デジタルトランスフォーメーションで迫られる「開発・運用スタイルの変革」：コンテナ技術、導入の課題と解決策とは？（2/2 ページ）

[伊藤真美]

コンテナ運用管理を効率化するコンテナプラットフォーム

　では、どうすれば運用・管理負荷を軽減しながら、コンテナのメリットを享受できるのか。その1つの解として「全てを任せられるプラットフォームを活用すること」を挙げ、今回、登壇した各社が提供するプラットフォームが紹介された。

さくらインターネット「Arukas（アルカス）」

　まず、さくらインターネットが2016年4月から提供しているのが、Dockerを利用したホスティングサービス「Arukas（アルカス）」だ。

　「Arukasは“フロントエンドのインターネットにつながる部分のコンテナ”を簡単にデプロイ、スケールできることに主眼を置いたサービスです。つまり、DockerHubにWebサーバのコンテナがあれば、インフラをまったく意識せずにデプロイできる仕組みを提供しています」（前佛氏）

　というのも、「本番環境にコンテナをデプロイする」といっても、本番環境となれば“それなりのインフラ”が求められる。例えば、冗長性を担保するために物理サーバを複数台用意し、ネットワークにも配慮する必要がある。「しかしコンテナはどんな環境でも簡単に展開できるのが本来のメリット。本番環境だからといって、サーバやネットワークといったインフラに配慮しなければならないようでは従来の物理環境と変わらない」（前佛氏）。そこで現在のβ版では、「コンテナのメリットを生かすためのプラットフォーム」というコンセプトの下、「サーバやネットワークを意識せずに、簡単にコンテナをデプロイ、スケールできること」を最重視したという。

　なお、Arukasは「さくらのクラウド」によるIaaS基盤上にLinuxディストリビューションの「CoreOS」を載せ、クラスタリソース管理フレームワーク「Apache Mesos」、ハードウェア／ソフトウェア障害を管理する「Marathon」といったOSSを組み合わせることで、“あるべき状態を維持し、自動的に調整する”機能を持つオーケストレーター／スケジューラ機能を実装している。これにより「仮に1つのコンテナが落ちても自動的にあるべき状態に戻す」など、まさしく本番運用に耐える仕組みとしている。

グーグル「Kubernetes」

グーグル Google Cloud Platform Developer イアン・ルイス（Ian Lewis）氏

　コンテナが脚光を浴びる前から、10年にわたってコンテナを本番環境で活用し続けてきたのがグーグルだ。現在は、毎週20億個以上のコンテナを起動する規模にまで成長しているという。そうした中、コンテナを運用管理する上で必要となったさまざまな機能の自社開発を続けてきた。OSSとして開発したコンテナオーケストレーションフレームワーク「Kubernetes」もその中の1つというわけだ。

　「例えば、Webアプリケーションを展開したい際、KubernetesはAPIでシステムに命令を下し、インフラリソースの空いている部分に自動的にコンテナをデプロイします。この機能によってリソース活用を最適化する仕組みです。グーグルのサービス基盤となっている大量のコンテナを制御しているのもこの技術。OSSとして開発していますから誰でも使えます。さまざまなクラウドに対応している他、オンプレミスでも使うことができます」（ルイス氏）

レッドハット「Red Hat OpenShift Container Platform」

　一方、レッドハットは2016年9月にコンテナアプリケーションプラットフォーム「Red Hat OpenShift Container Platform 3.3」を発表した。これについて木村氏は次のように語った。

　「先の小俣さんのお話のように、コンテナの開発環境への適用にはセキュリティリスクが伴いますが、それをどう回避すべきか、詳細に理解している人は多くありません。また、コンテナプラットフォームを自前で構築できたとしても、その上に開発、テスト、本番環境へのデプロイといった一連のプロセスを載せるためには周辺ツールも必要になります。つまりコンテナを運用管理するための周辺ツールが足りない。そこで、コンテナのエキスパートであるレッドハットが足りない部分の穴埋めをしたのがOpenShiftというわけです」

　例えば、OpenShiftはコンテナオーケストレーターとしてKubernetesを採用しているが、Kubernetes自体には、開発者にとって使いやすいUIが用意されていない、Dockerイメージ配信はできるがイメージのビルドは範疇外であるなど（一般的な企業が使う上では）足りない部分もある。だがその穴埋めを自社で行うには、高度なスキルと知見が求められる。そこで「Kubernetesにあらゆる機能を追加してそうしたギャップを埋め、多くの企業にとって利用しやすくしたプラットフォームがOpenShift」というわけだ。

既存システムもコンテナに載る。運用管理スタイルが変わる

　なお、木村氏は「将来的には既存の業務アプリケーションもコンテナに載る可能性が高いと考えている」という。というのも、従来のシステム設計は「絶対に落ちないようにする」という考え方だったが、近年は「落ちても障害が起きないようにする」といった考え方が重視されている。

　この点で、障害時の影響範囲が大きくなってしまうモノリシックな設計を避け、何かあっても障害の影響範囲を最小限に抑えられる、アプリケーションのスピーディな開発・改善に寄与する、といった利点があるマイクロサービスアーキテクチャを採る傾向が強まりつつある。そして単機能のサービスを組み合わせるマイクロサービスアーキテクチャはコンテナ技術との相性がよい。「従来型の既存アプリケーションがコンテナに載るようになる」のも自然な流れというわけだ。

　ただ前佛氏はこうしたトレンドについて、「エンジニアにとっては、メリットばかりというわけでもないのでは」と話す。

さくらインターネット　技術本部ミドルウェアグループ 前佛雅人氏

　「確かに、開発者にとってはコンテナによってテストやデプロイが速く楽になります。しかし運用の視点に立つと、かつてのサーバ仮想化と同じように“密度が上がることによる弊害”が生じる可能性も否めません。つまり、物理サーバ上に集約された仮想マシン上に、さらにアプリケーションが集約されることになる。高密度となった物理サーバがダウンすれば影響範囲も広くなってしまう。この点で、非常に綿密な監視が求められる可能性が高いのではないかと考えます」（前佛氏）

　また、コンテナのメリットを使いこなす上では、「多くの企業が物理、仮想化、クラウドと、あまり大きく変えずに踏襲してきたであろう運用スタイルを、ここで大きく変える必要があります」とも指摘。

　「“コンテナが落ちてもサービスは止まらない環境”になる点で、従来型の運用フローや監視ポイントの考え方などもガラッと変わるはずです。だからこそ、（コンテナ運用を効率化する)コンテナプラットフォームを活用する価値がある。逆にこういうものを使って運用スタイルを変える方向に進化していかないと、開発も運用も回らなくなると思います。開発やデプロイの時間は極限まで短縮されました。あとはいかに“運用管理業務にかかる時間”を短縮できるかです。これが自社サービス／ビジネスの大きな優位性獲得につながると考えます」（前佛氏）

コンテナが“常識”になるデジタルビジネス時代

　パネルディスカッションの締めくくりとして、新野氏が登壇者らに感想を求めると、小俣氏は「原始的でいろいろと足りないと思っていたコンテナがこんなに進化していることに驚かされました」とコメント。ルイス氏も、「かつてLinuxが開発され、それを使いやすくするためのさまざまなツールが生まれ、エコシステムが出来上がっていきました。コンテナも今まさにそうした段階に入りつつあります」と、コンテナ技術の進化、標準化が進みつつあることをあらためて強調した。

　新野氏が「KubernetesもOpenShiftもOSSですから、ユーザーがこれらを使ってみる、（新しい開発・運用の在り方に向けて）行動を起こすことが、コミュニティへの貢献にもなりますね」とコメントすると、前佛氏はこれに同意し、「まずはとにかくコンテナを体験していただきたい」と力説。

レッドハット カスタマーエクスペリエンス＆エンゲージメント アプリケーションプラットフォームサポート シニアソフトウェアメンテナンスエンジニア 木村貴由氏

　「いきなり本番のことを考えて固まってしまうより、まずは触ってみて、その善しあしを自分の言葉で語れるようになってほしいです。コンテナを活用することで、“本来私たちが実現したかった開発や運用の形”に近づけるはずです。おそらくシステムが変わるだけでなく、仕事のやり方そのものが変わっていくのではないでしょうか」（前佛氏）

　木村氏も、マイクロサービスアーキテクチャ採用のトレンドを挙げ、「それに連動する形でコンテナ普及が進む」と指摘。「コンテナプラットフォームによって一連の開発・運用プロセスが高速化する――すなわちDevOpsによる開発・改善サイクルの高速化により、“アプリケーションの価値”をより迅速に提供できるようになっていくと思います」と述べ、デジタルトランスフォーメーションが進む中、企業が競争を勝ち抜く上でコンテナ活用が不可欠なものとなっていくことをあらためて印象付けた。