「少ないほど豊か」がクラウド コンピューティングの秘訣である理由

クラウドネイティブコンピューティングには何が欠けているのでしょうか?結果、コード、状態、信頼。

[[271489]]

ハイブリッド IT、ハイパーコンバージド インフラストラクチャ、マルチクラウド、コンテナ、マイクロサービス。 IT インフラストラクチャは急速に進化しており、私たちの足元で溶岩の島が噴出している可能性もあります。そのため、変化するイノベーションと混乱のマグマに飲み込まれないように、安定性の中核となる島をいくつか見つける必要があります。

幸いなことに、クラウド ネイティブ コンピューティングという、そのような領域が存在します。

IT環境にクラウドコンピューティングを導入

クラウド ネイティブ コンピューティングは、クラウド コンピューティングのベスト プラクティス (水平スケーラビリティ、弾力性、エンド ユーザーの構成可能性) を採用し、それを IT 環境全体に拡張します。

クラウド コンピューティングが一般にハードウェアと物理層全体を抽象化するのと同様に、クラウド ネイティブ コンピューティングはこの原則をすべてのオンプレミス環境に拡張します。したがって、クラウド ネイティブ アプローチはハイブリッド IT の基盤であり、複数のパブリック クラウド、プライベート クラウド、オンプレミスの仮想化、およびレガシー環境を抽象化して、エンドツーエンドのポリシーベースの制御とワークロードの移植性をユーザーに提供しようとします。

ただし、クラウド ネイティブ コンピューティングはハイブリッド IT を超えています。また、コンテナ化は、従来の仮想化からサーバーレス コンピューティングに至るまで、独自の範囲で、現代の IT インフラストラクチャの中核をなすものであることも認識しています。

当然のことながら、Kubernetes は今日のクラウド ネイティブ インフラストラクチャ実装の中核をなしていますが、すべてのクラウド ネイティブ アプローチで Kubernetes が活用されているわけではありません。

おそらく、クラウド ネイティブ コンピューティングを考える上で最も重要な方法は、アーキテクチャのアプローチとして考えることです。クラウド ネイティブ アーキテクチャは、クラウド コンピューティングと DevOps のベスト プラクティスに基づいて構築され、それらをクラウド自体から企業の IT チームに提供します。

ただ 1 つ問題があります。クラウド ネイティブは単なるアプローチではなく、IT インフラストラクチャの見方を変えるということです。実際には、これはエンタープライズ IT をまったく新しい観点から見ることができるレンズを表しています。このため、これは新しい建築パラダイムです。

「少ない」#1: コードなし

皮肉なことに、クラウド ネイティブ アーキテクチャのパラダイム シフトの力を理解するには、何が欠けているかを強調する方がよいでしょう。クラウド ネイティブ コードには、コードも信頼も状態もありません。

人々が状態情報を扱ったり、コードを書いたり、何かを信じたりする必要がないということではありません。代わりに、これら 3 つの「少ない」アプローチは、人々が行うすべてのことにおいて追求しなければならないクラウド コンピューティングの中核となる原則を説明しています。

「ノーコード」は、IT インフラストラクチャの要素を組み立てて構成する方法に適用され、ソフトウェア定義のベストプラクティスに直接従います。ソフトウェア定義ネットワークにおいて「ソフトウェア定義」と言う場合、問題となっているシステムの動作を、その動作が宣言的なメタデータ ベースのモデルとして表現できることを意味します。

「インフラストラクチャ・アズ・コード」への移行もこの流れの一部であり、クラウドネイティブに移行する場合にのみ、システムの動作を記述および構成する方法をコードから移行することを望むようになります。代わりに、人々はカスタマイズ可能ではなく、構成可能で拡張可能であることを望んでいます。

したがって、Kubernetes がこのようなアプローチを採用しているのは偶然ではありません。 Kubernetes のさまざまな「フレーバー」でも、単一のコード ベースを共有します。カスタマイズ性から拡張性への優先順位の移行は、エンタープライズ アプリケーションをカスタマイズするための高価なツールから Linux のさまざまなバージョンの多様化まで、以前のテクノロジの経験と教訓から学んだことによって推進されました。

さらに、クラウドネイティブ インフラストラクチャの構成可能性はノーコードの一部ですが、そのインフラストラクチャ上で実行されるアプリケーションにも拡張されます。したがって、ローコードおよびノー​​コードのアプリケーション作成プラットフォームもノーコードの原則に準拠しているのは間違いではありません。

実際、ノーコードは、ソフトウェア定義のアプローチ、宣言型構成、モデル駆動型コンピューティング、カスタマイズ性のための拡張性など、いくつかの既存のトレンドを単一のアーキテクチャパラダイムに統合します。

「少ない」その2: 信頼がない

「信頼なし」、あるいはサイバーセキュリティの専門家が「ゼロトラスト」とも呼ぶものは、現代のサイバーセキュリティの基本的な特徴です。信頼できる環境を提供するために境界セキュリティに頼ることはもはやできなくなりました。代わりに、ネットワークのすべての部分が信頼できないと想定し、各エンドポイントが独自の信頼を確立する必要があります。

したがって、Kubernetes が信頼のないやり取りを要求するのは驚くことではありません。マイクロサービス エンドポイントは動的であるため、これらの抽象エンドポイントは独自のセキュリティを処理する必要があります。

もちろん、信頼性の低さは Kubernetes やコンテナの世界だけに限りません。サーバーレス コンピューティングは、関数エンドポイントが完全に抽象化され、それ自身のセキュリティに責任を持つようになったため、基本的に信頼できません。

IoTとエッジコンピューティングの台頭

モノのインターネットとエッジ コンピューティングの台頭により、エンドポイントの数と種類が爆発的に増加し、信頼できないコンピューティングのリスクが増大します。現実には、信頼できないアプローチを採用しない限り、IoT を適切に保護することはできません。

実際のところ、企業の IoT 展開のコンテキストでセキュリティを管理することを考えた場合、基盤となるアーキテクチャもコードフリーで完全にポリシー主導でない限り、効果的な方法はありません。つまり、トラストレスとノーコードは密接に関連しているのです。

「少ない」#3: 無国籍

無国家性は、主に現代の建築アプローチにおける国家の役割の変化により、3 つの「Less」アプローチの中で最も理解が難しいかもしれません。

クライアント/サーバーおよび n 層アーキテクチャでは、状態は永続層 (データベース) で管理されます。 n 層アーキテクチャのスケーリングを学ぶにつれて、キャッシュ内の状態の管理がますます重要になってきており、今日ではキャッシュはクラウド コンピューティングの重要な部分であり、そのため多くの場合クラウド ネイティブ インフラストラクチャになっています。

しかし現在では、コンテナとマイクロサービスによって状態管理の重要性が高まっています。コンテナは、その固有の一時性による必然的な副作用として、本質的にステートレスです。結局のところ、データが一瞬で消えてしまうのであれば、そのデータをファイルに保存したいとは思わないでしょう。

ステートレスであることは、コンテナの急速なスケーラビリティと弾力性の秘密の 1 つでもあります。仮想マシンの起動には数分かかる場合がありますが、コンテナ化されたマイクロサービス (およびサーバーレス関数) は主にステートレスであるため、数ミリ秒しかかかりません。

ただし、ほとんどのアプリケーションでは、アプリケーションがどの時点で何をしているかを追跡するためだけでも、何らかの形式のデータの永続性が必要となるため、状態の管理はこれまでと同様に重要です。したがって、状態は本質的にステートレスな環境で処理する必要があります。この場合、アプリケーションは、情報を保存せずに処理する方法を知っているステートレスなマイクロサービスで構成されます。

ステートレス環境での状態管理を可能にするために、Kubernetes はクラウドネイティブ アーキテクチャ アプローチを採用し、コードレスの宣言型原則を通じてストレージを抽象化し、これらのステートフル リソースを API を通じて公開します。

このアプローチにより、組織はコンテナ自体がステートフルである必要がなく、永続性レイヤーから可用性と回復力を獲得できます。さらに、状態管理は完全に API に依存しているため、このようなエンドポイントを信頼できない方法で保護することが重要です。

しかし、3つの「Less」アプローチのうち、無国籍は依然として最大の課題であり、最もダイナミックなイノベーションの領域です。今後数年間でこの分野で大きな進歩が期待されます。

クラウド ネイティブ環境でアプリケーションがスケールアップおよびスケールダウンすると、マイクロサービスがミリ秒単位で現れたり消えたりします。さらに、このようなマイクロサービスを展開するために使用される継続的インテグレーション (CI) / 継続的デリバリー (CD) アプローチでは、今後も新しいマイクロサービスや変化するマイクロサービスが出現し続けるでしょう。

このような動的な動作を大規模に処理できるようにインフラストラクチャを構成する唯一の方法は、コード不要のアプローチです。このようなアプリケーションの資産を保護する唯一の方法は、信頼性の欠如です。これらのアプリケーションがすべてを追跡し、拡張できる唯一の方法は、本質的にステートレスな環境で状態を管理することです。

信頼性の欠如は、サイバーセキュリティにおけるベストプラクティスとしてますます重要になりつつあります。ローコード/ノーコード プラットフォームの台頭と、Kubernetes やその他の最新のインフラストラクチャ ソフトウェアの構成可能性により、ノーコードも確立されつつあります。

エフェメラル コンテナとマイクロサービスの台頭により、ステートレス性もクラウド ネイティブ アーキテクチャのコア原則の中に位置付けられるようになりました。

多くの組織は、すでにこれらの実践の 1 つまたは両方で進歩を遂げています。これら 3 つの方法を採用する人はほとんどおらず、クラウド ネイティブ アーキテクチャを開発するためにこれら 3 つの「Less」方法を使用する人はさらに少ないです。

しかし、新しいアーキテクチャをサポートするために、これら3つの「少ない」方法を組み合わせることが企業にとっての課題です。