[レポート] Google Cloud Next ’20 – Week 3: Infrastructure

Google Cloud NextはGoogle Cloudのカンファレンスである。2020年はオンラインにて実施された。
本調査ではそのGoogle Cloud Next ’20のWeek 3: Infrastructureに関するセッションに参加してレポートを記載する。

• https://cloud.withgoogle.com/next/sf/onair#infrastructure

本レポートの概要

Google Cloud Nextは昨今毎年実施されている、Google Cloudのカンファレンスである。2020年はオンラインにて実施された。
Google Cloud Next ’20は9週に渡って実施されて、毎週異なるテーマのセッションが開催されている。

• https://cloud.withgoogle.com/next/sf/japan

Week 3は Infrastructureに関するセッションが実施された。本カンファレンスのセッションに参加した。その中でもキーノートとして実施されたセッションについてレポートを記載する。

ソリューション キーノート – “Accelerate Your Digital Transformation Through a Modern Infrastructure” の概要

Week 3: Infrastructureのソリューションキーノートは「Accelerate Your Digital Transformation Through a Modern Infrastructure」である。本セッションの動画は下記から確認可能となっている。英語が苦手な場合でも、YouTube上の 設定 – 字幕 – 自動翻訳 – 日本語 にて日本語字幕の表示が可能である。

• https://cloud.withgoogle.com/next/sf/sessions?session=SOLKEY204#infrastructure
• https://www.youtube.com/watch?v=xU89TVOnZ_g&feature=emb_logo

本セッションでは、コロナ禍におけるGCPのインフラストラクチャの状況と最新の進歩ついて説明している。スピーカーはGoogle CloudのVP, Cloud InfrastructureであるBrad Calderが努めている。

ソリューション キーノート – “Accelerate Your Digital Transformation Through a Modern Infrastructure” の詳細および所見

本セッションの内容を一部我々の所見を加えながら、まとめる。

• VMファミリーにN2D追加
  • AMDチップベースのコストパフォーマンスがよいVM
  • [所見]
    現在はIntelチップではなく、AMDチップでも多くのOS / MW / SWが動作するため、特段のIntelチップ限定仕様がなければコストパフォーマンスの優れた本VMの利用は十分に良い選択肢と考える。
• RAMP 発表
  • GCPへの全体的な移行プログラム
  • https://cloud.google.com/blog/ja/products/cloud-migration/google-cloud-ramp-program-simplifies-cloud-migration
•  VMwareとの連携を強化
• 外部サービスとの接続円滑化
  • Private Service Connect
    • 外部SaaSとセキュアに接続可能 
    • https://cloud.google.com/blog/ja/products/networking/introducing-private-service-connect 
  • Service Directory
    • 大規模サービスインベントリ管理サービス
    • ハイブリッドおよびマルチクラウドの管理が容易に 
    • https://cloud.google.com/service-directory?hl=ja
    • [所見]
      システムアーキテクトとしては、コンポーネントは最適なものを利用したく、クラウドもベンダロックインせずコンポーネントに適したもの利用したアーキテクチャを設計したい。しかし、利用サービスが増えるとどうしても、その管理コストが増え、技術的には適していても管理面で最適ではなくなってしまうといった、悩みがあった。本サービスインベントリ管理サービスはその悩みの解消に非常に期待したい。
• セキュリティ
  • Hierarchical Firewall
    • 階層型ファイアウォール
    • https://cloud.google.com/vpc/docs/firewall-policies
  • Packet Mirroring
    • オーバーヘッド無しにネットワークトラフィックを収集して検査可能なサービス
    • 3rd party toolと統合可能
    • https://cloud.google.com/vpc/docs/packet-mirroring?hl=ja
  • Confidential VM
    • 処理中のデータを暗号化可能なVM
    • https://cloud.google.com/compute/confidential-vm/docs?hl=ja 
    • [所見]
      処理中は処理をするため、データを複合化した状態である必要があるのは当たり前と考えていた。しかし、やはりその処理中のデータはどうしてもどのタイミングのみ、セキュリティは低下する。そこにアプローチした本サービスは非常に画期的であり、今後主流になっていくのではと考える。
  • Cloud Armor Managed Protection
    • Web Application レイヤーでの防御が可能
    • https://cloud.google.com/armor?hl=ja
• その他注目サービス
  • Network Intelligence Center 
    • ネットワークの可視化
    • https://cloud.google.com/network-intelligence-center?hl=ja
  • Active Assist
    • MLによる様々な支援、自動化支援サービス
    • https://cloud.google.com/blog/ja/products/management-tools/active-assist-comes-to-google-cloud
  • OS Patch Management
    • パッチ導入の自動化サービス
    • https://cloud.google.com/blog/ja/products/management-tools/new-os-patch-management-service-protects-your-compute-engine-vms