アプリケーション開発を行ううえで、「エンジニアの数が増えないにもかかわらず、開発や運用が必要なアプリケーション・ソフトウェアの種類ばかり増える」といった悩みを抱えている方も多いのではないでしょうか。このような状態が慢性化すると、煩雑な管理業務によって開発コストや工数が増大してしまいます。
そこで効果を発揮するのがAnthosです。Anthosは、パブリッククラウドサーバーやプライベートクラウドサーバー、オンプレミス環境などで稼働する多種多様なアプリケーションを、一元管理するためのプラットフォームです。Google CloudやAWS、Microsoft Azureなどのクラウドプラットフォーム上のアプリケーションを、一つのダッシュボードに統合できます。そのため、管理業務の効率化や開発コストの削減といった効果が期待できます。
本記事では、Anthosの仕組みや導入するメリットなどを詳しく解説します。
Anthosとはアプリケーションのモダナイゼーションを実現するプラットフォーム
Anthosは、Google Cloudに搭載されているモダナイゼーションを実現するためのプラットフォームです。ここでは、そもそもモダナイゼーションとは何か、Anthosを利用する主な目的などについて紹介します。
Anthosの特徴
Anthosは、ハイブリッドクラウド・マルチクラウド上で稼働する、多種多様なアプリケーションを統合管理するためのプラットフォームです。アプリケーション環境のモダナイゼーション(老朽システムの刷新)に必要となる、さまざまな機能を搭載しています。
あなたの社内で、現在、オンプレミス環境やクラウド環境で幅広い種類のアプリケーションが活用されているとします。このような環境下では、複数のサーバー上で稼働する膨大な量のアプリケーションを管理するために、多くの手間や労力をかける必要があります。
その点、Anthosであれば、サーバーの種別が異なる別々のアプリケーションを一元管理できます。Anthosは「Kubernetes」という仕組みを用いて、同時接続数やノードなどの必要なデータを一元化できるため、開発工数の削減や管理業務の効率化に効果を発揮するのが特徴です。さらに、自社要件に則ったセキュリティポリシーをすべての環境基盤に一括で適用できるので、安全性に優れるメリットも備えています。
モダナイゼーションの役割
モダナイゼーションとは、古い業務システムやICTツールなどを最新のものへと置き換えることです。社内のITインフラ全体を見直し、古いシステムを刷新することで、生産性やセキュリティレベルの向上につながります。近年は、国が推進するDXの影響に受けてモダナイゼーションの重要性が高まっています。
経済産業省は、2018年に公表したDXレポートのなかで、「2025年の崖」という言葉を紹介しました。2025年の崖とは、企業が2025年までにDXを実現できない場合、国内全体で最大12兆円の経済的損失が生じるという、警鐘を示す言葉です。
日本は欧米諸国に比べてDXの進展が遅れ気味だといわれています。その原因の一つが既存のITインフラです。例えば、老朽化した業務システムが組織の生産性を阻害していたり、それぞれの事業部門で取り扱うシステムやデータが分断されていたりと、企業によって実にさまざまな課題が存在します。
このような課題を解消するには、時代的な技術要件に見合わない業務システムを刷新することが、選択肢の一つとして浮かび上がります。つまり、モダナイゼーションはDXの推進剤として機能するため、2025年の崖を回避するのに欠かせない手段だといえるでしょう。
Anthosを利用する主な目的
組織の生産性やITインフラのセキュリティレベルを向上させるのが、モダナイゼーションを実施する主な目的です。そして、そのモダナイゼーションを単一のツールで効率良く実施するのがAnthosの役割だといえます。
社内にある業務システムやICTツールを古い状態のまま使用し続けると、時代の進展とともに向上する技術要件にデータの処理速度や機能が追い付かなくなる可能性があります。また、企業の秘密情報を狙うサイバー攻撃も年とともに多様化・高度化するため、老朽なシステムでは重大なセキュリティトラブルに発展するケースも考えられるでしょう。
Anthosを活用してモダナイゼーションを実施すると、古いITインフラを最新の機能やセキュリティ対策を搭載したものへと置き換えられます。結果として、ITツールを活用する幅広い業務の効率化やサイバー攻撃への対策強化へとつながります。
Anthosに搭載されている主な機能
Anthosには次のような機能が搭載されています。
- Anthos Cluster(Anthos GKE)
- Anthos Config Management
- Anthos Service Mesh
- Ingress for Anthos
- Cloud Run for Anthos
- Migrate for Anthos
それぞれの機能について詳しく解説します。
Anthos Cluster(Anthos GKE)
Anthos Clusterとは、Google Kubernetes Engine(GKE)を別の環境に拡張するための機能です。GKEはGoogle Cloudに搭載されているサービスの一つで、複数のコンテナ(アプリケーションを実行するためのミドルウェアやプログラムなどをパッケージ化したもの)を効率良く管理する役割があります。
何らかのアプリケーションを実行するにあたり、アクセスが急増するとコンテナの数を増やして負荷を分散させるのが一般的ですが、コンテナが増えるほどメンテナンスや監視などの手間が大きくなります。GKEを導入すると、事前に設定した条件に従って、コンテナ数の増減や削除、新規作成といった作業を自動的に実行してくれます。
Anthos Clusterでは、上記のようなGKEの機能をオンプレミス環境へと反映できます。そのほか、AWS(Amazon Web Services)やMicrosoft Azureで構築したKubernetesクラスタ上でも、GKEの反映が可能です。このようにさまざまな環境下でGKEの機能を利用できるメリットがあります。
Anthos Config Management
Anthos Config Managementとは、Anthos Clusterによって構築したKubernetesクラスタに対し、一括でポリシー管理や設定を行える機能です。
Anthos Clusterを利用する際は、AWSやMicrosoft Azure、オンプレミス環境など、別々の環境でのKubernetesクラスタを連動する形で構築するケースも珍しくありません。このようなシステムを構築するには、本来であればそれぞれの環境で個別にポリシーを設定したり、管理したりする必要があります。
Anthos Config Managementを活用すると、Google Cloud上で一元的なポリシー管理や設定が可能です。具体的には、Anthos Config Managementに搭載されているConfig Syncの機能を用い、Git repositoryを変更するだけで、その内容が連動済みのすべてのKubernetesクラスタに反映されます。
Anthos Service Mesh
Anthos Service Meshとは、オンプレミス環境やマルチクラウド環境で利用できるサービスメッシュ機能です。サービスメッシュは、マイクロサービス(複数のコンポーネントを単一のアプリケーションにまとめたアーキテクチャ)上で稼働する個々のサービスに対し、一元的に通信制御を行えるインフラを指します。
本来、マイクロサービスの各サービス間で信頼性の高い通信を行うには、タイムアウトやログ・分散トレーシング、TLS通信など、さまざまな設定を行う必要があります。また、こうした仕組みを各サービスへと個別に実装するには、膨大なコストや工数も発生します。
Anthos Service Meshは、上記のような仕組みが単一のインフラとして提供されているのが特徴です。オンプレミス環境やマルチクラウド環境など、異なる環境下でマイクロサービスを構築する場合でも、Google Cloud上で一元的にトラフィックの管理やログの監視といった処理を行えます。そのため、マイクロサービスを運用する際の負担や工数を削減できるのが利点です。
Ingress for Anthos
Ingress for Anthosとは、地理的に離れた地点の複数のKubernetesクラスタに対し、それぞれの負荷を分散できる機能です。
Anthosを利用する場合、先ほど紹介したAnthos Clusterの機能を用いて、さまざまな環境で分散的に複数のKubernetesクラスタを構築できます。そのため、活用方法次第では、本社と支社、国内拠点と海外拠点といった形で、各クラスタのリージョンが分散されるケースも考えられます。
Ingress for Anthosを活用すると、異なるリージョンに存在するクラスタ同士でも、同一のIPアドレスで最も近いクラスタに接続することが可能です。
例えば、東京本社のクラスタに接続できない場合、大阪支社のクラスタへと自動接続できます。一方のクラスタに対する負荷が増大した場合、別のクラスタへと負荷を分散できるのが利点です。システム側がバックエンドの稼働状況を監視しつつ、自動で負荷分散を行ってくれるため、手間がかからないのもメリットだといえるでしょう。
Cloud Run for Anthos
Google Cloudには、Cloud Runと呼ばれる、サーバーレス環境でコンテナを実行するサービスが搭載されています。コンテナをデプロイすると専用のURLが発行され、外部からでも即座に挙動を確認できるのが特徴です。
Cloud Runは、OpenShiftクラスタ上にてサーバーレスでアプリケーションを稼働できるKnativeという技術が採用されています。そして、そのKnativeをAnthosのクラスタ上で利用できるようにしたものを、Cloud Run for Anthosといいます。
Cloud Run for Anthosを導入すると、Googleのフルマネージドのサービスを受けながら、Knativeの全機能を利用できます。複数のコンテナを単一のKnativeから起動したり、サーバーレスVPCを経由せずにVPCネットワーク内のデータベースに接続したりする場合には、Cloud Runだけでは対処が難しいため、Cloud Run for Anthosを利用する選択肢が生まれます。
Migrate for Anthos
Migrate for Anthosは、先ほど紹介したAnthos Clusterの反対の処理を行える機能です。Anthos Clusterでは、GKEをオンプレミス環境やマルチクラウド環境に反映させるための機能ですが、一方でMigrate for Anthosは、オンプレミス環境やほかのクラウド環境からGKEへとアプリケーションを移行できる機能を指します。
具体的には、既存のVM(仮想マシン)で構築したアプリケーションを、GKEに適合するよう変換(Migrate)し、GKEのコンテナ内へと格納できます。これによりGoogle Cloud外で構築したアプリケーションでも、GKEを通じてGoogle Cloud上で動作させることが可能です。このような方法を手動で行おうとすると、アプリケーションの再開発やリファクタリングといった手間がかかりますが、Migrate for Anthosを用いればその工数を最小限に抑えられます。
Anthosを導入する4つのメリット
Anthosを導入すると次のようなメリットが生まれます。
- ハイブリッド・マルチクラウド環境の一元管理が可能
- 生産性の向上につながる
- セキュリティレベルを向上できる
- ロックインリスクを抑えられる
それぞれのメリットについて詳しく解説します。
ハイブリッド・マルチクラウド環境の一元管理が可能
Anthosを導入することで、構築したハイブリッドクラウド環境やマルチクラウド環境を一元管理できます。
Webコンソール(Google Cloudの管理画面)にアクセスすると、Google CloudやAWSなどで構築したクラスタの種別、ノード、同時接続数などの情報が一目でわかります。複数のサーバー上で稼働するアプリケーションを統合的に管理できるため、開発・運用コストや工数の削減につながるのがメリットです。
ハイブリッドクラウド環境やマルチクラウド環境を構築する場合、東京や大阪などの拠点別にクラスタが分散されているケースもあります。Anthosを活用すれば、最寄りのクラスターに通信負荷を分散したり、一方のクラスターが利用できないときに他方に接続したりと、柔軟性に優れているのも特徴です。
生産性の向上につながる
組織全体の生産性向上につながるのもAnthosのメリットです。Anthosでは、Webコンソールという統一された管理プラットフォームで、ハイブリッドクラウドやマルチクラウドの複合的なデータを管理できます。また、コンプライアンス要件ごとに定義されたセキュリティポリシーを、すべてのクラスタに適用できるのも特徴的です。
スクラッチ開発で独自のシステムを構築することなく、既存のアプリケーションを幅広い環境に実装できるため、開発コストの最小化や開発工数の最適化につながります。
セキュリティレベルを向上できる
Anthosの機能の一つであるAnthos Config Managementの機能を活用すれば、データの更新履歴などを保管するリポジトリの項目を変更するだけで、クラスタすべてのセキュリティポリシーを一括変換できます。Webコンソール上で各クラスターの稼働状況を把握しつつ、それぞれの要件に添ったセキュリティポリシーを適用できるのが、Anthosの大きな特徴です。
また、Anthos Service Meshを活用すると、サーバー間のセキュリティレベルをグラフ化したり、相互TLS(mTLS)を用いた認証を行ったりといった処理が可能です。仮にマイクロサービスを採用する場合、各種機能が複数のサーバーに分散されているため、セキュリティの脆弱性を完全に把握するのは困難ですが、Anthos Service Meshを用いることでセキュリティリスクを最小限に抑えられます。
ロックインリスクを抑えられる
Anthosを導入することで、パブリッククラウドサーバーやプライベートクラウドサーバー、オンプレミスサーバー上で稼働している、さまざまなアプリケーションを統合的に管理できます。つまり、各アプリケーションの機能を一つのプラットフォーム上で間断なく活用できることを意味します。結果として、単一のアプリケーションのみを利用しているときに起こりやすい、ロックイン(他アプリケーションへの乗り換えが困難な状態)のリスクを抑えられるでしょう。
Anthosの活用シーン
Anthosは、ハイブリッド・マルチクラウド環境の構築やオンプレミス環境のクラウドネイティブ化など、さまざまな形で活用が可能です。Anthosの具体的な活用例について紹介します。
オンプレミス環境のクラウドネイティブ化
オンプレミス環境に存在するアプリケーションをモダナイゼーションするためには、クラウドネイティブの考え方が不可欠です。しかし、その考えを実行に移すには、コンテナやKubernetesをはじめとするクラウドネイティブに関する知識や技術を習得しなければならず、専門人材の採用コストや教育コスト、それに付随する膨大な工数が発生します。
その点、Anthosはフルマネージド型のサービスなので、運用負荷を抑えられます。例えば、本来はコンテナ周りの技術を活用するためには、複雑なマスターノード管理を行わなければなりませんが、AnthosならGoogleが面倒な作業をオフロードしてくれます。ほかにも、Kubernetesのアップロードや、Webコンソール上でのハイブリッドクラスタ管理なども自動化されるのも特徴です。
オンプレミス環境のクラウドネイティブ化にあたり、Anthosであれば専門的な知識がなくても扱いやすいといえるでしょう。
ハイブリッドクラウド環境の構築
Anthosには、ハイブリッドクラウド環境を構築するための機能が搭載されています。
ハイブリッドクラウドとは、複数のサーバー上で稼働するアプリケーションを組み合わせて利用する方法です。ハイブリッドクラウドには次のような種類のサーバーが存在します。
- パブリッククラウドサーバー:複数企業で使用領域を共有するサーバー
- プライベートクラウドサーバー:自社で内製化したクラウドサーバー
- オンプレミスサーバー:自社で内製化した物理的なサーバー
例えば、本社にオンプレミスサーバーを、実店舗にはAWS(Amazon Web Services)を導入するような形があげられます。これにより、複数のアプリケーションに蓄積されたデータを基幹システムや顧客管理システムに統合できます。一つの社内システムのなかで、それぞれのアプリケーションを相互接続できるのが特徴です。
マルチクラウド環境の構築
マルチクラウド環境を構築できるのもAnthosの特徴です。
マルチクラウドとは、パブリッククラウドサーバーとプライベートクラウドサーバーを併用し、それぞれのアプリケーションを別々に利用する方法です。例えば、国内拠点にはGoogle Cloud、中国の拠点にはAlibaba Cloudといった形で、用途に応じて必要なクラウドサーバーを使い分けます。
Google CloudやAWSをはじめとするクラウドプラットフォームには、多種多様な機能が搭載されており、幅広いシーンで活用できます。
しかし、1つのクラウドプラットフォームですべてを賄うのではなく、複数を併用してそれぞれの強みを活かすほうが、業務効率やセキュリティレベルが向上するケースも珍しくありません。それぞれの環境で必要なアプリケーションのみを利用するため、コストを最小限に抑えつつ、機能性やセキュリティレベルを要件に細かく適合できるのが利点です。
複数のアプリケーションを組み合わせて活用できるハイブリッドクラウドに対し、マルチクラウドはそれぞれ単独で利用する特徴があります。
よりシンプルなコンテナの実装
コンテナ化の第一歩としてAnthosを活用するのも一つの方法です。
そもそも既存のアプリケーションをコンテナ化するには、複雑かつ煩雑なプロセスを経由しなければなりません。物理環境から仮想環境への移行といった従来のワークロードとは性質が異なるため、コンテナ化するにあたっては、システムの構成そのものをコンテナに最適化するように調整することが求められます。
一方、Anthosに搭載されたMigrate for Anthosの機能を活用すると、オンプレミス環境やほかのクラウド環境で構築したVMを、GKEに適合するアプリケーションへと変換できます。従来のワークロードで必要だったコンテナイメージの作成やファイル変換、YAMLファイルの記述などの作業を自動的に処理できるのがメリットです。
ただし、Migrate for Anthosは、完全にコンテナ化を実現できる機能ではありません。あくまでコンテナ化を実行する際のアプリケーション再構築の手間を削減するための機能なので、本格的にコンテナ化を推進するのではなく、お試し感覚でコンテナ化を行う際に向いています。
モダナイゼーションを推進するならGoogle Cloudがおすすめ
Google Cloudには、Anthosをはじめ、モダナイゼーションを実現するための幅広い種類のサービスが搭載されています。モダナイゼーションに関連する主なサービスは次の通りです。
- Cloud Run:
Google Cloud上でサーバーレスでのコンテナ化が可能 - VMware Engine:
既存アプリケーションの書き換えやリファクタリングを行うことなく、Google Cloud上でvSphere環境を実行できる - Compute Engine:
Googleが提供するインフラ上にWindowsまたはLinuxベースの仮想マシンを構築できる - Migrate to Virtual Machines:
vSphere環境をCompute Engineへと移行できる
このようなサービスは単独で使用できるのはもちろん、複数を組み合わせて独自のアプリケーション開発環境を構築することも可能です。それぞれのサービスは従量課金制となっており、使用した分のみ料金が発生する仕組みなので、費用が高額になるリスクを抑えつつ予算を最適化できます。
Google Cloudに関しては、こちらの記事で詳しく解説しています。
Google CloudのAnthosを活用してモダナイゼーションを実現しよう
Google Cloudに搭載されているAnthosを活用すると、オンプレミス環境やマルチクラウド環境などにおいて、さまざまなアプリケーションを一元管理できます。サーバーの種別が異なる別々のアプリケーションを一元管理することで、モダナイゼーションが可能になり、結果としてITインフラのセキュリティレベルの向上や開発工数の削減、管理業務の効率化につながります。
電算システムでは、Google Cloudのスターターパックサービスや技術コンサルティングサービスなどを提供しています。Google Cloudを用いたデータ分析基盤の構築方法やデータの活用方法、アプリケーション開発の方法などに関して、プロの観点からアドバイスを行っています。
以下の資料でGoogle Cloudの特徴や使い方、電算システムのサービスなどを紹介しています。無料でダウンロードできるので、Google Cloudに興味のある方はぜひ活用してみてください。
監修者
<保有資格>
・Professional Data Engineer
- カテゴリ:
- Google Cloud(GCP)
- キーワード:
- anthos
