20 を超えるクラウド ネットワーキングのイノベーションを Google Cloud Next で発表
Google Cloud Japan Team
※この投稿は米国時間 2022 年 10 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。
ネットワーキングは、組織がデジタル ビジネスの世界で成功するための基盤となる要素です。本日の Next '22 では、Google Cloud ネットワーキング サービスの一連のイノベーションを発表しました。これらはすべて、AI/ML を利用したサービスと組み込みのセキュリティを使用して、お客様の現在のニーズを満たすように設計されています。
まずは、多くのお客様にリーチするために拡大を続けている世界規模のネットワークから始めます。Google Cloud Network は、200 以上の国と地域にまたがる 35 のリージョン、106 のゾーン、173 のネットワーク エッジ ロケーションでサービスを提供しており、お客様はワークロードを簡単に移行、モダナイズ、保護、監視できます。
「企業は、新しいワークロードや既存のワークロードをパブリック クラウドへと移行する中で、ネットワーク アーキテクチャ、インフラストラクチャ、運用モデルをモダナイズする必要があることに気付き始めています。クラウドにおけるネットワークはまさにデジタルの神経系であり、ビジネス レジリエンスとデジタル エクスペリエンスのための安全でユビキタスな接続を実現します。Google Cloud は、ネットワークとセキュリティのポートフォリオにこうした最新の機能を追加し強化することで、ネットワークのモダナイゼーションを通じてクラウド移行の簡素化のニーズに対応しています。これは、企業のデジタル トランスフォーメーションの成功には不可欠です」と、IDC のデータセンターおよびマルチクラウド ネットワーク部門調査担当バイスプレジデント Brad Casemore 氏が述べています。
本日発表したすべての機能強化を詳しく見てみましょう。これは、ネットワーク セッション MOD 205 でも取り上げています。
移行を簡素化
お客様はサービスをクラウドに移行する際に、接続とセキュリティの課題に直面することがあります。Private Service Connect は、異なるグループやチーム、プロジェクト、組織にある VPC ネットワークをまたぎ、暗号化された状態でサービスを接続します。本日、以下の Private Service Connect の機能強化(プレビュー版)を発表します。
L7 PSC: 消費者によるセキュリティ、ルーティング、およびテレメトリの管理によって、すべてのサービスにおける柔軟で一貫したポリシーの実現を支援
相互接続を介した Private Service Connect: Cloud Interconnect 経由で PSC エンドポイントへのオンプレミス トラフィックをサポート
ハイブリッドな環境向けの Private Service Connect: プロデューサーとコンシューマーによる、クラウドまたはオンプレミスからのマネージド サービスへの安全な接続とアクセス
Confluent、Databricks、DataStax、Grafana、Neo4J の 5 つの新しいパートナー マネージド サービスとの統合: データおよび分析サービスの簡単な利用の実現
Private Service Connect と、これらの機能強化の詳細については、こちらをご覧ください。
ハイ パフォーマンス コンピューティング(HPC)ワークロードのあるお客様は、IOPS の指数関数的な増大を活用するためにクラウドに移行しています。スケールアウト分析、AI/ML、財務リスクのモデリングとシミュレーションなどのワークロードには、非常に高いコンピューティングとネットワークのパフォーマンスが必要です。Google はこのたび、新しい C3 仮想マシン ファミリー向けの 200 Gbps ネットワーキングのプレビュー版を発表し、C2 ファミリーの 2 倍の帯域幅と、オープンソースの PSP セキュリティ プロトコルを使用したラインレート暗号化を提供します。
モダナイゼーションを加速
ネットワークのモダナイゼーションにはさまざまな形態があります。一部のお客様にとっては、アプリケーションのモダナイゼーションであり、他のお客様にとっては、クラウドによるモダナイゼーションと、コンテンツ配信ネットワーク(CDN)を通じてより多くの顧客にリーチすることです。以下に、Google Cloud によるネットワーク インフラストラクチャのモダナイズのお客様事例を紹介します。
コンテンツ配信ネットワーク
今年、Google は Media CDN を発表しました。YouTube と同じインフラストラクチャを活用して、1,300 以上の都市と 200 以上の国と地域でのキャッシングを可能にすることにより、優れたビデオ オンデマンドとライブ ストリーミングのエクスペリエンスを実現します。Paramount Global は、プレミアム エンターテイメント コンテンツの世界最大のプロデューサーの一つであり、メディア CDN を採用しています。
「ストリーミングは、Paramount Global の重要な成長分野の一つです。トラフィックを Media CDN に移行したところ、一貫して優れたパフォーマンスとオフロード指標が認められました。Google Cloud と提携することで、加入者に最高品質の視聴体験を提供できます」と、Paramount Global の動画テクノロジー グループ担当シニアバイス プレジテント Chris Xiques 氏は述べています。
このたび、Media CDN に Live Stream API のサポートが追加され、ソース コンテンツを取り込んで HTTP Live Streaming 形式と DASH 形式にパッケージ化することで、ライブ ストリーミングを最適化できるようになります。また、デベロッパー指向の 2 つの新しい統合機能(プレビュー版)も追加されます。カスタマイズされた動画広告プレースメントを提供する Google アド マネージャーによるダイナミック広告挿入と、Video Stitcher API を使用してパーソナライズされた広告プレースメントを実現するサードパーティの広告挿入です。これらのオプションを使用すると、コンテンツ プロデューサーは、ストリーミング サービスにさらなる収益化とパーソナライズの機会を導入できます。
さらに、高度なカスタマイズを可能にするために Network Actions(プレビュー版)を発表します。これは、オープンソースのウェブ アセンブリに基づくフルマネージド サーバーレス ソリューションで、そのプログラマビリティにより、お客様はエッジでリクエスト / レスポンスパスに独自のコードを直接デプロイできるようになります。お客様は、セキュリティ コントロール、キャッシュ オフロード、カスタムログなど、ニーズに合わせたさまざまなユースケースに Network Actions を活用できます。
多くのお客様は、コストを最小限に抑え、エンドツーエンドのパフォーマンスを最大化するために、CDN を再考してモダナイズし、クラウドベースのソリューションに移行しています。業界をリードするモバイルアプリ プラットフォームを提供する AppLovin も、Cloud CDN に移行してパフォーマンスを向上させています。
「AppLovin は、世界で最も人気のあるモバイルアプリやゲームスタジオの多くを支えています。Google Cloud と提携したことで、プラットフォームがグローバルに拡大し、より多くのユーザーに迅速にリーチできるようになりました。Google Cloud Load Balancing と Cloud CDN を利用したことで、90 日間でトラフィックが 3 倍になり、1 秒あたり数百万のリクエストが発生し、レイテンシが 50% 短縮されました」と、AppLovin の運用担当バイス プレジデント Omer Hasan 氏は述べています。
Google は本日、Cloud CDN に動的圧縮を追加しました。これにより、エッジからクライアントに転送されるレスポンスのサイズが大幅に削減され、アプリケーションがさらに高速化します。動的圧縮により、ページの読み込み時間が短縮され、下り(外向き)トラフィックが減少して、パフォーマンスと効率が向上します。
コンテナ ネットワーキング
コンテナ ネットワーク機能(CNF)でネットワークを酷使するエンタープライズ規模および通信関連のワークロードを実行しているお客様は、Network Function Optimizer の一部である高性能データプレーンとマルチネットワーキングを使用できます。Network Function Optimizer(プレビュー版)はネットワーク機能を強化します。これにより、お客様は複数のコンテナ ネットワーク機能を接続し、選択内容にラベルを適用して、そこにトラフィックを誘導できるようになります。Google Distributed Cloud Edge プラットフォームの高性能ネットワーキングは、DPDK や SR-IOV などの機能を活用して、パケット処理を高速化します。
組み込みのセキュリティで保護
Google Cloud は、クラウド インフラストラクチャの保護に役立つ包括的なネットワーク セキュリティ ソリューションを提供します。Cloud ファイアウォールと Cloud Armor は、そうしたツールの例です。
Cloud ファイアウォールの拡張
Google Cloud ファイアウォールは、高度な保護機能ときめ細かい制御を備えた完全分散型のクラウドネイティブ ファイアウォール サービスを介して、お客様のゼロトラスト ネットワーク体制の実現を支援します。Google は Cloud ファイアウォール プロダクト ラインを拡張し、Cloud Firewall Essentials と Cloud Firewall Standard の 2 つの新しいティアを導入します。
プレビュー版の新しい Cloud Firewall Standard は、ファイアウォール ルールの拡張ポリシー オブジェクトを提供します。これにより、構成とマイクロセグメンテーションが簡素化され、クラウド インフラストラクチャとワークロードが保護されます。これには、Google Cloud Threat Intelligence(5 種類のキュレーション リストを持ち、そのうちの一つは既知の悪意のある IP)、ドメイン名(FQDN)、および地理位置情報ベースのオブジェクトが含まれ、その内容は Google によってビルドおよび自動更新されます。これにより、堅牢かつスケーラビリティの高い保護が実現します。
Cloud Firewall Essentials は、現在ファイアウォール機能の基盤となっているティアです。最近発表された新しい構成であるグローバルおよびリージョナル ネットワーク ファイアウォール ポリシーは、組み込みの IAM コントロールを備え、VPC 全体への適用とルールのバッチ更新をサポートしています。さらに、IAM によって管理されるタグの導入により、ワークロードに合わせてスケーリングされるマイクロセグメンテーション ポリシーが利用可能になります。これらの機能はいずれも一般提供が開始されています。また、自動化と Infrastructure-as-Code のオペレーションを簡素化するために、アドレス グループ オブジェクト(プレビュー版)を追加しました。
Cloud Firewall Essentials の IAM によって管理されるタグ、Cloud Firewall Standard の動的オブジェクト、アドレス グループ、および既存の階層型ファイアウォール ルールを組み合わせることで、お客様は非常に柔軟な、最小権限のセルフサービス環境を実行できるようになります。これによってポリシーのピンポイントでの適用がよりシンプルになり、運用サイクルが短縮されます。Cloud ファイアウォールの詳細については、Next セッション MOD107 をご覧ください。
Cloud Armor が「Strong Performer」に選出
さらに、ウェブ アプリケーション、サービス、API を DDoS 攻撃とウェブ アプリケーション悪用の試みから保護する、ネットワーク セキュリティ プロダクト Google Cloud Armor の機能も拡張しました。これによって、ML ベースの適応型保護機能を構成して提案されたルールを自動的に展開できるようになりました。この機能は最近、これまでで最大の L7 DDoS 攻撃を検出してお客様を保護しました(詳細については、セッション SEC201 をご覧ください)。また、事前構成済みの WAF ルールの調整を充実させてフィールドの除外、署名のオプトイン、拡張された JSON コンテンツ タイプのサポートを追加しました(現在はすべてプレビュー版)。OWASP トップ 10 のウェブアプリ脆弱性リスクをカバーする、最新の ModSecurity Core Rule Set v3.3 を使用した事前構成済みの WAF ルールの一般提供も開始されました。
また、Google Cloud Armor が、「The Forrester Wave™: Web Application Firewalls, Q3 2022」で「Strong Performer」に選出されました(レポートはこちらのリンクからご覧ください)。今回初めて WAF Wave に登場しましたが、この市場セグメントでプロダクトが第三者に評価されたことを心強く感じています。
監視、検出、推奨
カスタマー ジャーニー全体を通して、オブザーバビリティは、ネットワークの移行、モダナイゼーション、セキュリティを成功させるための重要な要素です。リアルタイムのオブザーバビリティ プラットフォームである Network Intelligence Center は、お客様が運用の複雑さを軽減できるように機能を拡張し続けています。Network Intelligence Center のいくつかの機能強化を以下に紹介します。
ネットワーク アナライザ(一般提供開始)は、お客様のネットワークのデプロイを自動的に学習および監視します。特に、ネットワーク トポロジ、ファイアウォール ルール、ルート、ロードバランサ、およびサービスやアプリケーションへの接続に関する構成ミスやドリフトを検出します。お客様は、ログベースのアラート機能を使用して分析情報に関するアラートを設定し、Recommender API を使用してプログラマティックにデータにアクセスできます。
パフォーマンス ダッシュボードで、Google Cloud からインターネットへのトラフィックのレイテンシ測定値を、プロジェクトごとやグローバル レベルで可視化できるようになりました。この可視性によりお客様は、Google Cloud リソースと全体的なネットワーク アーキテクチャの配置を計画できるようになります。
ネットワーク トポロジに新しい「トップトーカー」ビューが追加され、お客様は下り(外向き)トラフィックの主要な要因をすばやく特定してモニタリングし、パフォーマンスとコストのためにアーキテクチャを最適化できます。
ファイアウォール インサイトに新しい機能を追加しました。これにより、IPv6 ルールのサポートと、プロジェクトのシャドウされているルールの分析情報を生成する際のカスタム更新サイクルが提供されるようになりました。
スタックのすべてのレイヤでのイノベーション
クラウドで生まれたスタートアップからクラウドへの移行を進めている大企業まで、さまざまな企業がデジタル トランスフォーメーションを形成・拡大・加速するための触媒として、どこででも利用できるクラウドを活用しています。Google Cloud では、お客様と協力して、ネットワーキングとセキュリティ スタックのすべてのレイヤでイノベーションを実現し、新しい可能性を切り開くことでクラウド ジャーニーを簡素化しています。詳細については、Google Cloud NEXT のクラウド ネットワーキング セッションをご覧ください。
