Google Cloud雲端工作站:
雲端託管與安全開發環境

2022/12/15

本文編譯自:Google Blog

隨著過去兩年遠端協作的比例增長,開發團隊不得不尋找新的協作方式,推動了對工具的需求增加,以應對生產力挑戰。這種分佈式工作方式還引入了新的安全風險,例如數據洩露。對於開發團隊而言,需要想辦法保護公司知識產權的源代碼和數據。

在 Google Cloud Next 上,Google推出了Cloud Workstations的公共預覽版,在 Google Cloud 提供了完全託管和集成的開發環境。Cloud Workstations 專注於加速開發人員入職和以安全方式提高開發人員日常工作流程生產力的解決方案,現在只需透過 Google Cloud控制台並配置第一個工作站即可開始使用它。

雲端工作站:事實真相

Cloud Workstations 提供內建安全性、開發人員靈活性和對許多開發人員工具支援的託管開發環境。滿足企業技術團隊需求的雲端工作站。

  • 開發人員透過瀏覽器或本地 IDE 隨時隨地快速訪問安全、快速且可自定義的開發環境。借助 Cloud Workstations,可以實施一致的環境配置,從而大大減少開發人員的啟動時間並解決“在我的機器上工作”的問題。
  • 管理員可以輕鬆地為其開發人員配置、擴展、管理和保護開發環境,使他們能夠訪問私有、自託管、本地甚至在其他雲端中運行的服務和資源。雲端工作站使擴展開發環境變得容易,有助於自動化日常任務,從而提高效率和安全性。

雲端工作站專注於三個核心領域:

  • 通過一致的環境使開發人員快速入職
  • 可定制的開發環境
  • 安全控制和政策支持

一、通過一致的環境使開發人員快速入職

讓開發人員開始一個新項目可能需要幾天或幾週的時間,其中大部分時間都花在設置開發環境上。傳統的本地設置模型還可能導致配置隨著時間的推移而漂移,導致“在我的機器上工作”的問題,削弱開發人員的工作效率並扼殺協作。

為了解決這個問題,Cloud Workstations 提供了完全託管的解決方案來創建和管理開發環境。管理員或團隊可以設置一個或多個工作站作為團隊的環境模板。更新或修補成百上千開發人員的環境就像更新他們的工作站配置並讓雲端工作站處理更新一樣簡單。

開發人員只需在他們有權訪問的配置中進行選擇,即可創建自己的工作站,從而確保一致性。當開發人員開始編寫代碼時,確保使用的是正確版本的工具。

二、可定制的開發環境

開發人員使用各種針對需求優化的工具和流程。Google將 Cloud Workstations 設計為在工具選擇方面具有靈活性,使開發人員能夠使用最高效的工具,同時享受遠程開發的好處。以下是實現靈活性的功能:

  • 多 IDE 支持:開發人員使用不同的 IDE 來完成不同任務,並且自定義它們以獲得最大效率。雲端工作站支援多種託管 IDE,例如 IntelliJ IDEA Ultimate、PyCharm Professional、GoLand、WebStorm、Rider、Code-OSS 等。還與 JetBrains 合作,可以將現有許可證帶到 Cloud Workstations。這些 IDE 是通過基於優化瀏覽器或本地客戶端的介面所提供,避免通用遠程桌面工具的延遲和挑戰,例如延遲和有限的定制。
  • 基於容器的定制:除了 IDE,開發環境還包括資料庫、IDE擴展、代碼,案例,甚至測試資料庫與服務器。為了確保開發人員快速獲得所需的工具,您可以使用您選擇的工具擴展 Cloud Workstations 容器。
  • 支持第三方 DevOps 工具:每個企業都有自己常用的Google Cloud 服務,例如 Cloud Build,還有第三方工具,例如 GitLab、TeamCity 或 Jenkins。透過在企業的虛擬私有雲 (VPC) 中運行的雲端工作站,您可以連接到在Google Cloud、地端甚至其他雲端中自行託管的工具。

三、安全控制和政策支持

借助雲端工作站,可以將用於雲端生產服務的相同安全策略和機制擴展到您的開發人員工作站。以下是雲端工作站幫助確保開發環境安全的方法:

  • 沒有源代碼或數據被傳輸或儲存在本地機器上。
  • 每個工作站都在單一專用虛擬機上運行,以增強開發環境之間的隔離。
  • 身份和訪問管理 (IAM) 策略會自動應用,並遵循最小權限原則,有助於將工作站訪問限制為單一開發人員。
  • 直接在項目和 VPC 內創建工作站,從而幫助執行防火牆或備份等策略。
  • VPC Service Controls可用於定義工作站周圍的安全邊界,限制對敏感資源的訪問,防止數據洩露。
  • 會話達到時間限制後自動更新環境,以便開發人員及時自動獲取更新。
  • 支援私有入口/出口,只有在您的私有網路內的用戶才能訪問此工作站。

客戶和合作夥伴的評價

我們在世界各地有數百名開發人員,他們需要能夠隨時隨地通過任何設備進行連接。雲端工作站使我們能夠用更安全、受控和全球管理的解決方案取代我們的定制解決方案。” ——Sebastien Morand,巴黎萊雅數據工程主管

使用傳統完整 VDI 解決方案,必須關注操作系統和其他與開發人員體驗無關的因素。我們正在尋找一種解決問題而不引入新問題的解決方案。” — Christian Gorke,德國商業銀行卓越網路中心負責人

我們非常高興能圍繞雲端工作站計劃與Google Cloud緊密合作,將使全球Google Cloud用戶可以使用 JetBrains IDE 進行遠程開發。我們期待共同努力,通過遠程開發提高開發人員的工作效率,提高安全性並節省計算資源。” — JetBrains 首席執行官Max Shafirov