Google Cloudを選ぶ理由(特徴を踏まえて解説)
初めに
今回は私がGoogle Cloudを選ぶ理由について、いくつか特徴を踏まえながら解説していきます。
それぞれの機能の紹介をしていきますが、詳細は頭出しにとどめ、理解しやすいように簡潔に内容を整理したいと思っております。
また、あくまでも私(室井)が企業でクラウドを選定するのであれば、ここに着目してGoogle Cloudを選ぶよねという視点で記事にします。(個人の見解です)
グローバルVPC
Google Cloudの大規模なネットワークの概要については、過去に何度か記事にしているのでそちらをご覧ください。
【クラウドの基本機能を解説(AWS , Google Cloud)】
【Google Cloud:ネットワーク関連の特徴【前編】】
最大の特徴として『1つのVPCを定義するだけで全てのリージョンに同じネットワーク内のサブネットワークを定義できる』という事が挙げられます。(=グローバルVPC)
まずはグローバルVPCによるメリットについて記述していきます。
【Google CloudのグローバルVPC構成】
セキュリティ面での優位性
グローバルVPCという特徴は、ネットワークのセキュリティを考えると採用せずにはいられません。
基本的に他クラウドでは1つのリージョン単位でしかVPCを作成することができず、アメリカリージョンと日本リージョンでVPCを作成したいとなった場合、2つのVPCが必要です。
もちろん、VPCピアリングを使用すればお互いに内部IPを使用して閉域な環境で通信をすることが可能です。
【Google Cloud以外のVPC構成】
しかし、世界的なサービスを展開している企業ではどうでしょう。
各国の個人から通信が来るようなサービスへのレイテンシー(通信速度)を考慮すると、1つ or 2つだけのリージョンでサービスをデプロイ(実装)するだけでは、提供スピードが追い付かなくなる可能性が高いです。
また、各々サービスには検証環境やテスト環境などもあり、さらに別のサービスを新しくクラウドで構築して提供したいとなると、さらに多くのVPCが必要になります。その度にVPCピアリングを使用して内部間の通信を確立していては、管理が煩雑になり思わぬセキュリティリスクが伴うかもしれません。
また、VPCピアリングでは推移的な通信ができないため、上記で説明したように網のようにピアリングを張らなければなりません。(網のようにメッシュ化される)
そして、どのVPCを誰が制御するのか? といった権限の問題も出てきます。
内部IPを利用したグローバル通信
少し遠回りになりましたが、上記のような問題を解決可能なのがGoogle Cloudに実装されているのVPCネットワークです。
1つのVPC内に、世界中のリージョンで同じ内部ネットワーク(サブネット)を定義する事が出来るため、リージョンが離れていても内部IPアドレスで世界中をまたぎ、通信をすることができます。
これにより、リージョンごとにVPCを作成して、逐次ピアリングを設定し、メッシュ型にネットワークを構築していくという構成は必要なくなります。
共有VPC
では、お話したとおりの大きな範囲で1つのVPCを定義した時の管理はどうするのか、といった回答には共有VPCという機能をおすすめします。
こちらは複数のプロジェクト同士で1つの同じVPCを利用する事が出来るというものです。
【イメージ図:SB=サブネット、NW=ネットワーク】
- ホストプロジェクト
- 共有VPCを作成し、VPC内のネットワーク経路やセキュリティ全般を管理する(図では点線全体を管理するホストプロジェクト)
- サービスプロジェクト
- 共有VPC内にあるサブネットの管理者
- 複数のサブネットを管理する場合もあれば(図ではプロジェクトA~C)、単体のサブネットのみを管理する場合もある(図ではプロジェクトD)
これにより、VPC内の通信の制約などについてはホストプロジェクト(ネットワーク管理者チーム)に任せられるので設定ミスも少なく、セキュリティーホールとなり得るネットワーク管理者の権限も、毎度異なるチームやユーザーに作成する必要がなくなります。こういった環境があるだけでネットワーク環境のセキュリティが高くなります。
(たしかセキュリティ事故の大半はユーザーの設定ミスなどの人為的な問題が起因するようです)
Big Query
Google CloudといえばBig Queryとも言っていいほど高性能なデータウェアハウスになります。
基本的な知識としては前回の記事で紹介しているので、参照ください。
【Google Cloud:BigQueryについてIT未経験者向けに解説します】
なんと言ってもすごいのが、完全にフルマネージドな環境でSQLを使用して分析出来る点です。
かなり簡単に仕組みをお伝えすると、リージョンごとに用意されているBig Queryの大きなプールをGoogle Cloudのユーザー全体で共有して使用することで、インスタンスのスケールやスロット(CPU)のスケールも自動的に行ってくれます。
さらに、この巨大なプールにより数千〜数万のインスタンスを使用して計算を行ってくれるので、長いクエリでもほんの数秒で結果を返す事ができるのです。
上記に添付した過去記事に具体的なメリットも載せているので、そちらを拝見ください。
Google Workspaceとの統合でビジネスを加速
Google Workspaceというビジネス向けSaaSアプリケーションをご存知でしょうか?
こちらは企業単位で使用することが多いもので、複数の機能を搭載しているアプリケーションの総称になります。
下記画像のようにChromeと統合されていて、無料で使用できるGmailやGoogle Meet、Google Calendarといった個人で日常的に使用するアプリもGWSに含まれているので、従業員の方がGmailやGoogle Calendarの基本操作を知っていれば、学習コストも低くなります。
さらに月額制のプランのため、一括で全てのユーザーに購入しなければいけないわけではなく、まずはお試しで数ユーザーのみでテストした後に導入する、といった方法も検討できます。
もしMicrosoftのOfficeを使用している方がおりましたら、一旦そのGoogle版と思って頂いて構いません。(実際のコンセプトや詳細機能は異なります)
ただ、このGoogle Workspace(以下GWS)固有の特徴としては、全てオンラインで接続し、1つのファイルを複数のユーザーで編集する事が出来るという点が挙げられます。
よって、毎度自分のPC上のローカルで編集し、それを共有するという手間が省け、効率的にファイルを作成する事ができます。
【Google ドキュメント】
例えば上記はGWSのドキュメントというアプリを操作している動画で、OfficeでいうとWordのようなアプリです。
上の動画では一人で操作をしていますが、他のユーザーに編集権限を付与すると、複数人で同時に文字を打てたり、画像を添付したりと全ての操作を同時に実行する事ができます。
また、組織というドメイン単位で全てのユーザーに権限を付与するような操作を行えば社内全ての人が1つのファイルを操作する事ができます。
そのファイルに今誰がログインして、どんな操作を行っているのかというのも可視化できるので、ZoomやGoogle Meetで会話しながらリアルタイムに資料(議事録など)を修正していくことも可能です。
デメリットとしては、オンラインでの作業が前提のアプリのため、ネットワーク環境で作業しない人にとってはローカルにインストールしたOfficeなどの方が使い勝手がいいと思います。
個人で使用することも多いGmailやGoogle Calendarですが、これらを企業向けに使いやすくし、さまざまな機能を追加したものがGoogle Workspaceだという様に覚えてくださればと思います。
カスタムマシンを定義できる
Google Compute Engine(以下GCE)では、vCPUやマシンタイプをユーザー独自で指定して、VMを作成する事が出来ます。
VMマシンの機能をカスタムに定義出来る他クラウドは少ないのではないでしょうか?(AWSではカスタムAMIは定義できる)
カスタムマシンの特徴
- CPU数とメモリ容量を指定可能
- 最小1vCPU 〜 最大96vCPU中で指定可能(または1~96の間の任意の偶数で指定可能)
- メモリは1vCPUあたり8.0 GBまで構成可能
- 後からマシンタイプを変更可能(事前定義マシン→カスタムマシンに変更...など)
- 必要な時にいつでもマシンのタイプを変更できる
- 要件に合わせてマシンを構築できる
- カスタムマシンタイプは使用するリソース(vCPU とメモリ)によって料金が決定されるため、機能に合わせて柔軟に最低限のVMを構築できる
- カスタムマシンタイプの費用は事前に計算する事ができる
- Cloudコンソール、またはCloud Shellから簡単にデプロイする事ができる(下記黄色枠参照)
- サービスの組み合わせでVM料金を節約できる
- 作成時にプリエンプティブルVMを選択することで、最大で80%の割引を受けることができる
- 継続利用割引を利用可能なため、1ヶ月以上継続して使用するだけで料金が安くなる
カスタムマシン作成のgcloudコマンド
gcloud compute instances create my-vm --custom-cpu 4 --custom-memory 5
カスタムマシン利用時の節約例
最後に公式ドキュメントに記載のあるカスタムマシン利用時の節約例を引用します。
ウェブサーバーの実行に、2 個の vCPU と 7.5 GB の RAM の事前定義の仮想マシンを提供しているクラウド プロバイダにおいて、VM 2 台分の料金で 4 個の vCPU と 15 GB の RAM を利用していると仮定します。このウェブサイトの運営に最適な構成が 4 個の vCPU と 8 GB の RAM である場合、Compute Engine でカスタム マシンタイプを作成することで、現在のプロバイダに比べて 33% 費用を削減できます。さらに、Google でウェブサイトを運営すれば、自動継続利用割引などの特典が適用されるので、現在のプロバイダに比べて 53% の費用を削減できるでしょう。
まとめ
最後の引用例にあるようにGoogle Cloudはその他Googleサービスと連携することで真の力を発揮するという特性も見逃せません。
GoogleはChromeブラウザやGmail、Google Calendarをはじめ多くのサービスを世に展開しています。
そのサービス達のバックボーンを構成しているインフラストラクチャを個人/企業単位で使用できる、というGoogle Cloudの最大の強みをユーザーが意識できれば、かなりの確率でシェアが伸びるのではないかと思います。
今後もGoogle Cloudの使い方や特徴、資格試験にも使える知識を発信して行きますのでよろしくお願いします。
また、Google Cloudの知見がなく、使用を検討しているという企業様もぜひ一度クラスメソッドにご連絡ください。
最後に
前職が元パーソナルトレーナーであったため、ダイエット情報や筋トレ情報を積極的に配信したいと思っています!!IT=脳=運動=体調管理⇒全ては繋がっています。
風邪をひいた時のトレーニング
今回は病気予防の観点からお話します。
まず大事なこととしてお伝えすると、「風邪をひいているときはトレーニングはしなくていい」です。
理由として、トレーニングにより風邪が悪化する場合があるからです。
簡単にその仕組みをお伝えすると、まずトレーニングにより免疫力(病気に対抗する力)は伸びます。私も実際にここ数年間、コロナになるまでは風邪をひいたことがない認識です(気付いてない可能性は高いですが笑)
ただそれは、長期的なトレーニングにより享受できるメリットであり、短期的に考えるとトレーニング後に免疫力は落ちます。
ここが重要で、1回ごとのトレーニングにより落ちた免疫が、以前の状態よりも強くなろうとして少しずつ、少しずつ体の平均的な免疫力を上げて行きます。(かなり大雑把に伝えてます)
よって、1回のトレーニング後には一時的に免疫力は下がるわけなので、風邪の最中にトレーニングをしてしまうと、せっかく身体が治癒しようとしている状態を悪化させてしましい、病気が長引きます。
数日トレーニングを休んだからといって、筋肉は小さくなりません。
安心して休みましょう。