Google Cloud Platform Japan Blog
最新情報や使い方、チュートリアル、国内外の事例やイベントについてお伝えします。
Cloud Services Platform 登場 : サービスの高度な運用基盤をクラウドとオンプレミスの両方で提供
2018年7月31日火曜日
クラウド コンピューティングが主流の座に躍り出てから 10 年が経ち、今やクラウドは世界中の開発者や企業から大きな注目を集めています。とはいえ、それでも多くの IT 組織にとって現在のクラウドは、まだ曖昧な存在であり、何ができるのか、あるいはどうあるべきかをおぼろげに示しているにすぎません。
そうした中、私たちは
Cloud Services Platform
のビジョンを皆さんと共有できることをうれしく思います。Cloud Services Platform は、スピードと信頼性を高め、セキュリティとガバナンスをより良く改善するとともに、Google Cloud Platform(GCP)とオンプレミスの両方で実行できるコードを一度のビルドで作成する統合サービス ファミリーです。このプラットフォームを導入すれば、現在もしくは将来の IT インフラストラクチャをどこにデプロイしても、クラウドのメリットを享受できるようになります。
Cloud Services Platform は、すべての IT リソースを統一的な開発、管理、制御のフレームワークに統合し、価値が低くセキュアでないタスクをオンプレミスと Google Cloud インフラストラクチャの両方で自動化します。Cloud Services Platform に関する今回の発表内容は次のとおりです。
サービス メッシュ : Istio 1.0(オープンソース)、Managed Istio、Apigee API Management for Istio のリリース
ハイブリッド コンピューティング : マルチクラスタ管理機能を持つ GKE On-Prem
ポリシーの徹底 : Kubernetes ワークロードを統制する GKE Policy Management
Ops ツール : Stackdriver Service Monitoring
サーバーレス コンピューティング : GKE サーバーレス アドオン、オープンソース サーバーレス フレームワークの
Knative
開発者用ツール : フルマネージド CI/CD プラットフォームの
Cloud Build
Cloud Services Platform ファミリー
「私たちは、オンプレミスとクラウドの両方でコンテナを統一的にデプロイし管理できるプラットフォームを必要としていました。Kubernetes が業界標準となりつつある中で、デプロイのリスクとコストを低減するために GCP 上の Kubernetes Engine を採用することは自然な流れでした。」
- Dinesh KESWANI 氏、HSBC の Global CTO
Cloud Services Platform は、密接な協力関係にある Cisco とともに開発し市場に投入してきたハイブリッド クラウド製品と技術的、アーキテクチャ的に足並みを揃えたものになっています。Google Cloud と Cisco が共同開発した Cisco Hybrid Cloud Platform for Google Cloud は 8 月に正式リリースされますが、すでに Kubernetes Engine との整合性が証明されており、そのままの状態で GCP に対応できます。
本記事では、Cloud Services Platform のさまざまな要素を紹介しながら、完全なハイブリッド クラウド インフラストラクチャの基盤をどのように築いているかを説明します。
Istio によるアプリケーション アーキテクチャのモダナイゼーション
私たちは昨年、受け身の IT 管理から先手を打つサービス運用へと転換を図る企業を支援するため、大きな布石を打ちました。スタックの上位層を管理してアプリケーションの認識と管理を可能にするという考えのもとに、複数のパートナー企業と共同開発した
オープンソースのサービス メッシュ、Istio
を発表したのです。Istio は、マイクロサービスを大々的に管理するのに必要なパワーをオペレーターに提供します。オープンソースの Istio は近くバージョン 1.0 へと移行し、本番環境にデプロイできるようになります。
そして今回、この Istio をベースとして、Kubernetes Engine クラスタ内のサービスを管理する Managed Istio をアルファ リリースしました。このマネージド サービスは Kubernetes Engine で利用可能な Istio ベースのサービス メッシュで、エンタープライズ サポートを備えています。Managed Istio は、次の 3 つの高度な機能を提供することで、プロアクティブなサービス運用への転換を加速させます。
サービス ディスカバリとインテリジェントなトラフィック管理 :
Managed Istio は、クラスタ内で実行されているすべてのサービスを把握し、サービス間のネットワーク トラフィックを管理します。アプリケーション レベルの負荷分散や、コンテナと VM ワークロードのための高度なトラフィック ルーティングを使用して、健全性チェックやカナリア / Blue-Green デプロイメントなどを提供し、サーキット ブレーカーとタイムアウトに対応したフォールト トレラントなアプリケーションを実現します。
認証を必要とするセキュアな通信 :
Managed Istio は、エンドポイントのセグメント化と粒度の細かいポリシー設定、異常動作の検出とコンプライアンスの確保、デフォルトでの mTLS 使用によるトラフィックの暗号化などを提供します。
モニタリングと管理 :
Google Cloud のモニタリング / 管理ツール スイートである Stackdriver とのインテグレーションにより、Managed Istio のもとで実行されるサービス システムの把握とトラブルシューティングを可能にします。
まだ開発初期の段階ですが、お客様の環境のスケーラビリティと可用性、管理のしやすさを大幅に引き上げるとともに、コンテナとマイクロサービスの利用を促進するための基盤テクノロジーとして、私たちは Istio と Managed Istio に大きな期待をかけています。
エンタープライズ グレードの Kubernetes をあらゆる場所で実現
コンテナとマイクロサービスはアプリケーション管理の方法として間違いなく優れており、共通の Kubernetes 管理レイヤを設ければその実現は大幅に早まるはずです。それを可能にしたのが、私たちが 4 年前にリリースした Kubernetes から生まれた Kubernetes Engine です。
マネージド サービスの Kubernetes Engine は数多くのテストを通じて飛躍的に成長
しています。実際、Kubernetes Engine のコア時間は 2017 年に前年比 9 倍に達しました。
そしてこの Kubernetes Engine と同じものが、近くオンプレミス インフラストラクチャでも利用できるようになります。まもなくアルファ テストに入る
GKE On-Prem
は、どこでも好きな環境にデプロイできる Kubernetes です。GKE On-Prem は Google によって設定され、Kubernetes のインストールやアップグレードを容易にするとともに、GCP とオンプレミスの両方に次の機能を提供します。
統一されたマルチクラスタ登録とアップグレード管理
Stackdriver との連携によるモニタリングとロギングの一元化
ハイブリッド IAM(Identity and Access Management)
Kubernetes アプリケーション向けの GCP Marketplace
GCP とオンプレミスの両方における統合的なクラスタ管理
プロフェッショナルなサービスとエンタープライズ グレードのサポート
GKE On-Prem の登場により、必ずしもクラウドに移行しなくても、オンプレミスにある既存アプリケーションの刷新に取り組めるようになりました。クラウドへの将来的な移行を自社のペースで進められるようになったわけです。
Kubernetes ワークロードの自動的な管理
大規模なクラスタの管理では、適切なセキュリティ制御手段を用いて、セキュリティ ポリシーを簡単に管理、徹底できるようにすることが必要不可欠です。私たちは今回、Kubernetes の実行場所に関係なく一元的にクラスタを管理できるようにする GKE Policy Management を発表しました。
GKE Policy Management を導入すると、Kubernetes 管理者は唯一真正なポリシーを設定して、すべての対象クラスタに自動的に同期させることが可能になります。GKE Policy Management は、リポジトリに格納された定義済みのポリシーをサポートするほか、既存の Google Cloud IAM ポリシーを流用することでクラスタを容易に保護します。GKE Policy Management はまもなくアルファ リリースされる予定です。興味のある方は
こちら
からサインアップしてください。
環境に対するサービス セントリック ビュー
Cloud Services Platform には、ワークロードのクラウドへの移行を単純化するだけでなく、サービス運用の改善を図るための基盤を築くテクノロジーが含まれています。インフラストラクチャからサービスを見るのではなく、サービスを中心に据えてインフラストラクチャを見るためのビューを提供するのです。今回発表した Stackdriver Service Monitoring は、次のような新しいビューを提供します。
サービス グラフ : 環境全体のリアルタイムな鳥瞰図を提供します。通信方法と依存関係を含めた形ですべてのマイクロサービスを表示します。
SLO
(サービス レベル目標)モニタリング : Google の
SRE
担当者がGoogle サービスに対して実施しているのと同様の方法(お客様中心で疲労が少ない方法)でモニタリングとアラートを行います。
サービス ダッシュボード : 1 つのサービスに対するすべてのシグナルを 1 か所にまとめ、従来よりも簡単かつ迅速にデバッグできるようにし、平均修復時間(MTTR)の削減に貢献します。
Stackdriver Service Monitoring は、強固な Istio インフラストラクチャと App Engine で動作するワークロードを対象として設計されています。
マイクロサービスが API になるとき
マイクロサービスは、ワークロードをクラウドに移行するスピードを引き上げるうえでシンプルかつ魅力的な手段であり、規模の大きいクラウド戦略へと進むためのルートとして機能します。マイクロサービスのディスカバリ、接続、管理は Istio によって実現できますが、社内のグループ、パートナー、あるいは社外の開発者がこれらのマイクロサービスを必要とするようになると、マイクロサービスはあっという間に境界線を越えて API になります。
企業はマイクロサービスの管理とともに API の管理も必要とします。
Apigee API Management for Istio
は、API 管理をマイクロサービス スタックにネイティブに拡張し、Google Cloud の Apigee API 管理プラットフォームである Apigee Edge の堅牢な機能で Istio を補完します。Apigee Edge には、API の利用状況の表示、アクセスの提供、製品化、カタログ化、ディスカバリなどの機能に加え、開発者のためにスムーズなエクスペリエンスを作り出して API の利用を促進するデベロッパー ポータルが含まれています。
クラウドの可能性を最大限に引き出すために
コンテナと Kubernetes がなければ、Google の社内で今行われていることはとても実現できません。システム運用のサービス セントリック ビューもこれと同じくらい重要です。Cloud Services Platform は、前述のコア機能に加えて、その他の新しい機能領域へのアクセスも提供します。
GKE サーバーレス アドオンを使用すれば、サーバーレス ワークロードを Kubernetes Engine にワンステップでデプロイして実行できます。ソースからコンテナを瞬時に生成し、コンテナ ベースのステートレス ワークロードの自動スケーリングやゼロへのスケールダウンさえ可能です。GKEサーバーレス アドオンの早期プレビューには
こちら
から参加できます。
Knative
(ケイネイティブと発音)は、GKE サーバーレス アドオンを支えているのと同じテクノロジーによるオープンソースのサーバーレス コンポーネントです。クラウドかオンプレミスかを問わず、Kubernetes 上で動作するサーバーレス アプリケーションの構築とデプロイに必要なビルディング ブロックを提供します。Knative を使用すれば、モダンでコンテナ ベースのクラウド ネイティブなアプリケーションを作成できます。
Cloud Build
は、フルマネージドの CI/CD(継続的インテグレーション / 継続的デリバリ)プラットフォームです。ソフトウェアの迅速かつ大規模なビルド、テスト、デプロイを可能にします。
Cloud Services Platform の導入により、ワークロードがどこにあるかに関係なく、クラウドの可能性を最大限に引き出せるようになります。Cloud Services Platform とサーバーレス コンピューティングの関連について解説した記事も
こちら
にありますので、ぜひご覧ください。
*この投稿は米国時間 7 月 24 日、Technical Infrastructure の Senior Vice President である Urs Hölzle によって投稿されたもの(投稿は
こちら
)の抄訳です。
- By Urs Hölzle, Senior Vice President, Technical Infrastructure
0 件のコメント :
コメントを投稿
12 か月間のトライアル
300 ドル相当が無料になるトライアルで、あらゆる GCP プロダクトをお試しいただけます。
Labels
.NET
.NET Core
.NET Core ランタイム
.NET Foundation
#gc-inside
#GoogleNext18
#inevitableja
Access Management
Access Transparency
AlphaGo
Ansible
Anvato
Apache Beam
Apache Maven
Apache Spark
API
Apigee
APIs Explore
App Engine
App Engine Flex
App Engine flexible
AppArmor
AppEngine
AppScale
AprilFool
AR
Artifactory
ASP.NET
ASP.NET Core
Attunity
AutoML Vision
AWS
Big Data
BigQuery
BigQuery Data Transfer Service
Billing Alerts
Bime by Zendesk
Bitbucket
Borg
BOSH Google CPI
Bower
bq_sushi
BreezoMeter
BYOSL
Capacitor
Chromium OS
Client Libraries
Cloud API
Cloud Armor
Cloud Audit Logging
Cloud AutoML
Cloud Bigtable
Cloud Billing Catalog API
Cloud Billing reports
Cloud CDN
Cloud Client Libraries
Cloud Console
Cloud Consoleアプリ
Cloud Container Builder
Cloud Dataflow
Cloud Dataflow SDK
Cloud Datalab
Cloud Dataprep
Cloud Dataproc
Cloud Datastore
Cloud Debugger
Cloud Deployment Manager
Cloud Endpoints
Cloud Foundry
Cloud Foundry Foundation
Cloud Functions
Cloud IAM
Cloud IAP
Cloud Identity
Cloud IoT Core
Cloud Jobs API
Cloud KMS
Cloud Launcher
Cloud Load Balancing
Cloud Machine Learning
Cloud Memorystore
Cloud monitoring
Cloud Natural Language API
Cloud Networking
Cloud OnAir
Cloud OnBoard
cloud Pub/Sub
Cloud Resource Manager
Cloud Resource Manager API
Cloud SCC
Cloud SDK
Cloud SDK for Windows
Cloud Services Platform
Cloud Source Repositories
Cloud Spanner
Cloud Speech API
Cloud Speech-to-Text
Cloud SQL
Cloud Storage
Cloud Storage FUSE
Cloud Tools for PowerShell
Cloud Tools PowerShell
Cloud Translation
Cloud Translation API
Cloud Virtual Network
Cloud Vision
Cloud VPC
CloudBerry Backup
CloudBerry Lab
CloudConnect
CloudEndure
Cloudflare
Cloudian
CloudML
Cluster Federation
Codefresh
Codelabs
Cohesity
Coldline
Colossus
Compute Engine
Compute user Accounts
Container Engine
Container Registry
Container-Optimized OS
Container-VM Image
Couchbase
CRE
CSEK
Customer Reliability Engineering
Data Studio
Dbvisit
DDoS
Debugger
Dedicated Interconnect
deep learning
Deployment Manager
Developer Console
Developers
DevOps
Dialogflow
Disney
DLP API
Docker
Dockerfile
Drain
Dreamel
Eclipse
Eclipse Orion
Education Grants
Elasticsearch
Elastifile
Energy Sciences Network
Error Reporting
ESNet
Evernote
FASTER
Fastly
Firebase
Firebase Analytics
Firebase Authentication
Flexible Environment
Forseti Security
G Suite
Gartner
gcloud
GCP
GCP Census
GCP 移行ガイド
GCPUG
GCP導入事例
gcsfuse
GEO
GitHub
GitLab
GKE
Go
Go 言語
Google App Engine
Google Apps
Google Certified Professional - Data Engineer
Google Cloud
Google Cloud Certification Program
Google Cloud Client Libraries
Google Cloud Console
Google Cloud Dataflow
Google Cloud Datalab
Google Cloud Datastore
Google Cloud Endpoints
Google Cloud Explorer
Google Cloud Identity and Access Management
Google Cloud INSIDE
Google Cloud Launcher
Google Cloud Logging
Google Cloud Next '18 in Tokyo
Google Cloud Platform
Google Cloud Resource Manager
Google Cloud Security Scanner
Google Cloud Shell
Google Cloud SQL
Google Cloud Storage
Google Cloud Storage Nearline
Google Cloud Tools for IntelliJ
Google Code
Google Compute Engine
Google Container Engine
Google Data Analytics
Google Data Studio
Google Date Studio
Google Deployment Manager
Google Drive
Google Earth Engine
Google Genomics
Google Kubernetes Engine
Google maps
google maps api
Google Maps APIs
Google Maps Platform
Google SafeSearch
Google Service Control
Google Sheets
Google Slides
Google Translate
Google Trust Services
Google VPC
Google マップ
Google 公認プロフェッショナル
GoogleNext18
GPU
Gradle
Grafeas
GroupBy
gRPC
HA / DR
Haskell
HEPCloud
HIPAA
Horizon
HTCondor
IaaS
IAM
IBM
IBM POWER9
icon
IERS
Improbable
INEVITABLE ja night
inevitableja
InShorts
Intel
IntelliJ
Internal Load Balancing
Internet2
IoT
Issue Tracker
Java
Jenkins
JFrog
JFrog Artifactory SaaS
Jupiter
Jupyter
Kayenta
Khan Academy
Knative
Komprise
kubefed
Kubernetes
KVM
Landsat
load shedding
Local SSD
Logging
Looker
Machine Learning
Magenta
Managed Instance Group
Managed Instance Group Updater
Maps API
Maps-sensei
Mapsコーナー
Maven
Maxon Cinema 4D
MightyTV
Mission Control
MongoDB
MQTT
MySQL
Nearline
Network Time Protocol
Networking
neural networks
Next
Node
NoSQL
NTP
NuGet パッケージ
OCP
OLDISM
Open Compute Project
OpenCAPI
OpenCAPI Consortium
OpenShift Dedicated
Orbitera
Organization
Orion
Osaka
Paas
Panda
Particle
Partner Interconnect
Percona
Pete's Dragon
Pivotal
Pivotal Cloud Foundry
PLCN
Podcast
Pokemon GO
Pokémon GO
Poseidon
Postgre
PowerPoint
PowerShell
Protocol Buffers
Puppet
Pythian
Python
Rails
Raspberry Pi
Red Hat
Redis
Regional Managed Instance Groups
Ruby
Rust
SC16
ScaleArc
Security & Identity
Sentinel-2
Service Broker
Serving Websites
Shared VPC
SideFX Houdini
SIGOPS Hall of Fame Award
Sinatra
Site Reliability Engineering
Skaffold
SLA
Slack
SLI
SLO
Slurm
Snap
Spaceknow
SpatialOS
Spinnaker
Spring
SQL Server
SRE
SSL policies
Stack Overflow
Stackdriver
Stackdriver Agent
Stackdriver APM
Stackdriver Debugger
Stackdriver Diagnostics
Stackdriver Error Reporting
Stackdriver Logging
Stackdriver Monitoring
Stackdriver Trace
Stanford
Startups
StatefulSets
Storage & Databases
StorReduce
Streak
Sureline
Sysbench
Tableau
Talend
Tensor Flow
Tensor Processing Unit
TensorFlow
Terraform
The Carousel
TPU
Trace
Transfer Appliance
Transfer Service
Translate API
Uber
Veritas
Video Intelligence API
Vision API
Visual Studio
Visualization
Vitess
VM
VM Image
VPC Flow Logs
VR
VSS
Waze
Weave Cloud
Webyog
Wide and Deep
Windows Server
Windows ワークロード
Wix
Worlds Adrift
Xplenty
Yellowfin
YouTube
Zaius
Zaius P9 Server
Zipkin
ZYNC Render
アーキテクチャ図
イベント
エラーバジェット
エンティティ
オンライン教育
クラウド アーキテクト
ゲーム
コードラボ
コミュニティ
コンテスト
コンピューティング
サーバーレス
サポート
ジッター
ショート動画シリーズ
スタートガイド
ストレージ
セミナー
ソリューション ガイド
ソリューション: メディア
データ エンジニア
データセンター
デベロッパー
ビッグデータ
ファジング
プリエンプティブル GPU
プリエンプティブル VM
フルマネージド
ホワイトペーパー
マイクロサービス
まっぷす先生
マルチクラウド
リージョン
ロード シェディング
運用管理
可用性
海底ケーブル
機械学習
金融
継続的デリバリ
月刊ニュース
資格、認定
新機能、アップデート
人気記事ランキング
導入事例
内部負荷分散
認定試験
料金
Archive
2018
8
7
6
5
4
3
2
1
2017
12
11
10
9
8
7
6
5
4
3
2
1
2016
12
11
10
9
8
7
6
5
4
3
2
1
2015
12
11
10
9
8
7
6
5
4
3
2
1
2014
12
11
10
9
8
6
5
4
3
2
Feed
月刊ニュースレターに
登録
新着ポストをメールで受け取る
Google
on
Follow @GoogleCloud_jp
0 件のコメント :
コメントを投稿