VMWARE クラウドネイティブテクノロジースタックについての簡単な説明

1. Tanzuとは

• スワヒリ語で「tanzu」は成長する枝を意味します。
• 日本語で「たんず」とは、モジュールで作られた昔ながらのキャビネットを指します。
• VMwareにとって、Tanzuはユーザーが最新のアプリケーションを構築、実行、管理するのに役立つ進化するソリューションです。

簡単に言えば

Tanzu は製品ではありません。 Kubernetes をベースとし、アプリケーションの構築、運用、管理が含まれます。複数の VMware 製品のソリューションを統合します。

Tanzu 製品ラインの詳細を詳しく見てみましょう。

• 重要な

市場調査会社 Technavio は、2016 年 3 月にはすでに、2019 年までの世界の PaaS 市場サプライヤー上位 5 社のリストを調査レポートで公開していました。その中で、エンタープライズレベルの PaaS プラットフォームとソリューションの提供に完全注力しているのは Pivotal だけです。これは、Pivo​​tal の起源によるものです。Pivotal は、2013 年 4 月に EMC、VMware、GE によって投資され設立されました。その後、Dell が EMC を買収し、Pivo​​tal の株主になりました。

一連の目覚ましい企業合併や買収はさておき、Pivo​​tal が高貴な起源を持っていることを知るだけで十分です。資金に困っていないフォーチュン500企業数社が共同で設立しました。 Pivotal の製品は非常にハイエンドです。私たちが日常的に使っている12306にも同社の製品が使われています。

同社のオープンソース製品には以下のものが含まれます。

• SpringとSpringの派生
• ウェブサーバーTomcat
• キャッシュミドルウェア Redis
• メッセージミドルウェア RabbitMQ
• Cloud Foundry サービスとしてのプラットフォーム
• Greenplum データベース エンジン
• GemFire（12306システムソリューションコンポーネントの1つ）もあります
• ヘプティオ

K8S と同じくらい古いシアトルに拠点を置くこの Kubernetes スタートアップは、裕福か貴族のどちらかである Joe Beda 氏と Craig McLuckie 氏によって共同設立されました。 2014 年に、彼らは Google で Kubernetes (その後オープンソース化) を共同開発し、Kubernetes の中核的な創設者と見なされています。多くの製品の最も特徴的な機能は、スペイン語で帆船を意味する Velero であり、Kubernetes コミュニティの命名スタイルと非常に一致しています。

Velero の開発会社である Heptio は、以前 VMware に買収されました。同社の創設者は2014年にGoogleで働いており、当時はKubernetesの中核メンバーとみなされていました。 Velero は、プライベート クラウド プラットフォームまたはパブリック クラウドのいずれかである標準の K8S クラスターをサポートする、クラウド ネイティブの Kubernetes 最適化方法です。

災害復旧に加えて、リソース転送を実行し、コンテナ アプリケーションをあるクラスターから別のクラスターに移行することもサポートできます。 Velero は、クラウド ネイティブの災害復旧および移行ツールです。これもオープンソースであり、Go で書かれています。 Kubernetes クラスター リソースと永続ボリュームを安全にバックアップ、復元、移行できます。

• ヴイエムウェア

詳細は述べません。

• ビトナミ

Bitnami は、米国のアプリケーション パッケージ ソリューション プロバイダーです。主に検証済みのアプリケーション パッケージをユーザーに提供し、開発者が仮想マシン、コンテナー、Kubernetes Helm チャートなど、クラウド内でさまざまな形式でサービスを構築できるようにします。

• 波面

Wavefront は、2017 年に VMware が買収したテクノロジーであり、VMware のクラウド サービスの 1 つである Wavefront by VMware に統合されました。 Wavefront は、監視および分析機能を SaaS 形式で提供します。クラウド サービスを監視するために設計されています。もちろん、プライベート クラウド内の従来のシステムやアプリケーションを監視することもできます。 Wavefront は、さまざまなクラウド サービスから詳細なパフォーマンス データとログを収集し、ユーザーがアプリケーション パフォーマンスのボトルネックを分析して、アプリケーションの障害を迅速にトラブルシューティングできるようにします。

シナリオ

1. 建設段階の場合

VMware は、Bitnami と Pivotal のソフトウェア製品を組み合わせて提供し、開発者にアプリケーション開発に必要なすべてのクラウドネイティブ ソフトウェアを提供します。

2. 操作リンクについて

VMware は、クラウド ネイティブ オペレーティング プラットフォームとして PKS と Project Pacific を提供しています。

3. 経営面について

VMware は、複数の Kubernetes クラスターを一元的に制御および管理する制御プラットフォームとして Tanzu Mission Control をリリースしました。

Tanzu の誕生は、VMware が Kubernetes を重視していることを表しています。その中心となるコンセプトは、オープンソースソフトウェアを最大限に活用することです。 VMware は現在、Kubernetes オープンソース プロジェクトのトップ 3 貢献者の 1 つとなっています。

2. Tanzuを使用する理由

買収後のVMWAREについて知りたい方はフォローしてください

1. 「K8Sは主要な貢献者の中で2位にランクされました」

2. 「vSphere と vSAN でのクラウド ネイティブ ストレージの統合」

3. 「Vsphere と Tanzu を VMware NSX と組み合わせることで、エンタープライズ グレードの SDN が実現します」

4. North-South: 統合された最新のアプリケーション配信ソリューション NSX ALB/Avi

5. Tanzu から見た工場製造 (生産ライン) VS 製品開発 (コードライン)

従来の開発: モノリシックアプリケーション、ウォーターフォール開発、クローズド環境

アジャイル開発: マイクロサービス + クラウドネイティブ + 自動化 + DevOps の実践

通常のコンテナ化されたデプロイメント パイプラインは次のようになります。

Tanzu Application Platformの使用によってもたらされる経験と効率は次のとおりです。

内側のループ:

• 内部ループは、開発者がコードを反復する開発サイクルを表します。
• 内部ループのアクティビティには、コミット前のコーディング、テスト、デバッグが含まれます。
• クラウド ネイティブまたは Kubernetes プラットフォームでは、ループ内の開発者はコンテナ イメージを構築し、アプリケーションを必要なすべてのサービスと API に接続して開発環境にデプロイすることがよくあります。

外側のループ:

• 外側のリングは、オペレーターがアプリケーションを本番環境にデプロイし、長期にわたって保守する方法を説明します。
• ローカル クラウド プラットフォームでは、外部ループ アクティビティには、コンテナー イメージの構築、コンテナー セキュリティの追加、継続的インテグレーションと継続的デリバリー (CI/CD) パイプラインの構成が含まれます。
• Kubernetes ベースの開発環境では、アプリケーション配信プラットフォームがさまざまなサードパーティおよびオープンソース コンポーネントから構築され、多くの構成オプションがあるため、外部ループ アクティビティは困難です。

3. Tanzu にはどのようなセキュリティ上のブレークスルーがありますか?

アイデンティティ認証とユーザー管理における画期的な進歩

現在、ほとんどの企業はユーザー管理および ID 認証システムを導入しています。 Kubernetes はユーザー管理および ID 認証機能を提供しません。サービス アカウントを除き、すべてのユーザー情報は外部のユーザー管理システムに保存されます。

Kubernetes の設計哲学によれば、Kubernetes はアプリケーションのオーケストレーションにのみ重点を置き、ストレージ、ネットワーク、その他の機能のインターフェース統合のみを提供します。同じことがユーザー管理機能と認証機能にも当てはまります。これらの機能はインターフェース統合のみを提供し、Kubernetes クラスターからの分離を実現するためにサードパーティ ソリューションによって実装されています。

VMwareのKubernetesのエンタープライズディストリビューションであるTKGmもこの哲学に従っています。

TKGmの認証とユーザー管理は、PinnipedとDexの2つのパッケージによって提供されます。

Pinniped は、Dex を使用して ID プロバイダー (Active Directory など) に接続する認証サービスを提供します。 TKGm は、TKGm 管理クラスターの展開中に Identity Manager を有効にして構成することにより、これらのコンポーネントを自動的に展開します。

TKGm は、Pinniped と Dex を通じて OIDC および LDAP ユーザー管理と ID 認証管理を導入しました。

Pinniped を使用すると、外部の OpenID Connect (OIDC) または LDAP ID プロバイダー (IDP) を Tanzu Kubernetes クラスターに統合して、それらのクラスターへのアクセスを制御できるようになります。

Pinniped は、AD LDAP などの上流の LDAP サーバーに接続するためのプロキシ ポータルとして Dex を使用します。