Anthos の詳細: 新しい AWS マルチクラウド サポートがもたらすメリット

※この投稿は米国時間 2020 年 5 月 1  日に、Google Cloud blog に投稿されたものの抄訳です。

先週、Anthos の新機能を発表したところ、お客様からはビジネスのアジリティと効率性が高まるとの声が寄せられています。本日は、Anthos の最も魅力的な新機能の 1 つであるマルチクラウドのサポートについて、もう少し詳しく説明します。この機能により、オンプレミス、Google Cloud、その他のクラウド（AWS など）を Anthos を使用して統合できるようになりました。

マルチクラウドを適切に利用する

多くの企業がワークロードを複数のクラウドにデプロイし、トップクラスの機能を活用してサービスの復元性を強化しています。しかし、さまざまなクラウドでアプリケーションを管理することは、口で言うほど簡単ではありません。マルチクラウドのデプロイには専門的なスキルセットが必要とされるため、複数チームで同じアプリケーションの作業をしている場合でも、チームのサイロ化と孤立化を招くと多くのお客様から伺っております。このような課題があるにもかかわらず、1 つのクラウド プロバイダのロックインやシステム停止時の可用性に関する懸念により、多くの企業にとってマルチクラウドの成功が優先事項になっています。 

Anthos のようなオープン アプリケーションのモダナイゼーション プラットフォームを利用すれば、それらの課題が解消に向かい、既存アプリケーションのモダナイズ、新規アプリケーションの構築、どこでも動作するアプリケーションの実現が可能になります。Enterprise Strategy Group が実施した新しいアプリケーションのモダナイゼーションに関するアンケートでは、92% の組織が「マルチクラウド対応のコンテナ管理やオーケストレーション ソリューションを活用することの重要性を感じている」と回答しています。[1]

Anthos が優れたマルチクラウド戦略の構築にどのように役立つか見ていきましょう。

複数のクラウド間の整合性を実現する

一貫性のない管理ツールはチームの効率を低下させ、貴重な時間とコストを浪費し、最終的には従業員の生産性低下につながります。Anthos は Kubernetes を基盤として、複数のクラウドやオンプレミスでオーケストレーションとポリシーの適用に整合性をもたらします。すべての環境で同じオープン ソフトウェア エクスペリエンスを利用することで、プラットフォーム チームの機動力が高まり、セキュリティ チームは一貫したコントロールを維持しながら、複雑さを軽減し露見した攻撃対象領域を縮小できます。

Anthos を使用すると、マルチクラウドのアーキテクチャで実行されるサービスの全体像を把握できます。Anthos Service Mesh は、データセンター、Google Cloud、他のクラウド（AWS など）上で実行されているトラフィックを管理、保護します。Anthos Config Management では、複数のクラウドで実行されている複数のアプリにまたがって、階層型ポリシー（承認、リソース割り当て、名前空間の制限）を分散して適用できます。つまり、Anthos を使用するとクラウド プロバイダの制約から開放され、どこでもアプリケーションを実行できるツールを利用できます。

アプリケーションを開発する際に、Anthos により「一度の開発であらゆる場所にデプロイ」が可能なプラットフォームが提供されることで、AWS をはじめとする複数のパブリック クラウドにアプリケーションを移行できるようになります。アプリが開発された環境に関係なく、Anthos によって一貫した開発エクスペリエンスが提供されます。アプリのツールチェーン、設定、管理に費やしていた時間が減り、優れたコードを作成する時間が増えます。

柔軟性と選択肢を拡大する

Anthos をリリースして以来、Google はクラウド プロバイダの選択肢を増やすことに尽力してきました。1 つのクラウドでアプリケーションを構築し始めたものの、独自の技術に縛られて、希望する場所で迅速な対応や必要なサービスの利用ができないという声がお客様からよく寄せられています。Anthos の基盤となっているオープン テクノロジーにより、組織にとって最適な意思決定を行うために必要な柔軟性が確保され、Google Cloud を含むあらゆるクラウドへのロックインを回避できます。

しかし、クリティカルなワークロードでの新しいクラウド ベンダーの利用は、軽々しく決定できないことも承知しております。そのため、Anthos for AWS の利用を可能な限りシームレスに開始できるようにしました。チームが AWS のプラクティスに基づいてプロセスとツールを構築している場合、それらのチームは既存の AWS VPC に Anthos を直接インストールし、既存の AWS セキュリティ グループと IAM リソースを再利用できます。サービスを組織内の他のサービスからアクセス可能にする、もしくはユーザーに一般公開する場合は、AWS のロードバランサを利用してサービスを公開することもできます。

現在利用可能な Anthos マルチクラウドの機能

Anthos for AWS のサポートは一般提供中です。このリリースには、ご要望のあった主な機能がいくつか含まれており、さまざまなメリットがあります。

1. 高信頼性: クラスタは高可用性（HA）構成でデプロイでき、コントロール プレーン インスタンスとノードプールの両方を複数のアベイラビリティ ゾーンに配置できます。AWS の 自動スケーリング グループは、復元性を確保するためにも使用されます。

2. 自動スケーリング: トラフィック量に応じてノード数が自動的に調整されるため、必要なリソースに対してのみ請求が発生します。

3. 既存の AWS 環境との統合: Anthos は既存の AWS VPC にデプロイでき、既存のセキュリティ グループを活用してそれらのクラスタを保護できます。既存の AWS の設定がセキュリティ チームに承認されている場合は、ファイアウォールで Google への接続を許可されている限り、Anthos をデプロイできます。AWS ロードバランサを介してサービスを公開することもできるので、Anthos のデプロイは簡単で、環境の構成は最小限で済みます。

4. オペレーションの整合性: これで、AWS だけでなく Google Cloud 上で稼働しているワークロードも 1 か所で管理できるようになりました。Google Cloud Console により、すべてのクラスタが一元管理されます。さらに、これらすべての環境のシステムログを Cloud Logging（旧 Stackdriver）に保存できます。

5. Anthos のフルスタックとの統合: Anthos Config Management を使用して AWS ワークロード のポリシーを設定し、Anthos Service Mesh を使用して AWS で実行されているリソースを安全に接続し管理することで、ポリシーとモニタリングは部分的にではなくアプリケーション全体に適用されます。

より多くのマルチクラウド プランをサポートするために、今年中に Anthos for Azure のサポートも提供します。 

新しいマルチクラウドの未来における成功に導く

マルチクラウド化することで、チームは複数の環境で開発と構築を行い、迅速に決定を下し、障害発生時にもアプリケーションを実行し続けることができます。Anthos では一元管理が可能なためマルチクラウドを簡単に実現でき、デベロッパー、オペレーター、管理者に一貫性のある統合されたエクスペリエンスを適切に提供できます。

 マルチクラウドに対する Anthos のアプローチが顧客から注目されていると報告しているパートナーは、上記の説明が正しいことを実感しています。

 パートナーである Arctiq の Kyle Bassett 氏は次のように述べています。「Anthos on AWS の先行ユーザーから非常にポジティブなフィードバックが寄せられています。低レベルのリソース管理からポリシーの適用まで、フルスタックのクラウドに依存しない Kubernetes エクスペリエンスを提供する能力を備えている点で、Anthos は他のものとは一線を画しており、デベロッパー エクスペリエンスが強化されます。コンテナに力を入れているもののすべてを自分で管理することにうんざりしているお客様のために、Anthos は手間のかかる作業を代行してくれます。

 Anthos for AWS の使用を開始する場合は、Arctiq、IGNW、SADA、SoftServe Inc、World Wide Technology などのパートナーにお問い合わせください。また、組織にマルチクラウドを適切に導入するために Anthos がどのように役立つか知りたい場合は、Google のセールスチームにお問い合わせいただき、アーキテクチャ デザイン セッションの予約をお取りください。

- By プロダクト マネージャー Allan Naim