コミュニティ
HPE Blog, Japan
1822000 メンバー
3717 オンライン
109639 解決策
新規ポスト
 
RSS フィードを購読する
|
NaomiN

ミッションクリティカルシステムのコンテナ化におけるポイントとは?

‎05-31-2022 11:54 AM

デジタルトランスフォーメーション推進のためには、ビジネスを下支えするミッションクリティカルシステムへのクラウドネイティブ技術の採用を避けて通ることはできません。

 

image22.png

 

今回のブログでは、ミッションクリティカルシステムでコンテナプラットフォームを使用する際のポイントを解説します。

 

Profile22.jpg

 

Pointnext事業統括 コンサルティングビジネス開発部の森です。

先日、我が家の一員にお掃除ロボットくんが加わりました。けっこうキレイにゴミを取ってくれるもので、「やっぱり掃除機はサイクロン機能が付いてないとね」と思いつつ、一生懸命手動で掃除していた日々は遠い昔です。「まだまだ機能的に満たされてないんじゃないかな」と思っていたけど、実は役に立つものってありますよね。

私がビジネス開発を担当しているコンテナプラットフォームも、「基幹業務のインフラ基盤として使うにはまだまだ機能が足りないよね」と思っていたのは過去のこと。最近は徐々にミッションクリティカルシステムとしての事例が増えてきています。ミッションクリティカルシステムで重要なポイントは「信頼性」や「安定した運用」を担保していくこと。企業の基幹業務を支えるものであるため、これらのポイントは特に注意をして検討する必要があります。ということで、今回はミッションクリティカルシステムでコンテナプラットフォームを使用する際の「非機能要件」と「運用方式」についてお伝えします。

 

非機能要件と運用方式の重要性

コンテナプラットフォームに限らず、高いサービスレベルが求められるインフラ基盤を構築する際、「非機能要件」と「運用方式」は特に考慮すべき項目です。Kubernetes(k8s)導入/運用を進める上で検討するべき項目は多数ありますが、今回は「非機能要件」として「信頼性設計」、「バックアップ設計」および「セキュリティ設計」の3つを、そして「運用方式」として「オペレーション設計」と「モニタリング設計」の2つを取り上げ、キーとなる考え方についてお伝えしたいと思います。

 

ミッションクリティカルシステムにおける非機能要件と運用方式の重要性.png

 

復元力を備えた信頼性設計

Podやk8sコンポーネントの冗長化だけではなく、サーキットブレーカー(あるサービスに障害が発生したら、そのサービスへのリクエストを止め、障害が回復したら再開する)の採用など、システムの復元力(個別サービスが落ちてもシステム全体が停止しない)を考えた信頼性設計が重要となります。またオンプレミス環境にコンテナプラットフォームを導入する場合は、堅牢性の高いHWを選択することも効果的です。

 

/外の両面から守るセキュリティ設計

認証やネットワークポリシー設計だけではなく、コンテナ化されたWAFを活用した外部からの防御、またコンテナ内部におけるシステムコールレベルでのリアルタイム分析を通じた振舞い分析といった内側の防御といった、内/外両面からのセキュリティ設計を検討することが重要となります。

 

堅牢なバックアップ設計

VeleroやKastenといったOSSや、商用バックアップソフトウェアを活用することで、コンテナ関連の情報を保管している「クラスターリソース(etcd)」と「永続ボリューム」に対する堅牢なバックアップ/リストア環境を実現することが可能となります。

 

自律化されたオペレーション設計

K8sが標準で備えるReconciliation Loop(k8sリソースをあるべき状態を保つためのループ)や、アプリケーションのデプロイメントを自動化するGitOpsの実装だけでなく、コンテナ運用を自律化するOperatorを導入することでコンテナプラットフォーム全体の運用自律化を目指すことが重要です。

 

オブザーバビリティまで考慮したモニタリング設計

コンテナ環境において何が起きているかを正しく把握するためは、今(モニタリング)と過去(ログ)といった観点だけではなく、予期せぬ事象を検知し、なぜそれが起きたのかを説明できる、オブザーバビリティ(可観測性)の実現に向けた統合監視環境の導入までを検討することが求められます。

 

ミッションクリティカルシステムのコンテナ化に向けて

弊社におけるコンテナプラットフォーム導入の実績や、多くのお客様の取り組みを伺っていると、ミッションクリティカルシステムにおけるコンテナプラットフォームの採用はこれからさらに増えていくのではないかと感じています。しかし、そこで必要とされる「非機能要件」や「運用方式」は、例えば信頼性といった観点では、今までのように高信頼性のハードウェアをHA(ハイアベイラビリティー)構成を組むといったシンプルなものではなく、高度な技術や最新のフレームワークを取り入れることが必要となるため、これらを高いハードルと感じている方も多いかと思います。

「コンテナってどんな技術なのだろう?」といった学習フェーズから、今回ご紹介した「非機能要件」や「運用方式」といった具体的な課題まで、HPEはミッションクリティカルシステムのコンテナ化に関するお悩みを解決すべく全力でご支援させて頂きますので、お困りごとがありましたら、是非お近くの営業担当者までお声がけ頂けると幸いです!

 

 

コンテナプラットフォーム_ミッションクリティカル.jpg

 

 

 

【関連過去HPE Blog

ハイブリッドクラウド環境における Anthos の使い所

HPEすべての製品とサービスをお客様環境にas a Serviceで提供します。

Red Hat Partner Awards を3年連続で受賞しました!

HPE PointnextによるCI/CDパイプライン導入事例のご紹介

Google Cloud Partner Top Engineer アワード受賞

DXを支えるWorkstyle Transformation(WX)とInfrastructure Transformation(IX)

 

 

HPE DXプラットフォーム ハイブリッドクラウド

https://www.hpe.com/jp/ja/solutions/dx-platform.html#hybridcloud

 

HPE Pointnext Serviceで一歩先の未来へ

https://www.hpe.com/jp/ja/services/pointnext.html

 

 

 

 

0 感謝
作者について

NaomiN

Pointnext事業統括 コンサルティングビジネス開発部

最新のコメント
過去 30 日間で最も評価の高い著者
Author
Kudos
Kogumasaka Avatar
Kogumasaka
2
shingoyamanaka Avatar
shingoyamanaka
1
すべて表示
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります