Anthos

Anthos 1.7 におけるマルチクラウドの成功にとって重要な 3 つの点

#anthos

※この投稿は米国時間 2021 年 4 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

ほとんどの組織は、さまざまな理由から複数のクラウド プロバイダと連携することを選びます。最近、パブリック クラウド ユーザーに対して実施された Gartner の調査によると、回答者の 81% が、複数のプロバイダを利用していると答えています。お客様にもそれをおすすめします。複数のクラウド プロバイダの機能を利用してビジネスで目的の成果を上げることは、実に合理的です。

マルチクラウドの実装を成功させると、オンプレミスや各種クラウドでアプリを実行できるようになるだけでなく、デベロッパーとオペレーターの双方に高レベルのメリットをもたらすことがわかりました。マルチクラウドを正しく実装するには、次のことを行う必要があります。

  • 1 つのクラウド プロバイダに強力な「アンカー」を設定する

  • 一貫性のあるエクスペリエンスをオペレーターに提供する

  • デベロッパーのためにソフトウェア デプロイを標準化する

Google は先日、Anthos 1.7 をリリースしました。これは、Google Cloud に接続され、どこでも実行できる Kubernetes プラットフォームで、マルチクラウドがよりアクセスしやすく持続可能になる一連の機能を提供します。Anthos の最新リリースによってマルチクラウド デプロイを成功に導く方法をご説明します。

1.クラウドにアンカーを作成する

クラウドへの移行では、1 つのクラウドを基盤にする必要があります。異論はあるでしょうか?Google Cloud では、お客様の現在の状態を目的の場所に無理やり移動するのではなく、目的の状態の特徴を現在の場所に導入することを考えています。また、各クラウドで基本的な動作を作り直すのではなく、1 つのクラウドを基盤にし、それらの動作を他の場所で使用できるようにします。

具体的に説明しましょう。Cloud Logging は、インフラストラクチャとアプリケーションのログ向けのスケーラブルで高性能なサービスです。オンプレミスの Anthos 環境からログを送信するだけでなく、Anthos on AWS から Cloud Logging と Cloud Monitoring にログや指標を送信できるようになりました。すべての環境の情報が蓄積される 1 つの強力なロギング システムを使用して、オンプレミスのロギング インフラストラクチャを廃止できます。

すべてのクラスタが Google Cloud に接続されていれば、管理を簡素化することもできます。新しい Connect Gateway を使用して、どこにいても Google Cloud からすべてのクラスタを操作できます。ワークロードをオンプレミスのクラスタにデプロイすることや、AWS VPC 内で実行されているワークロードのログを読み取ることも可能です。Google Cloud と Anthos をマルチクラウド アンカーとして使用することで、アクティビティを一元管理し、クラウドごとの管理の負担を軽減できます。

パブリック クラウドが管理する範囲を広げることで、重要な対象、つまりソフトウェアに集中できます。このリリースでは、Google Cloud で Anthos Service Mesh 向けのマネージド コントロール プレーンをプレビュー版で使用できるようにしました。これにより、クラスタ内のデータプレーンを使用して Istio ベースのメッシュが提供され、コントロール プレーン自体のスケーリング、パッチ適用、操作が可能になります。

これを仮想マシンのワークロードに使用することもできます。クラウドのイノベーションを活用して、Compute Engine のワークロードを Anthos Service Mesh に追加します。現実には、エンタープライズ コンピューティング リソースの大半はまだ VM 内に存在し、多くは今後も長期にわたってそこに残ります。このように、オペレーティング システムがマネージド インスタンス グループ(MIG)にある場合でも、すべての VM ベースのワークロードでコンテナベースのワークロードと同じメッシュ機能を利用できます。また、Anthos Service Mesh を使用して、共通脆弱性識別子(CVE)の更新を適用し、ライフサイクル管理を改善することもできます。

2.一貫性のあるエクスペリエンスをオペレーターに提供する

運用チームのクラウドごとの管理をすべてなくせるマルチクラウド ソリューションはありません。各クラウドには、ある程度の直接管理が常に存在します。運用チームがカスタム構成で多くの時間を無駄にしないように、管理する量を減らすことは可能でしょうか?その答えはイエスです。

Anthos は Kubernetes クラスタの場所を問わず、運用上の労力のほとんどの部分を標準化します。また、Google はターゲット プラットフォームごとに Anthos エクスペリエンスの一貫性をさらに高めるために取り組んでいます。これにより、オペレーターは習得した操作をどこにでも適用できます。

Anthos 1.7 では、vSphere 環境向けの Windows コンテナのサポートと、独自のコンテナ最適化 OS のサポートが提供されています。これにより、Anthos は Google Cloud の GKE で提供されるものと同等になります。また、vSphere 向けの CSI ドライバが一般提供となり、Google Cloud のお客様と同じストレージ ボリュームのエクスペリエンスがオンプレミス クラスタに提供されます。

さらに、Anthos Config Management(ACM)もあります。これにより、強力で宣言的な方法で目的の状態を定義し、環境をその状態に保つことができます。つまり、ソース管理された構成ファイルを使用して、セキュリティ ポリシー、参照データ、必要なエージェントを定義しデプロイできます。また、Anthos 1.7 では、EKS 1.19、AKS 1.19、OpenShift 4.6、KIND 0.10、Rancher 1.2.4 など、サポートされている幅広いクラスタタイプ(GKE 以外)に ACM が拡張されています。Anthos を使用して GKE クラスタをデプロイする場合でも、他の環境で実行されている既存の Kubernetes クラスタを接続する場合でも、ACM や Connect Gateway などのコンポーネントによって一貫した運用エクスペリエンスが得られます。

3.デベロッパー向けの安全で使い慣れたデプロイ ターゲットを定める

私が見たところでは、マルチクラウドの主な受益者はデベロッパーであり、ひいては、デベロッパーが作成するソフトウェアのエンドユーザーです。マルチクラウドを使用すると、デベロッパーは各クラウドの最高水準のサービスを使用して、各ワークロードを適切な場所で実行できます。

しかし、すべての環境で再現性をある程度確保するのは困難です。デベロッパーがオンプレミスにハイパーバイザやコンテナ環境をデプロイする方法は、クラウド内のアプリ中心のプラットフォームにデプロイする方法とは大きく異なります。使用するアプリケーションを公開するために、ソフトウェア、各種デプロイツール、異なるハンドオフや自動統合をパッケージ化する方法には、さまざまな要件があります。少しでも標準化するには、内部ループの一貫した開発エクスペリエンスと、すべての環境の標準デプロイメント API を作成します。

そのために、Google Cloud Code チームは一般的な IDE に拡張機能を追加して、Anthos 環境で使用する YAML を構築しやすくしました。標準の Kubernetes デプロイ マニフェストや、Cloud Build 定義に加え、自社のクラウド マネージド サービスを表す構成も作成できます。また、Kubernetes や Cloud Run などのローカル エミュレータを使用すると、ビルドとテストをローカルで行ってから、Anthos にデプロイするためにソフトウェアをパッケージ化できます。

ビルドと言えば、新しい Connect Gateway を使用すると、Anthos に接続された任意のクラスタにデプロイする Cloud Build 定義を作成できます。Cloud Build はソフトウェアをパッケージ化してデプロイするための強力なサービスであり、これを使用すればアプリケーションをどこにでもデプロイできます。

それだけではありません。デベロッパーがアプリからクラウド サービスに安全にアクセスするにはどうすればよいでしょうか?各環境に固有のものを作ることはおすすめしません。Google Cloud では、Workload Identity を使用して Kubernetes サービス アカウントを IAM アカウントにマッピングできるので、環境内に認証情報を隠しておく必要がありません。Anthos 1.7 では、Workload Identity 機能をオンプレミスと AWS で利用できるようになりました。アプリをビルドするだけで、実行時に適切な権限でマネージド サービスと安全に通信できます。

ぜひご自身でお確かめください

マルチクラウドは今まさに最適なアイデアです。Google が Anthos に組み込んでいる新しい機能により、マルチクラウドが業界で広く認知されるようになり、マルチクラウドのデプロイを成功させるお客様が急速に増えています。

アナリスト企業に関しては、先日 Forrester が Google Cloud を マルチクラウド コンテナ開発プラットフォームの「リーダー」に選出しました。その理由としては、Anthos の自動化されたクラスタ ライフサイクル操作、コントロール プレーン管理、ロギング、ポリシーに基づくセキュリティ機能を挙げています。

お客様に関しては、Google は、アプリケーション ポートフォリオをモダナイズしてアジリティやコスト削減を実現することを希望されるさまざまな業界のグローバル企業と連携しています。Anthos の最近のお客様を 3 社ご紹介します。

メジャーリーグ ベースボールは、Anthos を使用して、最高のパフォーマンスと低レイテンシのために球場で使用する必要がある Statcast などのアプリケーションを実行しています。また、ベアメタル版 Anthos によって、ハードウェアの障害発生時にサーバーを簡単に交換できるようになっています。

PKO Bank Polski はポーランドの大手銀行であり、Anthos を利用して、予期せずピークが発生したときにサービスを動的にスケールアップしています。PKO で Cloud Center of Excellence のチーフ プロダクト オーナーを務める Marcin Dzienniak 氏は、次のように述べています。「Anthos を使用することで、開発時間を短縮し、新しいサービスを迅速に提供できるようになります。」

最後に、Wellcome Sanger Institute は世界大手のゲノム科学センターであり、Anthos を利用して研究 IT インフラストラクチャの安定性を改善しています。Anthos のデプロイは短時間で簡単な処理でした。チームは、オープンソースの研究コラボレーション ツールである JupyterHub の運用をわずか 5 日で開始し、すべてのノートブックをつなぎ研究者の安全なアクセスを可能にしました。

Anthos 1.7 のリリースに伴い、さらに多くの Anthos のお客様に引き続き優れたエクスペリエンスを提供してまいります。

次のステップ

Forrester による Total Economic Impact(総合的経済効果)の調査結果を今すぐダウンロードして、企業エンジニアリングのリーダーから直接話を聞き、Anthos が組織にもたらす経済的影響について詳細をご確認ください。クラスタの設定や管理など、AWS で Anthos クラスタを使用するための完全なガイドについては、他のパブリック クラウド上の Anthos の設定をご参照ください。ベアメタル版 Anthos の詳細については、ベアメタル版 Anthos を実際に体験したデベロッパー アドボケイトの経験談をご覧になり、ぜひご自身でお試しください。Anthos Developer Sandbox もご確認ください。

- Google Cloud プロダクト管理担当バイス プレジデント Jeff Reed