エンタープライズのためのGoogle Cloud クラウドを活用したシステムの構築と運用(遠山雄二 他)
書籍情報
- 著者:遠山雄二(監/著), 中井悦司(監), 佐藤聖規(監), 小野友也(著), 渡邊誠(著), 岩成祐樹(著), 久保智夫(著), 村上大河(著), 星美鈴(著)
- 発行日:2022-01-18
- ISBN:9784798174181
- URL:https://www.shoeisha.co.jp/book/detail/9784798174181
書籍目次
- はじめに
- 本書の構成
- 謝辞
- Chapter1 Google Cloudの概要
- 1.1 クラウドコンピューティングとオンプレミスシステム
- 1.1.1 クラウドコンピューティングとは
- 1.1.2 クラウドコンピューティングのサービスモデル
- 1.1.3 ハイブリッドクラウドとマルチクラウド
- 1.2 Google Cloudの歴史
- 1.3 Google Cloudの特徴
- 1.4 Google Cloudのインフラストラクチャ
- 1.4.1 Googleのネットワーク
- 1.4.2 ゾーンとリージョン
- 1.4.3 エッジロケーション(Edge Point of Presence)
- 1.5 Google Cloudのプロダクト
- 1.5.1 コンピューティング
- 1.5.2 ストレージ/データベース
- 1.5.3 監視/運用
- 1.5.4 データ分析基盤
- 1.5.5 AIと機械学習(Machine Learning:ML)
- 1.5.6 その他のプロダクト
- 1.6 Google Cloudの料金
- 1.6.1 Compute Engineの料金
- 1.7 まとめ
- 1.1 クラウドコンピューティングとオンプレミスシステム
- Chapter2 アカウント設計
- 2.1 リソース管理
- 2.1.1 リソースコンテナによる階層管理
- 2.1.2 Resouce Manager
- 2.1.3 リソース管理とユーザーアカウントの関係
- 2.1.4 キーワードのまとめ
- 2.2 請求先の管理
- 2.2.1 Cloud Billingとは
- 2.2.2 Cloud請求書先アカウントとGoogleお支払いプロファイル
- 2.3 ユーザー権限の管理
- 2.3.1 アイデンティティの種類
- 2.3.2 ロールと権限
- 2.4 ベストプラクティス
- 2.4.1 最小権限の原則を適用する
- 2.4.2 組織と組織ポリシーを利用する
- 2.4.3 IDを一元管理する
- 2.4.4 プロジェクトの作成を自動化する
- 2.4.5 グループを使用して業務を委任する
- 2.4.6 費用管理を行う
- 2.5 まとめ
- 2.1 リソース管理
- Chapter3 セキュリティ設計
- 3.1 Google Cloudにおけるセキュリティ
- 3.1.1 インフラストラクチャのセキュリティ
- 3.1.2 コンプライアンス対応、規則遵守
- 3.1.3 規約とホワイトペーパー
- 3.2 セキュリティ関連のプロダクト
- 3.2.1 従来型のセキュリティ対策
- 3.2.2 クラウド時代のセキュリティ対策
- 3.2.3 システム監査
- 3.3 構成例
- 3.3.1 構成例1: Google Cloudを安全に利用するための設定を広く適用した構成
- 3.3.2 構成例2: セキュリティを担保するうえで必要となる監査用のログ収集を実現する構成
- 3.3.3 構成例3: 発見的統制を実現するための構成
- 3.4 まとめ
- 3.1 Google Cloudにおけるセキュリティ
- Chapter4 ネットワーク設計
- 4.1 Google Cloudネットワークの全体像
- 4.1.1 Googleのネットワーク
- 4.1.2 Google Cloudネットワークプロダクトを構成する要素
- 4.2 VPCの設計
- 4.2.1 VPCを使ってできること
- 4.2.2 VPCの特徴
- 4.2.3 インターネット接続に関する機能
- 4.2.4 ネットワークセキュリティ
- 4.2.5 VPCネットワーク同士の相互接続
- 4.2.6 共有VPC
- 4.2.7 VPCの設計において留意すべき点
- 4.3 オンプレミス環境との接続(ハイブリッド接続)
- 4.3.1 Cloud VPN
- 4.3.2 Dedicated Interconnect
- 4.3.3 Partner Interconnect
- 4.4 DNS
- 4.4.1 Cloud DNS
- 4.4.2 内部DNS
- 4.4.3 VPC内での名前解決順序
- 4.4.4 ハイブリッド環境の名前解決パターン
- 4.5 Cloud CDNとCloud Load Balancing
- 4.5.1 Cloud CDNと外部HTTP(S)負荷分散
- 4.5.2 HTTP(S)以外の外部負荷分散
- 4.5.3 内部負荷分散
- 4.6 まとめ
- 4.1 Google Cloudネットワークの全体像
- Chapter5 プロダクト設計
- 5.1 Compute Engine
- 5.1.1 主な特徴
- 5.1.2 非機能要件実現のポイント
- 5.2 App Engine
- 5.2. 主な特徴
- 5.2. 非機能要件実現のポイント
- 5.3 Google Kubernetes Engine(GKE)
- 5.3 主な特徴
- 5.3 非機能要件実現のポイント
- 5.4 Cloud Functions
- 5.4 主な特徴
- 5.4 非機能要件実現のポイント
- 5.5 Cloud Run
- 5.5 主な特徴
- 5.5 非機能要件実現のポイント
- 5.6 Cloud Storage
- 5.6 主な特徴
- 5.6 非機能要件実現のポイント
- 5.7 Cloud Bigtable
- 5.7 主な特徴
- 5.7 非機能要件実現のポイント
- 5.8 Cloud SQL
- 5.8 主な特徴
- 5.8 非機能要件実現のポイント
- 5.9 Cloud Spanner
- 5.9 主な特徴
- 5.9 非機能要件実現のポイント
- 5.10 Memorystore
- 5.10 主な特徴
- 5.10 非機能要件実現のポイント
- 5.11 Cloud Firestore(Nativeモード/Datastoreモード)
- 5.11 主な特徴
- 5.11 非機能要件実現のポイント
- 5.12 まとめ
- 5.1 Compute Engine
- Chapter6 監視・運用設計
- 6.1 監視・運用とは
- 6.2 Google Cloudの監視・運用に関するプロダクト
- 6.2.1 Cloud Monitoring
- 6.2.2 Cloud Logging
- 6.2.3 Cloud Trace
- 6.2.4 Cloud Profiler
- 6.2.5 Google Cloudからの通知
- 6.2.6 Google Cloudサポート
- 6.3 体制設計のポイント
- 6.3.1 体制例
- 6.4 監視設計のポイント
- 6.4.1 サービスレベル目標(SLO)の設定
- 6.4.2 実装方針の検討
- 6.5 運用設計のポイント
- 6.5.1 従来行っていた運用の効率化
- 6.5.2 クラウド特有の運用設計
- 6.6 まとめ
- Chapter7 移行設計
- 7.1 移行パターン
- 7.1.1 リフト&シフト
- 7.1.2 リフト&最適化
- 7.1.3 改良
- 7.1.4 最適化
- 7.2 移行ステップ
- 7.3 移行方法
- 7.3.1 サーバ移行
- 7.3.2 データ移行
- 7.3.3 データベース移行
- 7.4 まとめ
- 7.1 移行パターン
- Chapter8 Google Cloudを用いたエンタープライズシステム(クラウド移行プロジェクトの例)
- 8.1 架空企業とシステム
- 8.2 移行するワークロードの評価
- 8.2.1 ビジョンの策定
- 8.2.2 ワークロードのアセスメント
- 8.3 移行計画の策定
- 8.3.1 事前整理
- 8.3.2 アカウント設計
- 8.3.3 ネットワーク&セキュリティ設計
- 8.3.4 プロダクト設計
- 8.3.5 監視・運用設計
- 8.4 移行の実施
- 8.4.1 アプリケーションサーバの移行
- 8.4.2 データベースサーバの移行
- 8.5 移行後環境の最適化
- 8.5.1 アプリケーションのモダナイズ
- 8.6 まとめ
- おわりに
- 索引
- 著者・監修者紹介