Zenn
🐯

Google Cloud NEXT'24 Las Vegas で発表された Distributed Cloud Update まとめ

2024/04/12に公開
Security
Google Cloud
Anthos
#
genai
Google Cloud Next
tech

next24-lasvegas

はじめに

こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。
現在、筆者はラスベガスで開催されている Google Cloud 主催の旗艦イベント「Google Cloud NEXT'24」に参加中です。
そこで発表された最新情報を現地からお届けしています。

この記事では主に「Google Distributed Cloud のアップデート情報」に焦点をあてて解説いたします。

Google Distributed Cloud とは

air-gapped

Google Distributed Cloud(以下、GDC)とは、NEXT'23で発表されたオンプレミス ホスト用ソリューションです。
政府/公共部門、金融、医療に関連する業界・分野の場合、「システムがホストされた DC 施設から物理的に離れてはならない」といった厳しい制約が課せられていることがあります。
その際に、Google Cloud からオンプレミス設備を借りてデータセンタに配置し、オンプレミス環境に Google Cloud を展開しようというものです。

詳しくは NEXT'23 に参加したときのレポート記事をご参照ください。

名称の変更

connected
執筆している現在はまだ公式ドキュメントでは旧名での記載となっていますが、キーノートでは以下のとおり名称が変更されています。

旧名称 新名称 用途
GDC Host GDC Air Gapped セキュリティとワークロード パフォーマンスが最重要なケースにおいて利用するアプライアンス
GDC Edge GDC Connected エッジ コンピューティング用のアプライアンス
GDC Virtual GDC Software Only ソフトウェア基盤のみを提供する

セキュリティの強化

国際標準への準拠と認証の取得

ISO27001 および SOC2 準拠の認証を取得したことが発表されました。
GDC は特に厳しい規制や制約が課せられている環境下に最適のソリューションですが、これらの認証はこれらの厳しい要件の基準を満たす証明でもあります。

マネージド IDPS の導入

Palo Alto Networks 社の脅威防御技術と GDC アーキテクチャを統合したマネージド IDPS を導入したことが発表されました。
IDPS は、North-South トラフィックを検査し、GDC ワークロードに透過的な保護を提供します。
これにより、従来のファイアウォールでは検知できない高度な脅威も検出可能なため、より安全に GDC ワークロードを実行可能になります。

また、マネージド機能のため、最先端のセキュリティ対策を簡単かつ大規模に適用することができます。

プラットフォームの強化

GDC Sandbox

管理された開発環境で、実際の GDC 環境に近いシミュレーションを行うことができるようになりました。
これにより、GDC を実際に利用する前にシステムの構築やテストが可能になります。

GDC ラック

AI ワークロードや汎用コンピューティング ワークロード向けにラックがより最適化されました。
GDC ラックには、導入に合わせてネットワークまたはストレージに最適化されたノードを柔軟に選択できます。

GDC ストレージ

コンピューティング リソースに依存せず、分析や AI ワークロードに必要なストレージ容量を拡張可能になりました。
ブロック、ファイル、オブジェクトの各ストレージタイプを柔軟に選択できます。

耐障害性向上

最大7日間の切断モードと、切断中でも展開とワークロードにアクセスして動作できることを保証する一連のオフライン管理機能がサポートされるようになりました。

Apigee on GDC

Apigee が GDC 上でホストできるようになりました。
これにより、AI ワークロードに必要な大規模な API 管理とセキュリティを最適化できるようになります。

AI ワークロードの強化

NVIDIA GPU

GDC Connected と GDC Air Gapped の両方で、NVIDIA GPU 搭載インスタンスを利用可能になりました。
これにより、AIモデルの実行を効率的に行うことができます。

GKE on GDC

GKE が GDC 上でホストできるようになりました。
これにより、大手 AI 企業が Google Cloud で使用しているのと同じ GKE テクノロジーを活用できるようになります。

AIモデルサポート

Gemma、Llama 2など、様々なオープンソース AI モデルがサポートされるようになりました。
これにより、ベンダーロックインを回避した AI モデルの開発・検証が行えるようになります。

AlloyDB Omni

AlloyDB Omni が GDC 上でホストできるようになりました。
これにより、機密データを扱った検索や AlloyDB の強みを GDC 上で利用できるようになります。

Sovereign Cloud

最も厳しい規制要件に対応するため、Google または利用者が選択したパートナーを通じて GDC を運用するオプションが発表されました。
運用を Google などが行うとはいえ、規制や要件が変更になった場合には利用者が柔軟に対応できる余地はありますので安心して運用することができます。

まとめ

いかがだったでしょうか。
NEXT'24 では生成AIを中心に多くのアップデートや新機能の発表がされています。
弊社ではコラムを中心に続々と記事を追記していきますので引き続きチェックしてみてください!

Discussion