Anthos for VMs およびデベロッパー エクスペリエンスを簡略化する各種ツールのご紹介
Google Cloud Japan Team
※この投稿は米国時間 2021 年 10 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud を使用したソフトウェア開発には、3 つの指針があります。まず、Google Cloud での開発はオープンでなくてはなりません。Google では、オープンソース テクノロジーへの依存度が非常に高くなっています。複数の環境間でアプリを移行したり、有能なデベロッパーを採用したり、最新のイノベーションを早い段階で利用したりといったことが簡単にできるのはそのためです。次に、Google Cloud での開発は簡単でなくてはなりません。Google では、デベロッパーによるコードの構築の際に便利でありながら、運用上のオーバーヘッドを最小限に抑える、直感的な一体型ツールの提供に努めています。最後に、Google Cloud でのソフトウェア実行は自由自在でなくてはなりません。Google は、デベロッパーの皆様が想像力を発揮できるサービスのほか、アイデアの実現に役立つベスト プラクティスやプロフェッショナル サービスをご提供します。
本日の Google Cloud Next ‘21 では、これらの指針に基づくさまざまな新しいツールや機能を発表しました。
仮想マシンでも Anthos の利用が可能に
2018 年にハイブリッドおよびマルチクラウドのデプロイのためのオープンソースベースのプラットフォームである Anthos を発表して以来、お客様やパートナーの皆様から大変ご好評いただいております。事実、2021 年 の第 2 四半期には、管理下の Anthos コンピューティングが前年比で 500% 以上も増加しています。Anthos は、オンプレミス、エッジ、複数のパブリック クラウドにまたがるインフラストラクチャとアプリケーションの管理を統一し、一貫性のある大規模な運用を保証します。Google Kubernetes Engine(GKE)をベースとする Anthos はもともと、コンテナ内でアプリケーションを実行するために設計されました。その移行を支援するため、Migrate for Anthos and GKE を使用して既存のアプリを各種の仮想マシン環境からコンテナへ移行およびモダナイズするプロセスを自動化しました。
多くのお客様がコンテナ化に踏み切る一方で、まだ仮想マシン(VM)から完全に離れる準備ができていないお客様もいるということも、Google では認識しております。そのようなお客様には、デベロッパーが共通の共有環境で、コンテナと VM の両方に存在するアプリケーションを構築、変更、デプロイできる統合開発プラットフォームが求められています。本日、Google は Anthos for VMs のプレビュー版を発表いたします。この製品により、Kubernetes を標準化しつつ、仮想マシン内で簡単にコンテナ化できない一部のワークロードの実行を継続できるようになります。Anthos for VMs を使用することで、デベロッパーが運用モデルやプロセス、ツールを標準化したり、漸増的なモダナイゼーションの取り組みを可能にしたり、仮想ネットワーク機能(VNF)やモノリシックなステートフル ワークロードといった従来のワークロードに対応したりすることが可能になります。
Anthos for VMs の活用には、vSphere VM をアタッチする、または VM をそのまま移行するという 2 通りの方法があります。アクティブな vSphere 環境があるお客様の場合は、Anthos コントロール プレーンを vSphere 環境に接続してお使いの vSphere 環境の VM にアタッチすれば、複数のクラスタに一貫したセキュリティとポリシーを適用し、サービスの健全性とパフォーマンスを把握して、両方の VM やコンテナのトラフィックを管理することができます。逆に、Anthos for VMs では、Kubernetes 用のオープンソースの仮想化 API である KubeVirt で、VM をそのまま Anthos に移行することができます。これで、アプリケーション コンテナと VM の両方に存在するアプリケーションを、一般的な共有 Anthos 環境で構築、変更、デプロイできるようになります。オープンソースの仮想化を利用したい組織ではベアメタル版 Anthos による実行が好まれることが多いため、これは非常に便利な選択肢です。簡単に利用を開始できるようにするため、Google では最適な手法を判断できる適合性評価ツールを提供しています。
Anthos の利便性をさらに向上
また Google では、すでにコンテナ化されて別のクラウドで実行されているワークロードを、Anthos を通じてより簡単に管理できるようにしています。AWS や Azure にあるコンテナはすでに Anthos から実行可能ですが、新しい Anthos Multi-Cloud API ではその機能をさらに先へ進めます。2021 年第 4 四半期に一般提供されるこの新たな API では、AWS や Azure インフラストラクチャで実行している Kubernetes クラスタを、中央のコントロール プレーンから管理しつつ、コマンドライン インターフェースや Google Cloud Console から直接管理できるようになります。どの大手パブリック クラウドを利用しているかに関係なく、単一の API ですべてのコンテナのデプロイを管理できるため、クラスタの作成や管理、更新といった日々の管理タスクを実行するためにユーザー インターフェース間を行き来する時間が最小限に抑えられます。
昨年 Google では、もともと Anthos でのハイブリッドやマルチクラウドのユースケースのために開発された革新的な技術の一部を、Google Cloud で動作する GKE に戻す取り組みを行いました。具体的には、従量課金制のスタンドアロン型サービスとして GKE 向けに Anthos Config Management と Anthos Service Mesh の一般提供を開始しました。GKE のお客様は Anthos Config Management を使用することで、クラスタ単位の手ごろな追加費用で構成とポリシーの自動化を活用できます。また、Anthos Service Mesh を使用すれば、コンテナベースのマイクロサービスにおいてさらに高いレベルのセキュリティとネットワーキングを実現できます。
最後になりますが、ハイブリッド メッシュをサポートする Anthos Service Mesh が本日より一般提供開始となることをお知らせいたします。これによって、Google Cloud とオンプレミス両方のデプロイにまたがる共通のメッシュをフレキシブルに利用できるようになります。
Western Digital などのお客様は、自社のアプリケーション モダナイゼーション プラットフォームとして Anthos を採用することで、すでに多くのメリットを得ていらっしゃいます。
Western Digital の Jahidul Khandaker 上級副社長兼 CIO は次のように述べています。「世界中に先進的な製造施設を有する、ストレージ分野で世界をリードする企業として、クラウド技術は当社のビジネスにおける優先事項、すなわち製品やサービスの提供までの時間の短縮や、アプリケーションの全体的な規模の合理化、IoT やエッジ用途に対する顧客の需要への対応などを可能にする技術であると考えています。統合管理プラットフォームとして、当社は Anthos を選びました。これなら、Google Cloud とオンプレミス環境を把握しつつ、マルチクラウドの未来へとつなげていくことが可能だからです。アプリケーションがオンプレミス、クラウド、あるいはその両方が組み合わさった環境のどこにあっても Anthos にはデベロッパーにとって多くのメリットがあります。たとえば、優れたユーザー エクスペリエンス、高いセキュリティ機能、ファクトリー アプリケーションを管理するための高度な柔軟性などです。」
作業の簡略化を実現
Google では、Google Cloud のオープン プラットフォーム化に加え、デベロッパーはもちろんオペレーターにとっても使いやすくするための取り組みを行っています。たとえば今年、GKE の運用モードとして GKE Autopilot をリリースいたしました。このモードにより、お客様はインフラストラクチャやコントロール プレーンやノードの管理の負担を省いて、オペレーションを簡略化することができます。たとえば、日本に拠点を置く医療テクノロジー企業の Ubie のようなお客様は、GKE Autopilot を活用することで、インフラストラクチャを構成および維持する手間を省いて、医療をより利用しやすくするという目的に開発チームが集中できるようになりました。
Google のサーバーレス コンピューティング プラットフォームである Cloud Run を使用すると、インフラストラクチャの管理作業を完全になくすことが可能になります。今年は、Java Spring Boot や ASP.NET、Django といったフレームワークで記述された従来のアプリケーションなど、より多くのワークロードで Cloud Run のシンプルな操作性を実現することに注力しました。ネットワークや CPU の性能を強化するための新たな第 2 世代の実行環境とともに、確約利用割引の機能を追加し、さらに新しい CPU 割り当てコントロールと新価格を導入しました。これにより、コンピューティングにかかる費用を、ネットワークでは最大 17%、CPU では最大 25% 削減できます。そのほか、Workflows の新しいコネクタや、Cloud Functions と Secret Manager の統合、最小限のインスタンスのサポートといったさまざまな方法により、最先端のサーバーレス アプリを簡単に構築できるようにしました。
デベロッパーの業務を簡易化
デベロッパーは、統合開発環境(IDE)でのコードの記述に多くの時間を費やしています。昨年 Google では、可能な限りシームレスなコード記述プロセスを可能にするCloud Shell エディタを発表しました。このエディタには docker や minikube、skaffold などの人気のデベロッパー ツールが多数付属していますが、今年そこに100 件にのぼるライブ チュートリアルが追加されました。これで、ドキュメントとターミナルとコードの間を何度も切り替える必要がなくなります。
コードが完成したら、できるだけシームレスにコードを構築してデプロイしたいものです。本日、Google は Cloud Build Hybrid を発表します。これにより、クラウド システムとオンプレミス システムにまたがる構築、テストおよびデプロイが可能になるため、デベロッパーは複数の環境で一貫した CI / CD ツールを使用でき、プラットフォーム エンジニアはシステムの管理やスケーリングを心配する必要がなくなります。また、Cloud Build が Artifact Registry と統合され、コンテナに格納するだけでなく、言語に固有のアーティファクトを 1 か所に格納することも可能になります。最後に、先日リリースされた GKE でご利用頂けるマネージド型継続的デリバリー サービスである Google Cloud Deploy により、組織全体へのパイプラインのスケーリングが容易になります。
オペレーターの業務を簡易化
アプリケーションが起動して動作しているとき、オペレーターはアプリケーションを観察して分析し、オペレーションとビジネス インサイトの改善を図る必要があります。Google はすでに Cloud Monitoring でフルマネージドの指標とアラートのサービスを提供していますが、Kubernetes ユーザーの中には、スケーリングや管理に頭を悩ませることなくオープンソースの Prometheus の使用を継続したいと考える方もいます。本日 Google が Managed Service for Prometheus のプレビュー版を発表するのは、まさにそういう方のためです。このサービスにより、ベンダー ロックインを回避でき、既存の Prometheus によるアラートやワークフロー、Grafana のダッシュボードとの互換も可能になります。これで、管理に要する面倒な作業がなくなり、Prometheus のメリットをフル活用できるようになります。
また、ビジネスやシステム全体を簡単に診断し、詳細な分析情報を得られるようにするため、Cloud Logging に BigQuery のパフォーマンスとパワーを組み合わせた Log Analytics も本日発表いたします。現在プレビュー中の Log Analytics では、ログデータを迅速に保管、管理、分析できます。これにより、リアクティブ モデルからプロアクティブ モデルへ効果的にオペレーションを移行することが可能になります。
アプリケーション開発者向けに簡略化されたゼロトラスト
Google は、コードの記述時や、CI / CD パイプラインを通じたコードの実行時や本番環境で、デベロッパーがアプリケーションを最初から簡単に構築できるようにするゼロトラスト ソフトウェアも提供しています。このゼロトラスト ソフトウェアのサプライ チェーンを可能にしているのは、一貫した方法でポリシーを定義して適用し、来歴を確立して、改変や改ざんを防止するフルマネージド サービスです。
また、ゼロトラストのソフトウェア サプライ チェーンの性能を新たな機能によって引き続き強化してまいります。デベロッパーが「gcloud artifacts docker images scan」というシンプルなコマンドでコンテナの脆弱性をスキャンできるようになったのも、その取り組みの一環です。このたび一般提供となった、Cloud Run と Binary Authorization を組み合わせて使用できる機能により、数回クリックするだけで信頼できるコンテナ イメージのみを本番環境に使用できるようになったこともお知らせいたします。さらに、Binary Authorization と Cloud Build が統合されたことで、デジタル署名の自動生成が可能になり、Cloud Build で署名されたイメージのみが認可されるようなデプロイ時の制約を容易に設定できるようになりました。より簡単なセキュリティの実現について詳しくは、こちらをご覧ください。
Google を活用したクラウドの改革
Google は、お客様のアプリケーション改革がどの段階にあったとしても、皆様のパートナーとして課題の解決にあたります。本日 Next でお話しした新しいプロダクトの機能以外にも、Cloud の DevOps Research and Assessment(DORA)チームによる 2021 年の Accelerate State of DevOps Report のような研究結果とベスト プラクティスや、Google Cloud Application Modernization Program(CAMP)のようなプロフェッショナル サービスなどが皆様のお役に立ちます。
- VP of Product, Application Modernization Platform, Jeff Reed
- VP of Engineering, Application Modernization Platform, Chen Goldberg