Slide 1
Slide 1 text
Open Hybrid Cloudをカタチにする
OpenShiftの次の挑戦!!
レッドハット株式会社
テクニカルソリューションセールス本部
北山 晋吾
Slide 2
Slide 2 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
Agenda
Open Hybrid Cloud 戦略
01.
加速する内製化ネイティブ
02.
Slide 3
Slide 3 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
Open Hybrid Cloud
戦略
Slide 4
Slide 4 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
44%の企業はハイブリッドクラウドを選択
自社のアプリケーションをハイブ
リッドクラウド上で実行している組
織は2020から4ポイント増加し、
44%でした。
自己管理型のアプリケーション
(SaaS活用除く)は、どのインフラス
トラクチャで実行されていますか?
ハイブリッドクラウドの活用
が優勢
References) 2022 年版世界のテクノロジー展望:Red Hat レポート (2021/12/17)
https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview
オンプレミス
(データセンター)のみ
パブリッククラウドのみ
ハイブリッドクラウド
Slide 5
Slide 5 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
クラウド活用のメリットはアジリティの向上
オンプレミスのみで実行
References) 2022 年版世界のテクノロジー展望:Red Hat レポート (2021/12/17)
https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview
現在、アプリケーションをオンプレミスのみ、またはパブリッククラウドのみで実行している理由はなんですか?
パブリッククラウドのみで実行
セキュリティ
アジリティ
Slide 6
Slide 6 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
クラウドを活用してアプリ運用も内製化
これまでの開発体制
インフラ作業をクラウドパートナーにオフロードし、アプリケーション開発と運用の内製化を積極的に進めています。
これからの開発体制
年単位でのリリース
要件定義 設計
開発
テスト
リリース
投資判断 リリース判断
アプリ運用
アプリ開発
アプリ
開発部門
ビジネス/
開発部門
月単位でのリリース
ビジネス
要求
投資判断 リリース判断
アプリ開発部門
アプリ運用部門
クラウドパートナー
導入
改善
実装
月単位でのリリース
・ 綿密に計画されたビックバンアップグレード
・ アプリ運用の委託、責任の受け渡し
・ コスト中心のサービス提供
・ 大規模な一括投資判断 (年単位の予算)
・ 思考と検証を繰り返す定期アップデート
・ アプリ運用の内製化
・ 顧客視点のサービス改善
・ 細かな投資判断 (月・サービス単位の予算)
ビジネス
要求
導入
改善
実装
投資判断 リリース判断
SIer (委託)
Slide 7
Slide 7 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
アプリを自身の手で運用する道のり
クラウド運用
成熟度
クラウドの
一部活用
クラウド移行
の拡大
クラウド利用方針
の策定
クラウドネイティブ
の推進
内製化比率
障害リスク
低減
コスト増加
回避
人材不足の
解消
01 02 03 04
・ 綿密に計画されたアップグレード
・ 既存委託企業への構築依頼
・ 個別クラウドツールの比較、利用判断
・ 障害リスクに対する対応検討
自社で運用できる割合
・ 社内クラウド利用のガイド作成、更新
・ クラウド活用事例、ノウハウの横展開
・ 運用承認プロセスの改善
・ クラウド固有の従量課金投資対応
・ 思考と検証を繰り返す定期アップデート
・ クラウド活用(CCoE)支援チームの設立
・ クラウド運用有識者の採用、育成
・ 細かな投資判断 (月・サービス単位の予算)
Slide 8
Slide 8 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
クラウド活用における責任共有モデル
クラウドを活用することで利用者はインフラリソースの管理工数を削減でき、本来の開発業務に集中することを目指し
ます。ただし、サービス提供者側がすべての管理、保証を行うわけではありません。
ガバナンス , 制約, コンプライアンス, 監査
アプリケーション, 認証とアクセス制御
データ暗号化
整合性認証
サーバー側の
暗号化
ネットワーク
トラフィックの保護
OS, ネットワーク, セキュリティ設定
ソフトウェア
リージョン
アベイラビリティ
ゾーン
エッジ
ロケーション
ハードウェア | グローバルインフラストラクチャ
コンピュート ストレージ ネットワーク データベース
利用者
Responsibility for
application on the cloud
クラウド
Responsibility for the
infrastructure resources
アプリケーション開発以
外の運用作業に多くの
時間を費やしていないだ
ろうか?
クラウド、オンプレ環境
それぞれの運用ノウハ
ウは十分だろうか?
懸念事項
懸念事項
Slide 9
Slide 9 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
Open Hybrid Cloud 戦略
Open Hybrid Cloudとは、企業の変革に必要なアジリティ、安定性、効率化を備え、環境に依存しない開発体験を提
供するRed Hatの戦略です。
利用者
ガバナンス , 制約, コンプライアンス, 監査
アプリケーション, 認証とアクセス制御
データ暗号化
整合性認証
サーバー側の
暗号化
ネットワーク
トラフィックの保護
OS, ネットワーク, セキュリティ設定
クラウド
ソフトウェア
リージョン
アベイラビリティ
ゾーン
エッジ
ロケーション
ハードウェア | グローバルインフラストラクチャ
コンピュート ストレージ ネットワーク データベース
Responsibility for
accelerate customer
success
簡素なアプリケーションライフサイクル管理サービス
堅牢性の高いOS, コンテナプラットフォーム
一貫性のあるクラウド運用サービス
内製化
ネイティブの
支援
アプリ運用負荷の軽減
クラウド人材不足の解消
Slide 10
Slide 10 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
内製化を共に創るレッドハットの挑戦
アプリ運用負荷の軽減 クラウド人材不足の解消
各環境のアプリケーション開
発~リリースに伴う運用の自
律化/抽象化とノウハウ共有
オンプレミスやクラウドごとに
異なる運用の自動化/抽象
化とノウハウの共有
内製化ネイティブ
Slide 11
Slide 11 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
加速する
内製化ネイティブ
Slide 12
Slide 12 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
環境に依存しないアプリ運用の世界
クラスタは基本、Immutable(抽象化レイヤ)を想定して設計されている
Routing
Nodes Nodes Nodes
Pod Pod Pod
Routing
Nodes Nodes Nodes
Pod Pod Pod
Routing
Nodes Nodes Nodes
Pod Pod Pod
On Public Cloud On Datacenter
環境間のデータ管理
環境間のアプリ管理 クラスタ外部で管理し
たほうが良いこと
クラスタ外部で管理し
たほうが良いこと
Slide 13
Slide 13 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
アプリとデータ管理をプラットフォームから分離
Routing
Nodes Nodes Nodes
Pod Pod Pod
データ統合管理
アプリライフサイクル統合管理 セキュリティ統合管理 コンテナイメージ統合管理
Routing
Nodes Nodes Nodes
Pod Pod Pod
Routing
Nodes Nodes Nodes
Pod Pod Pod
Observability | Discovery | Policy | Compliance |
Configuration | Workloads
Declarative security| Container vulnerability
management | Network segmentation | Threat
detection & response
Image management | Security scanning | Geo-
replication Mirroring | Image builds
RWO, RWX, Object | Efficiency |
Performance | Security | Backup | DR Multi-cloud gateway
Slide 14
Slide 14 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
アプリケーション運用の内製化を加速
Red Hat OpenShift Platform Plus
アプリライフサイクル
統合管理
セキュリティ
統合管理
コンテナイメージ
統合管理
データ
統合管理
単一のコンソールから複数のクラスタ
上で稼働するアプリケーションのポリ
シーを一括制御
継続的なスキャンによる、脆弱性の早
期に検知を開発の中で実装する
DevSecOpsを実現
分散型で可用性の高い、コンテナイ
メージデジストリによるガバナンスの
統制
サービスレベルに合わせた柔軟性の
あるデータ保護
Slide 15
Slide 15 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
アプリケーションライフサイクル統合管理
クラスタが存在する場所 (オンプレミスまた
はパブリック クラウド) に関係なく、単一の
コントロールプレーンから、複数のクラスタ
上のアプリケーションライフサイクルを管理
します。
Observability | Discovery | Policy | Compliance
| Configuration | Workloads
アプリライフサイクル
マネジメント
Slide 16
Slide 16 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
ポリシー制御による設定漏れの防止
apiVersion: kyverno.io/v1
kind: ClusterPolicy
metadata:
name: require-requests-limits
spec:
validationFailureAction: audit
background: true
rules:
- name: validate-resources
match:
resources:
kinds:
- Pod
validate:
message: "CPU & memory resource requests and limits are required."
pattern:
spec:
containers:
- resources:
requests:
memory: "?*"
cpu: "?*"
limits:
memory: "?*"
Policy as Codeを活かした設定漏れの防止
PlacementRule
PlacementBinding
PolicySet
適用する環境の指定
適用するポリシー
(Kyverno)
References) Comply to standards using policy based governance of Red Hat Advanced Cluster Management for Kubernetes
https://cloud.redhat.com/blog/comply-to-standards-using-policy-based-governance-of-red-hat-advanced-cluster-management-for-kubernetes
対象のKubernetesリソース
ポリシールールの内容
(Resource Limit必要)
Policy Policy
障害リスク
低減
Slide 17
Slide 17 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
セキュリティ統合管理
Declarative security | Container vulnerability management
| Network segmentation | Threat detection & response
アプリケーション
セキュリティマネジメント
セキュリティをシフトレフトすることで、継続
的なスキャンを使い、脆弱性を早期に検知
し、リアルタイムのフィードバックとアラート
を開発者に提供します。
Slide 18
Slide 18 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
脆弱性の対応優先順位を提案
人材不足の
解消
複数の要素をもとに対応優先順位(Priority)を提案
+ Policy違反 +危険な構成
+疑わしい Activity +危険なツールのインストール状況
+ Image の脆弱性 + Image の新しさ など
ポリシー違反
イメージの脆弱性
Slide 19
Slide 19 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
複数の開発チーム間でのコンテナイメージ
の共有・メンテナンスができ、分散型で可
用性の高いコンテナイメージ管理を提供し
ます。
コンテナイメージ統合管理
Image management | Security scanning | Geo-replication
Mirroring | Image builds
コンテナイメージ
マネジメント
Slide 20
Slide 20 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
Organization
Project (namespace)
イメージ管理の煩わしさから開放
Deployment
BuildConfig
ImageStream
Secret
(PullSecret)
Project(namespace)から
Organizationの作成
Repository
ImageStreamから
Repositoryの作成
BuildによるQuayへの
コンテナイメージPush
Image : v0.2
Image : v0.3
Image : v0.4
Image : v0.7
Image : latest
OrganizationのAccountに
関連したPullSecretの作成
コンテナイメージPull
Robot Account
環境ごとに異なるイメージ管
理の煩わしさや、公開鍵
(PullSecret)の管理から開放
Quay
Bridge Operator
コスト増加
回避
Slide 21
Slide 21 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
データ統合管理
ブロックストレージ、分散ファイルシステム、
オブジェクトストレージなど、様々なアプリ
ケーションの用途に応じたデータ領域を提
供します。
RWO, RWX, Object | Efficiency |
Performance | Security | Backup | DR Multi-cloud gateway
Slide 22
Slide 22 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
Project (namespace)
PV
StatefulSet
OpenShift
Data Foundation
データの保全性を動的に管理
Project (namespace)
PV
StatefulSet
ODF Multicluster
Orchestrator Operator
+ マニフェストリソースの移行
+ PVデータの移行
管理の手間がかかるステートフルワークロードを地域サイト(Regional-DR)に動的にフェイルオーバー
OpenShift
Data Foundation
非同期レプリケーションの実施
東京サイト 大阪サイト
人材不足の
解消
RTO(Downtime) = minutes
Global Traffic Manager
(GTM)
クラスタ障害
Slide 23
Slide 23 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
アプリケーション運用の内製化を加速
Red Hat OpenShift Platform Plus
アプリライフサイクル
統合管理
セキュリティ
統合管理
コンテナイメージ
統合管理
データ
統合管理
単一のコンソールから複数のクラスタ
上で稼働するアプリケーションのポリ
シーを一括制御
継続的なスキャンによる、脆弱性の早
期に検知を開発の中で実装する
DevSecOpsを実現
分散型で可用性の高い、コンテナイ
メージデジストリによるガバナンスの
統制
サービスレベルに合わせた柔軟性の
あるデータ保護
Slide 24
Slide 24 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
まとめ
Slide 25
Slide 25 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
内製化を共に創る仕組みづくり
アプリ運用負荷の軽減 クラウド人材不足の解消
各環境のアプリケーション開
発~リリースに伴う運用の自
律化/抽象化とノウハウ共有
オンプレミスやクラウドごとに
異なる運用の自動化/抽象
化とノウハウの共有
Slide 26
Slide 26 text
linkedin.com/company/red-hat
youtube.com/user/RedHatVideos
facebook.com/redhatinc
twitter.com/RedHat
Thank you
Slide 27
Slide 27 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
Appendix
Slide 28
Slide 28 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
11 year’s of Red Hat OpenShift
2011
OpenShift 1.0
Initial Release
2015
OpenShift 3
Release
(Kubernetes
based)
2019
OpenShift 4
Release
ARO Release
RHOIC Release
2013
Docker 1.0
2014
Kubernetes
2016
OpenShift
Dedicated
Release
2020
Red Hat
Marketplace
Launch with
IBM
2021
ROSA
Release
OpenShift Plus
Release
2021
Red Hat to
acquire
StackRox
2022
Red Hat
Application
Foundation
Release
2019
IBM to acquire
Red Hat
2018
Red Hat to acquire
CoreOS, NooBaa
*Search Interest ‘OpenShift’ by Google Trend
Slide 29
Slide 29 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
OpenShiftのサービス提供オプション
マネージド OpenShift
セルフマネージド OpenShift
ROSA
Red Hat OpenShift
Service on AWS
ARO
Azure Red Hat
OpenShift
RHOIC
Red Hat OpenShift
on IBM Cloud
OMPP
Red Hat OpenShift
Managed Practice
Program
OSD
Red Hat OpenShift
Dedicated
Provided by Microsoft
Provided by Amazon
Web Service
Provided by IBM Provided by Red Hat
Provided by Local
Cloud Vendors
・ Amazon Web Services (AWS)
・ VMware Cloud on AWS
・ Microsoft Azure
・ Alibaba Cloud
・ Google Cloud Platform (GCP)
** +Platform agnostic
・ BareMetal
・ VMware vSphere
・ Red Hat Virtualization (RHV)
・ Red Hat OpenStack Platform (RHOSP)
・ IBM Z, Power Systems
・ Azure Stack Hub
・ Nutanix AOS
On Public Cloud On Datacenter
Slide 30
Slide 30 text
Copyright © 2022 Red Hat K.K. All Rights Reserved.
企業が目指すクラウド戦略
デジタル・トランスフォーメーション
が進んでいる組織では、ハイブリッ
ドクラウド戦略を採用しているとい
う回答の割合(30%)最も多かった。
次のうち、あなたの組織のクラウド
戦略に最も近いものはどれです
か?
ハイブリッドクラウド戦略が
引き続き優勢
References) 2022 年版世界のテクノロジー展望:Red Hat レポート (2021/12/17)
https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview