コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
ハイブリッド クラウド

エッジ コンピューティング - Google Cloud によるエンタープライズ エッジ アプリケーションの構築

2021年12月2日
https://storage.googleapis.com/gweb-cloudblog-publish/images/Edge_computing.max-2000x2000.jpg
Google Cloud Japan Team

※この投稿は米国時間 2021 年 11 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

このブログシリーズのパート 2 で解説したように、エッジ コンピューティングを現実的に設計する場合、システムが常時ネットワークに接続されているとは限りません。しかし、このようなエッジ デプロイメントを効果的に管理できる各種のツールがあり、エッジ デプロイメントをメインの環境と結合することも可能です。今回はブログ シリーズの 3 回目として、エッジ コンピューティングにおけるソフトウェアの役割と、この用途に向けた Google Cloud のソリューションについて説明します。

Google はソフトウェアを提供

エッジ環境における Google Cloud の役割は明確で、エッジは Google のお客様やパートナーの責任範囲として扱っております。Google は、リモート サーバーの送付や、同期用の機材の事前構成は行いません。その代わりに、Google はすべてのクラスタを Anthos スイートの一部として、Google Kubernetes Engine(GKE)やオープンソースの Kubernetes と組み合わせて構成や保守するためのソフトウェアとツールを提供します。エッジの Anthos クラスタは、完全な GKE エッジ インストールか、microk8s Raspi クラスタのフリートです。アタッチされているクラスタが Anthos Config ManagementPolicy Controller を実行していれば、リモート クラスタは連続的または断続的な接続性によって管理できます。また、Anthos フリートにより Kubernetes クラスタを管理が容易なグループに編成しやすくなります。これらのグループはサービス間の通信パターン、ロケーション、環境、およびクラスタのブロックを管理する管理者によって記述されます。

これは他のクラウド プロバイダとは異なる手法です。他のプロバイダは同様なフルマネージド エクスペリエンスを提供するとしても、独自のハードウェアを使用し、一定レベルの囲い込みが引き起こされます。Google は、ソフトウェア スタックに特化することで、長期的にエッジフリートを的確に管理するための道筋を作っています。

(余談ですが、フルマネージド エクスペリエンスを試してみたければ、Google が提携しているベンダーが Anthos エッジクラスタのハードウェアと構成を責任を持って管理できます)

Google Cloud で提供される各種のツールと、それらのツールがエッジ デプロイメントでどのような役割を果たすかについて説明しましょう。

Kubernetes と GKE

Kubernetes の役割とは何でしょうか。簡単に言えば、Kubernetes は利便性のために使用されます。

エッジは本質的に予測できないものです。Kubernetes により安定性と整合性を実現し、使い慣れたコントロールとデータプレーンをエッジに拡張できます。これにより、変化しないコンテナ化されたデプロイメントと予測可能な運用の可能性が拓けます。

データセンターとクラウド サービス プロバイダは、予測可能な環境を供給します。しかし、エッジの範囲は広いため、プラットフォーム管理者も慣れていないような不安定性が生まれることがあります。実際に、プラットフォーム管理者は過去 20 年間にわたり、不安定性を回避するため労力を費やしてきました。幸い、Kubernetes はこの拡張されたエッジのエコシステムに適しています。

多くの場合、エンタープライズでは膨大な k8s クラスタで、複雑かつ相互に依存するマイクロサービスのワークロードが実行されていると思われます。しかしその中核にある Kubernetes は軽量な分散システムで、エッジにデプロイされたときも、いくつかの特化したデプロイメントだけで適切に動作します。Kubernetes によって安定性のレベルが向上し、標準化されたオープンソースのコントロール プレーン API を使用でき、多数のデバイスで飽和しているエッジ インストールにおける通信や統合のハブとして機能できます。Kubernetes により、ソフトウェアのデプロイ用に標準のコンテナホスト プラットフォームを使用できます。NUCRaspi ラックの単純な冗長化ペアにより、エッジの可用性が向上し、データセンターが Google のエッジ フットプリントと通信を行う方法を正規化できます。

Anthos

Anthos の目的は、秩序を作り上げることです。

適切な戦略とツールがなければ、費用対効果の高い方法でエッジを管理するのは、不可能ではないにしても膨大な作業を要します。複数のデータセンターとクラウド プロバイダを保有するのは一般的ですが、エッジのサーフェス数は数百から数千に及ぶことがあります。Anthos を使用すると、このような規模でもコントロール、ガバナンス、セキュリティを維持できます。Google は Anthos を使い、コントロールの強力なフレームワークを重ねています。これは Google のコアクラウドやデータセンター管理システムから、エッジ デプロイメントの最も遠い部分までに及びます。

Anthos では、リモート GKE やアタッチされている Kubernetes クラスタを集中管理でき、プライベート サービスを実行することでロケーション固有のクライアントをサポートできます。Anthos のエッジのストーリーは、次の業界すべてで生まれています。

  • 倉庫

  • 小売店

  • メーカーと工場

  • 通信事業者とケーブル プロバイダ

  • 医療、科学、実験室

Anthos Config Management と Policy Controller

構成の要件は大幅に拡大しました。Anthos Config Management(ACM)と Policy Controller はこれらのシナリオに役立つもので、プラットフォーム運用チームは大きなエッジリソース デプロイメント(フリート)を大規模で管理できるようになります。ACM により、オペレーターはエッジのインストール全体にわたって一貫した構成とセキュリティ ポリシーを作成し、適用できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/anthos_config_management.max-700x700.jpg
出典: https://cloud.google.com/anthos-config-management/docs/overview

たとえば、ある Google Cloud のお客様とパートナーが、Anthos Bare Metal またはアタッチされたクラスタを実行する 3 つのベアメタル サーバーを、200 を超える顧客のロケーションにわたり、HA 構成(3 台のサーバーすべてがマスターとワーカーの両方として機能する)でデプロイすることを計画しています。クラスタの合計容量は 75,000 vCPU を超え、このフリート全体にわたって大規模な構成、セキュリティ、ポリシーの管理を ACM で行うことが計画されています。

Anthos フリート

Anthos ダッシュボードにエッジクラスタが追加されるにつれて、クラスタ構成は断片化し、管理は困難になっていきます。このようなクラスタで正しい管理とガバナンス能力を維持するため、Google Cloud にはフリートの概念があります。Anthos フリートでは、エンタープライズで一般的に求められるレベルのコントロールを実現するために、組織で独自のツールを構築する必要がなくなります。また、クラスタの論理的なグループ化および正規化、それらのクラスタの監督と管理の簡素化の促進を簡単に行うことができます。フリートを基礎とする管理は、Anthos(エッジを含む)と GKE クラスタの両方に適用可能です。

Anthos Service Mesh

エッジは、マイクロサービス アーキテクチャの豊富な基礎となります。より小さく軽量のサービスにより、信頼性、スケーラビリティ、フォールト トレランスが改善されます。しかし同時に、トラフィック管理、メッシュのテレメトリー、セキュリティが複雑化します。Anthos Service Mesh(ASM)はオープンソースの Istio を基礎としており、信頼性と効率性が高いサービス管理のための一貫したフレームワークとなります。これにより、サービス オペレーターはトレース、モニタリング、ロギングなどの重要な機能を使用できます。同時に、ゼロトラストのセキュリティ実装が促進され、オペレーターはサービス間のトラフィック フローをコントロールできるようになります。これらは、私たちが何年にもわたって望んできた機能です。サービスの仮想化によりネットワーキングとアプリケーションが分離され、さらに運用と開発も分離されます。ASM を ACM や Policy Controller とともに使用すると、一連の強力なツールとなり、サービス配信の簡素化や、アジャイルな実践の推進を、セキュリティへの妥協なしに実現できます。

エッジからエッジへの push

エッジ コンピューティングには長い歴史がありますが、エンタープライズはこのモデルが秘めている可能性を認識し始めたばかりだと、私たちは考えています。このシリーズを通して、私たちはエッジ テクノロジーの驚くべき変化の速さと、その大きな可能性を紹介してきました。非同期で断続的に接続され、顧客により管理される量産ハードウェアと専用デバイスのフリートを分散し、データセンターやクラウド VPC 用の面倒な作業を行わせることで、分散処理の巨大な可能性が新たに拓けます。

エンタープライズでは、プライベート サービスの使用に特化したエッジ インストールを構築し、ハードウェアやネットワークの障害にトレランスを持つプラットフォームを設計することが、エッジを活用するための鍵です。そして、Google Cloud は Kubernetes、GKE、Anthos、Anthos フリート、Anthos Service Mesh、Anthos Config Management、Policy Controller を含む完全なソフトウェア スタックを提供しているため、プラットフォームのオペレーターははるか離れた場所にあるリモート エッジ フリートを管理できます。

- Google カスタマー エンジニア / アプリケーション モダナイゼーション スペシャリスト Joshua Landman

- Google カスタマー エンジニア / アプリケーション モダナイゼーション スペシャリスト Praveen Rajagopalan

ハイブリッド クラウド
エッジ コンピューティング - ハイブリッド クラウドを超えるパラダイム シフト

エッジ プラットフォームは驚くべき速度で進化し、企業にとっての新たな機会を開拓しています。Google の Kubernetes、GKE、Anthos などのツールが役に立ちます。

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/beyond_hybrid.max-900x900.jpg
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_Interconnect.max-700x700.jpg
Networking

業界初となる Cloud Interconnect 上の Application Awareness のご紹介

執筆者: Muninder Sambi • 所要時間: 13 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/41_-_Hybrid__Multicloud_qokHBFC.max-700x700.jpg
Hybrid & Multicloud

新しい Google Distributed Cloud イニシアチブによるソブリン クラウド ソリューションの提供

執筆者: Charlie Gokbayrak • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/19_-_Infrastructure_Modernization_o5CKMmf.max-700x700.jpg
Infrastructure Modernization

VMware Cloud Foundation on Google Cloud VMware Engine: 20% 低価格で最大 40% の移行インセンティブ

執筆者: Manoj Sharma • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/0-ccn-arch-hero.max-700x700.jpg
Networking

クロスクラウド ネットワーク: 大規模なグローバル分散アプリケーションの設計

執筆者: Ammett Williams • 所要時間: 6 分