発展する Anthos - より使いやすく、より多くのワークロードに対応
Google Cloud Japan Team
※この投稿は米国時間 2020 年 8 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。
お客様はかつてないほど、アプリケーション ポートフォリオの見直しと費用削減の推進という 2 つの重要なビジネスニーズに対処するための支援を求めるようになっています。本日、Google Cloud App Modernization Program(Google CAMP)を発表いたしました。このプログラムは、イノベーションを加速して、世界クラスの安全かつ信頼性の高いアプリケーションで顧客にリーチしながら費用を節約できるようにするために作成されました。Google CAMP はこれを実現するために、アプリケーションを開発、実行、運用、保護する方法に関する一貫した開発と運用の経験、ツール、ベスト プラクティス、業界トップクラスのガイダンスを提供しています。
Google CAMP の重要なコンポーネントとなっているのが、ハイブリッド クラウドとマルチクラウドのクラウド モダナイゼーション プラットフォームである Anthos です。現に、Anthos を利用したマルチクラウド分析ソリューションである BigQuery Omni を最近発表しました。そして本日も、それに乗じて Anthos の新機能をいくつかご紹介いたします。
AI をハイブリッド環境に導入する
画像認識、パターン検出、会話型 chatbot など、人工知能(AI)のさまざまな新しいユースケースを問わず、組織は自社サービスへの AI 機能の導入に意欲的です。
AI モデルは大量のデータを必要とし、ほとんどがクラウドではなく組織のデータセンターに存在します。さらに、多くの組織のデータは機密性が高く、オンプレミスに置いておく必要があります。その結果、大抵はオンプレミスとクラウドの間で断片化されたソリューションに依存したり、AI の使用を最小限に抑えたりすることを余儀なくされます。Anthos を利用すれば、こうした妥協をせずに済みます。
本日、Anthos 向けのハイブリッド AI 機能を発表いたします。この機能は、ワークロードがどこに存在していても、他に類を見ない Google の AI テクノロジーを使用できるよう設計されています。AI をオンプレミスに置くことで、データの近くで AI ワークロードを実行しながら安全性を維持できるようになります。また、ハイブリッド AI では最高水準の AI テクノロジーにオンプレミスで簡単にアクセスできるため、開発プロセスが簡略化されます。
ハイブリッド AI として最初のサービスである Speech-to-Text On-Prem は、Google Cloud Marketplace を通じて Anthos で一般利用できるようになりました。Speech-to-Text On-Prem を使用すると、データの保存要件とコンプライアンス要件によって保護されている音声データを自社のデータセンター内で完全に制御できます。また、Speech-to-Text On-Prem は Google の研究チームが開発した最先端の音声認識モデルを活用しています。このモデルは既存のソリューションよりも正確でサイズが小さく、実行に必要なコンピューティング リソースが少なくて済みます。
Google はさまざまな業界の組織と協力して、Anthos のハイブリッド AI 機能を設計しました。その一例として、ストレージと情報の管理サービスを提供するグローバル リーダーである Iron Mountain が挙げられます。同社のソフトウェア エンジニアリング担当ディレクターである Adam Williams 氏は、次のように述べています。「Iron Mountain が InSight サービスを Google Cloud の AI テクノロジー上に構築したのは、利用可能な AI サービスの中でも卓越していたからです。Anthos のハイブリッド AI により、Google の AI テクノロジーをオンプレミスに導入できるようになりました。Anthos は効果的なハイブリッドであるため、ソフトウェアをクラウドで迅速に構築し、データの保存要件とコンプライアンス要件を備えたアプリケーション向けにオンプレミスでシームレスにデプロイできます。Anthos によってお客様の拠点でお客様とお会いし、何百万ドルもの新たな機会を切り開くことができるようになりました。」
Speech-to-Text On-Prem は 5 つの言語に対応しており、すぐにご利用いただけます。他の言語については近日対応予定です。
サービスを第一に考えて、より多くのワークロードに対応する
多くのお客様が Anthos を選ぶ理由は、インフラストラクチャ優先ではなくサービス優先のアプローチにあります。Anthos を使用すればこうしたサービスを自動化できるため、問題を積極的にモニタリングして早期に把握できます。これは「構成をデータとして」処理する宣言型ポリシーを使用して行われるため、手動エラーを最小限に抑えながら、望ましい構成状態を維持できます。
このような理由で、大手グローバル金融サービス プロバイダの Macquarie Bank はアプリケーションのモダナイゼーション プラットフォームとして Anthos を選択しました。Macquarie Bank のバンキングおよび金融サービス担当 CIO である Richard Heeley 氏は、次のように述べています。「Anthos を導入したことにより、安全で効率的な分散システムの構築で生じる複雑さを緩和して、現在のスピードで動けるようになりました。つまり、現在も将来もイノベーションを推進し、お客様に優れた銀行業務を提供することに専念できます。」
Google はこのサービス優先アプローチのメリットを幅広いワークロードにもたらすため、それ以外のことも行ってきました。本日は、Anthos コントロール プレーンで Kubernetes クラスタを管理できる Anthos 接続クラスタをご紹介します。これには構成情報の集中管理機能とサービスメッシュの機能の集中管理が含まれます。
また、ベアメタル用 Anthos がベータ版になり、ハイパーバイザを使用せずにオンプレミスやエッジ ロケーションで実行できるようになりました。ベアメタル用 Anthos が提供する費用対効果の高い軽量プラットフォームは、不要なオーバーヘッドを最小限に抑え、クラウドやエッジの新しいユースケースを可能にします。実際、Google 自体がベアメタル用 Anthos の先行ユーザーであり、プラットフォームとして使用し、本番環境ワークロードのコンテナを内部実行することに取り組んでいます。
開発サイクルを高速化する
本番環境ワークロードの作成と管理には手間がかかることがあります。Anthos がデベロッパー、セキュリティ チーム、オペレーターの生産性向上に役立つ方法は一つではありません。Anthos の最新機能を見てみましょう。
まず、Cloud Code Integrated Development Environment(IDE)プラグインと Cloud Run for Anthos を統合しました。これにより、VS Code や Intellij などの IDE から直接サーバーレス アプリケーションを構築できます。言語は Java、Node.js、Python、Go がサポートされています。
コードを記述したら、新しい Cloud Code-Cloud Run エミュレータを使用できます。これにより、保存したコードが変更のたびに自動的に再デプロイされ、ご自身のマシンでローカルの変更個所をすばやく検証することができます。このエミュレータを使用すれば、Cloud Run アプリをローカルでデバッグすることも可能です。コードの準備ができたら、クラウドのリモート開発環境に IDE から直接変更を push できます。
また、Cloud Code で IDE 内から Cloud Run for Anthos を直接有効にして Kubernetes クラスタを作成し、プロジェクト ID、ゾーン、リージョン、ノード数などの重要な詳細情報を事前に入力できるようになりました。
セキュリティ オプションを拡張する
Anthos は、最小権限とデプロイメントへの多層防御の拡張という原則に従って、最初からセキュリティ優先のアプローチで構築されました。これにより、リリース管理から更新、パッチ適用までのすべてが簡素化されます。ID と認証は、デプロイメントを保護する上で特に重要な役割を果たしていますが、さまざまなクラウド環境やオンプレミス環境にまたがって構築できる Anthos 環境ではなおさら重要になります。
本日、Anthos Identity Service を発表いたします。これは既存の ID ソリューションを Anthos ワークロードとシームレスに連携するように拡張するサービスです。このサービスは OpenID Connect をサポートしているため(オンプレミスで一般提供、Anthos on AWS ではベータ版)、既存の ID への投資を活用して、環境全体で一貫性を実現できます。今後数か月以内に他のプロトコルのサポートも追加される予定です。
次に紹介するのが、新しい Anthos セキュリティ ブループリントです。これにより、ベスト プラクティスをテンプレート形式で取得でき、監査とモニタリング、ポリシーの適用、ロケーション制限の適用といったベスト プラクティスをすばやく簡単に採用できるようになります。Anthos セキュリティ ブループリントは、金融サービス、小売、公共部門などの規制対象となる業界に対して、ガバナンス、コンプライアンス、データ所在地を自動化するための専用ソリューションも提供します。
最後に、Google Cloud Marketplace を通じて、セキュリティ、分析、デベロッパー ツールなどのさまざまなユースケースに対応するコンテナ化されたアプリケーションに、これまで以上に簡単にアクセスできるようになりました。これにより、Google Cloud Marketplace を通じて販売されたパートナー様の SaaS サービスの売り上げは、2020 年の初めから 3 倍に増加しています。
簡単な移行で最初の一歩を踏み出す
モダナイゼーションを実現するには、多くの場合、最初のステップとして特定のワークロードを移行し、それを基盤としてモダナイゼーションを構築します。ただし、VM ベースのワークロードをコンテナに移動するのは非常に複雑になる可能性があります。特にサードパーティ ソフトウェアの場合は、ソースコードにアクセスすることさえできないため、手動でコンテナ化できません。
本日、ワークロードを Anthos により簡単に移行できるようにする新しい機能も発表いたします。これにより、ソースコードがないワークロードでも移行できるようになります。
Migrate for Anthos は、ワークロードを GKE に簡単に移行する方法として今日広く使用されていますが、このたび新しい CRD ベースの API を使用して移行の自動化をビルドし、カスタムのプロセスやツールに組み込めるようになりました。これにより、次のような新機能が利用可能になります。
- オンプレミスでデプロイされた Anthos のサポート。オンプレミスで実行している VM を変換し、柔軟性を必要とする場合はそこでそのまま維持できます。
- Windows コンテナのサポート。これは現在ベータ版で、Windows ワークロードの変換を開始しようとしているどなたでも利用できます。
- ウェブ管理 UI である Google Cloud Console への統合。これにより、進行中の移行のモニタリングや、複数の移行の一括実施が容易になります。
Google のお客様である英国の全国紙「The Telegraph」は、Migrate for Anthos を使用してモダナイゼーションを加速しています。
The Telegraph でプラットフォーム部門の技術責任者を務める Lucian Craciun 氏は、次のように述べています。「The Telegraph では、別のパブリック クラウドの複数のインスタンスで従来のコンテンツ管理システム(CMS)を実行していました。実際のシステムをアップグレードしたり、コンテンツをメインのウェブサイト CMS に移行したりすることに問題があり、使用していたパブリック クラウドから CMS を移行したいと考えていました。Migrate for Anthos を知って試してみたところ、約 1 か月ですべての CMS ワークロードをコンテナ化して GKE に移行できました。すでにインフラストラクチャを大幅に節約できており、日々の運用コストも削減されました。」
また、Google では、第 1 世代のクラウド アプリケーション プラットフォームである Cloud Foundry からワークロードを簡単に移行できるようにしました。この新しい移行機能では Kf on Anthos を使用していて、デベロッパーには Anthos 上で Cloud Foundry のようなインターフェースが表示されます。このアプローチにより、Anthos の運用上のメリット(宣言型オペレーション、サービス メッシュなど)を活用しながら、デベロッパーの混乱を最小限に抑えることができます。
より多くの場所から、より簡単に、より多くのワークロードに対応
Google Cloud、オンプレミス、他のクラウド、エッジなど、ワークロードを実行する場所に関係なく、Anthos は一貫したプラットフォームを提供して、チームが常に変化する世界に適応する優れたアプリケーションをすばやく構築できるようにします。今後数週間にわたり、これらの各領域について掘り下げてより詳細な情報を公開していく予定です。その間、これらのリリースに関する詳細や Anthos を最大限に活用する方法については、今週の Google Cloud Next ‘20: OnAir で公開される以下のセッションをご覧ください。
-エンジニアリング担当ゼネラル マネージャー兼バイス プレジデント Eyal Manor
