ブログ

コンテナとKubernetesは、前進し続けるために必要なエッジかもしれない

コンテナとKubernetesは、前進し続けるために必要なエッジかもしれない

本文の内容は、2020年9月8日にSysdig CEO Suresh Vasudevanが投稿したブログ(https://sysdig.com/blog/containers-and-kubernetes-may-be-the-edge-you-need-to-keep-moving-forward/)を元に日本語に翻訳・再構成した内容となっております。

世界的なパンデミックの前に明らかになっていなかったことが、今では明らかになっています。クラウドアプリケーションはビジネスを前進させることができます。この時期でも、人々は買い物をしたり、友人とつながったり、もちろん自宅で仕事をしたりすることができるようになりました。

フードデリバリー、ヘルスケア、現場サービスなど、新たな需要に対応するために一夜にして突然規模を拡大しなければならなかった企業は、数百、数千ではないにしても数百社あります。Netflixは2020年第1四半期に1600万人近くのユーザーを追加し、目標の2倍になった。Slack、Apple、Zoom、Reddit、Twitterなどは、需要の高まりを突如として体験した有名なクラウド企業だ。フォード・モーター・カンパニーは2020年のRed Hat Summitで、優先順位が突然シフトし、オンラインで車を閲覧・購入できる機能を持つことが緊急のニーズになったと述べた。OpenShiftの顧客であることで、Fordはより簡単に移行を行うことができました。

アナリスト企業のEnterprise Technology Researchは、最近の1,200人を対象とした調査で同様の傾向を見ています。"IT サプライヤーの市場は著しく分断されています。ITサプライヤーの市場は明らかに二分化している。旧来のオンプレミス型のベンダーは最も被害を受けやすいようで、サイバーセキュリティを専門とする特定の企業は群衆の中で際立っています。

クラウドから得られる俊敏性により、企業は迅速に規模を拡大したり、新たな機会に対応するために製品をピボットしたりすることが可能になりました。従業員の生産性を維持しながら、迅速に適応して新機能や機能を顧客に提供することができる企業は、この不況を乗り切り、競争力を強化する可能性があります。

クラウドのメリット

クラウド・アプリの可能性を引き出すには何が必要か?ほとんどの企業は、クラウドの恩恵を受けるためには、開発と運用のプロセスを変更する必要があることを学んできました。DevOpsアプローチを採用し、コンテナ上にアプリをデプロイすると、イノベーションを加速させることができます。

巨大なモノリシックのアプリケーションを書くのではなく、モダンなアプリケーションは、コンテナにデプロイされた小さなモジュール式のサービスで構成されています。レゴのように組み立てられたモジュラーサービスでは、大規模なアプリケーションを壊すことなく、個々のサービスに変更を加えることができます。個々のマイクロサービスは、ショッピングカートアプリケーションでクレジットカードを確認するなどの小さなタスクを処理することができます。

全員がサイロ化された仕事をしている従来のITチームとは異なり、DevOpsチームには、一連のサービスの開発と運用に全責任を負うことができる、さまざまなスキルを持つメンバーがいます。これらのチームは、新しいサービスやアップデートを迅速に構築してリリースすることで、デプロイをスピードアップします。コンテナ化されたサービスとDevOpsプロセスを使用する組織は、新機能のリリースを毎年から毎週または毎日にすることができます。小さな改善を継続的に行うことで、イノベーションを加速させ、リスクを軽減することができます。

セキュア DevOps とは?

セキュアな DevOps は DevSecOps としても知られており、開発から運用、そして問題が発生した場合のトラブルシューティングまで、アプリケーションのライフサイクル全体にセキュリティと監視を統合するプロセスです。これにより、チームは安全で安定した高性能なアプリケーションを提供できるようになります。

このワークフローは、クラウドのアジリティの可能性を実現するための最も成功した方法であることが証明されているため、このワークフローを採用する企業の動きが活発化しています。ガートナーの予測によると、"2019年には20%だったDevSecOpsのプラクティスが、2021年までには60%のラピッド開発チームに組み込まれるようになるだろう "とのことです。

セキュア DevOpsでクラウドへの移行を成功させる

チームはクラウドの開発プロセスを設定するため、アプリケーションの健全性、セキュリティ、コンプライアンスの管理の詳細は後回しにして、まずアプリケーションの開発とデプロイに注力することが多い。しかし、クラウド環境は自動車と同じように考えることができます。日常的なメンテナンス、ダッシュボード、アラートシステムがあり、車を確実に走らせるために頼りにしています。

クラウド・チームが苦戦するのは、経営陣がレガシー・アプリに使用されているツールがクラウドで動作することを前提としているからです。エンジンが電子機器で制御されていなかった時代の診断ツールを整備士に使わせたくないのと同じように、レガシー・モニタリング・ツールは、クラウドで動作する際に必要な情報を得ることができません。これらのコンテナ化されたアプリケーションには、コンテナ化された環境の可視性を提供し、セキュアな DevOps プロセスに統合する特定のツールが必要です。このセキュアな DevOps ワークフローは、セキュリティ、コンプライアンス、およびモニタリングを組み込んで問題を防止し、アプリケーションの健全性とパフォーマンスを維持します。

アプリを実行する準備はビルドフェーズから始まりますが、セキュリティも同様です。セキュリティリスクを軽減するために、アプリのビルド中に既知の脆弱性や設定エラーをスキャンする必要があります。また、ビルドプロセスの間にコンプライアンスチェックを行う必要があります。これらのチェックを自動化し、問題に早期に対処することで、デプロイの遅れを最小限に抑えることができます。オイル、タイヤの空気圧、ガソリンの残量をチェックせずに長い車の旅に出ることはないでしょう。同様に、デプロイ時にアプリケーションのセキュリティと健全性を確認する必要があります。

サービスがデプロイされると、ランタイムアラートは、潜在的なセキュリティとパフォーマンスの問題にフラグを立てます。ダッシュボードは、DevOps チームにアプリケーションの健全性とパフォーマンスを監視するための可視性を与え、中断を防ぐための調整を行う能力を与えます。車の場合、エンジンの温度や液面の変化をダッシュボードでアラートしてくれるので、それが大きな問題に発展して整備工場に行かなければならなくなる前に対処することができます。

問題が発生した場合、イベントの詳細な連鎖を確認できるため、セキュリティやパフォーマンスの問題を調査するのに必要な時間が短縮されます。コンテナ環境で問題を追跡して解決するのは難しいことです。コンテナをレゴのようにカチッとくっつくように信頼性の高いものにしているのと同じ特性は、内部で何が起こっているのかを確認することを難しくしています。整備士が自動車の電子システムに直接接続して診断を行うように、チームはシステムのアクティビティに深い可視性を必要としています。

セキュア DevOps ワークフローとクラウドおよびコンテナ環境に最適化されたツールスタックを採用することで、イノベーションを加速させるだけでなく、顧客や従業員により良い体験を提供することができ、短期的にも長期的にも組織を強化することができます。

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top