Anthos とは何か?オンプレミス環境のモダナイズやハイブリッドクラウドの高度化まで一挙に解説!
- Anthos
- オンプレミス
本記事は、2021年5月25日に開催された Google の公式イベント「 Google Cloud Day : Digital ’21 」において、 Google Cloud アプリケーションモダナイゼーションスペシャリストの内間和季氏が講演された「 Anthos on-premises 〜 Anthos でオンプレミス環境のモダナイゼーションを実現〜」のレポート記事となります。
今回は、アプリケーションをモダナイズするためのプラットフォームである Anthos について、特にオンプレミスで動作するソリューションに焦点を当てて、詳しく内容をご説明します。また、 Anthos を活用したハイブリッドクラウドの高度化にも触れていますので、ぜひ最後までご覧ください。
なお、本記事内で使用している画像に関しては Google Cloud Day : Digital ’21 「 Anthos on-premises 〜 Anthos でオンプレミス環境のモダナイゼーションを実現〜」を出典元として参照しております。
それでは、早速内容を見ていきましょう。
目次
Anthos とは?
Anthos はアプリケーションのモダナイゼーションを実現するためのプラットフォームであり、サービスメッシュ、サーバーレス、 GitOps 、コンテナセキュリティなど、モダナイゼーションに有用な機能が数多く提供されています。
Anthos のコアとなるのはマネージドな Kubernetes クラスタであり、 Google Cloud (GCP)だけではなく、オンプレミスやマルチクラウド上で動作させることができるマネージドな Kubernetes クラスタを提供しています。
さらに、サーバレス、セキュリティ管理、ハイブリッド負荷分散、マーケットプレイス、サービスメッシュ、設定・ポリシー管理など、エンタープライズで求められる様々な機能群をパッケージとして内包している点も Anthos の大きな特徴です。
Anthos でオンプレミス環境をモダナイズする方法
本章では、 Anthos の中でもオンプレミスで動作する2つのソリューションに焦点を当てて、詳しく内容をご説明します。
下図の青い点線で囲まれた部分が該当し、 Anthos でオンプレミス環境をモダナイズするためには「 Anthos clusters on VMware 」または「 Anthos clusters on Bare Metal 」を利用する必要があります。
それでは、各ソリューションについて詳しく見ていきましょう。
Anthos clusters on VMware
Anthos clusters on VMware は VMware 社の vSphere 環境で稼働するマネージドな Kubernetes であり、 Google Kubernetes Engine と同様に Google が検証した最新の Kubernetes を利用可能となっています。
2021年5月時点の最新バージョンは1.7であり、システム要件は下図の通りです。
以下、 Anthos clusters on VMware のアーキテクチャを図で示します。
全体的なインフラストラクチャは vSphere 環境で動作しており、実際にアプリケーションが稼働する「 User クラスタ」と各 User クラスタのライフサイクル管理を行うための「 Admin クラスタ」という2種類のクラスタが存在しています。
なお、各クラスタに対するトラフィックを制御するためにロードバランサを活用しますが、 Anthos ではロードバランサを組み込み形式で提供しているため、ライセンス料金のみ(追加費用なし)でロードバランサを使うことができます。
Anthos clusters on VMware のネットワークはデフォルトで Calico を利用しており、ロードバランサは、 Bundled LB (Seesaw)、 F5 BIG-IP 、その他サードパーティのロードバランサなどをサポートしています。
Anthos clusters on Bare Metal
Anthos clusters on Bare Metal は Anthos のコンポーネントをお客様提供のハードウェア / OS の上で稼働させるプロダクトです。
下図の青色で囲っている部分はお客様側でインストールして運用するコンポーネントであり、緑色で囲っている部分は Google Cloud (GCP)で提供されているコンポーネントとなっています。
Anthos clusters on Bare Metal はインフラストラクチャとしてベアメタル環境や openstack などの仮想環境をサポートしており、 OS は Red Hat Enterprise Linux 、 CentOS 、 ubuntu などのディストリビューションをサポートしています。
上図で青色になっている通り、インフラストラクチャと OS はお客様側で事前に準備する必要があります。そして、その上に Anthos のコンポーネントを提供・デプロイする構成となっています。
Anthos clusters on Bare Metal の2021年5月時点の最新バージョンは1.7であり、システム要件は下図の通りです。
以下、 Anthos clusters on Bare Metal のアーキテクチャを図で示します。
クラスタが2種類ある点は Anthos clusters on VMware と共通していますが、 Anthos clusters on Bare Metal はロードバランサが kubernetes のクラスタ上で動作するため、よりフットプリントを小さく構成できるという特徴があります。加えて、管理ツールもベアメタル用のものに変わっています。
さらに、 Anthos clusters on Bare Metal は2つのデプロイメントモデルから好きな方を選択できるため、自社の状況に合わせて最適なものを選択することが可能です。
Anthos clusters on Bare Metal のネットワークはデフォルトで Dataplane V2 を利用しており、ロードバランサは Bundled LB (MetalLB)やその他サードパーティのロードバランサなどをサポートしています。
2つのデプロイメントオプションの比較
ここで、ご紹介した2つのオプションをわかりやすく比較します。下図の左が Anthos clusters on VMware で右が Anthos clusters on Bare Metal となっています。
インフラストラクチャの面では、 Anthos clusters on VMware は vSphere 環境でしか動作しませんが、 Anthos clusters on Bare Metal はベアメタル環境や openstack などの仮想環境でも動作可能です。
また、 Anthos clusters on VMware では ubuntu と COS という2種類の OS が提供されていますが、上図で緑色になっている通り、 Google Cloud (GCP)が OS のレイヤーを提供しています。つまり、 OS のインストールやセキュリティパッチの適用などは Google の対応範囲になるため、お客様側での作業は不要になります。
一方、 Anthos clusters on Bare Metal は Red Hat Enterprise Linux 、 CentOS 、 ubuntu といったディストリビューションから OS を選択しますが、 Anthos clusters on VMware とは異なり、これらの OS 管理はお客様側での作業範囲になります。
以下、改めて両者の違いを表にまとめます。
Anthos clusters on VMware | Anthos clusters on Bare Metal | |
---|---|---|
インフラストラクチャ | ・vSphere 環境 | ・ベアメタル環境 ・仮想環境 |
OS レイヤー | ・ubuntu ・COS |
・Red Hat Enterprise Linux ・CentOS ・ubuntu |
お客様側での作業範囲 | ・インフラストラクチャ ※OS レイヤーは Google が対応 |
・インフラストラクチャ ・OS 管理 |
それぞれ特徴が異なるため、自社の状況に合わせて最適なものを選択してください。
自社に合ったオプションの選び方
vSphere 環境に Anthos クラスタをデプロイしたい場合や OS レイヤーでの Google サポートを受けたい場合は Anthos clusters on VMware がオススメです。また、 Node Auto Repair をはじめとした Anthos clusters on VMware でのみサポートされている機能を利用したい場合も同様です。
一方、ベアメタルや OpenStack 環境に Anthos クラスタ をデプロイしたい場合は Anthos clusters on Bare Metal がオススメです。また、 Anthos clusters on Bare Metal は Anthos clusters on VMware と比較して、少ないハードウェアリソースで構成できるため、フットプリントを小さくしたい場合も Anthos clusters on Bare Metal が最適な選択肢になると言えます。
ユースケース
ここまで、 Anthos のオンプレミスオプションをご説明しましたが、どのようなシーンでの活用が想定されるのでしょうか。
以下、具体的なユースケースを2つご紹介します。
ハイブリッドクラウド構成
1つ目のユースケースは Google Cloud (GCP)とオンプレミスをワークロードの特性に応じて使い分けるようなシーンです。例えば、オンプレミス環境において、 Confidential な情報を扱うためクラウド上でアプリケーションを動かせないケースや、低レイテンシでオンプレミス上の既存システムと接続が必要なアプリケーションが存在するケースなどが挙げられます。
このような場合、 Anthos clusters on VMware や Anthos clusters on Bare Metal をオンプレミス側に置き、制約のないアプリケーションはスケーラビリティを重視して Google Cloud (GCP)側に置くなど、パフォーマンスを最大化するためのハイブリッドな構成を実現することができます。
エッジ構成
2つ目のユースケースは、店舗や工場などエンドユーザーやデータソースに近い場所で稼働するクラスタの集中管理です。 Anthos clusters on VMware や Anthos clusters on Bare Metal を活用することで、 Google Cloud (GCP)の管理画面からエッジ上に散らばったクラスタを一元管理できます。
また、 Anthos Config Management と呼ばれる Anthos の機能を使えば、構成管理の自動化やセキュリティポリシーによるガバナンス強化なども実現できます。さらに、散らばったクラスタのメトリクスやログを Google Cloud (GCP)側に集約できるため、 BigQuery と併用することで分析を行うことも可能です。
BigQuery に関しては、以下の記事が参考になります。
超高速でデータ分析できる!専門知識なしで扱えるGoogle BigQueryがとにかくスゴイ!
Anthos によるハイブリッドクラウドの高度化
Anthos はモダナイズだけではなく、ハイブリッドクラウドの高度化にも大きく寄与するソリューションです。
以下、代表的なものをいくつかご紹介します。
クラスタ構成の一元管理・自動化
Anthos Config Management の機能を活用することで、クラスタ構成の一元管理・自動化を実現できます。
例えば、システム管理者が構成ファイルを変更したものを Git repository にプッシュすると、各クラスタが実環境とシステム環境との差分を発見し、その変更を自らのクラスタに自動反映してくれます。これにより、大規模なハイブリッドクラウド環境でも運用負荷を高めることなく、一元的な管理を行うことが可能になります。
より安全な方法・経路でのサービスリリース
従来、 kubectl などで Kubernetes のリソースを直接操作する場合は、各クラスタのエンドポイントに対してネットワーク的に疎通が取れる必要があり、穴あけが必須事項となっていました。
しかし、 Connect Gateway の機能を活用すれば、各クラスタの中に Connect Agent をデプロイし、そこから Connect Gateway のプロキシに対して外方向の通信でトンネルを張ることができます。これにより、外部からの穴あけをせずに Kubernetes リソースを操作することが可能になります。
このように、 Connect Gateway の機能を活用することで、ネットワークの穴あけを伴わずにアプリケーションをセキュアにデプロイすることができます。
ハイブリッド環境での認証機構の統合
Anthos Identity Service を活用することで、 Google Cloud (GCP)とオンプレミス環境で統一された認証機構を利用でき、 Google や ADFS 等の Identity Provider を利用したユーザ認証を構成可能になります。
例えば、 Google の認証を利用する場合、様々な Google サービスで使っている Google ユーザー(アカウント)で Anthos clusters on VMware の認証を行うことができるため、効率的かつ統一的な認証を実現することができます。
モニタリングやロギングの集約
Anthos Config Management を活用することで、ハイブリッド環境に配置した Anthos クラスタおよびアプリケーションのメトリクスやログを Google Cloud (GCP)側の Cloud Monitoring や Cloud Logging に集約可能です。これにより、運用負荷を負荷を上げることなく、効率的なモニタリング・ロギングを実現できます。
さらに、集約したデータを BigQuery や他の AI サービスに取り込むことで多角的にログを分析し、データのさらなる有効活用を検討することも可能です。
Google のロードバランサを利用したサービスの保護
Cloud Armor (ネットワークのセキュリティサービス)や Identity Aware Proxy (認証認可のサービス)などを活用することで、 Anthos のオンプレミス側のサービストラフィックを保護することができます。また、これらのセキュリティサービスはマネージドで提供されているため、運用負荷の軽減に繋がる点も大きなメリットだと言えるでしょう。
Anthos に関する質問
Q.Anthos clusters on Bare Metal では MetalLB がサポートされているようですが、 on VMware では未サポートでしょうか?
A.現状、 Anthos clusters on VMware では MetalLB はサポートされておりません。今後の機能追加にご期待ください。
Q.Anthos on Bare Metal と on VMware で利用可能な機能の違いはあるのでしょうか?
A.現状、 Anthos clusters on VMware では利用可能で Anthos cluster on Bare Metal では利用不可な機能がいくつか存在します。例えば、 Cloud Run for Anthos という機能は on VMware では利用可能で、 on Bare Metal では現状利用不可となります。また、その他ノードの自動修復機能なども on Bare Metal では提供されておりません。なお、これらの機能は将来的に on Bare Metal 環境で利用になる可能性もございます。
Q.COS では GPU も認識させて利用することは可能でしょうか?
A.COS では現状の Preview 段階ですと GPU 利用がサポートされておりません。利用可能となるまで、もう少々おまちいただけますと幸いです。なお、 ubuntu イメージでは利用可能となっています。
Q.Connect Gateway は ARM が搭載されているようなエッジデバイスでも利用可能でしょうか?
A.申し訳ございませんが、現状 ARM 搭載デバイスでの Connect Gateway 利用はサポートされておりません。
まとめ
本記事では、アプリケーションをモダナイズするためのプラットフォームである Anthos について、特にオンプレミスで動作するソリューションに焦点を当てて、詳しく内容をご説明しました。
Anthos は2種類のオンプレミス環境デプロイメントオプションを提供していますが、それぞれ特徴やメリットは異なります。下図を参考にして、自社に最適なものを選択するようにしてください。
そして、 Anthos の導入により、オンプレミス環境とパブリッククラウド環境の一元的な管理・運用を実現でき、より高度なハイブリッドクラウド環境を構築することが可能になります。
本記事を参考にして、ぜひ Anthos の導入を検討してみてはいかがでしょうか。
弊社トップゲートでは、 Google Cloud (GCP)、または 50ID以上のGoogle Workspace(旧G Suite) 導入をご検討をされているお客様へ「Google Meet で無料個別相談会」を実施いたします。導入前に懸念点を解決したい方、そもそも導入した方がいいのかをお聞きしたい方はお気軽にお申し込みください!
トップゲート経由で Google Cloud をご契約いただけると Google Cloud (GCP)の利用料金はずっと3%オフとお得になります!