クラウドコンテナ

クラウドコンテナとは

クラウドコンテナと仮想マシン (VM) の違い

クラウドコンテナとVMの主な違いは、それぞれの専用リソースのレベルにあります。VMでは、インストールされているホストサーバーの完全なOSと仮想コピーが必要となるのに対し、クラウドコンテナでは必要ありません。クラウドコンテナは、最小限のリソースだけで役割を果たせるうえに、VMに比べて非常に短い時間で起動できます。

クラウドコンテナとセキュリティ

サイバー攻撃が繰り返され、主要な組織でプラットフォームに障害が発生するなか、IT業界ではクラウドコンテナが注目されるようになりました。クラウドコンテナはITインフラストラクチャの保護に役立つため、アプリケーションをハッキングのリスクにさらすことなくクラウドで本番環境を継続する手法として、DevOpsに評価されています。そのため、FacebookやInstagramなど、障害が発生したことのある主要なテクノロジー企業はいずれもクラウドコンテナを利用しています。

クラウドコンテナは、従来型のコンテナと同じように動作します。基盤となるOSを仮想化して、コンテナ化アプリケーションが、CPU、メモリ、ファイルストレージ、ネットワーク接続など、そのアプリケーション専用のOSがあるかのように機能させます。基本的にクラウドコンテナは、各アプリケーションに対して、その構成、ライブラリ要件、依存関係が含まれる、変更不可能な軽量インフラストラクチャを提供します。これらを組み合わせたものが、クラウドにホストされたコンテナイメージです。

こうしたコンテナイメージファイルのそれぞれが完全な実行可能ファイルであり、コンテナエンジンによって実行されます。ただし、ホストOSは、1つのコンテナがすべてのリソースを使い果たすことがないように、物理リソースへのアクセスを制限しています。

ITチームはクラウドコンテナにより、同じOSカーネルを共有している他のアプリケーションから仮想的に切り離してアプリケーションを展開および実行できます。ただし、コンテナ自体はマシンのOSカーネルを共有しているため、ファイルは小さく、リソースも少なくなります。これは、1つのOSだけが多数の分離されたコンテナを実行できるということでもあります。実際にコンテナはすべての依存関係を携行しており、ノートパソコン、クラウド、オンプレミスコンピューティングなどの異なる環境に合わせて再構成することなく展開できます。

大多数の組織は移動可能な低コストのクラウドコンテナのメリットを得られますが、本格的なコンテナ化戦略のメリットとデメリットを慎重に見極める必要があります。

メリット

効率の向上: OSやロードライブラリの起動が不要になり、数秒で開始できます。

オーバーヘッドの削減: ホストOSを共有しているため、すべてのクラウドコンテナのメンテナンス (パッチ適用やアップデートなど) を1回のイベントで完了できます。

軽量: CPU、メモリ、ファイルストレージ、ネットワーク接続を含む、すべてのOSエレメントが仮想化されているため、コンテナがクラウドで場所を取りません。

移動可能: ITチームが基盤となるインフラストラクチャからアプリケーションコードを抽象化できるため、クラウドコンテナはあらゆるプラットフォームと互換性があり、さまざまな展開環境で実行できます。

稼働率の向上: コンテナではマイクロサービスアーキテクチャーを利用できるため、1つのアプリケーションコンポーネントで問題が生じた場合でも、モノリシックなアプリケーション全体ではなく、1つのエレメントをスケールアップするだけで処理できます。

デメリット

制約: コンテナは、特定のOSでのみ実行できるように、各コンテナで1つのOSだけを定義する必要があります。

管理: 組織がIT環境のコンテナ化を決断すると、こうしたシンプルなコンテナがすぐに数百個になり、アップデートやパッチを管理する作業が煩雑になる可能性があります。また、可視性も低下します。コンテナの数が非常に多いため、各コンテナの状況を把握することが困難になります。

セキュリティ: クラウドコンテナは一定の保護機能を備えていますが、絶対に安全というわけではありません。コンテナ内部のソフトウェアに脆弱性があり、基盤となるOSへのアクセスにroot権限が必要となり、そこでセキュリティ侵害が発生する場合もあります。

クラウドコンテナは次のようなケースで活用されています。

• マイクロサービス: アプリケーションが多数の独立したサービスで構成されている場合、小さく軽量なコンテナは、緩く結合されたサービスをまとめるのに最適です。
• 最新化: 特にアプリケーションをクラウドに移行する場合など、デジタルトランスフォーメーションの取り組みの多くは、何らかのコンテナ化から始まっています。
• クラウドネイティブアプリケーション: コンテナはオーバーヘッド/リソース消費量が少ないため、1つのOSに詰め込むことができます。このように高密度で、多くのコンテナを1つの仮想マシンにホストできることが、クラウドネイティブアプリケーションのデリバリに適しています。
• 移行: アプリケーションがコンテナにまとめられていると、クラウドに移行することが非常に簡単になります。コンテナ化アプリケーションはコード変更なしに移動できるためです。
• バッチ処理: 組織は効率化を求めており、バッチ処理を行うことでスタッフの介入なしにアクティビティを実行しています。この処理は、個別の環境や依存関係の管理を必要としないコンテナを利用することで、大幅に簡素化されます。
• 機械学習: データサイエンティストは、異なるコンテナ内で個別のアルゴリズムを実行できます。そのため機械学習のプロセスが効率的で簡単に拡張可能になります。
• ハイブリッドマルチクラウド: 組織がデータセンターと連携しながら複数のクラウドを運用している場合、コンテナを利用すると、オンプレミス、ノートパソコン、クラウドを問わず、あらゆるタイプの環境で一貫した運用が可能になるため、最も合理的です。

Edge-to-Cloudカンパニー であるHPEは、お客様に一貫したソフトウェアスタックを提供しており、さまざまな展開モデルを利用してアプリケーションの最新化、仮想化、およびクラウド移行をサポートしています。その一環として、デジタル環境にコンテナを導入する方法についてのベストプラクティスも提供しています。

たとえば、 HPE Ezmeral は、コンテナのオーケストレーションと管理に特化したソリューションを含むソフトウェアポートフォリオです。 HPE Ezmeral Container Platform は、エンタープライズデータセンター、コロケーション施設、複数のパブリッククラウド、およびエッジにおいて、ベアメタルを中心とする (VMもサポート) あらゆるインフラストラクチャでコンテナ化アプリケーションを展開して管理する機能を提供します。お客様は、リファクタリングすることなくコンテナでクラウドネイティブアプリケーションまたは非クラウドネイティブアプリケーションを実行し、統合コントロールプレーンで複数のKubernetesクラスターを管理できるほか、永続データおよびステートフルアプリケーション向けの高性能な分散ファイルシステムを活用できます。

また、 HPE Ezmeral Runtime は、オープンソースのコンテナオーケストレーションプラットフォームであるKubernetesをベースとするソフトウェアプラットフォームであり、組織の分析やDataOps、アプリケーション最新化に役立ちます。クラウドネイティブアプリケーションと非クラウドネイティブアプリケーションの両方の展開に対応しており、オンプレミスかクラウドかを問わず、すべてのインフラストラクチャ環境で実行できます。

またHPEでは、最も人気のあるオープンソースのデータ分析およびエンジニアリングソリューションである、 Apache Sparkの機能とサポートも拡充しました。オープンソースの Apache Spark 3.x オペレーターをHPEのコンテナプラットフォームに統合したHPEは、業界で初めて、唯一のエンタープライズ向けかつオンプレミスのApache Spark on K8sである 「EZ Enterprise Apache Spark 3.0 on Kubernetes (K8s)」を提供しています。

HPE Ezmeral Container PlatformとHPE Ezmeral Runtimeは、 HPE GreenLakeでクラウドサービスとして利用できます。