コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
ハイブリッド クラウド

Anthos Service Mesh と Cloud Run for Anthos : サービス メッシュとサーバーレスをハイブリッド クラウドで実現

2019年10月8日
https://storage.googleapis.com/gweb-cloudblog-publish/images/Anthos.max-2576x1042.png
Google Cloud Japan Team

※この投稿は米国時間 2019 年 9 月 16 日に Google Cloud blog に投稿されたものの抄訳です。


過去何十年もの間、組織は自前のオンプレミス データセンターでアプリケーションを構築、実行してきました。その後、クラウドにアプリケーションをデプロイする企業も現れ始めましたが、ほとんどの企業にとっては、クラウドへの全面的な移行はとても考えられないことでした。しかし、環境ごとに異なるデベロッパーやツールが必要になることや、すべての環境でセキュリティ ポリシーが確実に守られていることを保証する一貫した管理インターフェースを持たないことが、多くの企業を悩ませています。こうした難問に対処するため、私たちは、クラウドネイティブと仮想マシン ベースのどちらの環境でもアプリケーションを実行できる柔軟な 21 世紀のサービス プラットフォーム、Anthos をリリースしました。


そして今回、アプリケーションをより簡単にモダナイズできるようにする Anthos の新機能を発表しました。


  • Anthos Service Mesh : マイクロサービスを接続、管理し、そのセキュリティを保護します。

  • Cloud Run for Anthos : フルマネージドの Anthos 環境で、ステートレスなワークロードを簡単に実行できるようにします。

さらに、Anthos Config Management には、企業の独自ポリシーを自動化したり、適用を強制したりするのに役立つ機能が含まれています。また、検証済みのイメージだけがマネージド ビルド&リリースのプロセスに組み込まれるようにする Binary Authorization も追加されました。


Anthos Service Mesh によるマイクロサービス管理

アプリケーションのモダナイゼーションにはマイクロサービス アーキテクチャが欠かせないと考える組織が増えていますが、モノリシックなアプリケーションを多数のマイクロサービスに移行すると運用が複雑になります。


この問題を解決するのがサービス メッシュです。サービス メッシュは、マイクロサービスの接続、セキュリティ、モニタリング、管理を統一して行う方法を提供する抽象化レイヤです。高性能で軽量のプロキシをサービス間の通信に介在させることでセキュリティやレジリエンシー(回復力)、可視性などを提供し、デベロッパーがアプリケーションの構築に専念できるようにします。サービス メッシュは、こうしたインテリジェントなデータ プレーンのライフサイクルとポリシーを管理することを支援し、セキュアで管理しやすいマイクロサービス アプリケーションを実現します。


Anthos Service Mesh(ベータ)はマネージド サービスであり、この抽象化レイヤを容易に環境に追加できるようにします。オープン API の Istio を基盤とするこのサービス メッシュは、統一された管理インターフェースでサービス間のトラフィックを簡単に管理、保護できるようにし、クラウドとオンプレミスの両方で統一的なトラフィック制御を提供します。さらに、アプリケーションのトラフィックを詳細に可視化して、デベロッパー エクスペリエンスを改善するとともに、複雑な環境でのトラブルシューティングを容易にします。
https://storage.googleapis.com/gweb-cloudblog-publish/images/Deep_visibility.max-2000x1124.jpg
詳細な可視化により、アプリケーションの円滑な運用を支援

オンプレミスとクラウドの両方でサーバーレスの柔軟性とスピードを実現

サーバーレス コンピューティングには多くのメリットがあります。基盤となるインフラストラクチャを気にせずにワークロードを実行できること、必要なときだけコードを実行できること、トラフィックに応じて柔軟に自動スケーリングできることなどです。これらはすべて、シンプルなデベロッパー エクスペリエンスに基づいています。


こうしたエクスペリエンスが Cloud Run for Anthos(ベータ)を通じて Anthos にもたらされることを、私たちはうれしく思います。Cloud Run for Anthos は、オープン API およびランタイム環境の Knative をベースとしており、Kubernetes の高度な概念を学ぶことなく、いつもと同じようにコードを書けるようにして、開発のアジリティを向上させます。高度なネットワーク サポートを提供するとともに、クラウドアクセラレータを有効にすることで、ベストプラクティスの適用と、Anthosとの密接な連携を可能にし、ワークロードをすべて同じクラスタで実行できるようにします。


Cloud Run for Anthos が一貫したポータビリティを提供するため、Google Cloud とオンプレミスのどちらの環境でもワークロードを同じ感覚で柔軟に実行できます。オンプレミスを含め、どの環境でもサーバーレスを取り入れられるようにして、クラウドを自在に活用できるようにします。


アプリのセキュリティをモダナイズして組織のアジリティを高める

Anthos には、モダナイズされたアプリケーションの開発と運用をシンプルにするだけでなく、デフォルトでセキュリティを提供するガードレールも含まれています。企業は、全社を通じて統一されたポリシーの徹底した適用と、リスク プロファイルの異なるワークロードの分離、さらには信頼できるワークロードのデプロイによって、セキュリティを自動化できます。


Anthos Service Mesh は、転送時の暗号化、相互認証、強力なアクセス制御といったマイクロサービス対応のネットワーク セキュリティを徹底させることで、統一的なポリシーを持てるようにします。これにより、コードを書き換えることなく、環境の違いを越えてアプリケーションのゼロトラスト セキュリティを実現でき、IT チームは重要なビジネス機能を従来よりも早く提供することに専念できます。


Binary Authorization を使用すると、初期の段階から開発プロセスに定義済みのセキュリティ チェックを組み込むことができ、信頼性のあるワークロードだけを環境にデプロイできます。デプロイ前にワークロードが確実に評価、検証されるようにすることで、それらのワークロードは信頼に値するという自信が得られます。


Anthos Config Management の新機能である Policy Controller と Config Connector を使用すれば、Google Cloud、オンプレミス、他社クラウドを含むクラウド環境全体において、一貫したセキュリティ ポリシーとセキュリティ制御を継続的に適用できます。


アプリケーションのセキュリティに対するアプローチのモダナイゼーションに Anthos がどのように役立つかについては、Anthos のセキュリティ ホワイトペーパーをご覧ください。


Anthos パートナー エコシステムの拡張

Anthos は、30 社を超えるハードウェア、ソフトウェア、システム インテグレーションのパートナーと歩調を合わせる形でリリースされました。リリース後すぐに導入するお客様を支援するためです。現在その数は 40 社を超え、そうしたパートナーからは Anthos に確かな手ごたえを感じているとの声が寄せられています。


Accenture、Atos、Cognizant、Deloitte、HCL、Infosys、TCS、および Wipro は、それぞれの顧客の Anthos 導入を支援しているグローバル システム インテグレーターであり、現在どのパートナーも Anthos に力を注いでいます。


「Anthos パートナーの 1 社として、私たちは Google と協力して開発と投資を行い、ハイブリッドおよびマルチクラウド戦略を実行に移すための重要なビルディング ブロックを顧客に提供しています。Anthos Service Mesh は、アプリケーションをモダナイズする取り組みを加速させることに役立ちます。レガシーなアプリケーションを柔軟なマイクロサービスに分解することは企業にとってやりがいのある仕事ですが、困難を伴います。Google は、ユーザーが管理や運用ではなくコードのモダナイゼーションに集中できるようにすることで、このプロセスを改善しました。」- Accenture のチーフ ソフトウェア エンジニア、Adam Burden 氏


Deloitte Consulting LLP のプリンシパルである Tim O'Connor 氏は、

「Deloitte は、今年 4 月の Google Cloud Next で Anthos が正式発表される前から Google と共同作業を進めてきました。発表後は投資を大幅に拡大し、既存の Anthos 資産を拡張するとともに、この強力で画期的なテクノロジーを市場に浸透させるために特別チームを編成しています」

と述べています。同社は、Anthos が実現するハイブリッド環境を専門に扱う技術者を集め、特別チームとして発足させました。


組織をモダナイズする完璧なプラットフォーム

Anthos は、コンテナ管理、サービス メッシュ、セキュリティ、モニタリング、ロギング、デベロッパーの生産性向上のための機能を包括的に提供し、アプリケーションをモダナイズすることで得られるメリットを組織全体が享受できるよう支援します。デベロッパーにとっては、GCP Marketplace や Cloud Run などのサービスにアクセスすることで、アプリケーションのデプロイが単純化されます。運用チームにとっては、リソースの使い方や再利用が改善され、すべてのサービスが単一の管理プレーンを通じて可視化されます。セキュリティ部門にとっては、デプロイ全体での一貫したポリシーの設定、機密性の高いトラフィックの暗号化、信頼できるバイナリのみの本番実行が可能になります。Anthos は、その過程全体を通じて、それぞれの組織に適した構成とペースによるクラウドへの移行を支援します。


サービス メッシュの技術的な詳細についてはこちらの ebook をご覧ください。Anthos がクラウド環境をどのようにして次のレベルに引き上げるかを知りたい方は、こちらのブログ記事をご覧ください。


- By Jennifer Lin, Director of Product Management, Google Cloud and Pali Bhat, Vice President of Product & Design

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/GCN23_GE_BlogHeader_2436x1200_3.max-648x356.png
Infrastructure Modernization

Google Distributed Cloud の新サービスによりデータと AI をどこでも活用

執筆者: Google Cloud Japan Team • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/sketchnotes.max-648x356.jpg
Training and Certifications

クラウド アーキテクトとして必要なマルチクラウドのスキルを磨く方法

執筆者: Google Cloud Japan Team • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/datanalytics2022.max-648x356.jpg
Data Analytics

データ共有および分析プラットフォームで組織全体でデータを活用

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/Anthos.gif
Hybrid & Multicloud

スマートシティ チューリッヒ: 都市のデジタル トランスフォーメーションを推進している Anthos の舞台裏

執筆者: Google Cloud Japan Team • 所要時間: 2 分