クラウド運用を快適に!クラウドソリューションサービスが提供する価値 #GCP #運用効率化 #IaC #セキュリティ #コスト削減
クラウドソリューションサービスってどんなサービス?
クリエーションラインが提供するサービスの一つに、クラウドソリューションサービスというものがあります。一言でいうと、お客様のクラウド利用の課題を解決するサービスです。それだけではイメージが湧かなかったり、なぜクリエーションラインがこのサービスを提供しているのかが分からないかと思います。本記事では、クリエーションラインが提供するクラウドソリューションサービスが具体的にどのようなものかをお伝えします。
あまりセールス寄りの堅苦しい文章にするつもりはなかったので、ブログという形にしました。「そんなサービスを提供してるんだ、便利そうだな。」ぐらいに思っていただければ幸いです。お気軽にお読みください。
クラウド運用する上での課題
クラウドを導入したけど、日に日に野良インスタンスが増えたり、コストは増加したりセキュリティを強化しろと社内から言われてるけど何から手を付ければいいか分からない、やる事が決まっても検証とかやらないといけない、などなど運用上の課題としては大小こそあれ、良く挙げられる問題でしょう。クリエーションラインでは、そういった課題を解決する手段として、クラウドソリューションサービスを提供しています。
クラウドに限らずシステムを構築するのには、まず要件定義して設計から着手しますが、当記事では構築後における運用上の課題解決にフォーカスしています。運用している中で顧客やクラウド利用者のニーズが変わり、やりたい事が変化することで課題が見えてくることが多いと思います。設計段階でのお話しは一旦置いといて、運用時に実施しているサービスに焦点を当ててご説明します。
運用効率化・自動化
運用観点での代表的なサービスを大きく3つにカテゴライズしました。
- 運用効率化・自動化
- セキュリティ対策
- クラウドコスト削減
こちらを具体的にイメージしてもらうためにここからはGoogle Cloudのソリューションを活用した例でご説明します。まずは運用効率化・自動化です。
運用効率化・自動化を実現する手段の一つとしてIaC(Infrastructure as Code)を活用した取り組みを挙げます。IaCのツールとしてはTerraformやAnsible、クラウドだとAWS CDKやCloudFormation、Azure Resource Managerなどは有名どころかと思います。弊社ではそれに加え、Kubernetesを活用したAnthos Config Management(以下ACM)を利用しています。
ACMは、Google Cloudのリソースの構成を、Gitリポジトリに記述されたYAML形式のファイルで管理するサービスです。Kubernetesの冪等性・宣言的な仕組みを利用することで、Google Cloudのリソースの構成を、一貫性をもって管理することができます。
個人的な感想にはなりますが、一度GitOpsの構成さえ組んでしまえば、TerraformよりACMの方が、デプロイや構成変更を素早く楽におこなうことができると感じています。弊社では、Gitlabのパイプラインを使ってCI/CDを実装することにより自動的にリソースの作成・変更・削除をおこない、お客様の開発のライフサイクルを早めることが出来ています。
ACMについてはこちらのブログを読んでもらえるとより理解が深まると思います。
セキュリティ対策
クラウドのみならずシステムを運用する場合に課題に挙げられるものとしてセキュリティ対策があります。Google Cloudでもセキュリティに関するサービスは多く用意されています。
- IAMによる権限管理
- os patch managementによるOSパッチ自動適用
- IAP(Identity-Aware Proxy)やVPC Service Controlなどのアクセス制御
- Workload Identity 連携
- Secret Managerを用いた機密データ管理
IAMやWorkload Identityなどの権限周りやVPC Service Controlのアクセス制御などここに書いたのは一部でありセキュリティ対策は種類が多く枚挙にいとまがないです。それぞれの説明は省きますが、Secret Managerについては、こちらに活用事例がありますのでご興味のある方は読んでみてください。
例としてGoogle Cloudのサービスを挙げましたが、クラウド事業者が提供している製品だけでなく、お客様の要望や要件によっては、独自のセキュリティベンダーのものを選定して適用することも可能です。形にとらわれず、お客様の要件に沿った最適なソリューションを提案していくことが重要と考えています。
クラウドコスト削減
最後にコスト削減の話しをします。クラウドを運用する上でコスト削減のサービスや仕組みを使わないとクラウド利用費用はかさむばかりでしょう。
クラウドの費用における対策もセキュリティ対策同様、様々なものがあります。以下Google Cloudでの一例です。
- 不要なインスタンス停止・削除
- CUD(確約利用割引)適用
- Google WorkspaceからCloud Identityへの移行
- Storageの可用性見直し(Multi Region→Single Region)
不要なインスタンスについての対策は、意外と見落としてしまうものです。インスタンスタイプやVM数によっては不要な時間帯にインスタンスを停止することによる削減効果は侮れません。クラウド側で用意されているスケジューラーを使って不要な時間帯はVM停止したり、要件によってはスクリプトを用意して細かく起動時間を制御する必要があるでしょう。
CUD(確約利用割引)は特定サービスの利用を1年か3年でコミットすることで料金割引となるサービスです。Google Cloudだけでなく、AWSやAzureでも似たようなサービスがあり、継続的にクラウド運用しているシステムでは適用を検討するべきです。私たちはCUDの仕組みや適切な利用料を調べて適用していくことを提案しています。
また、Cloud Identity Free Editionを利用することで、GCP管理コンソールへログインするアカウントの料金を削減する、Storageの利用をMulti RegionからSingle Regionに変更したり、用途によってはStorage Classを変更したりすることで、コスト削減を図ることもできます。
クラウドサービスの情報は日々アップデートされるため、これらのサービスを活用して、コスト削減に取り組むことが重要です。今まで見落としていた対策があったら是非検討してみてください。
関連Blog
ID管理に最適なGoogleのIDaaSソリューション Cloud Identityについてご紹介
まとめ
クラウドソリューションサービスとして私たちが提供している内容について、ご理解いただけましたでしょうか。
冒頭でお伝えしたクラウドソリューションサービスとは何か?を改めて言い換えると
クラウドを主体とした様々なソリューションを活用し、お客様のやりたい事・課題を解決するサービス
というものとなります。
私たちは世に出ている、あるいはこれから世に出るかもしれない様々なソリューションを活用することで顧客の課題を解決し、価値提供のためのサイクルを回していきたいと考えています。その手段の一つとしてクリエーションラインではクラウドソリューションサービスを提供しております。
本記事では、GoogleCloudソリューションでの運用事例を中心に紹介しましたが、クラウドの様々なソリューションに加えてOSSのソリューションを組み合わせてのシステム設計・構築・運用サポートにおいて柔軟なご提案をすることが強みです。
クラウドソリューションサービスに興味を持たれた方はこちらのサイトも覗いてみてください。ご質問や気になる事ありましたらお問い合わせフォームでのご連絡歓迎しております。
