業界初となる Cloud Interconnect 上の Application Awareness のご紹介
Muninder Sambi
VP, Cloud Networking
※この投稿は米国時間 2024 年 10 月 31 日に、Google Cloud blog に投稿されたものの抄訳です。
より多くのビジネス クリティカルなアプリケーションがクラウドに移行するにつれて、マルチクラウド アーキテクチャが一般的になってきています。昨年、Google Cloud はクロスクラウド ネットワークを導入することによりハイブリッドおよびマルチクラウド接続を変革、簡素化し、組織が分散アプリケーションを容易に構築できるようにしました。組織は AI / ML やその他のマネージド サービスを活用してインフラストラクチャをモダナイズするなかで、運用の複雑さを軽減し、総所有コスト(TCO)を削減するためにクロスクラウド ネットワークを採用しています。
こうしたことを背景に、優れたアプリケーション体験とその SLA による保証のほか、正確な予算策定とリスク軽減を可能にする支出の予測可能性がますます求められるようになっています。このたび Google Cloud は、これらの進化するニーズに応え、分散アプリケーションに最適なネットワーク体験を提供する、クロスクラウド ネットワークの新しいイノベーションを発表いたします。これらの新しいイノベーションには、以下が含まれます。
-
業界初となる Cloud Interconnect 上の Application Awareness によるトラフィックの優先順位付け
-
Cloud Interconnect の予測可能な価格設定による TCO の削減
-
VPC フローログを使用した Cloud Interconnect のオブザーバビリティの統合
- プログラマビリティと新たなプロデューサーでサービス ネットワーキングを強化するその他のイノベーション
業界初となる Cloud Interconnect 上の Application Awareness によるトラフィックの優先順位付け
Cloud Interconnect は、Google Cloud への SLA で保証された高帯域幅の堅牢な接続を可能にします。Cross-Cloud Interconnect は、Google から他のクラウド プロバイダへの限定公開の専用接続を可能にします。これらを組み合わせることで、ハイブリッドおよびマルチクラウドの分散アプリケーションを構築するための基盤が形成されます。
これまで、Cloud Interconnect 上でトラフィックの優先順位付けを行う機能がなく、お客様は帯域幅を大幅に過剰プロビジョニングするか、輻輳時のパフォーマンス低下のリスクを受け入れるかの選択を迫られていました。これらは、コストの増加、リソースの非効率な利用、さらにはビジネス運営の中断を招く可能性を持っています。
このトラフィックの優先順位付けのニーズに対応するため、Cloud Interconnect 上の Application Awareness をプレビュー版で導入します。Google Cloud は、Cloud Interconnect 上でのトラフィックの優先順位付けという重要な課題を解決できるマネージド型のトラフィック分別ソリューションを提供する、初めての主要クラウド サービス プロバイダとなります。Application Awareness により、トラフィック クラス間の厳格な優先順位付けと、トラフィック クラスごとの帯域幅共有という 2 つのポリシーから選択できる柔軟性が実現されます。
Application Awareness を活用した Cloud Interconnect 上でのトラフィック処理
Cloud Interconnect 上の Application Awareness には、以下を含む複数のビジネス上のメリットがあります。
-
ビジネス クリティカルなトラフィックの優先順位付け: Cloud Interconnect 接続の輻輳時に、Google Cloud から送信される低優先度の外向きトラフィックが高優先度のトラフィックに悪影響を与えないようにします。
-
総所有コスト(TCO)の削減: 適切な容量計画と併用することで、Cloud Interconnect の帯域幅を効率的に活用し、リンクの大幅な過剰プロビジョニングを回避します。
-
フルマネージド型の SLA で保証されたソリューション: Cloud Interconnect SLA に裏付けられた Google マネージド ソリューションであるため、安心してご利用いただけます。ネットワーク機器などの高額なセルフマネージド型の対策は、手動での自己管理の負担を伴い、複雑で運用コストを増大させるため、Application Awareness に優位性があります。
Cloud Interconnect 上の Application Awareness の詳細については、こちらのソリューション概要でご確認いただけます。
「ハイブリッドおよびマルチクラウドのアーキテクチャが一般化するなか、企業はデジタル インフラストラクチャ全体でデータフローとアプリケーションのパフォーマンスを最適化するための、インテリジェントな接続ソリューションを求めています。Google Cloud の Cloud Interconnect 上の Application Awareness は、パケットの分類および優先順位付け機能により、重要なビジネスデータのやり取りを最適化できます。さまざまなタイプのデータ トラフィックに幅広く適用でき、インフラストラクチャの復元力とコスト削減を強化しつつ、より高い制御性を提供します。」- IDC、クラウド ネットワーキング サービス部門 リサーチ マネージャー Taranvir Singh 氏
Cloud Interconnect の予測可能な価格設定による TCO の削減
クラウドへの移行時、組織は予測可能なデータ転送コストを重視します。クラウド導入を始めたばかりのお客様や、複数の環境にアプリケーションを分散させているお客様は、ハイブリッド環境およびマルチクラウド環境間のデータ転送コストを見積もるのに苦労することがあります。従量制の変動料金が、この予測しにくさの一因となっています。
そこでこのたび、Dedicated Interconnect と Cross-Cloud Interconnect の定額料金オプションの提供を開始する運びとなりました。定額料金を選択されたお客様には、転送されたトラフィック量に基づく料金ではなく、ポートごとに固定された時間あたりの料金が課金されるため、データ転送量による請求額の変動がなくなります。毎月の費用が予測可能になることで、組織は運用効率を向上させるためのショーバックやチャージバックをより簡単に導入できるようになります。
VPC フローログを使用した Cloud Interconnect のオブザーバビリティの統合
VPC フローログは、Google Cloud 内のネットワーク トラフィックをフロー単位で可視化します。VPC フローログは、仮想マシンが送受信するパケットを記録することで、パフォーマンス モニタリングやトラブルシューティングだけでなく、ネットワーク フォレンジック、セキュリティとコンプライアンス、そしてコスト最適化のためのネットワーク トラフィック分析を可能にします。
一貫性があり使いやすいオブザーバビリティ体験を提供するため、Google Cloud は VPC フローログの対象範囲を拡大し、Dedicated Interconnect、Partner Interconnect、Cross-Cloud Interconnect、Cloud VPN 介したネットワーク トラフィックの可視化にも対応しました。今後は、サブネットだけでなく、VLAN アタッチメントや VPN トンネルに対してもフローログを生成でき、Google Cloud 内のトラフィックと同じく、5 タプル(送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル)の粒度で情報を取得できます。すでにサブネットで VPC フローログを有効にしている場合、これらのサブネットとオンプレミス環境やクロスクラウド環境との間のすべてのトラフィックにも、対応するハイブリッド接続メタデータが付加されます。
また、VPC フローログは Cloud Interconnect 上の Application Awareness ポリシーを構成または微調整する際に優先すべきトラフィック タイプを特定しやすくし、トラフィック パターン、帯域幅の利用状況、トラフィック クラスのパフォーマンスに関する分析情報を継続的に提供します。
Cloud Interconnect の VPC フローログの Flow Analyzer による可視化
Flow Analyzer はすべての VPC フローログ ユーザーが利用でき、複雑な SQL クエリを作成することなく、トップトーカーを含むネットワーク トラフィック フローを簡単に特定して可視化するために役立ちます。すべての VPC フローログは、お客様が選択したオブザーバビリティ パートナーのサービスや、Cloud Logging、BigQuery などの Google Cloud サービスと統合して分析することもできます。
Flow Analyzer とハイブリッド接続用の VPC フローログは、どちらもプレビュー版で利用可能です。
プログラマビリティと新たなプロデューサーによるサービス ネットワーキングの強化
クロスクラウド ネットワークの基本理念は、DevOps、NetOps、SecOps の各チームが、他のチームへの作業依頼プロセスを経ることなく、効率的にアプリケーションを提供できるようにすることです。アプリケーションには、セキュリティ、モニタリング、ロギングなどに関して、標準では提供されていない特定のカスタム機能が必要になることがよくあります。そして、SaaS やサードパーティ、顧客管理などの種類を問わず、最高水準のサービスを環境全体に統合すると、運用が複雑になりがちです。このたび、Google Cloud はサービス中心のアプローチを強化し、ビジネスのアジリティを促進するため、イノベーションとパートナーシップを拡大いたします。
Cloud Load Balancing 用 Service Extensions プラグインのご紹介
今回、アプリケーション ロードバランサ用の Service Extensions プラグインのプレビュー版を発表いたしました。これにより、WebAssembly(Wasm)を使用してネットワーク リクエスト / レスポンスに高度なカスタマイズを追加することが可能になります。Service Extensions は、オープンでプログラム可能なデータプレーンを提供し、これにより SaaS ソリューションやお客様独自のカスタマイズをワークロードのデータパスに組み込むことができます。
ロードバランサ用の Service Extensions プラグインにより、カスタム ロジックによるアプリケーションのセキュリティ強化、HTTP ヘッダーや URL の書き換えによるバックエンドへのトラフィックの最適化、トラフィックのモニタリングに役立つカスタム ロギング、コンプライアンス用途の監査ログといった幅広いユースケースが可能になります。また、これらの多くに対応した幅広いプラグインの例もこちらで公開しています。
Private Service Connect の新しいプロデューサーによりサービス中心の取り組みを加速
マネージド サービスを使用してアプリケーションをモダナイズする際、Private Service Connect を使用することで、お客様の VPC から Google のサービス、お客様独自のサービス、またはサードパーティ パートナー サービスの大規模ドメインへの限定公開の安全な接続を簡単に作成できます。
Private Service Connect エンドポイントとインターフェース向けに、以下の新しいデータおよび AI プロデューサーを発表いたします。
-
Vertex AI Prediction(一般提供)
-
Vertex AI Search(一般提供)
-
Vertex AI Training(プレビュー)
-
BigQuery for Apache Flink(プレビュー)
-
Datastream(プレビュー)
-
Cloud Composer 3(一般提供)
これらの新しい AI および分析サービス向けプロデューサーにより、ネットワーク接続を簡素化し、アプリケーションに一貫したセキュリティ ポリシーを適用できるようになりました。
「デジタル決済のリーダーである PayPal は、世界の 200 以上の市場で商取引に革命を起こしています。PayPal サービスを利用する何億もの購入者と販売者に最適なサービスを提供するには、高い信頼性とセキュリティ、パフォーマンスを備えたネットワークが必要です。
PayPal はクロスクラウド ネットワーク ソリューションの一部である Private Service Connect を活用しており、データ分析と AI サービスを安全に接続することで、お客様への革新的で新しい PayPal サービスの提供に注力しています。」- PayPal、インフラストラクチャ プラットフォーム部門責任者、シニアディレクター Saikrishna Kotha 氏
その他のリソース
クロスクラウド ネットワークは、ハイブリッド ネットワークとマルチクラウド ネットワーク全体におけるお客様のワークロード、データ、ユーザー管理の簡素化とセキュリティ保護に有用です。クロスクラウド ネットワークについて詳しくは、こちらをご覧ください。また、Google Cloud App Dev & Infrastructure Summit にもぜひご参加ください。これらのイノベーションについてさらに詳しい内容をご視聴いただけます。
-クラウド ネットワーキング担当バイス プレジデント Muninder Sambi