
高性能、マルチクラウド、あるいはハイブリッドアーキテクチャへの企業の憧れにおいて、ネットワークは長らく足かせとなってきました。かつてはこうしたアーキテクチャは憧れのマーケティング用語に過ぎませんでしたが、今日では企業の現実となっています。そして今、Cilium Meshの登場により、企業は「クラウド、オンプレミス、エッジをまたいでワークロードとマシンを接続する、新たなユニバーサルネットワークレイヤー」を手に入れることができます。Kubernetesネットワークコンポーネント、マルチクラスタ接続プレーン、トランジットゲートウェイで構成されるCilium Meshは、企業がオンプレミスのネットワーク資産をクラウドネイティブの世界へと橋渡しするのを支援します。
クールに聞こえますし、実際クールですが、ここまで到達するのは決して簡単なことではありませんでした。既存のインフラストラクチャをより現代的なアプローチに橋渡ししたいと考えている企業にとって、依然として複雑な状況です。
クラウドネイティブアーキテクチャを当たり前のように捉えてしまうことがありますが、それはインフラストラクチャ層に課される複雑な要件を理解していないためです。例えば、インフラストラクチャソフトウェアは、パブリッククラウドでもプライベートクラウドでも同じようにスムーズに動作することが求められます。コンテナやCI/CDの俊敏性に対応するために、高いスケーラビリティも求められます。また、社外で実行されることが多いため、高いセキュリティも求められます。さらに、相互運用性、可観測性、セキュリティといった従来のエンタープライズネットワークの要件も満たす必要があり、しかもオープンソースであり、ある程度コミュニティ主導であることも求められます。
ああ、そして企業にとって意味のあるものにするためには、こうしたクラウドネイティブのメリットはすべて、企業が長年運用してきたレガシーインフラの「欠点」に還元されなければなりません。これがCilium Meshがネットワーク層で実現するものであり、Ciliumの開発元であるIsovalentの共同創業者兼最高技術責任者であるThomas Graf氏が時間をかけて説明してくれたことです。
ジャンプ先:
- クラウドネイティブへの道
- この変化はSDN以上にネットワークに変化をもたらすだろう
クラウドネイティブへの道
CiliumとKubernetesはほぼ同時期に登場し、Ciliumは急速に主要なクラウドサービスプロバイダー(Azure Kubernetes ServiceやAmazon EKS Anywhereなど)のデフォルトのネットワーク抽象化としての地位を確立しました。しかし、誰もが意識的にCiliumを使用しているわけではありません。多くの企業にとって、Ciliumはクラウドのマネージドサービスを利用する際に、隠れた特典として得られるものです。Graf氏によると、企業がCiliumの活用状況をどれだけ把握しているかは、クラウドジャーニーのどの段階にいるかに大きく関係しています。
Kubernetes導入の初期段階では、多くの場合、Kubernetesを使用するのはアプリケーションチームのみで、アプリケーションの初期バージョンを構築します。この段階ではマネージドサービスが多用され、IngressまたはAPIゲートウェイを介してアプリケーションを公開する必要があることを除けば、ネットワーク要件は非常に限られています。Graf氏は次のように述べています。「これらの初期のユースケースは、マネージドサービスとクラウドサービスによって非常にうまく解決され、大規模なサービス開発への道筋が加速しました。小規模なアプリケーションチームでも、初期段階では比較的容易にサービスを実行でき、スケールさせることさえ可能です。」
しかし、Kubernetes の経験が増え、導入が進むにつれて、状況は変わり、場合によっては劇的に変化します。
グラフ氏は、大規模エンタープライズのKubernetesユーザーにとって、マイクロセグメンテーション、暗号化、SIEM統合といった典型的なエンタープライズ要件が伴うことを強調しました。「これらの要件は長年にわたりほとんど変わっていません」としながらも、「今日ではその実装は全く異なるものでなければなりません」と強調しました。どのように?まず、Kubernetesの実装がアプリケーション開発ワークフローを阻害することはもはやありません。アプリケーションチームは、インフラストラクチャの拡張、ファイアウォールポートの開放、IPアドレスブロックの要求といったチケットの発行に関心を示さなくなりました。言い換えれば、「プラットフォームチームには、俊敏性と開発効率の向上によって得られた成果を阻害したり、帳消しにしたりすることなく、エンタープライズ要件をすべて満たすという任務が課せられています」とグラフ氏はまとめました。
さらに、構築されたプラットフォームはクラウドに依存しないため、パブリッククラウドでもプライベートクラウドでも同様に動作します。最新の要件では、CI/CDとGitOpsの原則に基づいて構築された高度にアジャイルなプロセスを遅延させることなく、既存のサーバーや仮想マシンを統合することが求められています。これは容易ではありませんが、Cilium Meshを使用すれば、非常に実現可能です。
この変化はSDN以上にネットワークに変化をもたらすだろう
Cilium Meshプロジェクトは、クラスター接続、サービスメッシュ、そして今やレガシー環境といった、ハイブリッドおよびマルチクラウドネットワークにおける特定の種類の懸念事項を統合しました。Kubernetesが標準プラットフォームとなった今、企業の既存インフラに取り入れるべき一連の原則が確立されたとGraf氏は示唆しました。言い換えれば、Graf氏が続けたように、「多数のVMやサーバーで構成される既存ネットワークは、インフラ原則の新たな北極星であるKubernetesに接続できなければなりません」ということです。
ここが面白くなってくるところで、Cilium Mesh が重要になってきます。
「Cilium Meshによって、Kubernetes上に構築されたすべてのAPIを含むCiliumのすべてをKubernetesの外の世界に提供します」とGraf氏は宣言しました。CiliumはKubernetesワーカーノード上で実行されるのではなく、トランジットゲートウェイ、ロードバランサー、エグレスゲートウェイの形でVMやサーバー上で実行され、アイデンティティベースのゼロトラストセキュリティエンフォースメント、完全分散型コントロールプレーン、PrometheusとGrafanaによる最新の可観測性といった新しいクラウドネイティブ原則に基づいて既存のネットワークを接続します。
重要なのは、Cilium MeshがKubernetesプラットフォームチームと従来のNetOpsチームの両方にとって魅力的であるということです。Kubernetesネイティブなアプローチは、プラットフォームチームにKubernetes以外のインフラストラクチャの管理という追加の責任を引き受けるための必要な自信を与え、トランジットゲートウェイやボーダーゲートウェイプロトコル(インターネットの郵便サービスとも言える)といったよく知られた構成要素を使用することで、NetOpsチームにKubernetesの世界への明確かつ段階的な道筋を提供します。
これは、ほぼすべての企業を含む、マルチクラウドの理解に苦慮している企業にとって大きな問題です。確かに、マルチクラウドの概念は長らく議論されてきましたが、今になってようやく、その誇大宣伝(複数のパブリッククラウドに同時に導入してコストを最適化する機能など)から、企業ITの複雑な現実(異なるチームが様々な理由で異なるツールを使用しているなど)へと移行しつつあります。グラフ氏は、主な課題は「すべてのパブリッククラウドプロバイダーをどのように接続するかではなく、統一されたセキュリティと監視レイヤーを維持しながら、既存のオンプレミスインフラストラクチャと各パブリッククラウドサービスを接続する統合アーキテクチャをどのように実現するか」にあると指摘しました。
ネットワーク層を支えるKubernetesスタイルの原則への移行には、様々なメリットがあります。中でも最も重要なのは、チームの規模が大幅に縮小され、インフラの運用と提供がより効率的になり、企業が競争力を維持するために最新の開発手法を導入できるプラットフォームが提供されることです。これは非常に重要な出来事であり、かつてのソフトウェア定義ネットワーク以上にネットワークを根本的に変革するでしょう。
開示: 私は MongoDB で働いていますが、ここで述べられている意見は私自身のものです。