分散アプリを安全に接続して管理する方法

ハイブリッド クラウドは、オンプレミスとサードパーティのクラウド リソースを組み合わせたものであり、高いレベルの柔軟性と費用対効果を保証します。組織は、単一のオンプレミスまたはクラウド ソリューションから、両方の世界の最高のソリューションに移行して、最新のハイブリッド クラウド環境を大規模に調査および活用しています。

IDG による 2020 Cloud Computing Study によると、今日の組織の半数以上がマルチクラウド環境を使用しており、21% が 3 つ以上を使用していると述べています。ハイブリッド クラウド戦略の人気が高まっているにもかかわらず、複数のクラウドの展開と管理にはさまざまな課題があります。

課題

クラウド セキュリティの進歩とオーケストレーション テクノロジの成熟にもかかわらず、ハイブリッド クラウドの採用に関連する主要な課題の多くは、その可能性を最大化するための阻害要因となっています。これらには以下が含まれます:

• コンプライアンスとガバナンスの問題
• データ移行の複雑さ
• 互換性の問題
• 視認性と概観が悪い
• オーバープロビジョニングとアンダープロビジョニング
• 制御不能。
• スキルのギャップ
• 不十分に定義された SLA。

さらに、ハイブリッド クラウド環境の構築には、複数のソフトウェアまたはハードウェア ライセンスの管理と、異なるプラットフォーム間での不整合への取り組みが含まれます。これにより、多くの場合、アプリケーションをゼロから再構築する必要が生じ、開発者のワークロードが増加します。

アプリケーションを複数の環境に安全に接続する方法

最新のハイブリッド クラウド ソリューションは、前述の課題を克服し、単一のインフラストラクチャまたはプラットフォームにロックすることなくアプリケーション管理を提供し、ワークロードを移植可能にします。そのようなアプリケーションの 1 つが Google Anthos です。Google Anthos は、マルチクラウドおよびハイブリッド クラウド環境で安全かつ柔軟でポータブルなアプリケーションの開発とデプロイを可能にする包括的なスイートです。

Google Anthos とは

Anthos は、Google Cloud サービスとユーザー環境を橋渡しするアプリケーション プラットフォームであり、ハイブリッド クラウドに自動化をもたらします。これは、オンプレミス (VMware またはベア メタル上)、エッジ (ベア メタル)、または複数の異なるクラウドに展開できるソリューション スイートです。

Anthos がハイブリッド クラウドにもたらすメリット

• あらゆるクラウド環境への導入
• 開発速度の加速
• 環境全体での一貫性
• 安全なクラウド ネイティブ環境
• オブザーバビリティと SLO の向上
• 組織全体の DevOps
• ワークロードの可動性の向上。
• マルチクラウドへの対応
• 移植性と柔軟性

ボンネットの下の Anthos

Google Kubernetes エンジン

Anthos の中核には、GKE (Google Kubernetes Engine) があります。 Kubernetes はコンテナー管理の標準になっていますが、特に 2 日目の運用では、Kubernetes のセットアップと維持は依然として課題です。

Kubernetes の完全ガイドで Kubernetes のすべてを学びましょう。

GKE は、クラスタ作成プロセスの自動化と簡素化により、その可能性を最大限に引き出します。 Kubernetes に関する詳細な知識がなくても、コードをコンテナに配置すると、コンソール、Google Cloud コマンドライン、または API を使用して GKE クラスタを作成できます。

Anthos では、Google 以外の Kubernetes クラスタを Anthos に接続することもできます。このようにして、すべてのユーザー クラスタの概要を一元的に把握できます。

また、GKE はロギング、モニタリング、AI 駆動型の自動スケーリング、自動修復、自動アップグレードを提供し、大量のリソース スパイクが発生した場合でも、クラスタを健全で応答性の高い状態に保ちます。

Anthos 構成管理 – ACM

クラスターには、事前に確立されたポリシーとセキュリティ ガードの役割が必要です。これは、単一のチームによって制御される単一のクラスター レベルで管理できます。ただし、通常、組織には複数のチームがあり、それぞれがオンプレミスまたはさまざまなクラウド ソリューションのいずれかのクラスターを使用しています。これらすべてのクラスターを管理することは困難であり、時間がかかります。

ACM は、マルチクラウド インフラストラクチャ全体にポリシーと構成を提供する自動化スイートです。これにより、Kubernetes デプロイメント全体で特定のクラスターのポリシーを設定できるようになり、クラスターの望ましい状態が常に大規模に維持されるようになります。また、他のチームや個人がクラスターに有害な変更を加えるのを防ぎます。

Anthos Service Mesh – ASM

サービス メッシュは、マイクロサービス アーキテクチャでの高速で安全なサービス間通信を保証します。 Anthos には、ネットワーク内のオペレーションを自動化し、以下の概要を提供する独自のサービス メッシュがあります。

• ロギング、指標、SLO モニタリング
• サービス ID、認証、暗号化
• トラフィック管理:ルーティングと負荷分散
• AI 主導の厳選されたインサイト、レコメンデーション、運用分析

ASM は、ゼロトラストのポリシー駆動型セキュリティにより、明確なネットワーク概要を確立します。通常、この情報をアプリケーション自体にコード化する必要がある開発者の代わりに、重労働を行います。

ハイブリッド クラウド ネットワークの管理

マルチクラウド ネットワークの管理は、ハイブリッド クラウド展開におけるもう 1 つの重要な課題です。 GKE を使用すると、オンプレミスのワークロードとマルチクラウド環境の間の直接接続を簡​​単な方法で作成できます。これは、Megaport、Google、および Qwinix との最近のウェビナーで説明され、Qwinix の David McDaniel が Google Anthos が Bare Metal Cloud でどのように機能するかをデモしました。

このデモでは、負荷分散または事前設定されたルーティング ルールに基づいて、BMC または GKE からウェブサイトがどのように読み込まれるかを示し、安全、高速、信頼性の高いハイブリッド クラウド プラットフォームの利用を示しました。

前述の ASM はオンプレミスとクラウドの両方で機能し、セキュリティとポリシーの要件が確実に満たされるようにします。

ネットワーク管理に関して言えば、Megaport Cloud Router (MCR) は、さまざまなネットワークの簡単で自動化されたオーケストレーションを可能にするソリューションです。ウェビナーで説明したように、MCR を使用すると、組織は既存の Megaport インフラストラクチャを活用して、オンプレミス環境を複数のクラウド プロバイダーに安全に接続できます。さまざまなクラウド プロバイダーで利用可能な API がすでに機能しているため、ネットワーク全体とさまざまな展開でセットアップと管理が可能です。

ベアメタル クラウドでの Anthos の仕組み

自動化主導の IT を実現するために構築された phoenixNAP の Bare Metal Cloud サーバーは、ハイブリッド クラウド環境に最適な、迅速に展開でき、費用対効果の高いインフラストラクチャです。物理サーバーにクラウドのような展開オプションを提供する Bare Metal Cloud は、専用のリソースを数分で利用できるようにします。より高いパフォーマンスの可能性を必要とするワークロードのために、組織の既存のインフラストラクチャを補完するために使用できます。

BMC と GKE の両方で実行される Anthos は、接続とそのステータスの包括的で統一されたプレゼンテーションで、すべてのワークロードの概要を提供します。そのため、マルチクラウド ネットワークを一元的に管理できます。

アプリケーションがオンプレミスと GKE にデプロイされると、Google Cloud Load Balancer は、アプリをクラウドと BMC のどちらから読み込むかを選択します。

このルーティングは、フェイルオーバーまたはパフォーマンスとレイテンシーの優先順位付けのいずれかに重点を置くことができ、ベア メタル クラウドを介してデプロイされた特定のアプリを内部ユーザーのためにオンプレミスで使用できます。同時に、GCP バリアントは、外部ユーザーにとってより高速で信頼性の高いオプションになります。