échelle automatique et facturation à l’usage réel.
Cas d’usage : Microservices conteneurisés, APIs, applications web légères.
Services de Stockage
Google Cloud Storage
Catégorie : Stockage objet
Description : Cloud Storage offre un stockage d’objets durable et scalable pour les fichiers, les sauvegardes, les logs et les data lakes.
Points clés :
- Classes de stockage : Standard, Nearline, Coldline, Archive.
- Gestion du cycle de vie et sécurité via IAM, ACL et chiffrement.
- Intégration avec BigQuery, Dataproc et Dataflow.
Persistent Disk
Catégorie : Stockage bloc
Description : Persistent Disk fournit des volumes de stockage persistants pour les VM et les bases de données, avec des performances garanties.
Points clés :
- Types : Standard, SSD, Balanced, Extreme.
- Snapshots et sauvegardes automatiques.
- Chiffrement par défaut.
Filestore
Catégorie : Stockage fichiers
Description : Filestore propose des partages de fichiers managés pour les applications nécessitant un stockage partagé.
Archive Storage
Catégorie : Archivage
Description : Archive Storage est conçu pour l’archivage à long terme de données peu consultées, avec un coût réduit.
Services de Bases de Données
Cloud SQL
Catégorie : Base de données relationnelle managée
Description : Cloud SQL gère le provisioning, la sauvegarde, la réplication et la haute disponibilité des bases de données SQL.
Cas d’usage : Applications métiers, ERP, CRM, analytique transactionnelle.
Cloud Spanner
Catégorie : Base de données relationnelle globale
Description : Cloud Spanner fournit une base de données SQL distribuée, hautement disponible et cohérente, adaptée aux applications critiques à grande échelle.
Cloud Bigtable
Catégorie : Base de données NoSQL
Description : Bigtable est une base NoSQL évolutive optimisée pour les workloads à faible latence et grande volumétrie.
Services Réseau et Diffusion de Contenu
Google Cloud VPC
Catégorie : Réseau
Description : Google Cloud VPC permet de créer des réseaux virtuels isolés avec contrôle des adresses IP, des sous-réseaux, des tables de routage et des règles de pare-feu.
Google Cloud DNS
Catégorie : DNS
Description : Cloud DNS fournit la gestion de zones DNS et la résolution de noms avec haute disponibilité.
Cloud Load Balancing
Catégorie : Répartition de charge
Description : Cloud Load Balancing distribue le trafic global et régional, avec support du routage avancé et de la tolérance aux pannes.
Cloud CDN
Catégorie : CDN
Description : Cloud CDN accélère la diffusion du contenu statique et dynamique via un réseau mondial de points de présence.
Gestion des Identités, Sécurité et Conformité
Google Cloud IAM
Catégorie : Gestion des identités et des accès
Description : Cloud IAM gère les identités, les rôles et les permissions pour contrôler l’accès aux ressources GCP.
Resource Manager
Catégorie : Gouvernance multi-projets
Description : Resource Manager organise les projets, les dossiers et les organisations, et permet l’application de politiques.
Cloud KMS
Catégorie : Sécurité
Description : Cloud KMS protège les clés de chiffrement et facilite la gestion des secrets.
Cloud Armor
Catégorie : Sécurité
Description : Cloud Armor protège contre les attaques DDoS et fournit un filtrage applicatif pour les applications exposées.
Security Command Center
Catégorie : Sécurité
Description : Security Command Center surveille la posture de sécurité, détecte les menaces et fournit des recommandations.
Cloud Monitoring, Cloud Audit Logs, Organization Policy
- Cloud Monitoring : surveillance des métriques, des logs, des alertes et des tableaux de bord.
- Cloud Audit Logs : journalisation des actions et événements sur les ressources.
- Organization Policy : définition de règles et de contraintes pour la conformité des ressources.
Provisionnement et Infrastructure as Code
Cloud Deployment Manager / Terraform
Catégorie : Infrastructure as Code
Description : Cloud Deployment Manager et Terraform permettent de décrire et de déployer l’infrastructure GCP de manière déclarative.
Cloud Build
Catégorie : DevOps
Description : Cloud Build orchestre l’intégration continue et le déploiement automatisé, avec des pipelines et des builds déclenchés par les commits.
Messagerie et Intégration
Pub/Sub
Catégorie : Messagerie asynchrone
Description : Pub/Sub fournit un bus de messages pub/sub pour le découplage des services et l’intégration d’événements.
Eventarc
Catégorie : Intégration d’événements
Description : Eventarc permet de router des événements depuis des sources GCP et SaaS vers des cibles comme Cloud Run et Cloud Functions.
Workflows
Catégorie : Intégration / orchestration
Description : Workflows orchestre les processus et automatisations complexes entre plusieurs services.
Apigee / API Gateway
Catégorie : API Management
Description : Apigee et API Gateway permettent de publier, sécuriser et surveiller des API.
Analytique et Big Data
BigQuery
Catégorie : Analytique
Description : BigQuery est un entrepôt de données serverless pour l’analyse SQL sur de grands volumes de données.
Dataflow
Catégorie : Analytique
Description : Dataflow traite les flux et les pipelines ETL/ELT en mode batch et streaming.
Dataproc
Catégorie : Analytique
Description : Dataproc propose un environnement managé Spark/Hadoop pour le traitement des données.
Vertex AI
Catégorie : IA/ML
Description : Vertex AI offre une plateforme pour préparer les données, entraîner des modèles et déployer des services ML.
Migration et Transfert de Données
Migrate for Compute Engine
Catégorie : Migration de serveurs
Description : Migrate for Compute Engine aide à évaluer et migrer des machines virtuelles vers GCP.
Transfer Appliance
Catégorie : Transfert physique de données
Description : Transfer Appliance permet de transférer de gros volumes de données de manière sécurisée hors ligne.
Facturation, Tarification et Support
Modèles de tarification
- Pay-as-you-go : paiement à l’usage réel.
- Committed Use Discounts : engagement sur 1 ou 3 ans pour des réductions.
- Sustained Use Discounts : remises automatiques sur l’utilisation prolongée.
- Preemptible VMs : instances à coût réduit avec interruption possible.
Outils de gestion des coûts
- Google Cloud Cost Management : suivi des dépenses et optimisation des coûts.
- Budgets & alerts : définition de budgets et alertes.
- Pricing Calculator : estimation des coûts avant déploiement.
- Billing reports : rapports détaillés sur l’utilisation.
Support GCP
- Plans : Basic, Development, Production, Enterprise.
- Fonctionnalités : support 24/7, assistance technique, revues d’architecture, accès à experts.
Infrastructure Globale GCP
Régions, Zones, Edge Locations
- Région : zone géographique contenant plusieurs zones.
- Zone de disponibilité : datacenter isolé pour la résilience.
- Edge Location : point de présence pour les services à faible latence.
Connectivité Hybride
GCP propose des solutions hybrides comme Anthos, Cloud VPN, Cloud Interconnect et VMware Engine pour connecter les environnements sur site et cloud.
Cas d’usage et recommandations
- Applications web et microservices : Cloud Run, GKE, Cloud SQL.
- Data lake et analytique : Cloud Storage, BigQuery, Dataflow.
- Intégration et automatisation : Pub/Sub, Eventarc, Workflows.
- Sécurité et gouvernance : Cloud IAM, Security Command Center, Organization Policy.
- Modernisation hybride : Anthos, Interconnect, Transfer Appliance.
Ce document fournit une vue d’ensemble des services GCP et des bonnes pratiques essentielles pour concevoir des architectures cloud robustes, sécurisées et évolutives.