Windows Server 上のアプリケーションを Google Cloud へ移行したウェブメディアのケーススタディ

業種:IT・インターネット 広告・メディア

    本記事では、Web 業界において、トラフィック急増回避のためにオンプレミスから Google Cloud への移行を行ったケーススタディをご紹介いたします。実際に Google Cloud の公開事例を参考にして要点をまとめていますので、クラウド導入及び Google Cloud 導入を検討されている企業様にご参考にしていただければと思います。

    Google Cloud 導入以前の状況や背景・課題

    ある大手ウェブメディアでは、年末になるとアクセスが集中してしまい、従来のサーバー環境のままでは稼働の不安定化やサービス停止のリスクが高まっていました。

    このような状況で、ユーザー体験の低下だけでなく、ビジネスにも悪影響を及ぼす恐れがあったため、より信頼性が高く、効率的にスケールアップできるシステムへの移行が必要とされていました。そのためには、既存のインフラを超えた新たな解決策の探求が求められていました。

    Google Cloud を採用した理由

    複数のパブリッククラウドを検討の末、Google Cloud が採用となった理由は、オンプレミスや既存のインフラとの容易な連携、高い可用性、そして堅固なセキュリティ対策にあります。これらの特徴は、特にピーク時にアクセスが増加する場面において、その柔軟なスケーリング性能と合わせてサービスにとって不可欠なものでした。

    さらに、他のクラウドサービスと比較して、Google Cloud を採用することで約 30% のコスト削減が見込まれるという点も重要な決定要素でした。

    クラウド移行時のエピソード

    サービスは、Windows Server 上で動作する .NET アプリケーションであり、初めはこの特殊な環境を Google Cloud 上で再現することに不安がありました。移行プロセスでは、まず Compute Engine に Windows Server のインスタンスを設定し、その後、段階的にシステムをクラウドに移行していきました。

    この慎重なアプローチは実際には予想以上にスムーズに進み、ネットワークやセキュリティの問題にも効果的に対応することができました。

    導入時に苦労したこと

    Google Cloud への移行作業において、特にネットワークとセキュリティの面で多くの課題に直面しました。

    ネットワークに関しては、既存のオンプレミス環境からクラウド環境への移行に際し、IP アドレスの管理やロードバランシングの設定が難しく、複数のサイトを効率的に運用するための新しい設計が必要でした。具体的には、Cloud Load Balancing を使用する際に、VM(仮想マシン)単位での負荷分散に適応するために、Nginx を導入して独自のロードバランシングを構築する必要がありました。

    セキュリティ面では、パブリッククラウドへの移行に伴い、既存のセキュリティポリシーを再評価し、Google Cloud に適合させる作業が求められました。特に、Web Application Firewall(WAF)の設置は、グループポリシーの厳しい要求を満たす必要があり、Google Cloud Armor の導入によってこれを実現しました。しかし、これには設定の複雑さやルールのカスタマイズ、検証プロセスが伴い、時間と労力を要しました。

    導入によるメリット・効果

    Google Cloud への移行により、私たちのサービスは大きな変革を遂げました。高いスケーラビリティを活用して、ピーク時のアクセス急増にも迅速に対応できたことで、結果としてユーザー体験が大幅に向上しました。

    また、オフピーク時にはリソースをダウンスケールすることで、必要なときのみリソースを利用する運用が可能になり、これによりリソース使用効率が顕著に向上し、運用コストを大幅に削減することが実現しました。

    さらに、Google Cloud の先進的なセキュリティ機能により、データの安全性も大幅に強化されました。これらの変化は、ビジネスの成長と競争力の向上に直結し、より多くのユーザーに快適に楽しんでもらえるサービスを提供する基盤となりました。

    今後の展望や、Google Cloud に期待すること

    今後は、Google Cloud のマネージドサービスをより積極的に活用し、システム全体のモダナイズに取り組んでいく予定です。

    セキュリティ面では、VPC Service Controls や Access Context Manager を活用し、データの保護とプライバシーの向上を図るとともに、セキュリティインシデントのリスクを最小限に抑えられるような実装を進めていきたいと考えています。

    また、Google Cloud の先進的な分析ツールや AI 技術を活用し、データの利活用やビジネスの意思決定を加速し、スピーディーな戦略展開やユーザー体験の向上に注力していきたいと考えています。

    VPC Service Controls: Google Cloud リソースのセキュリティ境界を強化するために使用されます。VPC Service Controls を使用すると、Google Cloud プロジェクト間でのデータ共有やアクセスの管理が可能になり、特定のサービスやデータセットに対するアクセスをセキュアな環境内に制限することができます。これにより、データ漏洩のリスクを軽減し、セキュリティポリシーの遵守を強化します。

    Access Context Manager: このツールは、ユーザーのアクセス権限と環境属性に基づいて、Google Cloud リソースへのアクセスを細かく制御するのに使用されます。例えば、特定の地理的位置やセキュリティレベルに応じてアクセス権限を設定できるため、組織内の異なるチームや個人が必要なリソースにのみアクセスできるように管理できます。これにより、不正なアクセスや内部の脅威からリソースを保護し、セキュリティ管理をより強固にします。

    導入した Google Cloud のプロダクト一覧と構成

    Compute Engine: サーバーの基盤として、Windows Server 上で動作する .NET アプリケーションをホストしています。このプラットフォームの柔軟なスケーリング機能により、トラフィックの変動に応じてリソースを調整しています。

    Cloud Load Balancing: ウェブトラフィックのバランシングと配布を効率的に管理し、ユーザーへのレスポンス時間を短縮しています。また、ピーク時の負荷分散にも寄与しています。

    Google Cloud Armor: セキュリティ強化のために導入し、ウェブアプリケーションファイアウォールとして機能しています。これにより、潜在的な攻撃や脅威からシステムを守っています。

    ※本ケーススタディは下記を参考にして作成いたしました。Google Cloud の導入を検討の上でお役に立っていただけると幸いです。
    https://cloud.google.com/customers/starts-publishing/?hl=ja

    Google Cloud に関するご相談や、導入を検討されている方は、クラウドエースまでご相談いただけましたら幸いです。
    クラウドエースご相談窓口

    ※Windows Serverは、米国Microsoft Corporationの米国およびその他の国における登録商標です。
    ※Google Cloud、Google Compute Engine、BigQuery は Google LLC の商標です。

    この記事を共有する

    Copyright © Cloud Ace All Rights Reserved.