第一层:IaaS 层
IaaS 解决什么问题
IaaS 是云的地基。它对应的是传统 IT 里的服务器、硬盘、网络、机房、安全设备。
如果一家企业只是想把本地机房搬到云上,最先接触的一般就是 IaaS。
GCP IaaS 核心产品
1. Compute Engine:虚拟机
Compute Engine 是 GCP 的云服务器产品,可以理解成 GCP 版的虚拟机。
客户可以选择不同 CPU、内存、磁盘、操作系统和区域,用来运行传统应用、Web 服务、企业后台、批处理任务。
适合客户:
- 原来有大量本地服务器,想迁移到云上的企业;
- 需要完全控制操作系统和运行环境的技术团队;
- 有传统架构、暂时不适合直接容器化或 Serverless 化的业务;
- 对性能、网络、机器类型有强控制需求的团队。
对 GCP 的意义:
Compute Engine 是基础盘,但不是 GCP 最有差异化的地方。AWS 在 IaaS 心智上更强,Azure 在企业 Windows / Microsoft 生态迁移上更强。GCP 的 IaaS 更常作为数据、AI、Kubernetes、全球网络能力的底座。
---
2. GPU / TPU / 加速计算:AI 和高性能计算底座
GCP 的加速计算包括 GPU 虚拟机、TPU、AI Hypercomputer 等能力。
这里是 GCP 和普通云服务器区别很大的地方。Google 自己长期做搜索、广告、YouTube、DeepMind、Gemini,需要大规模 AI 基础设施,所以它在 AI 算力、分布式训练、TPU、网络互联上积累很深。
适合客户:
- 训练或推理大模型的 AI 公司;
- 需要 GPU 集群的科研、仿真、渲染、药物发现团队;
- 有大规模推荐、搜索、广告、语音、图像、视频模型的企业;
- 希望直接用 Google TPU / Gemini 生态的团队。
对 GCP 的意义:
这是 GCP 的战略高地之一。IaaS 如果只看普通 CPU 云服务器,GCP 不一定最强;但如果看 AI 算力和 Google 自研 TPU,GCP 的差异化就明显很多。
---
3. Cloud Storage:对象存储
Cloud Storage 是 GCP 的对象存储服务,用来存放图片、视频、日志、备份、数据湖文件、模型文件等非结构化数据。
它类似云上的“无限硬盘”,但不是传统文件夹逻辑,而是以 bucket 和 object 的方式组织。
适合客户:
- 互联网公司存图片、视频、日志;
- 数据团队建设数据湖;
- AI 团队存训练数据和模型文件;
- 企业做备份、归档、灾备;
- 全球业务需要跨区域存储。
对 GCP 的意义:
Cloud Storage 是 GCP 数据云和 AI 云的入口之一。很多数据先落到 Cloud Storage,再进入 BigQuery、Dataflow、Dataproc、Vertex AI。
---
4. Persistent Disk / Hyperdisk / Local SSD:块存储
这类产品解决的是虚拟机和数据库的磁盘问题。
- Persistent Disk:常规块存储,适合虚拟机、数据库、企业应用。
- Hyperdisk:更高性能、更灵活的块存储,适合高吞吐、高 IOPS 场景。
- Local SSD:本地高速磁盘,适合对低延迟要求极高、可接受实例级生命周期限制的工作负载。
适合客户:
- 传统数据库和企业应用;
- 高性能计算;
- 需要稳定磁盘性能的核心业务;
- 需要低延迟临时存储的分析或计算任务。
---
5. VPC / Load Balancing / Cloud CDN / Cloud DNS / Cloud NAT:网络层
GCP 的网络能力很重要,因为 Google 本身就是全球网络公司。搜索、YouTube、Gmail、Android、广告系统都依赖全球网络。
核心产品包括:
- VPC:虚拟私有云,定义云上网络边界;
- Cloud Load Balancing:负载均衡,把流量分发到不同实例或服务;
- Cloud CDN:内容分发网络,加速静态内容;
- Cloud DNS:域名解析;
- Cloud NAT:出站网络地址转换;
- Cloud Interconnect / Cloud VPN:本地数据中心和 GCP 的连接。
适合客户:
- 全球化互联网应用;
- 跨区域部署的 SaaS 公司;
- 需要低延迟访问的内容、视频、游戏、电商业务;
- 混合云客户,需要把本地机房和云打通。
对 GCP 的意义:
全球网络是 GCP 的底层优势之一。很多客户不一定因为虚拟机选择 GCP,而是因为 Google 网络、BigQuery、AI 平台和全球服务能力组合起来有吸引力。
---
6. IAM / Cloud KMS / Secret Manager / Cloud Armor:安全与权限
云上资源多了以后,最核心的问题之一是:谁能访问什么?密钥放哪里?外部攻击怎么挡?
核心产品包括:
- IAM:身份与权限管理;
- Cloud KMS:密钥管理;
- Secret Manager:密码、Token、API Key 等敏感信息管理;
- Cloud Armor:Web 应用防护和 DDoS 防护;
- Security Command Center:安全态势管理。
适合客户:
- 金融、医疗、政府、大型企业;
- 有合规要求的企业;
- 需要统一权限体系的多团队组织;
- 面向公网、有攻击风险的互联网业务。
---
IaaS 层最小结论
GCP 的 IaaS 是强基础设施,但它不是 GCP 最容易被客户理解的差异化卖点。
如果客户只是要“云服务器 + 存储 + 网络”,AWS 心智更强,Azure 在微软企业客户里更顺。但如果客户的基础设施是为了支撑数据分析、AI、全球网络、Kubernetes,那么 GCP 的底层能力会更有吸引力。
---