• 装飾

    コンテナが当然の将来に備えて

    コンテナも仮想マシンもまとめて簡単に保護できるバックアップ技術とは?

    • コンテナと仮想マシンが混在すると、それぞれの環境がサイロ化して運用負荷が高まるという課題に直面する。代表的な悩みの種がバックアップだ。コンテナも仮想マシンも一元的にバックアップする方法はあるのだろうか。

    • コンテナ分野にコミットするVMware

      アプリケーションが隔離された実行環境を構築するという点で、コンテナ技術は仮想化技術と似ているように見える。ただし仮想マシンはOS(ゲストOS)を含むのに対して、コンテナはホストOSを複数のコンテナ間で共用し、ゲストOSを含まない。そのためコンテナは、仮想マシンよりはるかに軽量にアプリケーション環境をパッケージングできる。この特徴によってハードウェアやOSなどが異なる環境間のアプリケーションのポータビリティー(可搬性)が高まり、「オンプレミスとクラウド間」「クラウドとクラウド間」のアプリケーションの行き来も手軽に実現できる。

      現在、ベンダー各社がこのコンテナ関連技術に注力し、独自のKubernetesディストリビューションや関連製品・サービスの開発を進めている。サーバ仮想化ソフトウェアを広く企業に提供してきたVMwareも、コンテナ分野で積極的に新製品・サービスを投入している。2020年4月にリリースした仮想化ソフトウェア「VMware vSphere」(以下、vSphere)の新バージョン「VMware vSphere 7」(以下、vSphere 7)は、Kubernetesとの連携機能を強化している。

      ヴイエムウェアの大原康範氏

      vSphere 7は新機能「VMware vSphere with Kubernetes」を搭載し、vSphere環境でKubernetesを実行するための各種機能を盛り込んでいる。ヴイエムウェアの大原康範氏(パートナーSE本部パートナー第二SE部 部長)は「ハイパーバイザー『VMware ESXi』で従来の仮想マシンと並んでKubernetesのコンテナクラスタを同時に動かせるようになりました。企業のIT管理者とシステム開発者の双方が大きなメリットを享受できます」と説明する。

      VMware製品で仮想環境を構築・運用してきた企業がコンテナを新たに構築する場合、これまでは仮想環境とコンテナをそれぞれ異なるツールと手法で管理する必要があった。vSphere with Kubernetesは、vSphereで仮想環境とコンテナを一元管理できる。

      システム開発者もKubernetesを単独で利用する場合と同じように、vSphere環境でKubernetesを利用できる。Kubernetesのコマンドラインツール「kubectl」でコンテナの運用が可能だ。IT管理者は「VMware vCenter Server」(以下、vCenter)などの管理ツールを用いてインフラ全体のリソース状況を監視・制御することで、IT管理者が重視するガバナンスとシステム開発者が重視するコンテナの利便性の両方を高いレベルで両立できる。

    • 最新版vSphereに加わったKubernetesとの連携機能

      vSphere with Kubernetesは現在、VMwareのクラウド構築製品群「VMware Cloud Foundation」(以下、VCF)のアドオンとして提供されている。VCFはvSphereの他、ストレージ仮想化製品「VMware vSAN」やネットワーク仮想化製品「VMware NSX」など、クラウド構築に必要な製品と機能をまとめて提供する(図1)。クラウドベンダーが提供するさまざまなベアメタルクラウドに実装されている他、オンプレミスでプライベートクラウドを構築する際にも利用可能だ。VCFのアーキテクチャを実装した環境をクラウドとオンプレミスの両方で利用すれば、vCenterによる同一のユーザーインタフェースで一貫性のあるハイブリッドクラウドを管理できる。これによって運用管理コストの削減も実現する。

       

      図1 VMware Cloud Foundationの製品群(出典:ヴイエムウェア資料、vRealizeは「VMware vRealize Suite」の略称)
    • ハードウェアとVCFを組み合わせたアプライアンス型の製品として導入する場合は、ハイパーコンバージドインフラ(HCI)の「Dell EMC VxRail」(以下、VxRail)も選択肢に入る。VxRailの最新版はvSphereだけでなくvSphere with Kubernetesも利用できるため、コンテナをオンプレミスに手軽に実装できる製品としても導入が進む可能性がある。

      こうしてコンテナ分野でも新たな製品・サービスを提供するVMware。同社がマルチクラウドにおけるコンテナ戦略の中核に位置付けている製品が、同社独自のKubernetesディストリビューション「Tanzu Kubernetes Grid」だ。オープンソースのKubernetesにコンテナレジストリ「Harbor」によるコンテナイメージ管理やKubernetesクラスタ管理のフレームワーク「Cluster API」によるライフサイクル管理などの機能を付加している。

      Tanzu Kubernetes Gridはベーシック版の他、高機能版の「Tanzu Kubernetes Grid Plus」もある。高機能版はベーシック版にはない幾つかのOSSベースの技術をサポートしている。その一つが「Velero」と呼ばれるデータ保護機能だ。「この機能は、もともとGoogleでKubernetesの開発に携わっていたエンジニアが設立したHeptioという企業が開発したものです。HeptioはVMwareが買収したため、Veleroを開発したエンジニアは現在VMwareでその開発や保守に携わっています」(大原氏)

    • クラウドネイティブに適した次世代データ保護製品「PowerProtect」

      Dell Technologies(EMCジャパン)
      の西頼大樹氏

      2019年8月、Dell TechnologiesはVMwareと次世代VMware製品環境のデータ保護に関する共同開発イニシアチブを発表した。その成果の一つが、データ保護機能のVeleroをさらに使いやすくするための大幅な機能強化である、Dell EMCのデータ保護製品「PowerProtect Data Manager」との連携だ。Dell EMCはデータ保護の分野で「Avamar」「Data Domain」といった製品も提供しているが、PowerProtect Data Managerの系譜はこれらの製品とは異なり、完全に一から開発したという。Dell Technologies(EMCジャパン)の西頼大樹氏(DPS事業本部 事業推進担当部長)は次のように説明する。「当社のデータ保護製品は、長い実績がある“Proven”(実証済み)の製品と、最新鋭の技術を積極的に採用した“Modern”の2つの系統に分かれています。PowerProtect Data Managerは後者に当たる製品として、2019年5月にリリースしました」

      Dell Technologiesがグローバルで実施したデータ保護の意識調査によると、クラウドネイティブやコンテナといった先進技術に積極的に投資している企業の約半数が「適切なデータ保護の手段を見つけられていない」と回答したという。PowerProtect Data Managerはそういった次世代の課題を解決するために新たに開発した製品であり、「クラウドネイティブなデータ保護」「自律的なデータ保護」「高い事業継続性」「サイバーレジリエンスの強化」など、次世代のITインフラに求められるデータ保護の要件を備えている。提供形態はソフトウェア製品とアプライアンス製品(同ソフトウェアと必要なハードウェアをコンバージドインフラ化したもの)の2種類がある。

      PowerProtect Data Managerのソフトウェアの設計は、小規模のサービスを組み合わせてアプリケーションを構築する「マイクロサービス」のアーキテクチャに基づいている。最新のニーズや技術を取り入れるため、3カ月置きという短い間隔でアップデートを実施する。アプライアンス製品は、「Dell EMC PowerEdge」サーバに同ソフトウェアを搭載した「PowerProtect X400」として提供している。サーバは「インテル® Xeon® スケーラブル・プロセッサー」を搭載しており、最新のフラッシュメモリ技術をフル活用した高速処理に加え、スケールアップとスケールアウト両方が可能な多次元拡張性の高さが大きな特徴だ。

    • Tanzu Kubernetes Gridのデータ保護をネイティブレベルでサポート

      PowerProtect Data Managerは、2019年5月のバージョン「19.1」リリース以来、バージョンアップのたびにVMwareの製品群との連携機能を強化してきた。「19.3」へのバージョンアップ時にKubernetesとの連携機能を初搭載し、コンテナ技術との親和性を高めた。2020年3月にリリースしたバージョン「19.4」で追加されたのがTanzu Kubernetes Gridとの連携機能だ(図2)。この機能強化により、Tanzu Kubernetes GridのコンテナはVeleroのデータ保護機能と連携しつつ、vSphereで動く従来の仮想マシンと併せてPowerProtect Data Managerで自動的にバックアップできるようになった。vSphere with KubernetesのユーザーはPowerProtectの存在を一切意識する必要がなく、vCenterやkubectlでバックアップの指示を出せば裏側でPowerProtect Data Managerがバックアップを実施する。

       

      図2 PowerProtect Data Managerのバージョン「19.4」で追加された拡張機能(出典:Dell Technologies資料)
    • こうした連携機能はDell EMCとVMwareの技術者が密接に連携して共同開発を進めてきた成果だ。「Veleroの生みの親でもある元Heptioの技術者と直接やりとりをしながら開発を進めたため、VeleroとPowerProtect Data Managerのシームレスな連携が実現しています」と西頼氏は強調する。

      vSphereの仮想マシンとコンテナが併存する環境であってもPowerProtect Data Managerが一元的なデータ保護を実現したことで、データ保護に掛かる手間やコストを削減するとともに、インフラ全体にわたって均一なサービスレベルとガバナンスを適用できる。西頼氏によれば、コンテナ技術の導入が先行する海外ではPowerProtect Data Managerの一元的なバックアップ機能に着目した企業からの問い合わせが相次いでいるという。

      いずれ国内でも、海外と同様にコンテナ運用に関わるニーズが広がると予想される。「PowerProtect Data Managerは将来的なニーズも見越した上で、マイクロサービスのメリットを生かせるように機能強化を頻繁に実施する計画です」(西頼氏)。PowerProtect Data Managerの次バージョン以降では、複数のKubernetesクラスタにまたがったデータ保護の管理やVCFとの連携など、vSphereとの連携をさらに強化する機能強化がめじろ押しとのことだ。急速に進化するコンテナのデータ保護を検討する上では、こうして常に最新技術を取り入れる製品であるかどうかが重要なポイントになるだろう。

    • この記事は TechTarget Japan (https://techtarget.itmedia.co.jp)に2020年7月に掲載されたコンテンツを転載したものです。https://techtarget.itmedia.co.jp/tt/news/2007/06/news01.html