コンテナプラットフォーム戦略における6つのベストプラクティス:Gartner Insights Pickup(46)
コンテナベースのアプリケーション開発・運用環境は、企業における本格的な導入が進みつつある。だが、こうした環境の本番デプロイでは、6つの重要なポイントを理解し、対応する必要がある。
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。
インフラ&オペレーション(I&O)チームは、アプリケーションをより迅速に提供しなければならないというプレッシャーにさらされている。企業は、ソフトウェア製品やサービスを早く市場に投入すれば、市場シェア獲得に有利に働くことを知っているからだ。
コンテナの利用は、企業がレガシーアプリケーションをモダナイズしたり、スケーラブルかつアジャイルな新しいクラウドネイティブアプリケーションを作成したりするのに役立つ。コンテナフレームワークは、アプリケーションをパッケージ化し(コード、ランタイム、ライブラリをまとめて)、ソフトウェア開発ライフサイクルの各段階で実行する標準化された方法を提供する。Gartnerは、2020年にはグローバル企業の50%以上がコンテナ化されたアプリケーションを本番環境で運用するようになると予想している。現在、この割合は20%に満たない。
だが、現在のコンテナエコシステムは未成熟であり、企業が本番環境にコンテナをデプロイするに当たっては、複雑さやコストの増大を見越して投資対効果をしっかり検討しておかなければならない。
「コンテナについては関心が高まっており、急速に導入が進んでいる。だが、コンテナを本番環境で運用するには多くのことを学ばなければならない。コンテナは技術として未成熟な部分があり、運用ノウハウが乏しいからだ」と、Gartnerのリサーチバイスプレジデントを務めるアルン・チャンドラセカラン氏は語る。
「I&Oチームは、本番環境におけるコンテナのセキュリティや分離を確保すると同時に、コンテナ環境の可用性、パフォーマンス、完全性に関わる運用上の問題を軽減する必要がある」(チャンドラセカラン氏)
Gartnerは、I&Oリーダーが本番環境へのコンテナのデプロイに伴う問題を軽減するのに役立つように、コンテナプラットフォーム戦略に盛り込むべき6つの重要な要素を特定している。これらの要素は以下の通りだ。
1.セキュリティとガバナンス
セキュリティは、コンテナの本番デプロイを行う上で特に厄介な問題だ。共有されるホストOSカーネルの完全性は、その上で動くコンテナの完全性と分離の実現に不可欠だ。信頼されるサービスを確実に提供するには、セキュリティが強化され、パッチが適用された最小構成OSをホストOSとして使用するとともに、コンテナを継続的にモニタリングし、脆弱(ぜいじゃく)性やマルウェアをチェックしなければならない。
2.モニタリング
クラウドネイティブアプリケーションをデプロイしたら、ホストベースのモニタリングからコンテナ固有のサービス指向のモニタリングに転換する必要がある。回復性とパフォーマンスに関するサービスレベル合意(SLA)を確実に順守するためだ。「そのため、コンテナとサービスレベルのモニタリングが可能な、パッケージ化されたツールをデプロイすることが重要だ。さらに、コンテナモニタリングツールとコンテナオーケストレータを連携させ、他のコンポーネントに関する指標も取り入れて、より適切な可視化と分析につなげるとよいだろう」(チャンドラセカラン氏)
3.ストレージ
コンテナはライフサイクルが短いため、データが永続し、コンテナのスピンダウン後も保護されるように、データをコンテナから切り離さなければならない。スケールアウトが可能なソフトウェア定義型ストレージ(SDS)製品は、データのモビリティーを確保し、アジリティーの必要性に応えて、複数のアプリケーションコンテナからデータへの同時アクセスを実現する。
4.ネットワーキング
従来のネットワークスタックは、コンテナのポータビリティーと短いライフサイクルに対応できない。ネイティブコンテナネットワークスタックも、アクセスおよびポリシー管理機能が十分に堅牢(けんろう)ではない。「そのため、I&Oチームは、コンテナ環境では手動のネットワークプロビジョニングを排除し、ネットワークの自動化によってアジリティーを実現し、開発者に適切なツールと十分な柔軟性を提供しなければならない」(チャンドラセカラン氏)
5.コンテナライフサイクル管理
コンテナの利用は、コンテナのスプロール(無秩序な増殖)につながる恐れがある。このスプロールは、仮想マシンのデプロイで多発したものよりも深刻化しかねない。多数のレイヤーのサービスとツールが、この複雑な状況に拍車を掛けることが多い。コンテナライフサイクル管理は、CI/CD(継続的インテグレーション/継続的デリバリー)プロセスや、インフラのデプロイおよび運用タスクを自動化する継続的構成自動化ツールと密接に連携させることで、自動化できる。
6.コンテナオーケストレーション
コンテナ管理ツールは分散システムの“頭脳”であり、サービスを構成するインフラコンポーネントの特定、ワークロードの分散によるリソース割り当てのバランス確保、インフラのプロビジョニングとプロビジョニング解除などを行う。
「ここでは、『コンテナワークロードのハイブリッドオーケストレーションが必要か』、あるいは、『ユースケースに基づいてプロビジョニングを行い、複数のインフラサイロを個別に管理すれば十分か』の判断が重要になる」(チャンドラセカラン氏)
出典:6 Best Practices for Creating a Container Platform Strategy(Smarter with Gartner)
筆者 Christy Pettey
Director, Public Relations
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。