- tech系
Cloud OnAir 第22回 ~「Google Cloud Next ’18 振り返り。インフラストラクチャはこう変わる!」~まとめ
目次
こんにちは。クラウドエース編集部のDaikoです。
【毎週木曜 18:00~19:00】に、Google 社のエンジニアが、Google Cloud Platform の製品、サービスや導入事例等について解説する番組が放送されています。
ユーザー参加型の生放送番組 となっており、視聴者からのリアルタイム Q&A も受け付けています!
この記事では、動画を見逃した方や、見る時間が無い方向けに、要点をかい摘まんで紹介したいと思います。
今回は Google Cloud Next ’18(San Francisco、Tokyo、London)を振り返りながら、Google Cloud Platform のインフラストラクチャのこれからについてを紹介する内容になっています。
講師は、Google Cloud カスタマーエンジニアの 船寄 悟史 さんです。
今回のテーマ:Google Cloud Next ’18 振り返り。インフラストラクチャはこう変わる!
アジェンダ
- インフラストラクチャのおさらい
- アーキテクトの採択ポイント
- Google Cloud Next ’18 インフラストラクチャ関連
- まとめ
インフラストラクチャのおさらい
インフラストラクチャ
インフラとは具体的に何を指すのか、上のスライドでおさらいです。
大体スライドのようなイメージではないでしょうか?
これらの3つのリソースはオンラインシステムの基礎と言ってもよいのではないかと思います。
代表的な Google Cloud Platform サービス一覧
Google Cloud Platform にはクラウドコンピューティング、分析と機械学習と ID とセキュリティのカテゴリがあって沢山のプロダクトとサービスがあります。
クラウドコンピューティングにはコンピュート、ストレージ、ネットワークワーキングなどインフラストラクチャプロダクトがありますので
おさらいをしていきましょう。
代表的な Google Cloud Platform のサービス一覧がスライドにまとまっています。
Google Cloud Platform Marketplace は Google Cloud Launcher という名称から変更になりました。
すぐに環境構築ができるので、検証用途などに利用するとよいかと思います。
Google Cloud Platform の コンピュート と ストレージ
スライドは先程のものからコンピュートとストレージに関して更に抜き出したものです。
コンピュート、ストレージ毎でも種類が多く、選択肢が多くなっています。
以降のスライドでもう少し細かく見ていきます。
代表的なコンピュートプロダクト
コンピュートの代表的なサービスを抜き出しました。
右側に向かうほどサービスとしての意味合いが強くなっていきます。
代表的なストレージプロダクト
全てではありませんが、代表的なストレージのサービスです。
ネットワーキング
ネットワーキングのサービス一覧です。
VPN、Firewall、DNS、CDN などなど代表的なものは一通り使用できます。
DNS については意外と Google Cloud Platform 上でも使えることを知らない方も多そうなので知っておくと便利です!
詳しくネットワークサービスについて、知りたい方は過去の Cloud OnAir アーカイブもご覧ください。
アーキテクト採択のポイント
インフラストラクチャのアーキテクチャの採択ポイント
Google Cloud Platform のプロダクトを上のスライドのように X 軸と Y 軸に表すと以下のようになります。
左に行けば行くほど「柔軟なカスタマイズ」性が高くなり、右に行けば行くほど管理が楽な「マネージド」である、と言えます。
そして上に行けば行くほど「コンピュート用途」として向いていて、下に行けば行くほど「ストレージ用途」として向いています。
アーキテクチャ A(非マネージド)
スライドは非マネージドサービスを使ったシンプルなアーキテクチャ図です。
このアーキテクチャは Compute Engine をふんだんに使った仮想サーバーベースの基本的なアーキテクチャになっています。
コンピュート部分の Compute Engine ではユーザーが自由にプログラム部分を開発ができて、ストレージ部分の Compute Engine には MySQL などのミドルウェアを構築する仕組みになっています。
メリットとしては自由度の高さではありますが、自由度の高さ故に OS 層以上のパッチ適応や、コンピュートやストレージのスケールにはユーザー設計が必要になります。
アーキテクチャ B(マネージド)
スライドはマネージドサービスを使ったシンプルなアーキテクチャ図です。
アーキテクチャ A との違いとしては、コンピュート部分を Compute Engine から App Engine に変更し、ストレージ部分を Compute Engine から Cloud Spanner と Cloud Memorystore に変更しています。
メリットとして、App Engine についてはマネージドサービスなので、OS 以上のパッチ適応は Google Cloud が管理してくれるという点です。コンピュート部分もストレージ部分もアーキテクチャを変更することなく設定を変えるだけで簡易にスケールさせることができます。
アーキテクチャ C(マネージド)
スライドはマネージドサービスを使った別のシンプルなアーキテクチャ図です。
アーキテクチャ B との違いとしては、コンピュート部分を App Engine から Kubernetes Engine(コンテナ)に変更しています。
Kubernetes Engine には処理性能に応じてスケーリングする仕組みが備わっています。コンテナベースのなので自由度が高く、自由なプログラミング言語を使用して開発ができますが、OS 層以上のパッチ適応はユーザーが行う必要がありますが
GCP以外のパブリッククラウドやオンプレミス環境にあるKubernetes環境であれば動かすことができるので移行性が高いです。
Google Cloud Next ’18 インフラストラクチャ関連
コンピュート – ハードウェアのアップデート
スペックの高いマシンが増えて、選択できる CPU 、 RAM 、 GPU が増えました。
Google Compute Engine のカスタムタイプで自由に拡張することができますが、あらかじめ用意された以下のようなタイプを選択することで利用できます。
タイプ「 n1-ultramem-40 」: CPU 「 40 v CPU 」 、RAM 「 1TB 」
タイプ「 n1-ultramem-80 」: CPU 「 80 v CPU 」 、RAM 「 2TB 」
タイプ「 n1-ultramem-160 」: CPU 「 160 v CPU 」 、RAM 「 4TB 」
GPU NVIDIA P4 は日本リージョンでは選択では現在は利用できませんが、US リージョンで利用可能です。
コンピュート – App Engine 新ランタイムのサポート
Go 1.11 が利用できるようになりました。
また、各言語のバージョンが上がっていますので最適な環境で利用できます。
新たに gVisor 技術が適用され、速度の改善と分離性が高まりサードパーティのライブラリが利用できるようになっています。
コンピュート – GKE On-Prem
セキュリティ要件が厳しくオンプレミス上にある Kubernetes を GCP 管理コンソール上でハイブリッドで管理できる機能です。
現在は一般提供はされていませんが今後期待される機能です。
コンピュート – GKE Istio
Istio というサービスメッシュツールがあって GKE コンテナより細かい制御ができます。
GKE 上の通信を暗号化が利用できたり、トラフィックのルールをカスタマイズやリトライやサービス間の通信ロギングが可能になります。
メトリックス情報が Istio で取得できますが今後は Stackdriver Monitoring と統合されていきます。
Pilot、Mixer、Citadel という Control Plane 機能がありますが、全てのサービスが proxy を通って実行されるようになります。
例えば、Service A と Service B のサービスに対してエンドユーザのアクセスを 50 %ずつに振り分けて制御することができます。
今後、欠かせない機能となりますので覚えていただければと思います。
コンピュート – Stackdriver Service Monitoring
Istio が Stackdriver Monitoring と統合され、今後利用可能になる予定です。
コンピュート – GKE Network Endpoint Group
GKE 関連でもう一つ機能が追加されました。
GKE Network Endpoint Groupというもので、スライドの左側が従来の通信、右側が GKE Network Endpoint Group です。
今まで左側の状態で通信に折り返しが発生していましたが、これが改善され、本来あるべき綺麗な通信ができるようになりました。
ストレージ – Cloud SQL
MySQL 互換、PostgreSQL 互換のサービスですが一番大きいのは VPC 接続ができるようになった点です。
専用のお客様のセキュアな環境の中でアクセスが可能となりました。
レイテンシも今までより向上しています。
ストレージ – Cloud Spanner
スライド内容は多いですが、一番重要なのは、スケールアウト・スケールインがワンクリックで可能という点です。
他に見るべき点はインポート・エクスポート機能が付いたという点、DML対応したという点、かと思います。
DML については待っていた人も多いかと思います。というのも Spanner 自体 SQL は書けますが、
INSERT・UPDATE・DELETE は API 経由でしかできませんでした。
それらが SQL クエリでもかけるようになりましたというのは大きな進歩かと思います。
ストレージ – Cloud Memorystore for Redis
KVS のサービスです。
デフォルトで VPC 接続にも対応しているのでセキュリティ要件の厳しいお客様に対しても対応が可能となっています。
特徴に関しては下記のスライドの通りとなっております。
ネットワーク – Cloud Load Balancer QUIC
TCP プロトコルではなく、UDP プロトコルを利用することで軽量で高速な通信を実現しています。
単純に速度が出るという点にメリットがあります。
サーバー側のミドルウェアの対応は必要ですが、Google Cloud Platform を利用して頂ければ、ロードバランサーを作るときに QUIC のオプションをオンにすることで利用ができ、非常に簡単に設定可能です。
ネットワーク – Cloud NAT
これは待ち望んでいた人も多い機能かと思います。
Google Cloud Platform から外部のインターネットへ出るときの通信を Cloud NAT を通るように設定できるようになります。
このサービスを利用することのメリットは外部のシステムから Cloud NAT に対しての通信に IP ベースで制限をかけることができるようになります。外部にシステムはあるけれど、特定の IP アドレス以外のアクセスは制限したいというニーズを持ったお客様もいらっしゃいますので、そういった際に非常に威力を発揮するサービスです。
また違う視点でのメリットもあり、Compute Engine は外部 IP アドレスを持っていない場合は外部との通信ができませんでしたが、この Cloud NAT を通すことによって 外部 IP アドレスを持たない Compute Engine からも外部へのアクセスが可能となります。パッチ適用やソフトウェアアップデートをしたい場合に外部 IP アドレスがなくても、適用可能となります。
まとめ
今回はインフラストラクチャのおさらいと アップデート情報でした!
Cloud Spanner や Cloud Load Balancer QUIC などの最新技術がお手軽に Google Cloud では利用できますので技術者にとってモチベーションに繋がるのではと思います。
最後にひとこと
いかがでしたでしょうか。
以上が「Google Cloud Next ’18 振り返り。 インフラストラクチャはこう変わる!」のまとめでした。
次回の放送は、「GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介」です。
Google Cloud Platform のセキュリティはどうやって確保されているのか、安全なサービスを構築するにはどうしたらいいのか、という疑問に答える内容になっています。
それでは、次回も 11/1(木)18:00 にお会いしましょう。
参考リンク
番組視聴
Cloud OnAir の放送は、今回分含め、バックナンバーも全て Cloud OnAir のページで視聴できます。
スライドと合わせて進行する解説を、是非ご覧ください!
今回の番組視聴ページ URL:https://cloudonair.withgoogle.com/events/cloud-onair-japan-q4-2018/watch?talk=tky_infra_q4
SlideShare
今回の動画で説明に使用されたスライドについても、SlideShare でいつでも閲覧可能です。
登場した用語について振り返りたい、用語同士の関係性を確認したい等、大変参考になります!
スライド URL:https://www.slideshare.net/GoogleCloudPlatformJP/cloud-onair-google-cloud-next-18-20181025-120680194
この記事を共有する