コンテナー対応コンポーザブルインフラの導入成果を振り返る

　こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回は、ハドソンアルファ・バイオテクノジー研究所における、具体的な課題やコンテナーを利用したコンポーザブルインフラストラクチャー（コンポーザブルインフラ）の仕組み、導入メリットについて紹介しました。今回は、同研究所で採用されたコンポーザブルインフラのシステムコンポーネントと、デジタルトランスフォーメーションによって得られた成果について紹介します。

Dockerコンテナー基盤のシステム構成

　ハドソンアルファ・バイオテクノロジー研究所は、テナント企業におけるさまざまなニーズの変化に素早く応えるため、コンテナー利用を見据えたコンポーザブルインフラを採用しています。前回の記事でも説明したように、コンポーザブルインフラは、単なるOSの自動インストールを行うブレード型サーバーではありません。従来のように自動インストールを行うとOS環境が整うまでに時間がかかります。この問題を解決するため、コンポーザブルインフラでは、あらかじめ用意されたOSイメージを保管した専用機器とスナップショット技術を使って、OSを高速に起動する仕組みが備わっています。これにより、OSのインストールなどの時間がかかる煩雑な作業をなくし、素早くOS環境を提供できます。

　同研究所に導入されたコンポーザブルインフラ（HPE Synergy）で稼働するOS上では、商用版のコンテナー製品である「Docker Enterprise」が稼働します。また、複数の物理サーバー上で稼働するDockerコンテナー同士で通信を行うためのクラスター環境を実現する「Docker Swarm」を導入しています。Docker Swarmは、Dockerエンジンが提供する標準機能であり、複数の物理サーバー上でコンテナー同士の協調動作や自動スケールなどを実現します。開発部門は、アプリケーションの部品をコンテナーのDockerイメージとして作成し、それらの部品をつなげて1つのサービスを実現します。コンテナー同士は、TCP/IP通信を行い、コンポーザブルインフラで分散実行されます。そのようなTCP/IPを使ったコンテナー間の分散実行環境を提供するのがDocker Swarmなのです。

図1．コンポーザブルインフラにおける一般的なDocker Swarmクラスター環境

ハイパーバイザー型の仮想化基盤における省力化

　今回のIT基盤刷新において、同研究所は、自動化を見据えたコンポーザブルインフラとコンテナーエンジンを導入し、多くのアプリケーションをコンテナー基盤に移行させました。しかし、従来のハイパーバイザー型の仮想化ソフトウェアを全廃したわけではありません。Dockerコンテナーだけでなく、ハイパーバイザー型の仮想化ソフトウェア上で稼働する従来型のアプリケーションも稼働できるようになっています。具体的には、ハイパーバイザー型の仮想化基盤は、Vagrantと呼ばれる仮想マシンやその上で稼働するオープンソースソフトウェア（OSS）の設定を自動化するツールが組み込まれており、ハイパーバイザー型の仮想化基盤の構築や管理の手間を削減できています。

　さらに、「Docker Machine」と呼ばれるDockerエンジン入りの仮想マシン環境を提供するソフトウェアも導入しています。Docker Machineは、従来のハイパーバイザー型の仮想化基盤において、Dockerエンジンが含まれる仮想マシン（VM）を提供し、Dockerエンジン自体のインストールといった煩雑な作業を一切行うことなくユーザーにDocker環境を提供します。

　同研究所では、物理基盤で稼働するITサービス、研究用のアプリケーション、管理ツールなどを取り扱うDevOps（Development and Operations）チームを形成しています。DevOpsチームのメンバーは、コンポーザブルインフラの物理基盤でハードウェア設定の自動化とOSの高速起動を、そしてVM環境においてもVagrantやDocker Machineを利用して、ユーザーの開発環境を含むIT基盤の配備を素早く行うことに成功しています。

図2．VagrantやDocker Machineを用いてコンテナーとOSSの開発環境をVM上に展開

ハードウェア・OS管理ツール

　同研究所では、OSSからインフラの自動設定などを制御する「インフラストラクチャーアズコード」（IaC）を実践しています。IaCはハードウェアの制御、OSのインストール、アプリケーションの自動設定などが含まれます。ハードウェアレベルの自動設定を行うには、「OneView」と呼ばれるハードウェア管理ソフトウェアが利用されています。OneViewにはさまざまなハードウェア設定用のテンプレートが用意されており、管理者はそのテンプレートを管理対象マシンに適用するだけで、煩雑なハードウェア設定やOSインストールを自動化します。

　同研究所では、OneViewによってハードウェア設定とOS構築を自動化し、Dockerコンテナー環境におけるアプリケーション配備の仕組みを組み合わせることで、ハードウェアレベルからアプリケーションレベルに至るまで、開発チーム・運用チームの両者の手間を大きく削減できています。

得られた成果

　現在、同研究所では、研究者や開発者たちが自らハードウェア、OS、コンテナーの自動配備を行っており、自分たちの業務アプリケーションをコンテナー上に展開しています。コンポーザブルインフラによって欲しいハードウェアリソースの迅速な展開やアクセスが可能になり、かつハードウェアリソースが利用されているかどうかの視認性も向上しました。これにより、従来のブレード型サーバーと仮想化を組み合わせたIT基盤に比べて、ハードウェアの利用効率が劇的に向上しました。

　コンポーザブルインフラを導入する以前は、ブレード型サーバーのエンクロージャーを別の目的に再利用するのに数時間かかり、場合によっては数日を要する場合もありました。 例えば、16台のブレードエンクロージャーを現用系から待機系に切り替えたるのに4日もかかっていました。コンポーザブルインフラでは、全く同じ作業を約2～4 時間で完了できています。また、全ヒトゲノム解析の実行環境のためのリソース調整に要する時間も、わずか数秒レベルに短縮できています。以下に、同研究所におけるDockerとコンポーザブルインフラの導入によって得られたITの成果をまとめておきます。

1. 可搬性向上：コンテナー技術により、オンプレミス環境とパブリッククラウド環境を跨いだ業務アプリケーションの移行を実現
2. セキュリティ：Docker Enterpriseにより、セキュリティ要件に準拠した脆弱性チェック作業を自動化し、IT運用部門の作業負荷を低減
3. コスト削減：ハイパーバイザー型仮想化ソフトウェアの初期導入時のライセンスコストを低減
4. 標準化：アプリケーションとハイブリッド型のIT基盤が標準化され、IT環境依存の問題（異なるIT環境に移植するとアプリケーションが動かない問題）を根絶
5. リソース配備の時間短縮：ITリソースの配備に要する時間は2日から4時間に短縮
6. リソース調整の時間短縮：ヒトゲノム解析のためのITリソース（ストレージ、ファブリック、コンピューティング）の調整は数秒で完了
7. 俊敏性の向上：ユーザーの業務ニーズの変化に合わせたIT基盤をより迅速に調整

　ゲノム研究の成果で人命を救うという目標を達成するために、Dockerが稼働するコンポーザブルインフラを導入し、実際に大きな効果が得られています。毎年6ペタバイトのスピードで増え続けるデータから、多種多様なデータ分析の実行環境がすぐに利用可能になったことで、分析のスピードも向上し、研究施設間のコミュニケーションも深まりました。

　また、ストレージのリソースプール化とDockerを使ったアプリケーション実行環境の迅速な配備によって、多くのユーザーがビッグデータを効率的に利用できるようになり、結果として、非常に高い敏捷性を獲得できています。同研究所は、最先端のITシステムを駆使して、多くの研究員にソリューションを提供し、その結果として医師の活動支援や患者のクオリティオブライフ改善を目指しています。現在では、Dockerを使ったコンポーザブルインフラを進化させ、オンプレミスとマルチクラウド対応によるハイブリッドIT基盤でゲノム研究を加速させています。

　ハドソンアルファ・バイオテクノロジー研究所におけるコンポーザブルインフラに関する動画があります。Dockerが稼働する実際の研究所のサーバー機器が稼働しているデータセンター内の映像も収録されています。英語ですが、是非ご覧ください。