OpenStack Days Tokyo：Dell EMCがプッシュするエンタープライズレジストリーHarborとは？

クラウドインフラストラクチャーを実現するOpenStackに関する国内最大のカンファレンス、OpenStack Days Tokyo 2018では、ベンダーによるセッションも多数行われた。オープンソースのカンファレンスではあるが、自社がプッシュするオープンソースプロジェクトを紹介するGoogleやRed Hatなど、海外のカンファレンスでの常連が顔を揃えた内容になった。

そんな中、昨年まではNECに所属しOpenStackのコミュニティにおいて活発に活動を行っていた鳥居隆史氏が、EMCジャパンの一員として登壇した。今回はその鳥居氏も登壇したDell EMCのセッションを紹介する。

「クラウドネイティブとKubernetesの実践方法」と題されたセッションでは、前半で鳥居氏がクラウドネイティブなシステムについて解説、後半で同じくEMCジャパンの吉田尚壮氏によるKubernetes関連ソフトウェア解説という構成となった。

プレゼンテーションを行うEMCの鳥居氏

鳥居氏は冒頭に、クラウドネイティブなシステムを作るにあたっては「簡単ではないし、古いシステムからの決別が必要だ」という厳しい現実を突きつける。ベンダーのプレゼンテーションにありがちな安易なカタカナ語だらけの宣伝文句ではないリアリティである。

苦い言葉が並ぶ鳥居氏のスライド

特にコンテナ、そしてコンテナオーケストレーションであるKubernetesが、今や流行語として実体のない宣伝文句として、消費されていることに対するアンチテーゼなのか、次のスライドではコンテナの誤った使い方に対する注意を呼びかけた。

コンテナの誤った使い方？

そしてコンテナはあくまでもビジネスを実現するための手段でしかなく、そのためにはプラットフォーム、プロセス、アプリケーションの開発手法の3つが上手くバランスすることが重要であると解説した。

コンテナはビジネスを実現するための手段

そして次のスライドでは先日、バンクーバーで開催されたOpenStack SummitでのMirantisのBoris Renski氏のスライドを使って、クラウドネイティブなシステムのインフラストラクチャーエンジニアとアプリケーションエンジニアの違いについて解説を行った。

インフラとアプリケーションではこんなにも違う

このスライドはバンクーバーのサミットのセッションで紹介されたものだ。これまで主にOpenStackを使ったエンタープライズ向けのインフラストラクチャー構築を主なビジネスにしていたMirantisが近年、CI/CDの領域にSpinnakerを使ってビジネスを拡張している流れの中で、インフラストラクチャー側のエンジニアとアプリケーション側のエンジニアの双方がよく見えるという部分から両者の違いを解説したものだ。鳥居氏は、アプリケーションエンジニアとインフラストラクチャーエンジニアは、問題を解決する際に共通する認識がないことが原因であるとして、このイラストを利用したようだ。

そしてビジネスを推進するためのソフトウェア開発の方法論として、伝統的な組織の文化を変えることでビジネスに影響を与えようとする方法では時間がかかり過ぎて現実的ではないとして、トップダウンに行動を変えることで考え方を変えるやり方を推奨した。これはソフトウェア開発と実装においてDevOpsをまず始めることで自動化が進み、開発からビジネスへの実装までが短縮されることを意図しており、一番効果が見えやすいところから始めることを勧めたものだ。

DevOpsを実現するためには形から入るやり方を推奨

そしてCI/CD、DevOpsをさらに進化させた形態としてGitOpsを紹介した。これはWeaveworksなどが推奨するGitリポジトリを中心としてソフトウェアのテスト、実装までを自動化させる方法論で、ソフトウェア開発から実装に至るまでのプロセスの自動化を、よりいっそう推進させるものだ。

鳥居氏が挙げた形から入る例としてのGitOps

ここでのポイントは実装する先（オンプレミスまたはパブリッククラウド）が違っても、開発者にとって操作を同一にすることでデベロッパーとインフラエンジニアの労力を下げられるという点だろう。GitHub、Kubernetes、OpenShift、Docker、Weaveworksなどに混じって、さり気なくConcourseも挙げられていた。CI/CDのツールとしてPivotalがCloud Foundryの開発に使っているConcourseが挙げられているというのは、いかにもという感じだ。

そしてインフラストラクチャーに対する提案として「Infrastructure as Code」を紹介。これは従来、運用担当エンジニアが手作業で行っていた管理作業のプログラム化により自動化と可視化を推進するものだ。事実、GoogleのSRE（Site Reliability Engineering）などは、運用の作業のかなりの部分をプログラミングに費やしているということなどで知られている発想だ。

特に鳥居氏が強調していたのは、これまでの運用が「壊れるまでの時間を延ばすこと」に注力していたものを、壊れることは不可避であるとして「壊れてから修復するまでの時間を短縮すること」が重要であり、システムも常に変化し改善し続けることがインフラストラクチャーのコード化の目的であると説明した。

ここまでで鳥居氏のプレゼンテーションは終わり、後半は吉田氏がDell EMCの提案するクラウドネイティブなソフトウェアの紹介となった。

EMCジャパンの吉田氏

最初に解説したのは、2018年8月にCNCFが新たにSandboxプロジェクトとして採用したHarborだ。これはVMwareが開発を推進し、PivotalがPivotal Container Service（PKS）でも採用しているレジストリーサービスを実装するソフトウェアだ。

コンテナレジストリーHarborの紹介

Harborはコンテナイメージのリポジトリとしてマルチクラウド対応、脆弱性のスキャンなどの機能を備えたオープンソースソフトウェアで、VMware、Pivotalの他、China Mobile、JD.com、Tencentなど中国のユーザーからの支持を取り付けたことが、CNCFのインキュベーションの大きな支援になっていると思われる。現にCNCFのサイトのリリースは、後半半分が中国語で書かれているほどだ。

参考：CNCF to Host Harbor in the Sandbox

Harborの運用イメージ

ポリシーベースの運用が可能で、ポリシーに従ってのレプリケーションがオンプレミス、パブリッククラウドの間で可能だという。

コンテナイメージをマルチサイトレプリケーションで運用

続けて吉田氏は、Kubernetesのネットワーク構成の複雑さを解消するための選択肢となるNSX-Tを紹介した。これはKubernetesを活用したシステムにおいてネットワークの構成と運用のために、Calico、Flannel、Canal、NGINXなど様々なオープンソースソフトウェアを組み合わせて運用する必要があるのに比較して、NSX-Tひとつでエンタープライズ向けのコンテナネットワークを実装、運用できるという部分を訴求するものだ。

OSSネットワークとNSX-Tとの比較

この辺りにNSXを持ってくるところが、いかにも仮想化で多くの経験を持っているVMware/Dell EMC連合の強みといったところだろう。

NSX-Tによるネットワーク制御の例

そして最後にまとめとしてHarbor、NSX-T、BOSH、Pivotal Container Serviceなどを紹介して、セッションを終了した。

DellEMCが提唱するコンテナ関連製品概要

前半の鳥居氏のパートが主にクラウドネイティブなシステムを構築する際のノウハウだったのに対し、後半はDell EMC、VMware、Pivotalが提唱するコンポ－ネントの紹介だったのは象徴的だ。つまり組織やプロセスに関する提案は日本のIT部門に精通するエキスパートがカタカナの宣伝文句に頼らず自身の意見を延べていたのに対し、製品に関しては世界共通の提案内容としてユニバーサルな内容になっていたというわけだ。とかく外資系ITベンダーの日本法人のプレゼンテーションは、後半の部分だけになることが往々にしてある。OpenStackのエキスパートである鳥居氏を擁するDellEMCの今後に期待したい。