【Special】

コンテナの大規模展開には満たすべき条件がある!

エンタープライズにおけるコンテナ活用法

2016年11月8日(火)

IT部門は、数百から数千におよぶアプリケーションを運用している。そして、これらのアプリケーションの新規セットアップや更新の度に煩雑な作業が発生し、IT部門の負荷を増大させている。このままでは、変化への迅速な対応が要求されるビジネスへ深刻な弊害をもたらしかねない。これを根本から解決するものとして、にわかに耳にするようになったのがコンテナ技術だ。大規模にスケールさせる上での重要ポイントを、米Red Hatのマーク・コギン氏が語った。

エンタープライズでコンテナを活用するための3つの条件

  アプリケーションの開発と運用を革新するソリューションとしてコンテナ技術が注目されているが、実際にグルーバルの企業はコンテナ技術をどのように捉えているのだろうか。

  米フォレスター・コンサルティングが実施した調査によると、「企業がコンテナを使うべき理由」として寄せられた回答のトップ5は、(1)アプリケーション提供の迅速化、(2)アプリケーションのデプロイメントと管理の簡素化、(3)効率性の向上、(4)アプリケーション統合の迅速化、(5)DevOpsによる効率性の向上となっている。 

図1 ユーザー企業がコンテナ技術に期待する効果(出典:米フォレスター・コンサルティングの調査より)
拡大画像表示

 ただ、一方でコンテナの採用に不安を持つ企業も少なくない。同じ調査で、特にセキュリティ、スケーラビリティ、パフォーマンス、統合性、管理性などに対する懸念がコンテナ活用を遅らせていると示されているのも実情だ。

米Red Hatのマーク・コギン氏(プラットフォーム製品部門 製品マーケティング シニアディレクター)

 Red Hat Inc. プラットフォーム製品部門 製品マーケティング シニアディレクターのマーク・コギン氏は、「限られた部門の少数のユーザーで使っている間は、コンテナは極めて手軽に使用できるが、エンタープライズの大規模で実装するとなれば、解決しておかなければならない課題が『セキュリティ』『ポ-タビリティ』『管理性』の3つである」と語る。

 まずセキュリティだが、率直なところコンテナは安全と言い切れるのだろうか。2015年5月にDocker Hubの公式イメージに対して行われた調査によると、約1000個のコンテナのうちの36%に、高優先で対応すべきセキュリティ脆弱性が含まれていたという。

 Docker Hubはコンテナを共有するオープンな環境であり、誰でも自由にコンテナを出し入れできることから、上記のような結果が表れたと思われる。とはいえ、コンテナの安全性を決して過信してはならないのは明白だ。そのコンテナがどこから来たのか、誰が作ったものなのか、本番環境に移しても問題はないのか、事前にしっかり確認しなければならないことを、この調査結果が示唆している。

 具体的にどんな点に配慮すればよいのだろうか。「コンテナを稼働させるホストと、コンテナ自体の両方のレイヤーでのセキュリティ対策が必要です」とコギン氏は言う。「まずホスト側で求められるのがOSのセキュリティ強化です。例えばRed Hat Enterprise Linux(RHEL)では、OSカーネルに強制アクセス制御(MAC)機能を付加するSecurity Enhanced Linux(SELinux)を有効化することが可能である。SELinuxは設定が難しいと思っている人が多いが、今は簡単に設定できるようになっている。また、コンテナ側のセキュリティ対策については、RHEL Atomic Hostからコンテナのスキャンを可能とするインタフェースとなるAtomic Scanを提供しています。OpenSCAPやBLACK DUCKなどのサードパーティー製品をプラグインすることができます」。

図2 コンテナのセキュリティに対してRed Hatは多面的な工夫を凝らしている
拡大画像表示

コンテナのポータビリティにて投資保護や資産保護

 次のポータビリティは、あるコンテナを別のインフラにも自由に移動できることを保証するもので、企業にとっては投資保護や資産保護のための重要な条件となる。

 この課題に対してレッドハットは、RHELを基盤とするプラットフォーム間でのコンテナのポータビリティを一貫して保証してきた。例えば物理サーバー上で作成したコンテナを簡単に仮想環境(Red Hat Virtualizationなど)に持っていくことができる。Red Hat OpenStack Platform によって、その移動範囲をプライベートクラウドまで広げることができ、さらにRed Hat OpenShift Container PlatformのようなCaaS(Container as a Services)も用意している。「これらのプラットフォームはすべて、RHELとコードを共有しているから、どの環境でも稼働する基盤が提供することができる。」とコギン氏は強調する。

 コンテナのポータビリティで、もうひとつ忘れてはならないのは「グローバルスタンダードに準拠」していることだ。レッドハットは次の2つの業界団体での活動を通じて、コンテナの標準化に貢献している。

 「Open Container Initiative」では、コンテナ技術の中核となるランタイムおよびフォーマットの標準規格策定を通じてイノベーションを促進しつつ、ベンダーロックインと市場の細分化を防止することを目標としている。また、「Cloud Native Computing Foundation」では、グーグルなどIT業界の主要ベンダーと共に、オープンソースのコンテナオーケストレーションフレームワーク「Kubernetes」の標準化にあたっている。

 これらのグローバルスタンダードの周りには、自ずと多くのプレイヤーが集まり、エコシステムが築かれていくことになる。「これによってポータビリティの永続性が担保されるのはもちろん、IT部門はかつてない多くの選択肢を得ることができ、コンテナの柔軟性を確保できるようになります。コンテナをデプロイするにあたって、アプリケーションの負荷やコスト、リソースのスケーラビリティ、可用性など、あらゆる要件を考慮した上で、最適なインフラの選択が可能となるのです」とコギン氏は語る。

関連記事

Special

-PR-

コンテナの大規模展開には満たすべき条件がある!IT部門は、数百から数千におよぶアプリケーションを運用している。そして、これらのアプリケーションの新規セットアップや更新の度に煩雑な作業が発生し、IT部門の負荷を増大させている。このままでは、変化への迅速な対応が要求されるビジネスへ深刻な弊害をもたらしかねない。これを根本から解決するものとして、にわかに耳にするようになったのがコンテナ技術だ。大規模にスケールさせる上での重要ポイントを、米Red Hatのマーク・コギン氏が語った。

PAGE TOP