O Google Cloud Platform (GCP) é o conjunto de serviços de computação em nuvem oferecido pelo Google. Para administradores de infraestrutura e DevOps que atuam no Brasil, entender a estrutura da plataforma, o modelo de organização de recursos e os serviços centrais é o primeiro passo antes de provisionar qualquer carga de trabalho. Este guia cobre o essencial de forma direta, sem rodeios.
O que é Google Cloud Platform e como se posiciona no mercado
Google Cloud Platform é a plataforma de nuvem pública do Google. Ela oferece serviços de computação, armazenamento, banco de dados, rede, gerenciamento de identidade e ferramentas de operações que permitem construir e executar aplicações na infraestrutura do Google. A plataforma utiliza a mesma rede global e os mesmos data centers que sustentam produtos como Google Search, YouTube e Gmail.
No mercado brasileiro e global, o GCP compete diretamente com AWS e Microsoft Azure. Embora a AWS seja pioneira e a Azure tenha forte presença no ambiente corporativo por conta do ecossistema Microsoft, o Google Cloud vem conquistando espaço especialmente por sua rede de alto desempenho, preços competitivos em computação e forte adoção em cenários de dados e análise [5]. Para o administrador, isso significa que a escolha entre os provedores depende menos de diferenças fundamentais e mais de adequação ao cenário específico da organização — contratos de licenciamento existentes, requisitos de latência na América Latina e disponibilidade de regiões.
Hoje, o GCP opera com múltiplas regiões no mundo, incluindo a região southamerica-east1 (São Paulo), que é o ponto de presença principal para cargas de trabalho com requisitos de residência de dados no Brasil. Essa região oferece a maioria dos serviços principais e é o destino natural para workloads voltadas ao mercado brasileiro.
Estrutura de organização: projetos, pastas e organizações
Antes de criar qualquer recurso no GCP, o administrador precisa entender como a plataforma organiza os recursos hierarquicamente. Essa estrutura é fundamental para aplicar governança, controle de custos e separação de ambientes (desenvolvimento, homologação, produção).
O nível mais alto é a Organization (Organização), que representa o domínio da empresa no Google Cloud. Abaixo da organização ficam as Folders (Pastas), usadas para agrupar projetos por departamento, unidade de negócio ou ambiente. Por fim, os Projects (Projetos) são a unidade básica de operação: todo recurso criado no GCP pertence a um projeto, e é no nível do projeto que se configuram orçamentos, permissões do IAM e habilitação de APIs [3].
Para administradores de novas organizações, o Google Cloud oferece um fluxo guiado de setup que ajuda a criar essa base robusta desde o início [3]. Ignorar essa estrutura e criar projetos soltos sem vinculação organizacional é um erro comum que gera dificuldades de auditoria e controle de custos a médio prazo.
Gerenciamento de Identidade e Acesso (IAM)
O IAM (Identity and Access Management) é o sistema central de permissões do GCP. Ele funciona com o princípio de menor privilégio: você define quem (identidade) pode fazer o quê (papel) em qual recurso. As identidades podem ser contas do Google, contas de serviço (service accounts) ou até mesmo identidades de provedores externos via federated identity [4].
Os papéis no IAM são categorizados em três tipos. Os papéis básicos (Owner, Editor, Viewer) são amplos e herdados dos primeiros anos da plataforma — não são recomendados para produção. Os papéis predefinidos são granulares e específicos por serviço, como roles/compute.admin para administrar instâncias de VM ou roles/storage.objectViewer para ler objetos no Cloud Storage. Os papéis personalizados permitem que o administrador crie permissões sob medida combinando exatamente as permissões necessárias.
Uma prática essencial é usar contas de serviço para workloads automatizadas (VMs, pipelines CI/CD, funções serverless) em vez de credenciais de usuários humanos. O gerenciamento de chaves dessas contas de serviço deve ser rigoroso, preferindo sempre workloads identity federation quando possível.
Serviços principais de computação
A camada de computação do GCP oferece múltiplas opções que atendem desde workloads tradicionais até arquiteturas event-driven. O administrador precisa conhecer cada uma para recomendar a abordagem correta.
- Compute Engine: Infraestrutura como Serviço (IaaS) pura. Você provisiona VMs (chamadas de instâncias) com controle total sobre o sistema operacional, rede e disco. Ideal para lift-and-shift de aplicações legadas e workloads que exigem controle de nível de SO.
- Google Kubernetes Engine (GKE): Serviço gerenciado de Kubernetes. Remove a complexidade de gerenciar o plano de controle e oferece recursos como autopilot (modo gerenciado onde o Google cuida dos nós) e integração nativa com outros serviços do GCP. É a escolha padrão para workloads containerizadas.
- Cloud Run: Plataforma serverless para contêineres. Você faz o deploy de uma imagem de contêiner e o Google escala de zero a N instâncias automaticamente com base no tráfego. Não há necessidade de gerenciar clusters. Excelente para APIs, microserviços e workloads com picos de tráfego imprevisíveis.
- Cloud Functions: Funções serverless orientadas a eventos (event-driven). Disparadas por gatilhos como HTTP, mensagens do Pub/Sub ou alterações no Cloud Storage. Adequadas para tarefas leves e pontuais.
Armazenamento e bancos de dados
O armazenamento no GCP é dividido em objetos, blocos e sistemas de arquivos. O Cloud Storage é o serviço de armazenamento de objetos, comparável ao S3 da AWS. Suporta diferentes classes de armazenamento (Standard, Nearline, Coldline, Archive) e é amplamente utilizado para armazenar logs, backups, assets estáticos e dados brutos para processamento.
Para bancos de dados, a plataforma oferece opções relationais e NoSQL. O Cloud SQL é um banco de dados relacional gerenciado (MySQL, PostgreSQL, SQL Server) com réplicas, failover automático e backups automatizados. O Cloud Spanner é um banco de dados relacional distribuído globalmente, projetado para consistência e alta disponibilidade em escala planetária — adequado para cenários específicos como sistemas financeiros globais. O Firestore é um banco de dados NoSQL orientado a documentos, sincronizado em tempo real, usado frequentemente em aplicações web e mobile. O Bigtable é um banco de dados NoSQL de alta throughput para workloads analíticos e de séries temporais.
A escolha entre essas opções depende de requisitos de consistência, escala, modelo de dados e, criticamente, do custo operacional no cenário brasileiro, onde transferências de dados entre regiões podem impactar o orçamento.
Rede: VPC, load balancing e conectividade híbrida
A rede do GCP é frequentemente citada como um dos diferenciais do provedor. A VPC (Virtual Private Cloud) do Google é global por padrão: uma única VPC pode ter sub-redes em múltiplas regiões sem necessidade de peering complexo entre VPCs regionais, diferentemente do modelo adotado pela AWS.
O Cloud Load Balancing oferece balanceamento de carga global com um único endereço IP anycast, roteando tráfego automaticamente para a região mais próxima do usuário. Isso é relevante para aplicações brasileiras que precisam servir usuários em outros países da América Latina com baixa latência.
Para conectividade híbrida, o Cloud Interconnect permite conexões dedicadas (físicas ou virtuais) entre sua infraestrutura on-premises e o GCP, sem passar pela internet pública. O Cloud VPN oferece uma alternativa baseada em IPsec para cenários de menor volume ou como backup. O Cloud DNS completa o pacote oferecendo resolução de DNS gerenciada com baixa latência e alta disponibilidade.
Monitoramento, logging e operações
O conjunto de operações do GCP, historicamente chamado de Stackdriver e agora integrado ao Google Cloud Operations Suite, fornece as ferramentas que todo administrador precisa para observar a saúde das cargas de trabalho.
O Cloud Monitoring coleta métricas de infraestrutura e de aplicações, permite a criação de dashboards personalizados e configura alertas baseados em condições de métricas. O Cloud Logging centraliza logs de todos os serviços do GCP e de aplicações que enviam logs via agente. As consultas são feitas em uma linguagem própria baseada em expressões regulares e campos estruturados.
O Cloud Trace ajuda a identificar gargalos de latência em aplicações distribuídas, enquanto o Error Reporting agrupa erros de aplicações e notifica a equipe responsável. Para diagnóstico profundo, o Cloud Profiler analisa o consumo de CPU e memória de aplicações em produção continuamente. Essas ferramentas são essenciais para manter a observabilidade em ambientes Kubernetes no GKE, onde a complexidade inerente aos microsserviços exige visibilidade granular.
Custos, faturamento e práticas de otimização
Entender o modelo de cobrança do GCP é parte do trabalho do administrador. Os custos variam por serviço, região, uso de rede e tipo de instância. O GCP oferece descontos automáticos por uso sustentado (Sustained Use Discounts) para workloads de longa duração no Compute Engine, diferentemente de outras nuvens que exigem compromisso antecipado para obter descontos similares.
Para workloads previsíveis, os Committed Use Discounts permitem negociar preços reduzidos em troca de compromisso de uso de 1 ou 3 anos. As Preemptible VMs (e Spot VMs, seu sucessor) oferecem instâncias com desconto de até 90%, mas podem ser interrompidas pelo Google a qualquer momento — úteis para workloads batch e tolerantes a interrupções.
O Cloud Billing permite configurar orçamentos e alertas de custo no nível do projeto ou da conta de faturamento. O Cloud Billing Catalog API pode ser integrado a ferramentas de FinOps para automatizar a visibilidade de custos. Para organizações brasileiras, é importante considerar o impacto do IOF (Imposto sobre Operações Financeiras) na fatura em reais e planejar o pagamento via boleto ou transferência com antecedência para evitar suspensão de serviços.
Comparativo rápido dos serviços centrais do GCP
| Categoria | Serviço | Modelo | Caso de uso principal |
|---|---|---|---|
| Computação | Compute Engine | IaaS | VMs com controle total de SO |
| Computação | GKE | CaaS gerenciado | Clusters Kubernetes em produção |
| Computação | Cloud Run | Serverless (contêineres) | APIs e microserviços com escala automática |
| Banco de dados | Cloud SQL | Relacional gerenciado | Aplicações com schema bem definido |
| Banco de dados | Cloud Spanner | Relacional distribuído | Consistência global em escala |
| Armazenamento | Cloud Storage | Objetos | Assets, backups, data lake |
| Rede | Cloud Load Balancing | Global/Regional | Distribuição de tráfego com baixa latência |
| Operações | Cloud Monitoring | Observabilidade | Métricas, dashboards e alertas |
Como começar na prática como administrador
O primeiro passo prático é acessar o console do Google Cloud em console.cloud.google.com e criar um projeto dentro de uma organização. Durante o processo inicial de setup, o Google Cloud oferece um fluxo guiado que ajuda o administrador a configurar a base da organização, incluindo a estrutura de pastas, políticas organizacionais e configurações de faturamento [3].
Em seguida, habilite as APIs necessárias para os serviços que sua equipe vai utilizar. Por padrão, a maioria das APIs vem desabilitada. Use o IAM para conceder permissões específicas aos membros da equipe, evitando os papéis básicos. Configure o Cloud Billing com orçamentos alertáveis desde o primeiro dia — essa simples ação evita surpresas no fim do mês.
Para quem vem de AWS ou Azure, a curva de aprendizado existe principalmente na nomenclatura e no modelo de rede global. Ferramentas como o Terraform com provider Google são amplamente utilizadas para gerenciar infraestrutura como código no GCP, e a documentação oficial do Google Cloud fornece exemplos de configuração para praticamente todos os serviços [3][4].
FAQ
Qual a diferença entre GCP e Google Cloud?
Na prática, não há diferença. Google Cloud é a marca comercial atual que engloba o Google Cloud Platform (os serviços de infraestrutura), o Google Workspace (ferramentas de produtividade) e outros serviços empresariais. O termo GCP continua sendo usado para se referir especificamente à camada de infraestrutura em nuvem.
O GCP tem data center no Brasil?
Sim. O GCP opera a região southamerica-east1 localizada em São Paulo (Osasco). Essa região oferece a maioria dos serviços principais e é o alvo recomendado para workloads com requisitos de residência de dados no Brasil ou baixa latência para usuários brasileiros.
É possível usar o GCP sem cartão de crédito internacional?
Sim. O Google Cloud aceita pagamento via boleto bancário para contas faturadas em BRL (reais). No entanto, o cadastro inicial ainda exige um cartão de crédito internacional para validação de identidade, mesmo que o pagamento recorrente seja feito por boleto. Esse é um ponto de atenção para empresas brasileiras que não possuem cartão internacional.
GCP é adequado para workloads legadas (lift-and-shift)?
Sim, através do Compute Engine. O GCP suporta imagens de VMs com Windows Server e várias distribuições Linux, permitindo migrar aplicações legadas com mínimas alterações. A região de São Paulo oferece instâncias com processadores de diferentes gerações, e é possível trazer suas próprias licenças (BYOL) para Windows Server e SQL Server em cenários específicos.
Como o GCP se compara à AWS em termos de maturidade?
A AWS possui um catálogo de serviços maior e mais tempo de mercado, o que se traduz em maior comunidade e documentação de terceiros. No entanto, o GCP é maduro o suficiente para workloads corporativos críticos e se destaca em áreas específicas como rede global, análise de dados e gerenciamento de Kubernetes com o GKE. A escolha deve se basear no fit técnico e comercial, não apenas no tamanho do catálogo [5].
Fontes
[1] Whitepaper: Agentes de IA para Startups | Google Cloud
[2] O que é Google Cloud? Guia completo para dominar a ferramenta | Movti
[3] Visão geral de Google Cloud | Google Cloud Documentation
[4] Google Cloud: Um guia rápido de introdução à plataforma | Next Wave Education
[5] Google Cloud Platform: Guia para Iniciantes | Blog GeekHunter