Google Cloudのハイブリッドソリューション「Cloud Services Platform」はどうなるのか聞いた：他とはどこが違うか（1/2 ページ）

Google Cloudが2018年のGoogle Cloud Nextで発表した同社のハイブリッドクラウドソリューション「Cloud Services Platform」は、βの提供が始まっている。このソリューションはどのようなものになるのか。具体的な姿を同社の技術関係者2人に聞いた。

[三木泉，＠IT]

　Google Cloudが2018年のGoogle Cloud Nextで発表した同社のハイブリッドクラウドソリューション「Cloud Services Platform（以下、CSP）」。2019年2月にはクローズドβの提供が開始され、2019年4月に開催される「Google Cloud Next '19」では、より広範な展開に向けた発表が予想される。

　だが、その詳細については、いまひとつ明らかになっていない。そこでCSPに関わっているジョナサン・ドナルドソン氏（Google Cloud CTOオフィステクニカルディレクター）とオィヴィン・ロティ氏（アジア太平洋地域Google Cloud CTOオフィステクニカルディレクター）に具体的な姿を聞いた。

CSPの中核的な構成要素は？

　CSPは、「Google Kubernetes Engine（GKE）の環境を企業のオンプレミスで再現するとともに、GKEと高度に連携できるようにする」ことを基本的なコンセプトとしたハイブリッドクラウドソリューション。

　なお、同じハイブリッドクラウドソリューションでも、「Azure Stack」や「AWS Outposts」は、主にオンプレミス側に導入するコンポーネントに付けられた名称。だが、Google Cloudは、（少なくとも現時点では）、クラウド側のサービスとオンプレミスに導入するコンポーネントの双方を包含するものとして「Cloud Services Platform」という名称を使っている。

　CSPの最も中核的な要素は、クラウド側ではGKE、オンプレミス側では「GKE On-Prem」だ。GKE On-Premでは、Kubernetes環境をユーザー企業の自社データセンター（以下、「オンプレミス」と表現する）で動かせるが、いわゆるマネージドサービスであり、Kubernetesの運用はGoogle Cloudに任せることになる。

Cloud Services Platformのハイレベルな構成

　パッチやアップグレードはGoogle Cloudが自動的に実行し、バージョンはGKEと同期した状態が常に保たれる。これにより、オンプレミスとGoogle Cloud Platformの間でのコンテナアプリケーション／サービスの移行や統合的な運用がやりやすくなる。「オンプレミスとクラウドのどちらにもアプリケーションをデプロイできる」とドナルドソン氏は形容する。

　もう一つの中核的要素は「CSP Config Management」。これは2019年2月のクローズドβ発表で初めて登場したツールで、オンプレミスおよび世界中のGoogle Cloudリージョンにおける自社利用のKubernetesクラスタを統合運用できる。Kubernetesクラスタの構成を集中管理し、これを適宜グローバルに展開できる。また、（「Google Stackdriver」を使って）世界中のKubernetesクラスタの稼働状況を監視し、あるべき状態からの乖離（かいり）を検知して、ポリシーを適用するなどができるという。

　「多くの企業は、ITインフラをスクリプトなどにより運用してきた。しかし、これでは間違いが起こりやすい。そこであるべき姿を宣言的に設定する方式に移行したいと考えている。CSPでは、クラウド、自社データセンターのどちらについても、あるべき将来の状態を定義できる。そしてConfig Managementは、単一のコンソールを通じてこの状態を保ち、コンプライアンスを確保する手助けができる」（ロティ氏）

　CSPでは、GKE、GKE On-Prem、Config Managementの基本コンポーネントに加え、多様なソフトウェアやサービスを利用できる。

　こうした機能の筆頭に挙げられるのがサービスメッシュの「Istio on GKE」。Istioは負荷分散／リリースマネジメント関連機能が注目されることが多いが、アクセス管理およびネットワークセグメンテーションによるきめ細かなセキュリティを実現するツールとしての機能に関心を寄せているユーザーも増えている。CSPでは、Istioのデータプレーンコンポーネントをクラウド／オンプレミスのKubernetesクラスタに導入し、Istio on GKEのコントローラーに対して設定するポリシーを適用できる。CSP Config Managementでは、IstioのポリシーをKubernetesクラスタのコンフィグと統合的に管理し、任意のクラスタ／サービスに適用できる。

　他には、前出のStackdriverによるモニタリング、「GCP Marketplace」を通じたコンテナアプリケーションの容易な導入、「Cloud Build」によるビルド／テスト／デプロイのワークフロー定義と適用、「GKE serverless add-on」によるサーバレス環境の利用、「Apigee API Management」によるAPIマネジメントなどが挙げられる。

　CSPは、Google Cloudのサービスに閉じたものではない。CI/CDツールをはじめとした製品／サービスパートナーを加えたエコシステムが構築されていくことになるという。

　「基本的な考え方は、選択肢を提供するということだ。StackdriverやApigeeを使うこともできるし、パートナーのサービスを選ぶこともできる」（ドナルドソン氏）

　CSPの料金体系は決まっていないというが、大枠としては、CSPの料金をGoogle Cloud Platformの請求に含めることになる。

Azure StackやAWS Outpostsとの根本的な違いとは

　他のハイブリッドクラウドソリューションはハードウェア込みだが、CSPはソフトウェアオンリーのソリューション。これについて、ドナルドソン氏は「既存の社内ITインフラを使うため、即座に導入でき、コスト的にも有利。何よりも、ハードウェアを導入するとなると、一般企業では時間をかけて検証する必要が生じる。CSPでは、こうした後ろ向きの作業をしなくて済む」と話す。