Google Cloud Platform

Google Cloud ネットワーキング詳解 : 記事まとめ

Google Cloud networking in-depth

※この投稿は米国時間 2019 年 8 月 8 日に Google Cloud blog に投稿されたものの抄訳です。


物理ケーブルから、次世代のクラウドネイティブ アプリケーションを開発するためのソフトウェアまで、Google Cloud のネットワーキング ポートフォリオは深く多岐にわたります。それらが提供するネットワーキング機能は、接続、スケーリング、セキュリティ保護、最適化、モダナイズという 5 つの主要な機能の 1 つであると考えることができます。私たちは以前から、Google Cloud networking in-depth series(ネットワーキング詳解シリーズ)として、Google Cloud のネットワーキング機能を解説したブログ記事を公開してきました。今後、このシリーズではさらに何本か新しい記事を公開しますが、今回はこれまでのまとめをお届けします。


耐障害性の高い接続をハイブリッド クラウドの基盤に

私たちはハイブリッド接続ポートフォリオでいくつかの進化を成し遂げました。高可用性(HA)VPN を使用すれば、企業は冗長 VPN を構築することで、保証稼働率 99.99 % という業界トップの SLA のもとでオンプレミス環境を Google Cloud Platform(GCP)VPC に接続できます。100 Gbps の Dedicated Interconnect では、ハイブリッドおよびマルチクラウド環境向けに 10 倍の帯域幅を利用して、大量の帯域幅を消費するアプリケーションを高速化することができます。


私たちは Cloud DNS でも大きく前進しています。Cloud DNS のプライベート ゾーン(GA)ピアリング(ベータ)ロギング(ベータ)は、プライベート クラウド アーキテクチャの柔軟性向上に役立つとともに、プライベート DNS トラフィックの可視化を可能にします。


スケーリングとパフォーマンスを考慮したネットワーク構築

Google は、それぞれ 1 日あたり 10 億人以上のユーザーが利用する 8 つのサービスを提供しています。そのインフラストラクチャの要をなしているのはソフトウェア定義型の分散システムであり、その中には、スケーラビリティの高いネットワーク ファブリックである Jupiter や、高パフォーマンスで柔軟な仮想ネットワーク スタックの Andromeda などがあります。Andromeda 2.2 では、ダウンタイムを発生させることなく、VM 間の帯域幅を 18 倍近く拡大し、レイテンシを従来の 8 分の 1 に短縮しました。さらに、同一ゾーンにおける VM 間トラフィックの下り帯域幅の上限を 32 Gbps に引き上げることができます。また、私たちは近いうちに、8 個の NVIDIA V100 GPU または 4 個の NVIDIA T4 GPU が接続された VM の帯域幅上限を 100 Gbps に引き上げる予定です。


私たちの DNA にはソフトウェア定義の原則が組み込まれています。Google Cloud のロード バランシング ソリューションも、従来のロード バランシング ソリューションとは異なり、大規模なソフトウェア定義型の分散システムとして設計されています。こちらのブログ記事では、Google Cloud のロード バランシング ポートフォリオを包括的に解説しています。


コンテンツ配信も企業にとって重要な要件となっています。アプリケーションを世界規模で展開するのに役立つからです。Cloud CDN を使用することで、お客様はコンテンツをユーザーに近い場所から配信できます。Cloud CDN は、世界 96 か所のキャッシュ ポイントにコンテンツをキャッシュし、それらを 134 か所のネットワーク エッジ拠点に渡すことで、業界をリードするパフォーマンスとスループットを提供します。


ネットワークの最適化では選択肢が肝心

GCP の Network Service Tiers を使用すると、ネットワークをカスタマイズしてワークロードごとにパフォーマンスやコストを最適化できます。Network Service Tiers のオプションの 1 つであるプレミアム階層は、充実した接続機能を備え、高帯域でレイテンシが低く、信頼性が高い Google のグローバル バックボーン ネットワークを利用して、全世界で優れたパフォーマンスを提供します。これに対し、もう 1 つのオプションであるスタンダード階層は、他のクラウド サービス プロバイダーと同等のパフォーマンスでリージョン ネットワーク サービスを提供します。


最優先すべき包括的ネットワーク セキュリティ

クラウドで業務を遂行するうえで満たすべき最大の要件の 1 つは信頼を得ることです。Google Cloud は先ごろ、The Forrester Wave TM : Data Security Portfolio Vendors の 2019 年第 2 四半期レポートにおいてリーダーに選出されました。


GCP は、リスクを軽減してリソースと環境を保護するのに役立つ一連の強力なネットワーク セキュリティ管理機能を提供し、以下のような包括的な多層防御セキュリティ戦略の導入を支援します。


  1. インターネットに接続されたサービスのセキュリティを確保

  2. プライベート環境を構築するための VPC のセキュリティを確保

  3. アプリケーションやサービスへのアクセスをマイクロセグメント化


ネットワーキング イノベーションによるアプリケーション モダナイゼーション

私たち Google Cloud はイノベーションを継続し、その成果をお客様がアプリケーションのモダナイゼーションに利用できるようにすることを目指しています。こちらのブログ記事をご覧になれば、Google Cloud の移行およびネットワーキング ポートフォリオによって実現できるエンタープライズ モダナイゼーションについて詳細に理解できます。


これまでの Google Cloud ネットワーキング詳解シリーズはお楽しみいただけたでしょうか。新しい Layer 7 Internal Load Balancer(L7ILB)の詳しい解説をはじめ、これからの記事にもご期待ください。


- By Shubhika Taneja, Product Marketing Manager and Yang Liang, Product Marketing Manager