Red Hat OpenShift Platform Plus - Red Hat Summit Connect 2022

Transcript

1. Open Hybrid Cloudをカタチにする OpenShiftの次の挑戦!! レッドハット株式会社 テクニカルソリューションセールス本部 北山 晋吾

2. Copyright © 2022 Red Hat K.K. All Rights Reserved. Agenda

   Open Hybrid Cloud 戦略 01. 加速する内製化ネイティブ 02.

3. Copyright © 2022 Red Hat K.K. All Rights Reserved. Open

   Hybrid Cloud 戦略

4. Copyright © 2022 Red Hat K.K. All Rights Reserved. 44%の企業はハイブリッドクラウドを選択

   自社のアプリケーションをハイブ リッドクラウド上で実行している組 織は2020から4ポイント増加し、 44%でした。 自己管理型のアプリケーション (SaaS活用除く)は、どのインフラス トラクチャで実行されていますか？ ハイブリッドクラウドの活用 が優勢 References) 2022 年版世界のテクノロジー展望：Red Hat レポート (2021/12/17) https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview オンプレミス (データセンター)のみ パブリッククラウドのみ ハイブリッドクラウド

5. Copyright © 2022 Red Hat K.K. All Rights Reserved. クラウド活用のメリットはアジリティの向上

   オンプレミスのみで実行 References) 2022 年版世界のテクノロジー展望：Red Hat レポート (2021/12/17) https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview 現在、アプリケーションをオンプレミスのみ、またはパブリッククラウドのみで実行している理由はなんですか？ パブリッククラウドのみで実行 セキュリティ アジリティ

6. Copyright © 2022 Red Hat K.K. All Rights Reserved. クラウドを活用してアプリ運用も内製化

   これまでの開発体制 インフラ作業をクラウドパートナーにオフロードし、アプリケーション開発と運用の内製化を積極的に進めています。 これからの開発体制 年単位でのリリース 要件定義 設計 開発 テスト リリース 投資判断 リリース判断 アプリ運用 アプリ開発 アプリ 開発部門 ビジネス/ 開発部門 月単位でのリリース ビジネス 要求 投資判断 リリース判断 アプリ開発部門 アプリ運用部門 クラウドパートナー 導入 改善 実装 月単位でのリリース ・ 綿密に計画されたビックバンアップグレード ・ アプリ運用の委託、責任の受け渡し ・ コスト中心のサービス提供 ・ 大規模な一括投資判断 (年単位の予算) ・ 思考と検証を繰り返す定期アップデート ・ アプリ運用の内製化 ・ 顧客視点のサービス改善 ・ 細かな投資判断 (月・サービス単位の予算) ビジネス 要求 導入 改善 実装 投資判断 リリース判断 SIer (委託)

7. Copyright © 2022 Red Hat K.K. All Rights Reserved. アプリを自身の手で運用する道のり

   クラウド運用 成熟度 クラウドの 一部活用 クラウド移行 の拡大 クラウド利用方針 の策定 クラウドネイティブ の推進 内製化比率 障害リスク 低減 コスト増加 回避 人材不足の 解消 01 ０2 ０3 ０4 ・ 綿密に計画されたアップグレード ・ 既存委託企業への構築依頼 ・ 個別クラウドツールの比較、利用判断 ・ 障害リスクに対する対応検討 自社で運用できる割合 ・ 社内クラウド利用のガイド作成、更新 ・ クラウド活用事例、ノウハウの横展開 ・ 運用承認プロセスの改善 ・ クラウド固有の従量課金投資対応 ・ 思考と検証を繰り返す定期アップデート ・ クラウド活用(CCoE)支援チームの設立 ・ クラウド運用有識者の採用、育成 ・ 細かな投資判断 (月・サービス単位の予算)

8. Copyright © 2022 Red Hat K.K. All Rights Reserved. クラウド活用における責任共有モデル

   クラウドを活用することで利用者はインフラリソースの管理工数を削減でき、本来の開発業務に集中することを目指し ます。ただし、サービス提供者側がすべての管理、保証を行うわけではありません。 ガバナンス , 制約, コンプライアンス, 監査 アプリケーション, 認証とアクセス制御 データ暗号化 整合性認証 サーバー側の 暗号化 ネットワーク トラフィックの保護 OS, ネットワーク, セキュリティ設定 ソフトウェア リージョン アベイラビリティ ゾーン エッジ ロケーション ハードウェア | グローバルインフラストラクチャ コンピュート ストレージ ネットワーク データベース 利用者 Responsibility for application on the cloud クラウド Responsibility for the infrastructure resources アプリケーション開発以 外の運用作業に多くの 時間を費やしていないだ ろうか？ クラウド、オンプレ環境 それぞれの運用ノウハ ウは十分だろうか？ 懸念事項 懸念事項

9. Copyright © 2022 Red Hat K.K. All Rights Reserved. Open

   Hybrid Cloud 戦略 Open Hybrid Cloudとは、企業の変革に必要なアジリティ、安定性、効率化を備え、環境に依存しない開発体験を提 供するRed Hatの戦略です。 利用者 ガバナンス , 制約, コンプライアンス, 監査 アプリケーション, 認証とアクセス制御 データ暗号化 整合性認証 サーバー側の 暗号化 ネットワーク トラフィックの保護 OS, ネットワーク, セキュリティ設定 クラウド ソフトウェア リージョン アベイラビリティ ゾーン エッジ ロケーション ハードウェア | グローバルインフラストラクチャ コンピュート ストレージ ネットワーク データベース Responsibility for accelerate customer success 簡素なアプリケーションライフサイクル管理サービス 堅牢性の高いOS, コンテナプラットフォーム 一貫性のあるクラウド運用サービス 内製化 ネイティブの 支援 アプリ運用負荷の軽減 クラウド人材不足の解消

10. Copyright © 2022 Red Hat K.K. All Rights Reserved. 内製化を共に創るレッドハットの挑戦

    アプリ運用負荷の軽減 クラウド人材不足の解消 各環境のアプリケーション開 発~リリースに伴う運用の自 律化/抽象化とノウハウ共有 オンプレミスやクラウドごとに 異なる運用の自動化/抽象 化とノウハウの共有 内製化ネイティブ

11. Copyright © 2022 Red Hat K.K. All Rights Reserved. 加速する

    内製化ネイティブ

12. Copyright © 2022 Red Hat K.K. All Rights Reserved. 環境に依存しないアプリ運用の世界

    クラスタは基本、Immutable(抽象化レイヤ)を想定して設計されている Routing Nodes Nodes Nodes Pod Pod Pod Routing Nodes Nodes Nodes Pod Pod Pod Routing Nodes Nodes Nodes Pod Pod Pod On Public Cloud On Datacenter 環境間のデータ管理 環境間のアプリ管理 クラスタ外部で管理し たほうが良いこと クラスタ外部で管理し たほうが良いこと

13. Copyright © 2022 Red Hat K.K. All Rights Reserved. アプリとデータ管理をプラットフォームから分離

    Routing Nodes Nodes Nodes Pod Pod Pod データ統合管理 アプリライフサイクル統合管理 セキュリティ統合管理 コンテナイメージ統合管理 Routing Nodes Nodes Nodes Pod Pod Pod Routing Nodes Nodes Nodes Pod Pod Pod Observability | Discovery | Policy | Compliance | Configuration | Workloads Declarative security| Container vulnerability management | Network segmentation | Threat detection & response Image management | Security scanning | Geo- replication Mirroring | Image builds RWO, RWX, Object | Efficiency | Performance | Security | Backup | DR Multi-cloud gateway

14. Copyright © 2022 Red Hat K.K. All Rights Reserved. アプリケーション運用の内製化を加速

    Red Hat OpenShift Platform Plus アプリライフサイクル 統合管理 セキュリティ 統合管理 コンテナイメージ 統合管理 データ 統合管理 単一のコンソールから複数のクラスタ 上で稼働するアプリケーションのポリ シーを一括制御 継続的なスキャンによる、脆弱性の早 期に検知を開発の中で実装する DevSecOpsを実現 分散型で可用性の高い、コンテナイ メージデジストリによるガバナンスの 統制 サービスレベルに合わせた柔軟性の あるデータ保護

15. Copyright © 2022 Red Hat K.K. All Rights Reserved. アプリケーションライフサイクル統合管理

    クラスタが存在する場所 (オンプレミスまた はパブリック クラウド) に関係なく、単一の コントロールプレーンから、複数のクラスタ 上のアプリケーションライフサイクルを管理 します。 Observability | Discovery | Policy | Compliance | Configuration | Workloads アプリライフサイクル マネジメント

16. Copyright © 2022 Red Hat K.K. All Rights Reserved. ポリシー制御による設定漏れの防止

    apiVersion: kyverno.io/v1 kind: ClusterPolicy metadata: name: require-requests-limits spec: validationFailureAction: audit background: true rules: - name: validate-resources match: resources: kinds: - Pod validate: message: "CPU & memory resource requests and limits are required." pattern: spec: containers: - resources: requests: memory: "?*" cpu: "?*" limits: memory: "?*" Policy as Codeを活かした設定漏れの防止 PlacementRule PlacementBinding PolicySet 適用する環境の指定 適用するポリシー (Kyverno) References) Comply to standards using policy based governance of Red Hat Advanced Cluster Management for Kubernetes https://cloud.redhat.com/blog/comply-to-standards-using-policy-based-governance-of-red-hat-advanced-cluster-management-for-kubernetes 対象のKubernetesリソース ポリシールールの内容 (Resource Limit必要) Policy Policy 障害リスク 低減

17. Copyright © 2022 Red Hat K.K. All Rights Reserved. セキュリティ統合管理

    Declarative security | Container vulnerability management | Network segmentation | Threat detection & response アプリケーション セキュリティマネジメント セキュリティをシフトレフトすることで、継続 的なスキャンを使い、脆弱性を早期に検知 し、リアルタイムのフィードバックとアラート を開発者に提供します。

18. Copyright © 2022 Red Hat K.K. All Rights Reserved. 脆弱性の対応優先順位を提案

    人材不足の 解消 複数の要素をもとに対応優先順位(Priority)を提案 + Policy違反 +危険な構成 +疑わしい Activity +危険なツールのインストール状況 + Image の脆弱性 + Image の新しさ など ポリシー違反 イメージの脆弱性

19. Copyright © 2022 Red Hat K.K. All Rights Reserved. 複数の開発チーム間でのコンテナイメージ

    の共有・メンテナンスができ、分散型で可 用性の高いコンテナイメージ管理を提供し ます。 コンテナイメージ統合管理 Image management | Security scanning | Geo-replication Mirroring | Image builds コンテナイメージ マネジメント

20. Copyright © 2022 Red Hat K.K. All Rights Reserved. Organization

    Project (namespace) イメージ管理の煩わしさから開放 Deployment BuildConfig ImageStream Secret (PullSecret) Project(namespace)から Organizationの作成 Repository ImageStreamから Repositoryの作成 BuildによるQuayへの コンテナイメージPush Image : v0.2 Image : v0.3 Image : v0.4 Image : v0.7 Image : latest OrganizationのAccountに 関連したPullSecretの作成 コンテナイメージPull Robot Account 環境ごとに異なるイメージ管 理の煩わしさや、公開鍵 (PullSecret)の管理から開放 Quay Bridge Operator コスト増加 回避

21. Copyright © 2022 Red Hat K.K. All Rights Reserved. データ統合管理

    ブロックストレージ、分散ファイルシステム、 オブジェクトストレージなど、様々なアプリ ケーションの用途に応じたデータ領域を提 供します。 RWO, RWX, Object | Efficiency | Performance | Security | Backup | DR Multi-cloud gateway

22. Copyright © 2022 Red Hat K.K. All Rights Reserved. Project

    (namespace) PV StatefulSet OpenShift Data Foundation データの保全性を動的に管理 Project (namespace) PV StatefulSet ODF Multicluster Orchestrator Operator + マニフェストリソースの移行 + PVデータの移行 管理の手間がかかるステートフルワークロードを地域サイト(Regional-DR)に動的にフェイルオーバー OpenShift Data Foundation 非同期レプリケーションの実施 東京サイト 大阪サイト 人材不足の 解消 RTO(Downtime) = minutes Global Traffic Manager (GTM) クラスタ障害

23. Copyright © 2022 Red Hat K.K. All Rights Reserved. アプリケーション運用の内製化を加速

    Red Hat OpenShift Platform Plus アプリライフサイクル 統合管理 セキュリティ 統合管理 コンテナイメージ 統合管理 データ 統合管理 単一のコンソールから複数のクラスタ 上で稼働するアプリケーションのポリ シーを一括制御 継続的なスキャンによる、脆弱性の早 期に検知を開発の中で実装する DevSecOpsを実現 分散型で可用性の高い、コンテナイ メージデジストリによるガバナンスの 統制 サービスレベルに合わせた柔軟性の あるデータ保護

24. Copyright © 2022 Red Hat K.K. All Rights Reserved. まとめ

25. Copyright © 2022 Red Hat K.K. All Rights Reserved. 内製化を共に創る仕組みづくり

    アプリ運用負荷の軽減 クラウド人材不足の解消 各環境のアプリケーション開 発~リリースに伴う運用の自 律化/抽象化とノウハウ共有 オンプレミスやクラウドごとに 異なる運用の自動化/抽象 化とノウハウの共有

26. linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat Thank you

27. Copyright © 2022 Red Hat K.K. All Rights Reserved. Appendix

28. Copyright © 2022 Red Hat K.K. All Rights Reserved. 11

    year’s of Red Hat OpenShift 2011 OpenShift 1.0 Initial Release 2015 OpenShift 3 Release (Kubernetes based) 2019 OpenShift 4 Release ARO Release RHOIC Release 2013 Docker 1.0 2014 Kubernetes 2016 OpenShift Dedicated Release 2020 Red Hat Marketplace Launch with IBM 2021 ROSA Release OpenShift Plus Release 2021 Red Hat to acquire StackRox 2022 Red Hat Application Foundation Release 2019 IBM to acquire Red Hat 2018 Red Hat to acquire CoreOS, NooBaa *Search Interest ‘OpenShift’ by Google Trend

29. Copyright © 2022 Red Hat K.K. All Rights Reserved. OpenShiftのサービス提供オプション

    マネージド OpenShift セルフマネージド OpenShift ROSA Red Hat OpenShift Service on AWS ARO Azure Red Hat OpenShift RHOIC Red Hat OpenShift on IBM Cloud OMPP Red Hat OpenShift Managed Practice Program OSD Red Hat OpenShift Dedicated Provided by Microsoft Provided by Amazon Web Service Provided by IBM Provided by Red Hat Provided by Local Cloud Vendors ・ Amazon Web Services (AWS) ・ VMware Cloud on AWS ・ Microsoft Azure ・ Alibaba Cloud ・ Google Cloud Platform (GCP) ** +Platform agnostic ・ BareMetal ・ VMware vSphere ・ Red Hat Virtualization (RHV) ・ Red Hat OpenStack Platform (RHOSP) ・ IBM Z, Power Systems ・ Azure Stack Hub ・ Nutanix AOS On Public Cloud On Datacenter

30. Copyright © 2022 Red Hat K.K. All Rights Reserved. 企業が目指すクラウド戦略

    デジタル・トランスフォーメーション が進んでいる組織では、ハイブリッ ドクラウド戦略を採用しているとい う回答の割合(30%)最も多かった。 次のうち、あなたの組織のクラウド 戦略に最も近いものはどれです か？ ハイブリッドクラウド戦略が 引き続き優勢 References) 2022 年版世界のテクノロジー展望：Red Hat レポート (2021/12/17) https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview