Cloud OnAir 第11回 ～1月-3月 総集編 ニーズに合わせてベストなクラウドの使い方を～速報まとめ

こんにちは。クラウドエース編集部です。

2017年10月5日より、【隔週木曜 18:00～18:45】に、Google 社のエンジニアが、Google Cloud Platform の製品、サービスや導入事例等について解説する番組が始まっています。
ユーザー参加型の生放送番組となっており、視聴者からのリアルタイム Q & A も受け付けています！

この記事では、動画を見逃した方や、見る時間が無い方向けに、要点をかい摘まんで、クイックに紹介したいと思います。

Cloud OnAir 第11回では「クラウド移行した企業様事例紹介」を放送する予定でしたが、スケジュールの都合上、内容を変更することになってしまったようです。

変更後のテーマは「1 月 ～ 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を」となります。
テーマから分かるように2018年1月～3月（Season 2）の Cloud OnAir の内容を振り返る総集編となります。

今回のテーマ: 「1 月 ～ 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を」

冒頭でも触れましたが、今回の内容は2018年1月?3月までの Cloud OnAir の総集編となっております。
過去の放送の内容を振り返る形で放送が進みました。

アジェンダ

1. トピック2 Google のセキュリティ
2. トピック1 クラウドに移行
3. トピック3 クラウドで最適化
4. トピック4 クラウドで始めるビジネスに直結する開発

Google のセキュリティ

ここで「Cloud OnAir 第9回 ～Google Cloud Platform のセキュリティについて～速報まとめ」を振り返る内容でした。
その一部をここでも紹介します。

安全なインターネット

Google は、誰にとっても安全なインターネットを実現するために、これまで様々な取り組みを行なってきました。

従来のセキュリティモデルとGoogle のセキュリティモデル

ここでは、

• 従来のセキュリティモデルを「西洋のお城」
• Googleのセキュリティモデルを「銀行」

と例えて紹介しました。

従来のセキュリティモデルでは、

• エンドポイント防御
• DDoS制御M
• IDS/IPS
• Firewall

しかし、一度内部に入ってしまえば機密エリアにも自由に出入りできてしまうなど、下記の点において明確な弱点が残っています。

• 信頼できないユーザ
• 内部からの自由なアクセス
• 機密データの保存場所が不明確
• 暗号鍵の内部管理

Googleのセキュリティモデルでは、ユーザアクセス階層により「必要な人が必要な領域だけにアクセスできる」など、下記の手法により従来と比較してセキュリティが向上しました。

• ネットワークセグメンテーション
• ユーザアクセス権階層
• ポリシーの中央管理
• データ保存時の暗号化
• データの漏えい防止
• 安全なコードのデプロイ

責任共有モデル

「クラウドセキュリティの責任は、お客様と Google で共有する」と紹介されました。
また、利用形態（ IaaS/PaaS/SaaS ）によって責任の範囲は変わってきます。

SaaS（ Gmail ）の場合
・利用者はシステムのパッチ管理について考える必要がない。

クラウドに移行

ここでは「Cloud OnAir 第7回 ～ クラウド導入の勘所、陥りがちな事例 ～ 速報まとめ」を振り返る内容でした。
その一部をここで紹介します。

クラウド化の手法について

クラウドへ既存システムを載せる方式の選択肢は、以下の通り多岐に渡る。

クラウド化 Lift＆Shift の実例イメージ

例としてデータセンター内の既存システムを GCP へ移行する流れが紹介されました。

1. GCP側にミラー環境作成
   データ層、ロジック層、ウェブ層について、同じものをGCP側に準備する
2. データを本番環境からGCP側へコピー
   既存システムは継続稼動
3. 十分なテスト後、移行時期を決め、最終的にトラフィックの向きをGCP側に変更
   DNSレコード変更、データ差分対応など

クラウドに最適化

ここでは「Cloud OnAir 第8回 ～ 「最適化」を深掘する～ 速報まとめ」を振り返る内容でした。
その一部をここで紹介します。

マネージドサービスへの移行

Lift => 疎結合化 => 個々のコンポーネントをマネージドサービスへ切り替える検討をする必要があります。
・疎結合化してデータベースのみをフルマネージドCloudSQLに移行する、など

ソフトウェアディファインド

• クラウドサービスでは、ソフトウェアによりリソースを定義することで、全てを制御できる。
• リソースを定義する仕様書を作成しておくことで、同じ環境をすぐに作成することができる。
  同じサーバをたくさん作成する際に、ブラウザでポチポチする必要がなくなる！

クラウドで始めるビジネスに直結する開発

ここでは「Cloud OnAir 第10回 ～開発の最適化～速報まとめ」を振り返る内容でした。
その一部をここで紹介します。

CI/CD…CD(継続的デリバリー)とは？

開発のステップだけでなく、ユーザまで届けるリリース作業も自動化システムに組込むことで、リリースの速度を高めること。

リリース対象の分割（マイクロサービス化）

• マイクロサービスとは…モノリシックサービスの対義語。
• モノリス…ひとつで完結する巨大なもの、のこと。
• マイクロサービスは、各々が単体で完結する、機能単位の小さなサービスの集合体。

マイクロサービスの4つのポイント

1. (異なる)最適化技術を採用可能である
   サービスの特性に応じて、最適な手法を選択できる柔軟性
2. 同時並行性 ＆ 分割
   一箇所に問題が発生しても、全体に波及しない
3. 集中した小さなチーム
   自分達の把握しているサービスだけに集中できる
4. 再利用 ＆ 置き換えの容易さ
   たとえば「課金機能」等、汎用性のある機能を個別に分割しておけば、他のプロダクトでも再利用ができる
   また、機能単位で差し替えることも可能になる

計測の最適化

計測のアプローチ方法

1. 新旧のアイデアの比較をしたい。
   異なるアイデアの比較…A/Bテスト
2. 一括リリースでなく、部分的な公開をさせたい。
   一部のユーザーだけに公開…カナリアテスト

GCPであれば、A/Bテストやカナリアテストを簡単に実現可能に！

学習の最適化

これまでの課題

1. 分析についての様々なニーズ(ツール・分析手法等)の不充足
2. 準備の作業工数の肥大化、属人性
3. 分析処理自体の所要時間

解決策

1. 使い慣れたツールとの連携による学習コストの削減
2. マネージドサービスの活用により、属人性を排除
3. BigQueryの圧倒的な処理速度が分析所要時間を解決

まとめ

「( Dev ) + ( Ops ) + ( Security ) : 開発 + 運用 + セキュリティ」この三つを上手に使いこなす。

ITを使ったビジネス変革には開発・運用の最適化が必要不可欠であり、ただクラウド化するのではなく、目的に合わせて適切な方法を選択しましょう。

最後にひとこと

いかがでしたでしょうか。
以上が、「Cloud OnAir 第11回 　1 月 ～ 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を」の速報でした。

今シーズンの放送は今回で終了となります。
次回放送は4月12日からと予定されており、「機械学習」や「ビッグデータ」がテーマとのことです。

それでは、次回の4/12(木) 18:00にお会いしましょう！

参考リンク

YouTube視聴
Cloud OnAirの放送は、今回分含め、バックナンバーも全てYouTubeで視聴できます。
スライドと合わせて進行する解説を、是非ご覧ください！
YouTube URL：https://www.youtube.com/watch?time_continue=3749&v=BxQy1CDE3dI

SlideShare
今回の動画で説明に使用されたスライドについても、SlideShareでいつでも閲覧可能です。
登場した用語について振り返りたい、用語同士の関係性を確認したい等、大変参考になります！
スライドURL：https://www.slideshare.net/GoogleCloudPlatformJP/cloud-onair-1-3-live-2018322-91528586

この記事を共有する

合わせて読みたい