クラウドネイティブの5つの特徴

[[433938]]

この記事は、劉文茂、江国龍らが執筆したWeChatパブリックアカウント「ビッグデータDT」から転載したものです。この記事を転載する場合は、Big Data DT パブリックアカウントにご連絡ください。

近年、クラウド コンピューティング モデルは業界で徐々に認知され、受け入れられるようになりました。中国では、政府、金融、通信、エネルギーなど多くの分野の大規模な機関や企業、そして中小企業が、ホスティング事業のインフラストラクチャをさまざまな程度にクラウド化しています。

しかし、そのほとんどは、オープンソースまたは商用の IaaS システムを使用してクラウド コンピューティング プラットフォームを構築し、従来の物理ホスト、プラットフォーム、またはアプリケーションを仮想化された形式に変換するだけです。このアプローチの利点は、全体的なリソースの使用がより合理的になり、集中的な運用によってコストが削減され、全体的な運用効率と成熟度が向上することです。しかし、全体として、このようなクラウドの実践は「形式」の変化にすぎず、「精神」の変化とは程遠いものです。

クラウドコンピューティングの後半では、クラウドコンピューティングの弾力性、俊敏性、リソースプール、サービス指向の機能を最大限に活用して、開発と運用のライフサイクル全体を通じて企業が直面する問題を解決する必要があります。結局のところ、ビジネスで生じる問題こそが本当の問題なのです。

たとえば、従来のアプリケーションには、アップグレードが遅い、アーキテクチャが肥大化している、迅速に反復できないなどの問題があるため、クラウド ネイティブの概念が生まれました。著者は、クラウド ネイティブはクラウド コンピューティングの後半であると考えています。クラウド ネイティブ トラックで勝利した者が、真のクラウド コンピューティングの勝利者となるでしょう。

クラウドネイティブについて語るとき、常にクラウドネイティブの開発を推進してきた CNCF (Cloud Native Computing Foundation) について言及しないわけにはいきません。 CNCF は、クラウド ネイティブ エコシステムを育成し、運営する中立的な組織です。 2020年現在、CNCFは合計371のオープンソースプロジェクト、1,402のプロジェクトと組織を擁しており、広範囲に渡ってカバーするクラウドコンピューティング組織と言えます。

CNCF のクラウド ネイティブに関する見解は次のとおりです。

クラウド ネイティブ テクノロジーにより、組織はパブリック クラウド、プライベート クラウド、ハイブリッド クラウドなどの新しい動的環境で、弾力的にスケーラブルなアプリケーションを構築および実行できるようになります。代表的なクラウドネイティブ テクノロジーには、コンテナー、サービス メッシュ、マイクロサービス、不変インフラストラクチャ、宣言型 API などがあります。これらの技術により、フォールト トレラントで管理しやすく、監視しやすい疎結合システムの構築が可能になります。信頼性の高い自動化と組み合わせたクラウドネイティブ テクノロジーにより、エンジニアはシステムに頻繁かつ予測可能な重大な変更を加えることが容易になります。

クラウド ネイティブは、俊敏性、信頼性、高い弾力性、容易なスケーラビリティ、アプリケーションの継続的な更新を推奨します。クラウドネイティブアプリケーションやサービスプラットフォームを構築する過程で、近年登場したコンテナ技術は、その高い弾力性と俊敏性、そして積極的かつ強力なコミュニティサポートにより、クラウドネイティブなどのアプリケーションシナリオにおける重要な支援技術となっています。サーバーレスやサービスメッシュなどの新しいサービス展開形式も、クラウド アプリケーションの設計、開発、運用を変え、クラウド ビジネス モデルを再構築しています。

仮想化に基づく従来のクラウド コンピューティング システムとは異なり、クラウド ネイティブ システムには一般に次の特性があります。

01 軽量、高速、安定したインフラストラクチャ

クラウドネイティブ環境では、サポートするインフラストラクチャはコンテナ テクノロジであることが多いです。コンテナのライフサイクルは非常に短く、そのほとんどが数秒または数分で測定され、占有するリソースも仮想化よりもはるかに小さいため、コンテナの最大の特徴は軽量性とスピードです。

コンテナは軽量かつ高速であるため、実際には、アプリケーションはコンテナ内でインストールまたは更新されることは通常ありません。代わりに、より永続的なイメージが更新され、オーケストレーション システムを通じて新しいイメージがダウンロードされ、対応するコンテナーが起動され、古いコンテナーが削除されます。コンテナのランタイムを変更せずにイメージのみを更新するこのパターンは、不変インフラストラクチャと呼ばれます。インフラストラクチャが変化しないことからもわかるように、クラウドネイティブの運用は従来の仮想マシンの運用とはまったく異なります。

02 エラスティックサービスオーケストレーション

クラウド ネイティブの焦点はインフラストラクチャではなくビジネスです。ビジネスの核となるのは、サービス公開、負荷分散、アプリケーションの更新、アプリケーションの拡張、グレースケールのリリースなどのビジネス管理と制御です。サービス オーケストレーションは、分散コンピューティング、ストレージ、ネットワーク リソース管理機能を提供し、サービスの場所、容量、バージョンをオンデマンドかつ柔軟に制御し、ビジネスのアクセシビリティを監視および確保できます。

サービス オーケストレーションは、基盤となるインフラストラクチャの詳細をアプリケーション層から隠しますが、強力なビジネス サポート機能、フォールト トレランス、容量拡張、アップグレード機能を提供してビジネスの正常な運用を確保し、開発者がビジネス自体のロジックに集中できるようにします。

03 開発と運用の統合

開発と運用の統合 (DevOps) は、ソフトウェア開発サイクルを短縮し、高品質のソフトウェアを継続的に提供することを目的として、ソフトウェア開発と IT 運用を組み合わせた一連のプラクティスです。 DevOps はアジャイル開発と同じではありませんが、アジャイル開発を補完するものとして役立ちます。多くの DevOps 開発コンセプト (自動ビルドとテスト、継続的インテグレーションと継続的デリバリーなど) は、アジャイル開発から生まれました。

アジャイル開発とは異なり、DevOps は開発と運用の間の障壁を排除し、ソフトウェアの展開を加速することに重点を置いています。

現在、多くのクラウドネイティブ アプリケーションのビジネス ロジックをタイムリーに調整し、機能を迅速に拡充および改善し、クラウド ソフトウェアを迅速に反復し、クラウド アプリケーションを開発後に迅速に配信および展開する必要があります。そのため、開発と運用の統合は、クラウドネイティブ アプリケーションのライフサイクル全体に深く組み込まれています。

04 マイクロサービスアーキテクチャ

従来の Web アプリケーションは通常、WebSphere、WebLogic、.Net Framework などのモノリシック アプリケーション システムです。フロントエンドからミドルウェア、バックエンドまで、各コンポーネントは通常、サーバー上で集中的に展開されます。

その後、Web サービス標準の導入により、アプリケーションは標準サービスとして配信され、アプリケーションはリモート サービス コール (RPC) を介して対話し、サービス指向アーキテクチャ (SOA) が形成されるようになりました。これにより、アプリケーション コンポーネントの標準化とシステム統合の効率が大幅に向上しました。

クラウドネイティブ アプリケーションの設計では、アプリケーションのサイズが小さくなるため、従来のモノリシック アプリケーションの機能は、多数の独立したきめ細かいサービスに分割されます。

マイクロサービス アーキテクチャにより、各サービスは独自の機能に集中できるため、サービスが小さく正確になり、アプリケーションのオーケストレーションとアセンブリを通じて、従来のモノリシック アプリケーションと同等の複雑な機能を実現できます。利点は、既存のマイクロサービスを内部実装を気にすることなく後続のビジネス変更に再利用できるため、再構築のオーバーヘッドを最小限に抑えられることです。

05 サーバーレスモデル

サーバーレスは、サーバー (仮想マシン、コンテナー) に基づくコンピューティング モデルとは対照的に、コードとコンピューティング タスクの実行に基づく抽象的なクラウド コンピューティング モデルです。

サーバーレス サービスは、AWS Lambda、Alibaba Cloud の Function Compute、Kubernetes の Kubeless、Apache OpenWhisk など、パブリック クラウドとプライベート クラウドの両方に存在します。サーバーレス コンピューティングは関数コンピューティングに重点を置いており、複雑な基盤となる実装方法を隠し、開発者がビジネス自体に集中できるようにします。

一般的に、クラウド ネイティブは、クラウド モデルでリソースを実際に管理および展開します。ユーザーに表示されるのは IT システムや仮想ホストではなくビジネス ユニットであり、開発者はビジネスそのものにのみ集中する必要があります。マイクロサービスとサーバーレス機能の設計はクラウドネイティブの概念を具現化する中核的なものであり、コンテナ、オーケストレーション、サービスメッシュはすべてクラウドネイティブを実現するためのサポート技術であると言えます。

著者について: 劉文茂、Green Alliance Technology Group の主任セキュリティ専門家、イノベーション センターおよび Nebula Laboratory の責任者、中国コンピュータ連盟 (CCF) の理事、中国サイバースペース セキュリティ人材教育フォーラムの人材標準認証ワーキング グループの専門家、中国サイバースペース新興技術セキュリティ イノベーション フォーラムの理事、クラウド セキュリティ アライアンス (CSA) のクラウド セキュリティ サービス管理ワーキング グループの共同議長。彼は「ソフトウェア定義セキュリティ: 新しい SDN/NFV ネットワークのセキュリティの秘密を明らかにする」という本を出版しています。

蒋国龍は上級研究者兼建築家です。主な研究分野には、仮想化ネットワークセキュリティ、クラウドコンピューティングシステムセキュリティ、クラウドネイティブセキュリティ、5G/エッジコンピューティングセキュリティなどがあります。コアスタッフとして、クラウドセキュリティ関連のホワイトペーパー、技術レポート、技術標準の執筆に数多く携わりました。クラウド ネイティブ セキュリティ コミュニティで積極的に活動し、テクノロジーの探求と共有に熱心です。

Pu Ming 氏は、NSFOCUS Technology Group の Nebula Lab の上級セキュリティ研究者です。クラウドネイティブアプリケーションのセキュリティとセキュリティイノベーションに関する豊富な実務経験を持ち、Kubernetes、マイクロサービス、サービスメッシュセキュリティの研究に長年携わっています。 NSFOCUS 在職中、セキュリティ アプリケーション ストア、セキュリティ オーケストレーションおよび自動応答 (SOAR) プラットフォーム、コンテナ セキュリティ、クラウド ネイティブ セキュリティ製品のアーキテクチャ設計と研究開発に携わりました。

Ruan Boyan 氏は、NSFOCUS Technology Group の Nebula Lab のセキュリティ研究者です。彼の主な研究分野はクラウドと仮想化のセキュリティです。彼は、Linux、クラウド、仮想化、最先端のセキュリティ攻撃および防御テクノロジーを積極的に研究しています。彼は、Green Alliance Technology の SOAR、コンテナ セキュリティ、クラウド ネイティブ侵入検知などのプロジェクトや製品にコア メンバーとして参加しています。

グリーンアライアンステクノロジーグループの最高技術責任者である葉暁湖氏は、国家トーチプログラムのプロジェクトリーダー、北京次世代ネットワークセキュリティソフトウェアおよびシステムエンジニアリング技術研究センターの所長、海淀区の主要な科学技術成果の産業化の責任者を務めてきました。情報セキュリティ管理、セキュリティアーキテクチャ、テクノロジーの分野で約20年の経験を持ち、セキュリティ専門家として国家規模の大規模インシデントにおけるネットワークセキュリティ保証業務に携わってきました。

この記事は『クラウドネイティブセキュリティ：攻撃と防御の実践とシステム構築』から抜粋したもので、発行元の許可を受けています。 （ISBN: 9787111691839）