DCC グループの Google Cloud ユーザーコミュニティイベント報告【GINGER Event#5】

はじめに

こんにちは、イノベーションセンターでノーコード分析ツール「Node-AI」開発チームの林です。

業務としては Node-AI のフロントエンドやバックエンド開発、最近では監視/可視化のプラットフォーム開発に携わっています。（先日こちらの記事を執筆したりしています。）

本記事では、2023 年 11 月 14 日に開催した NTT ドコモ・NTT コミュニケーションズ・NTT コムウェアからなるドコモグループ（以下、DCC グループ）内の Google Cloud のユーザーコミュニティ「GINGER」の第 5 回目のイベントをご紹介します。

GINGER 紹介

GINGER は Google Cloud Community In NTT Group Enterprise の頭文字をとって命名しました。

2023 年 4 月のドコモ在籍時にグーグル・クラウド・ジャパン合同会社様支援のもと立ち上げました。当初はドコモにとどまらず NTT グループに広げたいという壮大な思いから上記の名前をつけました。

2023 年 7 月にコミュニケーションズへ出向することとなり、これを契機にコミュニケーションズ内に拡大していき、現状は DCC グループ内の Google Cloud ユーザーコミュニティとして活動しています。

活動としては、ドコモとコミュニケーションズにまたがっている slack チャンネルでの情報共有（コムウェアへの拡大は今後）や 2 ヶ月 1 回の頻度で開催しているオンラインとオフラインでのハイブリッド形式イベントが主なものとなっています。

コミュニティメンバーは Google Cloud やコミュニティ活動に興味がある方メンバーであったり、情報のキャッチアップしたいメンバーなどドコモとコミュニケーションズの社員/BP が入り混じって構成されています。

活動の中でも特にイベントでのオフラインのつながりを重要視しています。Google Cloud に関するノウハウ共有を実施しつつ、このコミュニティに参加したからこそ得られる業務を超えたつながりを価値として感じてほしいと思っています！

では、本題である GINGER Event#5 の開催報告に入りたいと思います！

オープニング

Event#5 では下記のアジェンダで開催しました！

恒例の LT 大会となっており、トップバッターはグーグル・クラウド・ジャパン合同会社様からネットワークスペシャリストである有賀さんによる「Google Cloud ネットワークの裏側」についてお話しいただきました。

次にコミュニティにフル参加いただいている常連のNTT ドコモデータプラットフォーム部（以下、ドコモ DP 部）兼子さんから「GCS に対する IP 制限をやろうと思ったら意外に結構難しかった件」、最後に今回初めて参加いただいたNTT コミュニケーションズコミュニケーション＆アプリケーションサービス部西谷さんから「ビジネス d アプリの GCP サーバーレスをフル活用した内製開発について」という各所から素晴らしいみなさんにエントリーしてもらいお話しいただきました。

アジェンダを見ただけでもワクワクするような LT 3 本立てとなっていて、振り返ってもとても濃密な時間となっていました！

(執筆者 NTTコミュニケーションズ/林知範)

運営メンバー紹介

今回は運営チームもスケールさせたいという思いからコミュニティメンバーに呼びかけをしました。創設当初から参加いただいている NTT ドコモ DP 部の藤平さんに運営お手伝いを依頼したところ、藤平さんとともに働いているみなさんにも手伝ってもらえる形になったのでそのメンバーの紹介になります！（こちらの記事は運営メンバー 4 名による共同執筆となっています。）

—--------------------------------

NTT ドコモ DP 部でお仕事させていただいている NTT データ辰己と申します。普段は DP 部で藤平さんとお仕事をさせていただいており、その一環として当時 NTT ドコモ SI 部に所属されていた林さんと Google Cloud にかかわる技術交流をさせていただいておりました。

今年は気づいたら、その取り組みが、この GINGER として徐々に大きな活動になってきて、かつ、このコミュニティが自分のチームメンバーにとって刺激になっています。

GINGER メンバー・ドコモ DP 部・Googler の皆さまを含め本活動を支援いただいている全ての方に、この場をお借りしてお礼申し上げます。

(執筆者 NTTドコモ/藤平亮, NTTデータ/辰己勝俊)

同じく、NTT ドコモ DP 部でお仕事させていただいている NTT データ三浦と申します。今年になってから初めて、Google Cloud を本格的に触り始めることになりました。この活動に関わる皆さま方からの刺激を受けながら日々研鑽を積んでいる中、辰己さんと同様に、ドコモ DP 部藤平さん推進の元、今回運営側のお手伝いをさせていただくこととなりました。

このような機会を設けていただいた皆さまに、改めて、この場を借りてお礼申し上げます。

(執筆者 NTTドコモ/藤平亮, NTTデータ/三浦佑晟)

LT1：Google Cloud ネットワークの裏側

LT パートのトップバッターはグーグル・クラウド・ジャパン合同会社様からカスタマーエンジニアでネットワークスペシャリストの有賀さんから「Google Cloud ネットワークの裏側」についてお話しいただきました。

有賀さんには Event#2 でもお話しいただいたのですが、時間の都合上途中で終わってしまったことがありました。コミュニティメンバーからの続編を聴きたい！という強い声を届けたところ、快諾していただき 2 回目の登壇をしていただくこととなりました。

発表の内容としては Google Cloud のネットワークということで、下図にあるようなリージョンやエッジローケーションがどのように点在しているのかといった話から始まりました。リージョン数は 38 で利用可能地域は 200 以上に増えたとのことで Google Cloud の広まりを数字で実感するとともに、どのようにアクセスがルーティングされているかを図を交えながら説明いただき大変勉強になりました。

後半はデータセンターについて説明いただき、全世界にある Google のデータセンターが同じ仕組みで統一されていることを教えていただきました。その設計のおかげでソフトウェア開発者がどのデータセンターのどのサーバーでも動かせるようになっているというのを知り、設計の凄さ・大切さを学ぶことができました。

濃密な内容を発表いただいて、30 分という長さがあっという間だと感じるくらいの素晴らしい時間でした！まだまだ聴講したいというメンバーも多く、折を見てまたコミュニティメンバーの声を届けさせていただきたいなと思っています。

素晴らしい LT をありがとうございました！

(執筆者 NTTコミュニケーションズ/林知範)

LT2：GCS に対する IP 制限をやろうと思ったら意外に結構難しかった件

次の LT は、NTT ドコモ DP 部（from NTT データ）の兼子さんです。発表テーマは、特定の GCS バケットに対して、どうやって IP 制限をかけることができるか、という内容で発表いただきました。AWS でいうと S3 に対して IP 制限をかけることはバケットポリシーを利用すれば簡単に実現できますが、Google Cloud 上でこれを実現しようと思うと、意外にもどう実装するかは、いくつかのパターンがあり、かつバケットポリシー程シンプルには実現ができません。

最終的に兼子さんが採用された案としては、昨年 Google Cloud でリリースされたばかりの機能であるエッジセキュリティポリシーという Google Cloud のエッジで動作する WAF 機能と Cloud Armor のサービスアカウントを元に署名付き URL を発行することでバケットへのアクセスの IP 制限を実現するというものでしたが、その実装に当たって API の仕様レベルでどこに実装上の難しさがあったのかを詳細に紹介いただきました。

■参考リンク Cloud Armor の新しいエッジセキュリティポリシーとプロキシロードバランサのサポートの一般提供開始のお知らせ | Google Cloud 公式ブログ

世の中的には AWS と Google Cloud はハイパースケーラーとして並列に語られることが多いですが、実際には中の NW の仕組みは大きく異なっていました。それに伴って同じことを実現しようと思ってもそれぞれで実装できることや逆に実装できることは同じだとしても、実装の仕方は大きく変わることがあるなというとても示唆深いLTでした！

(執筆者 NTTドコモ/藤平亮, NTTデータ/辰己勝俊)

LT3：ビジネス d アプリの GCP サーバーレスをフル活用した内製開発について

LTのトリをご担当いただいたのは、NTT コミュニケーションズコミュニケーション＆アプリケーションサービス部第３サービス部門西谷智広さんです。今回始めて GINGER Event にご参加いただき、突然のご依頼にも関わらず快く LT へのご登壇を引き受けてくださいました。私自身初めてお会いしましたが、経歴紹介で多くの実績を残されていることを知りその後の LT への期待が大きくなっていました。

ご発表いただいた内容は現在開発中のビジネス d アプリというモバイルアプリを Google Cloud サーバレスに内製開発に挑んだお話で、詳細を公表できないのがもどかしいほど濃密で幾重にも考慮が積み重なったお話を聞くことができました。

お伝えできる範囲でどんな発表だったかをお伝えすると、コーディング経験が無い方を含めた開発プロジェクトにおいて設計/コード量/検証を極力減らした構成とするために App Engine, Cloud Run, Cloud Firestore, Cloud Spanner 等を組み合わせたGoogle Cloudのサーバレス環境を構築してアプリケーション開発に挑んだ、という具体的な構成図含めてのご発表でした。ビジネスdアプリのサーバレスアーキテクチャについては、いずれ社外でも講演予定とのことです。