【AWS/Azure/Google Cloud】3大クラウドの魅力をクラウドエース・クラスメソッド・FIXERのエンジニアが語り合う
アーカイブ動画
クラウドだけでなく、システム開発や生成AI関連も扱う
イベント冒頭は、登壇者3人がそれぞれ挨拶を行った。最初に挨拶したのは、クラウドエースの高島涼氏だ。
クラウドエース株式会社
技術本部 システム開発統括部 SRE 高島 涼氏
Google Cloudに特化したSIerであるクラウドエースでは、Google Cloudに関する各種サービスを導入から開発、運用まで一貫して提供している。
また、日本で初めてGoogle Cloudのパートナー制度の最上位ランクである”プレミアムパートナー”に選ばれただけでなく、優れた実績を選出するアワードでも、多くの賞を受賞している。
前職ではゲーム会社でプラットフォームの開発や運用に携わっていた高島氏だが、Google Cloudの魅力に惹かれ、2020年にクラウドエースにジョイン。現在は認定トレーナーとしてコンサルティングやトレーニング、マーケティング活動などに携わる。高島氏はクラウドエースの特徴を、次のように述べた。
「エンジニアから経営者まで、いろいろな層の方々にトレーニングするだけでなく、トレーニングが終わった後、実際に一緒に作るところまでサポートする。そのような“伴走型支援”であるのが、クラウドエースの特徴です」(高島氏)
続いては、クラスメソッドの大瀧隆太氏が挨拶した。クラスメソッドではAWSをメインとしながらも、AzureやGoogle Cloudも扱っている。同社はクラウド支援が事業の核ではあるが、製造業者や小売事業者のシステムの開発や、生成AIなどに関する事業にも取り組む。
クラスメソッド株式会社
DevelopersIO BASECAMPディレクター 大瀧 隆太氏
技術系オウンドメディア「DevelopersIO」に注力しているのも特徴で、「社員総出で書いていて、私はこれまで400本以上の記事を書いています」と、大瀧氏は述べた。
大瀧氏はメーカーで10年間IT研修インストラクターとして活躍した後、AWS事業の立ち上げメンバーとして、クラスメソッドにジョイン。AWS環境の構築や運用プロジェクトに多く携わった後、クラスメソッドを一度離れ、ソラコムやNTT東日本でさらなるキャリアを重ねる。
クラスメソッドに戻った現在は、体験型トレーニングプログラム「DevelopersIO BASECAMP」の事業開発に取り組んでいる。
続いては、FIXERの石川順平氏が挨拶した。Azureを扱うSIerとして創業したFIXERだが、現在はAWSも取り扱う。クラウドシステムの設計・構築・運用などを手がけており、24時間365日顧客のクラウドを自動で監視・保守する、フルマネージドサービス「cloud.config」も提供している。
株式会社FIXER
Microsoft Top Partner Engineer 石川 順平氏
FIXERは生成AIに関する事業にも取り組んでおり、生成AIプラットフォーム「GaiXer(ガイザー)」を開発し、提供している。
新卒でFIXERに入社した石川氏は、自社プロダクトのPoC、オンプレミスからクラウドに移行する官公庁案件などに、主にバックエンド、インフラエンジニアとして従事。ここ数年は新卒メンバーにAzureの研修を行う業務も担当しており、「Microsoft Top Partner Engineer Award」も受賞している。
ちなみに石川氏は自宅でもAzureを常時接続するなど、プライベートでもAzureを積極的に使っている。石川氏は、FIXERの現在の様子を次のように述べた。
「去年、今年と80名ほどの新卒メンバーが入社しており、社員の半数が若手メンバーで構成されている、とても活気のある会社です」(石川氏)
3大クラウドのマーケット状況や魅力などを語り合う
挨拶が終わった後は、3大クラウドのシェアや特徴など、それぞれのトピックについて語り合った。
●各クラウドのシェア推移/クラウドサービス市場動向について
大瀧:このグラフを見ると、クラウド自体がITテクノロジーとして普及しており、各社のクラウドサービスも拡大傾向にあることが、とても分かりやすいと感じました。
高島:Google Cloudの東京リージョンが開設したのは、2016年だったと思います。開設直後に使えるプロダクトは少なかったため、使えるプロダクトの浸透と併せて徐々にGoogle Cloudのシェアも伸びている印象です。
石川:Azureの場合はこうしたグラフを出す際に、Microsoft 365のユーザーも含める場合があります。Microsoft 365のユーザーはここ数年増えている傾向にあるため、純粋にAzureのシェアなのかどうか、私は懐疑的に見てしまいますね。
高島:Google Cloudも、グループウェアであるGoogle Workspaceの利用からの連携もありますので、そうした流れで利用が伸びている可能性もあるかもしれないですね。
●イベント参加者の業務上での明確な目的があってのクラウド利用状況
大瀧:3つのクラウドすべてを使っている方が18.9%もいるのは、思ったより多いという印象を持ちました。
高島:私の周りでも3つのクラウドすべてを利用する人は、ほとんど聞いたことがありません。1つや2つのクラウドを主軸に使う方が一般的だと思っていました。
Google Cloudのシェアが追い上げていること、Google CloudとAzureが食い合っていないことなど、日本においてはAWSが圧倒的シェアであるといった内容が興味深いです。
石川:Azureのシェアが思っていたよりも高かったという印象を持ちました。やはりMicrosoft 365が影響しているのではないかと思います。AWSとの重なりは17.5%ですが、被らないサービスもあるので、ユーザーが両者の使いやすい機能を活用しているのではないかと考えられます。
●それぞれのクラウドの魅力とは
大瀧:AWSは東京リージョンを開設したのが早かったこともあり、日本語の情報が充実していると思います。デベロッパーが技術ブログを書いていることや、ユーザー同士が情報交換などの活動を行うコミュニティ、JAWS-UGの存在も大きいと思います。
高島:初めてクラウドに触れる人がどう学べばよいのか。各社とも公式ドキュメントとしてのクイックスタートが充実していると感じています。AWSであれば、ゲーム感覚で学べるプログラムが用意してあることも心強いですね。
Google Cloudであれば、Skills Boostというプログラムが用意されていて、費用をかけることなくGoogle Cloud でサーバーを立ち上げることができます。あとは実際に取り組んだ事例記事が出てきているのも大きいと思っています。どこから入っても学びやすい環境が整いつつあると感じています。
石川:AzureもMicrosoft Learnという名称で、ブラウザ上で操作するだけでサンドボックス環境が立ち上がるようなプログラムを提供しています。プログラムの数は3桁に及ぶほど相当な数提供されていますから、こうしたプログラムを活用することで、取り組みやすい状況になっていると思います。
高島:Google自体がGmailなどBtoC向けのサービスを提供していることから、クラウドのコンソールも洗練されたUI/UXで見やすいのが魅力だと思っています。 そのため、エンジニアではない経営層やプランナーなどがBigQueryを触り、クエリーを実行できるような環境を整える事例が多く発表されたのも大きいですね。
また、GoogleはKubernetesの生みの親であるため、コンテナ技術やマネージドサービスに長けているのも特徴です。特にコスト面と弾力性がメリットです。裏側でコンテナ技術が使われているGoogle App Engineで実際にゲーム開発会社で利用していたときは、開発期間中は1円もお金がかかりませんでした。この体験でGoogle Cloudに魅力を感じ、仕事として取り組みたいと思った点でもあります。
石川:実際にGoogle CloudでKubernetesを利用したとき、コンソールがめちゃくちゃ見やすくて感動しました。
●AI(機械学習、生成AIなど)の最新事情
石川: NTTが開発・提供するLLMの「tsuzumi」が、Azureから直接デプロイできるようになると、6月末に開催された「Microsoft Build Japan」で発表されました。
実際にデプロイできるようになるのは秋頃のようですが、すでに1800ほどのモデルがデプロイできるAzure AI StudioにNTTのモデルが加わるということで、ワクワクしています。
高島:GitHubが提供している、Pull RequestやIssuesを要約するGitHub Copilotを使いたいと思っています。Pull RequestやIssuesのテンプレートは用意しているんですが、守らない人が多いからです。この手の業務はすべて生成AIに任せたいとも考えています。
弊社でも生成AI事業には取り組み始めていますが、まずはいわゆる市民開発。エンジニアに限らず、エンジニアではない人もちょっとしたコーディングやメール、英語翻訳といった業務で使うことで、生成AIに我々自身が慣れることが、まずはスタートだと思っています。
大瀧:6月末にAWSのイベントがAWS Summit Japanが開催され、クラスメソッドもブースを出しました。AWSブースでは製造業や医薬品業界など、各業種におけるソリューションの紹介をしていましたが、どんな業種でもブースの3分の1ほどを使い、AIの使用を検討・模索し、デモなどを行っているのが印象的でした。
●内製化の際、セキュリティとどう向き合うか
大瀧:当初のクラウドは、「開発環境として利用するけれど、共用のデータセンターに本番システムを乗せるのは危険だ」と、捉えられていました。特にAmazonは書籍のECが事業のスタートでしたから、信頼できないと考える人もいました。
しかし今ではAWSに限らず、各パブリッククラウドが物理的な防御はもちろん、仮想技術などを使い、セキュリティを担保するなど、さまざまなレベルでセキュリティ対策に取り組んでいます。その結果、基幹業務での利用も広まっていると思います。
一方で、設定をしっかり行わないと脆弱性につながる危険性があるため、特にクラウド初心者はしっかりと学ぶ必要があると思います。例えばAmazon S3で、誰でもアクセスできるように設定してしまうと、機密情報が漏洩する危険性が生じるからです。
AWSではこのようなセキュリティ観点から、既定で誰でもアクセスできないように設定する、パブリックに公開する際には多くのチェックが必要などの対策を講じています。結果として、初心者が普通に設定しても安全が担保されるようになっています。
高島:Google Cloudでも、サービスアカウントキーをGitHubなどに公開してしまった場合の対策として、漏洩検知・自動無効化の組織ポリシーが最近登場しましたね。
一方で、プロダクトやアプリケーションに対してなのか、システムやアーキテクチャに対してなのか。セキュリティも対象によって、考える視点が大きく異なります。
そこで各プロダクトごとに焦点を絞り、その上で各プロダクトが出しているセキュリティのホワイトペーパーを参照し、チェックしていくことを第一歩としています。
クラウド導入時の“あるある”失敗ポイント
続いては、クラウドを導入した際によくある失敗ポイントについて、実際に各人が経験した事例なども含め、語り合った。
●時間に依存するような実装はしない
石川:これは僕が実際にハマった事例ですが、ある特定の時刻をトリガーに動くような処理は、注意が必要です。クラウドはUTC(協定世界時)を基準としていますが、日本はそこから9時間ずれたJST(日本標準時)が基準となっているからです。
また0分0秒までは担保されないので、厳格に時刻を設定するようなプログラムもおすすめしません。1分ほどバッファを設けるなどの配慮が必要です。
●IPアドレスなど設定内容が後から変更可能かどうか確認する
大瀧:クラウドを利用する際の各種設定において、変更できるかどうか確認しておくことが重要です。構築した後から変更できるパターンがある一方で、変更するためには現在の設定を一度消して、作り直す必要があるものと、2つのパターンがあるからです。
例えば、CloudFormationやTerraformといった自動化ツールを利用した際には、Elastic IPというグローバルIPアドレスを取得できるサービスではIPアドレスを再取得することがあり、最初のIPアドレスを保持するのが難しい場合があります。実際、私も意図せずIPアドレスが変わってしまったことがありました。
変更か可能かどうかは実際に触ってみないと分からないので、触りながら確認し、本番構成などで失敗しないように、注意してもらいたいと思います。
●クラウド破産対策~VMは立てっぱなしにしない
石川:VM(Virtual Machine)を立てっぱなしにしておくと、費用が嵩まるので注意が必要です。実際、僕ではありませんが、開発中にApp Serviceを利用してインスタンスを20台立てていたことで、費用が高止まりしていたケースがありました。
本番環境においても、メンテナンスのために結構大きめ、月額40万円ほどのVMインスタンスを立てていた同期がいたのですが、5カ月継続したことで約200万円の費用がかかりました。
高島:いわゆるクラウド破産ですね。
石川:Kubernetesを利用した大きなサービスで、ピーク時には何十台もノードが立ち、CPUのコア数は2000ほど。大量に動くコンテナに対してログを送信する設定になっていました。ログ収集とコストの状況をしっかり確認しておくことが重要です。
一方で、Azureのダッシュボードはリアルタイムではなく、1日や2日遅れで出てくるため、費用を気にしながら1カ月分の線形グラフを確認する。あるいは、マメにチェックする。いずれにせよ費用に関して注意しておく必要があると思います。
あまり気にすることなくデフォルト値のまま、コンテナログをすべて収集するような設定では、ものすごく高額になってしまうからです。
高島:ログの話はあるあるだと思います。開発期間中は無料枠であったり、数円程度の金額だったりしたのが、実際の本番環境になったらすべて送ってしまうために、金額が跳ね上がるケースがGoogle Cloudでも結構あるからです。もちろんGoogle CloudもAzureと同じように、コストを予測するツールを用意はしていますが、留意しています。
●一番のコストは“人”──意思決定者と対話することが大事
高島:少し視点を変えて、プリセールスの立場で設計に関する内容についても紹介します。私たちは見積もりを提出する際、マネージドサービスを前提に設計しますがプロダクト料金のみに焦点がいき「高い」と指摘された場合には、人件費についてしっかりと考えてもらいたいというように、対話するようにしています。
というのも人件費が、一番のコストだと考えているからです。マネージドサービスなどを導入して、運用保守を完全にGoogle Cloudに任せるようにする。一見高いように見えても実は適切な対応であり、モダンな環境の構築にもなります。
もうひとつ、99.9%など高い可用性を要求されることがあります。実現するには夜間対応や自動化など、それなりの体制を整える必要やコストがかかるため、このような場合もお客さまと対話・コミュニケーションをしっかりと取ることが重要だと考えています。
例えば、アルファ版では99%を目標とし、徐々に可用性を高めていくことで譲歩してもらうなど。クラウドのモダン化、CI/CDが主流の昨今では、お客さまの意思決定者や経営者と寄り添うことが、一番のポイントだと思います。
●サーバーレスなど、従量課金サービスにおける見積もり
大瀧:人件費が一番コスト高というのは、私もその通りだと思います。そして同じく、モダンなサーバーレスアプリケーションをつくるためにAWS Lambdaなどを利用すると、見積もりが取りづらいケースがあります。皆さんは、どうされていますか?
石川:利用料金に関してはどうしてもざっくりとした数字となってしまうので、難しい点だと我々も考えています。
高島:よくあるのが100rpsや1000rpsといった数字を提示してきますが、1つのリクエストに対してどれだけ時間がかかるのか、昼と夜とでも違うため、概算でしか見積もりを取れない状況です。
大瀧:私も同じ見解です。サーバーレスサービスは課金単位が細かいため、事前の見積もりが難しいところがあると思います。一方で最近は、EC2の仕組みであったリザーブドインスタンス(RI)という、枠買いすることで割引となるサービスのLambda版が出るなど、料金プランのバリエーションが増えてきたので、見積もりに活かすようにしています。
石川:官公庁系のお客様は特に可変が認められないことが多いため、コストに関しては永遠と対話しているようなイメージです。さらに官公庁案件は入札でもあるため、見積もりそのものがしづらいとも感じています。
大瀧:コントロールしづらい内容ではありますが、円安の影響も大きいですよね。支払いはドル建てですから。
高島:東京リージョンはそもそも利用料金が高いですしね。円安の影響も含めると、USリージョンと比べて1.5倍ほどの料金との感覚ですから、リージョン選びも気をつけるポイントではあると思います。
●効率的な処理が行えるかどうかを十分検証する
大瀧:「クラウドはスケールする仕組みがあるから大丈夫」。このように考えている人も多いと思いますが、ボトルネックは別の場合もあるので、十分検証することも重要です。実際に私が失敗した例ですが、夜の間にバッチ処理を行う業務が、朝になっても終わっていなかったというトラブルがありました。
コンテナがスケールする仕組みは用意していましたが、データを保存するためのストレージが詰まっていたことが、ボトルネックだったからです。単にスケールする仕組みやリソースを多く利用するだけでなく、効率的な処理が行えるのかどうか。しっかりと検証する必要があることを学んだ事例でした。
各クラウドそれぞれの立ち位置と今後の展望
高島:冒頭でクラウド二刀流的な流れを紹介していましたが、私は「このような使い方はしたくない」と、考えています。二刀流ではなく、それぞれのクラウドの良いところをつまみ食い的に利用したいからです。
そのような私の想いを実現するサービスも最近登場しています。Cross-Cloud Interconnectです。Google Cloudと他のクラウドの接続を実現します。このサービスを使えばGoogle Cloudをハブにして、AWS・Azure・Oracle・Alibabaが提供するパブリッククラウドを専用線でつなぐこともできます。
レイテンシーも速いのですが、現在は料金がネックです。各クラウドが手を取り合い、安価で誰もが使えるような世界になることを期待しています。
石川:「Microsoftのエコシステムに巻かれてみる」というのも一つの手だと考えています。というのも、Azureはクラウド上でWindows製品を使うと一番安価なのが、まずは特徴だからです。
Windows Serverはもちろん、AD(Active Directory)や仮想化ソフト「Hyper-V」などは、親和性も高いです。Microsoftのエコシステムに入ると、VMのログインもOffice製品の利用もすべて1つのID、アカウントで利用できるのも大きいと思います。
セキュリティ的なメリットはもちろんですし、一つひとつアカウントを設定していくのは大変です。まさに先の人が一番のコストとの内容にも重なるからです。
大瀧:Microsoftやグーグルはテクノロジーカンパニーであり、技術の一つとして、クラウドサービスに取り組んでいると思います。一方でAmazonは出自がブックストアのECであり、そこからさまざまビジネスを拡大させていったとの背景があり、企業文化も異なります。
顧客第一主義や倹約といったキーワードがAmazonのカルチャーですが、ビジネスを進める上で参考になると思いますし、面白い点でもあると、私は考えています。ぜひともジェフ・ベゾスの書籍も含め、Amazonに関するビジネス書なども読んでもらえれば、と思います。Amazonならではのカルチャーが、AWSにも反映されているからです。
もうひとつ、AWSの各種ドキュメントの翻訳が近年、機械翻訳に変わりました。生成AIのさらなる活躍や進化に期待しています。
石川:趣味でもAzureを触っているほど好きな私ですが、今日のイベントを通じて、AWSやGoogle Cloudも似ている部分もありながら、それぞれが独自性を出していることを知れて、大変興味深かったです。
高島:以前は、AWS以外はテックブログの記事が少なく、初心者が新規利用するのが難しい状態でしたが、今ではどのクラウドも充実しているため不自由なく選択できるようになりました。そのため今の自分たちに合った、必要なクラウドを勉強して選択する。私自身、他のクラウドも勉強してマルチクラウド設計などができるようにがんばろうと思いました。
大瀧:仕事での利用はもちろんですが、一つのクラウドに詳しくなったら個人的に他のクラウドの状況を見ること。単に比較表などではなく、実際に触ってみることで得られる違いや勉強になることがあると思うので、おすすめしたいです。
普段使っているクラウドがもっとこうなればいい。そのような視点や見方を得られるなど、役立つことが増えると思うからです。まさにクラウドのつまみ食いになりますが、無料枠も用意されていますので、今利用している以外のクラウドも使ってみるといいと思います。