Google Cloud Platform ブログの膨大な情報を自分なりに整頓してみた

この記事について

Google Cloud Platform Japan Blog では日々様々な情報が発信されています。新サービスの発表、事例紹介だけでなく、ポイントを分かりやすく説明した資料、網羅的で重厚な資料、Google の謎テクノロジーについての紹介など、役立つ情報が豊富！　ただ、情報量がとてつもなく多いので、分野ごと、項目ごとに整頓して、後で目当ての記事をすぐ見つけられるようにしたいと思い、この記事を書きました。

今年は Google Cloud Platform 10 周年と節目の年。改めて記事を掘り起こしてみると、新たな発見があるかも知れません。

また、時代ごとの変遷を感じ取れる資料として、記事後半にはサービスが公開された時期を年表にしたもの、Google が公開している論文リンク集も付録として作成しました。

各分野の記事

サービス全体を俯瞰する記事

Google Cloud Platform の概要がわかる記事

Google Cloud では、多くの方に各サービスの勘所をわかりやすく紹介するために、オンラインの番組を毎週木曜に放映しています。生で見るだけでなく、後で見返すこともできます。

• Cloud OnAir | Google Cloud 生放送番組

放映内容は後日 Google Cloud Platform Japan Blog にもアップされます。特に全体の概要がわかる放映回は次のものです。

• Cloud OnAir 番組レポート : ニーズに合わせたクラウドのベストな使い方とは
• Cloud OnAir 第 1 回開催報告：徹底解剖 GCP のここがすごい

また、数多くのサービスの概要を PDF 2 ページでまとめた資料もあります。

• 『 1 行でわかる Google Cloud Platform』公開

東京リージョンの開設

リージョンの開設も記事になることがあります。東京リージョンの開始は2016年11月8日です！

• 東京 GCP リージョン の正式運用を開始しました

GCP の特徴、強み

他社クラウドと比較した違いや、GCP の特徴・強みについて書かれた記事です。強みとしては、ライブマイグレーションやプレウォーミングの必要のないロードバランサ、インスタンス起動時間、グローバルな SDN ベースの高速なネットワークなどについて書かれています。

• AWS に精通したユーザー向けの GCP ガイドを拡充
• 差別化と技術的競争優位の源泉となる Google Cloud Platform
• オンプレミスを利用する IT 管理者のための Google Cloud Platform ガイド

マルチクラウド

一方で、単一のクラウドだけでなく複数のクラウドを使う時代にもなってきました。その時代での対応方針について書かれたのが次の記事です。（2016年の記事なので少し古いかもしれませんが・・）

• マルチ クラウド : どこでも同じように実行できることの意義

オンプレミスからの移行

移行にあたってはプロセスに従って、抜け・漏れなく手堅く進めたいです。そのためのガイドラインも提供されています。

• ホワイトペーパー : GCP へのリフト＆シフト
• GCP への移行を成功に導く 5 つのフェーズ
• ソリューション ガイド : VM 移行のベスト プラクティス
• CloudEndure と共同で GCP への VM 移行サービスを無償提供

クラウドの利点を活かす

単に VM を移行するだけだとインフラの運用コストが残ったままです。マネージドサービスを活用することで運用コストを低減しつつ、開発に集中でき、スケーラビリティも手に入れることができます。その紹介がこちら。

• Cloud OnAir 番組レポート : クラウド移行後の最適化方法を伝授

実際に試してみる

技術は実際に手を動かして試してみないと、手にしっかり馴染まないです。まず、試してみるためのガイドが用意されています。

• 簡単スタートアップ ガイドのお知らせ

GCPUG

ディベロッパーコミュニティの活動も盛んです。私もお邪魔させていただき、多くのことを学ばせていただきました。最新情報や便利なオープンソースソフトウェア、組織内でどう回しているかなど、生きた知見を学べる場です。主催者の方たちは大変だと思うのですが、本当に感謝です。

• デベロッパー コミュニティ紹介シリーズ : Google Cloud Platform User Group
• デベロッパー コミュニティ紹介シリーズ : Kubernetes Meetup Tokyo
• デベロッパー コミュニティ紹介シリーズ：bq_sushi
• デベロッパー コミュニティ紹介シリーズ : TensorFlow User Group

Podcast

Podcast もあります。英語を聞く練習にもなります。。

• Google Cloud Platform の情報を Podcast で公開
• GCP Podcast 100 回記念 : 人気エピソード ベスト 10

GCP のアイコンとアーキテクチャ図

プレゼンや設計図の作成に利用できるアイコンとアーキテクチャ図のサンプルも提供されています。

• GCP のアイコンとアーキテクチャ図サンプルを公開

事例

事例も紹介されています。いくつかピックアップさせていただきました。

• Pokémon GO の爆発的ヒットを支える Google Cloud
• 事例 : ベアメタルから GCP への移行で Sentry が学んだこと
• 株式会社メルカリの導入事例: 先端技術を手軽に活用できる Google Cloud Platform はベストな選択肢

セキュリティ

Google のセキュリティを俯瞰する記事

セキュリティに関する Google の取り組みや GCP で利用できるサービスを網羅的に俯瞰するには Cloud OnAir が便利です。

• Cloud OnAir 番組レポート :GCP で構築するセキュアなサービス、基本と最新プロダクトのご紹介
• Cloud OnAir 番組レポート : Google Cloud Platform のセキュリティ、全てお話します

セキュリティはクラウドをためらう理由ではなく、導入する理由に

アジリティと経費削減だけではなく、今やセキュリティがクラウド選定の理由となる時代です。

• MIT SMR 調査 : セキュリティはクラウドを躊躇する理由ではなく、導入する理由に

クラウドの安全性、Google が取得している認証

エンタープライズでの選定に耐えうるには、第三者機関による認証が欠かせません。主要な認証を取得していると書かれているのが次の記事です。

• Google が提供するクラウドの安全性について
• Google Cloud Platform の新しいセキュリティと個人情報保護の ISO 認証を取得

Google 内部のセキュリティ設計

Google 内部でどのようなセキュリティ設計を行なっているかが書かれた記事です。階層的、網羅的に厳重な対策が行われています。

• ホワイト ペーパー : Google インフラストラクチャのセキュリティ設計
• Google データセンターにみるセキュリティとデータ保護のベスト プラクティス

また、カスタムチップの Titan により、ハードウェアベースの “信頼の基点”（Root of Trust）が確立されています。その紹介記事がこちら。

• GCP のセキュリティ : “信頼の基点” としての Titan

GCP 利用におけるセキュリティのガイドライン

GCP を利用してサービスを構築する際、自組織内のポリシーをどのように設計するか、またどのように GCP のサービスを組み合わせてセキュリティを確立するかのガイドラインがこちらです。

• 効果的なクラウド ガバナンスに向けて ―― 組織の要件に応じた GCP ポリシーの設計

Cloud IAM

IAM により権限の管理ができます。全体的なことについて書かれた記事がこちら。

• IAM ベスト プラクティス ガイドを公開
• フローで学ぶ Cloud IAM
• AWS ユーザー向けの Google Cloud IAM ガイドを公開

より限定的な内容についての、プラクティスが書かれた記事がこちらです。

• Google Cloud のサービス アカウント キーを安全に管理する
• 組織を GCP のリソース階層にマッピングする
• すべての Google Cloud リソースを Cloud Resource Manager で一元管理

GCP では日々新機能がリリースされていますが、Compute Engine のより細かなリソースであったり日時でコントロールできる機能がリリースされています。

• Cloud IAM の新機能で Compute Engine リソースをきめ細かく管理

Cloud Identity-Aware Proxy

App Engine などの HTTPS でアクセスするアプリケーションに対して、アクセス制御ポリシーを組み込めるサービスです。ウェブサービスの前段にプロキシを配置して、そこにアクセス制御のコントロールを一任させるものです。

• アプリケーション アクセスを簡単かつ安全に管理する Cloud Identity-Aware Proxy
• Cloud Identity-Aware Proxy におけるアクセス制御の仕組み
• Cloud Identity のアイデンティティ管理機能が GCP で利用可能に
• Cloud Identity-Aware Proxy : クラウド アプリケーションのアクセス保護

Cloud Endpoints

API 呼び出しの認証、認可を行うサービスです。

• ハイブリッド クラウドのセキュリティ : Cloud Endpoints による API 呼び出しの認証

Cloud Armor

Cloud Armor は DDoS 攻撃への防御や IP アドレスベースのフィルタリングを設定できるサービスです。SQL インジェクション対策もアルファリリースで提供されているので、将来的にはアプリケーションレイヤも防護できるようになる？

• Cloud Armor : インターネットに接続されたサービスを DDoS 攻撃から防御

Cloud KMS

暗号化、復号処理を行う鍵の管理を行うサービスです。

• Cloud KMS を使い暗号化キーの管理をクラウドで

Cloud Audit Logging

監査ログを残すサービスです。

• Cloud Audit Logging 活用のベスト プラクティス
• Cloud Audit Logging が多くの GCP サービスで利用可能に

Cloud Security Command Center

自分の GCP プロジェクトに対してセキュリティの診断をし、可視化してくれるサービスのようです。

• Cloud Security Command Center をベータ リリース
• Cloud Security Command Center で GCP 環境をモニタリング

Cloud DLP API

リアルタイムに機密データの検出、分類、編集をしてくれるサービスのようです。定義済みの検出器があるほか、自分でカスタム検出器を定義することもできるようです。

• Cloud DLP API による機密データの厳重な管理

技術的な対策の知見

クラウドの利用者としては知らなくてもいい知識も多いですが、勉強になる記事です。

• PCIe のファジング : GPU 導入に向けたセキュリティ検証と対策
• GCP のセキュリティ : クラッシュの自動分析による脆弱性の検出
• Google Cloud の KVM セキュリティを強化する 7 つの方法

コンピューティング

App Engine

歴史

App Engine は最古から存在する GCP のサービスで誕生から 10 周年になります。エンタープライズ向けのサーバインフラからではなく、開発にフォーカスした PaaS からスタートしているのが GCP らしいですね。ブログでは時々歴史に関する記事もポストされます。

• 誕生から 10 年、App Engine の歩みを振り返って

概要を学ぶための資料

• Cloud OnAir 第 2 回開催報告：アプリランタイムについて学ぼう

gVisor ベースの第二世代ランタイム

今年に入ってからのトピックとしては、gVisor ベースの第二世代ランタイムがサポートされるようになりました。

• サーバーレス コンピューティングの実現に向けて
• Open-sourcing gVisor, a sandboxed container runtime

ランタイム

各言語のランタイムは新しいバージョンに対応していっています。

• App Engine 向けの Go 1.11 ランタイムをベータ リリース
• App Engine の Python サポートを強化
• Java 8 サポートの App Engine スタンダード環境をベータ リリース
• Now, you can deploy your Node.js app to App Engine standard environment

セキュリティ面の機能強化

• App Engine ファイアウォールを正式リリース
• App Engine アプリ用 SSL 証明書のマネージド サービスを無料提供

事例

• 任天堂株式会社の導入事例：ビッグタイトル『Super Mario Run』のバックエンドを支えた Google App Engine

Compute Engine

概要をおさえる資料

• Cloud OnAir 番組レポート :Google Compute Engine に Deep Dive

マネージドインスタンスグループ

VM のデプロイ時にカナリアテストを行うなど、デプロイ方法の制御方法が豊富に用意されています。

• Compute Engine のインスタンス グループを自在に更新できる Managed Instance Group Updater

管理に便利な機能

稼働中の VM インスタンスからイメージが作成できたり、削除からの保護といった有用な機能について書かれた記事です。

• Compute Engine インスタンスの管理が容易に
• Kubernetes と Container Engine でより良いノード管理を

ディスクの高速データコピーには、スナップショットが便利という記事です。

• ビッグデータを低コストで超高速転送

起動高速化

プロファイリング方法や起動時間短縮方法について書かれた記事です。

• Compute Engine インスタンスの起動を高速化する 3 つのステップ

ライブマイグレーション

謎の超技術の一つ。ゲスト VM に影響を与えず行われるマイグレーションについての記事です。

• ライブ マイグレーションを使い、Google Compute Engine にダウンタイムのないサービス インフラストラクチャーを

大規模利用

巨大なサイズの VM インスタンスは複数ノードに分散させるよりは一台に全て乗せたいケースに有用です。Intel Distribution for Python の scikit-learn を使用したときのパフォーマンス向上についても性能比のグラフが載せられています。

• 96 vCPU の Compute Engine マシンタイプを正式リリース

22 万コアて。。すごいです（小並感）。

• MIT の数学教授が 22 万コアの Compute Engine クラスタを構築

Market Place

様々なオープンソースがプレインストールされた VM イメージが提供されています。なお、Cloud Launcher は現在は Market Place に改名されています。

• Cloud Launcher で新たに 21 のオープンソース ソリューションが利用可能に
• Cloud Launcher アップデート : 本番環境レベルのソリューションや簡単に使えるサービスが続々登場

Kubernetes Engine

歴史

Google が大きく関わっているプロダクトということもあり、歴史的な記事もいくつか掲載されています。

• Google Container Engine が GA に
• Google から世界へ : Kubernetes 誕生の物語
• オープンソースから始まり、持続可能な成功に至るまで ―― Kubernetes の “卒業” に寄せて

概要をおさえる資料

Cloud OnAir をはじめとして概要を知るための記事がこちら。

• Cloud OnAir 番組レポート：Deep Dive Google Kubernetes Engine
• 知りたいけど、今さら聞けない Kubernetes
• コンテナ クラスターを構成するものとは？

ソリューションガイド

マイクロサービスから、継続的デリバリのパイプラインまで、ソリューション設計に関するガイドです。

• ホワイトペーパー : モノリスからマイクロサービスへの移行
• ソリューション ガイド : 本番運用に向けた Container Engine 環境の準備
• ソリューション ガイド : Spinnaker、Container Engine、Container Builder で信頼性の高いデプロイ体制を構築

コンテナのセキュリティ

上記のガイドライン以外にもセキュリティに関する記事も公開されています。

• コンテナのセキュリティ（第 1 回）: 3 つの主要領域
• コンテナのセキュリティ（第 2 回）: ノード イメージとコンテナ イメージ
• コンテナのセキュリティ（第 3 回）: Grafeas で管理するコンテナ イメージのメタデータ
• Kubernetes Engine 1.8 でのコンテナ セキュリティの強化

Container Registry

Container Registry の脆弱性スキャン機能。イメージに脆弱性があるかどうかをスキャンし、結果をレポートしてくれるサービスです。

• Container Registry の脆弱性スキャンで安全な CI/CD パイプラインを

Spinnaker

継続的デリバリと継続的デプロイの違いは、本番環境へのデプロイに人手を介するかどうかです。Spinnaker は人による承認プロセスを挟むこともできます。継続的デリバリを実現するプロダクトです。

• ネットフリックスの Spinnaker がGoogle Cloud Platform で利用可能に
• Spinnaker 1.0 : マルチクラウド対応の継続的デリバリ プラットフォーム
• Kayenta : Google と Netflix が共同開発したオープンソースの自動カナリア分析ツール

GitLab、GitHub からのデプロイ

GitLab から GKE にデプロイする方法が紹介されている記事です。

• GitLab から Kubernetes Engine へのデプロイが数クリックで可能に

こちらの記事は Google Cloud Platform Japan Blog の記事ではないのですが、GitHub からも連携できるようになっています。

• GitHubとGoogle Cloud Build の連携を試してみた！

Cloud Services Platform

今年の 7 月に発表された Managed Istio、GKE On-Prem、Knative などに関する記事です。

• Cloud Services Platform 登場 : サービスの高度な運用基盤をクラウドとオンプレミスの両方で提供

マイクロサービスの開発例

API の公開にはマイクロサービスがぴったりです。この記事では、Kubernetes を使って構築した例が紹介されています。

• マイクロサービスでスケーラブルな API を開発

事例

• 株式会社メルカリの導入事例：Kubernetes を駆使したマイクロサービス化でグローバルサービスの開発効率を劇的に向上
• ゲスト投稿 : ML API、Cloud Pub/Sub、Cloud Functions でサーバーレス のデジタル アーカイブを構築した Incentro
• ゲスト投稿 : Spinnaker のマネージド パイプライン テンプレートと IaC で、本番システムに秩序をもたらした Waze

サーバレス

サーバレスと一言で言っても Function as a Service にとどまる話ではありません。Cloud OnAir の放送では Cloud Function を中心に据えつつも、幅広い観点から紹介しています。

• Cloud OnAir 番組レポート : 最新版 GCP ではじめる、サーバーレスアプリケーションの開発

こちらは Google のサーバレスに対する目指す姿、方向性が書かれた記事です。

• サーバーレス コンピューティングの実現に向けて

Deployment Manager

インフラをコードで定義し、自動的に構築できるサービスです。

• Deployment Manager の GA リリースでデプロイが容易になります
• Cloud Deployment Manager の基本的な使い方
• Cloud Deployment Manager でプロジェクトを自動作成

Infrastructure as Code

• オープンソースへの取り組み : Google と HashiCorp のエンジニアが語る GCP インフラストラクチャ管理
• ゲスト投稿 : GCP インフラストラクチャをコードとして管理する Terraform

データ

Google では、ビッグをつけずに単にデータというらしいです。

データ分析基盤

全体像については Cloud OnAir が分かりやすいです。

• Cloud OnAir 番組レポート : GCP で構築するデータ分析基盤の最新情報をご紹介
• Cloud OnAir 番組レポート : クラウドを活用したデータ分析基盤の第一歩
• Cloud OnAir 番組レポート : クラウドを活用したリアルタイムデータ分析
• Cloud OnAir 番組レポート：第 3 回 No-ops で大量データ処理基盤を簡単に構築する
• 基本から学ぶ ビッグデータ / データ分析 / 機械学習 サービス群)

データベースセキュリティ

• Google Cloud データベース セキュリティのベスト プラクティス

Cloud Storage

ストレージクラスについての記事。長期アーカイブデータ用の Coldline でも瞬時にデータにアクセスできるのは驚きです。

• Cloud Storage の新ストレージ クラスを発表 : 4 つのクラスで多様なワークロードに対応

パフォーマンス向上に関する Tips 集です。

• Cloud Storage のパフォーマンスを最適化する

データ保護のため、権限のチェック、機密データのチェック、対策のための行動、そしてこれらの行動を日常的に回すことについて、書かれた記事です。

• Cloud Storage バケットのデータ保護に役立つ 4 つのステップ

Pub/Sub と連携できます。

• Cloud Storage のオブジェクトイベントが Cloud Pub/Sub サブスクリプションの対象に

Cloud SQL

今は第 2 世代が提供されています。競合サービスとの性能比較のデータも載っています。

• Cloud SQL 第 2 世代のパフォーマンスと機能を詳説
• モバイル ゲーム開発向けの Cloud SQL 第 2 世代ソリューション ガイドを公開

こちらは 2014 年の記事です。

• Google Cloud SQL がどなたでも利用できるようになりました ー SLA、500 GB のデータベース、暗号化の新機能とともに

PostgreSQL も正式リリースを迎えています。

• Cloud SQL for PostgreSQL を正式リリース

Spanner

サービスの概要

• Cloud Natural Language API の新機能と Cloud Spanner の正式リリース

• NoSQL から新しい SQL へ : グローバルなミッションクリティカル DB へと進化を遂げた Cloud Spanner
• Cloud Spanner : ミッションクリティカルな業務に対応するグローバルなデータベース サービス

理論面の解説

従来の常識を覆すサービスということもあり、理論面の解説記事もあります。

• Cloud Spanner と CAP 定理
• Cloud Spanner が外部整合性を提供する理由

事例

• Cloud Spanner を使ってメール パーソナライズ システムを再構築したリクルートテクノロジーズ
• 国際自動車株式会社の導入事例：何千ものタクシーと乗客を、スマホを振るだけでマッチング。リアルタイム性が求められるビッグデータ処理を Cloud Spanner で一挙可能に
• 『ドラゴンボール レジェンズ』の舞台裏を支える Google Cloud

Bigtable

概要をおさえる資料

• Cloud OnAir 番組レポート : Cloud Bigtable に迫る、基本機能も含めユースケースまで丸ごと紹介

サービスの公開アナウンス

Google 社内での歴史からユースケースまで書かれています。

• Cloud Bigtable が GA リリース、ペタバイト スケールの NoSQL ワークロードに対応

事例

• Fastly の導入事例 : 履歴統計 DB を MySQL から Cloud Bigtable にダウンタイムなしで移行

Datastore

• 毎月 15 兆クエリを処理し、それ以上にも対応できる Cloud Datastore

BigQuery

概要をおさえる資料

• Cloud OnAir 番組レポート : BigQuery の仕組みからベストプラクティスまでのご紹介
• “フルマネージド” の新たな基準を確立する BigQuery

便利な機能や使い方

• UDF を新たにサポートした Google BigQuery で、より “ディープ” なクラウド アナリティクスを！
• BigQuery Data Transfer Service を正式リリース
• BigQuery への課金データのエクスポートで GCP 利用コストを管理

理論面の解説

• BigQuery によるインメモリ クエリの実行

事例

• ソニーネットワークコミュニケーションズ株式会社の導入事例動画： BigQuery の導入で煩雑な業務から解放、運用にパラダイムシフトを

Data Studio

BigQuery のデータをダッシュボードで可視化

• Data Studio と BigQuery を使った BI ダッシュボードの作り方

Dataflow

• Cloud Dataflow パイプラインのモニタリングと高速化
• Cloud Dataflow の新機能 : パイプラインの詳細を表示する

Dataproc

• Spark / Hadoop マネージド サービスの Google Cloud Dataproc が一般リリース

Pub/Sub

• Google Cloud Dataflow と Cloud Pub/Sub が正式リリース
• Google Cloud Pub/Sub が gRPC のサポートで大幅に高速化

ネットワーク

概要

• Cloud OnAir 番組レポート :Google Networking Deep Dive

設計ガイド

• 一から学べる Google Cloud Networking リファレンス ガイド

海底ケーブル

• LA - 香港間を 120 Tbps で結ぶ海底ケーブル システムを構築へ
• アジアで Google へのアクセスがより速く : FASTER - 台湾間の新海底ケーブルが開通
• 新リージョンと海底ケーブルの増設でグローバル インフラストラクチャを拡張

ネットワークインフラの技術

• GCP のイントラゾーン レイテンシを 40 % 低減する Andromeda 2.1
• データセンター ネットワークに対する Google の取り組み - 最新世代の Jupiter を紹介

HTTP/2

• HTTP/2 で Google Cloud Platform もより早く

ロードバランサ

• GCP を支えるロードバランサの設計を公開
• 内部負荷分散によるスケーラブルなプライベート サービスの構築

VPC

• Cloud VPC のファイアウォール管理をサービス アカウントで簡素化
• Google VPC を特徴づける 4 つのキーワード
• Shared VPC : 複数プロジェクトにまたがる仮想ネットワークを一元管理
• GCP プライベート ネットワークの柔軟性を高める拡張可能なサブネットワーク
• VPC の VM インスタンスで複数のネットワーク インターフェースをサポート
• ファイアウォール ルールを堅固にする 3 つの方法

Cloud NAT

• Cloud NAT : ソフトウェア定義型の新しいネットワーク アドレス変換サービス

Dedicated Interconnect

• Dedicated Interconnect : Google Cloud に高速でプライベート接続
• グローバル ルーティングや新ロケーションをサポートした Dedicated Interconnect を正式リリース

CDN Interconnect

• Google Cloud CDN が CDN Interconnect に加わり、ユーザーに選択肢を提供
• CDN Interconnect でアカマイとの連携が実現する、企業の接続性とパフォーマンスの向上

Network Service Tiers

• Network Service Tiers をアルファ リリース : クラウド ネットワークの選択が可能に

機械学習

機械学習プロジェクトの進め方

要件定義からモデルの構築、運用までのライフサイクル全体に渡って、全体的な視点を提供してくれる資料です。

• Cloud OnAir 番組レポート : 機械学習のプロジェクトの進め方

こちらは「機械学習とは何か、ディープラーニング、AI との違いは何か」のとっかかりの部分から理解するのに適した資料です。

• Cloud OnAir 番組レポート：第 4 回 今話題の機械学習・GCPで何ができるのか？

他にも様々なガイドが提供されています。

• 機械学習用データの収集と準備
• CIO 向けのデータ アナリティクス / 機械学習ガイドを公開

AutoML

概要をおさえる資料

• Cloud OnAir 番組レポート : AutoML Vision で学ぶ実践的機械学習

技術記事

• ラーメン二郎とブランド品で AutoML Vision の認識性能を試す

事例

• 株式会社LIFULL の導入事例：物件画像のカテゴリー分類を AutoML で自動化。数十秒かかっていた分類を自動化で 2 秒

TensorFlow

GCP のサービスではないですが、Google の主要ソフトウェアということで・・

技術記事

• TensorFlow Playground でわかるニューラルネットワーク
• 夏休みの自由工作：TensorFlowでじゃんけんマシンを作る

事例

• NTT ドコモ「AIタクシー」を支える TensorFlow と需要予測モデル
• キュウリ農家とディープラーニングをつなぐ TensorFlow

TPU

専用のプロセッサを用いることで、特定用途の計算を低消費電力で、高速に解くことができます。コストに対する性能比も高くなります。なお、Colaboratory でも無料で TPU を使うことができます。

技術面を掘り下げた記事が多いです。

• 機械学習アプリを大幅に高速化する TPU カスタム チップを開発
• 機械学習用チップの性能評価 : TPU の研究論文を公開
• 深層学習に特化したプロセッサ、Cloud TPU の設計
• Google の Tensor Processing Unit (TPU) で機械学習が 30 倍速くなるメカニズム

Publickey の記事ですが、TPU 3.0 は液冷のようです。冷却効率が高く、かつ消費電力を抑えることができるので、電気代削減だけでなく、環境負荷にも考慮されたソリューションだと言えます。

• Publickey: Google、機械学習専用の第三世代プロセッサ「TPU 3.0」を発表。Google初の液冷システム採用。Google I/O 2018

また、Edge TPU はエッジ用の TPU です。エッジ側では使える電力や設置スペースが限られるなどの制約がありますが、それらの制約を克服しつつ高速な推論処理を行うことができます。

• Cloud OnAir 番組レポート : クラウドからエッジまで！進化する GCP の IoT サービス

GPU

機械学習や HPC をはじめとして、GPU のコンピュータクラスタは需要が高まっています。GPU も利用可能です。

• Compute Engine と Cloud Machine Learning で GPU が利用可能に
• クラウド GPU が 2017 年から利用可能に
• 通常の半額で使用できるプリエンプティブル GPU

Dialogflow

• Dialogflow Enterprise Edition で音声とテキストによる新しい会話アプリの構築方法を提供

事例

• 株式会社ポケモンの導入事例：Dialogflow の活用で簡単かつ短期間に音声対応アプリを開発。多言語対応でグローバル展開が容易な GCP はポケモンに最適

学習済みモデルの API

特定用途のモデルを作成するには自前で訓練する必要がありますが、学習済みモデルで事足りることもあります。

• Cloud Vision API による不適切コンテンツのフィルタリング
• 画像認識の常識を変える Google Cloud Vision API
• 新しい Cloud Speech-to-Text で通話や動画音声のテキスト変換精度が向上
• Cloud Natural Language API で非構造化テキストを構造化する
• Cloud Video Intelligence API 登場と Cloud ML の最新アップデート

事例

• キユーピー株式会社の導入事例動画：キユーピー + ブレインパッド + Google の取り組みで次世代の AI 検査装置を実現

Datalab

• Cloud Datalab 新ベータ : ローカルでも実行でき、TensorFlow も利用可能に

IoT

• Cloud IoT Core を正式リリースしました
• Cloud OnAir 番組レポート : クラウドからエッジまで！進化する GCP の IoT サービス

Develop

Cloud Shell

• Cloud Shell が GA リリース、料金は無料に

Cloud Source Repositories

• Cloud Source Repositories が正式リリース、5 ユーザーで 50 GB まで無料
• Cloud Source Repositories と Container Builder によるサーバーレスでの自動デプロイ

API Design

• Google における API のバージョニング
• API デザイン : URL には名前と識別子のどちらを使うべきか

gRPC

• gRPC : オープンソースの RPC フレームワークがバージョン 1.0 に
• gRPC を使用した効率的なモバイル アプリの構築
• gRPC API を Cloud Endpoints で管理する
• gRPC の評価 : 複数言語のサポート具合をチェックする

Stackdriver

• Google Stackdriver が GA リリースに
• Google Cloud Monitoring: Stackdriver で Google Cloud Platform をモニタリング
• Stackdriver Debugger が GA リリース : 本番環境でのデバッグに最適
• App Engine 向けの Stackdriver Trace が GA リリース
• Stackdriver Logging でフィルタリングすべきログ メッセージの見分け方
• DevOps で役に立つ Stackdriver の 6 つのポイント

SRE、CRE

SRE = Site Reliability Engineering（サイト信頼性エンジニアリング）、CRE = Customer Reliability Engineering（顧客信頼性エンジニアリング）です。実は、Google Cloud Platform Japan Blog にも多くの記事が投稿されています。また、書籍『SRE サイトリライアビリティエンジニアリング
――Googleの信頼性を支えるエンジニアリングチーム」という分厚い本も出版されており、エラーバジェットをはじめとした様々な概念、そして信頼性を高めたりコントロールするためのプラクティスを学ぶことができます。

• SRE への冒険の始まり : Google Mission Control にようこそ
• Google の新しい専門職 : CRE が必要な理由
• SRE の教訓 : Google におけるインシデント管理とは
• SLO、SLI、SLA について考える : CRE が現場で学んだこと
• 優れた SLO を策定するには : CRE が現場で学んだこと
• SLO のエスカレーション ポリシー : CRE が現場で学んだこと
• エスカレーション ポリシーの適用 : CRE が現場で学んだこと
• 事後分析を外部と共有することの意義 : CRE が現場で学んだこと
• SLO 違反への対処 : CRE が現場で学んだこと
• 信頼性の高いリリースとロールバック : CRE が現場で学んだこと
• エラー バジェットの使い過ぎが意味するもの : CRE が現場で学んだこと
• エラー バジェットの使い過ぎを解消する : CRE が現場で学んだこと (後編)
• クラウド時代のトラブルシューティング : 解決に役立つプロバイダーとのコミュニケーション（前編）
• クラウド時代のトラブルシューティング : 解決に役立つプロバイダーとのコミュニケーション（後編）
• SRE との “壁” を取り除くには : CRE が現場で学んだこと
• SRE のサポートを受けるべきアプリとは？ : CRE が現場で学んだこと
• SRE へのサポート移行で失敗しないために : CRE が現場で学んだこと
• カナリアのおかげで命拾い : CRE が現場で学んだこと
• ダーク ローンチとは何か : CRE が現場で学んだこと
• ダーク ローンチの実用性 : CRE が現場で学んだこと
• 可用性とどう向き合うべきか、それが問題だ : CRE が現場で学んだこと
• ロード シェディングを利用して想定以上のトラフィックをさばく : CRE が現場で学んだこと
• SRE の教訓 : App Engine で 1 日 1,000 億件以上のリクエストに対応する方法
• 自業自得の DDoS 攻撃から身を守るには : CRE が現場で学んだこと

その他

データセンター

• IT インフラの標準化に向け、Open Compute Project に参加
• データセンター向けの新しいディスクを探求
• Google の Data Center で 360度ツアー

HPC

• ゲスト投稿 : 創薬用の大規模仮想スクリーニングに GCP を活用するSilicon Therapeutics

リリース時期

GCP の各サービスのリリース時期を並べた表です。

サービス名	リリースレベル	日付	記事
Google App Engine	-	2008/04/07	Introducing Google App Engine + our new blog
Cloud Storage	preview	2010/05/19	Google Storage for Developers: A Preview
BigQuery	preview	2010/05/19	BigQuery and Prediction API: Get more from your data with Google
	GA	2011/11/14	Google BigQuery Service: Big data analytics at Google speed
Cloud SQL	preview	2011/10/06	Google Cloud SQL: your database in the cloud
	GA	2014/02/11	Google Cloud SQL now Generally Available with an SLA, 500GB databases, and encryption
	第2世代	2016/08/17	Cloud SQL Second Generation performance and feature deep dive
Google Compute Engine	preview	2012/06/28	Google Compute Engine launches, expanding Google’s cloud offerings
	GA	2013/12/2	Google Compute Engine is now Generally Available with expanded OS support, transparent maintenance, and lower prices
Cloud Datastore	beta	2013/05/15	Ushering in the next generation of computing at Google I/O
	GA	2016/08/16	Google Cloud Datastore serves over 15 trillion queries per month and is ready for more
Google Container Engine(現: Google Kubernetes Engine)	alpha	2014/11/04	Unleashing Containers and Kubernetes with Google Container Engine
	GA	2015/08/26	Google Container Engine is Generally Available
Cloud DNS	GA	2015/04/13	Google’s network edge: presence, connectivity and choice for today’s enterprise
Cloud BigTable	beta	2015/05/06	Announcing Google Cloud Bigtable: The same database that powers Google Search, Gmail and Analytics is now available on Google Cloud Platform
	GA	2016/08/18	Google Cloud Bigtable is generally available for petabyte-scale NoSQL workloads
Cloud VPN	GA	2015/05/20	-
Container Registry	GA	2015/06/22	Container Engine & Container Registry Updates - New Features & Pricing
Deployment Manager	GA	2015/07/22	-
Cloud Dataflow	GA	2015/08/12	Announcing General Availability of Google Cloud Dataflow and Cloud Pub/Sub
Cloud Pub/Sub	GA	2015/08/12	同上
HTTP(S) Load Balancing	GA	2015/10/29	Bringing you more flexibility and better Cloud Networking performance, GA of HTTPS Load Balancing and Akamai joins CDN Interconnect
Cloud Dataproc	GA	2016/02/23	Google Cloud Dataproc managed Spark and Hadoop service now GA
Cloud IAM	beta	2016/03/24	How Google is bringing cloud computing innovation to the enterprise
Cloud Shell	GA	2016/08/03	Cloud Shell now GA, and still free
Stackdriver Logging	GA	2016/10/20	Google Stackdriver is now generally available for hybrid cloud monitoring, logging and diagnostics
Cloud Natural Language API	GA	2016/11/15	Google Cloud Machine Learning family grows with new API, editions and pricing
Internal Load Balancing	GA	2016/12/08	Building scalable private services with Internal Load Balancing
Cloud Spanner	beta	2017/02/14	Introducing Cloud Spanner: a global database service for mission-critical applications
	GA	2017/05/16	Cloud Spanner is now production-ready; let the migrations begin!
Cloud Container Builder(現: Cloud Build)	GA	2017/03/06	Google Cloud Container Builder: a fast and flexible way to package your software
Cloud Functions	beta	2017/03/09	Google Cloud Functions: a serverless environment to build and connect cloud services
	GA	2018/07/19	Bringing the best of serverless to you
Cloud Datalab	GA	2017/03/10	100 announcements (!) from Google Cloud Next '17
Cloud Machine Learning Engine	GA	2017/03/08	同上
Cloud KMS	GA	2017/03/16	Cloud KMS GA, new partners expand encryption options
Translation API	GA	2017/04/06	-
Cloud Speech-to-Text API	GA	2017/04/18	Cloud Speech API is now generally available
Cloud Vision API	GA	2017/05/18	-
Cloud Source Repositories	GA	2017/05/25	Cloud Source Repositories: now GA and free for up to five users and 50GB of storage
Cloud Identity-Aware Proxy	GA	2017/08/31	Cloud Identity-Aware Proxy: a simple and more secure way to manage application access
Cloud Firestore	beta	2017/10/03	Introducing Cloud Firestore: Our New Document Database for Apps
Cloud Interconnect	GA	2017/10/23	Google Cloud Dedicated Interconnect gets global routing, more locations, and is GA
Video Intelligence API	GA	2017/11/30	-
Cloud AutoML	alpha	2018/01/17	Cloud AutoML: Making AI accessible to every business
	beta	2018/07/19	-
Cloud TPU	beta	2018/02/12	Cloud TPU machine learning accelerators now available in beta
	GA	2018/06/27	-
	v2 GA v3 alpha	2018/08/31	What makes TPUs fine-tuned for deep learning?
	v3 beta	2018/10/10	-
Cloud IoT Core	GA	2018/02/21	The thing is . . . Cloud IoT Core is now generally available
Cloud Armor	beta	2018/03/19	Introducing new ways to protect and control your GCP services and data
Cloud Data Loss Prevention (DLP) API	GA	2018/03/21	Take charge of your sensitive data with the Cloud Data Loss Prevention (DLP) API
Dialogflow Enterprise Edition	GA	2018/04/17	Dialogflow Enterprise Edition is now generally available
Cloud Composer	GA	2018/07/19	What a week! 105 announcements from Google Cloud Next '18
Managed Istio	alpha	同上	同上
Cloud Talent Solution	GA	2018/08/03	-
Cloud Text-to-Speech API	GA	2018/08/28	Announcing updates to Cloud Speech-to-Text and the general availability of Cloud Text-to-Speech
Cloud Memorystore for Redis	GA	2018/09/19	Announcing general availability of Cloud Memorystore for Redis
Data Studio	GA	2018/09/21	Unlock insights with ease: Data Studio and Cloud Dataprep are now generally available
Cloud Dataprep	GA	2018/09/21	同上
Cloud Security Command Center	beta	2018/12/05	Cloud Security Command Center is now in beta and ready to use

論文

いくつかのプロダクトについては論文で詳細が公開されています。なお、一部の論文のポイントはグーグル合同会社の中井さんが連載で紹介してくださっています。

• グーグル合同会社 中井悦司氏によるグーグルクラウドに関連する技術コラム

また、論文の一覧を表にしました。

プロダクト名	発行年	論文
Google File Sysytem	2003	The Google File System
Bigtable	2006	Bigtable: A Distributed Storage System for Structured Data
Chubby	2006	The Chubby lock service for loosely-coupled distributed systems
Dremel	2010	Dremel: Interactive Analysis of Web-Scale Datasets
FlumeJava	2010	FlumeJava: Easy, Efficient Data-Parallel Pipelines
Megastore	2011	Megastore: Providing Scalable, Highly Available Storage for Interactive Services)
Spanner	2012	Spanner: Google's Globally-Distributed Database
MilWheel	2013	MillWheel: Fault-Tolerant Stream Processing at Internet Scale
Borg	2015	Large-scale cluster management at Google with Borg
Borg	2016	Borg, Omega, and Kubernetes
Maglev	2016	Maglev: A Fast and Reliable Software Network Load Balancer

Google の方の資料

Google の歴史やテクノロジーの掘り下げには Google の方が作成された資料もあります。その一部を紹介させていただきます。

• YAPC Asia 2015「Google Cloud Platformの謎テクノロジーを掘り下げる」のまとめ
• Googleのインフラ技術から考える理想のDevOps
• GCP誕生から10年、その進化の歴史を振り返る

最後に

記事が膨大で力尽きつつあります。。

なお、筆者は Google の回し者ではありません。(というより、仕事でクラウドを使ったことがありません・・。使いたいです！)