IBMは3月2日、分散クラウドを実現する「IBM Cloud Satellite」が利用可能になった、と発表した。オンプレミスやクラウド、エッジにあるコンピューティング基盤を1つの管理画面で統合的に管理できるようにするマネージド・サービスで、分散クラウドを実現するソリューションである。
ユーザーは、さまざまな環境にあるコンピューティング基盤を、「サテライトロケーション(Satellite Location)」(後述)としてIBM Cloud Satelliteに組み込むことにより、各種環境でIBM Cloudサービスを実行し、アプリケーションのデプロイ・管理・制御などを一元的に行うことができる。
たとえば、オンプレミスのデータセンターに業務システム、遠隔地の工場にエッジのコンピューティング基盤、AWS上に別の業務アプリケーション、IBM Cloud上にアナリティクス基盤があるような分散環境においてIBM Cloud Satelliteを適用すると、各コンピューティング基盤をIBM Cloud上で一元管理でき、各環境に対して開発・デプロイ・運用が行える(図表1。出典は日本IBM 古川正宏氏の講演資料。講演はこちら。以下同じ)。
従来のマルチクラウド管理でも、異なるベンダーのクラウドサービスをKubernetesをベースに統合管理できたが、アクセス権の変更やセキュリティ管理などは個々のクラウドサービス上で行う必要があった。
IBMでは、IBM Cloud Satelliteの導入メリットとして、次の4点を挙げる。
・一貫性
・DevOpsの実現
・イノベーション
・ガバナンス
単一クラウドの特徴を、コンピューティング環境全体に広げるソリューションと言うことができる。
IBM Cloud Satelliteのアーキテクチャ
IBM Cloud Satelliteのアーキテクチャは、図表2の通り。IBM Cloud上の「サテライトサービス」(左側)とユーザーの各種基盤上の「サテライトロケーション」(右側)を連携させることにより、ユーザーの各基盤上でIBM Cloudのサービスを利用でき、さらにユーザー・アプリケーションを一元的に開発・デプロイ・管理できる。そして、これらのサービスの中核にあるのが「Red Hat OpenShift」である。
図表3は、「サテライトロケーション」の説明である。サテライトロケーションとすることができるのは、オンプレミスのデータセンター、各社パブリッククラウド、エッジのコンピューティング基盤など。各環境のサーバーにサテライトロケーション用のスクリプトを設定することにより、各サーバー上でIBM Cloudのサービスを利用したり、ユーザー・アプリケーションの一元管理が可能になる。サーバーは、オンプレミスの仮想マシン、ベアメタル(ハードウェア)、クラウド上の仮想マシンなどいずれでもよい。
図表4は、IBM Cloudとサイトロケーションとの連携(Link)を図示したものである。IBM Cloud上のSatellite Linkとサイトロケーション上のLink ConnectorはVPNで接続され、アプリケーション相互の連携やサービス管理のための通信が流れる。機能としては、トラフィック・フロー制御や透過性・監査性を担保するためのログ機能などがある。
図表5は、「サテライトサービス」の1機能である「Config」の説明である。Configは、稼働中のリソースおよび構成情報を保持し、ルールに基づきKubernetesアプリや構成をデプロイする機能をもつ。IBMが開発しオープンソース化した継続的デリバリのためのサービス「Razee」をベースにした実装という。
図表6は、「サテライトサービス」中の「Mesh」である。IBM Cloud Satellite上の複数のサービス間ネットワーク(メッシュ)のセットアップや管理機能を備え、各種マネージド・サービスの保護・接続・監視を行うことができる。
IBMでは、複数かつ多様な拠点にまたがる複雑なシステムであってもIBM Cloud Satelliteの導入により運用管理の負荷を大幅に軽減でき、ユーザーはアプリケーションやサービスの開発に注力できることを強調している。
・日本IBMリリース「IBM Cloud Satellite 提供開始によりエッジを含むあらゆる環境でお客様のセキュアなクラウドを実現」
[i Magazine・IS magazine]
