日本IBMは11月8日、クラウドネイティブなアプリ開発環境をプライベートクラウド内に実装できる新プラットフォーム「IBM Cloud Private」を、同日から提供すると発表した。これまでPaaSとして提供していたBluemixの後継という位置づけ。
DockerやKubernetesなどコンテナ技術と運用管理基盤を包括的に提供することで、メインフレームやVMwareおよびOpenStackを用いたオンプレミス環境に加え、複数のパブリッククラウドを交えたマルチクラウド環境など複雑に絡み合うプライベートクラウド環境を統合的に管理し、運用を自動化できるようにする。
日本IBMの取締役専務執行役員IBMクラウド事業本部長を務める三澤智光氏
日本IBMの取締役専務執行役員IBMクラウド事業本部長を務める三澤智光氏は「これまで、オンプレミスとパブリッククラウド環境を組み合わせて運用する際に、いくつかの課題があった」と指摘する。
1つはクラウドベンダーが特権IDを持つこと。万一だが、クラウドベンダーにシステムを操作されたり、データを見られたりするリスクが潜在する。2つ目は、パブリッククラウドにアクセスする際にインターネット環境を経由しなくてはならないこと。「これがネックとなる国、業種、企業は確かに存在する」(三澤氏)。3つ目は監査証跡やログなどの取得が必要になった際にパブリッククラウドではそれが自由にできない可能性がある点だ。
ハイブリッドクラウドの統合管理
発表したIBM Cloud Privateでは、オンプレミス内にIBM Cloud Private置き、パブリッククラウド側の機能をDockerなどのコンテナ上のアプリケーションとして実装し、Kubernetesによって運用管理できる。
これにより、ユーザーはインターネットを経由することなく、パブリッククラウドの機能をオンプレミス内で利用できる。特権ID、監査証跡の課題も片付くというのが「IBMによる解決」だとする。
さらに、既存資産のモダナイズ、マルチクラウド管理、ベンダーロックインの回避といった効果も見込めると強調した。
ユーザーの環境によってインフラを使い分ける
セキュリティ面でも効果があるとする。クラウド全体のコンテナを常時スキャンし、クラウドのサービスとデータを攻撃の脅威に晒しかねない、潜在的なセキュリティの脆弱性を特定する。また、全データを暗号化し、データアクセス、コンプライアンス、監査要件を定義することで、ユーザーごとに厳格にアクセスを制御できるという。
実用にあたり、使えるアプリケーションがどの程度あるかが重要になってくる。IBMは、アプリケーションの実行に利用されるWebSphere LibertyやデータベースのDb2、MQ、Javaアプリをマイクロサービス化するツール「Microservice Builder」などのソフトウェアのコンテナ版も併せて発表。IBM Cloudのプライベートクラウドとパブリッククラウド、その他のクラウド環境でデータの共有やアプリケーションの展開がより簡単になるとしている。