Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2021/05/16-05/31

Google Cloud Updates 2021/05/16-05/31

Norio Nishioka

June 04, 2021
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. AI Platform (Unified) [5/18] AI プラットフォーム(統合)は VertexAI になりました (AutoML, AI

    Platform を統合) • Google 社内で活用実績のある AI ツールキットの利用: Google Research がこれまで継続的に取り組んできたコン ピュータ ビジョン、言語、会話、構造化データなどの技術が盛り込まれています。 • 便利な AI アプリケーションを迅速にデプロイ: テストのスピードアップに役立つ Vertex Vizier をはじめ、ML 機能の提 供、共有、再利用に便利なフルマネージド型の Vertex Feature Store、迅速なモデル選択を通じてモデルのデプロイ および本番環境移行を高速化する Vertex Experiments など、最新の MLOps 機能を利用できます。 • モデルの管理も安心: ML ワークフロー全体を通じて効率化を促進する Vertex Continuous Monitoring や Vertex Pipelines などの MLOps ツールを使って、セルフサービス モデルの維持に伴う複雑性や繰り返し作業を軽減できま す。 • Google Cloud が Vertex AI を公開: 各種 ML ツールを統合したプラットフォーム • Vertex AI について紹介した Google Cloud Day セッション
  2. AI Platform (Unified) [5/18] Vertex AI は、カスタムモデル トレーニング、カスタムモデル バッチ予測、カスタムモデル オンライン

    予測、および次の地域での限られた数の他のサービスのサポートを追加しました: us-west1us-east1, us-east4, northamerica-northeast1, europe-west2, europe-west1, asia-southeast1, asia-northeast1, australia-southeast1, asia-northeast3 [5/18] Vertex AI は、Preview で AutoML 表形式モデルの 時系列データを使用した予測 をサポートするよ うになりました。Forcasting モデルを使用して、将来に及ぶ一連の数値を予測できます [5/18] Vertex Pipelines が Preview で利用できるようになりました。 Vertex Pipelines は、ML ワークフロー を調整することにより、 ML システムを自動化、監視、および管理するのに役立ちます [5/18] Vertex Model Monitoring が Preview で利用できるようになりました。 Vertex Model Monitoring を 使用すると、モデルの品質を経時的に監視できます
  3. AI Platform (Unified) [5/18] Vertex FeatureStore が Preview で利用できるようになりました。 Vertex

    Feature Store は、ML 機 能を整理、保存、提供するための一元化されたリポジトリを提供します [5/18] Vertex ML Metadata が Preview で利用できるようになりました。 Vertex ML メタデータを使用する と、MLシステムによって生成されたメタデータとアーティファクトを記録できるため、 ML システムのパフォー マンスを分析できます [5/18] Vertex Matching Engine が Preview で利用できるようになりました。 Vertex Machine Engineは、ベ クトル類似性検索 (k-Nearest Neighbor (kNN), Approximate Nearest Neighbor (ANN), and Embedding Vector Matching などのソリューション活用 )を可能にします [5/18] Vertex TensorBoard が Preview で利用できるようになりました。 Vertex TensorBoard を使用する と、ML の実験を追跡、視覚化、および比較できます
  4. Anthos clusters on VMware [5/27] Anthos clusters on VMware 1.7.2-gke.2

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレードをご覧ください。 Anthos clusters on VMware 1.7.2-gke.2 は、 Kubernetes 1.19.10-gke.1602 で実行されます。セキュリティの脆弱性、露出および Anthos clusters on VMware に影響を与える問題に対する最新のパッチと更新を提供するサポートされているバージョンは、 1.7、1.6、1.5 です [5/27] バージョン 1.7.2 で出荷される Ubuntu ノード イメージは、CIS (Center for Internet Security) L1 サーバー ベンチマークで認定されています
  5. BigQuery [5/20] BigQuery GIS は、改行で区切られた GeoJSON ファイルからの地理データの読み込みをサポート するようになりました。この機能は GA です。詳細については、

    Loading GeoJSON Data を参照してください [5/20] BigQuery GIS は、次の機能をサポートするようになりました。この機能は GA です • ST_STARTPOINT • ST_ENDPOINT • ST_POINTN これらの機能は、linestring geography を point geographyとして返します [5/19] BigQuery は、SQL を使用してテーブルの名前を変更する機能をサポートするようになりました。 ALTER TABLE RENAME TO を参照してください。この機能は GA です
  6. BigQuery ML [5/18] AutoML テーブルモデルをトレーニングするための CREATE MODEL ステートメントが GA になりま

    した。 AutoML Tables を使用すると、構造化データに基づいて最先端の機械学習モデルを大幅に高速化 お よび拡張して自動的に構築できます。詳細については、 AutoML Tables モデルのトレーニングに関する CREATE MODEL ステートメントを参照してください
  7. Cloud Key Management Service [5/19] Cloud KMS および Cloud HSM

    SLA が更新されました 更新された SLA の概要
  8. Cloud Load Balancing [5/26] 2021 年 5 月 15 日以降、内部

    TCP / UDP ロード バランサーのネクスト ホップ転送ルールを使った カスタム静的ルートを新たに作成する場合、 TCP および UDP トラフィックだけでなくすべてのプロトコル トラ フィックを転送します 2021 年 5 月 15 日より前に作成されたルートは 2021 年 8 月 14 日まで稼働しますが、 2021 年 8 月 15 日以降、すべてのプロトコル トラフィックを転送するように自動的に移行されます。それまで待機したくない 場合は、新しいルートを作成しすべてのプロトコルのトラフィックの転送を有効にすることができます 詳細については TCP / UDP およびその他のプロトコル トラフィックの処理 を参照してください 補足)TCP / UDP に限らず、ICMP や GRE も対象になるので、内部ロード バランサーの後ろに仮想ネット ワーク アプライアンス等をおく場合に便利になります
  9. Cloud SQL for MySQL / PostgreSQL / SQL Server [5/19]

    Cloud SQL は out-of-disk レコメンダーの Preview version をサポートしています。 この機能は、インスタンスのディスク容量不足によって引き起こされるダウンタイムのリスクを軽減するため に役立つ推奨事項をプロアクティブに生成します。これらの推奨事項は Cloud SQL インスタンスがストレー ジ制限に達しようとしているときに適用できます。 価格、前提条件、および out-of-disk レコメンダーを表示する方法については Cloud SQL ディスク外レコメンダー を参照してください
  10. Compute Engine [5/26] VM で同時マルチスレッド (SMT) を無効にできるようになります (デフォルトは有効)。詳しくは 同時マ ルチスレッドの無効化

    を参照してください。 この機能は Preview です [5/25] VM の作成時にネストされた仮想化を直接有効にします。詳細については ネストされた仮想化の概 要 を参照してください。 この機能は GA です L0 の部分は、KVM ベースの Google のハイパーバイザ です ネストされた仮想化の図
  11. Compute Engine [5/19] 最大 100 Gbps のネットワーク帯域幅をサポートする V100、A100、および T4 GPU

    を使用して VM インスタンスを作成できるようになりました。 最大 100 Gbps のネットワーク帯域幅の使用 を参照してくださ い
  12. Datastream [5/26] Datastream が、Preview で登場しました。Datastream は、サーバーレスで使いやすい変更データ キャプチャ (CDC) およびレプリケーション サービスです。これにより、レイテンシーとダウンタイムを最小限

    に抑えながら異なるデータベースとアプリケーション間でデータを確実に同期することができます Datastream は、Oracle および MySQL データベースから Cloud Storage へのストリーミングをサポートし ます。このサービスは、 Dataflow テンプレートとの合理的な統合を提供して、分析のために BigQuery の最 新のマテリアライズドビューを強化したり、データベースを Cloud SQL または Spanner に複製してデータ ベース同期を行ったり、 Cloud Storage から直接イベント ストリームを利用してイベント駆動型アーキテク チャを実現したりします (次ページに続く)
  13. Datastream (前ページから続き) (前ページから続き) Datastream の利点には次のようなものがあります。 • サーバーレスであるため、プロビジョニングまたは管理するリソースがなく、サービスは必要に応じて最小限のダ ウンタイムで自動的にスケールアップおよびスケールダウンします • 非常に迅速な価値実現を実現する、使いやすいセットアップと監視エクスペリエンス

    • Datastream、Dataflow、Data Fusion、Pub/Sub、BigQuery などのデータの統合のための、 Google Cloud データサービス ポートフォリオ全体の統合 • 異種データベースおよびアプリケーション間でデータ ストリームを同期および統合します • プライベート接続のオプションと Google Cloud に期待されるレベルのセキュリティ • 正確で信頼性が高く、透過的なステータス レポートと、データやスキーマの変更に直面した場合の堅牢な処理の 柔軟性 • 分析、データベース レプリケーション、移行やハイブリッド クラウド構成の同期、イベント駆動型アーキテクチャの 構築など、複数のユース ケースをサポート Datastream のドキュメントには、クイックスタート、概念的なコンテンツ、ユーザー インターフェースを介した このサービスの使用方法、 REST API 呼び出し、gcloud、API チュートリアル、リファレンス、サポート、リ ソース関連の情報が含まれています。ドキュメントにアクセスするには、 ここ をクリックしてください 関連記事:Google Cloud、“データクラウド”を構成する新サービス 3 つを紹介
  14. Memorystore for Redis [5/27] Memorystore for Memcached の予約済みメモリ構成のサポートが追加されました。詳細について は、メモリ管理のベスト プラクティス

    を参照してください [5/24] プライベート サービス アクセス接続モードの IP アドレス範囲を指定するためのサポートが追加され ました。詳細については、「 プライベート サービス アクセスによるカスタム範囲 」 を参照してください Memorystore の予約済みメモリの構造
  15. Resource Manager [5/26] ある組織から別の組織にプロジェクトを移行するプロセスが GA になりました。プロジェクトの移行が 組織に与える影響を簡単に確認するには、 Cloud Asset Inventory

    Analyze Move API を使用して、移行を 実行する前に詳細レポートを取得します。詳細については、 プロジェクトの移行およびプロジェクトの移動の 分析を参照してください
  16. Security Command Center [5/24] Security Command Center Premium は、プロジェクト レベルおよびフォルダー

    レベルのロールを提 供開始しました (GA)。この機能を使用すると、特定のフォルダーおよびプロジェクトに対する Identity and Access Management (IAM) ロールをユーザーに付与できます。組織全体で誰がどのリソースにアクセスで きるかをより細かく制御できます。詳細については、 アクセス制御を参照してください この機能を使用するには、 Security Command Center Premium の顧客である必要があります。 Security Command Center Standard は、引き続き組織レベルでのみロールの付与をサポートします。 Security Command Center Premium に登録するには、営業担当者に連絡するか、 お問い合わせフォーム に記入し てください
  17. Security Command Center [5/24] Security Command Center の組み込みサービスである Security Health

    Analytics は、Standard レ ベルの検出器の数を拡張しました。無料の Standard レベルには、次の検出器が含まれるようになりまし た。 • LEGACY_AUTHORIZATION_ENABLED: Google Kubernetes Engine (GKE) クラスターでレガシー 認証が有効になっています • OPEN_CISCOSECURE_WEBSM_PORT: ファイアウォールは、汎用アクセスを許可するオープン CISCOSECURE_WEBSM ポートを持つように構成されています • OPEN_DIRECTORY_SERVICES_PORT:ファイアウォールは、汎用アクセスを許可するオープン DIRECTORY_SERVICES ポートを持つように構成されています • OPEN_TELNET_PORT: ファイアウォールは、汎用アクセスを許可するオープン TELNET ポートを 持つように構成されています • PUBLIC_COMPUTE_IMAGE: Compute Engine イメージはパブリックにアクセス可能です スタンダード ティア、価格をご覧ください。すべての Security Health Analytics 検出器の詳細については、 脆弱性の検出結果を参照してください
  18. Traffic Director [5/19] GKE を使用した Traffic Director セキュリティサービス が Public

    Preview で利用できるようになりま した。これにより、次のことが可能になります • Envoy を使用する Traffic Director とプロキシレス gRPC アプリケーションの両方に対して、トランス ポート層セキュリティ( TLS)と相互 TLS(mTLS)を使用した認証と暗号化。サーバー TLS ポリシーとク ライアント TLS ポリシーは、サービスが相互に ID を証明し、暗号化された通信チャネルを使用する 必要があるかどうかを制御します。 • 承認は、クライアントと要求の特性に基づいています。承認ポリシーは、サービスが別のサービスへ のアクセスを許可されるかどうか、および許可されるアクションを制御します。現在、承認は、クライア ントの特性とリクエストに基づいて、 Envoy.Authorization を使用する Traffic Director でのみ使用でき ます。承認ポリシーは、サービスが別のサービスへのアクセスを許可されるかどうか、および許可され るアクションを制御します。承認は現在、 Envoy を使用する Traffic Director でのみ利用できます。