コードを変更せずに自由にデプロイ可能――Googleが「Anthos」についての5つの質問に回答：アプリケーションモダナイゼーションに役立つ

Googleは、最近発表したハイブリッドクラウド／マルチクラウド対応のプラットフォーム「Anthos」について、よくある5つの質問への回答を公式ブログで公開した。インストールからアプリケーションモダナイゼーションまで幅広い疑問に答えた。

» 2019年06月25日 15時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Googleは2019年6月21日（米国時間）、同年4月に発表したハイブリッドクラウド／マルチクラウド対応のプラットフォーム「Anthos」について、よく寄せられる5つの質問への回答を公式ブログ「Google Cloud Blog」で公開した。

　Googleによると、Anthosを使えば、さまざまな環境にまたがるモダンなハイブリッドアプリケーションを構築、管理できるようになるとのこと。

　「Anthosは、Kubernetesなどのオープンソース技術をベースにしており、アプリケーションを変更することなく、既存オンプレミスハードウェアやパブリッククラウドで実行できる、唯一のソフトウェアベースのハイブリッドプラットフォームだ」

オンプレミスとクラウドの両方に対応したプラットフォーム「Anthos」（出典：Google）

　Anthosの発表後、クラウドの活用を目指す企業から問い合わせが多数寄せられているという。Googleが公開した5つの質問と回答の概要は次の通り。

（1）Anthosを使い始める方法は

　既存ワークロードを移行するか、モダナイズするかは、企業にとって大きな決断だ。どちらのプロセスも複雑で時間がかかり、多大な労力を要するため、両者は二者択一に見える。だが、Anthosを使うことで、どちらもスムーズに進めることができる。

　「Google Cloud Platform」（GCP）にデプロイする場合は、プロジェクトで新しい「Google Kubernetes Engine」（GKE）クラスタを作成し、サービスメッシュの「Istio」を有効にするだけで、Anthosの利用を開始できる。

　オンプレミスにデプロイする場合は、「GKE On-Prem」をダウンロードしてインストールし、ユーザーのGCPアカウントで登録する。登録後はGKE On-Premクラスタを、既存のGKEクラスタと同じように管理できるだけでなく、自社のサービスをIstioサービスメッシュに取り込んで監視したり、セキュリティを強制したりできる。

　さらに、今後リリース予定の「Migrate for Anthos」のβ版では、オンプレミス環境や「Google Compute Engine」、または他のクラウドで動作していた仮想マシン（VM）を自動的にコンテナに変換し、GKEで実行可能になる。

　具体的にはMigrate for Anthosがステートフルワークロードを移行し、自動的にコンテナに変換して、GKEポッドで動作させる。アプリケーションを移行してコンテナにアップグレードすれば、サービスメッシュや、「Google Stackdriver Logging」「Google Stackdriver Monitoring」といったサービスに加え、GCP Marketplaceで提供されるKubernetesアプリケーション向けソリューションと組み合わせて、さらにモダナイズできる。

（2）Anthosは、自社環境の保護にどう役立つのか

　Anthosは、開発からビルド、実行までアプリケーションライフサイクルの各段階へ、セキュリティをシームレスに統合する。その際、セキュリティのベストプラクティスをデフォルト設定や構成として実装する。例えばKubernetesダッシュボードを無効化する。

　Googleは、対応するKubernetesバージョンの検証やテストを行い、パッチ管理やインシデントレスポンスも提供する。ユーザーのアプリケーションサービスはゼロトラスト環境で保護され、サービス間通信は、mTLS2（mutual TLS authentication 2）を使って認証され、暗号化されて、ゼロトラスト環境で保護される。

　Anthosは、オンプレミスでもクラウドでも、全てのシステムにポリシーを適用するための一元的なポイントを提供する。セキュリティ管理者は、ポリシーが適用されていることを認識した上で、開発者に開発を任せることができる。マシンではなく、ポリシーと役割に基づいてアクセスを制御することが可能だ。

　構成管理は、「Anthos Config Management」を使用して集中化できる。同Managementは、RBAC（Role Based Access Control）やリソースクオータなど、ポリシーの相違についてクラスタの状態を継続的にチェックする。

　最後にAnthosはユーザーとGoogle Cloudの間の責任分担モデルによって、パッチの管理とインシデントレスポンスの実行の負担を軽減する。

（3）Anthosは、複数の環境にわたってどう機能するのか

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Google CloudがKnativeを活用した新たなサーバレスサービス、「Cloud Run」を発表
Google Cloudは2019年4月9日（米国時間）、Knativeに基づく新たなサーバレスサービス、「Cloud Run」をパブリックβ版として提供開始したと発表した。これはGoogle App EngineやGoogle Cloud Functionsを補完するもの。あらゆる言語で書かれたカスタムアプリケーションのサーバレスでの運用、そして多様な環境にまたがる互換性の確保を目的としている。
Google Cloudのハイブリッドソリューション「Cloud Services Platform」はどうなるのか聞いた
Google Cloudが2018年のGoogle Cloud Nextで発表した同社のハイブリッドクラウドソリューション「Cloud Services Platform」は、βの提供が始まっている。このソリューションはどのようなものになるのか。具体的な姿を同社の技術関係者2人に聞いた。
「サービスメッシュ」「Istio」って何？　どう使える？　どう役立つ？
マイクロサービスに関わる人々の間で、「サービスメッシュ」「Istio」への注目が高まっている。これについて、Javaコミュニティーで広く知られる日本マイクロソフトのテクニカルエバンジェリスト、寺田佳央氏がデモを交え、分かりやすく説明した。寺田氏の説明を要約してお届けする。