2040年までのIT活用に、仮想マシンとコンテナ/Kubernetesを並列に稼働できるインフラ基盤が必要な理由:レガシーシステム運用とモダンアプリ開発の両立を支援しDXを推進
今、目の前の業務を担うレガシーなシステムを捨てさるわけにはいかない。かといって、新たな収益源となるモダンなアプリケーションを生み出さなければ、遠からず市場競争に敗れ去ることになる。そんな企業の悩みを解決する鍵とは。
経済産業省は2018年に公表した「DXレポート」において、デジタルトランスフォーメーション(DX)が進まないままでは、2025年以降に最大で年12兆円の経済損失が生じるとする「2025年の崖」問題を指摘した。
この問題は今、ますます深刻化している。業種を問わずあらゆる企業にとって、どのようにデジタル技術を駆使して新たな収益の源泉を生み出し、競合企業に対抗していくかは大きな課題だ。かといって、従来運用してきたレガシーなシステムが不要になるわけではない。既存のシステムをより効率的に運用しつつ、新しい収益を生み出すアプリケーションの開発も進めるという具合に、双方のバランスを取っていくことが求められる。
中でもIT管理者にとって難しいポイントは、従来のシステムを安定運用しつつ、「浮かんだアイデアをすぐに形にしたい」という事業部門や開発部門の要望にどのように応えていくかだ。
明日を支えるビジネスをスピーディーに、アジャイルなスタイルで実現したいのに、その開発やデプロイに必要なITインフラ基盤の準備をこれまでのやり方で進めていては、そこがボトルネックになってしまう。稟議(りんぎ)書を作って承認を受け、発注して調達して……とやっていては月単位で時間がかかり、とても開発者が求めるスピードや品質は満たせない。かといって、リソースの調達を開発現場任せにして、ガバナンスやセキュリティを満たせない「シャドーIT」が横行してはもっと問題だ。
レガシーなシステムと、モダンなアプリケーションを動かす新しいシステムの両方をサポートし、IT管理者と開発者のギャップを埋めていくには何が必要だろうか。ヴイエムウェアがその鍵とにらんでいるのがコンテナと「Kubernetes」だ。
Kubernetesは今後20年間のITを支えるプラットフォーム
すでに知っている方も多いだろうが、Kubernetesはオープンソースソフトウェアで提供される、コンテナのデプロイや管理を自動化するプラットフォームだ。ヴイエムウェアでチーフストラテジストを務める高橋洋介氏は、「Kubernetesは、プラットフォームのためのプラットフォームだ」と表現する。
創業20年を超えたヴイエムウェアは長年にわたって、「VMware vSphere」というサーバ仮想化ソリューションを通じて、ハードウェアを抽象化し、疎結合を実現してリソースを柔軟に組み合わせられる仕組みを提供し、ITシステムの拡張性と柔軟性を高めてきた。「これと同じようなパラダイムシフトが、アプリケーションやサービスのレイヤーでも起ころうとしている。その起爆剤がコンテナとKubernetesだ。こうしたモダンアプリケーションへの取り組みが次の20年を支えるテクノロジーになる」(高橋氏)
こうした考え方に基づき、ヴイエムウェアが2020年に発表した「VMware vSphere 7」では、カーネルレベルでKubernetesをサポートし、ネイティブなハイパーバイザー上で、仮想マシンと並列でKubernetesやDockerといったコンテナが動作するようになった。
これにより、従来運用してきたシステムはIT管理者が慣れ親しんだVMware vSphereのインタフェースから管理しつつ、これからの収益の源泉になる新しいアプリケーションのインフラ環境を開発者が望むスピードで払い出せるようになる。つまり、レガシーとモダン、両方のシステムをこれからの20年も支えていくプラットフォームとして生まれ変わっている。
もう一つ、企業が抱える大きな課題がマルチクラウドへの対応だ。「クラウドサービスを使うことを意識していない企業はほとんどないが、1つのクラウドサービスで十分だと考える企業もほとんどない」(高橋氏)。これまでのITシステムで経験してきた特定ベンダーへのロックインを避けたいという要望に加え、自社が本当に実現したいことを形にするには、1つのサービスに縛られず、適材適所で組み合わせていきたいというニーズがあるからだ。
この課題についても、Kubernetesが鍵を握っている。Kubernetesを生かしてアプリケーションのポータビリティーを上げれば、自社で構築したオンプレミスやプライベートクラウド、そして複数のパブリッククラウドの間でワークロードを最適化できる。しかもワークロードが動作する環境が何であれ、リソースやセキュリティ、課金状況などの可視性を高め、一貫したコントロールを実現していく――ヴイエムウェアはそんな世界の実現を手助けする。
仮想マシンとコンテナの両方がハイパーバイザー上でネイティブに動作
Kubernetesを鍵に、マルチクラウド環境でのポータビリティーを持たせつつ、レガシーなシステムとモダンアプリケーション、どちらのワークロードも展開、運用し、一元的に管理するためのプラットフォームとしてヴイエムウェアが2020年3月に発表したのが「VMware Cloud Foundation 4」そして「VMware Tanzu」だ。
VMware Cloud Foundationは、同社のコア製品であるVMware vSphereに加え、ネットワーク仮想化プラットフォームの「VMware NSX-T」、Software Defined Storageを実現するHCIソリューション「VMware vSAN」、仮想化されたインフラの統合管理を実現する「VMware vRealize Suite」といった機能やリソースを統合し、「1つの塊」として使えるようにしたものだ。オンプレミス環境やプライベートクラウドはもちろん、ヴイエムウェアとAmazon Web Services(AWS)が協力して提供するクラウドサービス「VMware Cloud on AWS」に加え、パートナー企業が提供する各種クラウドサービスに対応していることが特徴で、これだけでもアプリケーションのポータビリティーを高めることができる。
新バージョンのVMware Cloud Foundation 4では、Kubernetesの実行環境として最適化を図ったVMware vSphere 7が含まれることが特徴だ。
「従来の仮想マシンと並列でKubernetesやDockerといったネイティブなコンテナを動作できる機能を実装した。コンテナのために別途仮想マシンを用意しなくても、ネイティブなハイパーバイザー上でコンテナを動かせるようになった」と高橋氏は述べ、仮想マシンに対する操作と同じようにして簡単に、コンテナのワークロードの設定や運用が可能になると説明した。
またVMware vSAN 7では、顧客から寄せられてきた要望に応え、新たにネイティブファイルサービスを実装し、VMware vSANのデータストアをNFS(Network File System)としてマウント、利用できるようになった。仮想マシンはもちろん、ネイティブなコンテナからもマウントし、ファイルにアクセスできる。
さらにVMware NSX-Tは、コンテナ向けセキュリティ機能も搭載し、分散型ファイアウォールやIDS(不正侵入検知システム)といったセキュリティ機能を提供できるようになった。
「これまで、コンテナのネットワーク構成やセキュリティ設定はけっこう面倒で複雑なものだった。その複雑さを感じさせることなく、仮想マシンを設定するのと同じような簡便さでセキュリティを設定し、不正アクセスを検知できるようになる」(高橋氏)。vRealize Suiteを用いてさらに細かくワークロードの状況を分析し、適切な構成管理や課金管理に役立てることも可能だ。
VMware Cloud Foundation 4では、APIアクセスを大幅に強化し、KubernetesのAPIやコマンドを介して多彩な設定やコントロールが可能になったことも大きなポイントだ。「これによって、IT部門の承認プロセスを待つことなく、開発者が欲しいと思ったときにリソースを調達できる」(高橋氏)。だからといって無秩序なデプロイを許すのではなく、IT部門が統括管理し、リソースの使い過ぎやルールからの逸脱がないようコントロールできる形となっており、IT管理者と開発者、双方の求めることを同時に満たすことができる。
モダンなアプリケーションの開発、実行、管理を支援する「VMware Tanzu」
もう一つ、重要なのがKubernetes環境を包括的に支援するVMware Tanzuだ。アプリケーションの開発から実行、管理までを支援するさまざまなサービスを統合したポートフォリオで、マネージドサービス形式でも利用でき、資金力のあるエンタープライズ企業以外でもスモールスタートが可能になっている。
VMware Tanzuに含まれる「VMware Tanzu Mission Control」では、「VMware Cloud Foundation 4上で動くKubernetesのみならず、パブリッククラウド、あるいはマネージドサービスに至るまで、あらゆる環境で動作するKubernetesに対し、デプロイからアクセスコントロールに至るまで、統合された展開と管理を単一の画面から提供する」(高橋氏)。
また「VMware Tanzu Application Catalog」は、文字通り、プラットフォームを意識せずに使えるよう用意されたさまざまなアプリケーションのカタログだ。個々の要件に合わせてカスタマイズを加えた上で、プライベートリポジトリやデプロイツールと連携させてアプリケーションをビルドするまでを、1つのコントロールプレーンの中で作成、管理できる。
「VMware Tanzu Kubernetes Grid」は、Kubernetesをベースとしたコンテナランタイムで、幅広い環境で動作し、コンテナのイメージ管理やライフサイクル管理機能も実装している。KubernetesのAPIをサポートしているため、開発者は慣れ親しんだKubernetesの制御機能を用いてコンテナを管理できるし、逆にIT管理者は、VMware vSphere 7側からKubernetesを管理でき、「双方がそれぞれ慣れ親しんだ方法でKubernetesを展開、管理可能だ」(高橋氏)。
他に、Pivotalの買収によって統合した「Spring Boot」フレームワークやソフトウェア配信機能の「VMware Tanzu Application Service」、Wavefrontの買収によってフレームワークに加わり、アプリケーション視点でメトリクス監視を行う「VMware Tanzu Observability」などが含まれており、モダンなアプリケーション開発を強力に支援するプラットフォームとなっている。
既存のシステムを効率化し、DXを推進するためのアドバイザー
コンテナやKubernetes導入はまだ様子見という国内企業も多いが、こうしたプラットフォームを活用することで、安心して既存システムの移行やアプリケーション開発を進めることができるだろう。
掛け声だけではない「内製化」を進める上でも、こうしたプラットフォームの存在は大きいはずだ。現に、いち早くパイロット段階でVMware Cloud Foundation 4とVMware Tanzuを導入し、ITリソース運用の効率化を図るとともに、システム開発の内製化を進めて顧客目線のビジネスをスピーディーに展開している例も海外にはある。
ヴイエムウェアでは一連の技術だけでなくサポートサービスを通じて、さまざまな支援やコンサルティングを組み合わせて提供することで、企業が2025年の崖に陥らずに、今後20年のIT活用を支えるインフラ基盤を構築できるように支援していく。「お客さまのDXを効率的に進めるためのプラットフォームはもちろん、技術、人材も含めたトラステッドアドバイザーになることを目指している」(高橋氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ヴイエムウェア株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年5月22日