You are viewing this post: Best the best cloud backup solutions for individuals New Update
Neues Update zum Thema the best cloud backup solutions for individuals
Best practices for enterprise organizations … – Google Cloud New
20.12.2018 · Backup and Disaster Recovery Productivity and Collaboration … see the hybrid cloud page and the patterns and best practices for hybrid and multi-cloud solutions. Favor managed services . Key drivers of cloud adoption are reducing IT overhead and increasing efficiencies, enabling you to focus on your core business. In addition to adopting DevOps practices and …
Read more
In diesem Leitfaden werden Best Practices vorgestellt, um Unternehmenskunden wie Sie auf Ihrem Weg zu Google Cloud zu unterstützen
Der Leitfaden ist keine erschöpfende Liste von Empfehlungen
Stattdessen soll es Unternehmensarchitekten und Technologiebeteiligten dabei helfen, den Umfang der Aktivitäten zu verstehen und entsprechend zu planen
Jeder Abschnitt enthält wichtige Aktionen und Links zum Weiterlesen
Bevor Sie diesen Leitfaden lesen, empfehlen wir Ihnen, die Plattformübersicht zu lesen, um die gesamte Google Cloud-Landschaft zu verstehen
Probieren Sie es selbst aus Wenn Sie neu bei Google Cloud sind, erstellen Sie ein Konto, um zu bewerten, wie sich unsere Produkte in realen Szenarien verhalten
Neukunden erhalten außerdem 300 US-Dollar an kostenlosen Credits zum Ausführen, Testen und Bereitstellen von Workloads
Starten Sie kostenlos
Organisatorischer Aufbau
Definieren Sie Ihre Ressourcenhierarchie
Google Cloud-Ressourcen sind hierarchisch organisiert
Mit dieser Hierarchie können Sie die Betriebsstruktur Ihres Unternehmens Google Cloud zuordnen und die Zugriffskontrolle und Berechtigungen für Gruppen verwandter Ressourcen verwalten
Das folgende Diagramm zeigt eine Beispielhierarchie
Der oberste Knoten der Hierarchie ist die Organisationsressource, die eine Organisation darstellt (z
B
ein Unternehmen)
Die Organisationsressource bietet zentrale Sichtbarkeit und Kontrolle über alle Ressourcen weiter unten in der Hierarchie
Als nächstes in der Hierarchie folgen Ordner
Sie können Ordner verwenden, um Anforderungen für verschiedene Abteilungen und Teams in der übergeordneten Organisation zu isolieren
Auf ähnliche Weise können Sie Ordner verwenden, um Produktionsressourcen von Entwicklungsressourcen zu trennen
Am unteren Ende der Hierarchie befinden sich Projekte
Projekte enthalten die Rechen-, Speicher- und Netzwerkressourcen, aus denen Ihre Apps bestehen
Projekte werden später in diesem Dokument ausführlicher besprochen
Die von Ihnen definierte Struktur ist flexibel und ermöglicht die Anpassung an sich ändernde Anforderungen
Wenn Sie Ihre Google Cloud-Reise gerade erst beginnen, übernehmen Sie die einfachste Struktur, die Ihre anfänglichen Anforderungen erfüllt
Ausführliche Informationen finden Sie in der Ressourcen-Manager-Übersicht.
Erstellen Sie einen Organisationsknoten
Viele der von Google Cloud unterstützten Funktionen erfordern einen Organisationsknoten
Sie können über Cloud Identity einen Organisationsknoten erstellen, der Ihrer Unternehmensinternetdomäne zugeordnet ist, z
B
example.com
Sie können Ihre vorhandenen Google Cloud-Projekte und Rechnungskonten in den Organisationsknoten migrieren
Weitere Einzelheiten finden Sie unter Erstellen und Verwalten von Organisationen
Wenn Sie Hilfe bei der Einrichtung benötigen, sehen Sie sich den Einrichtungsassistenten für Organisationen an
Geben Sie Ihre Projektstruktur an
Für die Verwendung von Google Cloud ist ein Projekt erforderlich
Alle Google Cloud-Ressourcen wie virtuelle Compute Engine-Maschinen und Cloud Storage-Buckets gehören zu einem einzigen Projekt
Weitere Informationen zu Projekten finden Sie in der Plattformübersicht
Sie bestimmen den Umfang Ihrer Projekte
Ein einzelnes Projekt kann mehrere separate Apps enthalten, oder umgekehrt kann eine einzelne App mehrere Projekte enthalten
Projekte können Ressourcen enthalten, die über mehrere Regionen und Regionen verteilt sind
Eine allgemeine Empfehlung lautet, ein Projekt pro Anwendung und Umgebung zu haben
Wenn Sie beispielsweise zwei Anwendungen haben, „app1“ und „app2“, jede mit einer Entwicklungs- und einer Produktionsumgebung, hätten Sie vier Projekte: app1-dev , app1-prod , app2-dev , app2-prod
Dadurch werden die Umgebungen voneinander isoliert, sodass sich Änderungen am Entwicklungsprojekt nicht versehentlich auf die Produktion auswirken, und Sie erhalten eine bessere Zugriffskontrolle, da Sie (z
B.) allen Entwicklern Zugriff auf Entwicklungsprojekte gewähren, aber den Produktionszugriff auf Ihr CI/CD einschränken können Pipeline
Die ideale Projektstruktur hängt von Ihren individuellen Anforderungen ab und kann sich im Laufe der Zeit weiterentwickeln
Bestimmen Sie beim Entwerfen der Projektstruktur, ob Ressourcen separat abgerechnet werden müssen, welcher Isolationsgrad erforderlich ist und wie die Teams organisiert sind, die die Ressourcen und Apps verwalten
Automatisieren Sie die Projekterstellung
Wenn Sie die Erstellung und Verwaltung Ihrer Google Cloud-Projekte und -Ressourcen automatisieren, profitieren Sie von Vorteilen wie Konsistenz, Reproduzierbarkeit und Testbarkeit
Wenn Sie Ihre Konfiguration als Code behandeln, können Sie den Lebenszyklus Ihrer Konfiguration zusammen mit Ihren Softwareartefakten versionieren und verwalten
Durch die Automatisierung können Sie Best Practices wie konsistente Namenskonventionen und die Kennzeichnung von Ressourcen unterstützen
Wenn sich Ihre Anforderungen weiterentwickeln, vereinfacht die Automatisierung auch das Refactoring Ihrer Projekte
Verwenden Sie für Google Cloud-Projekte Cloud Deployment Manager, das native Verwaltungstool von Google Cloud
Mit Deployment Manager erstellen Sie eine Konfigurationsdatei, die eine Reihe von Google Cloud-Ressourcen beschreibt, die Sie gemeinsam bereitstellen möchten
Sie können parametrisierte Vorlagen definieren, die als wiederverwendbare Bausteine fungieren
Deployment Manager kann auch Zugriffssteuerungsberechtigungen über IAM festlegen, sodass Ihren Entwicklern im Rahmen des Projekterstellungsprozesses der entsprechende Zugriff gewährt wird
Wenn Sie bereits Tools wie Terraform, Ansible oder Puppet verwenden, können Sie diese stattdessen verwenden
So können Sie die Fähigkeiten nutzen, die Ihr Team bereits besitzt
Identitäts- und Zugriffsverwaltung
Verwalten Sie Ihre Google-Identitäten
Google Cloud verwendet Google-Konten für die Authentifizierung und Zugriffsverwaltung
Ihre Entwickler und andere technische Mitarbeiter müssen über Google-Konten verfügen, um auf Google Cloud zugreifen zu können
Wir empfehlen die Verwendung vollständig verwalteter Google-Konten, die über Cloud Identity mit Ihrem Unternehmensdomainnamen verknüpft sind
Auf diese Weise können Ihre Entwickler mit ihren Unternehmens-E-Mail-IDs auf Google Cloud zugreifen, und Ihre Administratoren können die Konten über die Admin-Konsole sehen und steuern
In den folgenden Abschnitten dieses Dokuments wird beschrieben, wie Sie Ihre vorhandene Identitätsplattform in Cloud Identity integrieren
Cloud Identity ist eine eigenständige Identity-as-a-Service (IDaaS)-Lösung
Es gibt Cloud Platform-Kunden Zugriff auf viele der Identitätsverwaltungsfunktionen von Google Workspace, den Google Cloud-Apps für die Produktivität am Arbeitsplatz
Cloud Identity erfordert keine Google Workspace-Lizenz
Die Registrierung für Cloud Identity bietet eine Verwaltungsebene über Google-Konten, die mit Ihrem Unternehmensdomainnamen verknüpft sind
Über diese Verwaltungsebene können Sie den Zugriff auf Google-Dienste, einschließlich Google Cloud, für Ihre Mitarbeiter aktivieren oder deaktivieren
Durch die Registrierung für Cloud Identity wird auch ein Organisationsknoten für Ihre Domain erstellt, der dabei hilft, die Unternehmensstruktur und die Kontrollen Ihren Google Cloud-Ressourcen über die Ressourcenhierarchie zuzuordnen
Weitere Informationen finden Sie unter Cloud Identity-Lösungen.
Föderieren Sie Ihren Identitätsanbieter mit Google Cloud
Wenn Ihre Organisation einen lokalen oder externen Identitätsanbieter verwendet, synchronisieren Sie Ihr Nutzerverzeichnis mit Cloud Identity, damit Nutzer mit ihren Unternehmensanmeldedaten auf Google Cloud zugreifen können
Auf diese Weise bleibt Ihre Identitätsplattform die Quelle der Wahrheit, während Cloud Identity kontrolliert, wie Ihre Mitarbeiter auf Google-Dienste zugreifen
Nicht verwaltete Konten migrieren
Wenn Mitglieder Ihrer Domain ihre geschäftlichen E-Mail-Adressen verwendet haben, um ein privates Google-Konto zu erstellen, beispielsweise um sich für einen Google-Dienst wie YouTube oder Blogger anzumelden, sollten Sie diese Konten migrieren, damit sie auch mit Cloud Identity verwaltet werden können
Alternativ können Sie erzwingen, dass diese Konten geändert werden, um eine andere E-Mail-Adresse zu verwenden
Weitere Anleitungen zum Migrieren von Konten oder zum Erzwingen der Umbenennung von Konten finden Sie unter Bewerten vorhandener Benutzerkonten.
Zugriff auf Ressourcen steuern
Sie müssen Ihre Entwickler und IT-Mitarbeiter autorisieren, Google Cloud-Ressourcen zu nutzen
Sie können die Identitäts- und Zugriffsverwaltung (IAM) verwenden, um granularen Zugriff auf bestimmte Google Cloud-Ressourcen zu gewähren und unerwünschten Zugriff auf andere Ressourcen zu verhindern
Insbesondere ermöglicht Ihnen IAM, den Zugriff zu kontrollieren, indem Sie definieren, wer (Identität) welchen Zugriff (Rolle) für welche Ressource hat.
Anstatt Berechtigungen direkt zuzuweisen, weisen Sie Rollen zu
IAM-Rollen sind Sammlungen von Berechtigungen
Beispielsweise enthält die Rolle „BigQuery-Datenbetrachter“ die Berechtigungen zum Auflisten, Lesen und Abfragen von BigQuery-Tabellen, aber keine Berechtigungen zum Erstellen neuer Tabellen oder zum Ändern vorhandener Daten
IAM bietet viele vordefinierte Rollen, um eine Vielzahl gängiger Anwendungsfälle zu bewältigen
Es ermöglicht Ihnen auch, benutzerdefinierte Rollen zu erstellen
Verwenden Sie IAM, um das Sicherheitsprinzip der geringsten Rechte anzuwenden, sodass Sie nur den erforderlichen Zugriff auf Ihre Ressourcen gewähren
IAM ist ein grundlegendes Thema für Unternehmensorganisationen
Weitere Informationen zur Identitäts- und Zugriffsverwaltung finden Sie in den folgenden Ressourcen:
Delegieren Sie Verantwortung mit Gruppen und Dienstkonten
Wir empfehlen, Benutzer mit denselben Verantwortlichkeiten in Gruppen zusammenzufassen und IAM-Rollen den Gruppen statt einzelnen Benutzern zuzuweisen
Sie können beispielsweise eine Gruppe „Datenwissenschaftler“ erstellen und entsprechende Rollen zuweisen, um die Interaktion mit BigQuery und Cloud Storage zu ermöglichen
Wenn ein neuer Datenwissenschaftler Ihrem Team beitritt, können Sie ihn einfach zur Gruppe hinzufügen und er erbt die definierten Berechtigungen
Sie können Gruppen über die Admin-Konsole erstellen und verwalten
Wir empfehlen Unternehmenskunden, die folgenden 6 Gruppen zu erstellen:
Gruppenfunktion gcp-organization-admins Organisationsadministratoren sind für die Organisation der Struktur der von der Organisation verwendeten Ressourcen verantwortlich
gcp-network-admins Netzwerkadministratoren sind für die Erstellung von Netzwerken, Subnetzen, Firewallregeln und Netzwerkgeräten wie Cloud Router, Cloud VPN und Cloud Load Balancer verantwortlich
gcp-security-admins Sicherheitsadministratoren sind für die Einrichtung und Verwaltung von Sicherheitsrichtlinien für die gesamte Organisation verantwortlich, einschließlich Zugriffsverwaltungs- und Organisationseinschränkungsrichtlinien
gcp-billing-admins Rechnungsadministratoren sind für die Einrichtung von Rechnungskonten und die Überwachung ihrer Nutzung verantwortlich
gcp-devops DevOps-Experten erstellen oder verwalten End-to-End-Pipelines, die kontinuierliche Integration und Bereitstellung, Überwachung und Systembereitstellung unterstützen
gcp-developers Entwickler sind für das Entwerfen, Codieren und Testen von Anwendungen verantwortlich
Ein Dienstkonto ist eine spezielle Art von Google-Konto, das eine Google Cloud-Dienstidentität oder -App und nicht einen einzelnen Benutzer darstellt
Wie Benutzern und Gruppen können Dienstkonten IAM-Rollen zugewiesen werden, um Zugriff auf bestimmte Ressourcen zu gewähren
Dienstkonten werden mit einem Schlüssel statt mit einem Passwort authentifiziert
Google verwaltet und rotiert die Dienstkontoschlüssel für Code, der in Google Cloud ausgeführt wird
Wir empfehlen, Dienstkonten für Server-zu-Server-Interaktionen zu verwenden
Definieren Sie eine Organisationsrichtlinie
Verwenden Sie den Organization Policy Service, um zentralisierte und programmgesteuerte Kontrolle über die Cloud-Ressourcen Ihrer Organisation zu erhalten
IAM konzentriert sich auf das Wer und bietet die Möglichkeit, Benutzer und Gruppen zu autorisieren, auf der Grundlage von Berechtigungen Maßnahmen für bestimmte Ressourcen zu ergreifen
Eine Organisationsrichtlinie konzentriert sich auf das, was, und bietet die Möglichkeit, Einschränkungen für bestimmte Ressourcen festzulegen, um zu bestimmen, wie sie konfiguriert und verwendet werden können
Beispielsweise können Sie eine Einschränkung definieren, um zu verhindern, dass VM-Instanzen eine externe IP-Adresse haben
Sie legen Richtlinien für Ressourcen in der Ressourcenhierarchie fest
Alle Nachkommen einer Ressource erben standardmäßig ihre Richtlinien
Sie können einen Basissatz von Einschränkungen definieren, die für alle Elemente in der Hierarchie gelten, indem Sie eine Richtlinie an den Organisationsknoten der obersten Ebene anhängen
Sie können dann benutzerdefinierte Organisationsrichtlinien für untergeordnete Knoten festlegen, die die geerbte Richtlinie überschreiben oder mit ihr zusammenführen
Netzwerk und Sicherheit
Verwenden Sie VPC, um Ihr Netzwerk zu definieren
Verwenden Sie VPCs und Subnetze, um Ihr Netzwerk abzubilden und verwandte Ressourcen zu gruppieren und zu isolieren
Virtual Private Cloud (VPC) ist eine virtuelle Version eines physischen Netzwerks
VPC-Netzwerke bieten skalierbare und flexible Netzwerke für Ihre VM-Instanzen (Virtual Machine) von Compute Engine und für die Dienste, die VM-Instanzen nutzen, darunter Google Kubernetes Engine (GKE), Dataproc und Dataflow.
VPC-Netzwerke sind globale Ressourcen; Eine einzelne VPC kann mehrere Regionen umfassen, ohne über das öffentliche Internet zu kommunizieren
Das bedeutet, dass Sie weltweit verteilte Ressourcen von einem einzigen Google Cloud-Projekt aus verbinden und verwalten können und dass Sie mehrere isolierte VPC-Netzwerke in einem einzigen Projekt erstellen können
VPC-Netzwerke selbst definieren keine IP-Adressbereiche
Stattdessen besteht jedes VPC-Netzwerk aus einer oder mehreren Partitionen, die als Subnetzwerke bezeichnet werden
Jedes Subnetz wiederum definiert einen oder mehrere IP-Adressbereiche
Subnetze sind regionale Ressourcen; Jedes Subnetz ist explizit einer einzelnen Region zugeordnet
Wenn Sie ein Projekt erstellen, erstellen Sie automatisch auch ein Standardnetzwerk, das nicht für Produktionsumgebungen geeignet ist
Erstellen Sie stattdessen VPC-Netzwerke im benutzerdefinierten Modus
Weitere Informationen finden Sie unter Best Practices und Referenzarchitekturen für das VPC-Design.
Weitere Einzelheiten zu VPC finden Sie in der VPC-Übersicht.
Verwalten des Datenverkehrs mit Firewallregeln
Jedes VPC-Netzwerk implementiert eine verteilte virtuelle Firewall
Konfigurieren Sie Firewallregeln, die Datenverkehr zu und von den an die VPC angehängten Ressourcen zulassen oder verweigern, einschließlich Compute Engine-VM-Instanzen und GKE-Clustern
Firewall-Regeln werden auf der Ebene des virtuellen Netzwerks angewendet, sodass sie dazu beitragen, einen effektiven Schutz und eine effektive Datenverkehrskontrolle bereitzustellen, unabhängig davon, welches Betriebssystem Ihre Instanzen verwenden
Die Firewall ist zustandsbehaftet, was bedeutet, dass für zulässige Datenflüsse automatisch Rückverkehr zugelassen wird
Firewallregeln sind spezifisch für ein bestimmtes VPC-Netzwerk
Mit den Regeln können Sie die Art des Datenverkehrs wie Ports und Protokolle sowie die Quelle oder das Ziel des Datenverkehrs angeben, einschließlich IP-Adressen, Subnetze, Tags und Dienstkonten
Sie können beispielsweise eine Ingress-Regel erstellen, um jeder VM-Instanz, die einem bestimmten Dienstkonto zugeordnet ist, zu erlauben, TCP-Datenverkehr auf Port 80 zu akzeptieren, der aus einem bestimmten Quellsubnetz stammt
Jede VPC enthält automatisch standardmäßige und implizite Firewallregeln
Wenn Ihre Anwendung in GKE gehostet wird, müssen Sie beim Verwalten des Netzwerkdatenverkehrs und beim Konfigurieren von Firewallregeln unterschiedliche Überlegungen anstellen
Sie können beispielsweise eine Netzwerkrichtlinie erstellen, um die interne Kommunikation innerhalb des GKE-Clusters zu steuern
Sie können auch ein Service Mesh wie Istio verwenden, um die Kommunikation mit Ihrem Cluster weiter zu verwalten und zu sichern
Weitere Einzelheiten finden Sie unter GKE-Netzwerkkonzepte
Beschränken Sie den externen Zugriff
Wenn Sie eine Google Cloud-Ressource erstellen, die VPC nutzt, wählen Sie ein Netzwerk und ein Subnetz aus, in dem die Ressource platziert werden soll
Der Ressource wird eine interne IP-Adresse aus einem der mit dem Subnetz verknüpften IP-Bereiche zugewiesen
Ressourcen in einem VPC-Netzwerk können untereinander über interne IP-Adressen kommunizieren, sofern die Firewallregeln dies zulassen
Um mit dem Internet zu kommunizieren, müssen Ressourcen eine externe, öffentliche IP-Adresse haben oder Cloud NAT verwenden
Ebenso müssen Ressourcen eine externe IP-Adresse besitzen, um sich mit anderen Ressourcen außerhalb desselben VPC-Netzwerks zu verbinden, es sei denn, die Netzwerke sind auf irgendeine Weise verbunden – beispielsweise über ein VPN
Weitere Einzelheiten finden Sie in der Dokumentation zu IP-Adressen
Beschränken Sie den Zugriff auf das Internet nur auf die Ressourcen, die ihn benötigen
Ressourcen mit nur einer privaten, internen IP-Adresse können weiterhin über den privaten Google-Zugriff auf viele Google-APIs und -Dienste zugreifen
Dieser private Zugriff ermöglicht es Ressourcen, mit wichtigen Google- und Google Cloud-Diensten zu interagieren, während sie vom Internet isoliert bleiben
Zentralisieren Sie die Netzwerksteuerung
Verwenden Sie Shared VPC, um eine Verbindung zu einem gemeinsamen VPC-Netzwerk herzustellen
Ressourcen in diesen Projekten können über interne IPs sicher und effizient über Projektgrenzen hinweg miteinander kommunizieren
Sie können gemeinsam genutzte Netzwerkressourcen wie Subnetze, Routen und Firewalls von einem zentralen Hostprojekt aus verwalten, sodass Sie konsistente Netzwerkrichtlinien für alle Projekte anwenden und durchsetzen können.
Mit freigegebenen VPC- und IAM-Steuerelementen können Sie die Netzwerkverwaltung von der Projektverwaltung trennen
Diese Trennung hilft Ihnen, das Prinzip der geringsten Rechte zu implementieren
Beispielsweise kann ein zentralisiertes Netzwerkteam das Netzwerk verwalten, ohne irgendwelche Berechtigungen für die teilnehmenden Projekte zu haben
In ähnlicher Weise können die Projektadministratoren ihre Projektressourcen ohne Berechtigungen zum Bearbeiten des freigegebenen Netzwerks verwalten
Verbinden Sie Ihr Unternehmensnetzwerk
Viele Unternehmen müssen eine vorhandene lokale Infrastruktur mit ihren Google Cloud-Ressourcen verbinden
Bewerten Sie Ihre Bandbreiten-, Latenz- und SLA-Anforderungen, um die beste Verbindungsoption auszuwählen:
Wenn Sie hochverfügbare Verbindungen auf Unternehmensniveau mit geringer Latenz benötigen, mit denen Sie Daten zuverlässig zwischen Ihren lokalen und VPC-Netzwerken übertragen können, ohne die Internetverbindungen zu Google Cloud zu durchlaufen, verwenden Sie Cloud Interconnect: Dedicated Interconnect bietet eine direkte physische Verbindung zwischen Ihr lokales Netzwerk und das Google-Netzwerk
Partner Interconnect bietet Konnektivität zwischen Ihren lokalen und Google Cloud-VPC-Netzwerken über einen unterstützten Dienstanbieter
Wenn Sie die geringe Latenz und hohe Verfügbarkeit von Cloud Interconnect nicht benötigen oder Ihre Cloud-Reise gerade erst beginnen, verwenden Sie Cloud VPN zum Einrichten verschlüsselter IPsec-VPN-Tunnel zwischen Ihrem lokalen Netzwerk und VPC
Im Vergleich zu einer direkten, privaten Verbindung hat ein IPsec-VPN-Tunnel weniger Aufwand und Kosten
Sichern Sie Ihre Apps und Daten
Google Cloud bietet robuste Sicherheitsfunktionen für seine Infrastruktur und Dienste, von der physischen Sicherheit von Rechenzentren und benutzerdefinierter Sicherheitshardware bis hin zu engagierten Forscherteams
Die Sicherung Ihrer Google Cloud-Ressourcen liegt jedoch in der gemeinsamen Verantwortung
Sie müssen geeignete Maßnahmen ergreifen, um sicherzustellen, dass Ihre Apps und Daten geschützt sind
Verwenden Sie neben Firewallregeln und VPC-Isolierung diese zusätzlichen Tools, um Ihre Apps zu sichern und zu schützen:
Verwenden Sie VPC Service Controls, um einen Sicherheitsperimeter um Ihre Google Cloud-Ressourcen zu definieren, um Daten innerhalb einer VPC einzuschränken und das Risiko einer Datenexfiltration zu mindern
Verwenden Sie einen globalen HTTP(S)-Load-Balancer von Google Cloud, um Hochverfügbarkeit und Skalierung für Ihre Internetverbindung zu unterstützen Dienstleistungen
Integrieren Sie Google Cloud Armor in den HTTP(S)-Load-Balancer, um DDoS-Schutz bereitzustellen und den Zugriff auf bekannte vertrauenswürdige oder nicht vertrauenswürdige IP-Adressen am Netzwerkrand zu kontrollieren
Kontrollieren Sie den Zugriff auf Apps, indem Sie Identity-Aware Proxy (IAP) verwenden, um die Benutzeridentität und den Kontext der Anfrage zu überprüfen, um zu bestimmen, ob einem Benutzer Zugriff gewährt werden soll
Google Cloud trägt dazu bei, Ihre Daten zu schützen, indem es sowohl während der Übertragung als auch im Ruhezustand Verschlüsselung anwendet
Ruhende Daten werden standardmäßig mit von Google verwalteten Verschlüsselungsschlüsseln verschlüsselt
Bei sensiblen Daten können Sie stattdessen Ihre Schlüssel in Google Cloud verwalten
Wenn Sie mehr Kontrolle benötigen, können Sie Ihre eigenen Verschlüsselungsschlüssel bereitstellen, die außerhalb von Google Cloud verwaltet werden
Da die Verwaltung oder Pflege Ihrer eigenen Schlüssel Overhead mit sich bringt, empfehlen wir, diesen Ansatz nur für wirklich sensible Daten zu verwenden
Weitere Einzelheiten finden Sie unter Verschlüsselung im Ruhezustand
Protokollierung, Überwachung und Betrieb
Protokollierung und Überwachung zentralisieren
Unternehmen führen in der Regel mehrere Apps, Datenpipelines und andere Prozesse aus, oft auf verschiedenen Plattformen
Die Sicherstellung der Integrität dieser Apps und Prozesse ist eine Schlüsselaufgabe von Entwicklern und Betriebsteams gleichermaßen
Um die Integrität zu gewährleisten, empfehlen wir die Verwendung von Cloud Logging und Cloud Monitoring, um Protokollierung, Überwachung, Debugging, Ablaufverfolgung, Profilerstellung und mehr zu verwalten.
Protokolle sind eine primäre Quelle für Diagnoseinformationen zum Zustand Ihrer Apps und Prozesse
Mit Cloud Logging können Sie Protokolldaten und -ereignisse speichern, anzeigen, suchen, analysieren und warnen
Die Protokollierung lässt sich nativ in viele Google Cloud-Dienste integrieren
Für Anwendungen, die auf Compute Engine- oder Amazon Elastic Compute Cloud (EC2)-VM-Instanzen gehostet werden, kann ein Protokollierungs-Agent installiert werden, um Protokolle automatisch an Cloud Logging weiterzuleiten
Cloud Logging bietet auch eine API, mit der Protokolle aus beliebigen Quellen geschrieben werden können, einschließlich von Anwendungen, die lokal ausgeführt werden
Verwenden Sie die Protokollierung, um Protokolle von all Ihren Apps zu zentralisieren
Neben der Verwendung von Protokollen müssen Sie normalerweise andere Aspekte Ihrer Apps und Systeme überwachen, um einen zuverlässigen Betrieb zu gewährleisten
Verwenden Sie Cloud Monitoring, um Einblick in die Leistung, Betriebszeit und den allgemeinen Zustand Ihrer Anwendungen und Infrastruktur zu erhalten
Die Überwachung erfasst Ereignisse, Metriken und Metadaten und generiert Erkenntnisse durch Dashboards, Diagramme und Warnungen
Monitoring unterstützt standardmäßig Messwerte aus vielen Google Cloud- und Drittanbieterquellen
Sie können mit Monitoring auch benutzerdefinierte Metriken definieren
Beispielsweise können Sie Metriken verwenden, um Warnrichtlinien zu definieren, sodass Betriebsteams über ungewöhnliches Verhalten oder ungewöhnliche Trends benachrichtigt werden
Die Überwachung bietet auch flexible Dashboards und umfangreiche Visualisierungstools, um aufkommende Probleme zu identifizieren
Richten Sie einen Audit-Trail ein
Zusätzlich zum Erfassen von Protokollen auf Anwendungs- und Prozessebene müssen Sie möglicherweise Details darüber verfolgen und verwalten, wie Ihre Entwickler und IT-Teams mit Google Cloud-Ressourcen interagieren
Verwenden Sie Cloud-Audit-Logs, um Fragen wie „Wer hat was, wo und wann“ in Ihren Google Cloud-Projekten zu beantworten
Eine Liste der Google Cloud-Dienste, die Überwachungsprotokolle schreiben, finden Sie unter Google-Dienste mit Überwachungsprotokollen
Verwenden Sie IAM-Steuerelemente, um einzuschränken, wer Zugriff auf die Anzeige von Audit-Protokollen hat
Cloud-Audit-Logs erfassen verschiedene Arten von Aktivitäten
Administratoraktivitätsprotokolle enthalten Protokolleinträge für API-Aufrufe oder andere Verwaltungsaktionen, die die Konfiguration oder Metadaten von Ressourcen ändern
Admin-Aktivitätsprotokolle sind immer aktiviert
Prüfprotokolle zum Datenzugriff zeichnen API-Aufrufe auf, die vom Benutzer bereitgestellte Daten erstellen, ändern oder lesen
Überwachungsprotokolle zum Datenzugriff sind standardmäßig deaktiviert, da sie sehr groß sein können
Sie können konfigurieren, welche Google Cloud-Dienste Datenzugriffsprotokolle erstellen
Ausführlichere Informationen zur Überwachung finden Sie unter Cloud-Audit-Protokolle
Exportieren Sie Ihre Protokolle
Bei der Protokollierung werden App- und Überwachungsprotokolle für einen begrenzten Zeitraum aufbewahrt
Möglicherweise müssen Sie Protokolle für längere Zeit aufbewahren, um Compliance-Verpflichtungen zu erfüllen
Alternativ können Sie Protokolle für Verlaufsanalysen aufbewahren
Sie können Protokolle an Cloud Storage, BigQuery und Pub/Sub weiterleiten
Mithilfe von Filtern können Sie Ressourcen in den Export einbeziehen oder ausschließen
Sie können beispielsweise alle Compute Engine-Logs exportieren, aber Logs mit hohem Volumen vom Cloud Load Balancing ausschließen
Wohin Sie Ihre Protokolle exportieren, hängt von Ihrem Anwendungsfall ab
Viele Unternehmen exportieren an mehrere Ziele
Um Compliance-Verpflichtungen zu erfüllen, sollten Sie im Großen und Ganzen Cloud-Speicher für die Langzeitspeicherung verwenden
Wenn Sie Protokolle analysieren müssen, verwenden Sie BigQuery, da es SQL-Abfragen und ein großes Ökosystem von Tools von Drittanbietern unterstützt
Weitere Einzelheiten zu Protokollierungsexporten finden Sie unter Entwurfsmuster für den Export aus Protokollierung
Um die Agilität zu erhöhen und die Markteinführungszeit für Apps und Funktionen zu verkürzen, müssen Sie Silos zwischen Entwicklungs-, Betriebs-, Netzwerk- und Sicherheitsteams aufbrechen
Dazu sind Prozesse, Kultur und Tools erforderlich, die zusammen als DevOps bezeichnet werden
Google Cloud bietet eine Reihe von Diensten, die Sie bei der Einführung von DevOps-Praktiken unterstützen
Zu den Funktionen gehören integrierte Quellcode-Repositories, Continuous-Delivery-Tools, umfangreiche Überwachungsfunktionen durch Cloud Monitoring und eine starke Unterstützung für Open-Source-Tools
Weitere Einzelheiten finden Sie unter DevOps-Lösungen von Google Cloud.
Site Reliability Engineering (SRE) ist eine Reihe von Praktiken, die eng mit DevOps verwandt sind
Diese Praktiken wurden vom SRE-Team entwickelt, das die Produktionsinfrastruktur von Google verwaltet
Obwohl die Erstellung einer dedizierten SRE-Funktion für viele Unternehmen nicht möglich ist, empfehlen wir Ihnen, die SRE-Bücher zu studieren, um Praktiken zu erlernen, die Ihnen bei der Gestaltung Ihrer Betriebsstrategie helfen können
Cloud-Architektur
Planen Sie Ihre Migration
Die Migration lokaler Anwendungen und Infrastrukturen in die Cloud erfordert eine sorgfältige Bewertung und Planung
Sie müssen die verschiedenen Migrationsstrategien, von Lift-and-Shift bis Transform-and-Move, auf App-Basis bewerten
Google Cloud stellt Tools bereit, mit denen Sie virtuelle Maschinen migrieren, Ihre Daten übertragen und Ihre Arbeitslasten modernisieren können
Weitere Einzelheiten finden Sie im Migrationscenter
Aufgrund regulatorischer, technischer oder finanzieller Einschränkungen ist es möglicherweise nicht möglich oder sogar wünschenswert, bestimmte Apps in die Public Cloud zu verschieben
Folglich müssen Sie Arbeitslasten möglicherweise über Ihre lokale und Google Cloud-Infrastruktur verteilen und integrieren
Dieses Setup wird als Hybrid Cloud bezeichnet
Weitere Einzelheiten zu Hybrid-Workloads finden Sie auf der Hybrid-Cloud-Seite und in den Mustern und Best Practices für Hybrid- und Multi-Cloud-Lösungen
Bevorzugen Sie Managed Services
Die Haupttreiber der Cloud-Einführung sind die Reduzierung des IT-Overheads und die Steigerung der Effizienz, sodass Sie sich auf Ihr Kerngeschäft konzentrieren können
Neben der Einführung von DevOps-Praktiken und der zunehmenden Automatisierung sollten Sie verwaltete Dienste von Google Cloud verwenden, um den Betriebsaufwand und die Gesamtbetriebskosten (TCO) zu reduzieren
Anstatt alle Teile eines Anwendungsstapels unabhängig voneinander zu installieren, zu unterstützen und zu betreiben, können Sie verwaltete Dienste verwenden, um Teile Ihres Anwendungsstapels als Dienste zu nutzen
Anstatt beispielsweise eine MySQL-Datenbank auf einer VM-Instanz zu installieren und selbst zu verwalten, können Sie eine von Cloud SQL bereitgestellte MySQL-Datenbank verwenden
Sie können sich dann auf Google Cloud verlassen, um die zugrunde liegende Infrastruktur zu verwalten und Backups, Updates und Replikation zu automatisieren
Wir empfehlen Ihnen, die von jedem verwalteten Dienst bereitgestellte SLA zu evaluieren
Google Cloud bietet verwaltete Dienste und serverlose Optionen für viele gängige App-Komponenten und Anwendungsfälle, von verwalteten Datenbanken bis hin zu Big-Data-Verarbeitungstools
Viele dieser Managed Services unterstützen gängige Open-Source-Frameworks und -Plattformen, sodass Sie TCO-Vorteile realisieren können, indem Sie vorhandene Anwendungen, die diese Open-Source-Plattformen nutzen, in die Cloud heben und verlagern
Design für hohe Verfügbarkeit
Um die Betriebszeit für unternehmenskritische Apps aufrechtzuerhalten, entwerfen Sie widerstandsfähige Apps, die Ausfälle oder unerwartete Laständerungen problemlos handhaben
Hochverfügbarkeit ist die Fähigkeit einer App, trotz Ausfällen von Komponenten im System reaktionsfähig zu bleiben und weiter zu funktionieren
Hochverfügbare Architekturen umfassen in der Regel die Verteilung von Rechenressourcen, den Lastenausgleich und die Replikation von Daten
Der Umfang Ihrer Hochverfügbarkeitsbestimmungen kann je nach App variieren
Weitere Informationen zu Verfügbarkeitskonzepten finden Sie in der Dokumentation zu Regionen und Regionen
Sie sollten mindestens Rechenressourcen wie Compute Engine-VM-Instanzen und GKE-Cluster auf die verfügbaren Zonen in einer Region verteilen, um sich vor dem Ausfall einer bestimmten Zone zu schützen
Um die Verfügbarkeit Ihrer Rechenressourcen weiter zu verbessern, können Sie sie auf ähnliche Weise auf mehrere geografisch verteilte Regionen verteilen, um den Verlust einer ganzen Region zu mindern
Anleitungen zum Erstellen Ihrer Rechenressourcen finden Sie unter Best Practices für die Auswahl der Compute Engine-Region
Google Cloud bietet mehrere Varianten des Load-Balancings
Der HTTP(S)-Load-Balancer wird häufig verwendet, um mit dem Internet verbundene Apps verfügbar zu machen
Dieser Load Balancer bietet globalen Ausgleich und ermöglicht die Lastverteilung über Regionen in verschiedenen Regionen
Wenn eine Zone oder Region nicht mehr verfügbar ist, leitet der Load Balancer den Datenverkehr an eine Zone mit verfügbarer Kapazität weiter
Weitere Einzelheiten finden Sie unter Anwendungskapazitätsoptimierungen mit globalem Lastenausgleich.
Berücksichtigen Sie bei der Auswahl Ihres Datenspeichers auch die Verfügbarkeit
Einige Google Cloud-Datenspeicherdienste bieten die Möglichkeit, Daten zonenübergreifend in einer einzelnen Region zu replizieren
Andere Dienste replizieren Daten automatisch über mehrere Regionen in einem geografischen Gebiet, erfordern jedoch möglicherweise einen Kompromiss bei der Latenz oder dem Konsistenzmodell
Welcher Datenspeicherdienst am besten geeignet ist, variiert je nach App und Verfügbarkeitsanforderungen
Planen Sie Ihre Notfallwiederherstellungsstrategie
Zusätzlich zum Design für hohe Verfügbarkeit sollten Sie einen Plan zur Aufrechterhaltung der Geschäftskontinuität im Falle eines großflächigen Ausfalls oder einer Naturkatastrophe erstellen
Disaster Recovery (DR) ist die Fähigkeit, sich von seltenen, aber schwerwiegenden Vorfällen zu erholen
Wenn Hochverfügbarkeitsvorkehrungen unwirksam oder nicht verfügbar sind, müssen Sie möglicherweise eine Notfallwiederherstellung einleiten
Die Erstellung eines effektiven DR-Plans erfordert Planung und Tests
Wir empfehlen Ihnen, sich frühzeitig mit DR-Plänen zu befassen
Weitere Einzelheiten finden Sie im Planungsleitfaden für die Notfallwiederherstellung und in verwandten Artikeln
Ressourcen
Abrechnung und Verwaltung
Wissen, wie Ressourcen berechnet werden
Google Cloud arbeitet nach einem Verbrauchsmodell
Die Abrechnung erfolgt basierend darauf, wie viel einer bestimmten Ressource oder eines bestimmten Produkts Sie über einen bestimmten Zahlungszeitraum nutzen
Sie müssen ein Cloud-Rechnungskonto aktivieren, um Google Cloud-Produkte verwenden zu können
Produkte messen den Verbrauch auf unterschiedliche Weise, zum Beispiel:
Als Zeit (wie viele Sekunden eine Maschine lief)
Als Volumen (wie viele Daten gespeichert werden)
Als Anzahl der ausgeführten Operationen
Als Variationen dieser Konzepte
Stellen Sie sicher, dass Sie verstehen, wie die Abrechnung für die Komponenten in Ihrem System funktioniert, damit Sie Ihre Kosten genau einschätzen können
Jedes Produkt enthält detaillierte Preisinformationen in seiner Dokumentation
Viele Produkte bieten ein kostenloses Kontingent, bei dem die Kosten für den Verbrauch unter einem bestimmten Schwellenwert Ihrem Rechnungskonto gutgeschrieben werden, sodass Ihnen keine Gebühren entstehen
Ressourcen, die über das kostenlose Kontingent hinaus verbraucht werden, werden Ihrem Rechnungskonto in Rechnung gestellt
Weitere Einzelheiten zu Google Cloud-Preisphilosophien, Innovationen und Rabatten finden Sie auf der Seite „Preise“
Abrechnungskontrollen einrichten
Alle Google Cloud-Ressourcen, einschließlich Compute Engine-VMs, Cloud Storage-Buckets und BigQuery-Datasets, müssen mit einem Google Cloud-Projekt verknüpft sein
Um Ressourcen zu verbrauchen, einschließlich der im kostenlosen Kontingent enthaltenen Ressourcen, muss ein Projekt mit einem Rechnungskonto verknüpft werden
Zwischen einem Rechnungskonto und Projekten besteht eine 1:n-Beziehung; Ein Projekt kann nur einem Abrechnungskonto zugeordnet werden, aber ein Abrechnungskonto kann vielen Projekten zugeordnet werden
Ein Abrechnungskonto definiert, wer für die Ressourcen in einer Reihe von Projekten bezahlt
Bei einem Abrechnungskonto kann es sich um einen von zwei Typen handeln: ein Selbstbedienungskonto (online) mit automatischer Zahlung oder ein Rechnungskonto
Self-Service-Konten (Online-Konten) enthalten ein Zahlungsinstrument, z
B
eine Kreditkarte, die automatisch mit Kosten belastet wird
Rechnungen werden per Scheck oder Banküberweisung bezahlt
Wenn Sie feststellen möchten, welche Art von Rechnungskonto Sie verwenden, finden Sie weitere Informationen unter Ermitteln Ihres Cloud-Rechnungskontotyps und Ladezyklus
Sie können Rechnungskonten auf Organisationsebene definieren, wo Sie Projekte unter dem Organisationsknoten mit den Rechnungskonten verknüpfen
Sie können mehrere Abrechnungskonten in Ihrer Organisation haben, wir empfehlen jedoch, nur ein zentrales Abrechnungskonto zu erstellen
IAM bietet eine robuste Reihe von Steuerelementen, um einzuschränken, wie verschiedene Benutzer die Abrechnung verwalten und mit ihr interagieren können
Diese Steuerelemente helfen Ihnen bei der Anwendung des Prinzips der geringsten Rechte und sorgen für eine klare Trennung der Rollen
Beispielsweise können Sie die Berechtigung zum Erstellen von Abrechnungskonten von der Berechtigung zum Verknüpfen von Projekten mit einem bestimmten Abrechnungskonto trennen.
Eine ausführliche Erläuterung der Abrechnungskonzepte und -einstellungen finden Sie in der Billing-Onboarding-Checkliste.
Analysieren und exportieren Sie Ihre Rechnung
Benutzer mit entsprechenden Berechtigungen können eine detaillierte Aufschlüsselung der Kosten, des Transaktionsverlaufs und mehr in der Cloud Console anzeigen
Informationen werden pro Abrechnungskonto angezeigt
Die Konsole enthält auch interaktive Abrechnungsberichte, mit denen Sie Kosten nach Projekt, Produkt und Zeitraum filtern und aufschlüsseln können
Die Cloud Console-Funktionalität ist häufig für Kunden mit weniger komplizierten Google Cloud-Setups ausreichend
Wenn Sie jedoch normalerweise benutzerdefinierte Analysen und Berichte zu Ihren Cloud-Ausgaben benötigen, empfehlen wir, tägliche Exporte von Cloud Billing-Daten in einen BigQuery-Datensatz zu aktivieren
Exportierte Daten enthalten alle Labels, die auf Ressourcen angewendet wurden
Das Timing ist wichtig
Wir empfehlen, dass Sie Exporte nach BigQuery gleichzeitig mit der Erstellung Ihres Cloud-Rechnungskontos aktivieren
Ihr BigQuery-Dataset spiegelt nur Google Cloud-Abrechnungsdaten wider, die ab dem Datum angefallen sind, an dem Sie den Cloud Billing-Export eingerichtet haben, und danach
Das heißt, Google Cloud-Rechnungsdaten werden nicht rückwirkend hinzugefügt, sodass Sie keine Cloud-Rechnungsdaten sehen, bevor Sie den Export aktivieren
Nachdem sich die Abrechnungsdaten in BigQuery befinden, können Finanzteams die Daten mit Standard-SQL analysieren und Tools verwenden, die in BigQuery integriert sind, wie z
B
Data Studio
Planen Sie Ihren Kapazitätsbedarf ein
Google Cloud-Projekte haben Kontingente, die den Verbrauch einer bestimmten Ressource oder API begrenzen
Kontingente sind vorhanden, um die breitere Google Cloud-Community zu schützen, indem unvorhergesehene Nutzungsspitzen verhindert werden
Quoten stellen beispielsweise sicher, dass eine kleine Anzahl von Kunden oder Projekten die Nutzung von CPU-Kernen in einer bestimmten Region oder Zone nicht monopolisieren kann
Planen Sie den Kapazitätsbedarf Ihrer Projekte im Voraus, um eine unerwartete Begrenzung Ihres Ressourcenverbrauchs zu vermeiden
Wenn die Kontingente nicht ausreichen, können Sie Änderungen im Kontingentbereich der Cloud Console anfordern
Wenn Sie eine große Kapazität benötigen, wenden Sie sich an Ihr Google Cloud-Vertriebsteam
Implementieren Sie Kostenkontrollen
Wenn Cloud-Dienste skalieren, steigen auch ihre Kosten
Google Cloud bietet mehrere Methoden zur Begrenzung des Ressourcenverbrauchs und zur Benachrichtigung interessierter Parteien über relevante Abrechnungsereignisse
Sie können Budgets definieren, die Benachrichtigungen generieren, wenn die Ausgaben bestimmte Schwellenwerte erreichen
Benachrichtigungen erfolgen in Form von E-Mails und können optional Pub/Sub-Nachrichten für programmatische Benachrichtigungen generieren
Sie können das Budget auf das gesamte Rechnungskonto oder auf ein einzelnes Projekt anwenden, das mit dem Rechnungskonto verknüpft ist
Sie könnten beispielsweise ein Budget erstellen, um Benachrichtigungen zu generieren, wenn die monatlichen Gesamtausgaben für ein Rechnungskonto 50, 80 und 100 Prozent des angegebenen Budgetbetrags erreichen
Beachten Sie, dass Budgets selbst die Ausgaben nicht begrenzen; Sie sind vielmehr eine Funktion zum Generieren von Warnungen
Weitere Einzelheiten finden Sie in der Dokumentation zu Budgetbenachrichtigungen
Weitere Best Practices, Designentscheidungen und Konfigurationsoptionen, die zur Vereinfachung des Kostenmanagements beitragen, finden Sie unter Cloud Billing-Onboarding-Checkliste
Sie können auch Quoten verwenden, um den Verbrauch einer bestimmten Ressource zu begrenzen
Beispielsweise können Sie über die BigQuery-API ein maximales Kontingent für „Abfragenutzung pro Tag“ festlegen, um sicherzustellen, dass ein Projekt nicht zu viel für BigQuery ausgibt
Erwerben Sie ein Supportpaket
Google Cloud bietet verschiedene Möglichkeiten, um Support zu erhalten, wenn Probleme auftreten, von Community-Foren bis hin zu kostenpflichtigen Supportpaketen
Um Ihre geschäftskritischen Workloads zu schützen, empfehlen wir den Kauf eines Enterprise-Supportpakets
Einzelheiten finden Sie im Google Cloud-Supportportal
Abhängig von der Höhe des Supports, den Sie erwerben, kann Ihre Möglichkeit, Support-Tickets zu erstellen, auf bestimmte Personen beschränkt sein
Daher ist es eine gute Praxis, eine Support-Clearingstelle oder einen Triage-Schalter einzurichten
Dieser Ansatz hilft Ihnen, doppelte Tickets und Fehlkommunikation zu vermeiden und Ihre Kommunikation mit dem Google Cloud-Support so klar wie möglich zu halten
Holen Sie sich Hilfe von den Experten
Die Google Cloud Professional Services Organization (PSO) bietet Beratungsdienste an, die Sie auf Ihrem Weg zu Google Cloud unterstützen
Wenden Sie sich an PSO-Berater, die Ihr Team mit fundiertem Fachwissen über Best Practices und Leitprinzipien für eine erfolgreiche Implementierung informieren können
Services werden in Form von Paketen bereitgestellt, um Sie bei der Planung, Bereitstellung, Ausführung und Optimierung von Workloads zu unterstützen
Google Cloud verfügt auch über ein starkes Ökosystem von Google Cloud-Partnern, von großen globalen Systemintegratoren bis hin zu Partnern mit einer tiefgreifenden Spezialisierung in einem bestimmten Bereich wie maschinellem Lernen
Partner haben Kundenerfolge mit Google Cloud gezeigt und können Ihre Projekte beschleunigen und die Geschäftsergebnisse verbessern
Wir empfehlen Unternehmenskunden, Partner mit der Planung und Ausführung ihrer Google Cloud-Implementierung zu beauftragen
Bauen Sie Kompetenzzentren auf
Google investiert weiterhin in diese Produkte und es werden ständig neue Funktionen eingeführt
Es kann wertvoll sein, die Informationen, Erfahrungen und Muster Ihres Unternehmens in einer internen Wissensdatenbank wie einem Wiki, einer Google-Site oder einer Intranet-Site zu erfassen
Ebenso ist es eine bewährte Vorgehensweise, Google Cloud-Experten und -Verfechter in Ihrem Unternehmen zu ernennen
Eine Reihe von Schulungs- und Zertifizierungsoptionen stehen zur Verfügung, um den nominierten Champions dabei zu helfen, in ihrem Fachgebiet zu wachsen
Teams können über die neuesten Nachrichten, Ankündigungen und Kundengeschichten auf dem Laufenden bleiben, indem sie den Google Cloud-Blog abonnieren
Was kommt als nächstes
New
Weitere hilfreiche Informationen im Thema anzeigen the best cloud backup solutions for individuals
the best cloud backup solutions for individuals Ähnliche Bilder im Thema
OTAVA Private & Public Cloud | Data Protection & Backup … New
Otava is a true partner. As our needs have changed, Otava has always been there and consistently shown us that they are looking out for our best interests. Our needs have constantly changed, and Otava has been flexible and looking out for us. They strive to recommend proactive solutions even before we are aware of the need for change.
+ ausführliche Artikel hier sehen
Read more
Warum Otava?
Ihre Ambitionen werden zu unseren Ambitionen
Unsere Leidenschaft für Exzellenz treibt uns an, neue Lösungen zu erforschen und sie mit unseren Partnern und Kunden zum Leben zu erwecken
Durch Innovation und Zusammenarbeit meistern wir jede regulatorische und sicherheitstechnische Herausforderung und führen sie mit großem Engagement durch
Sie können sich darauf verlassen, dass wir das tun, was wir versprechen, denn wir werden uns durch nichts aufhalten lassen
Unsere Wände sind mit Geschichten von außergewöhnlichen Erlebnissen tapeziert
Im Laufe der Jahre haben unsere Kunden und Partner es getan hat Hunderte von Geschichten von Otava-Teammitgliedern geteilt, die die Erwartungen übertroffen haben, um ihre Arbeit zu erledigen
Wir nennen sie außergewöhnliche Erlebnisse und wir treffen uns jeden Tag, um sie zu feiern
Wählen Sie Otava und fügen Sie Ihre eigenen außergewöhnlichen Erlebnisse zu unseren Wänden hinzu.
Best Online Cloud Backup 2021 | Backblaze vs iDrive vs Carbonite vs Crashplan New Update
Neues Update zum Thema the best cloud backup solutions for individuals
Reviewing the best online cloud backup for 2021, in this video – I take a look over the most popular services from Backblaze, iDrive, Carbonite and Crashplan.
So if you are wondering which cloud backup you should be using to back up all of your data, then I hope this video will help you make that decision.
#IDRIVE #BACKBLAZE #PETEMATHESON
🛒 Sign up for Backblaze: https://geni.us/ceWfs8
🛒 Sign up for iDrive: https://geni.us/A9yA
🛒 Sign up for Crashplan: https://www.crashplan.com/en-us/
🎥 2022 Best Cloud Storage: https://youtu.be/nZcMvqqfmTo
Best VPN Service for 2021
🎥 https://youtu.be/nhKABAz2K0A
⏩ Skip to these time stamps
0:00 Best Online Cloud Backup 2021: Backblaze vs iDrive vs Carbonite vs Crashplan
2:38 Backblaze
5:57 iDrive
10:58 Carbonite
15:11 Crashplan
18:44 Summary
Support the Channel:
Become a Member: https://www.youtube.com/channel/UCZzV1zRj0oLYNv-GBSilJZw/join
TOOLS I USE FOR MY YOUTUBE CHANNEL
🔸 Grow your YouTube Channel TubeBuddy (Free 30 Day Trial): https://geni.us/xAFR
🔸 Where I get my Music from (30 Day Free Trial): https://geni.us/HQ7aT9i
🔸 Also where I get my Music from (30 Day Free Trial): https://geni.us/nYobr
🔸 $10 off Rev Subtitles for your Videos: https://geni.us/H6GdpAi
MY 2022 GEAR KITS
🔸 Camera Gear I use for YouTube: https://kit.co/petematheson/my-weekly-vlog-kit
🔸 Beginner YouTuber Kit: https://kit.co/petematheson/starter-vlogging-kit
🔸 Livestreaming Setup: https://kit.co/petematheson/live-streaming-setup
🔸 Podcasting Gear: https://kit.co/petematheson/podcasting-gear
MY 2021 YOUTUBE GEAR
🔸 Main Camera: https://geni.us/M5RC
🔸 Lens: https://geni.us/i71yL1
🔸 Shotgun Mic: https://geni.us/3LrrV9
🔸 Wireless Mic: https://geni.us/y1Xk
🔸 Vlog Tripod: https://geni.us/ivpw7W
🔸 Gimbal: https://geni.us/LFb2vg
🔸 Drone: https://geni.us/SxGg
🔸 Studio Light: https://geni.us/axH5D
🔸 Camera Backpack: https://geni.us/E1N6w
🔸 Recorder \u0026 Monitor: https://geni.us/Ivr536
🔸 Electric Sit \u0026 Stand Desk: https://geni.us/9BzKgpT
TOOLS TO RUN YOUR BUSINESS
🔸 The CRM I use in every business: https://geni.us/pT3QYl
🔸 The book that changed our financial lives: https://geni.us/ZVVqbe
🔸 The most rewarding Business Credit Card: https://geni.us/ZBMZwyA
🔸 Use this to get Customer Feedback (Use code ‘pmatheson20’ for 20% off for first 3 months): https://geni.us/3BSVCgn
🔸 Get the first month free on any Plan from Meet Edgar: https://geni.us/GlvDvhq
🔸 Get 25% off my favourite password manager: https://geni.us/4QH1i
🔸 The group that every MSP should join: https://geni.us/HdD9Q
NON RELATED USEFUL LINKS
🔸 Get £50 Cashback and cheap UK renewable electricity: https://geni.us/GLBEhRt
🔸 1,000 Free Tesla Supercharging Miles: https://geni.us/NSy2
🔸 What I use for investing in stocks (Get a free stock worth up to £100) : https://geni.us/OhB9
🔸 Get 2 of my MUST read Books for free: https://geni.us/2TJKS
🙏🏼 FOLLOW ME 🙏🏼
YouTube: https://youtube.com/petematheson
Twitter: https://twitter.com/petematheson
LinkedIn: https://www.linkedin.com/in/petematheson/
Website: https://www.petematheson.co.uk
🌵 NEW HERE? 🌵
My name is Pete and from 2011, I started and grew an IT Support and Services Company from £0 to over £1m in turnover before selling the business in 2020. New video’s every Wednesday and Saturday! I upload vlogs, tech reviews, how-to / behind the scenes technology videos.
📈 Business Enquiries 📈
Website: www.petematheson.co.uk
Website: www.notabusinesscoach.com
Disclosures: All opinions are my own. Some links in the descriptions are affiliate links that if you click on, I’ll receive a commission at no additional cost to you.
–SMPOST–Recommendations for the best Online/Cloud Backup provider anyone?
the best cloud backup solutions for individuals Sie können die schönen Bilder im Thema sehen
Weitere Informationen zum Thema the best cloud backup solutions for individuals
Updating
Schlüsselwörter zum Thema the best cloud backup solutions for individuals
Updating
Sie haben das Thema also beendet the best cloud backup solutions for individuals
Articles compiled by Musicsustain.com. See more articles in category: MMO