パートナーとIT管理者の
オンプレミス/プライベートのITインフラにコンテナ基盤を構築する製品の最右翼が、レッドハットの「OpenShift」だが、同社が日本国内でのコンテナ採用を拡大するための切り札として昨年12月に発表したのが、新たなパートナープログラムの「OpenShift Managed Practice Program」である。これは、国内で企業向けマネージドサービスを提供する大手SIerを対象としたプログラムで、コンテナ基盤の運用とその上でのアプリケーション開発に関するスキル・ノウハウをレッドハットからパートナーに移転することで、パートナーがもつ顧客企業でのOpenShiftの活用を加速することをねらいとしている。
レッドハットは、ソフトウェア製品としてのOpenShiftと並行して、コンテナ基盤のマネージドサービス「OpenShift Dedicated」を提供してきた。ここで培ったサービス運用のノウハウを、国内のユーザー企業のシステムに精通したパートナーと共有することで、“レッドハット純正”のサービスに準ずるレベルのコンテナ環境を、多くの日本企業に届けるのが目的だ。
レッドハットは、国内大手SIerへのOpenShiftスキル移転を強化する
プログラムに参加するのは、伊藤忠テクノソリューションズ、NTTコムウェア、NTTデータ、NEC、日本IBM、野村総合研究所、日立製作所、富士通の8社で、各社とも国内大手企業へのレッドハット製品の導入で多くの経験をもつ。レッドハットによると、このパートナープログラムは日本市場のために企画されたものだといい、国内のIT市場をよく知る同社らしい販売戦略となっている。
大手ソフトウェアベンダーの動きとしては、ヴイエムウェアが昨年、同社の中核製品である「vSphere」にKubernetesを統合し、VMとコンテナの両方を単一のコンソールから管理できるようにしていく方針を発表した。企業のIT管理者は、開発者や経営層からは、アプリケーションの開発・投入スピードを上げたいという要求を受ける一方で、コンテナの登場でいっそう複雑化するITインフラをどのように運用するかという悩みに直面している。IT管理者が使い慣れているvSphereでコンテナの管理も可能となれば、オンプレミス/プライベートクラウド環境でのコンテナ採用に大きな追い風になると考えられる。
ハードウェアと
オンプレミス向けのコンテナ基盤構築では、当然のことながらハードウェアを取り扱うベンダーにとっても新たな商機が生まれる。コンテナ専用のハイパーコンバージドインフラを開発する米ディアマンティは、電源投入だけでKubernetes環境が立ち上がる「D20アプライアンス」を提供しており、ネットワールドを代理店として日本市場での販売を開始した。ソフトウェアスタックの構成は2種類が用意されており、オープンソースコミュニティで開発される最新版のKubernetesをベースとするものか、レッドハットのOpenShiftのどちらかを選択できる。ハードウェアとソフトウェアがメーカー検証済みの構成であり、継続的なサポートが得られることのほか、コンテナの実行に特化しているためハイパーバイザーのレイヤーを持たず、高いパフォーマンスが得られることがメリットとなっている。
また、ヒューレット・パッカード エンタープライズ(HPE)は、Kubernetesベースのコンテナ基盤「HPE Container Platform」を、今年上半期に提供すると発表している。Kubernetesに加えて、コンテナ環境での機械学習・ビッグデータ分析に向けたデータ基盤ソフト「BlueData」、分散ファイルシステムの「MapR」と、同社が近年買収した技術を統合しているのが特徴だ。HPE日本法人のジャスティン・ホタード社長は「多くのデータは従来のアプリケーションで生成されるが、そのデータが現代的なアプリケーションにつながっていないという課題が出てきている」と述べ、データ活用への関心の高まりは、既存アプリケーションのコンテナ移行を後押しするとの見方を示した。
日本ヒューレット・パッカード
コンテナ基盤の自社運用では、セキュリティを考慮しなければならない箇所も増加する。トレンドマイクロ ハイブリッドインフラセキュリティグループの福田俊介・シニアスペシャリストは、「コンテナイメージが作成されてから本番環境で実行されるまでの、環境全体のリスクを検討する必要がある」と指摘する。ホストOSやネットワークを保護し、アプリケーションに脆弱性がないかをチェックする必要があるのは従来同様だが、それらに加え、同一のホストOS上で動作するコンテナ間の通信や、コンテナエンジンやオーケストレータ自体の脆弱性にも目を光らせる必要がある。
トレンドマイクロ
また、コンテナを導入した組織では、開発・テスト・本番投入のプロセスを効率化させるための各種ツールが利用されることが多いが、ツールの設定不備によって外部からのアクセスを許してしまい、不正なコンテナが混入するといった問題が混入した事例も見つかっているという。同社の最新のセキュリティ製品では、コンテナ間の不正通信の検出やコンテナイメージのスキャンにも対応し、コンテナイメージの開発中、実行開始以降の両段階でリスクを低減できるようにしている。
コンテナ導入の大きな目的がアプリケーション開発・投入サイクルの高速化である以上、基盤構築やセキュリティ対策が理由で、そのスピードにブレーキがかかることがあっては本末転倒だ。コンテナは開発者にとって理想的な環境とされるが、エンタープライズへの導入という点では、運用担当者の目で見ても魅力的なプラットフォームであるかが、今後さらに問われていくと考えられる。
