コンテンツに移動
アプリケーション開発

Cloud Workstations のご紹介: クラウド上の安全なマネージド開発環境

2022年11月9日
https://storage.googleapis.com/gweb-cloudblog-publish/images/cloud_workstations.max-2000x2000.jpg
Google Cloud Japan Team

※この投稿は米国時間 2022 年 11 月 2 日に、Google Cloud blog に投稿されたものの抄訳です。

この 2 年間でリモート コラボレーションが前例を見ないほど急増したことで、開発チームは新しいコラボレーションの方法を見つける必要に迫られています。この新たな現実において生産性を改善するツールの需要も高まる一方です。また、このような分散型勤務によって、データの引き出し(情報が社外に出る)などの新しいセキュリティ リスクが発生しています。そのため、開発チームは、多くの企業にとっての知的財産であるソースコードとデータを保護する必要があります。

Google Cloud Next で、統合された Google Cloud 上のフルマネージド開発環境を提供する Cloud Workstations の公開プレビュー版をご紹介しました。Cloud Workstations は、開発者のオンボーディングを加速させ、日々のワークフローの生産性を安全に向上させることに焦点を当てたソリューションであり、Google Cloud コンソールにアクセスし最初のワークステーションを構成するだけで、今すぐ使い始めることができます。

Cloud Workstations の概要

Cloud Workstations は、セキュリティが組み込まれ、開発者に柔軟性をもたらし、よく使われる多くのデベロッパー ツールがサポートされているマネージド開発環境を提供します。企業の技術チームのニーズに対応しています。

  • 開発者は、場所を問わずにブラウザやローカルの IDE から安全、高速、カスタマイズ可能な開発環境にすぐにアクセスできます。Cloud Workstations を使用すれば、環境構成を統一できるので、開発者育成に要する時間を大幅に短縮し、「私のマシンでは動いたのに」という問題に対処することができます。

  • 管理者は、開発者向けに開発環境を簡単にプロビジョニング、スケーリング、管理、保護でき、限定公開、自己ホスト型、オンプレミス、さらには他のクラウドで実行されているサービスやリソースへのアクセスを提供できます。Cloud Workstations を使えば開発環境を簡単にスケーリングできるので、日常のタスクを自動化すれば、効率性と安全性の向上を実現できます。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/1_cloud_workstations.gif

Cloud Workstations は 3 つの核心的な領域に焦点を当てています。

  • 一貫した環境を使った開発者の迅速なオンボーディング

  • カスタマイズ可能な開発環境

  • セキュリティ管理とポリシーのサポート

一貫した環境を使った開発者の迅速なオンボーディング

開発者が新しいプロジェクトに着手するには数日から数週間かかることがあり、その多くを開発環境の設定に費やすことになります。従来のローカル設定のモデルでは、時間が経つにつれて構成がずれてしまい、「私のマシンでは動いたのに」という問題が発生し、開発者の生産性が失われ、コラボレーションが阻害されることがあります。

こういった問題に対処するために、Cloud Workstations は、開発環境を構築して管理するフルマネージド ソリューションを提供します。管理者やチームリーダーは、1 つ以上のワークステーション構成をチームの環境テンプレートとして設定することができます。数百から数千人の開発者の環境の更新やパッチ適用は、ワークステーションの構成を更新して Cloud Workstations に更新処理を任せるだけで簡単に実行できます。

開発者は、アクセスが許可されている構成の中から選択するだけで独自のワークステーションを作成できるので、整合性の確保が容易になります。開発者がコードの記述を開始する時点で、適切なバージョンのツールを使っているかどうかを確認できます。

カスタマイズ可能な開発環境

開発者はそれぞれのニーズに合わせて最適化されたさまざまなツールやプロセスを使用しています。Cloud Workstations では、ツールを柔軟に選択できるようになっていて、開発者は最も生産性の高いツールを使用しつつ、リモート開発の利点も享受することができます。ここでは、この柔軟性を可能にする機能をいくつかご紹介します。

  • マルチ IDE のサポート: 開発者はタスクごとに異なる IDE を使用するので、効率性を最大限に確保するために IDE をカスタマイズすることがよくあります。Cloud Workstations は、IntelliJ IDEA Ultimate、PyCharm Professional、GoLand、WebStorm、Rider、Code-OSS など、多数のマネージド IDE をサポートしています。また、JetBrains と提携しているので、既存のライセンスを Cloud Workstations で利用することもできます。これらの IDE は、最適化されたブラウザベースやローカル クライアントのインターフェースで提供されるので、レイテンシやカスタマイズの制限など、汎用のリモート デスクトップ ツールの課題やレイテンシを回避できるようになります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_cloud_workstations.max-1200x1200.jpg

 

  • コンテナベースのカスタマイズ: 開発環境は、IDE のほかにも、ライブラリや IDE の拡張、コードサンプル、さらにはテスト用のデータベースやサーバーなどで構成されています。開発者が必要なツールを迅速に入手できるように、Cloud Workstations ではコンテナ イメージを拡張して、お好みのツールを追加することができるようになっています。

  • サードパーティの DevOps ツールのサポート: Cloud Build などの Google Cloud サービスや、さらには GitLab、TeamCity、Jenkins などのサードパーティのツール等、どの組織でも独自で試行錯誤を重ねたツールを使用しています。Virtual Private Cloud(VPC)内で Cloud Workstations を実行することで、Google Cloud やオンプレミス、他のクラウドであっても、自己ホスト型のツールに接続できます。

セキュリティ管理とポリシーのサポート

Cloud Workstations では、Google Cloud 上の本番環境で使用しているのと同じセキュリティ ポリシーとメカニズムを、開発者のワークステーションに拡張できます。開発環境のセキュリティを確保するために Cloud Workstations が提供している手段を紹介します。

  • ソースコードやデータをローカルマシンに転送することも、保存することもありません。

  • 各ワークステーションは 1 つの専用仮想マシン上で動作するので、開発環境間の分離が強化されます。

  • Identity and Access Management(IAM)ポリシーが自動的に適用され、最小権限の原則に従って、ワークステーションへのアクセスを 1 人の開発者に制限することができます。

  • ワークステーションは、プロジェクトや VPC 内で直接作成でき、ファイアウォール ルールやディスクのスケジュール バックアップなどのポリシーを適用しやすくなっています。

  • VPC Service Controls を使ってワークステーションのセキュリティ境界を指定し、機密性の高いリソースへのアクセスを制限したり、データの引き出しを防いだりできます。

  • セッションが制限時間に達したら、環境を自動的に更新できるので、開発者は適時自動で更新を適用できるようになります。

  • また、完全にプライベートな上り / 下り(内向き / 外向き)に対応しているので、ワークステーションにアクセスできるのはプライベート ネットワーク内のユーザーだけです。

お客様とパートナー様の声

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_cloud_workstations.max-900x900.jpg

「当社は、世界中に何百人もの開発者を抱えていて、いつでもどんなデバイスからでも接続できる必要がありました。Cloud Workstations を導入することで、当社のカスタム ソリューションをより安全で制御された、グローバルなマネージド ソリューションに置き換えることができました。」- L'Oréal データ エンジニアリング責任者 Sebastien Morand 氏

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_cloud_workstations.max-900x900.jpg

「従来の完全な VDI ソリューションでは、開発者のエクスペリエンスとは別に、オペレーティング システムやその他の要素に気を配る必要があります。当行では、新たに問題を増やすことなく問題を解決できるソリューションを求めていました。」- Commerzbank サイバー センター オブ エクセレンス責任者 Christian Gorke 氏

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_cloud_workstations.max-900x900.jpg

「Cloud Workstations の取り組みで Google Cloud と緊密に連携できることを大変嬉しく思っています。今回の提携により、JetBrains IDE を使ったリモート開発を世界中の Google Cloud ユーザーが利用できるようになります。セキュリティを強化すると同時にコンピューティング リソースを節約しながら、リモート開発での開発者の生産性を向上させるべく、共に取り組んでいきたいと思います。」- JetBrains CEO、Max Shafirov 氏

使ってみる

今すぐ Cloud Workstations を使ってみるには、コンソールにアクセスするか、Google Cloud のウェブページドキュメントで詳細をご確認ください。または、Cloud Next セッションをご視聴ください。Cloud Workstations は、エンドツーエンドのソフトウェア デリバリー シールドを提供するうえで重要な役割を担っています。ソフトウェア デリバリー シールドについて詳しくは、このウェブページをご覧ください。

 

- プロダクト マネージャー Marcos Grappeggia
- アウトバウンド プロダクト マネージャー Nate Avery

投稿先