Googleは、最近発表したハイブリッドクラウド/マルチクラウド対応のプラットフォーム「Anthos」について、よくある5つの質問への回答を公式ブログで公開した。インストールからアプリケーションモダナイゼーションまで幅広い疑問に答えた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Googleは2019年6月21日(米国時間)、同年4月に発表したハイブリッドクラウド/マルチクラウド対応のプラットフォーム「Anthos」について、よく寄せられる5つの質問への回答を公式ブログ「Google Cloud Blog」で公開した。
Googleによると、Anthosを使えば、さまざまな環境にまたがるモダンなハイブリッドアプリケーションを構築、管理できるようになるとのこと。
「Anthosは、Kubernetesなどのオープンソース技術をベースにしており、アプリケーションを変更することなく、既存オンプレミスハードウェアやパブリッククラウドで実行できる、唯一のソフトウェアベースのハイブリッドプラットフォームだ」
Anthosの発表後、クラウドの活用を目指す企業から問い合わせが多数寄せられているという。Googleが公開した5つの質問と回答の概要は次の通り。
既存ワークロードを移行するか、モダナイズするかは、企業にとって大きな決断だ。どちらのプロセスも複雑で時間がかかり、多大な労力を要するため、両者は二者択一に見える。だが、Anthosを使うことで、どちらもスムーズに進めることができる。
「Google Cloud Platform」(GCP)にデプロイする場合は、プロジェクトで新しい「Google Kubernetes Engine」(GKE)クラスタを作成し、サービスメッシュの「Istio」を有効にするだけで、Anthosの利用を開始できる。
オンプレミスにデプロイする場合は、「GKE On-Prem」をダウンロードしてインストールし、ユーザーのGCPアカウントで登録する。登録後はGKE On-Premクラスタを、既存のGKEクラスタと同じように管理できるだけでなく、自社のサービスをIstioサービスメッシュに取り込んで監視したり、セキュリティを強制したりできる。
さらに、今後リリース予定の「Migrate for Anthos」のβ版では、オンプレミス環境や「Google Compute Engine」、または他のクラウドで動作していた仮想マシン(VM)を自動的にコンテナに変換し、GKEで実行可能になる。
具体的にはMigrate for Anthosがステートフルワークロードを移行し、自動的にコンテナに変換して、GKEポッドで動作させる。アプリケーションを移行してコンテナにアップグレードすれば、サービスメッシュや、「Google Stackdriver Logging」「Google Stackdriver Monitoring」といったサービスに加え、GCP Marketplaceで提供されるKubernetesアプリケーション向けソリューションと組み合わせて、さらにモダナイズできる。
Anthosは、開発からビルド、実行までアプリケーションライフサイクルの各段階へ、セキュリティをシームレスに統合する。その際、セキュリティのベストプラクティスをデフォルト設定や構成として実装する。例えばKubernetesダッシュボードを無効化する。
Googleは、対応するKubernetesバージョンの検証やテストを行い、パッチ管理やインシデントレスポンスも提供する。ユーザーのアプリケーションサービスはゼロトラスト環境で保護され、サービス間通信は、mTLS2(mutual TLS authentication 2)を使って認証され、暗号化されて、ゼロトラスト環境で保護される。
Anthosは、オンプレミスでもクラウドでも、全てのシステムにポリシーを適用するための一元的なポイントを提供する。セキュリティ管理者は、ポリシーが適用されていることを認識した上で、開発者に開発を任せることができる。マシンではなく、ポリシーと役割に基づいてアクセスを制御することが可能だ。
構成管理は、「Anthos Config Management」を使用して集中化できる。同Managementは、RBAC(Role Based Access Control)やリソースクオータなど、ポリシーの相違についてクラスタの状態を継続的にチェックする。
最後にAnthosはユーザーとGoogle Cloudの間の責任分担モデルによって、パッチの管理とインシデントレスポンスの実行の負担を軽減する。
Copyright © ITmedia, Inc. All Rights Reserved.