コードを変更せずに自由にデプロイ可能――Googleが「Anthos」についての5つの質問に回答アプリケーションモダナイゼーションに役立つ

Googleは、最近発表したハイブリッドクラウド/マルチクラウド対応のプラットフォーム「Anthos」について、よくある5つの質問への回答を公式ブログで公開した。インストールからアプリケーションモダナイゼーションまで幅広い疑問に答えた。

» 2019年06月25日 15時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Googleは2019年6月21日(米国時間)、同年4月に発表したハイブリッドクラウド/マルチクラウド対応のプラットフォーム「Anthos」について、よく寄せられる5つの質問への回答を公式ブログ「Google Cloud Blog」で公開した。

 Googleによると、Anthosを使えば、さまざまな環境にまたがるモダンなハイブリッドアプリケーションを構築、管理できるようになるとのこと。

 「Anthosは、Kubernetesなどのオープンソース技術をベースにしており、アプリケーションを変更することなく、既存オンプレミスハードウェアやパブリッククラウドで実行できる、唯一のソフトウェアベースのハイブリッドプラットフォームだ」

オンプレミスとクラウドの両方に対応したプラットフォーム「Anthos」(出典:Google

 Anthosの発表後、クラウドの活用を目指す企業から問い合わせが多数寄せられているという。Googleが公開した5つの質問と回答の概要は次の通り。

(1)Anthosを使い始める方法は

 既存ワークロードを移行するか、モダナイズするかは、企業にとって大きな決断だ。どちらのプロセスも複雑で時間がかかり、多大な労力を要するため、両者は二者択一に見える。だが、Anthosを使うことで、どちらもスムーズに進めることができる。

 「Google Cloud Platform」(GCP)にデプロイする場合は、プロジェクトで新しい「Google Kubernetes Engine」(GKE)クラスタを作成し、サービスメッシュの「Istio」を有効にするだけで、Anthosの利用を開始できる。

 オンプレミスにデプロイする場合は、「GKE On-Prem」をダウンロードしてインストールし、ユーザーのGCPアカウントで登録する。登録後はGKE On-Premクラスタを、既存のGKEクラスタと同じように管理できるだけでなく、自社のサービスをIstioサービスメッシュに取り込んで監視したり、セキュリティを強制したりできる。

 さらに、今後リリース予定の「Migrate for Anthos」のβ版では、オンプレミス環境や「Google Compute Engine」、または他のクラウドで動作していた仮想マシン(VM)を自動的にコンテナに変換し、GKEで実行可能になる。

 具体的にはMigrate for Anthosがステートフルワークロードを移行し、自動的にコンテナに変換して、GKEポッドで動作させる。アプリケーションを移行してコンテナにアップグレードすれば、サービスメッシュや、「Google Stackdriver Logging」「Google Stackdriver Monitoring」といったサービスに加え、GCP Marketplaceで提供されるKubernetesアプリケーション向けソリューションと組み合わせて、さらにモダナイズできる。

(2)Anthosは、自社環境の保護にどう役立つのか

 Anthosは、開発からビルド、実行までアプリケーションライフサイクルの各段階へ、セキュリティをシームレスに統合する。その際、セキュリティのベストプラクティスをデフォルト設定や構成として実装する。例えばKubernetesダッシュボードを無効化する。

 Googleは、対応するKubernetesバージョンの検証やテストを行い、パッチ管理やインシデントレスポンスも提供する。ユーザーのアプリケーションサービスはゼロトラスト環境で保護され、サービス間通信は、mTLS2(mutual TLS authentication 2)を使って認証され、暗号化されて、ゼロトラスト環境で保護される。

 Anthosは、オンプレミスでもクラウドでも、全てのシステムにポリシーを適用するための一元的なポイントを提供する。セキュリティ管理者は、ポリシーが適用されていることを認識した上で、開発者に開発を任せることができる。マシンではなく、ポリシーと役割に基づいてアクセスを制御することが可能だ。

 構成管理は、「Anthos Config Management」を使用して集中化できる。同Managementは、RBAC(Role Based Access Control)やリソースクオータなど、ポリシーの相違についてクラスタの状態を継続的にチェックする。

 最後にAnthosはユーザーとGoogle Cloudの間の責任分担モデルによって、パッチの管理とインシデントレスポンスの実行の負担を軽減する。

(3)Anthosは、複数の環境にわたってどう機能するのか

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。