クラウドネイティブへの道: コンテナ技術の実装

コンテナ技術の急速な発展と広範な応用により、クラウドネイティブ技術が将来の発展の必然的なトレンドであることは間違いありません。 Alibaba Cloud は、中国で最も早くコンテナ技術を導入した企業の一つとして、技術と製品の両方で素晴らしい成果を上げています。 Alibaba Cloud のシニア技術専門家である Yi Li 氏は、Alibaba Cloud Container Service を通じてコン​​テナ技術を実装するためのベストプラクティスを共有し、学生がコンテナ技術とクラウドネイティブの概念をより深く理解し、クラウドアーキテクチャを合理的に設計し、クラウドの価値を最大限に発揮できるようにしたいと考えています。

コンテナとは何ですか?

コンテナの英語の単語は Container で、容器を意味します。経済のグローバル化の基盤は現代の輸送システムであり、その中核はコンテナであることは周知の事実です。コンテナの登場により、物流・輸送の標準化・自動化が実現し、輸送コストが大幅に削減され、グローバルサプライチェーンの統合が可能になりました。有名な経済学者はこう言っています。「コンテナがなければ、グローバリゼーションは起こりません。」

コンテナの背後にある標準化されたモジュール化の概念も、建設業界のサプライ チェーンの変化を推進しています。最近、疫病が発生してから。 10日10晩で、武漢火神山に数千床の専門病院が建設され、感染症対策で重要な役割を果たした。病院全体をコンテナハウスで吊り上げます。空調、消毒、給排水設備があらかじめ設置されたモジュール式病棟設計により、建設プロセスが大幅に加速されました。

コンテナの簡単な理解

​​

ソフトウェア コンテナ「コンテナ テクノロジー」は、ソフトウェア サプライ チェーン全体の形も変えています。軽量なオペレーティング システム仮想化テクノロジとして、コンテナーと従来の物理マシン、仮想化テクノロジ、使用方法の違いは何ですか?例えば：

従来の物理的な機械は一戸建ての別荘である

• 家族全員が他人に邪魔されることなく、快適に独占的に暮らすことができます。
• アプリケーションは専用の物理マシンを占有し、優れたパフォーマンスを発揮します。しかし、欠点としては、コストが高く、納期が長く、リソースの利用率が低いことが挙げられます。

仮想マシンはタウンハウスである

• 各世帯には隔離性に優れた独立した空間が設けられています。各住宅は水道、電気、基礎などのインフラを共有しています。容積率が上がり、コストが下がり、納期も早くなりました。
• 仮想化テクノロジーにより、仮想マシン内のアプリケーションを安全に分離し、リソースの使用率を効果的に向上させることができます。しかし、仮想マシンが配信された後も、アプリケーションの構成とインストールが必要であり、配信速度が十分ではありません。

コンテナはコンテナハウスです

• コンテナハウスはモジュール設計を採用しており、独自の装飾が施されています。いつでも素早く構築、移動できます。これは2022年カタールワールドカップのスタジアムの設計図です。コンテナのみで４万人収容可能なスタジアムを建設する。各コンテナモジュールは中国で生産され、スタンド、トイレ、バーなどの機能があらかじめ装備されています。中国で生産された後、カタールで組み立てられます。工期を3年短縮できるだけでなく、イベント終了後は解体して別の場所へ移動することも可能です。
• コンテナは、オペレーティング システム内の cgroup や名前空間などのテクノロジを使用して、リソースの分離を実現します。コンテナはオペレーティング システム カーネルを共有し、非常に軽量で、リソースの損失がなく、数秒で起動できるため、アプリケーションの展開密度とシステムの弾力性が大幅に向上します。コンテナ イメージは、アプリケーションとその依存するシステム コンポーネントおよび構成を標準化された自己完結型の形式でパッケージ化します。コンテナ イメージを通じてアプリケーションを配布および配信すると、アプリケーションをすぐに使用でき、さまざまな環境で一貫して実行できるようになります。

コンテナの価値

ここ数年、コンテナ技術の利用が増えています。最も重要な3つのコアバリューは次のとおりです。

アジャイル

この世で格闘技に勝つ唯一の方法はスピードだ。企業のデジタル変革の時代において、すべての企業は新たなビジネス モデルと数多くの不確実性の影響に直面しています。企業の成功は、現在の規模や過去の戦略の成功度ではなく、継続的に革新する能力によって決まります。コンテナ テクノロジーは、企業の IT アーキテクチャの俊敏性を向上させ、それによってビジネスの俊敏性を高め、ビジネス イノベーションを加速します。例えば、パンデミックの間、教育、ビデオ、公衆衛生などの産業のオンライン化は爆発的に急速な成長を遂げました。コンテナ テクノロジーは、急速なビジネス成長の機会をつかむのに役立ちます。業界統計によると、コンテナ技術の使用により配送効率が 3 ～ 10 倍向上し、企業は低コストで迅速に反復して試行錯誤を行うことができるようになります。

弾性

インターネット時代において、企業の IT システムは、電子商取引のプロモーション、緊急事態、その他の要因により、予想されるトラフィックの増加や予期しないトラフィックの増加に対処しなければならないことがよくあります。コンテナ テクノロジーは、クラウド コンピューティングの弾力性を最大限に活用し、展開密度と弾力性を向上させることでコンピューティング コストを削減できます。たとえば、オンライン教育では、流行によりトラフィックが急増していますが、コンテナ技術を使用して容量拡張の圧力を軽減し、オンラインで教える何十万人もの教師とオンラインで学ぶ何百万もの学生をサポートできます。

携帯性

コンテナ技術はクラウドコンピューティングの標準化プロセスを促進しました。コンテナはアプリケーションの配布と配信の標準となり、アプリケーションを基盤となるオペレーティング環境から切り離します。 Kubernetes はリソースのスケジューリングとオーケストレーションの標準となり、基盤となるアーキテクチャの違いを隠蔽し、さまざまなインフラストラクチャ上でアプリケーションがスムーズに実行されるように支援します。 CNCF Cloud Native Computing Foundation は、さまざまな K8s 実装の互換性をさらに保証する Kubernetes 適合認定を開始しました。クラウド時代では、コンテナ技術を使用してアプリケーション インフラストラクチャを構築することがますます容易になります。

Kubernetes: クラウドネイティブ時代のインフラストラクチャ

​​

現在、Kubernetes はクラウド アプリケーション オペレーティング システムとなっており、ステートレス Web アプリケーションからトランザクション アプリケーション (データベースやメッセージ ミドルウェアなど)、データベースおよびインテリジェント アプリケーションまで、ますます多くのアプリケーションが Kubernetes 上で実行されています。アリババ経済は、コンテナ技術に基づく包括的なクラウドネイティブのクラウド移行も実現しました。

Alibaba Cloud コンテナ サービスの紹介

​​

Alibaba Cloud Container Service 製品ファミリーは、パブリック クラウド、エッジ コンピューティング、プライベート クラウド環境でエンタープライズ コンテナ プラットフォームを提供します。 Alibaba Cloud のコンテナ製品の中核は、Kubernetes Service - ACK と Serverless K8s - ASK です。これらは、コンピューティング、ストレージ、ネットワーク、セキュリティなどの一連の Alibaba Cloud インフラストラクチャ機能に基づいて構築されており、標準化されたインターフェース、最適化された機能、簡素化されたユーザー エクスペリエンスを提供します。 ACK は CNCF K8s 一貫性互換性認証に合格しており、セキュリティ ガバナンス、エンドツーエンドの可観測性、マルチクラウド、ハイブリッド クラウドなど、企業が重視する一連のコア機能を提供します。

画像サービスである ACR は、エンタープライズ クラウド ネイティブ アプリケーション資産管理の中核です。 Docker イメージや Helm Charts などのアプリケーション アセットを管理し、CI/CD ツールと組み合わせて完全な DevSecOps プロセスを提供できます。

マネージド サービス メッシュ ASM は、Istio と互換性があり、複数の Kubernetes クラスター内のアプリケーションの統合トラフィック管理をサポートする、完全に管理されたマイクロサービス アプリケーション トラフィック管理プラットフォームを提供し、コンテナーと仮想マシン内のアプリケーション サービスに一貫した通信、セキュリティ、および監視機能を提供します。

マネージド K8s クラスター

​​

クラスター展開トポロジーを紹介するために、マネージド K8s を例に挙げます。

ACK マネージド K8s クラスターは、Kubernetes on Kubernetes アーキテクチャに基づいて設計されています。 K8s クラスターのマスター コンポーネントは、ACK VPC 内のコントロール プレーン K8s クラスター上で実行されます。

ACK は、デフォルトの高可用性アーキテクチャ設計を採用しています。3 つの etcd レプリカが 3 つの異なる AZ で実行されます。スケーラビリティのベストプラクティスに基づいて、2 セットの etcd も提供されます。 1 つのグループは構成情報を保存し、もう 1 つのグループはシステム イベントを保存します。これにより、etcd の可用性とスケーラビリティが向上します。 API サーバー/スケジューラなどのユーザーの K8s クラスターのマスター コンポーネントは、マルチコピー モードでデプロイされ、2 つの異なる AZ で実行されます。マスター コンポーネントはワークロードに応じて柔軟にスケーリングでき、ワーカー ノードは SLB を介して API サーバーにアクセスします。この設計により、K8s クラスター全体の可用性が保証されます。 1 つの AZ に障害が発生しても、K8s クラスター自体は障害が発生しません。

VPC 上で実行されるワーカーノード。異なる AZ でノードを実行し、アプリケーションの AZ 非アフィニティを調整することで、アプリケーションの高可用性を確保できます。

コンテナ技術実装のベストプラクティス

柔軟で豊かな弾力性

弾力性はクラウドのコア機能の 1 つです。ダブルイレブンなどの典型的なパルスアプリケーションシナリオ、または流行の発生後のオンライン教育とオフィスコラボレーションの急速な成長は、クラウドが提供する強力で柔軟なコンピューティングパワーによってのみサポートできます。 Kubernetes はクラウドの弾力性を最大限に高めることができます。

ACK は、リソース層とアプリケーション層でさまざまな弾力性戦略を提供します。リソース レイヤーでは、現在主流のソリューションは、クラスター オートスケーラーを介してノードを水平にスケーリングすることです。リソース不足のためにポッドをスケジュールできない場合、cluster-autoscaler はノード プールに新しいノード インスタンスを自動的に作成し、アプリケーションの負荷要件に応じて容量を拡張します。

ECI エラスティック コンテナ インスタンスは、軽量の仮想マシンに基づくサーバーレス コンテナ動作環境を提供します。 ACK でのスケジュール設定を通じて、ECI インスタンス上でビジネス アプリケーションを実行できます。これは、ビッグデータのオフラインタスク、CI/CD 操作、突然のビジネス拡張などに非常に適しています。Weibo のアプリケーション シナリオでは、エラスティック コンテナ インスタンスは 30 秒以内に 500 個のポッドを拡張できるため、突然のニュース イベントに簡単に対応できます。

アプリケーション層では、Kubernetes は Pod の水平スケーリング用の HPA と Pod の垂直スケーリング用の VPA を提供します。 Alibaba Cloud は、より豊富なエラスティック インジケーターをサポートできるメトリック アダプターを提供します。たとえば、Ingress の QPS インジケーターに応じてアプリケーション ポッドの数を動的に調整できます。さらに、多くのアプリケーション負荷のリソース プロファイルは周期的です。例えば、証券業界の繁忙期は平日の株式市場の開場時間です。資源需要のピーク時と谷間の差は 20 倍にもなります。この需要に対応するために、Alibaba Cloud Container Service はスケジュールされたスケーリング コンポーネントを提供します。開発者は、スケジュールされたスケーリング戦略を定義して、事前にリソースを拡張し、谷が到来したときにスケジュールに基づいてリソースをリサイクルすることができます。システムの安定性とリソースコストの間で適切なバランスを実現できます。

サーバーレスKubernetes

K8s は強力な機能と柔軟性を提供しますが、Kubernetes の本番クラスターの運用と保守は非常に困難です。マネージド Kubernetes サービスを使用する場合でも、ワーカー ノードのリソース プールを維持し、OS のアップグレードやセキュリティ パッチなどのノードの日常的なメンテナンスを実行し、独自のリソース使用量に基づいてリソース レイヤーの容量を合理的に計画する必要があります。

K8s の複雑さの課題に対応するため、Alibaba Cloud は Serverless Kubernetes コンテナ サービスである ASK を開始しました。 ASK は、K8s アプリケーションと互換性がありながら、Kubernetes を削減して複雑さをクラウド インフラストラクチャに移行することで、運用と保守管理の負担を大幅に軽減し、開発者がアプリケーション自体に集中できるようにします。

• ユーザーにとってはノードという概念はなく、リソースを予約する必要がなく、メンテナンスや管理も必要ありません。
• すべてのリソースはオンデマンドで作成され、エラスティック コンテナ インスタンス上で実行され、アプリケーションによって実際に消費されたリソースに応じて課金されます。
• 容量計画は必要ありません。

​​

サーバーレス コンテナのシナリオでは、ECI 上の ACK と ASK という 2 つの異なる技術ソリューションを提供します。

ECI の ACK

ACK クラスタリングは機能性と柔軟性を兼ね備えています。大規模なインターネット企業や従来の企業のニーズに非常に適しています。 1 つのクラスターでさまざまなアプリケーションとタスクを実行できます。主に企業のSREチームを対象としており、K8sのカスタマイズ開発や柔軟な制御が可能です。

ACK クラスターは、次の 3 つの異なるコンテナー ランタイム テクノロジをサポートしています。

• RunC コンテナ (Docker コンテナとも呼ばれます) は、ホスト Linux とカーネルを共有します。シンプルで効率的ですが、セキュリティの分離は比較的弱いです。悪意のあるアプリケーションがカーネルの脆弱性を悪用して脱出すると、ホストマシン全体の他のアプリケーションに影響を及ぼす可能性があります。
• セキュリティ分離を強化するために、Alibaba Cloud と Ant Financial チームが協力して Kangaroo Security Sandbox コンテナ テクノロジーを導入しました。 Alibaba Cloud は、RunV セキュア コンテナを提供する業界初のパブリック クラウド コンテナ サービスです。 RunC コンテナと比較すると、各 RunV コンテナには独立したカーネルがあります。コンテナのカーネルが侵害されたとしても、他のコンテナには影響しません。サードパーティからの信頼できないアプリケーションを実行したり、マルチテナント シナリオでセキュリティ分離を強化したりするのに適しています。さらに、RunC コンテナと RunV コンテナはどちらもリソースのオーバーサブスクリプションをサポートしており、ユーザーはこれを柔軟に制御して安定性とコストのバランスをとることができます。
• ACK は、エラスティック コンテナ インスタンス (ECI) のスケジュールをサポートします。 ECI は基本的に、軽量の仮想マシンに基づいて、安全で分離されたコンテナ運用環境を実装します。また、Alibaba Cloud のエラスティック コンピューティング リソース プール全体のコンピューティング能力を最大限に活用して、コンピューティングの弾力性のコスト、規模、効率に対するユーザーの要求を満たします。設計面では、ECI はコンテナ シナリオに完全に最適化されています。オペレーティング システムの調整、ENI ネットワーク カード パススルー、ストレージの直接マウントなどのテクノロジを使用して、ECI でのアプリケーションの実行効率が仮想マシンのコンテナー オペレーティング環境と同等か、それよりもわずかに優れていることを保証します。 ECI は現在、リソースの過剰販売をサポートしていませんが、ユーザーがコストとコンピューティング効率のバランスを制御できるスポット インスタンスを提供しています。

ECI は、K8s クラスターの次のシナリオに適しています。

• オンライン ビジネスのバースト トラフィック: ユーザーは、毎日のトラフィックを処理するために静的なリソース プールを維持でき、バースト トラフィックは ECI によって伝送されます。
• バッチ コンピューティング タスク: 一時的または定期的なコンピューティング タスクの中には、リソースの規模を予測するのが難しいものや、大量のリソースを予約すると無駄になるものがあります。このようなバッチデータ処理タスクは ECI に任せることができます。
• セキュリティ分離: 一部のビジネス アプリケーションでは、ユーザーがアップロードした AI アルゴリズム モデルなど、サードパーティの信頼できないアプリケーションを実行する必要があります。 ECI 独自のセキュリティ サンドボックスを使用して分離し、安全に実行できます。

聞く

ASK は、ISV や企業内の部門・中小企業向けにカスタマイズされたコンテナ製品です。ユーザーは、K8s アプリケーションを作成して展開するために K8s の管理および操作機能を必要としないため、管理の複雑さが大幅に軽減され、アプリケーション ホスティング、CI/CD、AI/データ コンピューティングなどのシナリオに非常に適しています。たとえば、ASK と GPU ECI インスタンスを使用して、オンデマンドで機械学習環境を作成できるメンテナンスフリーの AI プラットフォームを構築できます。全体的なアーキテクチャは非常にシンプルで効率的です。

クラウドネイティブの弾力性と可用性に優れたアーキテクチャ

クラウド ネイティブの分散アプリケーション アーキテクチャには、高可用性、柔軟なスケーラビリティ、優れたフォールト トレランス、容易な管理、容易な監視、標準化、移植性など、いくつかの重要な機能があります。 Alibaba Cloud 上に、以下の内容を含むクラウドネイティブ アプリケーションのリファレンス アーキテクチャを構築できます。

• クラウドネイティブ インフラストラクチャ: Shenlong アーキテクチャに基づく ECS エンタープライズ インスタンス
• クラウドネイティブアプリケーションプラットフォーム: ACKコンテナサービス
• クラウドネイティブデータベース: PolarDB

1 つ目は、エンドツーエンドの柔軟なアプリケーション アーキテクチャです。

フロントエンド アプリケーションとビジネス ロジックをコンテナ化し、K8s クラスターにデプロイし、アプリケーションの負荷に応じて HPA 水平スケーリングを構成できます。

バックエンド データ レイヤーでは、PolarDB などのクラウドネイティブ データベースを使用できます。 PolarDB はストレージとコンピューティングを分離したアーキテクチャを採用し、水平拡張をサポートします。同じ仕様で、パフォーマンスは MySQL の 7 倍、コストは MySQL の半分に抑えられます。

さらに、体系的な高可用性設計があります。

• AZ レベルのアンチアフィニティを使用することで、アプリケーションのレプリカインスタンスを異なる AZ にデプロイできます。
• SLB ロード バランシングを通じて、異なる AZ のアプリケーション ポータルにアクセスします。
• PolarDB はデフォルトでクロス AZ 高可用性を提供します。

このようにして、システム全体が AZ レベルの可用性を持ち、AZ の障害に耐えられることを保証できます。

さらに、Alibaba Cloud の高可用性サービス AHAS は、アーキテクチャを考慮した機能を提供し、システムのトポロジを視覚化できます。また、可用性の問題を見つけるのに役立つアプリケーション検査機能も提供します。たとえば、アプリケーション レプリカの数が可用性要件を満たしているかどうか、RDS データベース インスタンスに対してマルチ アベイラビリティ ゾーンの災害復旧が有効になっているかどうかなどです。

多次元の観測可能性

​​

大規模な分散システムでは、インフラストラクチャ (ネットワーク、コンピューティング ノード、オペレーティング システムなど) またはアプリケーション自体にさまざまな安定性やパフォーマンスの問題が発生する可能性があります。可観測性は、分散システムの状態を理解し、意思決定を容易にし、弾力的なスケーリングと自動化された運用と保守の基盤として役立ちます。

一般的に言えば、可観測性にはいくつかの重要な側面が含まれます。

ログ記録 – ログ (イベント ストリーム)

当社は、Alibaba Cloud Log Service (SLS) をベースとした完全なログ ソリューションを提供しており、アプリケーション ログの収集と処理だけでなく、操作監査や K8s イベント センターなどの機能も提供できます。

メトリクス – メトリクスの監視

ECS、ストレージ、ネットワーク、クラウド監視などのインフラストラクチャ サービスの包括的な監視を提供します。 Java アプリケーションのヒープ メモリ使用率などのビジネス アプリケーションのパフォーマンス指標については、ARMS はビジネス コードを変更することなく、Java および PHP アプリケーションの包括的なパフォーマンス監視を提供できます。 K8s アプリケーションとコンポーネントの場合、ARMS は、すぐに使用できるさまざまな事前構成済みの監視ダッシュボードを提供するマネージド Prometheus サービスと、サードパーティとの統合を容易にするオープン インターフェースを提供します。

トレース – フルリンクトレース

トレース分析は、開発者に完全な分散アプリケーション呼び出しリンク統計、トポロジ分析、およびその他のツールを提供します。これにより、開発者は分散アプリケーションのパフォーマンスのボトルネックを迅速に発見して診断し、マイクロサービス アプリケーションのパフォーマンスと安定性を向上させることができます。

DevOpsからDevSecOpsへ

​​

コンテナ技術を適用する際の企業にとって最大の懸念事項は、間違いなくセキュリティです。コンテナ プラットフォームのセキュリティを体系的に向上させるには、総合的なセキュリティ保護を提供する必要があります。まず、DevOps を DevSecOps にアップグレードし、セキュリティの概念をソフトウェア ライフサイクル全体に統合し、セキュリティ保護機能を開発および配信段階に移行する必要性を強調する必要があります。

ACR Image Service Enterprise Edition は、完全な安全なソフトウェア配信チェーンを提供します。ユーザーが画像をアップロードすると、ACR は自動的に画像をスキャンし、画像内の CVE 脆弱性を検出します。その後、KMS キー サービスを使用して、イメージにデジタル署名を自動的に追加できます。 ACK では、セキュリティ スキャンに合格し、オンライン要件を満たしたイメージのみを運用環境にリリースできるようにするなど、自動化されたセキュリティ ポリシーを構成できます。ソフトウェア配信チェーン全体が観察可能、追跡可能、かつポリシー主導型です。安全性を確保しながら配送効率を効果的に向上できます。

さらに、アプリケーションの実行中は、新たに発見された CVE の脆弱性やウイルス攻撃など、多くのセキュリティ リスクにも直面することになります。 Alibaba Cloud Security Center は、ランタイム セキュリティの監視および保護機能を提供します。

クラウド セキュリティ センターは、コンテナ アプリケーションのプロセスとネットワークの状態を監視し、異常なアプリケーションの動作やセキュリティの脆弱性をリアルタイムで検出できます。問題が発見されると、ユーザーに電子メールまたはテキスト メッセージで通知され、自動的な分離および修復機能も提供されます。たとえば、昨年有名になったマイニングワームウイルスを例に挙げてみましょう。このウイルスは、ユーザーの設定エラーを悪用してコンテナ クラスターを攻撃します。 Cloud Security Center の助けを借りれば、痕跡を簡単に見つけて、ワンクリックで消去することができます。

マネージド サービス メッシュ ASM

​​

今年 2 月に、当社は業界初のフルマネージド型 Istio 互換サービス メッシュ製品である ASM をリリースしました。サービス メッシュのコントロール プレーン コンポーネントは Alibaba Cloud 側でホストされ、データ プレーン側のユーザー クラスターからは独立しています。マネージド モデルは、Istio サービス メッシュの展開と管理の複雑さを大幅に簡素化し、メッシュとそれが管理する K8s クラスターのライフ サイクルを切り離し、アーキテクチャをよりシンプルで柔軟にし、システムの安定性とスケーラビリティを向上させます。さらに、ASM は Istio に基づいて多くの拡張機能を作成し、Alibaba Cloud の可観測性サービスやログ サービスなどを統合しており、ユーザーがグリッド内のアプリケーションをより効率的に管理するのに役立ちます。

データ プレーンのサポートに関しては、ASM 製品は、ACK Kubernetes クラスター、ASK クラスター、ECS 仮想マシンなど、さまざまなコンピューティング環境をサポートできます。 ASM は、Cloud Enterprise Network (CEN) を通じて、複数のリージョンおよび VPC 間の K8s クラスター間にサービス メッシュを実装できます。このようにして、ASM は複数のリージョンにおける大規模な分散アプリケーションのトラフィック管理とグレースケール リリースを実装できます。さらに、ASM はマルチクラウドとハイブリッド クラウドのサポートをまもなく開始する予定です。

ハイブリッドクラウド: 企業がクラウドに移行する際の新たな標準

クラウドへの移行は避けられないトレンドですが、エンタープライズ ユーザーの場合、データ主権やセキュリティ、プライバシーの考慮により、一部のビジネスはクラウドに直接移行できず、ハイブリッド クラウド アーキテクチャを採用することしかできません。ガートナーは、企業の 81% がマルチクラウド/ハイブリッド クラウド戦略を採用すると予測しており、ハイブリッド クラウド アーキテクチャは企業がクラウドに移行するための新たな標準となっています。

従来のハイブリッド クラウド アーキテクチャは、抽象化と管理のためのクラウド リソースを中心にしています。しかし、異なるクラウド環境間でのインフラストラクチャとセキュリティ アーキテクチャの機能の違いにより、企業の IT アーキテクチャと運用保守システムが分割され、ハイブリッド クラウドの実装が複雑になり、運用保守コストが増加します。

クラウドネイティブ時代において、Kubernetes に代表されるテクノロジーはインフラストラクチャの違いを遮断し、ハイブリッド クラウド環境での統合リソース スケジューリングと統合アプリケーション ライフサイクル管理をより適切に実行できます。アプリケーション中心のハイブリッド クラウド 2.0 アーキテクチャが登場しました。

以下にいくつかの典型的なシナリオを示します。

• パブリック クラウドの柔軟なコンピューティング能力を使用して、突然のトラフィックを処理します。オフライン データ センターは毎日トラフィックを処理します。ビジネスが急激に拡大すると、クラウド リソースを使用して容量を拡張し、バースト トラフィックを処理します。
• パブリック クラウドを使用して、低コストのクラウド ディザスタ リカバリ センターを構築します。オンラインとオフラインの 2 つのシステムがあり、オンライン システムはホット スタンバイとして機能します。オフラインのデータセンターに障害が発生した場合、ビジネス トラフィックをすぐにクラウドに切り替えることができます。
• マルチサイトのアクティブ/アクティブ アプリケーション アーキテクチャを構築します。クラウド上の複数のリージョンに統合されたビジネス システムを展開し、統合されたサービス ガバナンス機能を提供します。あるリージョンで障害が発生した場合、ビジネス トラフィックを他のリージョンに移行して、ビジネスの継続性を向上させることができます。

ACK と Alibaba Cloud のハイブリッド クラウド ネットワーク、ストレージ ゲートウェイ、データベース レプリケーション機能に基づいて、企業が新しいハイブリッド クラウド IT アーキテクチャを構築するのを支援できます。

ハイブリッドクラウド 2.0 アーキテクチャ

​​

まず、ACK は統合されたクラスター管理機能を提供します。 Alibaba Cloud K8s クラスターの管理に加えて、IDC 内のユーザー独自の K8s クラスターや他のクラウド内の K8s クラスターも管理できます。統合コントロール プレーンを使用して、複数のクラスターの統合セキュリティ ガバナンス、可観測性、アプリケーション管理、バックアップおよびリカバリ機能を実現します。たとえば、ログ サービスとホストされた Prometheus サービスを使用すると、ユーザーは非侵入的な方法でオンライン クラスターとオフライン クラスターの統合された可観測性ダッシュボードを利用できるようになります。 AHAS は、クラウド セキュリティ センターを使用して、ハイブリッド クラウドの全体的なアーキテクチャにおけるセキュリティと安定性のリスクをユーザーが検出し、解決できるように支援します。

さらに、ASM は統合されたサービス ガバナンス機能を提供します。 CEN および SAG が提供するマルチリージョンのハイブリッド クラウド ネットワーク機能と組み合わせることで、ローカル サービス アクセス、フェイルオーバー、グレースケール リリースなどの機能を実現できます。クラウド災害復旧やマルチサイト アクティブ/アクティブなどのアプリケーション シナリオをサポートし、ビジネスの継続性を向上させます。

クラウドネイティブハイブリッドクラウドソリューション

​​

ケーススタディ: Zhiyouni は、世界中の複数の地域のユーザーにサービスを提供する e ラーニング キャリア開発プラットフォームです。アプリケーションは、Alibaba Cloud の 4 つの異なるリージョンにある複数の Kubernetes クラスターにデプロイされています。これらのクラスターは、Cloud Enterprise Network (CEN) を介して複数のクロスリージョン VPC ネットワークを接続し、ASM サービス メッシュを使用して、複数の K8s クラスター内のマイクロサービス アプリケーションの統合トラフィック管理を実行します。

サービス ルーティング ポリシーは ASM コントロール プレーンによって集中管理され、複数の K8s クラスターに配信されます。ユーザー要求は DNS を通じて最も近いリージョンのエントリ ゲートウェイに転送され、その後、サービス グリッドのローカル アクセス機能を通じてローカル ドメイン内のサービス エンドポイントに優先的にアクセスされます。ローカル リージョンのサービスが利用できない場合は、リクエストを他のリージョンに自動的に転送してトラフィックの切り替えを実現できます。

クラウドネイティブハイブリッドクラウド管理

Alibaba Cloud のハイブリッド クラウド ソリューションには、いくつかの重要な機能があります。

• ACK は、統合されたクラスタ管理、統合されたセキュリティ ガバナンス、統合されたアプリケーション管理、および可観測性を提供します。
• CEN は、高速かつ低遅延のネットワーク相互接続を通じて、完全な地域ネットワーク接続を実現します。
• ASM は、統合されたインテリジェントなアプリケーション トラフィック管理をサポートし、サービス アクセスを最適化し、ビジネスの継続性を向上させることができます。

Windowsコンテナはクラウドにスムーズに移行します

​​

Windows コンテナのサポートについて説明します。今日の企業では、Windows オペレーティング システムが依然として市場の半分を占めており、市場シェアは最大 60% に達します。企業には、ERP、CRM、ASP.Net Web サイトなど、多数の Windows アプリケーションもあります。Windows コンテナーと Kubernetes を使用すると、コードを書き直すことなく .Net アプリケーションをコンテナーで配信できるため、クラウドの弾力性と俊敏性を最大限に活用して、ビジネス アプリケーションの迅速な反復とスケーラビリティを実現できます。

ACK は Windows 2019 をサポートします。K8s コンテナ クラスターの場合:

1) Linux および Windows アプリケーションに一貫したユーザー エクスペリエンスと統合された機能を提供します。

• CPU、メモリ、ストレージボリュームなどのリソースのスケジュールとオーケストレーションをサポート
• ステートレス/ステートフルなどのさまざまなアプリケーション負荷をサポート

2) クラスター内の Linux アプリケーションと Windows アプリケーションの混合展開と相互接続をサポートします。たとえば、Linux ノードで実行されている PHP アプリケーションが、Windows ノードで実行されている SQL Server データベースにアクセスできるようにすることができます。

当社はすでに、Jushita 電子商取引プラットフォームや supET 産業インターネット プラットフォームをサポートしており、多くの ISV が Windows アプリケーションをクラウド ネイティブに変換およびアップグレードできるようにサポートしてきました。

Alibaba Cloud Container Serviceの進化の方向性

次に、Alibaba Cloudのクラウドネイティブ向け製品市場戦略について簡単に紹介します。それを3つのポイントにまとめることができます:

新たな礎: コンテナ技術はユーザーがクラウドリソースを使用するための新しいインターフェースであり、クラウドネイティブ技術はクラウドの価値を解き放つ最短の道です。

• グローバルなアプリケーション配信のサポート: ACR EE は、1 回の送信とグローバル リリースを可能にし、リリース効率を 7 倍向上させます。
• サーバーレス アプリケーション アーキテクチャを実装: ASK/Knative を使用すると、開発者はインフラストラクチャを管理することなくビジネス アプリケーションに集中できます。
• ハイブリッド クラウドとマルチクラウド アーキテクチャをサポート: 企業ユーザーがクラウドにスムーズに移行し、さまざまな環境でワークロードを動的に移行できるように支援します。
• クラウド、エッジ、エンドを統合する分散クラウド アーキテクチャを構築します。クラウド機能をエッジとデバイス エンドに拡張し、5G および AIoT 時代のイノベーションの機会に適切に対応します。エッジ コンテナ テクノロジーを適用した後、Youku は API エンドツーエンドのネットワーク遅延を 75% 削減しました。

新しいコンピューティングパワー: クラウドネイティブのソフトウェアとハ​​ードウェアを統合した技術革新により、コンピューティング効率が向上し、ビジネスインテリジェントなアップグレードが加速されます。

• コンテナと Shenlong アーキテクチャを組み合わせると、物理マシンよりも 20% 優れたパフォーマンスが得られます。
• GPU や NPU (光チップを含む) などの異種コンピューティング パワーのスケジュールと共有をサポートし、使用率を 2 ～ 4 倍に向上できます。
• 安全なサンドボックス コンテナーは、強力なセキュリティ分離を提供しながら、ネイティブ プロセスのパフォーマンスの 90% を実現します。 Intel SGXに基づく機密コンピューティングのサポートも導入されており、プライバシーと機密情報処理のための安全で信頼できる実行環境を提供できます。

新しいエコシステム：オープンテクノロジーエコシステムとグローバルパートナープログラムを通じて、より多くの企業がクラウド時代のテクノロジーの利点を共有するのを支援する

• コンテナクラウドアプリケーション市場：企業をクラウドネイティブのイノベーションとリンクして、Fortinet、Zhuyun、Intelなどの多くのパートナーを引き付け、コンテナのセキュリティ、監視、ビジネスアプリケーションへのさまざまな製品をカバーし、ユーザーが完全なコンテナ化ソリューションを容易にしました。
• グローバルパートナーエコシステム：SAP、Red Hat、Rancher、Click2Cloud、BanzaicLoudなどのグローバルテクノロジーパートナーと製品機能を統合しています。エンタープライズユーザーがAlibaba Cloudでクラウドネイティブテクノロジーをうまく利用できるようにします。