アプリケーション開発

デベロッパー向けに構築されたクラウド - 2021 年を振り返る

#gcp

※この投稿は米国時間 2021 年 12 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

2021 年は、ソフトウェア デベロッパーにとって重要な年でした。各企業がデジタルとオンラインの取り組みを加速させると同時に、リモート開発への移行を進めました。デベロッパーの生産性向上によるイノベーションの促進は、Google が話を聞いたほぼすべての IT 企業経営者にとって最優先事項でした。また、多くの方から、Alphabet の長年にわたるイノベーションの実績について質問を受けました。Google 検索から Waymo の自動運転車まで、次の注目プロダクトを開発する秘訣はあるのでしょうか?

答えは簡単です。10 倍のスケールで考えることです。小さな改善を積み重ね、時間の経過とともに大きな成果となるよう、お客様が 10 倍の改善を実現することを支援するソリューションを探しましょう。Google Cloud では、このような理念に従って、お客様が革新的なテクノロジー企業になることを支援しています。最近では、パートナー、お客様、デベロッパーと密接に協力して、デベロッパーの生産性を 10 倍向上させるサービスに取り組みました。

6 年前、Google は、Kubernetes のマネージド サービスである Google Kubernetes Engine(GKE)を発表しました。今年は、GKE Autopilot を追加し、ノード管理の操作をすべてなくして Kubernetes の管理を一変させました。同様に、Google の Cloud Run サーバーレス プラットフォームは、この種のサービスとしては初めてのもので、デベロッパーは小規模なコードを実行するだけでなく、サーバーレス環境でアプリケーション全体を実行できるようになりました。2020 年 9 月から 2021 年 9 月にかけて、Cloud Run のデプロイは 4 倍以上に増えました。さらに最近では、Open Source Security Foundation を共同設立し、メディアで盛んに報道されたサイバーセキュリティの脅威よりも 1 年ほど早く、安全な継続的インテグレーションと継続的デリバリー(CI / CD)サービスの開発に着手しました。

2021 年にお客様から解決を求められた、デベロッパーが抱える主な課題は以下のとおりです。

  • 分散されたデベロッパーの生産性の向上

  • ソフトウェア サプライ チェーンの保護

  • クラウドネイティブ アプリケーションの実行の簡素化

以下で詳細をご確認ください。

分散されたデベロッパーの生産性の向上

イノベーションを起こす重要な前提条件は、時間を確保することです。デベロッパーの生産性向上に投資することで、デベロッパーは重要なことに取り組む時間を確保できます。これまで、デベロッパーは、ツールをダウンロードしてローカル環境にインストールしたり、最新のバージョンや依存関係を更新したりすることに何時間も費やしてきました。Cloud Shell エディタは、完全なリモート開発環境であり、セキュリティ機能も継続的に強化されています。Cloud Shell エディタには、MySql、Kubernetes、Docker、minikube、Skaffold などの開発ツールがプリインストールされています。デベロッパーは、ウェブブラウザとインターネット接続があれば、効率よく作業できます。デベロッパーは、Cloud Shell エディタからすぐにチュートリアルにアクセスでき、ドキュメントで直接コードサンプルを試すことができるようになりました。さらに、ビルドパックをサポートしているため、デベロッパーは Docker やコンテナについて何も知らなくても、ソースコードから直接コンテナ イメージを作成できます。

ソフトウェア サプライ チェーンの保護

ソフトウェア サプライ チェーンの脆弱性は、2021 年に広範囲に影響をもたらし、SolarWindsMimecast / Microsoft ExchangeLog4j などの事象は、企業、日常生活、行政全体に影響を及ぼしました。バイデン大統領がソフトウェア サプライ チェーンのセキュリティ基準を強化するための大統領令を出したほどでした。

ソフトウェア サプライ チェーンの問題を解決するには、業界を超えて関係者が協力し合う必要があります。そのために、Google は Open Source Security Foundation(Open SSF)を共同設立しました。また、ソフトウェア サプライ チェーン全体でソフトウェア アーティファクトの整合性を維持するための業界共通のフレームワークである SLSA を提案しました。

複雑な依存関係ツリーを持つオープンソースは、依然として攻撃の主要な標的となっています。実際、商用コードベースの 84% には、1 つ以上のオープンソースの脆弱性があると言われています。現在、デベロッパーは、Allstar GitHub Appオープンソース セキュリティ スコアカードOpen Source Insights などのツールを使用して、セキュリティのベスト プラクティスを導入したり、オープンソース プロジェクトのリスクスコアを算出したり、プロジェクトの深い依存関係を可視化したりすることができます。また、Google Cloud をご利用のお客様は、これらと同じ種類のオープンソース イノベーションのいくつかをすぐにご利用いただけます。いくつか例を挙げましょう。

  • Apache Log4j の脆弱性を軽減するための詳細な推奨事項

  • Google Cloud オンデマンド スキャンJava スキャン機能は、影響を受けるバージョンの Log4j を使用している Linux ベースのコンテナ イメージを特定するうえで、デベロッパーにとって非常に便利な機能です。オンデマンド スキャンは、2021 年 12 月 31 日まで無料でご利用いただけます。

  • サーバーレスの CI / CD サービスである Cloud Build は、SLSA 1 をデフォルトでサポートしています。このビルド来歴は検証可能で、バイナリをソースコードまでトレースして、改ざんを防ぎ、実行中のコードが本物のコードであることを実証できます。

  • Cloud Build の新しいビルド整合性機能は、デプロイ前に Binary Authorization によって検証できるデジタル署名を自動的に生成して、この点を改善します。

クラウドネイティブ アプリケーションの実行の簡素化

イノベーションは一直線に実現することはほとんどなく、途中で何度も間違いを繰り返すものです。デベロッパーは、費用対効果が優れたランタイム、つまり実験を行い、失敗しながら早く前に進むための方法を必要としています。そのために、GKE Autopilot は、市場で最も成熟した Kubernetes サービスである GKE を選択し、マネージド コントロール プレーンとデータプレーン、すぐ使用できる最適化された構成、自動化されたスケーラビリティ、ヘルスチェックと修復、従量制の価格設定を提供して、Kubernetes の運用をさらに簡素化します。

「GKE Autopilot を導入したことで、当社はビジネスでより多くのことを行えるようになりました。インフラの微調整に時間を割かずに、プロダクトの開発とアップグレードを続けることができます」Ubie、サイト信頼性部門ソフトウェア エンジニア 坂田純氏

クラスタを一切使用しないことでさらにシンプルになります。Cloud Run では、デベロッパーはコードまたはコンテナ イメージからサービスを自由に実行できます。クラスタや VM の管理は不要です。さらに Cloud Run では、ハイパーバイザ グレードのセキュアなサンドボックス環境が提供され、マルチバージョンのデプロイ、段階的なロールアウトとロールバックGitHubCloud Build との統合といった複数の DevOps 機能も組み込まれています。これは、ウェブ アプリケーションやモバイル アプリケーションの開発に最適です。2021 年には、インスタンスごとの同時実行性の向上、新しい CPU 割り当て制御機能標準的な Docker イメージのサポートなどの追加要素により、サーバーレスのメリットは、旧来のワークロードを含め、より幅広いワークロードに拡大できるようになりました。さらに、確約利用契約のような課金の柔軟性や、常時稼働 CPU のような機能、新しい費用管理機能により、より定常的なパターンのワークロードをサーバーレス環境で高い費用対効果を維持しながら運用できるようになりました。このような改善の結果、Cloud Run を利用している企業からは、デベロッパーの採用費用を 40% 削減できたという報告が寄せられています。

また、Cloud Run は、デベロッパーが二酸化炭素排出量を最適化できる初のプラットフォームです。最新のセルフサービスであるリージョン選択ツールを使用すると、Cloud Run のワークロードを実行するうえで総炭素コストが最も低いデータセンターのリージョンを選択できます。さらに、Google Cloud Carbon Footprint では、外部への二酸化炭素情報開示用のエネルギー関連炭素排出データにワンクリックでアクセスできます。

「Cloud Run の導入により、以前に比べてシステムを管理する人員が半分で済むようになりました。」- Cosmetics の Google Cloud Platform アーキテクト

「Cloud Run は、Google Cloud Platform で最も簡単にデプロイできるサービスの一つです。非常にシンプルです。」Healthcare SaaS の CTO

Cloud Run と関連する Cloud Functions を試してみたい方は、「Easy as Pie Serverless(とても簡単なサーバーレス)ハッカソン」をチェックしてみてください。20,000 米ドル以上の賞金が用意されています。

2022 年: 今後の展開

2021 年は、簡素化が進み、デベロッパーの生産性により注目が向けられた年でした。デベロッパーはインフラストラクチャ、セキュリティ、コンプライアンス、統合について心配することなく、上位レベルのスタックで作業し続けることが重要です。これが 2022 年の指針です。2022 年、Google Cloud は、ISV パートナー、デベロッパー、SecOps チームと共同でイノベーションを起こし、デベロッパーのために構築されたクラウドからお客様に必要な「10 倍のイノベーション」を実現します。

- プロダクト管理ディレクター Aparna Sinha

- Google Cloud 技術インフラストラクチャ担当シニア バイス プレジデント Urs Hölzle