Anthos を活用してハイブリッドおよびマルチクラウドのデプロイメントを簡素化する方法
Google Cloud Japan Team
※この投稿は米国時間 2021 年 5 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。
ほとんどの企業は、自社のデータセンターや複数のパブリック クラウド、エッジといった、多様な場所でアプリケーションを稼働しています。これらのアプリはそれぞれに異なる専用のテクノロジー スタックで稼働しており、それが開発速度の低下、コンピューティング リソースの浪費、スケーラビリティの妨げの原因となっています。既存のアプリを確実に保護して運用しながら、ハイブリッドおよびマルチクラウドの環境における新しいアプリの開発とデプロイを進めるにはどうすればよいでしょうか。また、どのようにしたらリソースを一元的に可視化して管理できるでしょうか。その答えは Anthos にあります。
このブログ記事では、従来のハイブリッド デプロイとマルチクラウド デプロイがなぜ難しいのかを説明したうえで、Anthos を活用することで複数環境におけるアプリケーションの管理が簡素化される仕組みをご紹介します。
従来のハイブリッドおよびマルチクラウドのデプロイが難しい理由
ハイブリッド環境やマルチクラウド環境では、インフラストラクチャの管理が必要になります。たとえば、クラウドでコンテナを使い、Google Cloud や AWS のサービスを使ってアプリを開発するとしましょう。この場合、環境に関係なく、IT フットプリント全体にポリシーを適用する必要があります。環境内の至るところにあるアプリを管理するためには、システムのモニタリングとロギングが必要になります。また、データを意味のあるカテゴリ(ビジネスデータ、運用データ、アラートなど)に統合する必要があります。
さらに、運用データやアラートを利用して、最適化の通知、自動化の実施、ポリシーや SLO の設定を行う場合もあります。こうしたことや、サードパーティ アプリのデプロイのために、ビジネスデータを利用する場合もあるかもしれません。次に、決定した変更を実際に適用するには、システムのさまざまな部分での対応が必要になります。つまり、ポリシーの適用、サービスの保護、コンテナのオーケストレーション、インフラストラクチャの管理のための各ツールまで掘り下げて変更を行います。忘れてはならないのは、これらはすべて、独自のアプリを開発してデプロイするために必要な作業の付加的な作業にすぎないということです。
ここで、この一連のタスクをハイブリッドおよびマルチクラウドの環境全体で繰り返し行うと考えてみましょう。瞬く間に、とても複雑な作業になってしまいます。システムのセキュリティ保護や効率化を担当するプラットフォーム管理者、SRE、DevOps チームは、クラスタごとの管理、データ収集、情報の統合を手動で行う必要があります。しかしその複雑さゆえに、常に最新状態を反映し、ビジネスに与える影響を把握し、コンプライアンスに確実に準拠することは至難の業です(そして、新入社員のオンボーディングの難しさは言うまでもありません)。このような問題は Anthos で解決できます。
Anthos を活用することでハイブリッドおよびマルチクラウドの環境の管理が簡素化される仕組み
Anthos では、一貫した方法でインフラストラクチャを管理できます。環境全体で、似たようなインフラストラクチャの管理方法、コンテナの管理方法、サービスの管理方法、ポリシーの適用方法が使用されるのです。
このため、ビジネス情報、アラート、オペレーション情報など、すべてのプラットフォームの情報を 1 か所で監視できます。これらの情報をもとに、最適化、自動化、ポリシーの設定、SLO について決断を下すことができます。
Anthos についてさらに深く学習する
Environ
地域ごとに異なるポリシーが必要な場合や、開発環境、ステージング環境、本番環境ごとに異なる権限が必要な場合があります。また、作業によってはセキュリティをさらに強化する必要がある場合もあります。ここで必要になるのが Environ です。Environ を使用すると、基盤となる Kubernetes クラスタを論理的なグループに編成できます。個々のクラスタが動作するプラットフォームの違いを考慮する必要はありません。
クラスタのセットを論理的な環境として考え、グループ化し、管理することで、システム全体のビジネス分析情報の取得、開発環境の設定の更新、特定のクラスタにおけるデータのトラブルシューティングなど、必要に応じて適切なレベルでアプリケーションを考えて対応できるようになります。Environ を利用すると、関数スタックの各部分が構成やコンプライアンスなどに関する宣言的な命令を受けることができます。
アプリケーション開発のモダナイゼーション
Anthos は Environ を使用してポリシーやプロセスを適用し、クラスタやコンテナの管理をアプリケーション チームから切り離します。そして、アプリケーション開発のモダナイゼーションに貢献します。Anthos を利用することで、アプリケーション チームからインフラストラクチャを簡単に切り離すことができ、チームは幅広い CI / CD ソリューションを Environ 上に簡単に組み込めるようになります。つまり、システム全体のサービスに関するビジネス分析情報や、特定のクラスタにおけるデータのトラブルシューティングなど、アプリケーションを適切なレベルで詳細に表示して管理できるようになります。Anthos は、Buildpacks などのコンテナベースのツールを使ってパッケージ プロセスも簡素化します。Migrate for Anthos により、これらのアプリケーションを VM から取り出して、最新のホスティング環境に移行します。
プラットフォーム管理者にとっての利点
Anthos を利用すると、プラットフォーム管理者はポリシー制御や Marketplace へのアクセスなどを 1 か所で監視して管理できるようになります。そのため、管理、適用、検知、伝達に必要な人的時間を減らすことができます。さらに Anthos では、サービスやクラスタなど、システム全体の概要が表示されます。これにより、管理者によるセキュリティの強化、リソースの効率的な使用、測定可能な成果の表示が可能になります。管理者は宣言的な管理により時間と労力を節約でき、データを手作業で組み合わせなくとも、成果、コスト削減、プラットフォームの効率性を伝えることができます。
Anthos の導入に興味がおありの場合は、無料のオンデマンド トレーニング(こちら)をお試しになるか、私の YouTube シリーズをご覧ください。
その他のリソースについては、Anthos ebook(無料)もご覧ください。#GCPSketchnote や同様の Cloud コンテンツの詳細については、Twitter で @pvergadia をフォローしてください。thecloudgirl.dev もぜひご覧ください。
-Google デベロッパー アドボケイト Priyanka Vergadia