Google Cloudがユーザーのネットワークを最適化できるための詳細分析情報を提供

Google Cloudが今日(米国時間4/5)ローンチする新しい機能でユーザーは、Google Cloud上のユーザーのサーバー群とGoogleのそのほかのサービスやオンプレミスのデプロイメント、そしてそのほかのありとあらゆるインターネットのエンドポイントとの間のデータフローをモニタし、最適化できる。名前が示すように、そのVPC Flow Logsと呼ばれる機能は、GoogleのVirtual Private Cloud機能(仮想プライベートクラウド, VPC)を使って自分たちのリソースを他のユーザーから隔離している企業が利用する。

VPC Flow Logsは、VPC内の仮想マシンが送受するすべてのネットワークフロー(UDPとTCPの両方)をモニタしログする。それには、Google Cloudの複数のリージョン間のトラフィックも含まれる。そのデータをGoogle Cloudに保存したければ、すべてのデータをStackdriver LoggingやBigQueryへエクスポートできる。後述のように、そのほかのリアルタイムアナリティクスやセキュリティプラットホームにエクスポートするには、Cloud Pub/Subを使える。データは5秒おきにアップデートされるが、このサービスの利用がユーザーがデプロイしているアプリケーションのパフォーマンスに影響を与えないことを、Googleは約束している。

今日の発表におけるGoogleの注記によると、これによりネットワークの運用者はGoogleのネットワークのパフォーマンスを詳細に知ることができ、ネットワークのトラブルシューティングも可能になる。またユーザーのグローバルなトラフィックに関するさまざまな情報が得られるので、ネットワークの使い方や費用を最適化できるようになる。

そのデータはすべて、不審者がユーザーのネットワークに入り込んでいたときなどの捜査にも役に立つ。ただしそのためには、データを、SplunkやArcSightのようなセキュリティ情報とイベント管理(security information and event management, SIEM)の専門企業へエクスポートした方がよいだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Googleのモニタリング/ロギングサービスStackdriverがアップデートされカスタマイズと視覚化が充実

Google Cloud PlatformやAWSの上で動くアプリケーションの、モニタリングやロギング(ログ取り)、診断などのサービスを提供するGoogleのツールStackdriverが今日(米国時間8/31)アップデートされ、ロギングの機能が増えるとともに、無料のログサービスの大きさが拡張された。すなわち12月1日からは、Stackdriverのロギング機能は1プロジェクトあたり1か月に50GBまでのログを無料で提供する。50GBを超えるぶんは、1Gバイトにつき月額50セントが課金される。

このアップデートのスローガンは、ログの分析を早くし、管理を容易にし、そしてより強力にすることだ。そのためにGoogleのチームは、ログに何かが書き込まれたときと、それがStackdriverの分析結果に反映されるまでの時間を短縮した。これまでは、ログのアップデートがStackdriverのユーザーにとって可視になるまで5分以上を要していた。それが今や1分未満になったそうだ。

これまでも、5分では困るというユーザーはあまりいなかったと思うが、でも早くなって怒るユーザーはいないだろうね。

またこれからは、ログのどんな項目でもそれらの各欄をラベルにして、ログのデータを視覚化できる。しかしもっとおもしろいのは、ユーザーが排除フィルターをセットアップして、必要なデータだけをログに出力させられることだ。GoogleのプロダクトマネージャMary KoesとDeepak Tiwariが、今日の発表声明で書いている: “排除フィルターを利用してコストを下げ、無駄なログを減らしてS/N比を上げられる。特定のソースをブロックしたり、逆に特定のパターンにマッチする項目を拾うことによって、コンプライアンスにも貢献する”。

もうひとつの新機能一括エクスポート は、複数のプロジェクトのログをGCS, PubSub, BigQueryなどにエクスポートできる。これまではデベロッパーが、一つ々々手作業でエクスポートしていた。

[↓排除フィルターと排除を指定するエディター]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

GoogleがクラウドモニタリングツールStackdriverを改造してAWSとGoogle Cloudの統一的なビューを提供

screen-shot-2016-03-23-at-1-12-06-pm

今日(米国時間3/23)サンフランシスコで行われたGCPNext16で、GoogleがGoogle StackDriverのローンチを発表した。それはIT部門が全システムを統一的にモニタし、アラートを受け取り、異常事を管理し、ログを取り、これら各カテゴリーをダッシュボード上に視覚化して点検できる、という総合管理ツールだ。

Googleがマサチューセッツ州ケンブリッジのStackdriverを買収したのは2014年で、当時の同社は主にAWS上のクラウドのモニタリングをメインの業務としていた。Googleは同社のチームを支援して、AWSのサポートを続けながらGoogle Cloud Platform(GCP)もモニタリングの対象にできるようにした。

しかも今のStackdriver(“Google StackDriver”)は、単一のツールによるAWSとGCPの一体的管理とモニタリングが売りであるだけでなく、その高度なカスタム化を可能にしている。たとえば、CPUスパイクよりもむしろメモリスパイクがあるとアプリケーションが問題を起こす、という場合は、アプリケーションにメモリの問題が生じたときのアラートを報告させるようにできる。そうすれば、少なくとも理論的には、問題が制御不能の状態に陥る前に対策を講じられるだろう。

Stackdriverが記録するログを検索すると、GCPとAWSのクラスタを単一のインタフェイスで調べることができる。インスタンスが容量ぎりぎりになっていたらアラートするので、担当SVPのDiane Greeneは今日のキーノートで、クラウドのベンダが顧客の成功を確実化できる、という言い方をした。彼女によると、ベンダ(Google)は顧客の容量(インスタンスのサイズ)計画を助けられるし、リソースの追加が必要になれば早めにお知らせできる。これらのことで顧客は、頭を悩ます必要がなくなる。このツールは、そういったインサイトをユーザーに提供する。

そのためにこのツールは、エラー報告も出力する。これもまた高度なカスタム化が可能で、クラウド上で動いているアプリケーションの問題点を、ユーザーに警告する。

Greeneによると、このツールの主なねらいは、クラウドのインスタンスに今何が起きているかを視覚化して、簡単に分かるようにすることだ。それがGCPであっても、AWSであっても、同じように、そしてまた、柔軟性に富みカスタマイズの幅の大きいモニタリング環境であること。

基本的にGoogleはここで、二つのことをやろうとしている。ひとつは、GCPとAWSを一体的にモニタすることによって、AWSとは違う姿勢を見せつけること。そしてまた、自分たちもクラウドの技術者でありユーザーだから、技術者の仕事をやりやすくするためのツールならお手の物、という自分たちの強みの訴求だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))