クラウドの独自運用: Google Distributed Cloud Hosted の一般公開を開始

※この投稿は米国時間 2023 年 3 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。

世界中の企業、政府機関、政策立案者は、クラウド サービスの機能性、柔軟性、規模を提供しながらも、デジタル主権に関する要件を満たす、自分たちの条件に見合ったクラウドを提供するハイパースケール クラウド プロバイダを望んでいます。2020 年、Google Cloud は、データ主権、運用主権、ソフトウェア主権という 3 本の柱を含むデジタル主権に関するビジョンを発表しました。その後、Google Cloud とパートナーが提供する主権ソリューションのポートフォリオによって、このビジョンを反映したサービスを構築しました。

このたび、このポートフォリオを拡大し、機密データ、制限付きデータ、極秘データを含め、最も要求の厳しいお客様の要望に対応する Google Distributed Cloud（GDC）Hosted の一般提供を開始したことをお知らせいたします。

GDC Hosted には、完全なマネージド型クラウドのデプロイ、運用、スケーリング、保護に必要なハードウェア、ソフトウェア、ローカル コントロール プレーン、運用ツールが備わっています。さらに、GDC Hosted は、保護レイヤーを追加するハードウェア セキュリティ モジュール、組み込みチケット発行を可能にする IT サービス管理ツール、モニタリングのためのオブザーバビリティ ツール、開発者、セキュリティ、オペレーターの生産性を強化する人気の DevSecOps ツールなど、広く使用されているサードパーティのソフトウェアやシステムとネイティブに統合されます。

GDC Hosted のサービス内容は以下のとおりです。

1. 完全分離: GDC Hosted は、インターネットから隔離されており、インフラストラクチャ、サービス、API、ツールを管理するために Google Cloud や公衆インターネットへの接続を一切必要としません。インターネットから永続的に分離された状態を維持するよう構築されています。Google は、NIST SP 800-53-FedRAMP High security controls、ICD 503/703、IL6 認可のための FedRAMP+、FIPS140-2L3 のほか、EU Open Strategic Autonomy 構想の進展に伴う（既存および新規の）ヨーロッパにおける一連の要件など、最も厳格な認証要件を満たすよう、GDC Hosted を設計しました。

3. オープンなエコシステム: GDC Hosted は、Google Cloud のオープン クラウド戦略を軸として設計されています。Kubernetes API を基に構築されており、プラットフォームとマネージド サービスには、主要なオープンソース コンポーネントを使用しています。オープン ソフトウェアにより、既存の専門知識を活用することで開発者による採用が促進されます。お客様が新たに独自のシステムについて学習する必要はありません。

4. 柔軟なハードウェア オプション: GDC Hosted は、汎用コンピューティングや GPU を含むハードウェア オプションにより業界随一の柔軟性を誇ります。お客様には、最小 4 ラックの小規模からご利用いただき、ワークロードの増大に合わせて数百ラックまでご利用を拡大いただけます。また、GDC Hosted は、ミッション クリティカルなシステム向けの、完全冗長型の高可用性アーキテクチャを備えています。

5. 構成可能な運用: GDC Hosted の各デプロイの中核となるテクノロジーは同じものですが、運用モデルは、各お客様独自の仕様と規則に合わせて構成できます。お客様は、一貫した開発者エクスペリエンスを味わい、堅牢なマネージド サービス群を利用できる一方で、特定の要件に応じてデプロイと運用をカスタマイズできます。GDC Hosted は、Google、信頼できるパートナー、またはその両者によって運営され、オペレーターの市民権や許可要件などの要素をカスタマイズできます。

GDC Hosted は、以下のような幅広い規制対象業界に、必要とされるイノベーションをもたらします。

• 金融サービス: GDC Hosted は、金融サービス企業が地域の規制要件を満たし、機密性の高い金融情報を保護するための柔軟な手段を提供します。また、完全分離されたソリューションにより、パブリック クラウドで中断が発生した場合の復旧手段を確立して、メインフレームのようなレガシー コンピューティング システムのより近くで動作してレイテンシを削減し、パブリック クラウド環境に置くことのできないデータを処理できます。

• ヘルスケア: GDC Hosted は、医療機器のローカル操作のレイテンシを改善し、機密性の高い臨床試験データの作成と保護を可能にするプラットフォームを提供します。また、医療機関では、がん、喘息、糖尿病などの慢性疾患の患者登録や疾病登録などの機密データを処理するための安全なストレージ機能も求められています。

• 製造業: 現代の製造業はデジタル ビジネスです。GDC Hosted は、操業がオフラインになったり、中断されたりしないようにするためのソリューションを製造業者に提供します。自動車メーカーなどの企業が独自のデータや特許データを AI で処理したいが、パブリック クラウドへの移行を望まない場合や、施設内の産業用デバイスに関連付けられたデータを処理するために低レイテンシが求められる場合は、GDC Hosted が有望な選択肢となります。

• ユーティリティ: エネルギー部門では、GDC Hosted の導入により、国の重要なインフラストラクチャを運用するシステムの安全性を確保します。また、コンピューティング リソースを必要としながらパブリック クラウドにアクセスできない洋上風力発電所のようなリモート環境を支えることができます。

政府機関も GDC Hosted の恩恵を受けています。たとえば、米国では、国防総省が最近、Joint Warfighting Cloud Capability の契約手段の承認ベンダーとして Google Cloud を選択しました。Google は、このパートナーシップにより、米国の防衛コミュニティと情報コミュニティが GDC Hosted のようなソリューションを含むクラウド テクノロジーの選択肢を増やせることを誇りに思います。また、世界中の政府機関が以下のような恩恵を受けることができます。

• 個人情報（PII）を含む機密文書を光学式文字認識（OCR）サービスを使用して分析、翻訳。

• 自然災害対応の最適化、感染症の解析、不正行為の検出に Vision AI を活用。

• 機密性の高い経済データセットを使用して、ML モデルをトレーニング。

ヨーロッパでは、Proximus が最近、ベルギーとルクセンブルクの政府、規制対象企業、国際機関向けに主権クラウド サービスを提供するために、GDC Hosted を複数年契約で採用しました。

「他に類を見ないルクセンブルクとベルギーのパートナーシップを発表できることを嬉しく思います。Proximus と LuxConnect S.A. は、Google Distributed Cloud を利用した分離方式で主権クラウド サービスを提供する契約を締結しました。」- ルクセンブルク Xavier Bettel 首相

「Google Distributed Cloud によるベルギーおよびルクセンブルク地域初の Google Cloud 分離型ソリューションを発表できることを大変嬉しく思います。Proximus と LuxConnect は、欧州連合の条件に基づきお客様の完全な運用主権を保証できるようになります。私たちは特に、Google Distributed Cloud の統合型クラウド サービスと構成可能な運用モデルを高く評価しています。」- Proximus、グループ CEO Guillaume Boutin 氏

GDC Hosted は、2022 年に一般公開された Google Distributed Cloud Edge と Google Distributed Cloud Virtual を補完するものです。

今後も、お客様の最も複雑な問題を解決するために必要なソリューションを提供できるよう、お客様との連携を続けていきます。また、ゼロトラスト ベースの安全なインフラストラクチャでお客様のデータを管理するため、世界各地でさらなるコンプライアンス認証と証明書の取得を目指していきます。Google の目標は、すべての組織がその独自の条件に基づいて持続可能なデジタル トランスフォーメーションを実現するうえで、Google Cloud が最良の場所になるようにすることであり、今後もさらに多くのサービスを提供していく予定です。

GDC Hosted の評価構成料金は、月額 $300,000 からとなります。GDC Hosted では、さらに柔軟な商用モデルが用意されており、リソースのラベリング、予算管理、異なる組織間でのチャージバックなどのクラウド課金機能をご利用いただけます。詳細については、Google Distributed Cloud Hosted のウェブサイトをご覧ください。エアギャップ クラウドの要件についてのご相談は、こちらのフォームにご記入ください。Google チームのメンバーより連絡いたします。

Google Cloud インフラストラクチャの詳細については、4 月 19 日午前 9 時（PST）から開催される IT Heroes Summit をお見逃しなく。この無料イベントには、Target、Uber、Air Asia、Deloitte、TELUS、Carrefour などの IT リーダーが参加し、主権のための最適化、AI による革新、勢いを維持したままの支出削減、開発者のスピード向上、持続可能な手法の採用などに関するヒントが共有されます。登録は無料です。