Google Cloud のインフラストラクチャの最新情報 - 第 2 四半期版

※この投稿は米国時間 2021 年 7 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。

四半期でどのような変化が起きたでしょうか。わずか 3 か月の間に、Google Cloud チームは、コンピューティング、ネットワーキング、ストレージ、サーバーレス、コンテナなど、数多くの革新的な新機能を提供しています。四半期に 1 度のこちらのお知らせでは、IaaS（Infrastructure as a Service）機能を構成する各プロダクト分野について、2021 年第 2 四半期に発表された重要なアップデートをご紹介します。

第 2 四半期のアップデートの中で最も興味深かったものは？人によって答えは異なります。コンピューティング、ネットワーキング、ストレージの各チームと同様に、それぞれお気に入りのプロダクトがありました。以下は上位のアップデートのリストです。

コンピューティング

当四半期に、コンピューティングのポートフォリオに多くの優れた機能を追加しました。その中でも特に目を引くのは、Tau VM のリリースです。Tau VM はスケールアウト アプリケーション用に最適化され、主要クラウド ベンダーの中で最高レベルの価格性能を実現する新しい仮想マシン ファミリーです。Tau ファミリーの最初のインスタンスは、AMD Milan プロセッサをベースにしており、x86 との互換性を損なうことなく、優れた価格性能を実現しています。現在、プレビュー版の登録を行っており、第 3 四半期末には提供を開始する予定です。

その他のコンピューティング関連のニュースをご紹介します。

• OS Configuration Management（プレビュー版）。OS Configuration Manager の新バージョンにより、大規模な VM フリートのコンプライアンスを簡素化します。

• マネージド インスタンス グループに対する ML ベースの予測型自動スケーリング。初期化時間が長く、ワークロードが日ごと、または週ごとに予測可能に変化するアプリケーションの応答時間を改善します。

• 第 2 四半期に Google Cloud VMware Engine のアップデートを数回行いました。自動スケーリング、ムンバイ地域への拡張、HIPAA コンプライアンスなど VMware のワークロードをクラウドで実行することを容易にする革新的な機能を継続的に提供しています。

• Migrate for Compute Engine V5.0（一般提供）。初の「サービスとしての Migrate for Compute Engine」で VM を Google Cloud にシンプルかつ簡単に移行できる Google Cloud のマネージド サービスです。

• 2 つの新しい無料ホワイト ペーパーをダウンロードできます。1 つはクラウドへの移行を開始するためのシンプルなフレームワーク（アップまたはアウト、あるいはその両方）について、もう 1 つはクラウドへの移行を成功させるための戦略について取り上げています。

• ServiceNow と Google Cloud が Sabre と提携して、クラウドの移行と運用を最適化し、改善していく事例を紹介します。

• PayPal が Google Cloud を活用して金融取引の急増に問題なく対処している、知見に満ちたストーリーを紹介します。

ネットワーキング

ネットワーキングに関しては、Network Connectivity Center を発表しました。ネットワーキング担当アウトバウンド プロダクト マネジメント ディレクターの Wendy Cartee いわく、このプロダクトは「単一の管理体験を提供することで、お客様が VPN、専用線やパートナーとの相互接続、SD-WAN などのオンプレミスやクラウド ネットワークを簡単に接続して管理することを可能にする」ものです。ハイ パフォーマンス コンピューティングを実現するために、N2 および C2 VM ファミリーに50、75、100 Gbps の広帯域ネットワーク オプションを追加しました。また、セキュリティ分野では、ファイアウォール インサイトと Cloud Armor Managed Protection Plus を発表し、ファイアウォールの指標の向上と ML による DDoS 対策を提供しています。

その他のネットワーキング関連のニュースをご紹介します。

• Network Connectivity Center は、Fortinet、Palo Alto Networks、Versa Networks、VMware という新しいパートナーを得て、範囲を拡大しました。これにより、企業は自動化の力を取り入れ、ネットワーク展開をさらに簡素化できるようになります。

• 100、75、50 Gbps 構成の広帯域ネットワーキングで汎用 N2 およびコンピューティング最適化（C2）Compute Engine VM ファミリーに対応: ハイ パフォーマンス コンピューティング（HPC）、ネットワーク アプライアンス、金融リスクのモデリングとシミュレーション、スケールアウト分析などに、これらの高スループット VM を活用できます。

• ファイアウォール インサイトは、ファイアウォール ルールが意図したとおりに適切に使用されていることを確認するために、ファイアウォール ルールに関する指標レポートやインサイト レポートを提供します。このレポートには、ファイアウォールの使用状況や、さまざまなファイアウォール ルールが VPC ネットワークに与える影響に関する情報が含まれています。

• Cloud Armor Managed Protection Plus は、高度な DDoS 対策機能、WAF 機能、ML ベースの適応型保護、効率的な料金、請求対策、Google の DDoS 攻撃対応サポート サービスへのアクセスをまとめてサブスクリプションにしたマネージド アプリケーション保護サービスです。

• GKE Gateway Controller は、K8s コミュニティによって定義された Gateway API を Google が実装したもので、GKE クラスタまたは GKE クラスタのフリートの内部および外部の HTTP/S 負荷分散を管理します。

• Network Intelligence Center では、接続テスト モジュール内の動的ネットワーク到達性を一般提供しています。ネットワークのトラブルシューティングのために、損失やレイテンシの測定を VM レベルの粒度で行うことができます。

ストレージ

ストレージのプロダクト マネジメント ディレクターである Brian Schwarz は、「ストレージに関して、第 2 四半期に起こった特に興味深い出来事のトップ 3 は、教育、オープン性、イノベーションに関するものでした」と述べました。教育に関しては、Cloud Storage のオブジェクト ストア サービスを利用してコストを削減するためのベスト プラクティスのブログを公開しました。Google はブロック ストレージと転送オプションに関するシンプルなクイック リファレンスを投稿し、Google のインフラストラクチャの紹介で締めくくりました（Google はストレージが得意であることがわかりました）。第 2 四半期の後半には、NetApp との連携強化を発表し、オープンなエコシステムへのコミットメントを再確認しました。また、第 2 四半期の最後には、新しい Transfer Appliance を発表し、すばらしいイノベーションを実現しました。

その他の注目すべき第 2 四半期のストレージ関連ニュースをご覧ください。

• Cloud Storage Assured Workloads が一般提供になりました。Google Cloud 上でコンプライアンスを徹底したワークロードを実行するためにご活用いただけます。

• 最新の Transfer Appliance では 40 TB と 300 TB の容量をご用意しました。接続性や帯域幅に制限のあるお客様でも、Google Cloud へのデータ転送をより簡単に行うことができます。

• このたび、クラウド ストレージの複合オブジェクトに CMEK がサポートされたことで、お客様が利用できるセキュリティ オプションが増えました。

• パフォーマンス クリティカルなアプリケーションをサポートするお客様向けに、エクストリーム永続ディスク階層が一般提供されました。より高い最大 IOPS とスループットを実現し、IOPS と容量を別々にプロビジョニングすることで、お客様のニーズに合わせてストレージを構成できます。

• Filestore ベーシック バックアップが一般提供になりました。Filestore バックアップは、障害復旧や長期的なデータの保持戦略を採用しているお客様向けの製品で、別のストレージ システムや異なる地域にコピーを置くことが要求されます。Google のドキュメントで詳細をご確認ください。 

• Google の Storage Transfer Service には、1 時間ごとの転送や転送元 / 転送先のパスをサポートするなど、さまざまな新機能が追加されています。

コンテナとサーバーレス

コンテナとサーバーレスの分野では、コストの最適化にさらなる焦点が当てられています。この点に関しては、最近のブログ記事をお読みください。確約利用割引はお客様にとって非常にお得なサービスです。GKE Autopilot と Cloud Run の両方にこのサービスを追加しました。また、1 つの GPU を複数のコンテナに分割して使用できるマルチインスタンス GPU も提供しました。特定のワークロードに一部の GPU しか必要としない場合、GPU 全体を無駄にするのではなく、コンテナに効率的に分散できます。Google Cloud は際立って革新的なクラウドであるだけでなく、非常にコストを最適化した選択肢でもあります。

その他の主要なコンテナとサーバーレスに関するニュースをまとめました。

• GKE については、GKE Gateway コントローラ、Seccomp、Dataplane v2、ネットワーキング ポリシー ロギング、コンテナネイティブ Cloud DNS、内部ロードバランサのサブセッティングおよびマルチクラスタ サービスなど、セキュリティとネットワークに関する主要な機能をプレビューし、一般公開しました。

• Anthos 1.8 が一般提供になりました。vSphere クラスタについては、クラスタの自動スケーリング、ユーザー クラスタ コントロール プランのノードの自動サイズ調整、Windows コンテナのサポート、管理者クラスタのバックアップなどのプレビューをご覧いただけます。一方、Workload Identity、改良された vSphere CSI ドライバ、および追加のクラスタ認証オプションが、すべて一般提供になりました。

• ベアメタル クラスタについては、新しいエッジベースのプロファイル（2vCPU、4 GB RAM のクラスタ）、新しい監査ログオプション、新しいネットワーキング機能、Workload Identity が一般提供になりました。

• Anthos Service Mesh に Google が管理するコントロール プレーンが登場しました。Istio のコントロール プレーンを、お客様に代わってスケーリングとセキュリティを確保するサービスに移行します。Istio を管理することなく、Istio の価値を引き出します。

• Migrate for Anthos 1.7.x および 1.8.0 では、新しい検出評価ツール、VM Migration プランのより詳細な制御、GKE Autopilot および Cloud Run の新しいランタイムのサポートが追加されました。

• Cloud Run については、Identity-Aware Proxy による Cloud Run のサポート、Cloud Run での上り（内向き）の制限、Secret Manager の統合、Binary Authorization のサポート、および購入者管理暗号鍵など、強力なセキュリティ機能を紹介しました。

Google Cloud のインフラストラクチャは、デジタル ビジネス モデルを加速し、サービス提供までの時間を短縮し、データを活用したイノベーションのためのクラス最高レベルのツールを統合するための起点となります。インフラストラクチャのモダナイゼーションを始めたばかりの方にも、最新の機能やツールを試してインフラストラクチャを進化させたい方にも、おすすめのリソースをご用意しています。

四半期ごとの最新情報のお知らせの合間は、ニュースレターの購読や Google のリリースノート ページの閲覧をしていただいたり、Google の販売担当者にお問い合わせいただいたりして、最新のプロダクト ニュースやリリース情報を入手してください。

-サーバーレス コンテナ プロダクト管理担当ディレクター、Richard Seroter

-コンピューティング プロダクト管理ディレクター、Nirav Mehta