大河原克行のクローズアップ!エンタープライズ
IBM Cloudのメリットを活用したフルマネージドのOpenShift――、Red Hat OpenShift 4.3 on IBM Cloudの特長を見る
2020年7月29日 06:00
日本IBMが発表した「Red Hat OpenShift 4.3 on IBM Cloud」は、Red Hat OpenShift 4.3に対応した業界初のマネージドサービスであり、開発生産性を高め、革新的なソフトウェアのタイムリーな提供を可能にするための実行基盤と位置づけられている。
日本IBM グローバル・ビジネス・サービス事業部CTO兼IBMオープン・クラウド・センター長 執行役員の二上哲也氏は、「Red Hat OpenShift 4.3は、エンタープライズコンテナの本命であり、管理サーバーの管理負荷を劇的に軽減できる。それを提供した最初のクラウドプロバイダーがIBMである」と語る。
Red Hat OpenShift 4.3 on IBM Cloudを中軸とした、同社のハイブリッドクラウド戦略を追った。
最も重要な発表のひとつに位置付けられる新製品
Red Hat OpenShift 4.3 on IBM Cloudは、フルマネージドのOpenShiftサービスであり、IBMのハイブリッドクラウド戦略の中核となるものだ。
2020年5月に行われたオンラインイベント「IBM THINK Digital」を前後して、同社は数々の製品やサービスを発表したが、関係者の間で最も重要な発表のひとつと位置づけられているのが、「Red Hat OpenShift 4.3 on IBM Cloud」である。
同社では、Red Hat OpenShift 4.3 on IBM Cloud の強みを、「マネージドサービス」、「セキュリティリーダーシップ」、「エンタープライズグレード」、「オープンイノベーション」という4つの観点から説明する。
例えば、Operatorの利用により、アプリケーションのライフサイクル管理におけるより高度な自動化を支援。as-a-serviceとして直感的なクラスター管理が可能で、ユーザーが開発に注力できる環境を提供できるという。
また、OpenShiftが持つオープンソースを活用したエコシステムとWatson、ブロックチェーンなどのIBM Cloudが提供するサービスとの組み合わせにより、イノベーションを推進できる環境を実現していることや、あらかじめ組み込まれたセキュリティと専有環境により、エンタープライズグレードのアプリケーションを安心して稼働できることも特徴としてアピールされている。
そして、4つの観点からの特徴において同社が特に強調するのが、マネージドサービスとしての強みだ。
日本IBM IBM Cloud Platform 事業部 Technical Sales シニアITスペシャリストの古川正宏氏は、「他社は、顧客の環境のなかでMaster Nodeなどを動かす仕組みとなっているが、IBM Cloudでは、Master Nodeの部分をIBMの区画のなかで物理的に分離し、IBM自らが管理しているため、クラスター内のどのWorker Nodeからも、顧客は見ることも触ることもできない。制御機能へのアクセスが向上し、クラスターの管理が容易になる」とする。
そして、「具体的には、外部から攻撃された場合にもコントロール部分を失うことがない点に加え、Kubernetesでは環境の拡大に伴ってMaster Nodeも大きくしなくてはならないが、その部分もIBMが対応するため、顧客は開発に注力できるというメリットがある。また専用ベアメタルサーバーによって、Intel SGXを利用したメモリレベルでの暗号化機能が利用可能であり、安心して利用してもらえる」と、そのメリットを協調した。
さらには、「管理コンソールから簡単なオーダーができたり、自動プロビジョニングを行うといった他社と同様の機能に加えて、Master Nodeの管理とクラスター状態をIBMが監視し、その一方で、Worker Nodeにはユーザーがボタンひとつで機能を適用できるようになっているため、運用管理におけるユーザー負荷を低減できる」とする。
そして、「1ノードの構成から複数のアベイラビリティゾーンをまたぐ大規模構成まで、大きさが異なる仮想サーバーを組み合わせることができるのがIBMのクラスターの特徴である。伸縮が自在である点は大きな特徴になる」と話した。
またセキュリティ面では、セキュアなWorker Nodeの豊富な選択肢を用意。専有ベアメタルサーバーの提供や、ほかのテナントとワークロードを分離できる専用仮想サーバーの利用が可能であること、BYOK/KYOKによる暗号鍵の利用やエンタープライズユーザーから高い評価を得ている専用線経由での安全なアクセス、コンテナイメージや稼働中のアプリケーションに対する脆弱性検査などを行える、といった特徴を示してみせる。
加えて、全世界6カ所のアベイラビリティゾーンに配置されたハイアベイラビリティ(HA)構成のMaster Nodeを無償で利用でき、HA構成では99.99%の可用性を実現。PCIやHIPAA、SOC2などの主要なコンプライアンスを取得していることも、安心、安全な運用を裏づけるものになる。
Red Hat OpenShiftが持つオープン性を堅持
もちろん、Red Hat OpenShiftが持つオープン性も堅持している。
古川氏は、「100%オープンソースベースで開発されているRed Hat OpenShiftの特長を生かして、コミュニティのエコシステムを活用。Operator HubやServerless、Service Meshなどのさまざまなワークロードが稼働でき、主要クラウドプラットフォーム上で稼働させることができ、アプリケーションの可搬性も実現している」とする。
日本IBM IBM Cloud Platform事業部 事業部長 理事の田口光一氏は、「IBMが提供するRed Hat OpenShiftには、セキュリティリーダーシップ、エンタープライズグレード、オープンイノベーションという3つのバリューで機能が強化される。そこに差がある」と語る。
Red Hat OpenShiftは、エンタープライズ対応のKubernetesコンテナプラットフォームで、ハイブリッドクラウドやマルチクラウドのデプロイメントを管理するフルスタックの自動運用機能を備えているのが特徴であり、開発者の生産性を向上させ、イノベーションを促進できるよう最適化されているとのこと。
二上執行役員は、「Red Hat OpenShiftでは、SIを行う際に必要となる管理機能があらかじめ搭載されていたり、ツール類も活用できたりするため、構築側にとって便利な機能が入っており、運用負荷も削減できる」と語る。
Red Hat OpenShiftでは、Wenコンソール、SDNネットワーキング、ロギング、モニタリング、メータリングなど、Kubernetesのクラスター管理者にとって便利で、高い生産性を実現するツールが充実した「Cluster Services」、サービスメッシュやサーバーレス、ミドルウェアランタイム、GPUリソース、Kubernetesオペレーター拡張機能などが用意された「Application Services」、開発ツールやCI/CDツールチェーン、自動ビルド、IDE、ローカルOpenShiftなど、開発者にとって便利で、高い生産性を実現するツールが充実した「Developer Services」などが用意されている。
またCRI-Oでは、Kubernetesに特化した軽量でセキュアなコンテナランタイムの提供とともに、OCI互換により、Dockerとの互換性を実現。そして、ベースとなるRed Hat Enterprise Linux(RHEL)は、Kubernetesおよびコンテナランタイムを作動させるために必要な最小限の機能に絞った、軽量でセキュアなOSとなっていることは周知の通りだ。
日本IBMの二上執行役員は、「コンテナ化によってサーバーのCPUなどのリソースを減らせるほか、コマンドひとつで不要なコンテナを停止できるため、普段利用しないテストサーバーなどは落としておくことも可能。またシステム構築において、管理サーバーを立ち上げることが導入や管理、運用のワークロードの負担となっていたが、Red Hat OpenShiftでは、管理サーバーも、クラウドのなかで管理するため、システム構築費用や管理費用がかなり削減でき、すぐに立ち上げることもできる。時間も短縮できる」としながら、「Red Hat OpenShift 4.3では、さらに、運用の自動化機能の搭載や利便性を高まっている。IT管理者にとって大きなメリットがある進化だといえる」と、その特長を説明した。
IBM Cloudの持つ強み
一方、Red Hat OpenShift 4.3 on IBM Cloudは、IBM Cloudの特長を十二分に生かしたものだともいえる。ここであらためてIBM Cloudの強みにも触れておこう。
IBM Cloudの特徴について、日本IBM IBM Cloud Platform 事業部 Technical Sales シニアITスペシャリストの古川正宏氏が、「IBM Cloudの最大の特徴は、最もオープンでセキュアな、ビジネス向けのパブリッククラウドである点」としながら、IBM Cloudを、「オープンイノベーション」、「セキュリティリーダーシップ」、「エンタープライズグレード」という3つの特徴から説明してみせた。
これは、先に触れたRed Hat OpenShift 4.3 on IBM Cloudの特徴と合致する言葉である。
このうち「オープンイノベーション」は、オープンソースの活用に最も適したパブリッククラウドであり、これまでに1000社で2万以上の本番稼働実績を持つKubernetesベースの豊富なサービス提供実績に加えて、新たにManaged OpenShiftにより、容易にアプリの開発および実行が可能になることを指す。
また「セキュリティリーダーシップ」では、IBMの特徴を発揮できる領域でもあり、業界で最も高いデータ暗号化の規格であるFIPS 140-2 Level4に唯一準拠している点を挙げ、「IBMの社員でさえデータの判別が不可能であり、ユーザー自身が設定可能なセキュリティを可能にしている」とする。
さらに、コンテナレベルのセキュリティを実現しており、「コンテナのイメージの設定やソースコードのなかのセキュリティチェックを行えたり、稼働中のコンテナアプリケーションに対して、外部から検査を行ったりできる。これによってコンテナのセキュリティレベルを高められる」と述べた。
最後の「エンタープライズグレード」という点では、VMwareのパブリッククラウド活用において、ナンバーワンとなる2000社以上の導入実績を持つこと、PowerAIXやIBM i、IBM zなどで稼働していたミッションクリティカルなワークロードを移行可能なこと、ベアメタルやVirtual Private Cloud(VPC)をはじめとした、セキュアな実行環境での選択肢があること、Bank of Americaと世界初の金融サービス向けパブリッククラウドを発表した実績などを挙げた。
「3つのアベイラビリティゾーンを組み合わせたマルチゾーンリージョンで提供されるハイアベイラビリティ(HA)構成では、99.99%のSLAを提供。Non-HA構成でも、99.9%のSLAを提供している」(日本IBMの古川氏)。
これらの特徴によって、IBM Cloudに対して、最もオープンでセキュアなビジネス向けパブリッククラウドという表現を、IBMは用いているのだ。
ソフトウェアとサービスのケーパビリティを持つ、IBMならではのメリット
だが、その一方で、日本IBM IBM Cloud Platform事業部 事業部長 理事の田口光一氏は、「IBMは、パブリッククラウドの専業ベンダーではない。パブリッククラウドの優位性だけでなく、ソフトウェアとサービスのケーパビリティを持っている点が特徴である」とも語る。
田口事業部長は「IBMは、ソフトウェアにおいては、オープンソースをはじとめする各種ソフトウェア技術、長年に渡りエンタープライズアプリケーション環境を支えてきたさまざまなミドルウェアがある。そして、それらがコンテナ化されていることからもわかるように、IBMが持つエンタープライズソフトウェアのすべてがOpenShiftベース、Kubernetesベースになっている。一方サービスでは、金融サービス向けパブリッククラウドを提供しているほか、インフラサービスとしてVMware、クラウドネイティブ、そして、OpenShift環境を提供している」と語る。
IBMでは今後、金融業界以外にも、業界ごとにパブリッククラウドの環境を提供する考えを明らかにしているが、通信業界向けのIBM Telco Network Cloud Managerなどのように、パブリッククラウドやプライベートクラウドだけでなく、基地局などのネットワークエッジやエッジサーバー、エッジデバイスもOpenShiftで管理を行うといったように、業界ごとのソリューションでもOpenShiftベースで提供していく考えを示す。
「9割のユーザーでKubernetesやOpenShiftが使われており、これらをどう管理し、運用を効率化させるかが鍵になっている。いまは、さまざまな環境を提供でき、それを管理できることが求められている。そこに、OpenShiftが重要な役割を果たし、IBMの価値を付け加えることができる」(田口事業部長)とする。
さらにハイブリッドクラウド環境においては、コンテナによる管理だけでなく、AIを活用した新たな提案も行っている。
その一例がIBM Watson AIOpsである。IBM Watson AIOpsは、AIを活用して企業のIT運用をより効率化。ITの異常に対する自己検知、診断、対応を行う過程を、AIを使用して自動化し、ITのコントロール性、効率性、ビジネスの継続性を向上できるようにするものだ。日本では年内の提供を予定している。
もうひとつ注目しておきたいのが、2020年5月に開催したIBM THINK Digitalで発表された「IBM Cloud Satellite」だ。IBM Cloudやオンプレミス環境、エッジ環境のほか、他社クラウドに関しても、OpenShift同士をつなぐことで分散型クラウド環境を実現できるマネージドサービスである。
IBM Cloudは、IBM Cloud Satelliteによるリンクを行うためのコントロールプレーン機能を持ち、さまざまな環境のOpenShift環境をこれに接続して、分散型クラウド環境を実現するとともに、資産の管理や制御機能を提供している。
「ユーザーは、IBM CloudのService Control Planeを通じて、OpenShiftの環境を管理できる。IBM Cloud上でコンテナ化されたソフトウェアも、さまざまなOpenShift環境で動かすことができ、マネージドサービスとして利用できる」(日本IBMの古川氏)と、この特長を説明。
「ユーザーのアプリケーションの構成や展開を制御し、Cloud DatabasesやDevOpsといったIBM Cloudのさまざまなカタログサービスを配布可能。さらに、ロケーション間でクラスターを接続して、ポリシーやセキュリティ、可視性を確保できる」と語る。
ここでは、Red Hat Marketplaceで提供されるコンテナ化されたソフトウェアや、IBMのCloud Pakなども一元管理でき、ハイブリッドクラウド環境でのワークロードの実行を支援することになる。
「IBM Cloud Satelliteの管理対象は、IBM CloudやアプライアンスのIBM Cloud Pak System、IBMのGTS(グローバル・テクノロジー・サービス)事業が提供するマネージドIaaS、オンプレミス環境、他社クラウド、データセンター以外の場所を含むエッジ環境などと幅広い。これらのさまざまなワークロードやデータを、自在に配置することで、ユーザーが必要とするハイブリッドクラウド、マルチクラウド環境を達成できる」(日本IBMの古川氏)とする。
マネージドサービスの提供事例
IBMでは、今回のRed Hat OpenShift 4.3 on IBM Cloud の提供開始を前に、2019年8月から、Red Hat OpenShift on IBM Cloudのマネージドサービスを提供してきた。
その一例として、全米テニス協会の事例を挙げる。
ここでは、Watsonを利用したアプリケーションのひとつである「Coach Advisor」を通じて、テニス選手の身体運動や持久力、パフォーマンスの相関を分析。選手のトレーニングや調整、育成方法の改革を進めているという。
また、データとAIを駆使した「AI Highlights」と「SlamTracker」を使用して、試合会場の外にいる人が、コートサイドにいるかのようなデジタル体験を得られるようなソリューションの提供も行ったとのこと。
これらのアプリケーションは、Red Hat OpenShift on IBM Cloudのマネージドインスタンスで稼働。サービス提供からわずか3週間で稼働させることができたほか、サービス提供中に急増するアクセスにも、自動スケーリング機能によって柔軟に対応できたとした。
「テニスは、決勝戦が近づくとアクセスが増加する。これまでは開発者の業務に影響を及ぼしていたが、コンテナレベルでスケールアウトしたり、ノードを増やしたりすることができたほか、インフラ管理の工数から解放され、その分、アプリの強化に工数を回せるようになったことで、大会期間中にも機能を追加できるようになった。スピードと柔軟性に効果を発揮できた」(田口事業部長)という。
一方、日本でも、東京のマルチゾーンリージョン環境を活用して、製造業や流通業にとどまらず、金融業界においてもRed Hat OpenShift on IBM Cloudを利用するケースが見られている。
日本IBMの田口事業部長は、「クレジットカード会社や銀行では、コンテナ化の対応を進めるなかで、IBM Cloudのハイアベイラビリティ環境を活用し、高い可用性を実現。セキュリティやコンプライアンスにも対応しながら、ミッションクリティカルなシステムを柔軟に配置し、稼働させている。フロントエンドをOpenShiftでアジャイルに開発し、これをマルチゾーンリージョンで動かす一方、非機能要件を含めてオンプレミスと親和性が必要なバックエンドシステムは、リフト&シフトでベアメタルサーバーの上で稼働させるといった混在型で活用しているケースが目立つ」とする。
また国内流通業では、もともと別のコンテナソリューションの採用を検討していたが、それによってベンダーロックインが起こる可能性があったことで、Red Hat OpenShift on IBM Cloudの導入を検討。セキュリティや運用監視の支援機能など、エンタープライズレベルのシステムを稼働させることができる機能が充足している点、複数のクラウドプラットフォーム上で、同一のアプリケーションを稼働できる点などを評価したという。
「コミュニティ版のKubernetesには、各社ごとにさまざまな機能が実装されることで、各社各様のKubernetesが生まれているのが現状である。Red Hat OpenShift on IBM Cloudでは、将来に渡って、アプリケーションのポータビリティを一貫して実現できる点が評価された。また、運用監視、セキュリティといったマネジメントサービスとしての機能も評価されている」とした。
そのほか、IBM Cloud Kubernetes Serviceの事例についても触れてみせる。
世界最大規模の気象予報サイトを運営するIBM傘下のThe Weather Companyでは、1日2500億件のオンデマンド予報、1日130億回のAPIコールのほか、大型ハリケーンが発生した際には、1日に9PBの動画を配信している。「従来はAWSで稼働していたが、これを短期間でIBM Cloud Kubernetes Serviceに移行し、全世界からのアクセスに耐えられるようにしている」という。
またエクソン・モービルでは、ガソリンスタンド利用向けのモバイルアプリを開発。これをコンテナ化しており、利用者の急激な増加にも対応するほか、電子決済サービスに不可欠なセキュリティ機能については、IBM CloudとIBM Managed Security Serviceとを組み合わせて厳しい要件に対応したという。
さらに、国内の生命保険会社数社がIBM Cloud Kubernetes Serviceを利用。第一生命では、コンタクトセンターのオペレーターに回答候補を提示するために、Watsonを活用したAIアプリケーションを利用しているが、「IBM Cloud Pakなどにより、Watsonを含む多くのサービスがコンテナ化されている。また、国内の3つのアベイラビリティゾーンにシステムを分散させて、Watsonを稼働させることもできる。アプリケーションの俊敏性や将来の可搬性を担保しながらサービスを提供できる」(田口事業部長)と、IBMならではの特徴を訴えた。
IBM Cloud Pakによるメリット
日本IBMの二上執行役員は、「多くの企業において、複数のパブリッククラウドを活用し、オンプレミスと組み合わせたハイブリッド/マルチクラウド環境が実現されている。だが、オンプレミスはオンプレミスの作り方、パブリッククラウドはそれぞれのパブリッククラウドの作り方があり、その結果、一度作ったアプリケーションがほかに持っていけないということが課題になっている。IBMはオープンなハイブリッド/マルチクラウドの環境において、Kubernetesやコンテナにより可搬性を実現し、オンプレミスでもマルチクラウドでも利用できるようにしている。その基盤となるのがRed Hat OpenShiftである」とあらためて強調する。
そして、「全社を挙げてRed Hat OpenShiftに対応している。Red Hat OpenShift 4.3 on IBM Cloudが、Red Hat OpenShift 4.3に対応した業界初のマネージドサービスであるだけでなく、IBMのミドルウェア群をRed Hat OpenShiftにいち早く対応し、これをIBM Cloud Pakとして再構築したことも、その一例である」とする。
IBM Cloud Pakでは、従来のWebSphereがIBM Cloud Pak for Applicationとして提供されるほか、IBM MQやIBM API ConnectはIBM Cloud Pak for Integrationのなかに含まれている。
「これにより、IBM Cloudだけでなく、AWS(Amazon Web Services)やMicrosoft Azure、Google Cloudといったパブリッククラウド、企業のプライベートクラウド、IBM zといったメインフレームであっても、複数の環境の上でRed Hat OpenShiftを動作させ、次世代型のコンテナの形態に移行することを支援できる」と語る。
またこれまでは、IBMのミドルウェアの実装をユーザー自身が行うには高いハードルがあったが、OpenShiftをベースとしたIBM Cloud Pakによって、容易にインストールができるようになった点も大きな変化とする。
*****
Red Hat OpenShift 4.3 on IBM Cloudを発表して以降、大きな手応えがあるという。
「日本のユーザーは、マネージドサービスに対する関心が高い。その点でも、Red Hat OpenShift 4.3 on IBM Cloudに対する注目度が高い。PoCに関しても、特定の業界に偏るのではなく、幅広い業種から問い合わせがある。Red Hat OpenShift 4.3 on IBM Cloudでは、OpenShift上で展開しているCloud Pakや、Red Hat Marketplaceによって提供されるソフトウェアとの親和性が高いにも注目が集まっている」とする。
新たなマネージドサービスを提供するRed Hat OpenShift 4.3 on IBM Cloud は、日本のユーザーに最適なツールであるというのが同社の提案だ。
Red Hat OpenShift 4.3 on IBM Cloudが、日本IBMのハイブリッドクラウド戦略には大きな弾みをつけそうだ。