Google Compute Engineの特徴

Google Compute Engine（GCE）にはKernel-based Virtual Macnihe（KVM）が利用されています。GCEはGoogleの検索・Gmail・マップなど各種サービスと同じハードウェア・ソフトウェアスタックで提供されています。

高速・お手軽！　Linuxでもコンソールいらずでログイン可能

GCEは3種類の方法で操作できます。

• Developers Console（ブラウザで操作するWeb管理画面）
• gcloudコマンド
• API

GCEを利用するとインスタンスを起動してからログインできるようになるまでの時間の短さに驚きます。他のクラウドだと操作からログインできるようになるまでに数分かかることが多いですが、GCEは操作から30秒程度でログインできる状態になります。

起動が完了したらDevelopers Consoleから、ブラウザのみでSSHログインできます。Tera TermやPutty、ターミナル.appなどを使わずにログインできるのは大変便利です。

インスタンスを作成するときには以下を指定します。

• インスタンス名
• リージョン・ゾーン
• スペック（インスタンスタイプ）
• OSイメージ
• ディスクサイズ・タイプ（標準／SSD）
• ネットワーク（ネットワーク自体、ファイアウォール、ロードバランサ）

自動的なアカウント管理

起動したインスタンスのログインアカウントはGoogleアカウントです。Google提供のインスタンスイメージを使うと自動的にUNIXユーザを作成してくれます。Google Cloud Platform（GCP）は他のクラウドのようなマスターアカウント制ではなく、あるGoogleアカウントが作成したプロジェクトに他のGoogleアカウントが参加する形をと取ります。GCP側でプロジェクトに参加しているGoogleアカウントを基に、UNIXユーザを作成してくれるのです。

ガチのライブマイグレーション

GCEのインスタンスはクラウド基盤側の物理サーバの影響を受けづらいのも特徴の1つです。他の多くのクラウド基盤はインスタンスが稼働する物理サーバのメンテナンスの都合でインスタンスの停止・起動などを行う必要がありますが、GCEの場合はクラウド基盤側で別の物理サーバにライブマイグレーション（無停止で引越し）してくれるので、クラウド基盤側の都合に振り回されることがありません。

この無停止という謳い文句がクセモノで、大抵のクラウド基盤の場合は引越し中に1～2秒操作・応答不能になるものですが、GCEでは完成度が非常に高く、RightScaleが負荷テストしたところGCEでは全く気づかないうちにライブマイグレーションが完了したそうです。

• Google Compute Engine Live Migration Passes the Test

このライブマイグレーションのために、GCEではインスタンスが稼働する物理サーバが予告なく変更になります。このため、他のクラウドでたまにやらねばならなくなるインスタンスガチャ（特定の基盤スペックのインスタンスができるまで作成し続けること）が不要、というより意味がなくなります。

データセンターロケーション

2015年2月時点のリージョン・ゾーンは以下のとおりです。ゾーンごとに利用できるCPU世代が異なります。

• USリージョン
  • us-central1-a（Sandy Bridge）
  • us-central1-b（Sandy Bridge）
  • us-central1-f（Ivy Bridge）
• Europeリージョン
  • europe-west1-a（Sandy Bridge）［⁠Deprecated］
  • europe-west1-b（Sandy Bridge）
  • europe-west1-c（Ivy Bridge）
• Asiaリージョン
  • asia-east1-a（Ivy Bridge）
  • asia-east1-b（Ivy Bridge）
  • asia-east1-c（Ivy Bridge）

近めのところのレイテンシを都内OCN回線からpingで測ってみたところ、以下のとおりでした。日本にはないようですが、とはいえGoogle本体は特に問題なく利用できているわけで、レイテンシが超重要なサービスは工夫が必要そうです。

ともあれ早く日本進出してほしいですね。

シンプルなインスタンスタイプと料金体系

2015年2月12日時点で選択可能なスペックは以下のとおりです。GCEUとはGoogle Compute Engine Unitsの略です。インスタンスのCPUパワーを示すGoogle独自の単位で、2.75GCEUがSandy BridgeかIvy Bridge 1コア分程度です。highcpuとhighmemはCPUパワーが同型なら同じなので注意してください。f1-microはCPU共有タイプのためGCEU保証はありません。

料金は最初利用期間10分（2分しか使っていなくても10分ぶん）課金され、以降は1分単位です。割引が特徴的で、長期間利用していると勝手に割引が適用され、月額換算で考えると単位時間当たりの料金から約30％オフになります。料金はWebで試算できます。

• Google Cloud Platform 料金計算ツール — Google Cloud Platform

ひととおり揃ったOSイメージ

GCEにはOSイメージ機能があります。公式で以下のイメージが提供されています。

• CentOS 6
• CentOS 7
• Debian 7 Wheezy
• Debian 7 Wheezy Backports
• Red Hat Enterprise Linux 6
• Red Hat Enterprise Linux 7
• SUSE 11 sp3
• Ubuntu 12.04
• Ubuntu 14.04
• Ubuntu 14.10
• Windows Server 2008 R2

またGoogleのサポートではないものの、以下のイメージも利用可能です。

• CoreOS stable
• CoreOS alpha
• CoreOS beta
• openSUSE 13-1

その他に独自イメージを作成することもできます。

強力・高速な永続化ディスク

GCEではルートディスクのほかに外付けの永続化ディスクをインスタンスあたり16個まで（ただしインスタンスがf1-microかg1-smallの場合は4個まで）アタッチできます。

標準ディスクかSSDが選択できます。いずれもGCP側の機能で自動的に冗長化・暗号化されます。永続化ディスクはスナップショット取得が可能です。なお永続化ディスクとは別のLocal SSDと言うものもあります。Local SSDは暗号化されますがスナップショットは取得できません。

ディスクの最大容量は1つ10TB（ただしインスタンスがf1-microかg1-smallの場合は3TB）です。ディスクは容量に応じて性能が向上します。

各ディスクの持続的な最大性能は以下のとおりです。

なおLocal SSDはSCSIとNVMeがあり、NVMeの場合は最大でReadが680,000IOPS・2,650MB/s、Writeが360,000IOPS・1,400MB/sになります。

• Disks - Google Compute Engine — Google Cloud Platform

シンプルなネットワーク

GCEの内部ネットワークはプライベートアドレス帯を指定して作成します。Developers Consoleで必要な情報を入力すると5秒ほどで作成できます。リージョン・ゾーンをまたいだものなので、リージョン・ゾーンごとのやりくりを気にする必要はありません。

ネットワーク帯域幅は、ゾーンをまたいで3Gbps以上出るため帯域も問題になりません。

レイテンシは、ゾーン間は0.5msec以下で同一ゾーンと遜色ありません。リージョン間ではasia-east1-a、asia-east1-b － us-central1間で試したところ160msecと相応でした。

気になる通信料は上り・ゾーン内通信は無料、リージョン内ゾーン間通信は1GBあたり$0.01です。インターネット経由の下りは$0.12/GB～（⁠ただしオーストラリアは$0.19/GB～、中国は$0.21/GB～）です。

ファイアウォール、ロードバランサはGCPのサービスとして用意されています。これらについては次回以降で詳しく説明します。

その他のネットワーク関連機能としては、VPN接続や専用線接続も可能です。

はじめてみよう！

筆者の会社blogにスクリーンショット盛りだくさんのチュートリアルがあるのでぜひご覧いただいて始めてみてください！

• Google Cloud Platformをはじめようチュートリアル #gcpja - インフラエンジニアway - Powered by HEARTBEATS

次回は

次回はファイアウォール、ロードバランサと、DNSサービスであるCloudDNSについて解説する予定です。