Google Cloud Platform

Cloud Services Platform -- ハイブリッド クラウドへの新しいアプローチ

CSP_herowvx5.PNG

※この投稿は米国時間 2019 年 2 月 21 日に Google Cloud blog に投稿されたものの抄訳です。

ハイブリッド クラウドの採用を検討したことがある方なら、通常 1 つのクラウド ベンダーを選定し、新しいハードウェアを購入し、既存のオンプレミス環境の統合という難題に挑むことだとお考えでしょう。私たち Google Cloud のアプローチは違います。ソフトウェア ベースのハイブリッド プロダクトを提供し、Kubernetes と Istio のパワーを活用してオンプレミスのインフラストラクチャに Google Cloud のサービスを導入するのです。つまり、あなたがいる場所にクラウドがやってくるというわけです。

私たちは昨年の Google Cloud Next で Cloud Services Platform(CSP)のビジョンを発表しました。そしてこの度、その CSP がベータ版としてご利用いただけるようになりましたことを発表いたします。CSP はオンプレミスとクラウドの両方において、サービスの構築、実行、管理をシンプルにする新しいプラットフォームです。オープンな API で構成していて、コンプライアンスに適合した、より着実なアプローチになっています。また、CSP は自社のペースでアプリケーションをモダナイズする自由をもたらし、イノベーションを加速させ、運用のセキュリティとガバナンスを向上させます。すでに私たちのお客様は、CSP を活用し、自社のデータセンターで稼働しているアプリケーションのモダナイゼーションに取り組んでいます。今後何年にもわたり CSP はエンタープライズ アプリケーションのデプロイ プラットフォームであり続けると、私たちは確信しています。

GKE On-Prem による適切な場所でのモダナイゼーション

多くの皆さんにとって、ここでのモダナイゼーションは、クラウドネイティブなツールと開発スタイルを導入しつつ、既存のオンプレミス環境とクラウド インフラストラクチャの舵取りを行うことを意味します。

CSP は、高度なセキュリティと自動化を備えた業界トップクラスのマネージド Kubernetes サービスである Google Kubernetes Engine(GKE)をベースにしています。また、CSP には、リモート ライフサイクル管理によってオンプレミス クラスタを常の状態かつ安全に保つマネージド Kubernetes サービス、GKE On-Prem も含まれます。GKE On-Prem は、Google が有する Kubernetes 関連の専門知識と Kubernetes の豊かなエコシステムをデータセンターに提供し、既存のハードウェアで稼働するので時間とコストを節約できます。コードは一度書けばクラウドかオンプレミスにデプロイするだけで済み、そのためのプラットフォームは環境全体で統一されています。しかも、CSP は既存のネットワーキング、ストレージ、ID 管理の統合が可能なため、十分に準備を整えてからクラウドに移行できます。

セキュリティとコンプライアンスを自動化する CSP Config Management

ハイブリッド環境では、セキュリティとコンプライアンスを一元的なポリシーに適合させることは容易ではありません。開発スピードを損なうことなく、アプリケーション全体にわたって制御を適切に行いながら、セキュリティ ポリシーとコンプライアンス ルールを規模を拡大して適用できるようにする必要があるためです。

今回新たに導入した CSP Config Management を利用すれば、“Single Source of Truth”(信頼できる唯一の情報源)を基に、ロール ベースのアクセス制御とリソースのクォータを設定、強制して名前空間を作るマルチクラスタ ポリシーを作成できます。また、オンプレミスかクラウドかを問わず、すべてのクラスタに統一構成をすばやくデプロイすることも可能です。CSP Config Management は、CSP 環境を自動的にモニタリングして、望ましい状態からの逸脱を招く変更を検出するとともに、未承認の変更の阻止や、想定外の変更に対するアラートを行い、ポリシーの適用、セキュリティ、管理、モニタリングを簡単かつ普遍的なものにします。

それだけでなく、CSP は Istio ともうまく連携します。サービスの手前にプロキシを追加すれば、それがポリシーを徹底させるためのスケーラブルな基盤となり、サービスが信頼を確立するのを助け、コードの書き換えを必要とせずにトラフィックを暗号化します。

一度構築すれば、場所を問わず管理やデプロイが可能に

私たちがクラウドのメリットをオンプレミスのシステムにもたらすことで、環境全体にわたって一貫したエクスペリエンスを実現すれば、お客様の運用チームは作業効率が大幅に向上し、よりイノベーションに重点を置けるようになります。

CSP は、サービスをどこでも実行できるようにするだけでなく、環境全体で何が起きているのかを知るために必要な可視性も提供します。Stackdriver Monitoring と Istio のポリシー管理機能との組み合わせは、オンプレミスとクラウドの両方にまたがる単一の管理コンソールを可能にします。また GCP Marketplace を利用すると、オープンソースまたは商用のさまざまなエンタープライズ Kubernetes アプリケーションを構築済みのデプロイ テンプレートから構築でき、ライセンス契約をシンプルかつ一括請求にできます。この一貫した管理コンソールにより、よりよい DevOps を実践できるようになる一方で、SRE にフォーカスしたのモニタリング ツールを利用すればサービスレベル通信の可視性が向上します。

CSP : より生産的な組織へ

CSP は、IT チーム全体の作業効率を高めるアドオン ツールによって、組織の生産性向上を可能にします。IT 運用部門にとって、複数の環境にまたがるアプリケーションとサービスを統一的に管理するプラットフォームは大きなメリットとなります。一方、開発部門は、コンテナとマイクロサービスをベースとするスケーラブルで効率的なアプリケーションをセキュアに構築できる基盤が手に入ります。さらに、セキュリティ部門では、ソフトウェア サプライチェーンの安全を保障し、実行時セキュリティを向上させる統一的なツール セットを得ることができます。私たちは、CSP によるシステムのモダナイゼーションとハイブリッドの実現という目標に向け、お客様と密接に協力しています。

米国最大の銀行の 1 つである KeyBank は、Kubernetes と Istio のメリットを自行のデータセンターに取り入れるために CSP を選択しました。

Kubernetes と Istio を作ったのは Google であり、それゆえ、コンテナ化されたアプリケーションをデータセンターに導入するときのパートナーは彼ら以外にありえませんでした。ひと言で言えば、Cloud Services Platform は、私たちが必要とするセキュリティ、欲しいと思うポータビリティ、開発者が期待する生産性を与えてくれます。KeyBank の CTO、Keith Silvestri 氏

一方、Arctiq のようなパートナー企業は、顧客のシステムのスピーディなモダナイゼーションとイノベーションのために CSP を活用しています。

一部の大手顧客のアプリケーションを共同でモダナイズするために CSP を使っています。規制のある業種のお客様や政府機関の場合、既存のデータセンターでアプリケーションを実行し続けながらクラウドのメリットも同時に多く手に入れられるようにすることで、組織内のコンプライアンスや規制の要件を従来と同様に満たすことが可能となり、リスクが軽減されます。CSP は、機密性の高いワークロードについては GKE On-Prem でオンプレミスに残し、その他の戦略的なアプリケーションはクラウドの GKE で運用するという柔軟性を与えてくれます。Arctiq のパートナー、Kyle Bassett 氏

CSP は、ビルド、デプロイ、モニタリングの各ツールと連携して開発スピードを高める最新の DevOps 環境の提供という、私たちのハイブリッド戦略の根幹を担うプロダクトです。CSP のビジョンを詳しく知りたい方は、Eric Brewer と Jennifer Lin が執筆したホワイトペーパー『Application Modernization and the Decoupling of Infrastructure, Services and Teams』(英語のみ)をご覧ください。

- By Eyal Manor, Vice President, Google Cloud