La red de Google

7/23
Recursos

Aportes 26

Preguntas 5

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Parece que la global network es compartida, en la documentaci贸n de Amazon y Azure tienen mapas similares a los de Google, agrego unos enlaces para complementar el tema 馃槂

Caracter铆sticas geniales de la red de Google Cloud:

  • Global VPC.
  • Global Cloud load Balancing.
  • Cloud DNS.
  • Content Delivery Networks.
  • Network Tiers (Red premium).
  • VPC Service Controls.
  • Network monitoring.
  • Cloud armor. (Defensa contra ataques DDos y web).

Se nota que a David Aroesti le apasionan estos temas, me estoy contagiando, parabi茅n.

La red de Google


Aggressive Global Rollout

  • Es una red privada con una dimension y alcance bastante grande
  • Como construir cables submarinos
  • Aterrizaje de un cable submarino
  • Vinculos submarinos para cables
    • son repetidores para la amplificacion de senales opticas
    • es bastante particular y bastante segura
    • esto permite un alcance global

Red de Google

  • Red Global
    • Reduce la carga de configuracion
    • Alcance global
  • Migracion en vivo
    • Resistencia de la red
    • Alta Disponibilidad
    • Actualizaciones y Mantenimiento administrados
  • Escala y Rendimiento
    • Escalado horizontal
    • Mejor rendimiento de las aplicaciones
    • Sin punto de estrangulamiento

Cloud DNS

DNS global de baja latencia

  • Se integra con Global Anycast IP Load Balancing
  • Gestion de registros sencilla y escalable
  • DNSSEC para verificar la integridad del registro DNS

Content Delivery Networks

Una CDN global probada

  • Una red de distribucion de contenido creada para llegar a usuarios en todo el mundo
  • Soporte de objetos grandes para media y juegos

Network Tiers

  • Red premium para llegar a tus usuarios rapidamente
  • Red estandar para aplicaciones as sensibles a los costos

VPC Service Controls

  • Mitiga los riesgos de filtracion de datos
  • Extiende los limites de seguridad en los entornos de la nube
  • Enforce context-aware access
  • Gestion centralizada de las politicas de seguridad

Cloud Armor

Defensa contra DDoS y los ataques web

  • Defensa DDoS construida a escala
  • Defensa contra Top 10 OWASP
  • Integrado con un rico ecosistema de socios de seguridad
  • 鈥淎bsorber los ataques mas grandes requiere el ancho de banda necesario para ver medio millon de videos de Youtube al mismo tiempo, en HD鈥

Si, la red es compartida y hay muchos proveedores involucrados en el dise帽o y desarrollo de esta, Google, AWS o Microsoft no son los proveedores de esta, si tienen algunas propias, pero siempre deben apoyarse en infraestructuras de terceros.

Si quieren detallar mas les dejo por aqu铆 este mapa interactivo desarrollado por una de las compa帽铆as mas grandes del mundo que proveen este servicio HMN technologies donde muestra las redes y sus proveedores, aqu铆 en detalle ver谩s:

  1. RFS (Radio Frequency Systems)
  2. Longitud del cable
  3. Proveedores
  4. Propietarios

Realizando la b煤squeda en detalle de los cables te das cuenta de que quien provee el cable es una compa帽铆a muy diferente a quienes les sirve o son sus propietarios y muchos cables les proveen a diferentes clientes y/o owners. Como ejemplo, casi todos los cables que tenemos en Latinoam茅rica son de ASN o mejor conocida como Alcatel Submarine Network o de Subcom.

Al fin veo un ejemplo real de una WAN 馃槄

La red de Google, permite:

Red Global

  • Reduce la carga de configuraci贸n.

  • Alcance global.

Migraci贸n en Vivo

  • Resistencia de la red.

  • Alta disponibilidad.

  • Actualizaciones y mantenimiento administrado.

Escala y Rendimiento

  • Escalado horizontal.

  • Mejor rendimiento de las aplicaciones.

  • Sin punto de estrangulamiento.

y africa que onda???

como de que no hay gente ahi???

y los ni帽os de africa son producto de la imaginacion de los gringos o que???

INVISIBILIZAR LO QUE NO ME CONVIENE QUE EXISTA.
EN FIN, LA HIPOTENUSA.

Red Global

Reduce la carga de configuraci贸n.

Alcance global.

Migraci贸n en Vivo

Resistencia de la red.

Alta disponibilidad.

Actualizaciones y mantenimiento administrado.

Escala y Rendimiento

Escalado horizontal.

Mejor rendimiento de las aplicaciones.

Sin punto de estrangulamiento.

Muy interesante Cloud Armor
https://cloud.google.com/armor

En este mapa podemos ver los cables submarinos que existen actualmente. Entiendo que son empresas dedicadas netamente a infraestructura de red, supongo los provedores de nube tienen convenios de uso. https://www.submarinecablemap.com/

Est谩 genial como funciona la red en Google!!!

Me encanto la forma en la cual Google instala sus puntos de acceso a su red en todo el mundo, peque帽os detalles que dejamos pasar en el d铆a a d铆a como la distribuci贸n poblacional, hacen que Google pueda darnos acceso a sus redes de una forma eficiente rapida.

Yo he usado varias LAN en mi vida y solo conozco la WAN como concepto, pero con esta clase ahora conozco una a manera de vista y vamos que alg煤n d铆a ser谩 a manera de practica 馃槃

Woow, lo de VPC Service Controls es una muy buena capa de filtraci贸n de datos.

Justo ten铆a la pregunta por ataques DDoS y David la contest贸. Genial

cloud computing que de cloud nube no tiene nada todo es submarino

Virtual Private Cloud (VPC) le brinda control pleno sobre su entorno de redes virtuales, incluidas la ubicaci贸n de los recursos, la conectividad y la seguridad.

Cloud DNS es un servicio de sistema de nombres de dominio (DNS) global, resiliente y de alto rendimiento que publica sus nombres de dominio en el DNS global de una manera rentable.

La red de Google es como los ogros鈥 Tienen capas鈥

En mi caso utilizo Vagrant para VMs

Saludos

Red de Google:

  • Red Global.
  • Migraci贸n en Vivo.
  • Escala y Rendimiento.

En las diapositivas menciona el OWASP, el Proyecto Abierto de Seguridad en Aplicaciones Web, me pareci贸 interesante, aqu铆 el top 10 del 2021

  • A01:2021-P茅rdida de Control de Acceso

  • A02:2021-Fallas Criptogr谩ficas , antes conocida como A3:2017-Exposici贸n de Datos Sensibles,

  • A03:2021-Inyecci贸n

  • A04:2021-Dise帽o Inseguro

  • A05:2021-Configuraci贸n de Seguridad Incorrecta

  • A06:2021-Componentes Vulnerables y Desactualizados antes denominado como Uso de Componentes con Vulnerabilidades Conocidas

  • A07:2021-Fallas de Identificaci贸n y Autenticaci贸n previamente denominada como P茅rdida de Autenticaci贸n

  • A08:2021-Fallas en la Integridad del Software y de los Datos

  • A09:2021-Fallas en el Registro y Monitoreo de la Seguridad previamente denominada como A10:2017 Registro y Monitoreo Insuficientes RF)**

  • **A10:2021 - Falsificaci贸n de Solicitudes del Lado del Servidor **

Si quieres leer m谩s del tema aqu铆 est谩 la p谩gina principal

Creo que startlink seria una buena idea para donde no llega los cables.

porque en RUSIA NO HAY???

con que autoridad moral los gringos deciden a quien darle y a quien no darle internet???

Lo de los cables submarinos parece de ciencia ficci贸n.

El curso esta bueno, lo deja a uno con ganas de ver a profundidad cada uno de estos temas que van surgiendo.

Considerando que es un curso introductorio esta excelente. Vamos a seguir aprovech谩ndolo.

Un dato interesante es que gracias a la red de Google, Cloud DNS tiene un Acuerdo de Nivel Servicio (ANS) que garantiza un 100% de disponibilidad!
https://cloud.google.com/dns