Cisco SystemsとGoogleは米国時間10月25日、クラウド分野の新たなソリューションに向けた提携を発表した。内部で「Goodzilla」と呼ばれていたこのソリューションによってCiscoの顧客は、Cisco製品を基盤とするデータセンターと「Google Cloud Platform」(GCP)の間でアプリケーションを移行できるようになるとともに、両者をある種のハイブリッドクラウド環境としてアプリケーションを実行できるようになる。
両者の間をつなぐのは「Kubernetes」と「Istio」だ。
Kubernetesはオープンソースのコンテナ管理ツールだ。もともとGoogleによって「Borg」という名称で開発されていたKubernetesは現在、The Linux Foundation傘下のCloud Native Computing Foundation(CNCF)によって管理されている。Kubernetesは、最も人気のあるコンテナオーケストレーションプログラムという地位をあっという間に獲得した。このツールは、「Amazon Web Services」(AWS)を除くすべての大手パブリッククラウド上で利用可能となっており、あらゆるコンテナとともに動作できるようになっている。
Ciscoは10月、「Cisco Application Centric Infrastructure 3.0」(Cisco ACI 3.0)をリリースした際、Kubernetesを追加している。同社によると、Kubernetesを採用したことでACIは、システム管理者に対して「一貫性のあるポリシーに基づき、地域をまたがってアプリケーションをシームレスに配備、移行する」際の支援を提供できるようになっているという。また顧客はACI 3.0によって、「クラウドスケール」のソリューションである「Cisco Nexus 9000」シリーズのスイッチ製品とACIファブリックを用いて複数のサイトやデータセンター、そして今後はGCPをまたがるコンテナのネットワークを実現できるようになるという。
IstioはKubernetesに比べると知名度は低いものの、Kubernetes上に構築されたオープンソースのプラットフォームだ。Istioによって、マイクロサービスの接続や管理、セキュリティ強化に向けたベンダーニュートラルな方法が提供される。またIstioにより、マイクロサービスのコードを変更することなしに、マイクロサービス間のトラフィックフローを管理したり、アクセスポリシーを強制したり、テレメトリデータを集積したりできるようになる。Istioのウェブサイトによると、その特長は以下の通りだ。
- HTTPやgRPC、WebSocket、TCPトラフィックの負荷を自動的に平滑化するロードバランシング機能/li>
- 豊富なルーティングルールや、リトライ、フェイルオーバー、フォールトインジェクションを用いて、トラフィックの振る舞いをきめ細かく統制する機能
- アクセス制御や使用回数制限、クォータをサポートした、プラグイン可能なポリシー階層とコンフィギュレーションAPI
- クラスタ内のすべてのトラフィック(ingressとegressを含む)に対するメトリックやログ、トレースの自動的な取得機能
- クラスタ内のサービス間で強力な認証アサーションを実現する、サービス間のセキュアな認証機能
これらを活用することでCiscoの顧客は、データセンターとGCP間のワークロードの移行を必要に応じて円滑に実施できるようになる。今回発表されたソリューションは技術的に興味深いものである一方、「Google Cloud」を大企業に普及させ、AWSの真のライバルにするという、Google CloudのシニアバイスプレジデントであるDiane Greene氏の計画を大きく前進させるものでもある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
