適材適所でクラウドを使い分ける企業が増えている。ここで課題になるのがクラウドごとの違いだ。AWS(アマゾン・ウェブ・サービス)、Google Cloud Platform(GCP)、Microsoft Azureはサービスラインアップが似ているが、用語やサービスの構造、利用できる機能などに差異がある。本連載ではテーマ別に各クラウドの特徴を取り上げ、違いを浮き彫りにしていく。第1回から第3回は「始め方」をテーマに解説する。第2回はGCPを取り上げよう。

 Google Cloud Platform(GCP)は米グーグル(Google)が提供するパブリッククラウドです。2008年のGoogle App Engineが起源となり、アマゾン・ウェブ・サービス(AWS)やMicrosoft Azureに比べると後発になりますが、年々成長しており、現在は100種類を超えるサービスを提供しています。

 ほかのクラウドベンダーと比較すると、データ解析・機械学習分野やコンテナ分野に強みを持ちます。GmailやGoogleマップなどのサービスを通じてデータ解析・機械学習の技術を培ってきたことや、コンテナオーケストレーションツールの「Kubernetes」の開発を通じてコンテナ技術を主導してきたことと無縁ではないでしょう。

 データ解析・機械学習分野の主なサービスでは、「Google Cloud BigQuery」や「Cloud Vision API」など、コンテナ分野では「Google Kubernetes Engine」や「CloudRun」があります。

 以下ではAWSとの違いに触れながら、GCPの利用を始める際の注意点を解説します。

GCP独特のリソースとアカウントの管理をまず押さえる

 GCPの利用を開始する際には、最初に「GCP組織」と「アカウント」を用意する必要があります。GCP組織とは、複数のGCPプロジェクトを管理するための仕組みです。アカウントとはGoogleサービスを利用するためのIDで、GCPコンソールにログインするために必要です。

 GCPを利用するには独特のリソース管理、アカウント管理の理解が不可欠です。まず、アカウントの位置付けがAWSと違う点に注意しましょう。AWSは各リソースをアカウント配下で管理します。これに対し、GCPは各リソースを管理するプロジェクトと、プロジェクトを利用するアカウントは別に管理します。1つのアカウントで複数のプロジェクトを作成することも可能です。

リソースやプロジェクトを階層構造で管理

 GCPでは階層構造による管理ができ、GCP組織はその最上位の概念です。会社などの単位で1つのGCP組織を持つことが想定されています。会社の中には様々な組織やプロジェクトがあるでしょう。これに対応するように、GCP組織内で階層的に「フォルダー」や「プロジェクト」を作成できます。

 例えば、Y部署のチームBが開発するプロダクトが2つがあり、そのうちプロダクト1では開発環境、テスト環境、本番環境が必要であったとします。その場合は、Y部署>チームB>プロダクト1という階層のフォルダーを作成し、プロダクト1のフォルダー配下に開発環境、テスト環境、本番環境それぞれのGCPプロジェクトを作成する、という構成にできます。

組織、プロジェクト、リソースの関係
組織、プロジェクト、リソースの関係
Google公式ドキュメントを参考に筆者作成
[画像のクリックで拡大表示]

 フォルダーやプロジェクトは、GCP組織のリソースとして一括管理できます。これには以下のメリットがあります。

(1)支払い処理をまとめて実施可能

 プロジェクトごとに外貨支払いの処理を実施する必要がなく、支払い管理部門で一括実施すればよいので、事務処理が簡略化されます。また利用料の統一的な管理が可能です。

(2)組織内でプロジェクトにまたがるロールを作成可能

 組織内のプロジェクトにまたがったロールを作成できます。このロールに持たせる権限について、個別のプロジェクトの管理者は拒否できません。そのため、監査などで必要になるロールを容易に作成できます。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。