クラウドネイティブな未来における、最適な管理と保護について

2021年11月04日 11時00分更新

文● 古舘正清／ヴィーム・ソフトウェア執行役員社長（寄稿）

　クラウドネイティブでの導入ならびにKubernetesの利用は、日本でも増加の一途をたどっています。451 Researchによると、世界の組織のおよそ4分の3が、現在Kubernetesを利用している、または今後2年以内の導入を予定しています。数多くの企業、とくに膨大なデータの生成と消費を行う金融サービスは、パンデミック以前からすでに開発サイクルの加速を進めていました。2020年に数多くのビジネスがオンライン化し、さらに組織的にデジタルサービスを構築もしくは拡充しようとしている中、需要はさらに顕著になっています。今回は、クラウドネイティブな未来におけるKubernetesの重要性について、ITプロフェッショナルとして15年以上のキャリアを持つ、米Veeam Software　シニア・グローバル・テクノロジストのマイケル・ケード（Michael Cade）とともに考察していきます。

　Kubernetesがなぜそれほど成長しているかを理解するには、IT業界で使われる「ペットと畜牛」の比喩を理解する必要があります。一部のITマネージャーは、自社組織のITインフラストラクチャ内のサーバーとシステムを「ペット」のように捉えていました。ペットとして名前をつけて世話をし、幸せで健康に生きられるように身を粉にして働きました。しかし組織におけるIT設備の拡大に伴い、それまで3～4台だった自社サーバーは10～20台の物理サーバーのみならず、数台の仮想マシン（VM）と数種類のクラウドに変化しました。今飼っているのは、数匹のペットではなく、「畜牛」の群れです。もちろん世話は必要ですが、それぞれの個体は置き換え可能なのです。

　つまり、今日のITチームの管理業務は、畜産産業のようなものなのです。もはや、全てを数えたり見たりすることはできません。自社が持っている膨大な数の畜牛は、他社の農場で飼われ、雇用された人によって世話されています。しかも、いったん迷子、盗難、病気になってしまえば、その責任は自分たちにあります。畜牛がどこにいるか、どう飼われているかはむしろ問題ではありません。企業が気にすべきは、その畜牛が何を生み出すかです。テクノロジーの文脈に戻すと、何を可能にするか、なのです。だからこそ、物理、仮想、クラウドのワークロードを生み出すデジタルインフラストラクチャの管理が大切なのです。

コンテナ化がDevOpsを加速

　コンテナ化の進展により、仮想マシンが複数のオペレーティングシステム（OS）インスタンス上で動作するハードウェアとして機能する一方で、コンテナが複数のワークロードを単独のOSインスタンス上で動作させるようになりました。仮想化の専門スキルにも深く精通するケードの経験によると、コンテナ化により、大きなストレージ面積が必要な自社OSで作動する仮想マシンに比べ、身軽、機敏、迅速な機動が可能といいます。IT意思決定者はもはや、自社ストレージインフラストラクチャの速度とフィードには関心を持たず、自社アプリケーションならびに社内または社外のエンドユーザーパフォーマンスに注目しています。

　そこで今、プラットフォームとしてのKubernetesが非常に重要になっているのです。Kubernetesは、アプリケーションを論理装置に組み込むコンテナをグループ化できます。ITチームは、Kubernetesを使うことでアプリケーションの配布を確実かつ最小のリスクで加速、拡大することができます。また、アプリケーションの配布を自動化し、変更リスクの低減と継続的な改善、リフレッシュ、置換を可能にすると同時に、繰り返しの手作業プロセスを排除します。Kubernetesは、需要の変動に伴うキャパシティのバランス確保において、これまで以上の俊敏さと柔軟性をITチームにもたらします。そして常にアプリケーションに価値を付加し、異なるプラットフォーム上にある複数のアプリケーションを同時に動作させます。そして最終的に、開発、品質保証、オペレーションにわたる複数のチームのつながりを強固にします。DevOpsは、これらチーム間の連携を容易にして垣根を取り払い、チームを1つにして「組織と顧客のためにさらなる価値を生み出す」という共通の目標達成を目指すことができます。これこそがKubernetesが究極的に企業に提供できる価値です。アプリケーションをこれまで以上に迅速、大規模、正確に提供する能力を発揮できるのです。

　DevOpsは根本的に、クラウドネイティブな方法で進めるプロセスです。共通の目標に向かって取り組むあらゆるDevOps組織が、Kubernetesによってより広範なニーズに応えることができます。もたらされるメリットは、多くの組織の想像を上回ります。DevOpsは、Kubernetesによる自動化とスケーラビリティを活用した迅速な開発サイクルを実現します。企業は想像をはるかに超える頻度でアプリケーションのアップグレード、パッチ、リフレッシュを行うことができるようになります。これは、特に金融サービスに大きな利点をもたらします。2020年、世界中の銀行は店舗の休業を余儀なくされましたが、大多数はオンラインバンキングやモバイルバンキングといったデジタル化によるサービス提供の準備ができました。こうしたデジタルの高度化は、銀行業への挑戦という破壊をもたらします。過去10年では、MonzoやRevolutなど新たな金融企業が大手グローバル企業に挑戦してきました。その結果、現在バンキングアプリやサービスは、毎月更新と改良を重ねるようになり、かつての年に数回ペースからはるかにスピードアップしました。

　今後、AIや機械学習などのテクノロジーは、銀行取引をさらに自動化し、個人資産管理、貯蓄、支出の把握をこれまで以上に容易にするでしょう。銀行が最良のアプリや個々に合わせたサービスの提供を競い合う中、クラウドネイティブプラットフォームとDevOpsは、高速かつ広範なイノベーションを可能にします。

先進的データ保護とは

　クラウドネイティブとKubernetesが実現する拡張性について論じるとき、その再現性と正確性についても言及できます。金融サービスでは、パンデミックを切り抜ける中で、リテールバンクの実店舗は構造変化により、より高度なデジタル非接触式システムに切り替わるでしょう。人々が街に戻っても、デジタルファーストな体験を期待するようになり、新たなテクノロジーやデバイスが店舗に導入されることを期待するでしょう。これにより、どの店舗でも一定レベルのIT刷新が実施され、一貫したサービスの提供が可能となるのです。

　今後は、Infrastructure as Code（IaC）といったアプローチが、全ての実店舗で一貫した包括的な「直接」体験を提供しようとしている組織にとって、極めて重要になります。IaCは、人的ミスが生じる恐れのある手動設定ではなく、マシンによる定義ファイルを用いてインフラストラクチャの管理とプロビジョニングを行うプロセスです。反復可能なタスクを、毎回同じ方法で実行する能力をもたらします。

　これまで、複数サイトにわたるIT環境の複製は、1つのサイトを構成、開設した後、同じチーム、同じプロセスを使ってのみ実現可能でした。しかしながら、世界はもちろん日本中のあらゆるメインストリートに100以上の銀行があったら、まったくもって実現不可能と言わざるをえません。ところがIaCであれば、1つ目のサイトで使用した構成をソフトウェアコードで定義し、クラウドに持ち込み、他サイトにて使用することで、完全な複製を繰り返すことができるのです。さらに、PlatformOpsチームが開発チームにセルフサービス形式で運用サービスを提供できる組織であれば、サイトリライアビリティエンジニア（SRE）と連携してワークロードを加速できるため、長時間の業務はもはや不要になります。ワークロードがクラウド、オンプレミス、仮想、コンテナのいずれにあっても、IaCであればこれまで以上のスピードと効率性を実現すると同時に、プロセスを反復可能にします。これにより、複数のサイトでデジタルインフラストラクチャを展開するプロセスを加速するだけでなく、システム停止やサイバーセキュリティの脆弱性につながりかねない不慮の人的ミスを低減することができます。

　金融サービスをはじめとする多くの業界において、データ保護の不十分さがデジタル変革への取り組みを阻害しています。Veeamが今年3月に発表した「データプロテクションレポート 2021」によると、企業データの58％が不十分または不完全なバックアップにより保護されていない可能性にさらされています。Kubernetesとクラウドネイティブプラットフォームは、組織の継続的なデジタルトランスフォーメーションの基盤となりますが、データマネジメントに関する要件はそれだけで充分ではありません。データベースやエンドユーザーなどの外部ソースからアプリケーションにステートフルデータ（システムが現在の状態を表すデータ）を書き込む際、コードのデプロイやアプリケーションのバージョン管理によってもたらされる、わずかなデータの差異という課題が存在します。このデータはコード内に含まれていませんが、ステートフル（前回のデータを保存して、その内容を処理結果に反映できる状態）です。ですから、継続的インテグレーション（CI）または継続的デリバリー（CD）パイプラインといかなるコード変更の前にもバックアップを取るネイティブAPIにより、もしくはKubernetes向けに開発されたネイティブツールを利用してバックアップを取るよう定義されたポリシーの一環で、保護する必要があります。Kubernetesの活用を検討している組織は、クラウドネイティブなプラットフォームとツールに関する専門的な能力を有する、先進的データ保護の専門家と手を組むことが最も重要です。

　コンテナが需要と影響力の両面で拡大を続ける中、企業は物理、仮想、クラウド、Kubernetes環境全体でデータの保護とバックアップを行う能力を身につけなければ事業継続できません。だからこそ、Kubernetesがもたらす俊敏性、拡張性、自動化の活用を検討している企業にとって、データ保護のための戦略と能力の改革、モダナイゼーションが必要なのです。

（寄稿：Veeam Software）

■関連サイト