デベロッパーのために構築されたクラウド - イノベーター コミュニティのご案内

※この投稿は米国時間 2021 年 10 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。

あなたの会社は今から 10 年後、どうなっているでしょうか？業界のリーダーになるには、業界のテクノロジー リーダーにならなければならないと Google Cloud は考えています。そして、デベロッパーは誰よりも大きな役割を果たします。

本日の Google Cloud Next ‘21 の基調講演「A Cloud Built For Developers」（デベロッパーのために構築されたクラウド）では、デベロッパーが組織の変革をサポートするうえで役立つ 2 つの分野として、（1）作業を簡易化すること、（2）互いに学び、成長できるよう、デベロッパー コミュニティに投資することを主に取り上げました。

作業の簡易化

Tau VM のような変革的なインフラストラクチャから、データ、セキュリティ、AI、機械学習のイノベーションに至るまで、Google Cloud がリリースするすべての機能は、あらゆる場所にいるデベロッパーが作業をより簡単に行えるようにサポートします。そのための手段が、セキュリティやサステナビリティに関する主要な機能を Google Cloud に組み込むことであれ、Google Cloud のコンソール内でパートナー ソリューションを使用することであれ、Google Cloud が重視することはただ一つです。それは、任意のクラウド プロバイダの最高のエクスペリエンスをデベロッパーに提供することです。

Google Cloud では次のように作業の簡易化を支援します。

業界で最高の Kubernetes エクスペリエンスを提供

Kubernetes Deployment には手動による構成が相当必要になる場合がありますが、Google Cloud を利用すれば、自動化とセキュリティの面で最も優れた Kubernetes エクスペリエンスが得られます。GKE Autopilot では、コントロール プレーン、ノードプール、ワーカーノードなど、クラスタの基盤となるインフラストラクチャ全体をプロビジョニングし、管理することで、Kubernetes が非常に使いやすくなります。そのため、より高いレベルのアプリケーションやサービスに集中できるようになります。GKE Autopilot を使用すると、Kubernetes を開発したチームが提供するベスト プラクティスを採用した洗練されたクラスタが得られます。常に最新の機能を活用し、エキスパートと同じ結果を得ることができます。お客様自身がエキスパートである必要はありません。このようなサービスを提供できるクラウド プロバイダは他にありません。

安全な最新のアプリケーションをノートパソコンで直接構築できる環境を提供

Google Cloud を使用すると、最新のアプリケーションを作成することが非常に簡単になります。

• 記述が簡単 - リモート開発環境である Cloud Shell エディタでは、任意のブラウザからアプリケーションの開発と管理を安全に行えます。ローカルには何もダウンロードまたはインストールする必要がありません。統合デバッガ、ソース コントロール、API Explorer が付属し、ノートパソコンを使ってローカルでテストしたい場合は、Kubernetes やサーバーレス API 向けのローカル エミュレータを使用できます。また、Google Cloud のドキュメントで直接、コマンドライン手順を実行できるため、作業中のコンテキスト内で優れた学習体験が得られます。

• デプロイが簡単 - Cloud Build を使用すると、VM、サーバーレス、Kubernetes、Firebase など、複数の環境にわたるサーバーレス CI / CD プラットフォームでビルド、テスト、デプロイができます。Cloud Run はサーバーレスとコンテナの最も良い部分を組み合わせたサービスです。クラスタを構成する必要がないため、数秒でコンテナを本番環境にデプロイできます。Cloud Run と完全に統合された Cloud Build では、1 つのコマンドだけでアプリケーションのビルドとデプロイができます。また、組織全体のデプロイメント パイプラインのスケーリングをシームレスにするために、Cloud Deploy を先日リリースしました。安全なデプロイに関しては、Binary Authorization を使用すると、信頼できるコンテナ イメージのみが GKE または Cloud Run にデプロイされるようになります。

• 拡張が簡単 - Cloud Functions は、サーバー管理の必要なくコードを実行できる、スケーラブルな従量課金制サービスです。アプリケーションを拡張し、負荷に基づいてスケールアップまたはスケールダウンできます。

• 運用が簡単 - Google Cloud のオペレーション スイートを使用すると、本番環境のアプリケーションのパフォーマンスのモニタリング、トラブルシューティング、改善が簡単になります。アラート、イベント、指標、ログを 1 つの統合ビューで確認できます。問題のトラブルシューティング中に複数のツールを切り替えて使用する必要はありません。

将来の脅威に先回りして対応

最近のサイバー脅威は、ソフトウェア サプライ チェーンを侵害している不正な行為者が元凶となっています。Google Cloud では、このような増大する脅威に対処するために、セキュリティをデベロッパー ツールチェーンにネイティブに組み込み、お客様が最もリスクにさらされるタイミングではなく、事前に問題を予測して回避しています。

Cloud Build は、確認可能なビルドの場所が組み込まれた、最初で唯一のクラウド CI / CD サービスです。このビルドの場所により、バイナリをソースコードまでトレースして、改ざんを防ぎ、実行中のコードが本物のコードであることを実証できます。また、もう一つの最初の Google Cloud サービスである Build Integrity では、お客様の組織内のどなたも正当なビルドシステムでビルドされていないコードをデプロイできないようにすることができます。

Anthos Service Mesh ではゼロトラスト セキュリティ モデル が使用されています。このモデルでは、デプロイされたアプリケーションにほとんど、あるいはまったく変更を加えなくても、サービス間で認証、認可、暗号化を管理できます。

Anthos Service Mesh と Cloud Build Hybrid のどちらも、Google Cloud とご利用のオンプレミス環境で利用可能です。これらのサービスは VPC Service Controls および VPC ピアリングと連動し、貴社のデベロッパー セキュリティを自動化します。また、これらのサービスにより、安心してアプリケーションを作成、管理できます。

Google Cloud では、業界標準の策定を支援することで、デベロッパー向けの安全かつシンプルなサービスを提供できるとも考えています。そのため、Google Cloud は、オープンソースのセキュリティ標準の策定を目的として、他のテクノロジー リーダーと共同で Open Source Security Foundation を設立しました。また、SLSA（ソフトウェア アーティファクトのためのサプライ チェーン レベル、「サルサ」と発音）と呼ばれる業界全体の標準も提案しました。これは、ソフトウェア サプライ チェーンの各段階で自動化と暗号化署名を通じてソフトウェア セキュリティのレベルを高めるための共通の基準を定めるセキュリティ フレームワークです。現在、Cloud Build はデフォルトで SLSA レベル 1 を遵守しています。

ソフトウェア サプライ チェーンをこのレベルで保護するクラウド プロバイダは他にありません。Google Cloud では、ソフトウェア サプライ チェーンのセキュリティが注目されるずっと前に、そのセキュリティへの取り組みを開始したため、お客様は Google Cloud が何年にもわたり投資してきたセキュリティを活用できます。

「可能性」の再定義

Google はデータと AI の世界において、最適なパフォーマンス、信頼性、膨大なスケールを実現するために設計された、業界をリードするデータ クラウド プロダクトを提供しています。新しい AI 機能を基盤としているこれらのプロダクトは、旧来の効率の悪い運用方法をより簡単に再定義し、デベロッパーにのみ実現可能なことを示してくれます。

DocAI に含まれている新機能の 1 つである Contract DocAI は、データ キャプチャを自動化しドキュメント処理費用を削減します。Contract DocAI は AI テンプレートとフルマネージド サービスがベースになっていて、よりスマートなアプリケーションを迅速に構築し、組織にとってより意味のあるインサイトを生み出すことができます。これは、データと AI を利用して、ユーザーにとっての「可能性」を再定義する多くの方法の一つにすぎません。

より持続可能な構築を簡易化

Google は、実現が困難なことであったとしても、デベロッパーが正しいことをより簡単に行えるよう支援しています。長い間、環境のために正しいことをすることは、組織にとって大きな財務費用を伴うものでした。二酸化炭素削減の目標を最初から IT イニシアチブに組み込むことで、取締役会レベルの持続可能性の義務を果たすトランスフォーメーション リーダーになることができます。

多くのクラウド プロバイダは持続可能な未来へのビジョンを持っていて、2025 年または 2030 年までに電力消費量を 100% 再生可能エネルギーで賄うことを目標としています。Google は 2017 年に 100% 再生可能エネルギーを達成しており、現在これを実現している唯一のハイパースケール クラウドです。Google のデータセンターは、平均的なデータセンターの 2 倍のエネルギー効率を誇り、より持続可能な構築を支援するツールを自社プラットフォームに組み込んでいます。

お客様をサポートするために最近リリースされたツールのうち、ほんの一部をご紹介します。

• Google Cloud Carbon Footprint - 外部への情報開示に必要なエネルギー関連の炭素排出データにワンクリックでアクセスできます。

• リージョン選択ツール - 総炭素コストが最も低いデータセンターのリージョンを選択できます。Google はお客様のすべての使用量と再生可能エネルギーを年間ベースで釣り合わせるので、どのリージョンを選んでも最終的な影響はゼロになります。このツールは、カーボン ニュートラルだけでなく、カーボンフリーを実現するためにも役立ちます。

• Google Earth Engine と Google Cloud の統合 - 現在、Earth Engine は 700 以上のデータセットと 50 ペタバイト以上のデータを保有しており、デベロッパーは世界最大の衛星画像データのカタログと、持続可能な影響を推進するためのツールを利用できます。

• 「Sustainable IT, Decoded」マスタークラス - 世界的に著名なサステナビリティの専門家から、より持続可能な構築方法を学ぶことができます。

サステナビリティに関連するツールとリソースの新しいポートフォリオによって、より環境に配慮した選択を簡単に行い、毎日がより安全で持続可能なものになれば幸いです。

デベロッパー コミュニティへの投資

コミュニティの構築は、デベロッパーをサポートする最も効果的な方法の一つであり、Google Cloud Innovators を作成したのもそのためです。

この新しいコミュニティ プログラムは、Google Cloud を利用しているデベロッパーや技術担当者を対象としており、企業のデベロッパーやデータ サイエンティスト、学生のデベロッパー、ホビイストなど、どなたでも歓迎です。このプログラムを通して、初期のテクノロジー プレビューや最新のロードマップとコンテンツにアクセスしたり、第一線で活躍するエンジニアと交流したりすることができます。また、すべてのクラウド デベロッパー コミュニティ イベントへの特別招待状を受け取ったり、Google Cloud サービスの設計や改善のために Google と提携する機会を得たりできます。さらに、専門知識があるコミュニティ インフルエンサーとして認められたメンバーは、その貢献内容が公開され、世界に存在する困難な課題を解決するために Google と緊密に連携できます。

Innovators プログラムの最上位は Champion Innovators です。これは、コミュニティのトップ オピニオン リーダーであり、招待を受けたメンバーだけがなることができます。Champion Innovators は、コミュニティの他のデベロッパーに最高のインスピレーションと奨励を与え、Google Cloud エコシステムにおけるイノベーションを牽引します。Champion Innovators については、Champion Innovators  ディレクトリでご確認いただけます。

また、Innovators プログラムを Google Cloud のユーザー エクスペリエンスにもっと深く統合することも計画しています。Innovators プログラムの開設は、始まりに過ぎません。皆様が最も重視していることをより簡単に実行するために必要なツールとリソースを、これからも提供してまいります。Innovators プログラムにぜひご参加ください。

- インフラストラクチャ部門シニア バイス プレジデント Urs Hölzle

- インフラストラクチャおよびデベロッパー コミュニティ部門シニア ディレクター Jeana Jorgensen