クラウド ネイティブの再構築: 2020 年のクラウド ネイティブの 4 つの主要トレンド

2019 年は間違いなくクラウド ネイティブ コミュニティにとって重要な年です。終わりのないニュースの流れは人々を混乱させ、何が起こっているのかを見分けるのを困難にします。しかし、一歩引いてこれらすべてを見てみると、2020 年にクラウド ネイティブで出現する 4 つの主要なトレンドがわかります。

2014 年 6 月、Google は Docker を採用し、コンピューティング インフラストラクチャ上のワークロードを管理するための新しいオープン ソース ツールを開発すると発表しました。この動きは革命的だと歓迎され、Wired 誌の記者は「Google がクラウド コンピューティングの秘密兵器を公開！」という見出しを書いたほどでした。

このツールは Kubernetes であり、クラウド コンピューティング テクノロジーに大きな革命をもたらし、巨大なテクノロジー コミュニティを生み出すでしょう。当時、クラウドコンピューティングでは、Google、Microsoft、Alibaba、AWS がシェアをめぐって熾烈な競争を繰り広げており、Kubernetes はその中で極めて重要な役割を果たすことになります。

Kubernetes の機能は非常にシンプルです。 Docker を使用すると、標準化された移植可能なソフトウェアを簡単に提供できます。Docker がインストールされていれば、コード、ライブラリ、構成を Docker コンテナに配置して、任意のインフラストラクチャで実行できます。現在、さまざまなアプリケーションが複数のコンテナにパッケージ化され、データ センターやクラウド環境内のさまざまな異機種マシン上で実行されています。どのコンテナがどこで実行されるかを誰が把握するのでしょうか?この異機種ハードウェアはどのようにして 1 つの統合されたコンピュータとして機能するのでしょうか?これはオーケストレーションと呼ばれ、Kubernetes がこれを処理します。

もちろん、このアイデアは新しいものではありません。しかし、Kubernetes はオープンソース コミュニティが Google の数十年にわたる経験の恩恵を受けられるようにすることを約束しています。 Google の経験では、安価なコモディティ インフラストラクチャ上で集中的なワークロードを実行し、そこから最適化を行っています。これはまさに、Google レベルのテクノロジーを入手し、それに基づいてビデオゲームを開発できる多くの企業の夢です。

これは Google にとっても優れたマーケティング戦略となっています。標準化されたオーケストレーションにより、ユーザーは Docker 化されたワークロードを簡単に実行できるようになり、新しい Docker パラダイムへの移行が促進されます。 Docker 化された「クラウド ネイティブ」ワークロードは、モノリシックな従来のアプリケーションよりもクラウドで実行しやすく、クラウド間での移行も簡単なので「ポータブル」になります。これは、企業がコンピューティングをクラウド プラットフォームに移行し、クラウド コンピューティング市場を拡大できることを意味します。同時に、あるクラウド プラットフォームから別のクラウド プラットフォームに移行できるため、AWS から Google Cloud Platform への移行が容易になります。間接的に、クラウドプロバイダー間の Kubernetes の互換性も標準化されつつあります。

Microsoft Azure は当初 AWS サービスを採用していましたが、2014 年 8 月にすぐに Kubernetes を採用しました。Amazon がマネージド Kubernetes サービスを提供するまでには 4 年かかりました。

数年にわたる開発を経て、ユーザーは Kubernetes の導入に対してより慎重になりました。技術的にも、Kubernetes はより安定してきました。最初の POC の前でさえ、企業は Kubernetes を実行するには非常に専門的なスキルと多くのサポート ソフトウェアが必要であることを認識していました。

Google は、オープンソース プロジェクトをホストして「世界のテクノロジー インフラストラクチャの重要なコンポーネント」を構築することを使命とする、新たに設立された財団である Cloud Native Computing Foundation に Kubernetes を寄贈しました。コミュニティは成長と拡大を続けており、毎年開催される KubeCon は、1,000 人規模の小規模なイベントから、世界中で 12,000 人が参加する大規模なイベントへと進化しました。

では、2020 年のクラウド ネイティブのトレンドはどうなるのでしょうか?

[[316295]]

1. 企業に深く入り込む

当初、Kubernetes はいくつかの小規模な POC プロジェクトでのみ使用されていましたが、現在では大規模な企業で広く採用されています。

サイバーセキュリティ企業 Stackrox の調査によると、2019 年は Kubernetes がコンテナ オーケストレーションで優位に立った年でした。回答者の 86% がオーケストレーションに Kubernetes を使用しており、2018 年の 57% から増加しています。しかし、この調査でまだ不明なのは、ワークロードの何パーセントがコンテナで実行されておらず、従来のアーキテクチャで保持されているかということです。一方、エンタープライズ Kubernetes プラットフォームの Diamanti は、「2018 年と比較して、コンテナ管理がエンタープライズ IT の主流になりつつあることは明らかです」と述べています。

Rancher や CoreOS などの企業は企業向けに商用グレードの Kubernetes ソリューションを提供していますが、権限、ガバナンス、コスト管理、統合など、企業固有の技術的ニーズを満たす必要がまだ残っています。

2019年も、このようなニュースがたくさんありました。

• Open Policy Agent は、CNCF に寄贈されたオープンソースのコンプライアンス コード ソリューションです。その後まもなく、プロジェクトの創設者は、スタートアップ企業であるStyraを立ち上げ、1,400万ドルの資金を調達したと発表した。コードとしてのコンプライアンスとは、基本的に、ユーザーがコード内でルールを定義でき、スケーラブルかつ自動化された方法でルールを管理しやすくなることを意味します。
• Kubecost は、大規模なインフラストラクチャ コストの管理の問題を解決します。

2020 年には、Kubernetes を活用して権限、ガバナンス、一元管理、コスト管理に対処する方法を発表するエンタープライズ スタートアップがますます増えると予想されます。

2. ハイブリッドクラウドはKubernetesの一部になりました

Kubernetes がさまざまなクラウド プロバイダーで実行されることは当初から明らかでした。はっきりしないのは、ハイブリッド クラウド自体が選択肢として登場するかどうかです。この答えは、クラウドベンダーの大手企業によって異なります。ハイブリッドクラウドを採用し、自社製品をローカルの Kubernetes ソリューションと互換性を持たせることを選択するのでしょうか。それとも、ハイブリッドクラウドを使用するために多くの統合や接着製品を必要とし、ユーザーのコストが増加するのでしょうか。

ハイブリッド クラウドを提供した最初の大手クラウド ベンダーである Microsoft では、この意図は非常に明確です。 2016 年以降、Azure Stack により、ユーザーは Azure のようなテクノロジを使用してプライベート データ センターを実行し、共通のインターフェイスを介して顧客の Azure をパブリック クラウドやプライベート クラウドに接続できるようになりました。 Azure Arc は 11 月にプレビューされるまで、Kubernetes サービスは含まれていませんでした。ユーザーは、Azure、他のクラウド、またはプライベート インフラストラクチャ上の Kubernetes クラスター全体でコンテナーを実行し、共通の Azure インターフェイスを通じてすべてのコンテナーを管理できるようになりました。

Amazon も 2018 年末にチームに加わり、現在は AWS Outposts を段階的にリリースしています。この製品は、Amazon のハードウェア/ソフトウェア スタックを組み合わせて顧客のデータセンターに直接配置し、AWS とやり取りします。

Google は昨年までハイブリッド クラウド テクノロジーの導入に消極的だったようです。 Google は 4 月に Anthos スイートをリリースしました。これにより、クラスタが Google でホストされているか、任意のクラウド プロバイダーでホストされているか、オンプレミスでホストされているかに関係なく、ユーザーは Kubernetes ソリューションである Google Kubernetes Engine (GKE) を活用できるようになります。

2019 年はハイブリッド クラウドが勝利した年であり、現在では 3 つのクラウド ベンダー大手の支援を受けています。ハイブリッドクラウド Kubernetes は 2020 年に正式にリリースされる予定です。

これは、Microsoft が他のクラウド プロバイダーに対して持つ優位性が徐々に失われつつあることも意味します。これは大きな問題です。 Microsoft のクラウド製品は、多くの点で他のクラウド ベンダーに比べて劣っています。同社の機械学習は Google ほど優れておらず、クラウド プラットフォームの多様性も Amazon ほど優れていません。

3. クラウドネイティブセキュリティ

Kubernetes は企業に導入されていますが、POC に限定されず、複数の環境で実行できます。しかし、Kubernetes はセキュリティの面で大きなプレッシャーにさらされています。セキュリティ レベルが低い POC プロジェクトでは、デプロイメント テストは正常に実行されますが、実稼働レベルのコンピューティングに切り替えると、より高いセキュリティ レベルが必要になることがわかります。

この需要に応えるために、サイバーセキュリティの新興企業の新たな波が生まれています。過去 10 年間の傾向から、開発者と運用チームは Agile および DevOps パラダイムへと移行していることがわかります。これは、コードが頻繁に、短いサイクルでリリースされ、迅速に展開されることを意味します。継続的なコードリリースと継続的なコードデプロイメントは、すべて増分的または継続的になります。サイバーセキュリティも継続的である必要があります。ペンテスターに​​よるコードのテストという古い方法はもはや機能せず、継続的に更新されるソフトウェアには継続的なサイバーセキュリティが必要です。

もう 1 つの大きなトレンドは、ネットワーク セキュリティをある程度、開発者自身の手に委ねることです。実稼働環境への展開は、開発から切り離された運用チームではなく、開発者の手に委ねられることが多くなっているため、開発ツールによって開発者が制御し、アプリケーションのセキュリティを向上させることは理にかなっています。

これらのニュースは、上記の 2 つの点を裏付けています。

• Snyk は、開発者がコード、コンテナ、Kubernetes クラスターの脆弱性を見つけられるように支援するために 1 億 5,000 万ドルを費やしています。
• Anchore は、「Kubernetes 上でネイティブに動作するように設計された包括的なコンテナ セキュリティ プラットフォーム」を構築するために 2,000 万ドルの資金を調達しました。これは、米国国防総省の DevSecOps リファレンス アーキテクチャに要件として追加された後、広範囲に検証されています。

今後、開発者がアプリケーションのセキュリティを評価するのに役立つツールが増え、クラウド ネイティブ セキュリティの内容が関連する専門家に引き継がれて改善されることを期待しています。

4. エッジコンピューティング

私たちは過去2年間、「The Edge」について多くのことを耳にしてきました。私たちは、自動車や冷蔵庫でさえコンピュータープログラムであり、送信されるデータの量も増えていない時代に生きています。では、なぜデータの近くで計算を実行しないのでしょうか?なぜわざわざデータセンターで実行する必要があるのでしょうか?エッジで計算を実行し、その結果を一元管理することで、帯域幅の要件を削減しながら、セキュリティとプライバシーを向上させ、計算の使用を最適化できます。

実際、Kubernetes を含むソフトウェア スタックは、通常は処理能力が低く、オーバーヘッドも少ないスマートフォンやスマートウォッチなど、データ センター外の異機種コンピューティング環境で実行するように設計されているわけではありません。

それで、このスタックをどうするのでしょうか?

2019 年には、次のような関連ニュースが多数ありました。

• 業界をリードする商用 Kubernetes プロバイダーである Rancher は、無人、リソース制限のある遠隔地、または IoT デバイスでの運用ワークロード向けに設計された軽量 Kubernetes ディストリビューションである k3s のリリースを発表しました。
• Virtual Kubelet 1.0 は、Kubernetes をサーバーレス コンテナ環境、特にエッジ インフラストラクチャに拡張できるシステムです。
• スタックのエッジは成熟しつつあり、通信事業者や機器プロバイダーから大きな発表があると予想されます。

2020 年は、クラウド ネイティブを再形成する 4 つの主要なトレンドにより、エキサイティングな年になりそうです。

著者について:

Malo Marrec 氏は、現在クラウド ネイティブ分野のプロジェクトを模索している起業家です。彼は以前、ベンチャーキャピタル会社 Elaia Partners で勤務し、サンフランシスコで AI インフラストラクチャのスタートアップを共同設立しました。