Red Hat OpenShift Platform Plus - Red Hat Summit Connect 2022

Transcript

1. Open Hybrid Cloudをカタチにする
   OpenShiftの次の挑戦!!
   レッドハット株式会社
   テクニカルソリューションセールス本部
   北山 晋吾
   

   View Slide

2. Copyright © 2022 Red Hat K.K. All Rights Reserved.
   Agenda
   Open Hybrid Cloud 戦略
   01.
   加速する内製化ネイティブ
   02.
   

   View Slide

3. Copyright © 2022 Red Hat K.K. All Rights Reserved.
   Open Hybrid Cloud
   戦略
   

   View Slide

4. Copyright © 2022 Red Hat K.K. All Rights Reserved.
   44%の企業はハイブリッドクラウドを選択
   自社のアプリケーションをハイブ
   リッドクラウド上で実行している組
   織は2020から4ポイント増加し、
   44%でした。
   自己管理型のアプリケーション
   (SaaS活用除く)は、どのインフラス
   トラクチャで実行されていますか？
   ハイブリッドクラウドの活用
   が優勢
   References) 2022 年版世界のテクノロジー展望：Red Hat レポート (2021/12/17)
   https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview
   オンプレミス
   (データセンター)のみ
   パブリッククラウドのみ
   ハイブリッドクラウド
   

   View Slide

5. Copyright © 2022 Red Hat K.K. All Rights Reserved.
   クラウド活用のメリットはアジリティの向上
   オンプレミスのみで実行
   References) 2022 年版世界のテクノロジー展望：Red Hat レポート (2021/12/17)
   https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview
   現在、アプリケーションをオンプレミスのみ、またはパブリッククラウドのみで実行している理由はなんですか？
   パブリッククラウドのみで実行
   セキュリティ
   アジリティ
   

   View Slide

6. Copyright © 2022 Red Hat K.K. All Rights Reserved.
   クラウドを活用してアプリ運用も内製化
   これまでの開発体制
   インフラ作業をクラウドパートナーにオフロードし、アプリケーション開発と運用の内製化を積極的に進めています。
   これからの開発体制
   年単位でのリリース
   要件定義 設計
   開発
   テスト
   リリース
   投資判断 リリース判断
   アプリ運用
   アプリ開発
   アプリ
   開発部門
   ビジネス/
   開発部門
   月単位でのリリース
   ビジネス
   要求
   投資判断 リリース判断
   アプリ開発部門
   アプリ運用部門
   クラウドパートナー
   導入
   改善
   実装
   月単位でのリリース
   ・ 綿密に計画されたビックバンアップグレード
   ・ アプリ運用の委託、責任の受け渡し
   ・ コスト中心のサービス提供
   ・ 大規模な一括投資判断 (年単位の予算)
   ・ 思考と検証を繰り返す定期アップデート
   ・ アプリ運用の内製化
   ・ 顧客視点のサービス改善
   ・ 細かな投資判断 (月・サービス単位の予算)
   ビジネス
   要求
   導入
   改善
   実装
   投資判断 リリース判断
   SIer (委託)
   

   View Slide

7. Copyright © 2022 Red Hat K.K. All Rights Reserved.
   アプリを自身の手で運用する道のり
   クラウド運用
   成熟度
   クラウドの
   一部活用
   クラウド移行
   の拡大
   クラウド利用方針
   の策定
   クラウドネイティブ
   の推進
   内製化比率
   障害リスク
   低減
   コスト増加
   回避
   人材不足の
   解消
   01 ０2 ０3 ０4
   ・ 綿密に計画されたアップグレード
   ・ 既存委託企業への構築依頼
   ・ 個別クラウドツールの比較、利用判断
   ・ 障害リスクに対する対応検討
   自社で運用できる割合
   ・ 社内クラウド利用のガイド作成、更新
   ・ クラウド活用事例、ノウハウの横展開
   ・ 運用承認プロセスの改善
   ・ クラウド固有の従量課金投資対応
   ・ 思考と検証を繰り返す定期アップデート
   ・ クラウド活用(CCoE)支援チームの設立
   ・ クラウド運用有識者の採用、育成
   ・ 細かな投資判断 (月・サービス単位の予算)
   

   View Slide

8. Copyright © 2022 Red Hat K.K. All Rights Reserved.
   クラウド活用における責任共有モデル
   クラウドを活用することで利用者はインフラリソースの管理工数を削減でき、本来の開発業務に集中することを目指し
   ます。ただし、サービス提供者側がすべての管理、保証を行うわけではありません。
   ガバナンス , 制約, コンプライアンス, 監査
   アプリケーション, 認証とアクセス制御
   データ暗号化
   整合性認証
   サーバー側の
   暗号化
   ネットワーク
   トラフィックの保護
   OS, ネットワーク, セキュリティ設定
   ソフトウェア
   リージョン
   アベイラビリティ
   ゾーン
   エッジ
   ロケーション
   ハードウェア | グローバルインフラストラクチャ
   コンピュート ストレージ ネットワーク データベース
   利用者
   Responsibility for
   application on the cloud
   クラウド
   Responsibility for the
   infrastructure resources
   アプリケーション開発以
   外の運用作業に多くの
   時間を費やしていないだ
   ろうか？
   クラウド、オンプレ環境
   それぞれの運用ノウハ
   ウは十分だろうか？
   懸念事項
   懸念事項
   

   View Slide

9. Copyright © 2022 Red Hat K.K. All Rights Reserved.
   Open Hybrid Cloud 戦略
   Open Hybrid Cloudとは、企業の変革に必要なアジリティ、安定性、効率化を備え、環境に依存しない開発体験を提
   供するRed Hatの戦略です。
   利用者
   ガバナンス , 制約, コンプライアンス, 監査
   アプリケーション, 認証とアクセス制御
   データ暗号化
   整合性認証
   サーバー側の
   暗号化
   ネットワーク
   トラフィックの保護
   OS, ネットワーク, セキュリティ設定
   クラウド
   ソフトウェア
   リージョン
   アベイラビリティ
   ゾーン
   エッジ
   ロケーション
   ハードウェア | グローバルインフラストラクチャ
   コンピュート ストレージ ネットワーク データベース
   Responsibility for
   accelerate customer
   success
   簡素なアプリケーションライフサイクル管理サービス
   堅牢性の高いOS, コンテナプラットフォーム
   一貫性のあるクラウド運用サービス
   内製化
   ネイティブの
   支援
   アプリ運用負荷の軽減
   クラウド人材不足の解消
   

   View Slide

10. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    内製化を共に創るレッドハットの挑戦
    アプリ運用負荷の軽減 クラウド人材不足の解消
    各環境のアプリケーション開
    発~リリースに伴う運用の自
    律化/抽象化とノウハウ共有
    オンプレミスやクラウドごとに
    異なる運用の自動化/抽象
    化とノウハウの共有
    内製化ネイティブ
    

    View Slide

11. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    加速する
    内製化ネイティブ
    

    View Slide

12. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    環境に依存しないアプリ運用の世界
    クラスタは基本、Immutable(抽象化レイヤ)を想定して設計されている
    Routing
    Nodes Nodes Nodes
    Pod Pod Pod
    Routing
    Nodes Nodes Nodes
    Pod Pod Pod
    Routing
    Nodes Nodes Nodes
    Pod Pod Pod
    On Public Cloud On Datacenter
    環境間のデータ管理
    環境間のアプリ管理 クラスタ外部で管理し
    たほうが良いこと
    クラスタ外部で管理し
    たほうが良いこと
    

    View Slide

13. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    アプリとデータ管理をプラットフォームから分離
    Routing
    Nodes Nodes Nodes
    Pod Pod Pod
    データ統合管理
    アプリライフサイクル統合管理 セキュリティ統合管理 コンテナイメージ統合管理
    Routing
    Nodes Nodes Nodes
    Pod Pod Pod
    Routing
    Nodes Nodes Nodes
    Pod Pod Pod
    Observability | Discovery | Policy | Compliance |
    Configuration | Workloads
    Declarative security| Container vulnerability
    management | Network segmentation | Threat
    detection & response
    Image management | Security scanning | Geo-
    replication Mirroring | Image builds
    RWO, RWX, Object | Efficiency |
    Performance | Security | Backup | DR Multi-cloud gateway
    

    View Slide

14. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    アプリケーション運用の内製化を加速
    Red Hat OpenShift Platform Plus
    アプリライフサイクル
    統合管理
    セキュリティ
    統合管理
    コンテナイメージ
    統合管理
    データ
    統合管理
    単一のコンソールから複数のクラスタ
    上で稼働するアプリケーションのポリ
    シーを一括制御
    継続的なスキャンによる、脆弱性の早
    期に検知を開発の中で実装する
    DevSecOpsを実現
    分散型で可用性の高い、コンテナイ
    メージデジストリによるガバナンスの
    統制
    サービスレベルに合わせた柔軟性の
    あるデータ保護
    

    View Slide

15. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    アプリケーションライフサイクル統合管理
    クラスタが存在する場所 (オンプレミスまた
    はパブリック クラウド) に関係なく、単一の
    コントロールプレーンから、複数のクラスタ
    上のアプリケーションライフサイクルを管理
    します。
    Observability | Discovery | Policy | Compliance
    | Configuration | Workloads
    アプリライフサイクル
    マネジメント
    

    View Slide

16. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    ポリシー制御による設定漏れの防止
    apiVersion: kyverno.io/v1
    kind: ClusterPolicy
    metadata:
    name: require-requests-limits
    spec:
    validationFailureAction: audit
    background: true
    rules:
    - name: validate-resources
    match:
    resources:
    kinds:
    - Pod
    validate:
    message: "CPU & memory resource requests and limits are required."
    pattern:
    spec:
    containers:
    - resources:
    requests:
    memory: "?*"
    cpu: "?*"
    limits:
    memory: "?*"
    Policy as Codeを活かした設定漏れの防止
    PlacementRule
    PlacementBinding
    PolicySet
    適用する環境の指定
    適用するポリシー
    (Kyverno)
    References) Comply to standards using policy based governance of Red Hat Advanced Cluster Management for Kubernetes
    https://cloud.redhat.com/blog/comply-to-standards-using-policy-based-governance-of-red-hat-advanced-cluster-management-for-kubernetes
    対象のKubernetesリソース
    ポリシールールの内容
    (Resource Limit必要)
    Policy Policy
    障害リスク
    低減
    

    View Slide

17. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    セキュリティ統合管理
    Declarative security | Container vulnerability management
    | Network segmentation | Threat detection & response
    アプリケーション
    セキュリティマネジメント
    セキュリティをシフトレフトすることで、継続
    的なスキャンを使い、脆弱性を早期に検知
    し、リアルタイムのフィードバックとアラート
    を開発者に提供します。
    

    View Slide

18. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    脆弱性の対応優先順位を提案
    人材不足の
    解消
    複数の要素をもとに対応優先順位(Priority)を提案
    + Policy違反 +危険な構成
    +疑わしい Activity +危険なツールのインストール状況
    + Image の脆弱性 + Image の新しさ など
    ポリシー違反
    イメージの脆弱性
    

    View Slide

19. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    複数の開発チーム間でのコンテナイメージ
    の共有・メンテナンスができ、分散型で可
    用性の高いコンテナイメージ管理を提供し
    ます。
    コンテナイメージ統合管理
    Image management | Security scanning | Geo-replication
    Mirroring | Image builds
    コンテナイメージ
    マネジメント
    

    View Slide

20. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    Organization
    Project (namespace)
    イメージ管理の煩わしさから開放
    Deployment
    BuildConfig
    ImageStream
    Secret
    (PullSecret)
    Project(namespace)から
    Organizationの作成
    Repository
    ImageStreamから
    Repositoryの作成
    BuildによるQuayへの
    コンテナイメージPush
    Image : v0.2
    Image : v0.3
    Image : v0.4
    Image : v0.7
    Image : latest
    OrganizationのAccountに
    関連したPullSecretの作成
    コンテナイメージPull
    Robot Account
    環境ごとに異なるイメージ管
    理の煩わしさや、公開鍵
    (PullSecret)の管理から開放
    Quay
    Bridge Operator
    コスト増加
    回避
    

    View Slide

21. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    データ統合管理
    ブロックストレージ、分散ファイルシステム、
    オブジェクトストレージなど、様々なアプリ
    ケーションの用途に応じたデータ領域を提
    供します。
    RWO, RWX, Object | Efficiency |
    Performance | Security | Backup | DR Multi-cloud gateway
    

    View Slide

22. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    Project (namespace)
    PV
    StatefulSet
    OpenShift
    Data Foundation
    データの保全性を動的に管理
    Project (namespace)
    PV
    StatefulSet
    ODF Multicluster
    Orchestrator Operator
    + マニフェストリソースの移行
    + PVデータの移行
    管理の手間がかかるステートフルワークロードを地域サイト(Regional-DR)に動的にフェイルオーバー
    OpenShift
    Data Foundation
    非同期レプリケーションの実施
    東京サイト 大阪サイト
    人材不足の
    解消
    RTO(Downtime) = minutes
    Global Traffic Manager
    (GTM)
    クラスタ障害
    

    View Slide

23. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    アプリケーション運用の内製化を加速
    Red Hat OpenShift Platform Plus
    アプリライフサイクル
    統合管理
    セキュリティ
    統合管理
    コンテナイメージ
    統合管理
    データ
    統合管理
    単一のコンソールから複数のクラスタ
    上で稼働するアプリケーションのポリ
    シーを一括制御
    継続的なスキャンによる、脆弱性の早
    期に検知を開発の中で実装する
    DevSecOpsを実現
    分散型で可用性の高い、コンテナイ
    メージデジストリによるガバナンスの
    統制
    サービスレベルに合わせた柔軟性の
    あるデータ保護
    

    View Slide

24. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    まとめ
    

    View Slide

25. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    内製化を共に創る仕組みづくり
    アプリ運用負荷の軽減 クラウド人材不足の解消
    各環境のアプリケーション開
    発~リリースに伴う運用の自
    律化/抽象化とノウハウ共有
    オンプレミスやクラウドごとに
    異なる運用の自動化/抽象
    化とノウハウの共有
    

    View Slide

26. linkedin.com/company/red-hat
    youtube.com/user/RedHatVideos
    facebook.com/redhatinc
    twitter.com/RedHat
    Thank you
    

    View Slide

27. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    Appendix
    

    View Slide

28. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    11 year’s of Red Hat OpenShift
    2011
    OpenShift 1.0
    Initial Release
    2015
    OpenShift 3
    Release
    (Kubernetes
    based)
    2019
    OpenShift 4
    Release
    ARO Release
    RHOIC Release
    2013
    Docker 1.0
    2014
    Kubernetes
    2016
    OpenShift
    Dedicated
    Release
    2020
    Red Hat
    Marketplace
    Launch with
    IBM
    2021
    ROSA
    Release
    OpenShift Plus
    Release
    2021
    Red Hat to
    acquire
    StackRox
    2022
    Red Hat
    Application
    Foundation
    Release
    2019
    IBM to acquire
    Red Hat
    2018
    Red Hat to acquire
    CoreOS, NooBaa
    *Search Interest ‘OpenShift’ by Google Trend
    

    View Slide

29. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    OpenShiftのサービス提供オプション
    マネージド OpenShift
    セルフマネージド OpenShift
    ROSA
    Red Hat OpenShift
    Service on AWS
    ARO
    Azure Red Hat
    OpenShift
    RHOIC
    Red Hat OpenShift
    on IBM Cloud
    OMPP
    Red Hat OpenShift
    Managed Practice
    Program
    OSD
    Red Hat OpenShift
    Dedicated
    Provided by Microsoft
    Provided by Amazon
    Web Service
    Provided by IBM Provided by Red Hat
    Provided by Local
    Cloud Vendors
    ・ Amazon Web Services (AWS)
    ・ VMware Cloud on AWS
    ・ Microsoft Azure
    ・ Alibaba Cloud
    ・ Google Cloud Platform (GCP)
    ** +Platform agnostic
    ・ BareMetal
    ・ VMware vSphere
    ・ Red Hat Virtualization (RHV)
    ・ Red Hat OpenStack Platform (RHOSP)
    ・ IBM Z, Power Systems
    ・ Azure Stack Hub
    ・ Nutanix AOS
    On Public Cloud On Datacenter
    

    View Slide

30. Copyright © 2022 Red Hat K.K. All Rights Reserved.
    企業が目指すクラウド戦略
    デジタル・トランスフォーメーション
    が進んでいる組織では、ハイブリッ
    ドクラウド戦略を採用しているとい
    う回答の割合(30%)最も多かった。
    次のうち、あなたの組織のクラウド
    戦略に最も近いものはどれです
    か？
    ハイブリッドクラウド戦略が
    引き続き優勢
    References) 2022 年版世界のテクノロジー展望：Red Hat レポート (2021/12/17)
    https://www.redhat.com/ja/resources/2022-global-tech-outlook-overview
    

    View Slide