[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日放送

Cloud Onr
Cloud OnAir
Cloud OnAir
2020 年 7 月 30 日放送
【Talks by DevRel Vol. 1】
インフラストラクチャ

写真を配置後
角丸六角形くり抜きの図形を
被せてください
https://goo.gl/NcsiAz
Speaker
Cloud OnAir
Developer Advocate - Google Cloud
山口能迪
@ymotongpoo

写真を配置後
角丸六角形くり抜きの図形を
被せてください
https://goo.gl/NcsiAz
Speaker
Cloud OnAir
Google Developers Expert, Cloud
坂田純
@sakajunquality

Agenda
Cloud OnAir
1
3
2
4
Compute
Network
Service Mesh
まとめ

Cloud OnAir
- CMP102-JP ワークロードに適した Compute Engine インスタンスタイプ
の選定
- NET205 Proactive Network Operations: Network Intelligence Center
- NET206 Build an Enterprise-Grade Service Mesh with Traﬃc Director
今日のピックアップセッション

Cloud OnAir
Cloud OnAir
Compute

CMP102 - ワークロードに適した Compute Engine
インスタンスタイプの選定

実際のニーズに応える VM ファミリー
○ CPU ベンダーのイノベーションを活用し、
世代の進化に合わせて高い価格性能比を実現
○ 動的リソース管理のようなGoogle のユニークな技術の活用による低料金の実現
価格性能比が高い
様々なワークロードに対応
○ 極めて要求の高いビジネスクリティカルなアプリケーションにも最適なインフラ
○ コンピュート、ストレージ、ネットワーキングなどのイノベーション連携により、
エンドトゥエンドでワークロードを提供

ニーズに合わせた VM ファミリー
様々なワークロードに対応
汎用ワークロード最適化
• ウェブサービス
• 安定した業務アプリ
• 開発 / テスト環境
• エンタープライズ
アプリ
• 中規模データベース
• ウェブサービスや
アプリ配信
• 電子設計自動化
(EDA)
• HPC
• 科学モデリング
• AAA（最高クラス）ゲー
ム
• SAP HANA
• 大規模なインメモリ
データベース
• リアルタイム
データ分析
• インメモリ
キャッシュ
• 機械学習
• HPC
• 超並列計算
コスト削減が優先
優れた
パフォーマンスと
価格性能比
最もパフォーマンスが高
い CPU
Compute Engine で
最大のメモリ容量
最もパフォーマンスが高
い GPU
コスト最適化
(E2)
柔軟性 /
価格性能比優先
(N2 ＆ N2d)
コンピューティング
最適化
(C2)
メモリ最適化
(M2)
アクセラレータ
最適化
(A2) NEW

汎用（E2）VM
概要: コストを優先する汎用アプリケーション
N1 と比べて料金が最大31% 安く、
Google Cloud で最も TCO が低い
ウェブサーバー、中小規模データベース、開発
およびテスト環境に最適
N1 構成と同様のベースラインパ
フォーマンス

汎用（E2）VM
特徴
汎用ワークロードで費用対効果の高いパフォーマンスを提供
• 信頼性の高い安定したパフォーマンス
• 最大 16 個の vCPU と 128 GB のメモリを使用可能
• カスタムマシンタイプを含む柔軟な構成
妥協点も…
• Intel Xeon Haswell+ や AMD Rome+ を使用
• CPU の選択肢はなく、ローカル SSD と GPU は
サポートされない
31% の
コスト削減

Cloud OnAir
Cloud OnAir
N2 / N2D / C2

汎用 N2 ＆ N2D VM
特徴
多様なワークロードに対応した設計
• コンピューティングとメモリのバランスが良い
柔軟性は優先事項であり、差別化要素
• カスタムマシンタイプによる柔軟なサイジング
• 新世代 CPU の追加による自動アップグレード
• 最大 9 TB のローカルSSD（アルファ）
• 最大 32 Gbps のネットワーク帯域幅
N2 N2D
プロセッサ第 2 世代 Intel Xeon
スケーラブルプロセッサ（全コア
ターボ時に最大3.4 GHz を持
続するCascade Lake）
最新のAMD EPYC Rome
プロセッサ
サイズ 2 ～ 80 個の vCPU と vCPU あ
たり最大8 GB のメモリを使用
可能な事前定義されたVM マシ
ンタイプと、
カスタムマシンタイプを
サポート
2 ～ 200 個の vCPU と vCPU あ
たり最大8 GB のメモリを
使用可能な事前定義された
VM マシンタイプと、カスタムマシ
ンタイプをサポート
料金 N1 と同等のオンデマンド
料金
20 % の SUD（継続利用
割引）
N1 よりも 13 % 低い料金
20 % の SUD
N2 と N2D の主な違い

汎用（N2）VM
ベンチマーク
N2 によって以下のパフォーマンスが向上
● 中規模SAP HANA や SQL インスタンスを含
むハイエンド DB
● N2 のコアあたりの高いパフォーマンスを活用
できる汎用アプリケーション
グラフが高いほど良いグラフが低いほど良い
N2 でパフォーマンスが向上

汎用（N2D）VM
ベンチマーク
N2D によって以下のパフォーマンスが向上
● AMD の高いメモリ帯域幅や高いシステム
スループット（大規模 VM シェイプで
利用可能）を利用するデータ管理ワークロード
● 高スループットのメモリ帯域幅集約型
ワークロード
● ビデオストリーミング
グラフが高いほど良い
N2D でパフォーマンスが向上

コンピューティング最適化(C2)
特徴
プロダクトスペック
● Intel Cascade Lake (14 nm)
● 全コアターボ時に最大 3.8 GHz の高周波数を維持
● 固定サイズの C2-standard-4/8/16/30/60
● vCPU あたり 4 GB のメモリ（最大 240 GB）
● 最大 3 TB のローカル SSD
● 最大 32 Gbps のネットワーク帯域幅
特徴
● NUMA 対応による高パフォーマンス
● スレッドあたりのパフォーマンスが高い
● レイテンシに敏感なワークロードを分離
コアあたりのパフォーマンスが
40 % 高い

Cloud OnAir
- 東京リージョンでも全ゾーン E2/N2 が利用可能に
- AMD (N2D) の CPU も利用可能に
- 開発用途には E2 が最適
- 特定の用途であれば C2/M2/A2 という選択肢も
Compute まとめ 1

Cloud OnAir
Compute まとめ 2
- サーバレスやコンテナについては
Week 7 Application Modernization でのセッション多数
- Week 7 おすすめセッション
- SVR105 Where Should I Run My Stuff? Choosing Compute Options
- SVR224 Cloud Run: What's New?

Cloud OnAir
Cloud OnAir
Network

Cloud OnAir
Cloud OnAir
Network Intelligence Center

Cloud OnAir
- Network Topology
- Performance Dashboard
- Connectivity Tests
- Firewall Insights

Manasa Chalasani, Google Cloud
Gargi Adhav, Google Cloud
NET205
Proactive Network Operations:

Visualize your network so that you can
monitor network health easily
● Reduce the amount of time spent on
troubleshooting and monitoring network
issues using visualization
● Navigate through complex network
topologies with structure and insights
through visualization of traffic flows
● Track topology evolution over time
Network Topology

03
Architecture
Optimization
04
Track Workload
Migration
05
Native SOC Audit
Support
01
Network Monitoring
02
Network
Troubleshooting
Network Topology Use Cases
Understand architecture
and network utilization
to plan and drive
optimizations (e.g.,
What’s contributing
to my egress costs?
Can this be optimized)
Utilize network topology
to show progress as
customers migrate their
VMs to GCP. Compare
with end-state.
Export and submit a point
in time topology for SOC
audits without requiring
export to 3rd party tools
Understand topology,
actual traffic flow,
and proactively detect
problem areas (e.g.,
are all my Asia users
being served through
GCE instances in
Asia regions?)
Root cause analysis of
network events, impact
analysis, workflow
support to reduce
time spent (e.g, did
the topology change
during the time of the
network event? )

Performance Dashboard
Deliver Cloud
Network SLI/Os,
that reflects
customer experience
Provide users with
intra-zone, inter-zone,
inter-region,
zone-to-Internet* VM to
VM Loss, Latency SLIs
Visualization:
○ Via NIC
dashboards
○ Via Network
Topology
○ Via Cloud
Monitoring
01 02 03

Live Google Cloud Inter-region
Performance Dashboard
https://cloud.google.com/vpc/docs/vpc#network-performance
Inter-region
performance metrics
using open source
PerfKit
Benchmarker
Can be reproduced

Ensure connectivity and prevent outages
using on demand connectivity diagnostics
The Problem:
● 75% of network outages and performance issues
are the result of misconfiguration*
● Diagnose and root-cause connectivity issues such as
those resulting from misconfiguration
● Understand impact of configuration changes on
connectivity to prevent configuration errors from
being discovered in production
Connectivity Tests
*Source:
https://blog.ipswitch.com/best-practices-in-network-configuration-and-chang
e-management

Firewall Insights
Firewall Rules
Massive Volume
Overgranting
Human Error
Outdated Rules
Strengthen and Optimize
Firewall Rule Configurations
Usage Metrics Visibility - Firewall rule
hit count, last hit timestamp, Stackdriver
export for custom dashboard and alerts
1
Shadowed Rule Detection - Automatic
detection of firewall rules overshadowed
by higher priority rules
2
Strengthen Firewall Control - Detect
allow rules not in use and tighten up
security boundary
3

Cloud OnAir
Network まとめ
- Network Intelligence Center を利用することで、ネットワークの
トポロジーやパフォーマンスの可視化、疎通の確認のテストが可能
- Connectivity Tests では実際にトラフィックを流すことなくテストが可能

Cloud OnAir
Cloud OnAir
Service Mesh

Build an Enterprise-Grade Service
Mesh with Traffic Director
Stewart Reichling, Google Cloud
Kelsey Hightower, Google Cloud
NET206

Shopping cart
Client Instance
Payments
Server Instance
A simple model that we'll make
production-ready

def checkout(shopping_cart, payment_info, customer_info):
price = 0
for i in shopping_part:
price += get_price(i)
charge_customer(price, payment_info)
def charge_customer(price, payment_info):
payment_endpoint = '10.0.0.5'
http_request.post(payment_endpoint, price, payment_info)
checkout($shopping_cart, $payment_info, $customer_info)

Shopping cart
Client Instance
Payments
Server Instance
Business logic
Non-business logic
Business logic
Shopping cart code
A simple model

Shopping cart
Client Instance
Payments
Server Instance
Payments
Server Instance
Holiday season – we need capacity!

...
payment_endpoint = '10.0.0.5'
http_request.post(payment_endpoint, price, payment_info)

...
http_request.post(get_load_balanced_endpoint(), price, payment_info)
def get_load_balanced_endpoint():
payment_endpoints = ['10.0.0.5', '10.0.0.6']
endpoint = random.choice(payment_endpoints)
return endpoint

Shopping cart
Client Instance
Payments
Server Instance
Business logic
Business logic
Non-business logic
Payments
Server Instance
Business logic
Non-business logic
Business logic
Shopping cart code
Holiday season – we need capacity!

Shopping cart
Client Instance
Payments
Server Instance
Payments
Server Instance
Holiday season – zero downtime!

...
http_request.post(get_healthy_load_balanced_endpoint(), price, payment_info)
def get_healthy_load_balanced_endpoint():
healthy_payment_endpoints = get_healthy_endpoints(['10.0.0.5', '10.0.0.6'])
endpoint = random.choice(healthy_payment_endpoints)
return endpoint
def is_healthy(endpoint):
...
def get_healthy_endpoints(endpoints):
healthy_endpoints = []
for e in endpoints:
if is_healthy(e):
healthy_endpoints.append(e)
return healthy_endpoints

Business logic
Business logic
Non-business logic
Shopping cart
Client Instance
Payments
Server Instance
Payments
Server Instance
Business logic
Business logic
Non-business logic
Shopping cart code
Holiday season – zero downtime!

Shopping cart
Client Instance
Payments
Server Instance
Payments
Server Instance
Load Balancer
Middle proxy
Non-business
logic lives here
Data plane traffic
Shopping cart
Client Instance
Shopping cart
Client Instance
Support
frontend
Client Instance
Support
backend
Server Instance
The good news: we've already solved this

Shopping cart
Sidecar proxy
Payments
Server Instance
Payments
Server Instance
Data plane traffic
Shopping cart
Sidecar proxy
A new(ish) solution: dedicated,
client-side load balancer

Shopping cart
Sidecar proxy
Payments
Server Instance
Payments
Server Instance
proxy.conf
Data plane traffic
A new challenge: configure your proxies

Shopping cart
Sidecar proxy
Payments
Server Instance
Payments
Server Instance
proxy.conf
Payments
Server Instance
Data plane traffic
Configure your proxies again...

Region B
Region A
Service A
Client Instance
Service A
Client Instance
Service A
Sidecar proxy
Service A
Client Instance
Service B
Sidecar proxy
Service A
Client Instance
Service C
Sidecar proxy
Service A
Client Instance
Service A
Client Instance
Service A
Client Instance
Service D
Sidecar proxy
Data plane traffic
proxy.conf
Control plane
Control plane traffic
Make it real.

Region B
Region A
Service A
Client Instance
Service A
Client Instance
Service A
Sidecar proxy
Service A
Client Instance
Service B
Sidecar proxy
Service A
Client Instance
Service C
Sidecar proxy
Service A
Client Instance
Service A
Client Instance
Service A
Client Instance
Service D
Sidecar proxy
Data plane traffic
Control plane traffic (xDS)
Traffic Director
Control plane as a service

Cloud OnAir
Cloud OnAir
Traffic Director

01
Global
Services on VMs and
containers, in GCP,
on-prem or other clouds
02
More than service mesh
Control plane for service
mesh (sidecar proxies,
application libraries)
and load balancing
04
Control plane as
a service
Managed service,
backed by GCP with
an uptime SLA
03
Programmable
Centralized networking
based on policies
Traffic Director:
universal managed control plane

us-central1
Retail frontend
Kubernetes Engine
Traffic Director
Google Cloud Platform
Shopping cart
Compute Engine
Payments
Compute Engine
asia-southeast1
Retail frontend
Kubernetes Engine
Shopping cart
Compute Engine
Payments
Compute Engine
Client
Global Load
Balancer
Automatic failover for high availability

Traffic Director
Prediction v1
Kubernetes Engine
Prediction v2
Kubernetes Engine
Frontend
Compute Engine
Sidecar Proxy
95% traffictraffic split policy:
95% Prediction v1
5% Prediction v2
5% traffic
Traffic management for
zero downtime deployments

VPN or
Interconnect
On-Prem service
On-Prem VM
Client
Global Load
Balancer
On-Prem Data Center
Traffic Director
Load Balancer
Compute Engine
Middle Proxy
Cloud Armor
Cloud CDN
Google Cloud Load Balancing
* Global Anycast VIP
* HTTPS termination
* ...
Cloud service
Kubernetes Engine
Network edge services for GCP
and non-GCP environments
New

Service Mesh
Traffic Director
Frontend
Compute Engine
Sidecar Proxy
Backend
Compute Engine
Sidecar Proxy
Simplified service mesh adoption –
the current way

Service Mesh
Traffic Director
Frontend
Compute Engine
Sidecar Proxy
Backend
Compute Engine
Sidecar Proxy
Managed Envoy on GCE
GCE VM template:
`--service-proxy enabled`
Installs Envoy connected to
Traffic Director
No messing around
with iptables
Simple rolling updates
the new way
New

Service Mesh
gRPC server
Compute Engine
Traffic Director
New
gRPC client
Kubernetes Engine
Proxyless
gRPC 1.30.0+
Proxyless gRPC
gRPC 1.30.0+ understands xDS,
connects to Traffic Director
Simplified service mesh
adoption – no proxy required
Service discovery and load
balancing (more to come)
proxyless gRPC

Cloud OnAir
- Service Mesh により非ビジネスロジックをアプリケーションから
取り除くことができる
- Traﬃc Director は Istio 互換ではなく、マネージド envoy や
プロキシーレスのメッシュをサポート
Service Mesh まとめ

Cloud OnAir
関連セッション
- OPS105-JP - Achieving Resiliency on Google Cloud
- OPS100 Designing for Observability on Google Cloud

Cloud OnAir
Week 7: Application Modernaization にて Service Mesh の
セッションもご期待ください
- APP211 Integrating VM Workloads into Anthos Service Mesh
- APP210-JP Istio / ASM でグローバルにスケールするサービスを構築しよう
関連セッション (Week 7)

Cloud OnAir
Cloud OnAir
インフラストラクチャ
まとめ

Cloud OnAir
インフラストラクチャまとめ
- GCP もインスタンスの種類が増えているので
とりあえず N1 使っている方は見直すチャンス
- Network Intelligence Center の機能が充実
- Traﬃc Director には引き続き注目
- 今回は取り上げなかった、Ops / Storage のセッションにも注目

Cloud OnAir
- STO303 Dive-Deep on Compute Engine and Persistent Disk Data
Protection Capabilities
- STO101 Introduction and Best Practices for Cloud Storage
- OPS302 Monitoring as Code
その他おすすめセッション

Cloud OnAir
Google Cloud Next ‘20: OnAir
Google Cloud Next ’20: OnAir の
セッションへのご登録はこちらから
https://cloud.withgoogle.com/next/sf/japan

[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日放送

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to [Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日放送

Similar to [Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日放送 (20)

More from Google Cloud Platform - Japan

More from Google Cloud Platform - Japan (19)

Recently uploaded

Recently uploaded (9)