Google Cloud Platform

Anthos に関する 5 つのよくある質問

Anthos.max-2200x2200.png
※この投稿は米国時間 2019 年 6 月 21 日に Google Cloud blog に投稿されたものの抄訳です。

私たち Google Cloud は今年 4 月、さまざまな環境で動作する最新のハイブリッド アプリケーションを構築、管理できる新しいハイブリッド / マルチクラウド プラットフォーム、Anthos を発表しました。Kubernetes やその他のオープンソース技術を駆使する Anthos は、既存のオンプレミス ハードウェアやパブリック クラウドでもアプリケーションを無変更で実行できる、現時点では唯一のソフトウェア ベースのハイブリッド プラットフォームです。マイグレーションからセキュリティ、プラットフォーム運用に至るすべてを単純化するテクノロジー スタックを備えた Anthos は、アプリケーション開発とデリバリの迅速化を容易にします。

Anthos の登場に伴い、私たちのもとには、クラウドにもっと近づくことを検討している企業から多くの質問が寄せられました。ここでは、その中から代表的な 5 つについて回答を示します。

1. Anthos を使い始めるにはどうすればよいのか?

既存のワークロードをマイグレートするかモダナイズするかは、企業にとって最も大きな決断の 1 つです。どちらも複雑で時間がかかり多大な労力を必要とするため、どちらか 1 つを選ばなければならないと思われるかもしれません。

Anthos を Google Cloud Platform(GCP)にデプロイする場合は、Istio を有効にした新しい GKE クラスタをプロジェクト内に作成するだけで始められます。オンプレミスにデプロイする場合は、GKE On-Prem をダウンロードおよびインストールして、GCP アカウントを使って登録します。登録が済んだ GKE On-Prem クラスタは、既存の GKE クラスタと同じように管理できます。オブザーバビリティ(可観測性)とセキュリティの確保を目的に、サービスを Istio サービス メッシュの一部として組み込むことも可能です。

また、近くベータ段階に移行する Migrate for Anthos を使えば、オンプレミス環境や Compute Engine、その他のクラウドの VM を、Google Kubernetes Engine(GKE)で実行されるコンテナに自動的に変換できます。ステートフルなワークロードをマイグレートし、GKE ポッド内のコンテナとして実行できるワークロードに自動変換するのです。アプリケーションをマイグレートしてコンテナにアップグレードしたら、サービス メッシュ、Stackdriver Logging および同 Monitoring、GCP Marketplace の Kubernetes アプリケーション向けソリューションなどを使って、それらをさらにモダナイズすることができます。

2. Anthos はどのようにして環境のセキュリティを強化するのか?

Anthos は、アプリケーションの開発、構築、実行というライフサイクルの各ステージにセキュリティをシームレスに組み込みます。セキュリティのベスト プラクティスがデフォルトの設定として組み込まれており、Kubernetes ダッシュボードの無効化はその一例です 1。また、私たちが Kubernetes の当該バージョンをテスト、検証し、パッチ管理とインシデント対応を提供します。mTLS による認証と暗号化されたサービス間通信により、アプリケーションのサービスはゼロトラスト環境で保護されています 2

Anthos は、オンプレミスやクラウドにかかわらず、フリート全体にポリシーを徹底させる単一の中心点も提供します。これにより、セキュリティ管理者は、ポリシーが適用されていることを認識したうえで、開発者に開発を任せることができます。また、Anthos Config Management の一元的な構成管理により、マシンではなく、ポリシーとロールに基づいてアクセスを制御できます。Anthos Config Management は、RBAC やリソース クォータなどのポリシーを基にクラスタの逸脱状態を絶えずチェックします。加えて、Anthos はお客様と Google Cloud から成る責任共有モデルに従い、パッチ管理やインシデント対応に要するお客様の負担軽減に寄与します。

3. Anthos は複数の環境でどのように機能するのか?

システムを複数の環境にまたがった形で運用すると、リソース管理や整合性の維持がより複雑化することがあります。Anthos は、クラウドやデータセンター全体に対するコンピューティング、ネットワーキング、サービス管理の統一モデルを提供します。

Configuration as Code は、この複雑さを管理するための 1 つのアプローチです。Anthos は、GKE または GKE On-Prem クラスタに Anthos Config Management Operator をデプロイする Anthos Config Management を介してこのアプローチを実現しており、これによって Git リポジトリ上の構成変更を監視、適用できるようにしています。

このリアルタイムな構成管理のアプローチは、オンプレミスやマルチクラウド環境で実行されている実際のリソースとその望ましい状態が一致するよう調整することで、一元的な統制を提供します。さらにこのアプローチは、オープンソース技術(Kubernetes、Istio、Knative など)による首尾一貫した API セットに基づいて組み立てられているため、開発者や運用担当者は複数のクラウド プロバイダーに通用される 1 つのスタックを学ぶだけで済みます。

Anthosは、ハイブリッド環境全体でオブザーバビリティを高め、メトリクスを増やし、遠隔測定を可能にします。それには、ダウンタイムなしのアップグレード、サービス用カナリア リリースのデプロイ、Kubernetes クラスタのバージョンアップなどが挙げられます。

4. Anthos によってアプリのモダナイゼーションはスピードアップするのか?

企業が競争力を維持するには、今まで以上に新しいアプリケーションを構築し、他社との差別化を図るために価値を創出し、イノベーションを生み出し続けなければなりません。とはいえ、開発者は常に忙しく、人材も不足しています。

Anthos を導入すれば、コードを 1 行たりとも書き換えることなく、既存のアプリケーションをさまざまな環境にデプロイできます。さらに、複数の環境にまたがる形でアプリケーションを構築、テスト、デプロイするためのカスタム ワークフローを定義できます。

Anthos は、Cloud Run on GKE(現在はベータ)を使ってアプリケーションのモダナイゼーションもスピードアップさせます。Knative 上に構築された Cloud Run は、フルマネージド環境もしくは自社 GKE クラスタでステートレス HTTP コンテナを実行し、スケールアップ、スケールダウン、イベンティングといったサーバーレスのメリットをアプリケーションに自動的にもたらします。

5. どのようなベンダーが Anthos をサポートしているのか?

お客様によるイノベーションの活性化、スケーリングの最適化、セキュリティ確保を支援するべく、私たちは Anthos のグローバルなパートナー ネットワークを構築しました。主要なパートナーとの技術統合を拡張し、サービス パートナーの数を増やすとともに、オープンソースに注力することで、Google Cloud を今まで以上に柔軟でオープンなものにしようと努力しています。

また、35 社以上のハードウェア、ソフトウェア、およびシステム インテグレーション パートナーと緊密に連携し、Anthos の導入当初から価値を感じられるようにしています。パートナーのうち、Cisco、VMwareDell EMCHPEIntelLenovo は、自社のハイパーコンバージド インフラストラクチャ上で Anthos を提供することをコミットし、さらに 20 社を超えるエンタープライズ ソフトウェア プロバイダーが、Anthos のユニークな機能と自社製品を統合しています。

この投稿で取り上げなかった疑問点がありましたら、Anthos のメイン ページドキュメント ページをご覧ください。また、Google Cloud Next '19 でのスポットライト セッションについても、次の動画でご覧になれます。
1. Kubernetes ダッシュボードの無効化
2. Google Cloud での転送データの暗号化


- By Tariq Islam, Product Manager, Anthos, Google Cloud and Arun Ananthampalayam, Product Marketing Manager, Anthos, Google Cloud