マルチクラウドは DevOps の基礎となる準備ができていますか?

アプリケーションからそれが実行されるインフラストラクチャまで、IT の現実は分散化され、異機種混在しています。企業は、信頼性、セキュリティ、パフォーマンスを損なうことなく、データセンター、パブリック クラウド、エッジのあらゆる組み合わせにわたってアプリケーションを配信する方法を模索しています。

では、ビジネスイノベーションを加速させる最善の方法は何でしょうか?企業はどのようにしてアプリケーションとサービスをより速く提供し、顧客エクスペリエンスを向上させることができるでしょうか?過去に導入を遅らせたトレードオフを回避しながら、クラウド コンピューティングのメリットを最大化することは可能でしょうか?

マルチクラウドの導入は確かに加速していますが、データセンターや単一のクラウド サービス プロバイダーを超えて運用を拡張することに伴う課題も加速しています。 Canonical がスポンサーとなった調査の回答者 1,200 人のうち、約 78% が、自社の運用環境でハイブリッドまたはマルチクラウドのユースケースが少なくとも 1 つあると回答しました。

Canonical の報告によると、チームが直接管理できる範囲を超えるソフトウェア・アズ・ア・サービス (SaaS) やサードパーティがホストするサービスを検討している場合、その数はさらに増える可能性があるという。しかし、調査対象となった DevOps チームのメンバーは、ベアメタル、仮想マシン、Kubernetes テクノロジーの組み合わせを管理する上で新たな課題があることを認識しました。

このような状況で運用を効果的に管理する方法を学ぶことは重要な課題であり、調査によると、企業は構成管理ではなくアプリケーションを通じて自動化を強化したいと考えていることがわかっています。

調査によると、回答者の 30% がトライアル オペレーターが組織の「ToDo リスト」に入っていると回答し、17% がトライアルを実施しており、14% が本番環境で使用していることがわかりました。

この記事では、組織がアプリケーション配信と DevOps への進化したアプローチの基盤を築く中で、拡大するマルチクラウドのトレンドが DevOps チームに及ぼす幅広い影響について説明します。

1. マルチクラウドを始める

マルチクラウド コンピューティングは DevOps の成功にとってますます重要になりますが、その可能性に圧倒されて全体像を見逃さないようにしてください。動きが速すぎると、エラーが発生する可能性が常にあります。

より良いアプローチは、マルチクラウドが運用を改善するだけでなく、特定のビジネス目標も達成できることに重点を置くことです。マルチクラウド環境を使用すると、ビジネス、出力、生産性の面で具体的なメリットが得られ、そもそも何をしようとしているのかを見失わないようにする必要があります。

アプリケーションの近代化に関して、企業はアプリケーションのさまざまな側面に重点を置く必要があります。 ROI を考慮し、厳格なアプローチを取ってください。マルチクラウドの採用を可能にするのは進化する技術です。

運用をマルチクラウド環境に拡張する場合、DevOps チームは、アプリケーションの配信を妨げたり、ユーザー エクスペリエンスを制限したりする可能性のある複雑さを不必要に導入してはなりません。企業がさまざまな種類のネットワーク インフラストラクチャやマルチクラウド環境にわたってアプリケーションやサービスを提供しようとすると、課題はさらに大きくなります。

VMware CEO の Raghu Raghuram 氏は 10 月の VMworld で次のように述べました。「マルチクラウドの利点には課題が伴います。」エンタープライズ アーキテクチャはより分散化され、ワー​​クロードはより多様化してクラウド ネイティブになり、より多くのアプリケーションがエッジ環境に導入されています。

異なるクラウド上で実行する場合、各クラウドには独自の分離されたツールとシステムがあるため、それらのクラウド上で実行されているアプリケーションの管理、接続、セキュリティ保護が難しくなります。

実際、企業のマルチクラウド環境アプリケーション配信が実現可能かどうかは、ビジネスのサポートと最適化の観点から検討する必要があります。大企業の製品ラインはさまざまなクラウドに依存している可能性があります。ただし、企業が依然としてマルチクラウドであるとしても、同じアプリケーションを複数のクラウドで実行できるということではありません。この場合、クラウドを選択するには、特定のアプリケーションとそれらをサポートするチームの特定のニーズを慎重に一致させる必要があります。

さらなる成長と簡素化を実現するには、製品が顧客の労力を抑えながらより多くの価値を提供する必要があります。これが、現在の状況において「サービスとしての」提供が非常にうまく機能する理由です。

2. Kubernetesとマルチクラウド

ほとんどの企業 (Canonical の調査によると、約 46%) はまだコンテナ オーケストレーター Kubernetes を本番環境で使用していません。ただし、DevOps チームが Kubernetes 分散アーキテクチャを活用して、マルチクラウド運用をより適切に管理し始めているユースケースが登場し始めています。

Kubernetes でサービス メッシュを使用すると、複雑なマルチクラウド インフラストラクチャをサポートできます。

VMware Tanzu for Kubernetes を使用すると、オンプレミスのデプロイメント、クラウド ユーザー、DevOps コミュニティの実践者は、複数のクラウドで並行して作業できるようになります。

Kubernetes はマルチクラウドの課題の一部を解決できますが、実際にはインフラストラクチャを複数の場所で管理するのは 1 つの場所で管理するよりも難しく、マルチクラウドの世界に参入するには、この事実に正面から向き合い、常に存在するものを受け入れながらコストを最小限に抑えるよう取り組む必要があります。

3. エッジで動作するDevOps向けサービスを提供する

DevOps チームの作業がマルチクラウド環境に拡大するにつれ、DevOps チームにサービスを提供する企業は、これらのチームの要件をより適切に満たす方法を検討し始めています。

たとえば、Kubernetes プラットフォーム分野のリーダーである VMware は、マルチクラウドの顧客へのサービス提供に将来を託しており、最近、複数のクラウドと場所にまたがるエッジ展開の管理を簡素化する VMware Edge をリリースしました。

仮想マシンとコンテナベースのスタックで構成される VMware Edge は、DevOps チームにエッジネイティブ アプリケーションをリモートで管理および保護する機能を提供します (VMware では、「リモート」を顧客の敷地内にあるデバイスとデータと定義しています)。

「このスタックは、セルサイトのベースステーションで必要なマイクロ秒単位までのリアルタイムのワークロードに対応できるだけでなく、数万から数十万の場所にまたがる単一のドメインまたは単一の企業のコンテキストでも動作できます」と、VMworld で VMware のサービス プロバイダおよびエッジ部門のシニア バイスプレジデント兼ゼネラル マネージャーである Sanjay Uppal 氏は述べています。

VMware Edge は、マルチクラウド管理の複雑さを抽象化するという VMware の目標のほんの一例にすぎません。

DevOps 運用チームはマルチクラウド インフラストラクチャの基盤を構築する必要がありますが、理想的には、開発者はアプリケーションがマルチクラウド環境にデプロイされるかどうか、さらにはコンテナまたは Kubernetes 環境で実行されるかどうかについて心配する必要はありません。

開発者は、アプリケーションを本番環境に導入する際に、マルチクラウド システムで使用する Kubernetes の種類をまったく気にする必要はありません。これにより、抽象化をどこに配置すべきかが明確になる可能性があります。

4. スキルギャップの課題に立ち向かう

マルチクラウドは、たとえば、ローカライズされたエッジユースケースや分散化されたエッジユースケースのニーズに対応するなど、アプリケーション配信の範囲を拡大できますが、開発サイクルを遅くすることは避けるべきです。たとえば、マルチクラウド環境の迅速な導入サイクルに対応するには、従来の運用パイプラインよりも多くの社内専門知識と自動化が必要です。

カリフォルニア州サンノゼのデジタル変革およびセキュリティ運用会社であるNetenrichの最高戦略責任者、リッチ・レーン氏は、マルチクラウド・インフラストラクチャの導入に必要なスキルを軽減する1つの方法は、コードとしてのインフラストラクチャ（IaC）ツールに投資することだと述べた。

「複数のクラウドプロバイダーがそれぞれ独自の管理および展開分類法を持っているため、これがその複雑さを処理する唯一の方法です」とレーン氏は語った。 「DevOps チームは、自動化が利用可能な場合に、スケーリングのために手動で操作を強いられることで妨げられることを望んでいません。」

5. 複数のクラウドでアプリケーションを安全に保つ

クラウドネイティブのサイバーセキュリティサービスプロバイダーである Valtix の CEO である Douglas Murray 氏は、セキュリティはどのような環境にとっても常に脅威であり、運用が複数のクラウドに及ぶ場合は特に困難になると述べています。

「歴史的に、マルチクラウドの最大の障壁の 1 つはセキュリティでした」とダグラス・マレー氏は述べています。 「各クラウドには独自のセキュリティ スタックがあり、企業は各クラウドに必要な学習曲線に対応できる体制が整っていません。」

「マルチクラウドの約束を実現するには、企業はファイアウォール、侵入防止、すべてのクラウドにわたるトラフィック監視などの主要なセキュリティ機能を単一のポリシープレーンに抽象化するソリューションを必要としています。」

たとえば、9 月の Amazon Web Services (AWS) の障害は、顧客が複数のクラウドにまたがって運用を拡大することでリスクを軽減できることを実証しました。したがって、理論的には、AWS を唯一のクラウド プロバイダーとして依存していた顧客は、サービスの中断を回避できた可能性があります。

しかし、実際には、Netflix などのマルチクラウド ビジネスを展開する大企業では、大規模な顧客障害が依然として発生しています。セキュリティ企業 InfoSec の創設者兼 CEO である Archie Agarwal 氏は、最近発生した大規模な障害や、マルチクラウドがもたらすセキュリティ攻撃の幅広いベクトルは、企業が自社のアプリケーションの複雑さを明確に把握していないことを示していると述べています。

マルチクラウド環境全体にわたるアプリケーション、システム、デバイス全体の脅威の状況を把握している個人やチームはほとんどありません。企業は、自社のシステムがどのように機能するか、またアーキテクチャがどのような種類の脅威にさらされる可能性があるかをより深く理解する必要があります。

したがって、セキュリティは「シフトレフト」して、開発プロセスの最初から開始する必要があります。

事後にセキュリティを再設計することは、最初から設計と構築にセキュリティを組み込むよりも困難で、多くのリソースを必要とします。

関連する課題にもかかわらず、マルチクラウドが企業に提供するサービスは有望です。これまで DevOps チームを悩ませてきたトレードオフを回避しながら、マルチクラウドのメリットを最大化することが可能になりました。

企業がクラウドファーストの視点に移行すると、セキュリティ、運用、その他の機能に幅広いクラウドネイティブ プラットフォームを活用することで、マルチクラウドの俊敏性を実現できます。企業がクラウドに移行した従来のデータセンター ツールに固執すると、ビジネスの俊敏性が低下し、コストが増加します。