AWSは仕事で使っててチョットだけできるけれど、GCPやAzureはほとんど触れたことがない私。最近は社内でBigQueryやGCEを使いたいという声を耳にしまして、本格導入する前に知識を仕入れとかないと・・・と思っていた矢先、ハンズオンセミナーに参加する機会をいただきましたので行ってきました。
事前準備
セミナー参加する前に以下の準備をする必要があります。
Cloud SDK のインストール
ここを参考にgcloudコマンドが使えるようにしておきます。
GCPコンソールのサインアップ
ここを参考にGCPのサインアップと無料トライアルの申し込みをします。サインアップにはクレジットカードが必要です。無料トライアルは12ヶ月間 $300 分が使えます。
私はすでに無料トライアルを使ってしまったのですが、ハンズオンセミナーで $300のクーポンがもらえるのでお金がかからずGCPを使うことができました。
ハンズオンセミナーの概要
六本木にあるGoogleオフィスに赴いてGCPについての説明とハンズオンをやりました。
- Google Cloud Platform とは
- Compute Engineとは & ハンズオン
- BigQuery とは & ハンズオン
GKE(Kubernetes Engine)は時間の都合上、カットされてしまいましたが希望者は上の2と3の代わりに、別途GKEのハンズオンを受けることができました(私は受けてないので内容は分からず)。
感想・メモなど
Compute Engine
やったこと
- インスタンス作成
- 他リージョンにインスタンスを作って、リージョン跨ぎの通信を確認
- プライベートネットワークを作成
- プライベートネットワーク上でインスタンスを作って他インスタンスとの疎通ができないようになったことの確認
メモ
# Google Compute Engine
Live MIgration = No Downtime
計画停止がない
自動的な値引きが適用される。秒単位の課金
1ヶ月稼働させると30%割引される。
サイジングリコメンデーション
サーバの無駄なコスト・サイジングを指摘してくれる
高性能なロードバランサー。google.comと同じインフラを使っている
ウォームアップは不要。100万QPSのリクエストにも対応可能
起動が早い。30秒程度で起動が完了する。
SSHが簡単。gcloudコマンドかブラウザ上からSSHできる。SSH鍵の生成を自動でしてくれる
同じネットワーク内なら別リージョンでもGCEインスタンス同士で名前解決をしてくれる。
リージョン間もプライベートIPアドレスで通信できる。
感想
後発のIaaSなだけあって、AWSでは不便だったところが解消されていますね。例えば、ライブマイグレーション。AWSだと(僕が使っている環境では)だいたい一週間に一度程度メンテナンス告知が来てその都度再起動をしなければならないのがGCPだと不要だとのこと。ロードバランサーはAWSだと初回にウォームアップ申請をサポートから行わければならずしかもビジネスサポートプラン以上に加入する必要があるが、GCPは初っ端から100万QPSリクエストが来ても大丈夫。他にも、同ネットワーク上にあるインスタンスが自動でDNS引けたり、1つのVPC内に複数リージョンが跨いだインスタンスが一覧で見れるのが嬉しいですね。
BigQuery & DataStudio
やったこと
- 公開データに対してBigQueryからクエリ実行
- 外部公開されているデータをBigQueryのテーブルにインポート
- DataStudioでレポート作成
感想
BigQueryで簡単にクエリ実行できるのに驚きました。AWSのデータウェアハウスだとRedshiftがありますが、コンソール上でクエリ実行ができないのでデータ解析する人が不満を漏らすことが多いです。今回のサンプルデータは約22GBであまり大きいデータではなかったので、威力を感じることはできませんでしたが、テラバイト級でも数十秒でクエリが返ってくるそうなので、大量のデータを解析するのに便利そうです。データ解析する人たちがしきりにBigQueryに熱心するのも頷けます。
DataStudioもまるでExcelを使っているような感覚でグラフを作れてしまうのがいいですね。
ハンズオン資料
懇親会
ハンズオンセミナー後は希望者のみで懇親会がありました。Googleの人もいたので話を聞いてみました。エンジニアが使いやすいUIで洗練されており、マルチリージョンでサービスを展開するのを簡単にできるようにしているとのこと。GCEを少し触っただけでそのあたりは納得感がありますね。気になるセキュリティですが、サーバにSSHログインする場合はgcloudコマンドを使うのが簡単かつSSH鍵の生成や管理する手間が無くなるので良い。しかもgcloudコマンドを使える対象がGCPのユーザ(G SuiteやGCP内のアカウント)なので、SSHログインユーザを作成する必要がないので管理の手間が減って嬉しいですね。デフォルトユーザの権限を最小限にしておけば、新規でユーザを作られてたとしてもリスクを最小限にできるとのこと。監査ログはサーバにStackDriverエージェント?が入っているのでCloud Storage(AWSでいうS3)に保存したり、BigQueryに格納してDataStudioで可視化、レポーティングができたりしちゃうのでこれも便利そう。
最後に
まだまだGCPについて素人な私ですが、ハンズオンセミナーに参加できてGCPの良さを少し知ることができました。ハンズオン資料はかなりボリュームがあるので、余ったクレジットで試していきたいと思います。