Anthos で初日からマルチクラウドのニーズに対応するには
Google Cloud Japan Team
※この投稿は米国時間 2021 年 4 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。
クラウドで実行しているほとんどの企業は、環境の自動化、運用化、保護にすでに多大な労力を費やしています。多くの企業は 1 つのクラウド プロバイダに何年も投資しています。しかし今日では、複数のクラウド プロバイダでワークロードを実行する機能の重要性が増しています。
その原因はいくつもあります。アプリケーション チームが特定のアプリケーションに最適なサービスを利用できることを望んでいる組織もあれば、別のクラウドで実行されている企業を買収した組織もあります。さらに、複数のベンダーにリスクを分散する機能を求めている組織もあります。
それに加え、マルチクラウドに関連する課題も存在します。複数のクラウド プロバイダの使用は、さまざまな API、運用ツール、セキュリティ標準、作業方法を受け入れる必要があることを意味します。
複数のクラウド プラットフォームを使用すると、リソースの無秩序な増加が著しく悪化します。すべてのリソースを 1 か所でまとめて確認できないと、こうしたシステムのインベントリ管理、モニタリング、最新の状態を維持することが困難になる可能性があります。
複数のクラウド プラットフォーム内に安全な環境を作成するという課題もあります。各プラットフォームは、それぞれ異なるセキュリティ機能、ID システム、リスクを保有するため、追加のクラウド プラットフォームをサポートすることは、しばしばセキュリティ対策を二重に行うことを意味します。
最後に、プラットフォーム間の不整合がマルチクラウドの最大の課題となる可能性があります。理想は、アプリケーション チームがプラットフォーム固有の詳細について心配せずに済むことです。また、ストレージ、負荷分散、ネットワーキング、Workload Identity、セキュリティなどのプラットフォーム固有の詳細が各プラットフォームでまったく異なっていても、アプリケーションを構築して任意のクラウド プラットフォームにデプロイしたり、プラットフォーム間で移動したりできることも求められます。
マルチクラウドには見合う価値がある
多くの組織にとって、マルチクラウドは前述の課題に対処するスマートな方法を見つけてはじめて価値あるものになります。ますます多くの企業が、Anthos にその解決策を見出しています。
アプリケーション チームもしくはクラウド インフラストラクチャ チームに複数のプラットフォームで運用するためのツールを構築してもらわなくても、Anthos にはそうした機能が初めから備わっています。Anthos は、Google Cloud、AWS、そして近日中には Azure にも対応し、インフラストラクチャとサービスを導入および運用するためのコア機能を提供します。
インフラストラクチャ チームは、Anthos により分散インフラストラクチャをプロビジョニング、表示、管理する 1 つの方法を得られます。その特徴は以下のとおりです。
API を活用したシンプルなデプロイ メカニズム
Google が管理する Kubernetes ディストリビューション、サーバー OS、サポート対象のあらゆるシステム Pod とサービスを更新する信頼できる 1 ステップのクラスタ アップグレード
クラスタ状態、ノード、接続されたボリュームを表示する単一のウェブ コンソール
- セキュリティ ポリシー、RBAC ルール、ネットワーク ポリシー、その他の Kubernetes オブジェクトを適用するために使用できる強力な構成とポリシー管理システム
強力な検索機能、ログベースの指標、カスタム保持ルールを備えたフルマネージド ロギング システム
信頼できるコードのみが環境で実行されていることを確保するソフトウェア サプライ チェーン セキュリティ
Active Directory、AWS IAM、他の OIDC ベースの ID プロバイダと互換性のあるハイブリッドな ID サービス
また、アプリケーション チームは、ターゲットに設定するクラウドにかかわらず、Anthos により一貫したデプロイ ターゲットを得られます。その特徴は以下のとおりです。
ストレージ、ロードバランサ、上り(内向き)ルールをプロビジョニングする一貫した方法を提供する使い慣れた Kubernetes API
ワークロードやサービスをデプロイ、更新、モニタリングする単一のウェブ コンソール
オープンソースのサーバーレス アプリケーション フレームワーク
アプリが依存するクラウド マネージド サービスに安全にアクセスする一貫した方法
ネットワークの直接接続がなくても、複数のプラットフォームの間で複数のクラスタに接続するための単一の Kubernetes API エンドポイント(特に CI / CD パイプラインをどこでも実行できるようにするのに最適)
アプリケーションのログのみを表示するための、マルチ テナンシーを強力にサポートするフルマネージド ロギング システム
カスタム アプリケーション指標、ダッシュボード、アラート、インシデント管理を自動検出して収集するオプション
他との連携
すでに多くの Kubernetes クラスタが実際にデプロイされています。マルチクラウド環境を構築するために、すべてのクラスタを完全に置き換える必要はありません。Kubernetes の活用では、1 つの API と共通のオブジェクト セットを提供することが期待されています。このため、Anthos は既存の Kubernetes クラスタに機能のサブセットを提供し、既存の Amazon EKS、Microsoft AKS、Red Hat OpenShift クラスタを Anthos 管理プレーンに接続できます。このような接続クラスタは、Anthos ネイティブ クラスタと同じ運用管理機能を利用できます。以下はその例です。
ワークロードやサービスをデプロイ、更新、モニタリングするウェブ コンソール
ポリシーと構成の管理
ロギング、モニタリング、ダッシュボード、アラート
ネットワーク接続の心配がいらない常に利用できる単一の Kubernetes API エンドポイント
Anthos の接続されたクラスタが簡単なオンボーディング パスを提供し、ユーザーは既存のクラスタを Google Cloud に数分で接続して、それらの管理を 1 つの画面で開始できるようになります。接続に特別なネットワーク機能は不要で、簡単に設定できます。これにより、ユーザーは Google Kubernetes Engine(GKE)クラスタとともに、所有している Kubernetes クラスタを使用できます。
もちろん、クラスタの作成、アップグレード、削除には EKS、AKS、OpenShift のネイティブ ツールを引き続き使用します。ただし、クラスタを Anthos に接続すると、他の Anthos クラスタと同じようにクラスタを管理できます。
Anthos 1.7 リリースに関する最近のブログ投稿をご確認ください。Anthos の新機能を発表したところ、お客様からはマルチクラウド環境でビジネスのアジリティと効率性が高まるとの声が寄せられています。現在の Google Cloud 上の Anthos のサンプル デプロイは、実際のアプリケーションで開始するのに適しています。また、Anthos を AWS アカウントにデプロイしたり、既存のクラスタを Anthos に接続したりすることもできます。
- Alok Jain, Senior Product Manager, Anthos
- Ronen Kofman, Senior Product Manager, Anthos Attached Clusters
