コードを変更せずに自由にデプロイ可能――Googleが「Anthos」についての5つの質問に回答：アプリケーションモダナイゼーションに役立つ

Googleは、最近発表したハイブリッドクラウド／マルチクラウド対応のプラットフォーム「Anthos」について、よくある5つの質問への回答を公式ブログで公開した。インストールからアプリケーションモダナイゼーションまで幅広い疑問に答えた。

[＠IT]

　Googleは2019年6月21日（米国時間）、同年4月に発表したハイブリッドクラウド／マルチクラウド対応のプラットフォーム「Anthos」について、よく寄せられる5つの質問への回答を公式ブログ「Google Cloud Blog」で公開した。

　Googleによると、Anthosを使えば、さまざまな環境にまたがるモダンなハイブリッドアプリケーションを構築、管理できるようになるとのこと。

　「Anthosは、Kubernetesなどのオープンソース技術をベースにしており、アプリケーションを変更することなく、既存オンプレミスハードウェアやパブリッククラウドで実行できる、唯一のソフトウェアベースのハイブリッドプラットフォームだ」

オンプレミスとクラウドの両方に対応したプラットフォーム「Anthos」（出典：Google）

　Anthosの発表後、クラウドの活用を目指す企業から問い合わせが多数寄せられているという。Googleが公開した5つの質問と回答の概要は次の通り。

（1）Anthosを使い始める方法は

　既存ワークロードを移行するか、モダナイズするかは、企業にとって大きな決断だ。どちらのプロセスも複雑で時間がかかり、多大な労力を要するため、両者は二者択一に見える。だが、Anthosを使うことで、どちらもスムーズに進めることができる。

　「Google Cloud Platform」（GCP）にデプロイする場合は、プロジェクトで新しい「Google Kubernetes Engine」（GKE）クラスタを作成し、サービスメッシュの「Istio」を有効にするだけで、Anthosの利用を開始できる。

　オンプレミスにデプロイする場合は、「GKE On-Prem」をダウンロードしてインストールし、ユーザーのGCPアカウントで登録する。登録後はGKE On-Premクラスタを、既存のGKEクラスタと同じように管理できるだけでなく、自社のサービスをIstioサービスメッシュに取り込んで監視したり、セキュリティを強制したりできる。

　さらに、今後リリース予定の「Migrate for Anthos」のβ版では、オンプレミス環境や「Google Compute Engine」、または他のクラウドで動作していた仮想マシン（VM）を自動的にコンテナに変換し、GKEで実行可能になる。

　具体的にはMigrate for Anthosがステートフルワークロードを移行し、自動的にコンテナに変換して、GKEポッドで動作させる。アプリケーションを移行してコンテナにアップグレードすれば、サービスメッシュや、「Google Stackdriver Logging」「Google Stackdriver Monitoring」といったサービスに加え、GCP Marketplaceで提供されるKubernetesアプリケーション向けソリューションと組み合わせて、さらにモダナイズできる。

（2）Anthosは、自社環境の保護にどう役立つのか

　Anthosは、開発からビルド、実行までアプリケーションライフサイクルの各段階へ、セキュリティをシームレスに統合する。その際、セキュリティのベストプラクティスをデフォルト設定や構成として実装する。例えばKubernetesダッシュボードを無効化する。

　Googleは、対応するKubernetesバージョンの検証やテストを行い、パッチ管理やインシデントレスポンスも提供する。ユーザーのアプリケーションサービスはゼロトラスト環境で保護され、サービス間通信は、mTLS2（mutual TLS authentication 2）を使って認証され、暗号化されて、ゼロトラスト環境で保護される。

　Anthosは、オンプレミスでもクラウドでも、全てのシステムにポリシーを適用するための一元的なポイントを提供する。セキュリティ管理者は、ポリシーが適用されていることを認識した上で、開発者に開発を任せることができる。マシンではなく、ポリシーと役割に基づいてアクセスを制御することが可能だ。

　構成管理は、「Anthos Config Management」を使用して集中化できる。同Managementは、RBAC（Role Based Access Control）やリソースクオータなど、ポリシーの相違についてクラスタの状態を継続的にチェックする。

　最後にAnthosはユーザーとGoogle Cloudの間の責任分担モデルによって、パッチの管理とインシデントレスポンスの実行の負担を軽減する。

（3）Anthosは、複数の環境にわたってどう機能するのか

　複数の環境をカバーすると、リソースの管理や一貫性の維持が複雑になる。この複雑さを管理するために採用されているアプローチの一つが、「configuration as code（コードとしての構成）」だ。

　Anthosでは、Anthos Config Managementでコードとしての構成を管理する。「Anthos Config Management Operator」をユーザーのGKEやGKE On-Premクラスタにデプロイすると、Gitリポジトリで検出された設定変更を監視して適用できるようになる。

　またAnthosは、リアルタイム構成管理のアプローチで中央ガバナンスを確保し、オンプレミスクラウド／マルチクラウド環境で実行される実際のリソースを望ましい状態に保つ。

　さらに、Anthosはオープンソース技術（Kubernetes、Istio、Knativeなど）に基づく一貫したAPIセット上に構築されているので、開発者や運用担当者は、複数のクラウドプロバイダーに適用できる1つのスタックを学習すれば済む。

　Anthosでは、ダウンタイムのないアップグレードや、サービスのカナリアリリースのデプロイ、Kubernetesクラスタバージョンのアップグレードが可能だ。

（4）Anthosは、アプリケーションモダナイゼーションを加速できるか

　Anthosを使うと、コードを1行も変更することなく、既存アプリケーションをどこにでもデプロイできる。さらに複数の環境で構築、テスト、デプロイするためのカスタムワークフローを定義できる。

　さらに、Anthosは「Cloud Run on GKE」（現在はβ版）でも、アプリケーションモダナイゼーションを加速する。Cloud Run on GKEは、スケールアップとスケールダウンや、アプリケーションへのイベント発行といったサーバレスのメリットを自動的に提供する。Cloud Runは、Knative上に構築されており、フルマネージド環境やユーザーのGKEクラスタで、ステートレスHTTPコンテナを実行する。

（5）どんなベンダーがAnthosをサポートしているのか

　Googleは、ユーザーにAnthosの価値がすぐに分かるように、ハードウェアやソフトウェア、システム統合パートナーなど35社以上と密接に協力している。例えばCisco SystemsやVMware、Dell EMC、Hewlett Packard Enterprise（HPE）、Intel、Lenovoが、自社のハイパーコンバージドインフラでAnthosを提供することを確約しており、20社以上のエンタープライズソフトウェアプロバイダーが、自社製品にAnthosのユニークな機能を統合する予定だ。