NEXT23で発表された Google Distributed Cloud について解説してみた
はじめに
ホテルから見たNEXT23の広告
こんにちは、SRE ディビジョンに所属している Shanks と申します。
Google Cloud のイベント「NEXT 23」が米国カリフォルニア州サンフランシスコにて開催されました。
弊社からは筆者含め30人ほどのメンバーで参加し、新プロダクトのキャッチアップや Google Cloud の動向を調査してまいりました。
その中でも注目トピックについては、弊社のコラム記事として掲載しておりますので、よろしければご覧ください。
(筆者も GKE Enterprise の記事を共同執筆しております。)
本記事では、NEXT 23 で発表された新プロダクト「Google Distributed Cloud」について、深掘り解説します。
政府/公共部門、金融、医療に関連する、ネットワーク通信が DC 施設の外部に漏洩してはならない厳しい通信制限が課せている業界・分野のお客様に注目いただきたい内容となっております。
KeyNote
GKE Enterprise コラム記事
Google Distributed Cloud とは
プロダクト概要
Google Distributed Cloud とは、NEXT 23で発表されたオンプレミス ホスト用ソリューションです。
政府/公共部門、金融、医療に関連する業界・分野の場合、「システムがホストされた DC 施設から物理的に離れてはならない」といった厳しい制約が課せられていることがあります。
それらの課題に対し、解決策となるのが「Google Distributed Cloud」です。
従来までの課題
特定の分野・国・地域では法律や規制によりデータを特定の地域・施設に常駐させ、外部に持ち出してはならないといった規制がかけられているケースがあります。
従来では、そのようなケースではシステムを外部(Google Cloud)へ物理的に持ち出すことが困難でした。
その課題に対応するため、一部のサービスをホストするオンプレミスサーバをラックごとお客様の施設に物理的に貸し出そう、というアプライアンスがこの「Google Distributed Cloud」です。(以下、GDC とする)
また、GDC は用途によって3つのプロダクトに分類され、最適なソリューションを選択します。
- Google Distributed Cloud Host
- Google Distributed Cloud Edge
- Google Distributed Cloud Virtual
Google Distributed Cloud のキーポイント
GDC はエアギャップがあるというのがポイントです。
つまり Google Cloud とのネットワーク的な物理接続(閉域網接続)を行う Cloud Interconnect とは異なり、お客様の施設外と切り離したプライベートクラウドを提供するということです。
GDC はネットワーク的な接続を行うのではなく、 従来の Google Cloud と切り離してオンプレミス側に配置 するものです。
これによって、GDC がオンプレミスサーバと同じ物理ネットワークに配置されます。
そのため、オンプレミス施設は Google Cloud に接続しに行く必要がなくなります。
- 物理的なデータの常駐
- 規制対象のデータを物理的に特定の施設内に常駐させ通信を完結させる
- 閉域網のコスト削減
- 維持費等の運用コスト削減
- オンプレミス施設からの接続経路の検討が不要
- よりセキュアなアクセス(物理的に施設内で完結する)
また、GDC はフルマネージドサービスとして提供されます。
GDC アプライアンスならびにホストするソフトウェア基盤の運用・保守は Google Cloud が担保します。
そのため、お客様のメンテナンス範囲は自身のアプリケーションのみに削減できます。
Google Distributed Cloud Host
Google Distributed Cloud Host(以下、GDCHとする。)とは、Google Distributed Cloud の中でもセキュリティとプライバシーの保護が最重要なケースにおいて利用するプロダクトです。
その名のとおり、まさしく Google Cloud の一部分の機能をホストするアプライアンスです。
 |
 |
|---|---|
 |
 |
写真は NEXT 23 で展示していた実際のアプライアンスです。
このアプライアンスは以下のハードウェアが含まれています。
- サーバラック 1基
- サーバアプライアンス 6基
- トップオブラック スイッチ 2基
- 各種ケーブル配線および光学系機器等
- AC 電源または DC 電源のいずれか
GDCH でホストされるサービスは以下のとおりです。
また、Terraform に対応しており、インフラストラクチャ コンポーネントを宣言することが可能です。
- data management
- Object Storage
- artificial intelligence
- Vertex AI
- machine learning
- Vertex AI
- security
- Palo Alto Networks Appliance
- observability
- Logging
- Monitoring
- computing
- Anthos
- VM
OEM パートナーには、Hewlett-Packard Enterprise、NetApp、Palo Alto Networks、Thales が含まれています。
Google Distributed Cloud Edge
Google Distributed Cloud Edge(以下、GDCEとする。)とは、Google Distributed Cloud の中でもエッジはコネクテッド目的のケースにおいて利用するプロダクトです。
Google が提供および保守する専用のハードウェア上で GKE クラスタを実行できます。
5G通信事業者や電話会社、小売店、テーマパークから Google Cloud への接続ポイント(エッジ)を近づけることができます。
Edge についてもアプライアンスそのものの運用・保守は Google Cloud によって提供されます。
NVIDIA Tesla T4 GPU で実行される GPU ワークロードもサポートしているため、柔軟な使い方が想定されます。
また、GDCE には専用ハードウェアのアプライアンス製品が提供されており、アプライアンスのローカルで処理された分析データや関連データを GCS へ転送します。
GDCE でホストされるサービスは以下のとおりです。
- data management
- Automatic copy to GCS
- machine learning
- GPU Accelerater
- observability
- Logging
- Monitoring
- computing
- Anthos
- GKE
Google Distributed Cloud Virtual
Google Distributed Cloud Virtual(以下、GDCVとする。)とは、GDCH で提供されるソフトウェア基盤のみを提供するものです。
お客様自身が保有する既存のオンプレミスサーバを利用したいケースにおいて利用するプロダクトです。
また、DC 施設側の制約によってアプライアンス製品の持ち込みに制限があるケース等にも最適です。
まとめ
Google Distributed Cloud は、オンプレミス側にアプライアンスを配置 してプライベートクラウドをお客様の環境に構築するソリューションです。
これによって、企業・団体は物理的施設の中に閉じた厳しいセキュリティ要件を満たすプライベートクラウドを構築できます。
- 物理的なデータの常駐
- 規制対象のデータを物理的に特定の施設内に常駐させ通信を完結させる
- 閉域網のコスト削減
- 維持費等の運用コスト削減
- オンプレミス施設からの接続経路の検討が不要
- よりセキュアなアクセス(物理的に施設内で完結する)
利用可能となる要件のハードルが高いことから概要の説明のみとなりましたが、実際の環境にて構築をした際には当社技術ブログにてより詳細な情報を紹介させていただきます。
Discussion