Google Cloud Next ’20: OnAir - お使いのすべてのアプリにインフラストラクチャを提供

※この投稿は米国時間 2020 年 7 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。 

Google Cloud で実行されているアプリケーションは、世界中にデプロイされた大規模なインフラストラクチャを活用しています。数十ものデータセンターや何百もの拠点が整備され、世界中に張り巡らされた大容量の光ファイバー ケーブルのシステムによって接続されています。Google のデータセンター内には、最新のコンピューティング システム、ストレージ システム、ネットワーク システムが配置され、小規模なマイクロサービスからハイ パフォーマンス コンピューティング、要求の厳しいエンタープライズ アプリケーションに至るまで、さまざまなワークロードを実行するサービスが存在しています。また、そのインフラストラクチャは、より充実したキャパシティと回復力、優れたパフォーマンスでエンドユーザーに対応できるように常に拡大しています。

それと同時に Google は、そのような複雑なインフラストラクチャがシンプルになるように常に取り組んでいます。そのため、Google Cloud インフラストラクチャをセットアップして利用するのは簡単で、ユーザーが複雑だと感じることはありません。今回は、Google Cloud のグローバル インフラストラクチャに対する新たな強化ポイントと、活用できるようになった新しいデプロイ オプションおよび機能についてご説明します。

グローバルの拠点

世界中の拠点を確認するところから始めましょう。サンフランシスコで開催された Next ‘19 では、Google Cloud の世界中のリージョンの数は 19 でした。それ以降新たに、ジャカルタ、ラスベガス、大阪、ソルトレイクシティ、ソウルの 5 つのリージョンがオープンしました。また、トロント、ワルシャワ、デリー、ドーハ、メルボルンなどにも新たなリージョンを開くことを発表しています。Google Cloud のリージョンは、144 のネットワーク エッジ ロケーションと連携し、優れたエンドユーザー エクスペリエンスを実現するために必要なサービス、キャパシティ、パフォーマンスを提供します。

Google Cloud のリージョンは、海底プライベート ケーブルなどの堅牢なネットワークを活用してリージョン間でデータを転送しています。本日 Google は、米国、英国、スペイン間をつなぐ新たな Grace Hopper ケーブルの敷設計画を発表しました。Grace Hopper は 2022 年に開通すると、2003 年以降初めて大西洋を横断する新たなケーブルの一つとなります。Grace Hopper は 16 組分の光ファイバーの容量を備え、Gmail、Meet、そしてもちろん Google Cloud などのさまざまな Google サービスを支える役割を担います。

柔軟性と安全性に優れたネットワーク

カスタマー エクスペリエンスの最適化に向け、ハイブリッド クラウドとマルチクラウドを採用する企業がますます増えています。ネットワークがこのような変革の土台となりますが、ネットワークを管理し、安全性とスケーラビリティを確保するための仕組みは複雑になる一方です。このような課題に直面している大規模企業のお客様をサポートするため、Google はこのほどシスコとのパートナーシップを強化し、シスコと Google Cloud のテクノロジーの長所を最大限に引き出すことに取り組みました。その結果、すぐに利用できるネットワーク ソリューションとして Cisco SD-WAN Cloud Hub と Google Cloud が統合されました。この統合ソリューションによって、Google のお客様はエンタープライズ ネットワークを簡素化し、セキュリティ機能を強化できるようになります。また IT チームは、このソリューションを活かして運用費用を最小限に抑えるとともに、アプリケーションのサービスレベル目標を達成できます。

また本日、Google Cloud に接続する安全で簡単な方法として Private Service Connect を発表します。Private Service Connect は、ネットワークに対してサービス中心のアプローチを採用し、基盤のインフラストラクチャを抽象化することで、プライベート接続とポリシー適用を担うコンシューマ VPC にサービス エンドポイントを構築します。そのため、異なるネットワークや組織間でサービスを簡単に接続できます。さらに Private Service Connect を活用すると、トラフィックが公衆インターネットに晒されることはなくなり、お客様は Google のグローバル ネットワークを経由してサービスに直接かつ安全にアクセスできます。詳細についてはこちらのブログをご覧ください。

Private Service Connect は、3 月にリリースした、サービスの管理と運用をシンプルにする Service Directory を補完するものです。Private Service Connect と Service Directory を連携させることで、サービスに簡単かつ安全に接続し、大規模なサービスを管理できます。企業が Private Service Connect を利用してより多くの自社サービスやサードパーティのサービスにアクセスするに従い、Service Directory は、エンジニアリング チームが自社のサービスの公開とサードパーティのサービスの検出を行う際に役立ちます。

Google Cloud の包括的なネットワーク モニタリング / 検証 / 最適化プラットフォームである Network Intelligence Center を活用すれば、より詳細にネットワークを管理できます。一元的にモニタリングすることでトラブルシューティングに要する時間や工数が削減され、ネットワークのセキュリティが向上します。また、全体的なユーザー エクスペリエンスも改善されます。また、このたび Network Intelligence Center の 2 つのモジュールがアップデートされることになりました。ファイアウォール インサイトは現在ベータ版ですが、パフォーマンス ダッシュボードは一般にリリースされています。ファイアウォール インサイトは、ネットワーク セキュリティにインテリジェンスをもたらし、プロアクティブな管理を実現します。一方のパフォーマンス ダッシュボードは、プロジェクト レベルでパケット損失やレイテンシをリアルタイムで可視化します。

最後に、ハイブリッド クラウドまたはマルチクラウドを利用しているお客様向けに、Cloud CDN がオンプレミスのデータセンターや他社のクラウドで提供されているコンテンツをサポートするようになったことをお知らせします。Cloud CDN の詳細については、こちらのインフォグラフィックをご覧ください。

業界トップクラスのコンピューティング性能

お客様が Google Cloud を選択する理由の一つは、もちろん最新のハイ パフォーマンス コンピューティング サービスやストレージ サービスを利用することです。コンピューティングの側から見ると、Google Compute Engine は最も強力で費用効率に優れたハードウェアで構成できます。例えば、Google 最新の汎用仮想マシン ファミリーの一つであるコスト最適化 VM（E2）が挙げられます。E2 の特長は Google Cloud で最小の総所有コスト（TCO）を実現する動的リソース管理機能です。また、Compute Engine で最も進展が速い新たな仮想マシン ファミリーでもあります。E2 は現在、最大 32 vCPU を搭載したマシンタイプを備えており、すべての Google Cloud リージョンで利用できます。

Google はこのほど Accelerator-Optimized VM ファミリー（A2）も発表しました。A2 は、NVIDIA Ampere A100 GPU を備えた初のパブリック クラウド サービスです。機械学習やハイ パフォーマンス コンピューティングなどの要求の厳しいワークロードに対応できるよう設計され、単一のインスタンスで最大 16 個の A100 GPU を搭載できます。

Google は、大規模な VM 群を実行しているお客様がオペレーティング システムを最新の状態に保ち、セキュリティにおける脆弱性リスクを軽減できるように、OS パッチ管理サービスをリリースしたことを発表しました。OS Patch Management サービスは Compute Engine 上で機能し、VM 全体に OS パッチを適用できます。また、Windows や Linux 環境全体でパッチ適用データを受信したり、OS パッチを自動的にインストールしたりする機能も備えています。これらの機能はすべて一箇所から実行できます。OS Patch Management の現在のリリースは、2020 年 12 月 31 日まで無償で利用できます。OS パッチ管理サービスの詳細については、NEXT のセッション大規模 Compute Engine VM 群を管理するでご確認ください。

すべてのワークロードに最適なストレージ

多くのアプリケーションにとって、パフォーマンスを左右するのは基盤となるストレージです。Electronic Design Automation（EDA）、動画処理、ゲノム処理、製造/金融モデル構築などのワークロードに対応する必要があるお客様向けに、Google はこのほど、スケールアウト可能な高性能ファイル システムである Filestore High Scale をリリースしました。現在はベータ版の最新の Filestore High Scale ティアは、フルマネージド サービスであり、Compute Engine VM にファイル共有システムを簡単にマウントできるようにします。High Scale を活用すればファイル システムを簡単にデプロイし、数十万 IOPS や数十 GB/秒のスループット、数百 TB の容量にまで対応できます。

また、信頼できる高性能ブロック ストレージをお探しであれば、Persistent Disk が最適です。Persistent Disk は、HDD でも SSD でも業界トップクラスのコスト パフォーマンスを誇り、お客様のニーズを満たします。

本日は、お客様のワークロードに最適なパフォーマンスを提供する新たな製品が、Google の Persistent Disk 製品ポートフォリオに加わったことを発表します。

• ほとんどのエンタープライズ アプリケーションに最適な Balanced PD は、GB あたりの費用が非常に低くなっています。
  
• データベースや永続キャッシュなどのパフォーマンスを重視するワークロード用に IOPS あたりの費用が低い製品をお求めのお客様向けに、Performance PD を提供します。
  
• また、Extreme PD SKU は、SAP HANA や大規模インメモリー データベースなどのハイ パフォーマンスが求められるワークロードに最適です。
  

Google は、お客様のワークロードに合わせてストレージをカスタマイズする戦略を策定し、価格およびパフォーマンスのニーズに応じた製品を提供します。

すべてのワークロードに対応

Google Cloud のインフラストラクチャはすべて、どのようなワークロードの実行にも対応できます。Google Cloud の開始当初は、サービスとしてのクラウドネイティブ プラットフォーム（App Engine）でしたが、今では最も要求の厳しい広範なエンタープライズ ワークロードにも対応しています。

たとえば、最近リリースした Google Cloud VMware Engine サービスを利用すれば、Google Cloud で VMware ワークロードを実行できます。この Google サービスを利用することでフルマネージドの VMware 環境を実行できるため、既存の VMware ベースのオンプレミス ワークロードを Google Cloud に簡単にリフト＆シフトできます。アプリ、ツール、プロセスを変更する必要はありません。

また、Microsoft や Windows のワークロードを実行する必要があるお客様にも優れたエクスペリエンスを提供できます。お客様が Microsoft や Windows のワークロードの移行先として最初に Google Cloud を選択した理由として、信頼性とパフォーマンスが挙げられています。そのようなお客様は、Google Cloud 独自の機能である、単一テナントノード、CPU オーバーコミット、コンテナ化、マネージド サービスを活用して全体的なライセンス費用を削減することもできます。さらに Google Cloud は、オープンソースに移行してライセンス費用をより削減するための独自のモダナイゼーション パスを提供しています。

SAP ユーザーの Google Cloud 導入が続いているため、Google も継続的に技術革新を進め、移行の容易性、パフォーマンス、スケーラビリティを強化しています。また、分析や機械学習にも取り組みやすいようにしています。このほど Google は、自社の SAP HANA 認定を更新し、第 2 世代インテル Xeon スケーラブル プロセッサーをベースにした Google Compute Engine の N2 VM インスタンス ファミリーを含めるようにしました。N2 VM は SAP ライセンスの増加に応じてパフォーマンスが向上し、無駄な費用が発生しません。AMD ベースの N2D VM インスタンス用に SAP NetWeaver 認定も新たに取得しました。Google の SAP Application Performance Standard（SAPS）ベンチマーク テストが示すように、以前の Google Cloud サービスよりも低費用でパフォーマンスが向上しています。

最後に、Google Cloud Platform で稼働するワークロードに加えて、Bare Metal Solution をご紹介します。Bare Metal Solution は、Oracle データベースなどの特別なワークロードを、Google Cloud の近くに配置した専用ハードウェアで稼働させるソリューションです。このソリューションによってオンプレミスからクラウドへの移行パスがシンプルになって移行リスクが軽減され、短期間で全体の費用が削減されます。Google はこのほど Bare Metal Solution を 5 か所の新規リージョンに統合し、さらに年末までに新たに 4 か所のリージョンに展開する準備を進めています。

簡単に移行して管理可能

Google Cloud に素早く簡単に移行できるように、迅速な評価と移行プログラム（RAMP）を発表します。本日からご利用いただけます。お客様やパートナーからのフィードバックに基づいて、RAMP ではエンドツーエンドの移行ガイドやトレーニングを提供しています。また、移行費用の大部分を相殺できるインセンティブもあります。RAMP では、移行プロセスの各フェーズで利用できるツールのフルパッケージも用意されており、移行プロセスを迅速に進めることができます。

また、ワークロードを Google Cloud に移行すれば、パフォーマンスと費用のどちらを優先するか、または機能と使いやすさのどちらを選ぶかを気にする必要はなくなります。Google の目標は、優れたパフォーマンスを実現しながら価格も安く、使いやすいプラットフォームを構築することです。そこで、お客様のクラウド運用をシンプルにするインテリジェントなツールと機能を備えた Active Assist を構築しました。Active Assist は、データ、機械学習機能、自動化機能、インテリジェンスを活用し、次の 3 つの重要な業務にお客様が注力できるようにサポートします。つまり、スマート推奨事項に基づいてクラウドをプロアクティブに改善する、適切な分析結果を利用して初期段階でミスを防止する、直感的に使えるトラブルシューティング ツールで問題の発生理由を突き止めることです。Active Assist の詳細については、Next OnAir のセッションCMP100: クラウドは複雑でも管理はシンプルにに参加してご確認ください。

新たなセキュリティ制御機能

Google は、お客様がミッション クリティカルなワークロードを安全かつ効率的に運用できるようになることを願うとともに、その過程での作業負担を軽減することにこれからも取り組みます。今回は、Google Cloud Armor を簡単に使用して、分散型サービス拒否攻撃（DDoS）などの攻撃からウェブサイトとアプリケーションを保護する方法をわかりやすく説明します。

• Cloud Armor マネージド プロテクション プラスのベータ版リリースを発表します。このサービスは、インターネットに接続するアプリケーションの保護に役立つ製品やサービスを、月額利用料金で一括提供するものです。
  
• 厳選された Named IP List のベータ版を公開します。
  
• Google では、リモート ファイル インクルード（RFI）、ローカル ファイル インクルード（LFI）、リモートコード実行（RCE）に対処するベータ版ルールをリリースすることで、事前に構成された WAF ルールセットを拡張しています。
  

セキュリティに関する Google からの発表の詳細については、こちらをご覧ください。

複雑なインフラストラクチャをシンプルにする Google Cloud

ワークロードを実行するのに最適なインフラストラクチャを構築して管理しようとすると複雑になる可能性があります。Google はそのことを認識したうえで、他のベンダーではほとんど不可能なような規模で日々対応しています。幸いなことに、お客様がクラウド インフラストラクチャを構築して管理することは難しいことではありません。Google Cloud にお客様の環境を構築するだけで、Google のグローバルの拠点、堅牢なネットワーク、業界トップクラスのコンピューティング ハードウェアやストレージ、インテリジェントな自動管理機能などを活用できます。

Google Cloud インフラストラクチャの詳細については、Google Cloud Next ‘20: OnAir に登録し、インフラストラクチャに関して今週開催される 50 以上の基調講演やブレークアウト セッション、スポットライト セッションに参加してご確認ください。

-エンジニアリング担当バイス プレジデント Brad Calder