- tech系
Cloud OnAir 第1回 ~徹底解剖 GCP のここがすごい ~ ご紹介
目次
こんにちは。クラウドエース編集部です。
10月5日より、各週木曜 18:00~18:45にGoogle社のマネージャーやエンジニアがGoogle Cloud Platformの製品、サービスや導入事例等を解説する番組が始まりました。動画を見逃した方、見る時間が無い方向けにどのようなことを配信したのかについてクィックに紹介したいと思います。
Google Cloud 何ができる?
Googleのミッションとは
Google Cloudの説明の前に、Googleが掲げるミッションとは何かを知っておく必要があります。Googleのミッションとは、「世界中の情報を整理し、世界中の人々がアクセスできて使えるようにすること」です。Googleはこのミッションに基づき、様々な製品・サービスを提供しています。現在、10億人ユーザーがGoogleのサービスを利用しています。例えば、Google Web検索、Android、Chrome、Maps、YouTube、GMail等が挙げられます。
Google Cloudが目指すサービス
Google Cloudは、主に法人向けに提供していくサービスになります。企業はビジネスをサービスするため、インフラ基盤を構築して管理、運用しています。しかし、ビジネスが拡大していくと以下のような課題が発生します。
- サービスを支えるインフラのコスト管理増加、要求に対応する設備投資計画
- 既存のデータ有効利用と利用するための作業や運用
- ユーザーによりよいサービスを提供するためのアプリ開発
- 他の組織やビジネスプラットフォームとの接続
- モバイル等を利用した生産性の向上
こうした課題に対する解決の提案として、Google Cloudでは以下のようなサービスを提供しています。
- インフラのコスト管理や設備計画 → Cloud Storage、Networking、ComputeEngine
- データの有効利用(分析&機械学習) → BigQuery、DataFlow、MachineLearning
- アプリ開発 → AppEngine、ComputeEngine、ContainerEngine
- ビジネスプラットフォームとの接続 → Apigee、Orbitera、Maps API、Vision API、Language API
- 組織間のコラボレーション、モバイル → GSuite、Chrome、Android
Google Cloud 何が違う?
先に挙げたクラウドによるサービスは、類似の内容を他社でも提供しています。では、Google Cloudは他のクラウドサービスとどのような違いがあるのでしょうか?
グローバル拠点による優位性
Google Cloudは拠点(リージョン)が世界中に存在しています。また、各拠点の回線はGoogleの専用ケーブルを敷設しているため非常に高速です。例えば、アメリカと日本を結ぶ回線は60Tbpsで接続されています。世界中の拠点のネットワークが高速であることは以下のような優位性があります。
- 東京拠点でサービス提供していたが、ビジネス拡大に伴ってヨーロッパでもサービス提供する場合でも、ネットワークの経路としてGoogle専用ケーブルによる高速回線があるため、サービスの質を落とさずに展開できます。
- 災害時復旧(DR)においても、高速回線を使用して通信できるため、各拠点から迅速に復旧が可能です。
- 拠点間はGoogle専用ケーブルであり、拠点間の直接通信はインターネットに出て行かない経路になるため、インターネットを経由するよりも比較的安全です。
Googleにおけるセキュリティの取組
Googleにはセキュリティ専任部門が存在しています。セキュリティ専任部門には750名を超えるセキュリティエンジニアが在籍しており、アプリ設計からインフラ運用まで深く関与しています。特定の分野ではなくGoogle Cloud全般におけるセキュリティの保守を行っているのです。また、Googleサービスのセキュリティだけに止まらず、他のサービスや製品のセキュリティ向上にも取り組んでいます。
- Heartbleed(OpenSSL)の脆弱性を発見
Googleセキュリティチームに在籍しているNeel Mehta氏が世界で最初に報告 - WindowsOSの脆弱性を調査
他社のOSの脆弱性だが、Googleのミッションである「世界中の人々がアクセスできて使えるようにする」のため活動 - Googleサービスの脆弱性発見報奨金制度
世界中のエンジニア向けに制度を公開しており、脆弱性1件あたり30Kドルの報奨金がもらえる - Googleセキュリティエンジニアによるセキュリティ研究論文を発表(250件以上)
また、Google Cloudは法人向けサービスであるため独立した機関による監査を毎年実施し、認証を受けています。例として以下の認証があります。
- SSAE16 / ISAE 3402 Type II (米国公認会計士協会の内部統制基準)
- ISO 27001/ISO 27017/ISO 27018 (世界標準のセキュリティ基準)
- FISC(金融情報システムセンター、日本の金融機関に対する安全対策基準)
参考: https://cloud.google.com/security/whitepaper?hl=ja
Big Data
Googleでは世界中のデータを扱うというミッションがあるため、「Big Data」ではなく単に「Data」と呼んでいます。(そのためスライドは「Big Data」と表記されています。)
既存のデータ分析は、データ分析結果の考察/理解に行くまでに、データ分析の本質ではない作業が非常に多く必要になります。(例えば、システム運用、監視、パフォーマンスや利用率の改善、等) そのため、データ分析作業における実際の分析/考察は20%程度しかリソースを割けていません。Googleが考える次世代のデータ分析は、データ分析の本質ではない部分の作業は全てGoogleのサービスが担当し、利用者は分析と結果の理解にのみ集中できるよう自動化することを目標としています。
GCPのサービスであるBigQueryは、Google発のデータウェアハウスサービスであり、以下のような特徴があります。
- ペタ規模のデータ処理に耐える高速クエリー
- フルマネージド、NoOps(運用作業からの解放)
- 業界標準に対応 (SQL, ODBC, JDBC)
機械学習
機械学習は人工知能(AI)の1分野です。Googleの機械学習の研究成果によるサービスは以下のようなものがあります。
- Google Web検索
- Android音声入力、Google assistantの横断的な機能活用
- フォトの写真検索、自動分類
- Gmailスパムメール分類
- Chrome画像検索
- テキスト翻訳
- マップの地域検索のパース
- Cardboardスマートスティッチング
Google Cloudでは、2種類の機械学習サービスを提供しています。
- カスタムデータ/モデル: 利用者が学習データを用意して学習モデルを作る
- TensorFlow、Cloud Machine Learning Engine
- 利用可能なモデル: Googleにより学習済みのモデルを利用する
- 各種API(Vision API, Speech API, Translation API, Natural Language API)
- Speech APIに「広島のかきが食べたい」と入力すると「牡蠣」と認識しますし、「和歌山のかきが食べたい」と入力すると「柿」と認識します。
- Natural Language APIは入力した文章からだいたいの感情度合を検出できます。
- 各種APIはプログラマブルに使用できるため、アプリ開発で容易に利用できます。
アプリ開発
Google Cloudには「IaaS」と「PaaS」があり、それぞれ以下のような特徴があります。
- IaaS: 直接インフラを作成、操作できる
- 利点: インフラの細かい設定を自分好みにカスタマイズできる。
- 欠点: 管理対象が増えるとその分運用作業が増大しコストが増加する。
- PaaS: インフラはGoogleが管理し、利用したいサービスのみ操作する
- 利点: インフラ設定は意識しないため、利用者はアプリ開発に集中できる。
- 欠点: PaaSで展開するための作法に従う必要がある。
Google App EngineはGoogle Cloudの代表的なPaaSであり、スケーラブルなWebアプリ、モバイルアプリのバックエンドとして利用できるサービスです。利用者はアプリ開発のみに集中することができます。
GSuite 生産性向上
組織内で1つの文書を作成する場合、従来は以下のような手順になっていました。
- 新規作成
- 連絡・共有 ※主にメールに添付して送信
- 修正案やコメントを付与 ※元文書のファイル名を変更してメール添付で返信
- 資料を統合 ※メールで返信された内容を元に切り貼りする
GSuite では、以下のような手順で文書を作成できます。
- 新規作成
- 共同編集 ※共同編集者に共有して同時に編集
このドキュメント、スプレッドシート、プレゼンテーションの全てで共同編集できます。
GSuiteの検索機能も優れており、メール、カレンダー、ドライブなどのデータを横断検索できたり、スケジュールに併せて様々なコンテンツをプッシュ表示できます。
GSuiteにも機械学習が利用されており、スライドの編集中、自動的にサイドバーにレイアウト変更案が表示されたり、スプレッドシートでセル間の相関関係を比較したいと自然言語で書くと自動的に比較する数式を入力する機能もあります。
Google Cloud 事例
GCPを活用した事例を5つピックアップして紹介します。
Pokemon GO
GKEを利用してアプリを作成。
通常の5倍のアクセスが来ても大丈夫な作りにしてあったが、その予想の50倍のアクセスが来た。
しかし、GKEのオートスケールによって何とか持続可能な状態に。
Nintendo スーパーマリオラン
非常に短い期間での開発、150ヶ国でのリリースなど厳しい条件下での開発だったが、マネージドサービスであるGAEを利用しての高速な開発で、秒間300万アクセスのテストを完了。
想定されているアクセスの数倍にも耐えうるシステムが完成。
Sony
8割の時間はデータ分析をする為の準備の時間、2割の時間のみでデータ分析をしていた。
しかし、マネージドサービスであるBigQueryを利用する事で、準備の為の時間を激減。
インスタンスの容量や性能設計から解放され、時間の多くをデータの利用や、データ構造の最適化に注力出来るようになった。
Kewpie
ベビーフードの原料であるダイスポテトの良品・不良品の選別に今までは人の目でちょっと黒いものを排除していた。
そこで、TensorFlowに1万8千枚もの写真をTensorFlowに読み込ませ徹底的に学習させました。工場での実証実験ではあえて不良品を混ぜ込んだテストを実施したが、ほぼ正確に良品・不良品を選別してくれ、2か月後には生産性が2倍になった。
MORIBUILDING
業務システムの置き換えを検討中、GSuite が選ばれた。
スムーズな情報共有、GoogleMAPやGoogleEarthなどの地図情報が豊富な所。特に評価している所は、こうした事務支援ツール以外の、ほかのソリューションとの連携が出来る所。
この他にも「Google Cloud インタビュー」で検索すると、沢山の事例が紹介されています。
Questions
CloudOnAirの配信中に、コメントとして質問を受け付けていました。
Googleのエンジニアが直接質問に答えてくれるので、とても参考になります。
以下、一部質問を抜粋します。
- Q:写真認識は、眼鏡の有無も認識するのか?
A:GoogleのCEOの写真で分析したところ、Glasses 96%と返ってきました。写真に依存しますが、眼鏡がEntityとして抽出されます。 - Q:WordPressと連携できますか?
A:WordPressホスティングも可能です。
https://cloud.google.com/wordpress/?hl=ja - Q:遠いリージョンの場合はGoogleではないネットワークが利用されますか?
A:基本は Google のネットワークが利用されます。 Google の AS に入ったあとは、 Google のネットワークを利用して遠隔のリージョンに運ばれます。 例: 東京より us-central1 リージョンにアクセスした場合には東京にある Google の POP より Google ネットワークに入り、 US まで運ばれます。
などなど、技術的な質問からこの配信に対しての質問まで様々な質問が投稿されていました。
最後に
以上がCloudOnAir 第1回~徹底解剖GCPのここがすごい~の紹介となります。
GCPの最も基本的な部分であり、根幹の部分の紹介配信でした。配信中に気になった所を質問したら、Googleのエンジニアに答えてもらえるという至れり尽くせりな配信となってます。
次回の内容は「GCP の アプリランタイム について学ぼう」になります。
もしリアルタイムでの視聴をされたい方は、下記URLからの申し込みが可能です。
https://cloudplatformonline.com/onair-japan.html
当連載では今後も翌日には速報まとめをご提供しますので、是非ブックマークを!
弊社クラウドエースでは、GCP料金を円で決済できる支払い代行サービスや、GCPの技術サポートサービスなどを提供しております。GCPに関する相談から、オンプレからクラウドに移行したいという要望まで、クラウドエースに全ておまかせください!!
参考リンク
動画: https://youtu.be/VSV9AJWjMCI
スライド: https://www.slideshare.net/GoogleCloudPlatformJP/cloud-onair-gcp
この記事を共有する
