スマートにつながる世界に向けたネットワーク サービスの構築と拡張
Google Cloud Japan Team
※この投稿は米国時間 2021 年 9 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。
マルチクラウドの実装やハイブリッドのデプロイを、クラウド戦略の一環として採用する組織が増えています。このようなデジタル トランスフォーメーションの基盤となるものがネットワーキングです。Google は、世界規模の巨大なネットワーク インフラストラクチャを構築し、何十億ものユーザーに日々サービスを提供しています。グローバルな Google ネットワークは、今年発表されたチリ、ドイツ、サウジアラビア、イスラエルの 4 つの新リージョンを加え、その規模を拡大し続けています。デリー首都圏、メルボルン、ワルシャワ、トロントのリージョンが新たに開設されました。また、世界のさまざまな地域を結ぶ 6 本の海底ケーブルを新設することも発表しました。
Google Cloud では、自動化、高度な AI、プログラマビリティを活用する世界規模のインフラストラクチャ上に構築されたネットワーキング サービスの幅広いポートフォリオを提供しています。企業はこのポートフォリオを利用することで、基盤となるネットワークの複雑性に捕らわれることなく、自社インフラストラクチャの接続、スケール、セキュリティ確保、モダナイゼーション、最適化が可能となります。Google は過去 1 年、お客様が容易かつ柔軟にビジネスを拡張できるように、レイヤ 1 からレイヤ 7 までのネットワーキング サービス スタックについていくつかの改善を施しました。Next'21 に向けて、この進歩についてお話するには今が絶好の機会です。
ハイブリッド環境にあわせた接続を簡略化
はじめに接続についてお話しましょう。ネットワーキングは、特にハイブリッドのデプロイおよびマルチクラウドのデプロイにおいて複雑になります。この問題に対応するため、Google は 3 月、グローバル接続を一元管理する場所として Network Connectivity Center を導入しました。Network Connectivity Center を利用すると、サードパーティ ソリューションとの緊密なインテグレーションを通じて、Google Cloud ネットワークに関する詳細な情報を得ることができます。5 月には、Network Connectivity Center を Cisco、Fortinet、Palo Alto Networks、Versa Networks、VMware とのインテグレーションを行いました。このインテグレーションによって、それぞれのサービスが提供する SD-WAN およびファイアウォール機能を Google Cloud と組み合わせて使用することが可能となりました。なお、すべてのお客様に対する Network Connectivity Center の一般提供は 10 月に開始される予定です。
高度なセキュリティ機能で安心して運用
ネットワーク セキュリティ ポートフォリオは、不正行為、マルウェア、攻撃からアプリケーションを保護します。Google の DDoS 保護、および WAF サービスである Cloud Armorに対して、次の 4 つの更新が実施されました。
Google Cloud reCAPTCHA Enterprise ボットおよび不正行為管理機能とのインテグレーション(プレビュー版)。詳しくは、こちらのブログ記事をご覧ください。
スロットルとレートベースの禁止という 2 つのルール アクションを含めたクライアントごとのレート制限が利用可能に(同様にプレビュー版)。ボット管理およびレート制限の両方が、標準版の Managed Protection および Managed Protection Plus ティアで利用可能に。
エッジ セキュリティ ポリシーを利用すると、Cloud CDN および Cloud Storage のキャッシュに保存されたコンテンツに関するフィルタリングおよびアクセス制御ポリシーを構成できます。この機能はプレビュー版で利用可能です。
Adaptive Protection の一般提供を開始。
ネットワーク セキュリティ分野におけるその他の更新には、次の内容が含まれます。
ファイアウォール インサイト機能の拡張版である Cloud ファイアウォールおよび階層ルールが今年はじめに利用可能になりました。
Cloud NAT は宛先ベースの NAT ルールおよび動的ポートの割り当てという新しいスケーリング機能をリリースしました。
クラウド ネットワーク フォレンジックおよびテレメトリーのソリューション ブループリントが、ネットワーク セキュリティ分析に関するテレメトリー取得の比較方法についてのブログ記事とあわせて利用可能になりました。
サービス中心のネットワーキングを駆使したサービスのより迅速な利用
Private Service Connect は、クラウド上でアプリケーションの実行と配信を簡略化するネットワーキングに対するサービス中心のアプローチです。HTTP(S) ロードバランサのサポートを追加中です。これによって、ポリシーをより詳細に制御できるようになり、バニティ ドメイン名や URL フィルタリングなどの新機能が有効になります。このロードバランサは、Google Kubernetes Engine(GKE)上で動作するサービスとの緊密なインテグレーションを実現し、提供しているマネージド サービスにさらなる柔軟性を与えます。Bloomberg、Elastic、MongoDB などのサービスに Private Service Connect を通じて接続できます。これによって、Google Cloud 上でアプリをより迅速かつ安全に開発できるようになります。
「MongoDB と Google のパートナーシップは、最新アプリやミッション クリティカルなデータベースをサポートし、クラウドデータ企業になるという当社の戦略にとって不可欠です。Private Service Connect を使用すれば、当社のお客様は Google Cloud 上の MongoDB Atlas にシームレスかつ安全に接続できます。お客様がこの重要な追加機能を利用できるようになることをとても嬉しく思います。」- MongoDB 社クラウド製品担当バイス プレジデント Andrew Davidson 氏
最後に、Private Service Connect のマネージド サービスがコンシューマ ネットワーク上の Service Directory によって自動登録され、サービスをより簡単に利用できるようになりました。
サービス中心のネットワーキングが GKE と Anthos に拡張されました。これらのサービスは、ハイブリッド環境とマルチクラウド環境で一貫した開発エクスペリエンスおよび運用エクスペリエンスを提供します。プレビュー版の Anthos ネットワーク ゲートウェイでは、下り(外向き)NAT ゲートウェイや BGP ベースの負荷分散を利用することで Anthos クラスタに対してより強力なサービス中心ネットワーキング制御を実現できます。Anthos ネットワーク ゲートウェイによってサードパーティ ベンダーへの依存関係を排除することで、コストを合理化できます。
Anthos クラスタにマルチ NIC ポッド機能を追加しました。これにより、お客様およびパートナーはコンテナ化されたネットワーク機能を使用してサービスを提供できるようになります。
そして、GKE クラスタの規模が拡大する中ではスケーラビリティが大きな懸念になります。連続していないポッドの CIDR により IP アドレスが可変リソースになったことで、クラスタサイズを動的に増加できます。クラスタサイズを増加する際の、クラスタの削除や再作成は不要になります。
あらゆる場所にいるユーザーにアプリケーションを配信する
Google Cloud の広範なグローバル ネットワーク規模によって、Cloud Load Balancing はアプリを可能な限りユーザーに近い単一もしくは複数のリージョンに配信できます。Cloud Load Balancing は、お客様のネットワークをより詳細に制御できるようにする高度なトラフィック管理を搭載しました。これには、必要とするワークロードに適用される司法管轄区の追加コンプライアンスを提供するリージョン ロードバランサも含みます。さらに、ハイブリッド型のロード バランシング機能もサポートされています。この機能ではオンプレミスのサービスとマルチクラウドのサービスのロード バランシングが可能です。
アプリを適切な冗長性および粒度でユーザーに対して迅速に提供できるように、Cloud DNS における DNS ルーティング ポリシーを発表いたします。この機能はプレビュー版において DNS を使用したトラフィック制御を可能とします。また、位置情報および重み付きラウンド ロビン ポリシーもサポートしています。
また、Cloud Domains の一般提供を 10 月に開始することを発表いたします。Cloud Domains を利用すると、Google Cloud のお客様は新規ドメインの登録や既存ドメインの移管を簡単に実施できます。Cloud Domains は Cloud DNS にインテグレーションされて、一般公開 DNS ゾーンの作成と DNSSEC の有効化を容易にします。
プロアクティブなネットワーク運用の導入
Google ネットワークモニタリング、検証、最適化プラットフォームであり、お客様がネットワーク運用をリアクション型からプロアクティブ型に移行する際に役立つ Network Intelligence Center について、喜ばしい進展がありました。接続テスト モジュールにおける動的ネットワーク到達性の一般提供およびグローバル パフォーマンス ダッシュボードの一般提供を発表いたします。お客様は動的ネットワーク到達性によって、損失やレイテンシを VM レベルの粒度で測定できます。グローバル パフォーマンス ダッシュボードでは、Google Cloud ネットワーク全体のパフォーマンス指標(レイテンシやパケット損失など)をリアルタイムで表示して、プロジェクトごとのパフォーマンス指標をそれ以外の Google Cloud 指標と関連付けることができます。
Next'21 開催のお知らせ
Next'21 では、Google のプロダクト マネージャーとエンジニアが参加して詳しい解説を行う、素晴らしいネットワーキング セッションを開催します。ぜひこの機会に、Google のプロダクト リーダーやパートナー、お客様から Google Cloud ネットワークを活用して次に行うべきクラウドに関する取り組みについてお聞きください。Next に参加登録して、カスタム セッションの再生リストを作成しましょう。
セッション:
INF105 - ネットワーキングの最新情報と今後の展開
INF205 - ハイブリッド型のネットワーキングとサービスを簡略化する
INF212 - 5G ネットワークの配信と分散型クラウドを駆使したエコシステム
INF304 - 次世代のロード バランシング
INF305 - 一元化されたモニタリングによるネットワーク インフラストラクチャのモニタリングとトラブルシューティング
PAR205 - Palo Alto Networks と連携した Google Cloud IDS によるネットワーク ベースの脅威検知
SEC211 - DDoS、WAF、ファイアウォール、およびネットワークベースの脅威検知におけるイノベーション
HOL115 - Cloud Armor を利用した HTTP ロードバランサ
- Google Cloud ネットワーキング担当バイス プレジデント兼ゼネラル マネージャー Shailesh Shukla