コンテナベンダー主要5社の戦略と特徴|コンテナ主要ベンダーによる徹底討論(第2夜)

コンテナベンダー主要5社の戦略と特徴|コンテナ主要ベンダーによる徹底討論(第2夜)

 コンテナベンダーによる徹底討論の第1夜「4割の企業がコンテナを導入」では、クラウドネイティブ技術であるコンテナの市場動向や、コンテナを利用するメリット、パブリッククラウドでの利用環境などについて、コンテナプラットフォームを提供する5社と意見を交わしました。

 今回は、各社の戦略やソリューションのアドバンテージおよび独自性、また、障害発生時の対応やセキュリティなど、コンテナを導入するに当たっての課題と各社が提供する解決策について明らかにしていきます。

 徹底討論のモデレーターは、ITジャーナリストの谷川耕一氏です。

コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
▼ 目次
コンテナプラットフォーム各社の戦略と特徴とは
障害やセキュリティ対策への備え
低コストでクラウド移行からコンテナ実装を検証する方法とは

1. コンテナプラットフォーム各社の戦略と特徴とは

 谷川  コンテナプラットフォームを提供する各社の戦略や、他社にはない製品の特徴について、それぞれ教えてください。



1-1. F5 ネットワークジャパン

 中嶋(F5ネットワークスジャパン)  F5では、エンドユーザーに対して最も優れたユーザーエクスペリエンスを実現するために、システム全体を最適化するSaaSベースのアプリケーションサービスプラットフォーム「F5 Distributed Cloud Services」を提供しています。

コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
F5ネットワークスジャパン合同会社(F5ネットワークスジャパン)
ソリューションアーキテクト 中嶋 大輔 氏

 データセンターにあるレガシーなシステムでも、クラウド上の新しいシステムでも、一つのマネージメントサービスのもとに連携させ、セキュリティを確保しながら、トラフィック量やアクセス数を可視化します。

 ハイブリッドクラウドやマルチクラウドのように、色々なところでワークロードを動かそうとすると、コンピューティングリソースのプロビジョニングと管理が不可欠です。

 「F5 Distributed Cloud Services」では、K8sプラットフォームをデプロイして、その上にアプリケーションを配信するためのコンソールを用意し、セキュリティポリシーを配布するといった機能を、単一のSaaSモデルとして提供しています。

 当社のサービスは、ユーザーインターフェース上でハードウェアの登録やアプリケーション配信を簡単に行える、いわば「買ってきたらすぐ使えるK8sプラットフォーム」である点が、大きな特徴です。

1-2. ヴイエムウェア

 渡辺(ヴイエムウェア)  Kubernetes(K8s)はプラットフォームをつくるための部品を集約したもので、オブザーバビリティやセキュリティなどの機能を、OSSを組み合わせて追加しなければなりません。

コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
ヴイエムウェア株式会社(ヴイエムウェア)
マーケティング本部 チーフストラテジスト 渡辺 隆 氏

 大変複雑で難しい作業ですが、それを容易にするのが「VMware Tanzu」です。

 コンテナ化されたアプリケーションのデプロイやスケーリングを自動化し、複数のクラウド環境を単一の制御ポイントから管理可能にする製品群です。

 また、コードを書いて、コンテナとして実行するには非常に多くのYAMLファイルを書く必要があり、アプリケーション開発者の負荷は小さくありません。このYAMLファイルの記述を最小化して、コードをK8s上で自動的に実行するのが、2022年1月から出荷を開始した「Tanzu Application Platform」です。

 これと併せて、プラットフォームの構築・運用スキルを育成するサービスとして、「VMware Tanzu Labs」も提供しています。




 柳原(ヴイエムウェア)  ヴイエムウェアでは、ソフトウェア開発を変革するOSSのPaaS基盤として「Cloud Foundry」を推進してきました。長年にわたり同基盤の開発を手がけてきたPivotal Software社の買収と、Kubernetes(K8s)の生みの親であるクレイグ・マクラッキーとジョー・ベーダを擁するVMwareが協働することで、この基盤の進化や展開の場でより良い化学反応が起きています。

コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
ヴイエムウェア株式会社(ヴイエムウェア)
ソリューション技術本部 デベロッパーアドボケイト 柳原 伸弥 氏

1-3. シスコシステムズ

 吉原(シスコシステムズ)  弊社ソリューションについてKubernetes(K8s)を中心に説明し直すなら、ゆで卵を想像すると分かりやすいです。「黄身」に当たる部分が「Intersight Kubernetes Service(IKS)」というK8s サービスです。これは、OSSを極力そのままの形で提供することを重視しています。

コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
シスコシステムズ合同会社(シスコシステムズ)
テクニカルソリューションズアーキテクト 吉原 大補 氏



 K8s には連携する各種ソフトウェアがOSSやベンダー様から提供されており、これらはOSS の K8sと組み合わせて動作させるのが基本です。

 しかし、ここに弊社の側で独自機能を追加してしまうと、思わぬ不整合の原因になる可能性がある。

 そこでOSSをそのままの形ですぐに使えるようパッケージ化し、ハーデニングや動作確認を行った上で、サポート付きでご利用いただけるようにしたのがIKSなのです。


 一方では、「白身」に当たる部分の機能の充実こそが不可欠であると、当社は考えます。アプリがK8sクラスタ内部で完結すれば話は簡単ですが、実際にはそうでないケースの方が多い。

 そうなると既存システムとの連携が必須となり、その結果サーバ仮想化、オンプレミスサーバ、パブリッククラウド(マルチクラウドを含む)と組み合わせたシームレスな運用も課題となってきます。

 さらに、Infrastructure as CodeやCI/CDで自動化していけば、アプリの健全性の確認や不具合発生時の対応のためのオブザーバビリティも必要となります。

 これら全ての機能をクラウドから提供できるのが弊社の「Cisco Intersight」です。



1-4. 日本ヒューレット・パカード

 木村(日本ヒューレット・パッカード)  すべてのソリューションを「as a Service」として提供することがヒューレット・パッカード エンタープライズ(HPE)の基本スタンスであり、コンテナでは特にデータ活用の領域にフォーカスした「Ezmeral」ブランドを展開しています。

コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
日本ヒューレット・パッカード合同会社(日本ヒューレット・パッカード)
コンピュート技術部 IT スペシャリスト 木村 拓 氏




 そのポートフォリオには、高速Hadoop基盤である「Ezmeral DataFabric」、K8sディストリビューションを提供する「Ezmeral Runtime」、そしてEzmeral Runtimeをベースにして機械学習ツールセットを提供する「Ezmeral MLOPS」の3つがあります。

 中でも「Ezmeral Runtime」は、パブリッククラウドのオペレーション同様に、GUIを操作するだけで簡単にK8sクラスタを作成・削除、スケールできる特徴を備えています。

 またマルチテナンシーにも対応しています。

 さらに、コンテナ用のストレージ領域としてEzmeral Data Fabricが付属されているので、すぐにコンテナ用ボリュームを使用することが可能です。

 その他、テナント内やコンテナ間の共有ストレージ、アプリケーションからデータを簡単にアクセスさせるData Tapと呼ばれる仕組みなど、データに関連した機能も充実しています。

1-5. レッドハット

 石川(レッドハット) ) 当社が提供している「Red Hat OpenShift」の特徴は、システムを動かすのに必要なものが、すべてワンパッケージになっていることです。例えばオープンソースのK8sを使う場合には、システムパフォーマンスのモニタリングやロギング、CI/CD(継続的インテグレーション/継続的デリバリー)などの仕組みを自分で選定し、インストールした上で運用する必要があります。

コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
レッドハット株式会社(レッドハット)
テクニカルセールス本部 クラウドソリューションアーキテクト部
Kubernetes / OpenShift Architect 石川 純平 氏

 しかしRed Hat OpenShiftならば、K8sを自動化する「オペレーター」の仕組みを利用して、管理や運用、アップグレードを負担なく行えます。またRed Hat OpenShiftは、ハイブリッドクラウドでも変わらない使用感が大きな特徴です。

 最近では、マネージドサービス上でアドオンして使えるマネージドサービスやAPIマネジメントのサービスが提供されています。

 さらに今後は、データサイエンス用の「Jupyter Notebook」が稼働できるサービスも提供されるなど、ユーザーに負担が少なく使いやすいサービスを拡大している点も、レッドハットの大きな特徴です。


2. 障害やセキュリティ対策への備え

 谷川  コンテナを導入するに当たっての重要課題として、「問題・障害発生時の対策」や「セキュリティ」が挙げられていますが、皆さんは具体的にどんな問題があるとお考えでしょうか。


コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)

 中嶋(F5ネットワークスジャパン)  例えば、一般的にアプリケーションがスローダウンした時に、障害が発生している箇所を切り分けるのに時間がかかるのは皆さまご同意いただけるかと思います。


コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)




 この課題を解決するには、一つのツールでさまざまなレイヤーを管理、共有化した上で、可視化できるようにしておくことが大事です。

 F5ネットワークスジャパンではK8sプラットフォームだけでなく、すべての構成要素の管理機能をパッケージ化。遅延などが発生した際には、一つのWebユーザーインターフェース上からすべて解決できる仕組みを提供しています。

 柳原(ヴイエムウェア)  人と技術という観点からの見方が、とても重要です。リスクが発生する理由には、まず「不慣れ」という問題があります。


コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)




 そこでヴイエムウェアでは、プラットフォームチームとしての運用体制の構築と人材育成を提案しています。

 具体的には、お客様に「Platform as a Product」という考え方を実践できるチームの立ち上げと育成を支援させていただいています。

 技術面では、各レイヤーに必要なセキュリティを提供する一方で、Software Bill of Materials(SBOM)を、脆弱性の場所を特定する解決策の一つとして注目しています。SBOMを自動で作成・管理することで、コンポーネントレベルで証跡ログが取れるようになります。


 吉原(シスコシステムズ)  コンテナを含むアプリは、従来のモニタリングだけでは十分な状態確認・問題把握ができません。


コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)




 シスコシステムズでは、そこに注力したオブザーバビリティ製品「Full-Stack Observability」を提供しています。考えられるさまざまな原因に対応し、システム全体を俯瞰することが可能です。

 このソリューションでは、機械学習によって無駄なアラートの表示を減らし、不具合の原因をランキング順に推測して、具体的なアクションを提示します。またSecureApp for Containers(仮称。旧称SecureCN)では脆弱性やセキュリティの問題の有無を判定して、セキュリティ対策に必要な情報も提示してくれます。


 木村(日本ヒューレット・パッカード)  Kubernetes(K8s)はレイヤーが抽象化され、その上にマイクロサービス化されたアプリケーション群が稼働しているため、アクセス制御をどうするかが大きな課題になっています。


コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)




 HPEが課題解決のために推奨しているのは、「ゼロトラストネットワーク」です。社内であっても常に危険と見なして、デバイス、ユーザー、アプリケーションをすべて認証・認可する仕組みです。クラウドネイティブ技術を使って実装できるので、管理・運用コストを抑えながら一元管理が実現できます。

 またHPEでは、SPIFFEというゼロトラストネットワーク仕様を開発して公開しています。(https://spiffe.io/



 石川(レッドハット)  セキュリティ課題におけるレッドハットの強みは、長年にわたり「Red Hat Enterprise Linux(RHEL)」を提供してきた実績とノウハウです。


コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)




 ノードOSのレイヤーでRHELをベースとした「Red Hat Enterprise Linux CoreOS」を「Red Hat OpenShift」 の一部として提供し、攻撃される可能性のある領域を極小化しています。

 またコンテナプラットフォームのレイヤーでは、セキュリティポリシーに適合していることをチェックするツールを提供し、セキュリティ脆弱性への対応済みによって安全性を担保したコンテナイメージを、カタログ化して提供しています。





3. 低コストでクラウド移行からコンテナ実装を検証する方法とは

 谷川  伊藤忠テクノソリューションズ(以下、CTC)では5社のコンテナプラットフォームの検証環境を構築しているとのことですが、どのように利用されているのでしょうか。



 池永(CTC)  「テクニカルソリューションセンター(TSC)」というITの総合検証センターを2005年3月に開設して以来、マルチベンダー、マルチクラウドで年間約1000件の案件を検証しています。現在は案件の検証に、社内の技術者が利用していますが、今後はクラウドへの移行をご検討されているお客様に活用いただける、外部向けの検証サービスとして販売していくことも検討しています。


コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
伊藤忠テクノソリューションズ株式会社(CTC)
マネージドサービス企画・推進事業部
事業部長代行 池永 直紀

 このセンターには、リフトからさらにシフトする際にコンテナ環境を利用するためのコンテナプラットフォームが用意されています。

 これをもとに、今からクラウドシフトに取り組もうと考えているお客様から、コンテナを使ったクラウドネイティブを実装したいというお客様まで、状況に合わせてトータルにサポートできる点が大きな特徴です。

 もちろん、この場にお集まりの5社が提供しているコンテナプラットフォームもDX_LABとして、既に実装されており、お客様の状況、ビジネスに合った検証をしていただくことができます。

 クラウド移行やコンテナ検証の際には、ぜひTSCをご活用いただければと思います。

コンテナベンダー主要5社の戦略と特徴|コンテナベンダーによる徹底討論(第2夜)
国内最大級のマルチベンダー検証環境、 TSC(テクニカルソリューションセンター)

さいごに

 3夜に渡るコンテナプラットフォーム主要ベンダーによる徹底討論の第2夜目は、コンテナ市場を牽引する主要ベンダーの戦略やソリューションのアドバンテージおよび独自性や、障害発生時の対応やセキュリティなど、コンテナを導入するにあたっての課題と解決策を明らかにしました。

 第3夜目の討論では、それらを踏まえてコンテナの今後の展開とクラウドネイティブへの期待について、活発な意見を交わしていただきます。

 次回の模様については、以下よりご案内します。

関連記事を読む
お問合せ