「Kubernetesはキャズムを超えるのか」セミナーアフターレポート

はじめに登壇したのは、レッドハット株式会社の北山 晋吾氏。「Kubernetesはキャズムを超えたのか」というテーマで講演を行いました。

レッドハット株式会社
テクニカルセールス部
クラウドソリューションアーキテクト部
北山 晋吾氏

北山氏はまずキャズムとは何かを簡単に説明した上で、Kubernetesの状況について解説。日本でもこの半年間で急速にKubernetesの認知度は高まってはいるものの、肌感覚としてはまだ十分な状況には達していないと指摘します。

「CNCF（Cloud Native Computing Foundation）はKubernetes を、Graduated Projectとして利用者が安定的にプロダクトを使えると判断していますが、日本のエンタープライズ市場でキャズムを超えるには、社会的説明責任を伴うワークロードに対応することが必要です。これまで人が行っていた運用管理と同じレベルの安定性と安心感をツールで担保できるようにし、公共事業や金融事業でも問題なく使えるようになることで、初めてキャズムを超えられる状態になるのです」（北山氏）

そしてそのためには、「Core Product」としてのKubernetesだけではなく、その周辺にある「Expected Product」が必要だと語ります。これは、ユーザーがKubernetesを利用する時に「期待している製品」であり、Kubernetesの運用で最低限必要な機能やサービスを提供するものだと説明。これらのプロジェクトには、PrometheusやEnvoy、CoreDNS、containerd、Fluentdが含まれます。

これらが整った次に、アプリケーション開発の補助機能となる「Augmented Product」が必要となるのです。これに関してはすでに整いつつある状況だと北山氏は語ります。そして今後はさらに、ユーザー固有の機能強化を実現できる「Potential Product」も重要になっていくだろうと述べます。
またキャズムを超えるようになれば、ユーザーが求める価値観も変わっていくことになります。製品を中心とした価値観から、市場を中心とした価値観へとシフトするのです。

このような観点から、Kubernetesをサポート付きで提供しているのがOpenShiftであり、これは大きく2つのレイヤーで構成されていると北山氏は説明します。

第1のレイヤーは、CoreOSやRed Hat Enterprise Linux8をコアとした基盤の上でKubernetesを動かし、その上でハイブリッドクラウド全体のライフサイクル管理を提供する「信頼されたKubernetes管理」のレイヤーです。
第2のレイヤーはCNCFを主体とするエコシステムであり、この中にはクラスターサービスやアプリケーションサービス、デベロッパーサービスなど、パートナーによる広範な製品が提供できると言います。

「OpenShiftはすでに1,000社以上のユーザーが利用しており、その中には多数の金融企業が含まれます。OpenShiftが提供するのは、どのインフラでも同様の運用ができる、ポータビリティのあるマルチクラウドです。重要なのは一つひとつのツールにこだわることではなく、これらによってどうプロセスを変えていくかです。私達はこれによって、同じ品質の運用プロセス変革を目指しているのです」（北山氏）

次に登壇したのは、SCSK株式会社の石川 愛彦。ここでは、2019年11月にSCSKが総代理店となった「Sysdig」の解説とデモが行われました。

SCSK株式会社
ITエンジニアリング事業本部
ミドルウェア第二部　第一課
石川 愛彦

「Sysdig」とはOSSをルーツに持つ、コンテナやKubernetes環境向けのセキュリティ・モニタリング・プラットフォームです。これによって各コンテナやKubernetesのリソース状況や健全性、コンテナ間通信等のモニタリングを行うことができ、コンテナイメージに潜む脆弱性の発見や不正アクセスなどの異常検知が可能になります。グローバルでは300社以上の導入実績があり、国内でもすでに数社で評価が進められていると言います。

「コンテナを活用したクラウドネイティブな環境では、アプリケーションが数多くのマイクロサービスにアクセスすることになり、モノリシック環境に比べて構造が複雑になります。コンテナは従来のツールから見るとブラックボックスである上、マイクロサービスは多様な場所にばらまかれることになるからです。そのためコンテナとマイクロサービスを活用していくには、セキュリティとモニタリングを根本から見直す必要があります」（石川）

この問題を解決するため、「Sysdig」は確実かつシンプルな手法を採用しています。それはカーネルに対するシステムコールを収集し、これによって可視化を行うというアプローチです。コンテナやアプリケーション、マイクロサービスなど、クラウドネイティブ環境のすべての要素はカーネルにアクセスします。その情報を全て収集すれば、データ量は膨大になりますが、リアルタイムかつ確実なモニタリングが可能になるのです。
「このような特徴が高く評価され、「Sysdig」を検討するお客様が増えています。お客様の多くは自ら調査した結果、「Sysdig」に行き着いているようです」（石川）

前述のように「Sysdig」はOSSから派生したものですが、商用板の「Sysdig」にはOSSとは異なる点もあります。それはオープンコアに加え、「Sysdig」モニターや「Sysdig」セキュアといったツールも含まれていることです。なお300社以上の実績のうち、80％はオンプレミスで利用していると言います。

それでは具体的に、どのような事例があるのでしょうか。
石川は代表的な4社を紹介します。

第1の事例はグローバルトップ3の投資銀行であり、10万以上のコンテナ化されたホストを、「Sysdig」でモニタリングしています。
第2は90カ国以上でデータ分析等のサービスを提供するエクスペリアン社。ここではOpenShift実行環境において、10億件を超える顧客レコードの保護のために活用されています。
第3はVoD企業であるCOMCAST。2500万の顧客への配信を確実に行うために、60のデータセンターにまたがるクラウドDVRサービスをモニターしています。
そして第4がECプラットフォームのshopifyであり、100億ドル以上の取引が行われているショッピングプラットフォームの保護が、「Sysdig」で実現されています。

これらの説明の後で、「Sysdig」のデモも実施。各プロセスの監視やネットワークトラフィックの可視化、Javaヒープのグラフ表示、アラート設定やシステムコールキャプチャの取得方法、ダッシュボードの作成方法などが紹介されました。

最後に登壇したのは、日本ヒューレット・パッカード株式会社（HPE）の片山 嘉彦 氏。HPEのクラウド戦略と、OpenShiftを支える同社のオンプレミス基盤の概要が紹介されました。

日本ヒューレット・パッカード株式会社
ハイブリッドIT事業統括
プロダクトアーキテクト統括本部
片山 嘉彦 氏

ここでまず片山氏は「クラウドとは場所ではなく体験」であると指摘。高い拡張性と柔軟性、仮想化とコンテナの両方への対応、自動化された運用を実現した環境が「クラウドReady」であり、これはオンプレミスにも当てはまるものだと語ります。

それでは具体的にどのようなアプローチで、クラウドReadyなオンプレミス基盤を実現しているのでしょうか。片山氏はコンテナプラットフォームとして「HPE Synergy」を取り上げ、その管理手法について説明します。

「HPE Synergyの最大の特徴は、管理をサーバープロファイルのみで行えるようになっていることです。ハードウェアからファームウェア、ブートOS、ネットワークやストレージへの接続に至るまで、全てプロファイル化可能なのです。そのためリソースが不足しても瞬時に追加でき、異なるワークロードにリソースを付け替えることも簡単です。障害発生時も、プロファイルを解除して機器を交換し、再び同じプロファイルを適用するだけで、同じ環境を復元することが可能です」（片山氏）

また柔軟かつ広帯域なネットワークを装備していることも、注目すべき特徴だと指摘。最大100Gbosの帯域をオンラインで柔軟に割り当てることができると説明します。さらに「HPE Integrated Lights-Out（iLO）5」の実装により、ハードウェアレベルの高いセキュリティも確保。コンテナレベルのセキュリティを実現する「Sysdig」と組み合わせることで、ハードウェアからコンテナイメージまでをカバーしたセキュリティを実現できると語ります。

これに加え、エンタープライズへのコンテナ導入での課題となるステートフルな永続データの取り扱いについても言及。これを解決するためHPEは、HPE Nimble StorageにKubernetes用ストレージプラグインを提供し、コンテナ用ストレージとして利用できるようにしていると説明します。

「HPE Nimble Storageには、圧倒的なGB単価やシンプルな運用など様々な特徴がありますが、これにKubernetes用プラグインを装備することでステートフルコンテナの実装が容易になります。ここで重要なのはツールの使いやすさではなく、どれだけ管理しなくてもすむか、ということです。「HPE Nible Storage」には、AIによるリアルタイム診断や障害予兆を可能にする「HPE InfoSight」が無償で提供されており、運用管理の負担を大幅に軽減しながら高い可用性を実現できるようになっています」（片山氏）

なお「HPE Synergy」は、このHPE Nimble Storageの他、より高品質・高性能なHPE 3PARも利用でき、Synergy上で分散ストレージCephを動かすことも可能です。
「HPE Synergyならこのようなハードウェア環境を、GUIだけではなくAPIでも制御できます。インフラそのものをコード化できるのです。これによってOpenShiftのカナリアリリースも容易になり、真の継続的デプロイメントも可能になります。OpenShiftと「Sysdig」、そしてHPEのハードウェアは、コンテナプラットフォームに最適な組み合わせだといえるでしょう」（片山氏）

以上がSCSK開催セミナー「Kubernetesはキャズムを超えるのか」の概要です。日本市場ではKubernetesのキャズム超えはまだ達成されていないものの、そのための環境は着々と整備されていることがわかります。これによってKubernetesの本格的な活用に着手する企業は、これから急速に増えていくのではないでしょうか。

本セミナーでの各社の講演資料は、下の「資料ダウンロード」よりダウンロードいただけます。