GCPメインサービスまとめノート

この記事は約69分で読めます。

本記事の注意事項:

  • 本記事は、筆者のGCPに関する勉強の内容をまとめたものです。
  • 一部、筆者の理解不足により誤った内容が記載されている可能性があります。
  • 参考にしていただく際には必ず公式ページも併せてご参照ください。

コンピューティング・コンテナ

Google Compute Engine(GCE)

Compute Engine: 仮想マシン(VM)  |  Google Cloud
Compute Engine では、Google のデータセンターで実行される構成可能な仮想マシンを利用して、高いパフォーマンスを実現できます。

Google Compute Engineは、Googleのインフラストラクチャ上で仮想マシンを作成し、実行することができるサービスです。

主な機能やメリット:

  1. 仮想マシンの種類: Compute Engineは、様々なワークロードに対応するための多種多様な仮想マシンタイプを提供しています。これには、スケールアウトワークロード、汎用ワークロード、超高メモリワークロード、コンピューティング負荷の高いワークロード、特に要求の厳しいアプリケーションとワークロードに対応するタイプが含まれます。
  2. コスト効率: Compute Engineは、カスタムマシンタイプと事前定義されたマシンタイプを提供しており、ユーザーは自分の要件に最適な仮想マシンを選択することができます。これにより、コストを大幅に削減することが可能です。また、Spot VMを使用することで、最大91%のコスト削減を実現できます。
  3. セキュリティ: Compute Engineは、Confidential VMsという機能を提供しています。これは、使用中、つまり処理中もデータを暗号化できる画期的なテクノロジーで、データの機密性を保ちながら、誰とでも共同作業を行うことができます。
  4. 高可用性: Compute Engineは、インスタンスグループという機能を提供しています。これは、単一のアプリケーションを実行する仮想マシンの集合で、需要に応じた仮想マシンの作成と削除、ワークロードの障害からの復旧、更新を自動的に行います。
  5. 永続ディスク: Compute Engineは、VMインスタンス用の耐久性に優れ、高いパフォーマンスを誇るブロックストレージ、永続ディスクを提供しています。これはHDDまたはSSDで構成でき、スナップショットを取り、そのスナップショットに基づいた新しい永続ディスクを作成することもできます。

関連キーワード:

  • スポットVM(Spot VM): Compute Engineの余剰のキャパシティを使って動かせる、手頃な価格のコンピューティングエンジン。バッチジョブやフォールトトレラントなワークロードに適している。
  • プリエンプティブルVM(Preemptible VM): 先発のスポットVMに類似する、Compute Engineの余剰キャパシティを使って動かせるインスタンスサービス。ただし、スポットVMと違いがあり、Preemptible VMは最大起動時間が24時間で、24時間経過すると強制的に終了される一方、Spot VMには起動時間の制限は特に設けられていない(最大起動時間)。
  • 確約利用割引(Committed Use Discounts: CUD): 長期的なリソースの利用契約に基づく割引プログラム。特定の期間やリソース量に対してコミットメント(1年利用、3年利用など)を約束し、仮想マシンなどのコンピューティングリソースを割引価格で利用できる。
  • 永続ディスク(Persistent Disk): GCEと独立に持続可能なディスク。永続ディスクボリュームは VM とは独立して存在するため、インスタンスを削除した後であっても、ボリュームを接続解除または移動してデータを保持できる。(上記にも記載)

参考:

Google Kubernetes Engine(GKE)

Google Kubernetes Engine(GKE)  |  Google Cloud
GKE は業界初のフルマネージド Kubernetes サービスで、完全な Kubernetes API、4 方向自動スケーリング、リリース チャンネル、マルチクラスタ サポートを備えています。

Google Kubernetes Engine(GKE)は、最もスケーラブルで完全に自動化されたKubernetesサービスです。

主な機能やメリット:

  1. AutopilotでのKubernetesのサーバーレスエクスペリエンス: GKEのAutopilotモードは、人による操作が不要なフルマネージドのKubernetesプラットフォームです。クラスタの基盤となるコンピューティングインフラストラクチャを管理しながら、完全なKubernetesエクスペリエンスを実現します。料金はPodごとに請求され、リソースを最大で85%節約して運用効率を改善できます。
  2. コンテナネイティブのネットワーキングとセキュリティ: GKEはプライベートエンドポイントまたは特定のアドレス範囲のみがアクセスできるパブリックエンドポイントに限定できます。また、GKEクラスタはKubernetesネットワークポリシーを本質的にサポートし、Podレベルのファイアウォールルールによりトラフィックを制限します。
  3. 事前に構築されたKubernetesアプリケーションとテンプレート: Google Cloud Marketplaceから、オンプレミスまたはサードパーティクラウド上にクリックでデプロイできます。
  4. Podとクラスタの自動スケーリング: GKEは、完全なKubernetes API、4方向自動スケーリング、リリースチャンネル、マルチクラスタサポートを実装しており、最大15,000ノードまでスケールアップできます。
  5. ワークロードを簡単に移行できる自動ツール: Migrate to Containersを使用すると、従来型のアプリケーションを仮想マシンからコンテナに移行し、迅速かつ簡単にモダナイズできます。

関連キーワード:

  • Node(ノード): コンテナを起動するマシン。GKEの場合、GCEインスタンスが該当する。
  • Pod(ポッド): 1つ以上のコンテナをグループ化して管理するための入れ物(単位)。
  • Google Cloud Marketplace: 様々なソリューションパッケージを検索し、デプロイできるサービス。

Google App Engine(GAE)

App Engine アプリケーション プラットフォーム  |  Google Cloud
アプリ デベロッパーは Google App Engine のフルマネージド型のサーバーレスなプラットフォーム上で、さまざまなプログラミング言語を使用して、高度なスケーラビリティを備えたウェブ バックエンドやモバイル バックエンドを構築できます。

Google App Engineは、さまざまなプログラミング言語を使用して、高度なスケーラビリティを持つウェブやモバイルのバックエンドを構築するためのフルマネージド型のサーバーレスプラットフォームです。App Engineは開発者にとって効率的なアプリケーション開発とデプロイを実現します。

主な機能やメリット:

  1. 一般的なプログラミング言語のサポート: Node.js、Java、Ruby、C#、Go、Python、または PHP でアプリケーションを構築することができます。
  2. フルマネージド: App Engineのフルマネージド環境により、インフラストラクチャの管理が行われるため、開発者はコーディングに集中できます。
  3. 高度なアプリケーション診断機能: Cloud Monitoring、Cloud Loggingを使用してアプリの正常性やパフォーマンスをモニタリングし、Error Reportingを利用してバグを迅速に診断、修正することができます。
  4. アプリケーションのバージョニング: 異なるバージョンのアプリも簡単にホストでき、開発環境、テスト環境、ステージング環境、本番環境を簡単に構築することができます。
  5. アプリケーションのセキュリティ: App Engineファイアウォールでアクセスルールを定義し、アプリケーションを保護することができます。さらに、マネージドSSL/TLS証明書をカスタムドメインで利用することができます。
  6. サービスエコシステム: Google Cloudのサービスエコシステムを活用して、アプリケーションをさらに強化することができます。

Cloud VMware Engine

Google Cloud VMware Engine
VMware ワークロードを Google Cloud に移行し、ネイティブに実行します。運用の継続性を維持しながら、スケーリングとアジリティの向上によるメリットが得られます。

Cloud VMware Engineは、VMwareワークロードをGoogle Cloudに移行し、ネイティブに実行するサービスです。このサービスを使用することで、アプリケーション、ツール、プロセスを変更することなく、VMwareベースのアプリケーションをGoogle Cloudに簡単にリフト&シフトできます。Google Cloudの専用のVMware SDDC で実行するためのハードウェアとVMwareライセンスがすべて含まれています。

主な機能やメリット:

  1. 完全に統合されたVMwareエクスペリエンス: 統合された ID、管理、サポート、モニタリングにより、VMwareサービスとツールの使用を簡素化しながら、必要なすべてのライセンス、クラウド サービス、請求を提供します。
  2. 迅速なプロビジョニングとスケーリング: クラウドの柔軟性や規模の利点を活用でき、約30分で新しいプライベート クラウドを起動できます。
  3. 使い慣れたサードパーティ製アプリをクラウドで使用: 中核となるエンタープライズ アプリをクラウドで変更せずにそのまま使い続けることができます。
  4. 高速ネットワーキングと高可用性: VMware Engineは、完全に冗長な100Gbpsの専用ネットワーキングを備え、99.99%の可用性を実現します。
  5. 統合されたGoogle Cloudエクスペリエンス: ネイティブVPCネットワーキングによって VMware環境と Google Cloudサービス間のプライベートなレイヤ3アクセスが可能です。
  6. 強力なVMwareエコシステム ソリューション: オンプレミス環境で使用していたIT管理ツールやサードパーティサービスを引き続き利用できます。

Artifact Registry

Artifact Registry  |  Google Cloud
次世代の Container Registry です。ビルド アーティファクトを保存、管理、保護します。

Google Artifact Registryは、ビルドアーティファクトの保存、管理、保護を行う次世代のContainer Registryです。Artifact Registryはビルドアーティファクトの効率的な管理と保護を実現します。

主な機能やメリット:

  1. あらゆるビルドのアーティファクト管理: Artifact Registryは、コンテナイメージや言語パッケージ(MavenやNPMなど)を一元的に管理する場所として提供されています。Google Cloudのツールやランタイムと完全に統合されており、ネイティブのアーティファクトプロトコルのサポートが付属しています。
  2. セキュアで優れた一貫性: Google Cloud上でセキュアかつプライベートなビルドアーティファクトストレージを迅速に設定できます。IAMロールと権限を利用して、アーティファクトへのアクセスやダウンロードを許可するユーザーを管理できます。
  3. ビルドとデプロイの自動化: コードのcommit時に、アーティファクトを自動的にビルドし、プライベートリポジトリにアップロードすることができます。また、Google Kubernetes Engine、Cloud Run、Cloud Functionsなどへの直接デプロイも可能です。
  4. ネイティブのアーティファクトの形式をサポート: Dockerイメージ、Maven、npmパッケージなど、標準のコマンドラインインターフェースを使用して、Artifact Registryのプライベートリポジトリからのpushやpullが可能です。
  5. 高いパフォーマンスと可用性: 世界中のリージョンにプライベートリポジトリを作成することができ、Googleの高パフォーマンスなグローバルネットワークを利用して、高速なワークロードの配信が可能です。
  6. 脆弱性スキャンの分析情報: リポジトリにpushされたコンテナイメージ内の脆弱性を検出し、安全にデプロイできるかを確認できます。
  7. リスクのあるイメージのデプロイを防止: Binary Authorizationを使用して、承認されたコンテナイメージのみがデプロイされるように設定できます。

関連キーワード:

  • Container Registry: Dockerイメージを管理を提供しており、Artifact Registryは従来のContainer Registryの機能を拡張したもので、Dockerイメージに加え、言語・OSパッケージ管理も提供している。
  • Artifact(アーティファクト): そのままの人工物(成果物)という意味で捉えて問題なく、Artifact Registryでは様々なアーティファクト形式(Dockerイメージ、Maven、npm、Pythonなど)をリポジトリに管理する。
  • Repository(リポジトリ): アーティファクトを管理する単位。

ストレージ・データベース

Cloud Storage

Cloud Storage  |  Google Cloud
Cloud Storage を使用すると、データを複数の冗長化オプション付きで、実質的にどこからでも保存できます。

Google Cloud Storageは、非構造化データを保存するためのマネージドサービスで、保存できるデータ量に制限はありません。

主な機能やメリット:

  1. 自動的なストレージクラスの移行: Google Cloud Storageは、オブジェクトのライフサイクル管理やAutoclassなどの機能を使用して、オブジェクトを別のストレージクラスに配置することで、費用を最適化できます。
  2. 大陸規模のレプリケーション: Google Cloud Storageは、業界をリードするデュアルリージョンバケットを提供しており、広範なリージョンをサポートしています。これにより、サービスが停止した場合でも、アプリケーションは代替リージョンのデータにシームレスにアクセスできます。
  3. 高速で柔軟な転送サービス: Google Cloud Storageは、Storage Transfer Serviceを提供しており、これにより高パフォーマンスのオンラインデータ転送経路が提供されます。
  4. データセキュリティ: Google Cloud Storageは、アクセス制御ポリシー、データ暗号化、保持ポリシー、保持ポリシーのロック、署名付きURLなどのセキュリティ機能を提供しています。
  5. 分析ツールとML/AIツールの接続: Google Cloud Storageに保存したデータは、Google Cloudの優れたツールに接続して活用できます。たとえば、BigQueryでデータウェアハウスを作成したり、Vertex AIでMLモデルを構築してデプロイしたりすることが可能です。
  6. 様々なストレージオプション: アクセス頻度の高いデータ用のStandard Storage、アクセス頻度の低いデータの保存に適したNearline StorageとColdline Storage、データアーカイブやオンラインバックアップ、障害復旧に最適なArchive Storageが選択できます。

関連キーワード:

  • リクエスト元による支払い(Requester Pays): リクエスト元による支払い機能を有効にすると、ユーザーがバケットやオブジェクトなど Cloud Storage のリソースにアクセスするたびに、リクエストの作成と実行に関連する料金が発生する。

Cloud SQL

Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server  |  Google Cloud
Cloud SQL は、MySQL、PostgreSQL、SQL Server 用のフルマネージド リレーショナル データベース サービスです。

Google Cloud SQLは、MySQL、PostgreSQL、SQL Server向けのフルマネージドリレーショナルデータベースサービスです。

主な機能やメリット:

  1. フルマネージド: Cloud SQLはデータベースの管理を全て行い、ユーザーはビジネス運営に注力できます。バックアップ、レプリケーション、パッチ適用、暗号化、ストレージ容量の増加などを自動的に行い、信頼性、スケーラビリティ、セキュリティを提供します。
  2. オープン標準ベース: Cloud SQLは、MySQL、PostgreSQL、SQL Serverなどの広く使われているオープンソースエンジンと商用エンジンをサポートしており、拡張機能、構成フラグ、一般的なデベロッパーツールのサポートも充実しています。
  3. 優れた費用対効果: IDCの調査によると、Cloud SQLのお客様は3年間で246%のROIと11ヶ月の投資回収期間を達成しました。アプリケーションの成長に合わせてスケールし、マシンタイプをカスタマイズして、さまざまなレベルのパフォーマンスと可用性(最大99.99%の可用性SLA)を選択できます。
  4. ジェネレーティブAIのサポート: pgvector PostgreSQL拡張機能、LangChain、LLMを使用してデータベースアプリケーションを拡張し、AIを活用したエクスペリエンスを実現します。Cloud SQL for PostgreSQLは、MLモデルから得られたベクトルエンベディングを保存するのに最適なサービスです。
  5. 容易な移行: Database Migration Service(DMS)を使用することで、最小限のダウンタイムでデータベースを安全に移行できます。DMSは、ソースデータベースのネイティブなレプリケーション機能を活用して、移行の信頼性を最大化します。また、Cloud SQLへの移行には追加料金は発生しません。

Cloud Spanner

Cloud Spanner  |  Google Cloud
リレーショナルか非リレーショナルかを考える必要はもうありません。妥協のないクラウド データベースにより、実質無制限のスケールで高いパフォーマンスと可用性を実現します。

Cloud Spannerは企業が大規模なデータベースを効果的に管理し、高いパフォーマンスと可用性を実現するための強力なツールとなっています。

主な機能やメリット:

  1. 読み取りと書き込みのスケーラビリティ:Spannerは、コンピューティングリソースとデータストレージを切り離し、透過的なスケールインとスケールアウトを可能にします。これにより、水平方向のスケーラビリティが容易に実現されます。小規模から始めて、制限や再設計なしでスケールアップすることができます。
  2. 自動メンテナンス:同期レプリケーションとメンテナンスが組み込まれ、自動で実行されます。これにより、ゼロダウンタイムでのスキーマ変更とメンテナンスが可能です。
  3. PostgreSQL Interface:Spannerのスケーラビリティと信頼性を、PostgreSQLの使いやすさとポータビリティと組み合わせることができます。
  4. データベースの自動シャーディング:手動での再シャーディングの必要がなく、データを自動的に分散してパフォーマンスと可用性を最適化します。
  5. トランザクションの強整合性:スケーラビリティや可用性を損なうことなく、業界トップクラスの外部整合性を利用できます。
  6. 妥協のないデータベース:リレーショナルか非リレーショナルかを考える必要がなく、実質無制限のスケールで高いパフォーマンスと可用性を実現します。

関連キーワード:

  • ノード: データ管理を行うためのコンピューティングリソース。
  • スプリット: データストレージを担う。

Cloud Bigtable

Cloud Bigtable: HBase 対応の NoSQL データベース  |  Google Cloud
Cloud Bigtable は、ミリ秒単位のレイテンシで無制限に拡張できる HBase 対応のエンタープライズ グレード NoSQL データベースです。

Cloud Bigtableは、高速でフルマネージドなNoSQLデータベースサービスとして、多様なユースケースに対応するための機能とメリットを提供しています。

主な機能やメリット:

  1. 高速かつ高パフォーマンス: Cloud Bigtableは、ギガバイトからペタバイト規模のデータを低レイテンシで処理することができ、高スループットのデータ処理や分析にも適しています。
  2. シームレスなスケーリングとレプリケーション: クラスタは単一のノードから始めて、ピーク時の需要に対応するために数百のノードまでスケールすることができます。また、リアルタイムのアプリケーション向けの高可用性とワークロードの分離もレプリケーションにより可能です。
  3. オープンかつ統合型: Apache HBase APIを使用してオープンソースのエコシステムに接続することができ、Hadoop、Dataflow、Dataproc、BigQueryなどとの統合が容易です。
  4. 高スループットと低レイテンシ: Bigtableはワイドカラム型のKey-Valueストアで、大量の構造化データ、半構造化データ、非構造化データに高いスループットでアクセスすることができます。また、Googleの多くのコアサービスのバックエンドとしても利用されています。
  5. ダウンタイムなしのスケーリング: Bigtableのスループットは、クラスタノードの追加や削除により、ダウンタイムなしで動的に調整することができます。
  6. 簡単な移行: Apache HBaseやCassandraからBigtableへの移行が容易で、ライブマイグレーションもサポートされています。
  7. エンタープライズ クラスのセキュリティ: External Key Managerのサポート、IAMの統合、VPC-SCのサポートなど、高度なセキュリティ機能が提供されています。

関連キーワード:

  • インスタンス: Bigtableインスタンス=データのコンテナ。インスタンスには1つ以上のクラスタがあり、別のゾーンに配置される。
  • クラスタ: 各クラスタは1つのBigtableインスタンスに属し、1つのインスタンスには最大8つのリージョンにクラスタがある。アプリケーションがBigtableインスタンスにリクエストを送信すると、それらのリクエストはインスタンスのクラスタのいずれかによって処理される。各クラスタは1つのゾーンに配置されており、Bigtableインスタンスはリージョンを8個まで使用可能。各リージョン内のそれぞれのゾーンに配置できるクラスタは1つのみであり、たとえば、インスタンスのクラスタがus-east1-bにある場合は、同じリージョン内の別のゾーン(例us-east1-c)、または別のリージョンのゾーン(例:europe-west2-a)にクラスタを追加できる。
  • ノード: Bigtableがデータを管理するときに使用するコンピューティングリソース。インスタンス内の各クラスタにノードが1つ以上あてられる。

Bare Metal Solution

Oracle 向け Bare Metal Solution  |  Google Cloud
Oracle 向け Bare Metal Solution は、Google Cloud で特殊なワークロードを低レイテンシで実行するためのハードウェアを提供します。

Bare Metal Solutionは、Google Cloudで特殊なワークロードを低レイテンシで実行するためのハードウェアを提供するサービスです。このサービスは、OracleワークロードをGoogle Cloudに移行することを主眼としており、クラウド導入を最小限のリスクで迅速に開始することができます。

主な機能やメリット:

  1. フルマネージドの認定データベース インフラストラクチャ: コンピューティング、ストレージ、ネットワーキングなどのエンドツーエンドのインフラストラクチャ管理を提供。
  2. 最新のハードウェア体験: Intel Cascade Lakeサーバー上のワークロードを業界最高レベルのDRAM密度で統合。
  3. Google Cloudのすべてのサービスへのシームレスなアクセス: Oracleワークロードにシームレスにアクセスでき、Oracle Data Guardを簡単にセットアップできる。
  4. Oracleワークロード向けの高度なデータベース インフラストラクチャ: Oracleの全機能にシームレスにアクセスし、オンプレミスと同様に実行可能。
  5. サポートと課金機能の統合: インフラストラクチャのサポートによりシームレスなエクスペリエンスを提供。
  6. 業界トップクラスのデータ保護: ISO、PCI DSS、HIPAAなどの業界の認定資格を取得。
  7. オペレーションを簡素化するツールとサービス: GoogleのオープンソースのAnsibleベースツールキットやGoogle CloudのOracle向けKubernetesオペレータを使用して、データベース管理を自動化。

Cloud Memorystore

Memorystore: インメモリ データストア  |  Google Cloud
Redis と Memcached 向けのフルマネージドのインメモリ データストア サービス。ミリ秒未満のデータアクセスを実現するアプリケーション キャッシュを構築します。

Cloud Memorystoreは、RedisとMemcached向けのフルマネージドのインメモリデータストア サービスで、ミリ秒未満のデータアクセスを実現するアプリケーションキャッシュを構築することができます。

主な機能やメリット:

  1. オープンソースの完全互換: Memorystoreは、オープンソースのRedisとMemcachedと完全に互換性があり、コードの変更なしにキャッシュレイヤをクラウドに移行できます。
  2. フルマネージドのサービス: 複雑なタスク、例えば高可用性の実現、フェイルオーバー、パッチ適用、モニタリングなどが自動化されており、開発者はコーディングに集中できます。
  3. スケーラビリティ: アプリケーションの成長に合わせてスケールが可能で、Redis 6とリードレプリカを使用して、読み取りを100万QPS以上にスケールできます。
  4. 高いセキュリティ: VPCネットワークとプライベートIPによって保護され、IAMとも統合されており、24時間365日のモニタリングによってアプリケーションとデータを確実に保護します。
  5. 高可用性: Memorystore for Redisは、ゾーン間でのレプリケーションや自動フェイルオーバーをサポートし、99.9%の可用性SLAを提供します。

Cloud Datastore

Datastore  |  Google Cloud
Cloud Datastore は、ウェブアプリとモバイルアプリのためのスケーラビリティが高い NoSQL データベースです。

Cloud Datastoreは、ウェブアプリケーションとモバイルアプリケーション向けの高度にスケーラブルなNoSQLデータベースサービスです。このデータベースは、シャーディングとレプリケーションを自動で処理し、負荷に応じて自動的にスケールします。ACIDトランザクション、SQLライクなクエリ、インデックスなど、多くの高度な機能を提供しています。これにより、開発者はプロビジョニングや負荷の予測について心配することなく、アプリケーションの構築に集中できます。

主な機能やメリット:

  1. 自動スケーリング: Cloud Datastoreは、アプリケーションの負荷に応じて自動的にスケールするため、高いパフォーマンスが維持されます。
  2. ACIDトランザクション: 単一のトランザクションで複数のデータストアオペレーションを実行し、データの整合性を確保します。
  3. 多様なデータ型: 整数、浮動小数点数、文字列、日付、バイナリデータなど、多様なデータ型をサポートしています。
  4. 高度なクエリエンジン: 複数のプロパティにまたがってデータを検索し、必要に応じて並べ替えることができます。
  5. RESTful インターフェース: どのデプロイ先からでもデータに簡単にアクセスできます。
  6. フルマネージドサービス: シャーディングとレプリケーションはGoogleで自動的に処理され、高い可用性と一貫性のあるデータベースが提供されます。

機械学習・ビッグデータ・AI・IoT

Google BigQuery

BigQuery エンタープライズ向けデータ ウェアハウス  |  Google Cloud
BigQuery は、ビッグデータから価値あるビジネス分析情報を得るために設計された、サーバーレスで費用対効果に優れたマルチクラウド データ ウェアハウスです。ぜひ、無料トライアルをお試しください。

Google BigQueryは、ビッグデータから価値あるビジネス分析情報を得るために設計された、サーバーレスで費用対効果に優れたエンタープライズ データ ウェアハウスです。BigQueryはビジネスのデータ分析ニーズを幅広くカバーし、データ駆動の意思決定を支援します。

主な機能やメリット:

  1. 優れた柔軟性、予測可能な費用、最良のコスト パフォーマンス: BigQueryには複数のエディションがあり、個々のワークロード要件に合った機能セットを好きな組み合わせで選択できます。コンピューティング容量の自動スケーリングでは、ワークロードの需要に応じてコンピューティング リソースをきめ細かくリアルタイムで管理できます。
  2. 組み込みの ML: BigQuery MLを使用すると、データ サイエンティストやデータ アナリストは、世界規模の構造化データ、半構造化データ、非構造化データに基づいた ML モデルを構築し運用化できます。
  3. 各種クラウドでデータを分析し、共有する: BigQuery Omniは、フルマネージドのマルチクラウド分析ソリューションです。費用対効果の高い安全な方法でさまざまなクラウドのデータを分析し、結果を1つの画面に表示して共有できます。
  4. ストリーミング データ パイプラインによるリアルタイム分析: BigQueryには、ストリーミング データを取り込んですぐにクエリできるようにする機能や、Dataflow などのストリーミング プロダクトとのネイティブなインテグレーションが組み込まれています。
  5. あらゆる種類のデータを統合、管理、統制する: BigQueryでは、構造化、半構造化、非構造化のすべてのデータ型をクエリできます。BigLakeを使用すると、さまざまなデータ型の統合と探索、高度なモデルの構築が可能です。

Cloud Dataflow

Dataflow  |  Google Cloud
Dataflow は自動スケーリングとバッチ処理を介して、レイテンシ、処理時間、コストを最小限に抑えるフルマネージド ストリーミング分析サービスです。

Cloud Dataflowは、自動スケーリングとバッチ処理を活用したフルマネージドのストリーミング分析サービスで、レイテンシ、処理時間、コストを最小限に抑えることができます。Cloud Dataflowはデータ処理の効率と柔軟性を大幅に向上させることができます。

主な機能やメリット:

  1. 高速なストリーミング データ分析: Dataflowを使用すると、データ転送のレイテンシを抑えた高速なストリーミングデータパイプラインの開発が可能です。
  2. 操作と管理の簡素化: サーバーレスのアプローチにより、運用上のオーバーヘッドが取り除かれ、データエンジニアリングのワークロードから解放されます。
  3. 総所有コストの低減: リソースの自動スケーリングとコスト最適化されたバッチ処理機能により、大量のデータ処理も過剰な費用をかけずに対応可能です。
  4. リソースの自動スケーリング: パイプラインのレイテンシを最小化し、リソース使用率を最大化することができます。
  5. 柔軟なスケジューリングと料金: 深夜のジョブなど、スケジュールに柔軟性があるジョブの処理に低料金のバッチ処理が可能です。
  6. リアルタイムのAI機能: 予測分析や異常検出から、リアルタイムのパーソナライズなどの高度な分析のユースケースが実現可能です。

Cloud Dataproc

Dataproc | Google Cloud
Dataproc は、Apache Spark クラスタと Apache Hadoop クラスタを簡単かつコスト効率よく実行できるようにする、高速で使いやすいフルマネージド クラウド サービスです。

Cloud Dataprocは、Apache Hadoop、Apache Spark、Apache Flink、Prestoなど、30以上のオープンソースツールやフレームワークを実行するためのフルマネージドでスケーラビリティの高いサービスです。Google Cloudとの統合を活用して、データレイクのモダナイゼーション、ETL、安全なデータサイエンスを低コストで実現することができます。

主な機能やメリット:

  1. オープンソースのデータ処理のモダナイゼーション: Dataprocは、オンデマンドの専用環境やサーバーレス環境でデータ処理と分析処理の速度を向上させることができます。
  2. データサイエンス向けのインテリジェントな統合: BigQuery、Dataplex、Vertex AIとのネイティブな統合を利用して、データサイエンスのタスクをシームレスに実行できます。
  3. 高度なセキュリティとガバナンス: Dataprocを使用することで、行レベルと列レベルの詳細なアクセス制御や、KerberosポリシーやApache Rangerポリシーを利用したユーザー認証・認可の管理が可能です。
  4. フルマネージドでのオープンソースソフトウェアの提供: Dataprocは、オープンソースツールやプログラミング言語をクラウド規模のデータセットに簡単に適用でき、Google Cloudの各種サービスとの統合が容易です。
  5. コスト効率: Dataprocを使用することで、オンプレミスのデータレイクと比較して、総所有コストが大幅に削減されることが示されています。

Cloud Pub/Sub

アプリケーションとデータ統合用の Pub/Sub  |  Google Cloud
イベントを Pub/Sub に取り込み、BigQuery、データレイク、データベースにストリーミングする、ストリーミング分析とサービス統合のためのメッセージング ミドルウェア

Cloud Pub/Subは、イベントを取り込み、BigQuery、データレイク、オペレーショナル データベースにストリーミングするためのメッセージングミドルウェアです。このサービスは、リアルタイムおよびバッチのデータ処理と分析を効率的に行うためのツールを提供します。

主な機能やメリット:

  1. 高可用性: 同期されたゾーン間メッセージ レプリケーションとメッセージごとの受信トラッキングにより、あらゆる規模で信頼性の高い配信が可能です。
  2. プランニング不要の自動処理: パーティションのない自動スケーリングと自動プロビジョニングにより、初日からワークロードに対応可能。
  3. リアルタイム データ システム向けの基盤: 小規模レコードを迅速に配置し、BigQueryやデータレイクなどにリアルタイムおよびバッチ パイプラインのエントリ ポイントとして機能します。
  4. ストリーム分析とコネクタ: Dataflowとのネイティブな統合により、Java、Python、SQLでのイベント ストリームの統合が可能。
  5. 配信順序指定のスケーリング: オプションのキーごとの順序指定を使用することで、水平スケールを損なわずにステートフルなアプリケーション ロジックを簡素化できます。
  6. 低コストの取り込み: Pub/Sub Liteを使用することで、大量のイベントを最も低コストで取り込むことができます。

Cloud Composer

Cloud Composer | Google Cloud
Cloud Composer は、フルマネージド データ ワークフロー オーケストレーション サービスで、パイプラインの作成、スケジューリング、モニタリングを実現します。

Cloud Composerは、Apache Airflowをベースに構築されたフルマネージドのワークフローオーケストレーションサービスです。このサービスは、ハイブリッドおよびマルチクラウド環境にまたがるパイプラインの作成、スケジューリング、モニタリングを容易に行うことができます。

主な機能やメリット:

  1. フルマネージドのワークフローオーケストレーション: Cloud Composerはフルマネージドサービスであり、Apache Airflowとの互換性が高いため、リソースのプロビジョニングに気をとられず、ワークフローの作成、スケジューリング、モニタリングに専念できます。
  2. 他のGoogle Cloudプロダクトとの統合: BigQuery、Dataflow、Dataprocなどの Google Cloud プロダクトとの統合が可能で、エンドツーエンドのワークフローを実現できます。
  3. ハイブリッドとマルチクラウドに対応: オンプレミスや複数のクラウド環境にまたがるワークフローを一つのオーケストレーションツールで管理できます。
  4. オープンソース: Apache Airflowをベースにしており、特定のベンダーに依存せず、多様なプラットフォームとの組み合わせが可能です。
  5. 容易なオーケストレーション: Pythonを使用したワークフローの作成が可能で、グラフィカルな表示やトラブルシューティングが容易です。

Looker

Looker ビジネス インテリジェンス プラットフォームと組み込み型分析 | Google Cloud
Looker は、BI、データ アプリケーション、組み込み型アナリティクス向けのエンタープライズ プラットフォームです。リアルタイムの分析情報を調査、共有できます。

Lookerは、ビジネスインテリジェンス、組み込み型分析、データアプリケーションのためのエンタープライズプラットフォームです。このプラットフォームを使用することで、リアルタイムの分析情報を調査し、共有することができます。信頼性の高い最新のデータにアクセスし、分析と対応を迅速に行うことが可能となります。

主な機能やメリット:

  1. 意思決定の向上: 最新のインデータベースアーキテクチャとリアルタイムで適用される指標を提供し、信頼できる最新の分析情報に基づいて行動することができます。
  2. BIを超えるデータの豊富なエクスペリエンス: APIファーストのプラットフォームを活用して、統合された分析情報やデータ駆動型ワークフローを組織全体に提供します。
  3. データ駆動型のワークフロー: 繰り返し実行されるタスクを自動化し、ビジネスプロセスを最適化して効率を高めることができます。
  4. LookML: Lookerの強力なSQLベースのモデリング言語で、ビジネスルールや定義を一元的に管理できます。
  5. 組み込み型分析: カスタムアプリケーションを迅速に作成し、既存のアプリケーションやウェブサイトに分析を組み込むことができます。
  6. データの可視化、ダッシュボード、コンポーネント: Lookerのインタラクティブなダッシュボードを使用して、リアルタイムのデータエクスペリエンスを実現できます。
  7. Looker API: カスタムアプリケーションやデータ駆動型ワークフローを作成するためのAPIを提供します。

Looker Studio

Looker Studio: ビジネス分析情報の可視化  |  Google Cloud
Looker Studio により、データが自由にカスタマイズできる有益なレポートとダッシュボードに変換され、読み取りと共有を簡単に行うことができます。

Looker Studioは、ビジネスの意思決定をサポートするためのセルフサービスのビジネスインテリジェンスツールです。このツールを使用することで、さまざまなデータソースからの情報を魅力的なレポートやダッシュボードに変換し、共有することができます。直感的なインターフェースと多様な機能を備えており、データの持つ力を最大限に引き出し、ビジネス上の意思決定をよりスマートに行うことができます。

主な機能やメリット:

  1. データ活用: Looker Studioを使用すると、さまざまなソースからのデータをインタラクティブなダッシュボードや説得力のあるレポートに変換し、データの持つ力を最大限に活用できます。
  2. データ接続: 600種類以上のパートナーコネクタを通じて、多様なデータソースにアクセスできます。
  3. データ共有: 魅力的なレポートをリアルタイムで共同編集したり、ウェブに埋め込んで共有することができます。
  4. 容易なウェブインターフェース: ドラッグ&ドロップのオブジェクト機能やカスタム化されたプロパティパネルを備えた直感的なレポートエディタが提供されます。
  5. レポートテンプレート: 既存のテンプレートを使用して、データを迅速に可視化し、カスタマイズすることができます。
  6. データコネクタ: 各データソースには、事前構築されたコネクタが含まれており、データに簡単にアクセスして使用することができます。
  7. Looker Studio API: Looker Studioのアセットの管理や移行を自動化するためのAPIが提供されます。
  8. レポートの埋め込み: Lookerレポートを任意のウェブページやイントラネットに埋め込むことができます。

Google Dialogflow

Dialogflow  |  Google Cloud
直感的で高度な仮想エージェントを使用して、ウェブサイト、アプリケーション、メッセージング プラットフォーム、コンタクト センターに自然な会話型 AI を簡単に追加できます。

Dialogflowは、企業や開発者が効率的に会話型AIを構築・運用するための強力なツールです。直感的で高度な仮想エージェントを使用して、ウェブサイト、アプリケーション、メッセージング プラットフォーム、コンタクト センターに自然な会話型 AI を簡単に追加できるサービスです。

主な機能やメリット:

  1. 自然で正確なやりとり: Google アシスタントにも採用されているディープ ラーニング技術を使用し、自然なカスタマー エクスペリエンスを実現。マルチターンの会話にも対応可能。
  2. 迅速な構築とユニバーサルデプロイ: ビジュアル ビルダーやビルド済みエージェントを使用して開発時間を短縮。コンタクト センターやデジタル チャネルに簡単にデプロイ可能。
  3. 手軽な管理とスケーリング: CI/CDとフローベースのモジュールを使用して仮想エージェントの管理を容易にし、大規模なスケールアップが可能。
  4. オムニチャネルの実装: 一度の構築で、さまざまなプラットフォームやテレフォニー パートナーにエージェントを統合可能。
  5. 高度な AI: BERT ベースの自然言語理解(NLU)モデルを使用し、複雑なユースケースでもインテントとコンテキストを正確に認識。
  6. エンドツーエンドの管理: Dialogflow内でCI/CD、分析、テストなど、エージェント管理の全てのニーズに対応。

Google Vertex AI

Vertex AI  |  Google Cloud
高速でスケーラブルかつ使いやすい AI テクノロジー。Google Cloud で実現する AI の各カテゴリ、ネットワーク AI、人工知能の詳細分野。

Vertex AIは、高速でスケーラブルかつ使いやすいAIテクノロジーを提供するGoogle Cloudのサービスです。このサービスは、機械学習(ML)ツールをフルマネージドで提供し、MLモデルの構築、デプロイ、スケーリングを高速化することができます。

主な機能やメリット:

  1. ジェネレーティブAIでの構築: Model GardenのAPIを通じて、さまざまな基盤モデルにアクセスし、Generative AI Studioを使用してモデルをカスタマイズ、アップトレーニング、微調整が可能。
  2. 本番環境への移行を加速: データサイエンティストは、特化したツールでMLモデルのトレーニング、調整、デプロイを迅速に行い、最適化されたAIインフラでトレーニングの時間と費用を削減。
  3. 自信を持ってモデルを管理: Vertex AI PipelinesなどのMLOpsツールを使用して、モデルのメンテナンスを簡素化し、MLパイプラインの実行を合理化。Vertex AI Feature Storeで、AI機能を提供、使用が可能。
  4. エンドツーエンドMLOps: 開発ライフサイクル全体でMLプロジェクトを効率的に自動化、標準化、管理する専用ツールが提供される。
  5. データとAIの統合: Vertex AI Workbenchを使用して、BigQuery、Dataproc、Sparkとネイティブに統合。
  6. ローコードおよびノーコードツール: 幅広い専門知識を持つ実務担当者がMLワークロードを利用可能。Generative AI Studioや既製のAPIを使用して、モデルを迅速にデプロイや調整が可能。
  7. オープンで柔軟なAIインフラストラクチャ: MLモデルを簡単にデプロイし、最高の価格性能比で予測を行うことができる。MLOpsツールと統合されており、効果的なモデルの管理や運用負荷の軽減が可能。

Google AutoML

Google Cloud AutoML - ML の専門知識がなくてもモデルをトレーニング
Cloud AutoML を使用すると、機械学習に関する専門知識が限られていても、高品質なカスタム機械学習モデルを簡単に構築できます。

AutoMLは、機械学習の専門知識が限られているユーザーでも、高品質なカスタム機械学習モデルを簡単に構築できるように設計されています。

主な機能やメリット:

  1. カスタム機械学習モデルのトレーニング: AutoMLを使用すると、機械学習の専門知識が限られていても、ビジネスニーズに合った高品質のモデルをトレーニングできます。数分で独自のカスタム機械学習モデルを構築することが可能です。
  2. 操作性に優れたグラフィカル インターフェース: お客様独自の機械学習モデルを作成するためのインターフェースを提供。
  3. 構造化データ: AutoML Tabularは、構造化データに対する最先端の機械学習モデルを自動的にビルドしてデプロイします。
  4. 視覚認識: AutoML Imageは、クラウドやエッジでのオブジェクト検出と画像分類から、有用な分析情報を引き出す機能を提供します。
  5. 言語: AutoML Textは、機械学習によってテキストの構造と意味を明らかにする機能を持っています。カスタム エンティティの抽出やカスタム感情分析などの機能が含まれます。
  6. 翻訳: AutoML Translationは、言語を動的に検出し、翻訳する機能を提供します。

関連キーワード:

  • Vertex AI: より多くの AI モデルを構築、デプロイ、スケールするための統合プラットフォーム。Google のサービスを実現している ML ツールへのアクセスや、モデルのテストとデプロイを迅速化する機能が含まれる。AutoMLもVertex AIに内包される一つのツール。

Cloud Natural Language AI

Cloud Natural Language  |  Google Cloud
事前トレーニング済み API やカスタムの AutoML 機械学習モデルを使用した AI を利用してテキストを分析することで、関連するエンティティの抽出や感情の分析などが可能です。

Natural Language AIを使用することで、非構造化テキストの深い理解と分析が可能となり、ビジネスや研究において有益な情報を得ることができます。Googleの機械学習を使用して非構造化テキストから分析情報を引き出すことができます。テキストの抽出、分析、保存を行い、示唆に富んだテキスト分析を提供します。また、AutoMLを使用して、コードを一切記述せずに高品質な機械学習カスタムモデルのトレーニングが可能です。

主な機能やメリット:

  1. お客様から有用な情報を得る: エンティティ分析を使用してドキュメントの中でフィールドを検索・ラベル付けし、感情分析を使用して顧客の意見を把握することができます。
  2. コンテンツ ターゲティングと状況把握: Googleの最先端の言語テクノロジーを使用して、メディア全体のコンテンツを分類し、おすすめコンテンツや広告のターゲット設定を改善します。
  3. テキストを扱う3種類の自然言語ソリューション: AutoMLを利用した自然言語対応のVertex AI、Natural Language API、そしてHealthcare Natural Language AIを提供。
  4. 多言語対応: 英語、スペイン語、日本語、中国語(簡体字、繁体字)、フランス語、ドイツ語、イタリア語、韓国語、ポルトガル語、ロシア語のテキストを分析できます。

Cloud Speech-to-Text

Speech-to-Text: 自動音声認識  |  Google Cloud
Google の強力な ML モデルと、使いやすい API を適用することで、125 以上の言語や言語変種の音声を正確にテキストに変換できます。

Speech-to-Textは、Googleの先進的なMLモデルを活用して、125以上の言語や言語変種の音声を正確にテキストに変換するサービスです。このAPIは、さまざまなアプリケーションやデバイスでの音声認識ニーズに対応しています。ビジネスやエンターテインメント、教育などのさまざまな分野での音声認識ニーズに対応するため機能を備えています。

主な機能やメリット:

  1. 最先端の精度: Googleの最新のディープラーニングニューラルネットワークアルゴリズムを使用して、高精度の自動音声認識(ASR)を提供します。
  2. モデルのカスタマイズ: Speech-to-Text UIを使用して、カスタムリソースのテスト、作成、管理が可能です。
  3. 柔軟なモデルのデプロイ: クラウドやオンプレミス環境でのASRデプロイが可能です。
  4. 音声適応: 分野特有の単語やフレーズの音声文字変換の精度を向上させるためのヒント提供機能があります。
  5. 分野固有モデル: 音声操作や通話、動画の音声文字変換のための特定分野に最適化されたトレーニング済みモデルを提供しています。
  6. オンデバイス音声: インターネット接続なしで、任意のデバイスでローカルに音声認識を実行することができます。

Cloud Text-to-Speech

Text-to-Speech AI: 自然な音声合成  |  Google Cloud
Google の ML テクノロジーを活用した API を利用すると、テキストを自然な音声に変換できます。40 以上の言語と言語変種に対応しており、220 種類以上の音声から選択できます。

Text-to-Speechは、Googleの最先端のAI技術を活用してテキストを自然な音声に変換するAPIを提供しています。40以上の言語と言語変種に対応し、220種類以上の音声から選択することができます。

主な機能やメリット:

  1. 忠実度の高い音声: Googleの画期的なテクノロジーを導入することで、人間のような自然なイントネーションの音声を生成できます。
  2. 豊富な音声の種類: 50以上の言語と言語変種、380種類以上の音声から選択可能。
  3. 独自の音声・カスタム: 一般的な音声の代わりに、ブランドを代表するオリジナルの音声を作成可能。独自の音声録音を使用してカスタム音声モデルをトレーニングし、より自然なオリジナルの音声の作成も可能。
  4. Neural2音声: 最新の研究に基づく音声を使用して、音声エクスペリエンスを多言語化。
  5. 音声のチューニング: 音声の高さや発話速度を調整可能。
  6. SSMLのサポート: SSMLタグを使用して、息つぎや数字、日時形式などの発音上の指示を追加して発話をカスタマイズ。

Cloud Translation AI

Cloud Translation  |  Google Cloud
Cloud Translation なら、コンテンツのニーズに基づいて事前トレーニング済み ML モデルやカスタム ML モデルを使用して、言語間の翻訳を動的に行えます。

Cloud Translation AIは、コンテンツのニーズに基づいて事前トレーニング済み ML モデルやカスタム ML モデルを使用して、言語間の翻訳を動的に行うサービスです。このサービスは、高速で動的な機械翻訳機能を提供し、コンテンツやアプリケーションを多言語に対応させることができます。これにより、多言語コンテンツの生成や管理において、高い柔軟性と精度を提供します。

主な機能やメリット:

  1. 優れた言語サポート: アフリカーンス語からズールー語まで、100を超える言語を検出でき、50を超える言語ペアでカスタムモデルを構築することができます。
  2. 最高水準の品質: Googleが提供する実績あるモデルとツールにより、業界最高水準の翻訳精度を実現します。
  3. さまざまな分野に対応: 業界用語や分野固有の用語に対応し、専門文書や商品説明書、ソーシャルコンテンツの翻訳時にコンテキストと意味を正しく維持します。
  4. お客様のニーズに合わせた翻訳プロダクト: Translation Hub、AutoML Translation、Translation APIなど、さまざまな翻訳ニーズに対応するプロダクトを提供しています。

Cloud Vision AI

Vision AI  |  Cloud Vision API  |  Google Cloud
AutoML Vision で画像から分析情報を引き出したり、事前トレーニング済みの Vision API モデルを使用したり、Vertex AI Vision でコンピュータ ビジョン アプリケーションを作成したりすることができます。

Vision AIは、Google Cloudのコンピュータービジョン関連のサービスです。このサービスを使用することで、独自のコンピュータービジョンアプリケーションの作成や、事前トレーニング済みのAPI、AutoML、カスタムモデルを使った画像や動画からの分析情報の取得が可能となります。

主な機能やメリット:

  1. Vertex AI Vision: フルマネージドのエンドツーエンドアプリケーション開発環境で、お客様固有のビジネスニーズに合わせたコンピュータービジョンアプリケーションを簡単に構築、デプロイ、管理できます。
  2. カスタム ML モデル: 画像や動画をアップロードするだけで、AutoMLの使いやすいグラフィカルインターフェースでカスタムの画像モデルや動画モデルをトレーニングできます。
  3. Vision API: 事前トレーニング済みMLモデルを提供し、画像にラベルを割り当てることで、事前定義済みの数百万のカテゴリに画像を高速に分類できます。
  4. 複雑さを軽減: 事前トレーニング済みのAPI、AutoML、カスタムモデルを使用して、お客様固有のビジネスニーズに合わせてコンピュータービジョンアプリケーションを簡単に構築、デプロイ、管理できます。
  5. さまざまなユースケースと専門レベルの問題を解決: APIを使用した分析をすぐに行いたい、カスタムMLモデルを使用したい、エンドツーエンドの開発環境を使用したいなど、Googleのビジョンポートフォリオにはさまざまな状況に合ったソリューションが用意されています。

Cloud Video AI

Video AI - 動画コンテンツ分析  |  Cloud Video Intelligence API  |  Google Cloud
AutoML Video Intelligence と Video Intelligence API で動画コンテンツを分析して、コンテンツを発見しやすくし、魅力的な動画体験づくりに役立てましょう。

Cloud Video AIは、Google Cloudの動画分析関連のサービスです。このサービスを使用することで、動画コンテンツの分析を行い、コンテンツを発見しやすくし、魅力的な動画体験の提供が可能となります。

主な機能やメリット:

  1. 正確な動画分析: 20,000を超えるオブジェクト、場所、アクションを認識し、動画レベル、ショットレベル、フレームレベルで豊富なメタデータを抽出します。
  2. メディア管理の簡略化: メタデータを抽出し、それを動画コンテンツのインデックス作成、整理、検索に利用できます。
  3. インテリジェントな動画アプリの作成: ストリーミング動画アノテーションを使用して、動画からほぼリアルタイムで有用な情報を入手し、検出されたオブジェクトに基づいてイベントをトリガーします。
  4. AutoML Video Intelligence: 動画内のオブジェクトを分類し、追跡するカスタムモデルのトレーニングが可能です。
  5. Video Intelligence API: 保存済み動画およびストリーミング動画に含まれる多数のオブジェクト、場所、アクションを自動的に認識する事前トレーニング済みの機械学習モデルを提供します。
  6. ユースケースの多様性: コンテンツの管理、おすすめのコンテンツ、メディアアーカイブ、広告のマッチングなど、多岐にわたるユースケースに対応しています。

Lending DocAI

Lending DocAI で住宅ローンの処理を短期間で実現 | Google Cloud 公式ブログ

Lending DocAIは、住宅ローン業界の文書処理を効率化するためのAIソリューションで、ローンの申し込みや関連するドキュメントの処理を迅速化し、データの精度と幅を確保することを目的としています。住宅ローンの手続きを効率的に行い、借主と貸付機関のエクスペリエンスを向上させるためのものです。

主な機能やメリット:

  1. ローンの処理業務の効率化: 住宅ローンのワークフロープロセスを迅速化し、ドキュメントデータのキャプチャを自動化。さまざまなドキュメント(税務、収入、資産関連など)の精度と幅を確保し、エンタープライズ向け機能をサポート。
  2. 住宅ローンのエクスペリエンス向上: ドキュメント処理の自動化により、住宅ローンの申し込みを簡単に処理し、ローンの処理完了までの時間を短縮。
  3. 規制要件とコンプライアンス要件のサポート: AI戦略を導入するリスクを軽減するテクノロジースタックを活用し、コンプライアンス体制を強化。ドキュメントの検証や融資審査などの住宅ローンの主要処理におけるデータキャプチャを合理化。
  4. GoogleのDeployed AIとの連携: ビジネス上の課題を解決するためのソリューションを提供。ローンの申し込み手続きのさまざまなフェーズでパートナーのネットワークと連携。
  5. Roostifyとの提携: Google CloudのLending DocAIを使用して、住宅ローンのドキュメント処理を高速化するPOSデジタル貸付プラットフォームを作成。

Document AI

Document AI  |  Google Cloud
Document AI ソリューション スイートには、ドキュメント処理用の事前トレーニング済みモデル、カスタムモデル用の Workbench、検索と保存のための Warehouse が含まれています。

Document AIは、非構造化のドキュメントデータを構造化し、保存、分析、検索、使用を自動化するためのソリューションです。事前トレーニング済みのモデルやカスタムモデルを使用して、ドキュメントからのデータ抽出、分類、分割を行い、最終的にはウェアハウスを利用してドキュメントの検索や保存を行います。

主な機能やメリット:

  1. 優れた費用対効果と柔軟性: 非構造化ドキュメントから構造化データを抽出し、ビジネス向けアプリやユーザーが利用できるようにして業務効率を向上させる。
  2. データの正確性とコンプライアンスの確保: 全ドキュメントの自動化と検証により、コンプライアンスワークフローの効率化やデータの正確性を実現する。
  3. データ活用による顧客の期待への対応: 分析情報を活用して顧客の期待に応え、顧客満足度やライフタイムバリューを改善する。
  4. Googleの最先端AI技術の活用: Googleのコンピュータビジョンや自然言語処理技術を基にした高価値なドキュメント処理モデルを提供。
  5. データ拡充による利便性の向上: Googleナレッジグラフ技術を用いて解析された情報を拡充し、データの利便性を高める。
  6. 人間参加型AIの統合: 人間による審査とMLの予測を組み合わせ、ドキュメント処理の精度を向上させる。

サーバーレス

Cloud Functions

Cloud Functions  |  Google Cloud
サーバー管理なしでコードを実行するためのスケーラブルな従量課金制 Functions as a Service(FaaS)。

Cloud Functionsは、スケーラブルな従量課金制 Functions as a Service(FaaS)プロダクトで、サーバーやコンテナの管理なしにクラウド上でコードを効率的かつ簡単に実行することができます。

主な機能やメリット:

  1. デベロッパー エクスペリエンスの簡素化、開発速度の向上: Cloud Functionsのデベロッパー エクスペリエンスはシンプルかつ直感的で、イベントに反応する小さなコード スニペットを作成して実行することで、開発を加速できます。
  2. 支払いは従量制: 使用量は関数の実行時間に対してのみ計測され、関数がアイドル状態の場合は料金が発生しない。
  3. オープン テクノロジーでロックインを回避: オープンソースの FaaSフレームワークを使用して複数の環境で関数を実行し、ロックインを回避できる。
  4. ローカルでの開発、グローバルなスケーリング: アプリケーションの規模がゼロから地球規模に拡大しても、インフラストラクチャについて悩む必要はない。
  5. サーバー管理が不要: コードの実行とスケーリングはGoogleにお任せで、基盤となるインフラストラクチャが完全に抽象化されているため、コードに集中してアプリケーションを構築できる。

Cloud Run

Cloud Run: コンテナを秒単位で本番環境にデプロイ  |  Google Cloud
コンテナを自動的にスケールするフルマネージド型のコンピューティング プラットフォーム。お好みの言語でアプリケーションを構築し、数秒でデプロイできます。

Cloud Runは、フルマネージドのサーバーレスプラットフォームで、様々なプログラミング言語で記述されたスケーラブルなコンテナ型アプリケーションを構築してデプロイすることができます。

主な機能やメリット:

  1. 任意の言語、ライブラリ、バイナリのサポート: Cloud Runは、Node.js、Go、Java、Kotlin、Scala、Python、.Net、Dockerなどの組み込みサポートを提供しています。
  2. コンテナのワークフローと標準を活用: Cloud Runは、Cloud Build、Artifact Registry、Dockerなどのコンテナエコシステムとの高い親和性を持つサービスです。
  3. 従量課金: コードが実行されている間のみ料金が発生し、使用時間は100ミリ秒単位に丸められます。
  4. 高速な自動スケーリング: Cloud Runは、トラフィックに応じてゼロから任意の規模まで自動的にスケーリングします。
  5. セキュリティ: Secret Managerのシークレットをマウントでき、Binary Authorizationを使用して信頼できるコンテナイメージのみをデプロイできます。
  6. ポータビリティ: Cloud Runは、オープンソースプロジェクトであるKnativeを基盤としており、プラットフォーム間でのワークロードの移植が可能です。
  7. HTTPS URL: 各Cloud Runサービスには安定したHTTPSエンドポイントが付属しています。

ネットワーキング

Cloud VPN

Virtual Private Cloud(VPC)  |  Google Cloud
Google Cloud VPC はグローバルなサービスで、スケーラビリティと柔軟性に優れています。Compute Engine VM、GKE コンテナ、App Engine 環境にネットワーキング機能を提供します。

Could VPN(Virtual Private Network)は、Google Cloud VPCが提供するグローバルなサービスで、スケーラビリティと柔軟性に優れています。Compute Engine VM、GKE コンテナ、App Engine環境にネットワーキング機能を提供します。

主な機能やメリット:

  1. VPCネットワーク: 仮想トポロジを自動的に設定し、サブネットやネットワーク ポリシーに応じたプレフィックス範囲を構成できます。ダウンタイムなしでCIDR範囲を拡張することも可能。
  2. VPCフローログ: Compute Engineのネットワーク インターフェースを経由する IP トラフィック情報を記録し、ネットワーク モニタリングやセキュリティ分析に応用できます。
  3. VPCピアリング: 同一または異なる組織間のプライベート通信を構成し、帯域幅のボトルネックや単一障害点を排除。
  4. 共有VPC: 1つのVPCネットワークを組織内の複数のプロジェクトで共有し、関連する接続ルートとファイアウォールを集中管理できます。
  5. お客様所有 IP の使用: すべてのリージョンでGoogleのネットワークにお客様所有のIPアドレスを使用し、移行中のダウンタイムを最小化し、ネットワーク インフラストラクチャ費用を軽減できます。

Cloud Armor

Cloud Armor のネットワーク セキュリティ | Google Cloud
Google Cloud Armor は DDoS 攻撃やアプリケーション攻撃を防御するネットワーク セキュリティ サービスで、多様な WAF ルールを提供します。

Cloud Armorは、Google Cloudのセキュリティサービスで、サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイトの保護を提供します。Googleの経験を活かし、高度なDDoS対策やWAF機能を持つこのサービスは、安全なオンライン環境の実現をサポートします。

主な機能やメリット:

  1. エンタープライズ級のDDoS防御: Googleの主要なインターネット資産を保護する経験を活かし、L3とL4に対するDDoS攻撃の組み込みの防御機能を提供。
  2. OWASPの10大リスクを軽減: Cloud Armorの事前設定されたルールを使用して、クロスサイトスクリプティングやSQLインジェクションなどの攻撃を防御。
  3. 適応型保護: アプリケーション上でローカルにトレーニングされたMLシステムを使用して、レイヤ7DDoS攻撃を自動的に検出し、軽減。
  4. ハイブリッドとマルチクラウドでのデプロイ向けサポート: どのようなデプロイ環境でも、DDoS攻撃やウェブ攻撃からアプリケーションを防御し、レイヤ7セキュリティ ポリシーを適用。
  5. 事前構成されているWAFルール: 一般的なウェブ アプリケーションの脆弱性を緩和し、OWASP からの保護を提供。
  6. bot管理: reCAPTCHA Enterpriseとの統合により、botからの攻撃を自動的に防御。
  7. レート制限: 大量のリクエストからアプリケーションを保護するためのレートベースのルールを提供。

関連キーワード:

  • クロスサイトスクリプティング(XSS): Webサイトの脆弱性のある掲示板や入力フォームに対して、悪意のあるスクリプトを投稿しWebサイトページ内に埋め込む攻撃手法。
  • SQLインジェクション: 検索ボックスや入力フォームなどに記入する文字列に不正な操作を行うSQL分を意図的に「注入(インジェクション)」することにより、データベース内のデータの消去や改ざん、盗用を図る攻撃手法。
  • DDoS(Distributed Denial of Service): Webサーバーなどに対して、大量の通信を発生させることで正常なサービス提供を妨げることをDoS攻撃と呼び、複数の場所から大量の通信を発生させる攻撃をDDoS攻撃と呼ぶ。

Cloud CDN

Cloud CDN: コンテンツ配信ネットワーク  |  Google Cloud
オンプレミスまたは別のクラウドでホストされているコンテンツを、Google の高パフォーマンスな分散型インフラストラクチャを介して配信できます。

Cloud CDNは、Googleの高パフォーマンスな分散型インフラストラクチャを活用して、ウェブアプリケーションや動画ストリーミングの高速化を実現するコンテンツ配信ネットワークサービスです。このサービスは、ユーザーの近くにコンテンツを配置することで、レイテンシを短縮し、バックエンドサーバーの負荷を軽減します。

主な機能やメリット:

  1. グローバルエッジネットワーク: Cloud CDNはGoogleのグローバルエッジネットワークを使用して、ウェブアプリケーションを高速化し、Media CDNはYouTubeのインフラストラクチャを使用して動画ストリームや大きなファイルのダウンロードを高速化します。
  2. ユニバーサルサポート: Compute Engine、Cloud Storage、Google Kubernetes Engineのバックエンドや、Google Cloud以外の送信元など、HTTP対応のあらゆる送信元からコンテンツを取り込むことができます。
  3. 多層的なセキュリティ: Cloud Armorとの統合が可能で、DDoS攻撃からの保護を提供します。
  4. きめ細かなキャッシュ制御: キャッシュキー、TTL、その他のキャッシュ機能をきめ細かくコントロールできます。
  5. 高度なHTTPルーティング: トラフィックを特定のエッジ構成と送信元にきめ細かくマッピングする機能を提供します。

Cloud Load Balancing

Cloud Load Balancing | Google Cloud
Google の世界的ネットワーク上で、パフォーマンスとスケーラビリティに優れたグローバル負荷分散を実現。HTTP(S)、TCP / SSL、UDP、自動スケーリングにも対応しています。

Cloud Load Balancingは、Google Cloud Platform上で高いパフォーマンスとスケーラビリティを持つ負荷分散を提供するサービスです。このサービスは、グローバルなスケールでのロードバランシングを実現し、ユーザーやトラフィックの増加に応じてスケーリングが可能です。

主な機能やメリット:

  1. グローバルなロードバランシング: 単一のエニーキャストIPを使用して、クロスリージョンのロードバランシングを提供。ユーザー、トラフィック、ネットワークの変化に迅速に対応。
  2. 柔軟性のあるソフトウェア定義: すべてのトラフィック(HTTP(S)、TCP/SSL、UDP)に対応する完全分散型のマネージドサービス。
  3. シームレスな自動スケーリング: トラフィックの急増にも対応可能。ゼロからフル稼働までわずか数秒。
  4. HTTP(S) ロードバランシング: 複数のリージョンとバックエンドインスタンス間でHTTP/HTTPSトラフィックを分散。コンテンツベースのロードバランシングも可能。
  5. TCP/SSL/UDP ロードバランシング: レイヤ4のネットワークロードバランサで、複数のリージョンのバックエンドにトラフィックを分散。
  6. SSL オフロード: SSL証明書の集中管理と、負荷分散レイヤとバックエンド間の暗号化を提供。
  7. Cloud CDN との統合: アプリケーションロードバランサでCloud CDNを簡単に有効化し、アプリケーションの配信を最適化。

セキュリティ・ID

Cloud IAM

Identity and Access Management  |  IAM  |  Google Cloud
Identity and Access Management(IAM)のきめ細かいアクセス制御と可視化により、管理者はエンタープライズ向けクラウド リソースの一元管理が可能

Cloud IAMは、きめ細かいアクセス制御と可視化を活用して、クラウドリソースの一元管理を実現するサービスです。このサービスは、エンタープライズ向けのクラウド リソースを効果的に管理するためのツールを提供します。

主な機能やメリット:

  1. エンタープライズクラスのアクセス制御: 特定のリソースに対するアクションの実行を、承認を受けたユーザーのみに許可し、Google Cloudリソースを集約して可視化することができます。
  2. シンプルな構造: IAMはシンプルな構造を持ち、Google Cloudのすべてのリソースに対するアクセスを一貫した方法で管理できます。
  3. 適切なロール: ユーザーは自分の行うべきジョブにのみアクセスでき、管理者はユーザー グループ全体に対してデフォルトの権限を簡単に付与できます。
  4. スマートアクセス制御: Recommenderの機械学習を利用して、不要なアクセスを排除し、制限の緩すぎるアクセス権設定を自動的に検出できます。
  5. コンテキストアウェアアクセス: デバイスのセキュリティステータスやIPアドレスなどの属性に基づいて、リソースへのアクセス制御ポリシーを作成できます。
  6. 組み込み監査証跡: 管理者が権限の認可、解除、委任に関する監査証跡の履歴を自動的に表示でき、コンプライアンスへの適合が容易になります。

Cloud Identity

Cloud Identity  |  Google Cloud
ID、アクセス、アプリ、デバイス管理の統合プラットフォームで、会社データを保護しながら、IT 効率を最大限に高め、デジタル ワークスペースに移行しましょう。

Cloud Identityは、ID、アクセス、アプリ、エンドポイント管理の統合プラットフォームで、企業データの保護とIT効率の最大化を目指します。

主な機能やメリット:

  1. Google レベルのセキュリティ: BeyondCorpとGoogleの脅威インテリジェンス シグナルを利用して組織を守り、SaaSアプリへのアクセス制御や多要素認証、エンドポイントの管理などを行います。
  2. ユーザーとIT部門の利便性: エンドポイントデバイスでの直感的なユーザーエクスペリエンスを提供し、多数のアプリへのシングルサインオンが可能です。
  3. 既存の環境を変えずに機能を拡張: Directory Syncを利用してオンプレミスのディレクトリをクラウドに拡張し、安全なLDAPを使用して従来のアプリやインフラへのアクセスが可能です。
  4. 多要素認証: プッシュ通知やGoogle認証システム、Titanセキュリティキーなどの多様なMFA検証手法を提供し、ユーザーアカウントと企業データの保護をサポートします。
  5. エンドポイント管理: Android、iOS、Windowsデバイスのセキュリティを強化し、セキュリティポリシーの適用やデータの消去、アプリのデプロイなどが可能です。
  6. シングルサインオン: 従業員はクラウドとオンプレミスのアプリにシングルサインオンでき、どのデバイスからでも作業が可能です。

Security Command Center

Security Command Center  |  Google Cloud
脆弱性管理を支援するセキュリティ管理、データリスクおよびコンプライアンス モニタリング プラットフォーム。セキュリティの脆弱性を検出して対処します。

Security Command Centerは、Google Cloud 向けの組み込みのセキュリティおよびリスク管理ソリューションです。このサービスは、セキュリティの脆弱性を検出し、それに対処するためのプラットフォームを提供します。

主な機能やメリット:

  1. セキュリティ対策の改善: Google Cloud環境におけるセキュリティの構成ミスや脆弱性を特定し、解決のための実行可能な推奨事項を提供します。
  2. 脅威を検出: Google Cloudインフラストラクチャの専用の検出機能を利用して、データの引き出しやIDの侵害、暗号通貨のマイニングなどの脅威を検出します。
  3. リスクの評価と管理: 攻撃パス シミュレーションを使用して、攻撃者がクラウド リソースにアクセスして不正使用できる可能性のある経路を特定し、それを遮断します。
  4. 脅威の予防: Google Cloud環境の安全性を評価し、一般公開ストレージ バケットや開いているファイアウォール ポートなどの構成ミスを検出します。
  5. 攻撃パスシミュレーション: Google Cloud環境の攻撃される場所と方法を特定し、攻撃の発生可能性スコアを使用して、セキュリティの対策を優先的に行います。
  6. クリプトマイニング保護プログラム: 検出されないクリプトマイニング攻撃に対して最大100万ドルの金銭的保護を提供します。
  7. SIEMとSOARの統合: Security Command CenterのデータをSIEM/SOARプラットフォームに自動的に送信し、セキュリティの検出結果への対応を管理することができます。
  8. リアルタイムの通知と修復: 新しい知見や更新に関する通知をリアルタイムで受信し、迅速に対応することができます。

Cloud Key Management

Cloud Key Management  |  Google Cloud
暗号鍵管理によりセキュリティとプライバシーのためのデータ保護を実現します。データ セキュリティにおいて、鍵管理システムと鍵管理サービスは非常に重要です。

Cloud Key Managementは、Google Cloudでの暗号鍵の一元的な管理を実現するサービスです。このサービスは、データのセキュリティとプライバシーを強化するための鍵管理を提供し、特に機密性の高いデータに対して高度なセキュリティ対策を提供します。

主な機能やメリット:

  1. 暗号鍵を一元管理: クラウドでホストされた鍵管理サービスを使用して、対称暗号鍵および非対称暗号鍵を管理できます。
  2. HSMでのハードウェアキーセキュリティ: ソフトウェア保護とハードウェア保護の切り替えが可能で、FIPS 140-2 レベル3検証済みのHSMで暗号鍵を保護できます。
  3. EKMを利用した外部鍵サポート: BigQueryやCompute Engineのデータを、外部の鍵管理システムで保管・管理されている暗号鍵で暗号化します。
  4. データへのアクセスを完全に管理: Key Access Justificationsを使用して、暗号鍵へのすべてのリクエストを可視化し、リクエストの理由に基づいて承認または拒否することができます。
  5. グローバルなスケールでのセキュリティ: アプリケーションをGoogleのグローバル規模でスケールアウトでき、鍵管理の課題をGoogleに委ねることができます。

関連キーワード:

  • Google-managed encryption keys (GMEK): Googleがデフォルトで提供する暗号化方法。Googleによって保存されているすべてのデータは、追加のアクションなしでGoogleが管理するキーを使用して暗号化される。これらのキーはGoogleによって保存および管理されており、Googleが管理する暗号化キーの使用には追加のコストはかからない。
  • Customer-managed encryption keys (CMEK): 顧客がGoogle Cloud KMSで自分の暗号化キーを作成および管理する方法。これらのキーは、Google Cloud Storage、Google BigQuery、Google Cloud SQLなど、CMEKをサポートするその他のサービスでのデータの暗号化に使用される。
  • Customer-supplied encryption keys (CSEK): 顧客が自分の暗号化キーを使用してGoogle Cloud StorageおよびGoogle Computeディスクでのデータの暗号化を行う方法。キーは顧客によって生成および管理され、Google Cloudには保存されない。CSEK機能はオブジェクトレベルで利用可能であり、特定の国のプロジェクト(インドやブラジル)では利用できないことが指摘されている。

Cloud Data Loss Prevention

Cloud Data Loss Prevention  |  機密データの保護  |  Google Cloud
Cloud DLP を使用すると、特に機密性の高いデータ要素を自動的に検出、分類、保護できます。

Cloud Data Loss Preventionは、特に機密性の高いデータを自動的に検出、分類、保護するためのフルマネージドサービスです。このサービスは、クラウド内外のデータの管理やリスクの可視化、データの難読化と匿名化を通じてデータのリスクを軽減する機能を提供します。

主な機能やメリット:

  1. データの管理: クラウド内外のデータを管理し、組織全体の機密データのリスクを可視化します。
  2. データの難読化と匿名化: マスキングやトークン化などの方法でデータのリスクを軽減し、構造化データと非構造化データをシームレスに検査、変換します。
  3. データの詳細な把握: 保存、処理するデータを詳細に把握し、得られた情報に基づいてタグ付け、改善措置、ポリシーを自動化できます。
  4. データの検査やモニタリング: BigQuery フットプリント全体で機密データの保護を有効にすると、データを自動的に検出、検査、分類できます。
  5. リスクの軽減: 個人を特定できる情報(PII)などの機密データの保護はビジネスにとって不可欠であり、移行やデータワークロード、リアルタイムデータ収集および処理に匿名化のステップを組み込むことができます。

デベロッパー・マルチクラウド・移行

Cloud Build

Cloud Build: サーバーレス CI / CD プラットフォーム  |  Google Cloud
継続的インテグレーション、デリバリー、デプロイのためのフルマネージド プラットフォーム。高速かつ一貫性のある信頼性の高い自動ビルドが行われます。コーディングに集中していただけます。

Cloud Buildは、継続的インテグレーション、デリバリー、デプロイのためのフルマネージド プラットフォームです。このサービスを使用することで、高速かつ一貫性のある信頼性の高い自動ビルドが行われ、開発者はコーディングに集中することができます。

主な機能やメリット:

  1. 非常に高速なビルド: Googleのグローバル ネットワークを利用し、ビルド時間を大幅に短縮。キャッシュを活用してさらに高速化が可能。
  2. デプロイを自動化: ビルドステップの一部としてデプロイを自動化し、Google Kubernetes Engine、Cloud Run、App Engineなどへのデプロイが可能。
  3. 大規模なネットワーク全体のCI/CD: デフォルトまたはプライベート プールから選択し、ビルド環境に対する柔軟性を向上。
  4. SLSAレベル3への準拠: ソフトウェアの来歴のメタデータと証明書を生成し、改ざんを防止。
  5. ネイティブDockerサポート: 既存のDockerファイルをインポートし、Docker HubやContainer Registryへのイメージのデプロイを自動化。
  6. 詳細な分析情報: ビルドのエラーや警告に加えて、デバッグを容易にする詳細な分析情報を提供。

Google Anthos

Anthos によるハイブリッド クラウド管理  |  Google Cloud
Anthos はマネージドのハイブリッド クラウド プラットフォームです。ハイブリッド クラウド サービスを拡張し、あらゆる環境で運用の一貫性を確保できます。

Google Anthosは、ハイブリッドクラウドとマルチクラウド環境を一貫して管理するためのプラットフォームです。このサービスは、さまざまな環境での運用の一貫性を確保し、アプリケーションとインフラストラクチャのモダナイゼーションをサポートします。企業がハイブリッドクラウドやマルチクラウド環境でのアプリケーションの運用を効率的に行うためのさまざまな機能を提供します。

主な機能やメリット:

  1. アプリケーションとインフラストラクチャのモダナイズ: Anthosを使用すると、データセンターやエッジロケーションなど、場所を問わずに最新のアプリケーションを構築してデプロイできます。
  2. 大規模なマルチクラスタアプリケーションのスケーリング: セキュリティと運用効率を高め、グローバルなフリートをサービスメッシュに接続して高度なネットワーキングとオブザーバビリティを実現します。
  3. 一貫したガバナンスとセキュリティ: Kubernetesクラスタのフリート全体で統合されたクラウドベースの管理を提供し、セキュリティポリシーとコンプライアンスポリシーを適用できます。
  4. エンタープライズクラスのコンテナオーケストレーション: Anthosを使用すると、仮想マシンで実行されているGKEクラスタとワークロードを一貫して管理できます。
  5. ポリシーとセキュリティの自動化: 組織固有のセキュリティ要件とコンプライアンス要件に対応するためのポリシーを定義、自動化、適用します。

Migrate to Containers

Migrate to Containers  |  Google Cloud
Migrate to Containers は、オンプレミスの VMware、Compute Engine、その他のクラウドの VM を自動的にコンテナに直接変換して GKE で実行できるようにします。

Migrate to Containersは、従来のアプリケーションを仮想マシンからネイティブコンテナに迅速かつ簡単に変換するサービスです。Googleの独自の自動化アプローチを使用して、重要なアプリケーション要素をVMから抽出し、それらをGoogle Kubernetes Engine、Cloud Run、Anthos clustersのコンテナに簡単に挿入します。

主な機能やメリット:

  1. モダナイゼーションの容易さ: 従来のアプリケーションを仮想マシンからネイティブコンテナに迅速かつ簡単に変換できます。この変換により、手動のアプリケーションモダナイゼーションプロジェクトと比べて、費用と労力が大幅に削減されます。
  2. 自動化されたアプローチ: 重要なアプリケーション要素をVMから抽出し、それらをGoogle Kubernetes Engine、Cloud Run、Anthos clustersのコンテナに簡単に挿入します。このとき、コンテナでは不要となるVMレイヤ(ゲストOSなど)は含まれません。
  3. モダナイゼーションを促進: 最新のプラットフォームの移行と導入を加速することで、既存のアプリケーションと新たに開発されたアプリケーション間で統合ポリシー、管理、スキルセットを使用することができます。
  4. Day 2 運用の加速: 最新式のCI/CDパイプライン、イメージベースの管理、”望ましい状態”構成に切り替えることで、VMと物理サーバーの維持、パッチ、更新にかかる労力と費用を節約します。

Migrate for Compute Engine (Migrate to Virtual Engines)

Migrate For Compute Engine: クラウドへの移行  |  Google Cloud
Migrate for Compute Engine は、迅速かつ安全に、リスクとダウンタイムを最小限に抑えながら、Google Cloud でエンタープライズ ワークロードを立ち上げることができます。

Migrate for Compute Engineは、Google Cloudでエンタープライズワークロードを迅速かつ安全に立ち上げることができるサービスです。このサービスは、オンプレミスのアプリケーションやデータセンターのワークロードを、どんな規模でもGoogle Cloudに移行する際のサポートを提供します。

主な機能やメリット:

  1. 迅速かつ効率的な移行: シンプルな「as a service」インターフェースと柔軟な移行オプションにより、移行にかかる時間と労力を削減。
  2. 大規模な簡素化: Migrate for Compute Engineのスピード、スケーリング、柔軟性を活用して、移行プログラムを加速。
  3. 最小限のダウンタイムとリスク: 組み込みのテスト機能で移行前に検証が可能。ソースシステムを稼働せずに移行を完了し、ダウンタイムを最小限に抑える。
  4. コスト削減とスタッフの生産性向上: 移行の労力と複雑さを軽減し、オンプレミスのコストを削減。
  5. 高度なレプリケーション技術: 実行中のソースのワークロードが中断されることなく、Google Cloudにインスタンスデータをコピー。
  6. 移行先の柔軟性: ネットワークやディスクのカスタマイズをサポートし、柔軟なクラウドターゲットに直接移行。
  7. 移行前の検証とテスト: 本番環境や稼働中のシステムに影響しない隔離された環境でのテストが可能。
  8. 自動かつシームレスな適用: オペレーティングシステムやバージョンの移行で、アプリケーションやネットワークの手動変更がほとんど不要。

運用・管理

Cloud Operation Suite

運用: Cloud Monitoring と Logging | Google Cloud
Google Cloud のオペレーション スイートは、クラウド インフラストラクチャ、ソフトウェア、アプリケーションのパフォーマンスをモニタリングしてトラブルシューティングを行い、パフォーマンスを向上させるために設計されています。

Cloud Operation Suiteは、Google Cloudおよびそれ以降で稼働するアプリケーションやシステムのための統合モニタリング、ロギング、トレースマネージドサービスです。アプリケーションやシステムの監視、分析、トラブルシューティングを効果的に行うためのものであり、ユーザーにとってのオペレーションの効率と信頼性を向上させることを目的としています。

主な機能やメリット:

  1. リアルタイムでログを管理して分析: Cloud Loggingは、アプリケーションやプラットフォームのログデータ、GKEやVMなどの環境からのカスタムログデータを取り込むことができます。
  2. 大規模な組み込みの指標オブザーバビリティ: Cloud Monitoringを使用すると、Google Cloudサービスやアプリケーションコンポーネントからの指標やイベントを収集し、これらのデータを可視化できます。
  3. Prometheusでの実行とスケーリング: Prometheus用のマネージドサービスは、Cloud Monitoringと同じデータストアを基盤にしており、既存の可視化やアラートサービスを利用できます。
  4. アプリケーションのパフォーマンスモニタリング: アプリケーションパフォーマンス管理(APM)は、Cloud LoggingとCloud Monitoringの機能を組み合わせて、アプリケーションの効率を向上させるためのツールを提供します。
  5. データガバナンス: ログの保護と管理の原則を提供し、データのセキュリティとコンプライアンスを強化します。

Cloud Logging

Cloud Logging | Google Cloud
Cloud Logging によって、ログデータの管理、分析、モニタリング、さらにはリアルタイムでの分析情報の収集が可能です。

Cloud Loggingは、エクサバイト規模でのストレージ、検索、分析、アラートを提供するフルマネージドでリアルタイムなログ管理サービスです。Cloud Loggingによって、ログデータの管理、分析、モニタリング、さらにはリアルタイムでの分析情報の収集が実現され、システムの運用やトラブルシューティングの効率が向上します。

主な機能やメリット:

  1. プラットフォーム ログの自動取得: Google Cloudサービスからのログは自動的に取り込まれ、安全に保存される。
  2. 問題の迅速な解決: Cloud Monitoring、Error Reporting、Cloud Traceとの統合により、サービス全体での問題解決が可能。
  3. リアルタイムの分析情報: リアルタイムでのログ取り込みにより、異常を迅速に検出し、ログベースの指標を使用してCloud Monitoringダッシュボードを構築できる。
  4. ログ エクスプローラ: 柔軟なクエリを使用してログの検索、分析が可能。また、アラート設定やヒストグラムの可視化などの機能も提供。
  5. リージョン ログバケット: ローカルや業界固有のコンプライアンス要件に対応するためのログバケットを提供。
  6. エラーレポート: ログの例外を自動的に分析し、エラーグループに集約。
  7. Cloud Audit Logs: Google Cloudの監査証跡を維持するための機能。
  8. ログルーター: ログエントリの取り込みやエクスポートのルーティングを管理。

参考:

Cloud Monitoring

Cloud Monitoring  |  Google Cloud
Google Cloud や他のクラウド環境またはオンプレミス環境にあるクラウド対応アプリのパフォーマンス、稼働時間、全体的な健全性を把握できます。

Cloud Monitoringは、Google Cloudや他のクラウド環境、オンプレミス環境に存在するクラウド対応アプリのパフォーマンス、稼働時間、全体的な健全性を把握するためのサービスです。

主な機能やメリット:

  1. Google Cloudとその他の環境向け: Cloud Monitoringは、Google Cloudサービス用のダッシュボードを自動で提供し、ハイブリッドやマルチクラウド環境のモニタリングもサポートします。
  2. 傾向の特定と問題の防止: 豊富なクエリ言語を使用して指標、イベント、メタデータを表示し、問題の特定やパターンの発見を支援します。
  3. モニタリングのオーバーヘッドを低減: 指標、ダッシュボード、稼働時間モニタリング、アラートなどが一つのサービスに統合されているため、システム間のアクセス時間を短縮できます。
  4. SLOモニタリング: アプリケーションのサービスレベル目標(SLO)を自動推定またはカスタム定義し、SLO違反時に通知を受け取ることができます。
  5. Kubernetesと仮想マシン向けのマネージド指標収集: Kubernetes環境向けのPrometheus向けマネージドサービスを提供し、指標の収集、保存、クエリを簡素化します。
  6. Google Cloudとの統合: 追加設定なしで、すべてのGoogle Cloudリソースとサービスを検出してモニタリングします。

Cloud Trace

Cloud Trace  |  Google Cloud
Cloud Trace は、アプリケーションからレイテンシ データを収集し、本番環境のパフォーマンスのボトルネックを検出する分散トレース システムです。

Cloud Traceは、アプリケーションからのレイテンシデータを収集し、Google Cloud Consoleに表示する分散トレースシステムです。アプリケーション内でのリクエストの伝播方法を追跡し、ほぼリアルタイムでパフォーマンスに関する分析情報を受信できます。また、アプリケーションのすべてのトレースを自動的に分析し、パフォーマンス低下の原因となるレイテンシの詳細レポートを生成します。

主な機能やメリット:

  1. パフォーマンスのボトルネックの検出: リクエストごとの詳細なレイテンシ情報を分析し、アプリケーション全体のレイテンシを確認できます。
  2. 問題の迅速かつ自動的な検出: データを継続的に収集・分析し、アプリケーションのパフォーマンスにおける最近の変化を自動的に特定します。
  3. 幅広いプラットフォームのサポート: VMやコンテナ、App Engine プロジェクトからもトレースを取得可能。また、言語別のSDKやTrace APIを提供。
  4. レイテンシの変化の検出: アプリケーションのパフォーマンスレポートを時系列で評価し、レイテンシの悪化を特定します。
  5. 簡単な設定: Cloud Run、Cloud Functions、App Engine スタンダードアプリケーションは自動的にトレースされ、それ以外のアプリケーションも簡単な設定でトレース可能。
  6. パフォーマンス分析情報: エンドポイントごとにトレース結果を自動的に評価し、ボトルネックを検出します。

Apigee API

Apigee API 管理  |  Google Cloud
あらゆるユースケース、環境、スケールに対応する API を構築、管理、保護します。API を高いパフォーマンスで運用するための Google Cloud の API 管理ソリューション。

Apigee API 管理は、あらゆるユースケース、環境、規模でAPIを構築、管理、保護するためのGoogle CloudのネイティブAPI管理ツールです。これにより、高いパフォーマンスとセキュリティを持つAPIを提供し、ビジネスのニーズに応じて柔軟に対応することが可能となります。

主な機能やメリット:

  1. 高パフォーマンスのAPIプロキシ: Apigeeは、REST、gRPC、SOAP、GraphQLなどのアーキテクチャスタイルをサポートし、サービスメッシュで管理される内部マイクロサービスをREST APIとしてプロキシ化することでセキュリティを強化します。
  2. MLベースの不正行為検出: Advanced API Securityを使用して、構成ミスや悪意のあるbot攻撃からAPIを保護し、セキュリティ基準を満たしていないAPIプロキシを特定します。
  3. 組み込みのカスタムAPI分析ダッシュボード: APIトラフィックの分析やパフォーマンスの向上、改善の機会の特定が可能です。
  4. トラフィックの管理ポリシーと制御ポリシー: ApigeeはAPIプロキシのポリシーを使用して、セキュリティ、レート制限、変換などの一般的な機能を追加できます。
  5. APIライフサイクルに統合されたデベロッパー ポータル: APIやリソースをAPIプロダクトにバンドルし、デベロッパーポータルで公開することで、APIの導入を促進します。

その他

Google Firebase

Firebase | Google’s Mobile and Web App Development Platform
Discover Firebase, Google’s mobile and web app development platform that helps developers build apps and games that users will love.

Google Firebaseは、Googleが提供しているモバイル・Webアプリケーション向けのプラットフォームで、全ての機能がGoogleのインフラ技術に支えられており、大規模なアプリケーションも構築することができます。

主な機能やメリット:

  1. Firebase Analytics:アプリケーションを利用するユーザの行動をデータ化し、プロダクトとマーケティングの最適化をするための判断材料に役立てることができる機能。
  2. Firebase Hosting:Webページやランディングページなどを素早くインターネット上に公開することができる機能。コンテンツはCDNにキャッシュされ、高速に配信される。
  3. Firebase Cloud Messaging:モバイルへの通知などを始めとした、メッセージをアプリケーションに配信する機能。
  4. Cloud Firestore:グローバルなアプリケーション用に構築されたNoSQLデータベース。
  5. Cloud Functions for Firebase:サーバーレスでバックエンドを開発。
  6. Firebase Authentication:安全な認証システムを簡単に構築する機能。
  7. Cloud Storage for Firebase:ユーザが作成した写真や動画などのコンテンツを保存・管理する機能。
  8. プラットフォームで管理:Firebaseを利用したアプリケーションは、全ての機能がFirebaseというプラットフォームで動作するため、アプリケーションを構築するために必要な機能を完備しており、高速にデプロイ、簡単に管理が可能。
  9. データの同期が可能:Firestoreでは、モバイル間でのデータの同期を簡単に行うことができる。
  10. モダンなフレームワークとの相性が良い:Vue.JS、Nuxt.JS、Reactなどのモダンフレームワークとの相性が良い。

関連キーワード:

  • Firebase Crashlytics: Apple、Android、Flutter、Unityで動作する強力なクラッシュ レポート ソリューションを使用して、アプリの問題を明確かつ実践的に把握する機能。Firebase Crashlyticsは軽量なリアルタイムのクラッシュレポートツールで、アプリの品質を低下させる安定性の問題を追跡し、優先順位を付け、修正するのに役立つ。