2000年代初頭、大きな転換期を迎えていました。「スケールアウト」型分散コンピューティングという新たな世界が、「スケールアップ」型コンピューティングの現状を脅かし始めたのです。エンタープライズインフラは、長らく主流だった巨大で高価なSun Sparcサーバーから、新たなフォームファクターへと移行しつつありました。このムーブメントにはまだ名前はありませんでしたが、Linuxオペレーティングシステム、x86アーキテクチャ、安価なハードウェア、ハイパーバイザーなど、いくつかの重要な技術基盤が確立されていました。
当時IT業界最大の見本市だったCOMDEXのようなイベントに参加したことがある人なら、この初期の分散コンピューティングの世界を何と呼ぶべきかという初期の議論を覚えているでしょう。グリッドコンピューティング、ユーティリティコンピューティング、リキッドコンピューティング、オンデマンドなど、様々な印象的な言葉が生まれましたが、どれも最終的に定着しませんでした。それでも、少なくともシステムベンダーのテクノロジーマーケティング担当者にとっては、創造性豊かな時代でした。
希望に満ちた言葉が入り乱れる中で、このムーブメントは「クラウド」という名前で定着した。AWSとVMwareは、その最初のベンダーの象徴となった。そして、Linuxマシンのクラスターが世界で最も人気の高いサービスを実行するようになると、データセンターのインフラストラクチャだけでなく、開発者のワークフローのルールも完全に書き換えられることになる。
新たな不透明な局面が出現
私たちも今、同じような状況にあるように感じます。クラウドネイティブなインフラ関連の新しい要素が次々と登場していますが、それがどこへ向かうのかを見極めるのは難しいです。名前はまだ出ていませんが、何か大きなことが起こりつつあるのは明らかです。
参照: 採用キット: クラウド エンジニア (TechRepublic Premium)
Dockerのリリースから10年近く、Kubernetesのリリースから8年が経ち、クラウドネイティブの卒業プロジェクトやインキュベーションプロジェクトは目まぐるしく増えています。しかし、アプリケーション設計がAPI駆動型マイクロサービスへと移行し、Kubernetesベースのプラットフォームエンジニアリングが台頭する中で、ネットワークとセキュリティは対応に苦戦を強いられています。
Kubernetes の導入に関して言えば、私たちは「1 日目」の導入の課題から、プラットフォーム チームが K8s インフラストラクチャをより簡単に運用および拡張できるようにする「2 日目」の課題に移行しました。
Kubernetesは従来のネットワークとセキュリティの枠組みを打ち破ります。プラットフォームチームは、東西通信の急増、ゼロトラストセキュリティと可観測性のためのワークロードとAPI層の可視性に関する新たな要件、そしてKubernetes外で実行されるレガシーネットワークとワークロードの統合といった課題に対し、10年近くもの間、特注のソリューションを組み立てようと奔走してきました。Kubernetesは基本的に、クラウドネイティブ向けに設計されたことのないLinuxカーネル上で、分散ネットワークを介してサービス同士が通信する仕組みです。
これはプラットフォーム チームにとっては非常に難しいことであり、エンジニアがそれをすべて理解するための費用を負担する企業にとっては非常に高価になります。
明確な単一のカテゴリ記述子がないため、すべてのクラウド ネイティブ カンファレンスには、Kubernetes ネットワーキングとセキュリティ、サービス メッシュ、クラウド ネイティブ ネットワーキング、アプリケーション ネットワーキング、セキュア サービス接続など、同じ基本的な問題領域を説明するさまざまな用語が散りばめられています。
「アプリケーションがAPI駆動型サービスの集合体へと移行するにつれて、あらゆるアプリケーションのセキュリティ、信頼性、可観測性、そしてパフォーマンスは、この新しい接続レイヤーに根本的に依存するようになるというのが重要なポイントだと思います」と、IsovalentのCEO兼共同創業者であるダン・ウェンドランド氏は述べています。「ですから、最終的に何と呼ぶにせよ、これは新しいエンタープライズ・インフラストラクチャ・スタックにおいて重要なレイヤーとなるでしょう。」
Linuxカーネルに新しい技を教える
ウェンドランド氏と彼のスタートアップ企業である Isovalent は、リード投資家の Thomvest と戦略的投資家の Microsoft から 4,000 万ドルのシリーズ B 資金調達を獲得し、既存のベンダーである Google、Cisco、Andreessen Horowitz に加わったばかりで、クラウド ネイティブ スタックの未来としてこの新しい接続レイヤーに全力で取り組んでいます。
「5年前にIsovalentを設立したのは、この新しいレイヤーが必ず出現すると信じていたからです」とウェンドランド氏は語る。「当時はあまり知られていなかったeBPFというLinuxカーネル技術が、この新しいレイヤーを『正しい方法』で構築するための鍵を握っていると確信していたのです。eBPFは、IsovalentとMetaが共同でメンテナンスする、非常に強力でありながら複雑なLinuxカーネル機能です。eBPFは、現在使用している主流のLinuxディストリビューションと完全に互換性を保ちながら、『Linuxカーネルに新しいトリックを教える』手段だと考えることができます。」
eBPF は Linux の下位レイヤーで動作し、特定のハードウェアやハイパーバイザー テクノロジに縛られないため、クラウド ネイティブのユース ケースに普遍的に役立つ新しいレイヤーを実現します。Isovalent で働く eBPF の共同作成者である Daniel Borkmann 氏は、eBPF を「小さなヘルパー ミニオン」と表現しています。
しかし、eBPF は非常に低レベルであるため、Linux カーネル開発の経験が豊富なプラットフォーム チームには、より使いやすいインターフェースが必要です。
そこで登場するのが、Isovalentの共同創業者兼CTOであるThomas Graf氏によって設立されたCiliumです。Ciliumは、eBPFベースのネットワーク、セキュリティ、可観測性のコードを、YAMLベースのルールやJSONベースの可観測性といった、より使いやすい構成要素と統合しています。3大クラウドプロバイダーすべてが、Kubernetesのネットワークとセキュリティにおける新たなデファクトスタンダードとしてCiliumを高く評価しています。
「eBPFとCiliumは、台頭しつつある新たなインフラ層において極めて重要な技術です」と、Isovalentの投資企業であるAndreessen Horowitzのゼネラルパートナーであり、2012年にVMwareに12億6000万ドルで買収されたソフトウェア定義ネットワークのパイオニアであるNiciraの共同創業者でもあるMartin Casado氏は述べています。「この新しい層では、接続性、ファイアウォール、負荷分散、ネットワーク監視がLinuxカーネル自体で処理されるため、セキュリティと可観測性の両方においてより豊富なコンテキストが提供され、あらゆる種類のクラウドインフラ基盤において一貫した可視性と制御が確保されます。Isovalentは、この重要な新層におけるリーディングカンパニーとして、独自の優位性を築いています。」
過去の歴史が繰り返されれば、最終的にはクラウド ネイティブ接続のこの新しいカテゴリに名前が付けられ、1 社以上のベンダーが投資家を大儲けさせ、企業はすでに自分たちが属しているこのクラウド ネイティブの未来を理解しやすくなるでしょう。
開示: 私は MongoDB で働いていますが、ここで表明されている意見は私自身のものです。
