• 装飾

    “伝統的”な環境でデータを守れるか Kubernetesデータ保護の新たな選択肢とは

    コンテナ化されたアプリケーションを管理し、スケーリングを“指揮”するテクノロジーとして脚光を浴びるKubernetes。今、世界規模で利用が進んでいるが、本番環境で本格的に利用するには1つ心配な点がある。

    • Kubernetesに求められているのは確かなワークロード保護ソリューション

      Dell Technologies ピーター・マレラス氏

      Kubernetesの課題について、Dell Technologiesのピーター・マレラス氏(Global Technology Office, Chief Technology Officer)は次のように語る。

      「Kubernetesは、世界レベルで利用が進んでいます。あるアンケート調査によると、多くの企業は新規開発だけでなく既存アプリケーション開発にも適用したいと望んでいるようです。ただし現状を見ると、まだ本番利用のフェーズには進めていません。この理由の一つとして考えられるのが、確かなデータ保護ソリューションが存在しないことです。突然ハードウェアに障害が起こるかもしれません。管理者が過ってデータを削除してしまうかもしれません。また、大規模な自然災害が発生してデータセンターが被災する可能性もあります。コンテナ化にどんなに利点がありKubernetesに魅力があっても、データがリスクにさらされては、ビジネスに大きな影響を与えてしまいます。企業としてはそのような無謀なことはできません」(マレラス氏)

    • 大企業グレードのKubernetes環境ワークロード向けデータ保護ソリューション

      こうした現状の解決策として登場したのが、「Dell EMC PowerProtect」だ。2019年5月には、Dell EMC PowerProtectシリーズとして「Dell EMC PowerProtect Software」と「Dell EMC PowerProtect X400」(以降、X400)の提供を開始した。

      Dell EMCは、ITプラットフォームの形態を「物理環境」「仮想環境」「コンテナ化環境」「PaaS」(Platform as a Service)「SaaS」(Software as a Service)の5つに分類する。PowerProtectシリーズは、そのうち「コンテナ化環境」「PaaS」「SaaS」を保護する中核ブランドとして位置付けられている。

      PowerProtectシリーズはコンテナ化環境、PaaS環境、SaaS環境のワークロードを保護

       

      Dell EMC PowerProtect SoftwareとX400は、最新リリースで、Kubernetesで管理されるコンテナのデータを保護する機能「Dell EMC PowerProtect with Kubernetes」の提供を開始した。大きく分けて3つの特徴を持つ。

      1つ目は、Kubernetes環境向けに開発された“大企業グレードの”ワークロード保護ソリューションということだ。仮想環境における仮想マシンと同じく、複数のKubernetes環境が分散状況になったとしても、集中的かつ透過的にコントロールできる仕組みを提供する。

      マレラス氏は「Dell EMC PowerProtect with Kubernetesは中央集権的な管理を実現するだけでなく、ガバナンスやコンプライアンス、監視、監査といった機能を提供します。これこそが、われわれの顧客が強く要望していたものです。将来的には仮想環境や物理環境へ保護の対象を拡張することも考えており、これによりDell EMC PowerProtectという一つのフレームワークで、システムの全方位的な保護が可能になります」と強調する。

      2つ目は、セルフサービス管理が可能であるという点だ。Kubernetesのコマンドラインツールである「kubectl」をサポートしており、Kubernetes管理者がすでに習熟した方法でDell EMC PowerProtect with Kubernetesを操作できる。

      3つ目は、「VMware Velero」との密な連携である。VMware VeleroはKubernetesリソースを対象としたバックアップ、移行ツールだ。Kubernetesオープンソースプロジェクトを立ち上げた一部のメンバーがHeptioを創業し、そこで開発された「Heptio Ark」がVMwareに買収され、VMware Veleroとリネームされた。

    • Dell EMC PowerProtect with Kubernetesの3大特徴

       

      Dell EMC PowerProtect with Kubernetesは、具体的にどうVMware Veleroと連携するのだろうか。

      実はVMware Veleroが担うデータ保護の範囲は、単一のKubernetes環境までだ。VMware Veleroは、パーシステントボリュームなどネームスペース配下のリソースを複製して外部ストレージに格納するが、別のKubernetes環境には、その環境用のVMware Veleroがまた別に必要だ。

      IT部門からすれば、この状況はガバナンスやコンプライアンスの観点で懸念材料になる。これを解消するのがDell EMC PowerProtect with Kubernetesだ。Dell EMC PowerProtect with Kubernetesにより、複数のKubernetes環境に配置されたVMware Veleroを横断的にコントロールできる。それに加えて、新規のKubernetes環境にVMware Veleroをプッシュ型で配置させることも可能だ。これにより、全てのKubernetes環境に適切な保護を漏れなく適用し、管理し続けられる。

      またKubernetesでサポートされている各種APIや「Container Storage Interface」(CSI)を利用し、外部ストレージへのバックアップの自動化も容易に実現可能だ。Kubernetes環境に接続された外部ストレージのバックアップを取得する場合、Dell EMC PowerProtectが提供する「Cloud-Native Proxy」(以降、cProxy)がCSIを介して外部ストレージのスナップショットを取得する。その後cProxyは、これを複製してDell EMCのデータ保護ストレージアプライアンス「Dell EMC PowerProtect DD」や「Dell EMC Data Domain」に送る。その際、cProxyには分散重複排除機能を備えるソフトウェア「Dell EMC Data Domain Boost」が内包されているため、cProxyが事前に重複排除を実行し、最小限のデータ転送量と処理時間でバックアップを実行する。

      最終的な保護データの格納先については、今後顧客の声を聞きながらパブリッククラウドなどへも広げる予定とのことだが、マレラス氏は「バックアップ効率を考えると、Dell EMC PowerProtect DDやData Domainが最も賢明な選択肢だろう」と語る。

    • Dell EMC PowerProtect with KubernetesがオートノミックなDevOpsを加速

      Dell EMC PowerProtect with Kubernetesの登場は、ワークロード保護を包含した自律的なDevOpsを加速させるとマレラス氏は予測する。同氏は、これを進展目覚ましい自動車の自律走行に例えた。

      「自動車の自律走行では、ドライバーが目的地や希望到着時間などの条件を設定すれば、どの道をどのように走るかは自動車が決定します。ドライバーは経路を気に掛ける必要がなくなります。これからのシステムもこれと同様です。事前に保護ポリシーを策定しておけば、Kubernetes環境で次々と開発されるアプリケーションに最もふさわしい保護プランが自動的に適用されるようになるでしょう。自動化されることで人為的なミスの軽減も期待でき、AI(人工知能)といったテクノロジーを組み合わせることで、より予測が容易になるでしょう。開発者や運用担当者の定型業務にかかる工数を大幅に削減でき、経営に資する業務にリソースをシフトさせられます。

      これは2019年11月に発表された『Dell EMC PowerOne』などと同様に、Dell EMCが常に目指してきた『オートノミック・コンピューティング』の一環であり、ようやくここまで実現できました。Dell EMC PowerProtect with Kubernetesを、遅過ぎもせず早過ぎもしない絶妙なタイミングでリリースできたことをうれしく思います」(マレラス氏)

    • Dell EMCとVMwareが結んだ、Kubernetes普及に力を尽くすためのパートナーシップ

      この先、Kubernetesは企業のIT環境においてどのような位置を占めるのだろうか。広く受け入れられた仮想環境と同じように、あまねく浸透を続けていくのか。それとも巨大なインフラを必要とする大きな企業に好まれて使われるだけの技術となるのか。

      「それは企業それぞれの選択によります。全ての環境でコンテナ化が選ばれるわけではなく、仮想環境も一定の割合で残るでしょう。しかし、想定よりも多くの企業で使われることになるのではないでしょうか。VMwareもこの技術がメインストリームになると見ているからこそ、動きを活発化させていると言えます」

      VMwareによるHeptio買収は「Kubernetesおよび『Cloud Native Computing Foundation』の世界でリーダーになる」というVMwareの経営戦略を受けた動きだった。さらに、2019年8月に開催された「VMworld 2019 US」では、「VMware vSphere」でKubernetes環境や仮想マシン、Pod(コンテナ集合体)の実行を可能にする「Project Pacific」の存在を明らかにした。また、VMwareプラットフォーム向けデータ保護機能の開発におけるDell EMCとのパートナーシップも同じタイミングで発表された。

      「同発表からDell EMCとVMwareは、グループ企業という枠組みを超え、エンジニアリングレベルで両社の関わりを深めています。Kubernetes環境向けのワークロード保護ソリューションは他ベンダーも提供を表明していますが、それらは物理環境時代のテクノロジーを流用した“伝統的”なものです。それに対して、Dell EMC PowerProtect with KubernetesとVMware Veleroのコラボレーションはコンテナ化環境に最適化された最新技術。今後、われわれはさらにパートナーシップを深めてより良い結果を出していきます」とマレラス氏は自信を持って語った。

      本稿で紹介したKubernetes環境向けデータ保護ソリューションDell EMC PowerProtect with Kubernetesのみならず、今後来るべきさまざまな次世代テクノロジー環境を保護するためにDell EMCはPowerProtectシリーズとX400の開発を進める。Kubernetes環境におけるVMwareとのシナジーに続き、次はどのようなワークロードにチャレンジするのか、今後も注視したい。

    • この記事は TechTarget Japan (http://techtarget.itmedia.co.jp)に2019年12月に掲載されたコンテンツを転載したものです。https://techtarget.itmedia.co.jp/tt/news/1912/20/news02.html