VMware vSphere 統合コンテナ:概要、仕組み、そしてその意義
近年、IT業界においてコンテナが大きな注目を集め始めています。これは主に、コンテナがもたらすさまざまなメリットによるものです。コンテナ化は仮想化機能を全く新しい次元へと引き上げ、コンテナ化されたアプリケーションを他のプロセスから隔離して実行することを可能にしました。VMwareはコンテナ技術に可能性を見出し、その開発に積極的に投資することを決定しました。その結果、 VMware vSphere Integrated Containers サンフランシスコで開催されたVMworld 2015で発表されました。この発表は、VMwareがコンテナ技術の主要プロバイダーとしての道を歩み始めたことを示すものでした。
このブログ記事では、vSphere Integrated Containersとは具体的にどのようなものか、そしてそれがインフラストラクチャの生産性をどのように向上させるかについて解説します。さらに、VMwareのコンテナ技術を活用して、仮想マシンとコンテナを単一のプラットフォーム上で統合し、双方の利点を最大限に引き出す方法についても詳しく掘り下げていきます。
コンテナと仮想マシン:その比較
vSphere Integrated Containers の仕組みを説明するには、まずコンテナとは何か、そして仮想マシンとどう異なるのかを理解する必要があります。コンテナと仮想マシンの主な違いは以下の通りです:
- A 仮想マシン (VM) は、専用ハードウェアをエミュレートするコンピュータシステムの仮想コピーを表します。A コンテナ一方、こちらはオペレーティングシステム(OS)のみを仮想化します。
- コンテナ 単一のOSインスタンス上で複数のワークロードを実行できるようにする一方で、 仮想マシン 仮想化されたハードウェア上で、複数のゲストOSを実行するために使用できます。
- コンテナ ホストOSと同じOSカーネルを共有しているのに対し、各 VM 別のOSインスタンスが必要です。
- A VM ハードウェアレベルの仮想化を実現し、一方で コンテナ OSの仮想化を可能にします。
- A VM 起動までに数分かかる場合がありますが、 コンテナ 数秒で開始できます。
- 1つ VM 他のVMから完全に分離されているため、各ビジネスワークロードのセキュリティを確保できます。A コンテナ プロセスレベルの分離のみをサポートしているため、その導入はセキュリティ面で脆弱です。プロセス分離とは、各プロセスが互いに独立して実行されることを意味します。
- 複数の実行 仮想マシン 一度に実行すると、パフォーマンスの低下を招く可能性があります。 コンテナ サーバーリソースの消費が少なく、リソース効率に優れ、柔軟性が高く、移植性にも優れています。
- 各々に必要な量のメモリが割り当てられます VM一方で、 コンテナ OSリソースを共有するため、メモリ消費量が少なくなります。
- 仮想マシン リソースを大量に消費するアプリケーションを複数同時に実行する必要がある場合に最適な選択肢です。また、VMはさまざまな種類のオペレーティングシステムを実行し、その機能をテストするためにも利用できます。一方で、その主な利点は コンテナ その利点は、リソースの割り当てが最小限であっても、1台のサーバー上でリソースをあまり消費しない複数のアプリケーションを実行できる点にある。
ご覧の通り、コンテナとVMにはそれぞれ独自の機能があります。したがって、両方を本番環境に統合することが、より現実的な選択肢となるでしょう。そうすることで、コンテナの移植性と柔軟性、そしてVMの高い生産性とセキュリティという、双方の長所を兼ね備えた環境を実現できます。VMwareは、業界をリードする仮想化ベンダーの一つであり、"VMware vSphere Integrated Containers"を導入することで、まさにそれを実現しました。
とは vSphere Integrated Containers?
vSphere Integrated Containers (VIC) は、VMware vSphere 環境内でコンテナワークロードを作成・管理できる VMware のテクノロジーです。VMware の先進的なテクノロジーにより、コンテナの実行は簡単かつ直感的なプロセスとなりました。これにより、コンテナテクノロジーを既存の VMware インフラストラクチャにシームレスに統合でき、追加のツールをインストールすることなく、VMware 仮想マシンと並行して vSphere Integrated Containers を実行することが可能になります。
要件 vSphere Integrated Containers
~のために vSphere Integrated Containers 正常に動作させるには、以下の最低要件を満たす必要があります:
- vSphere 6.0 以降
- 2 vCPU
- 8GBのRAM
- 80GBのディスク容量、または
VIC Appliance - 発信
TCPエンドポイントVMのポート2377へのトラフィック - データストアへのアップロードおよびダウンロードを行うための、ポート443へのHTTPSインバウンドトラフィック
構成要素 vSphere Integrated Containers
その仕組みをよりよく理解するために vSphere Integrated Containers この機能を展開するには、その機能に含まれるコンポーネントについて理解する必要があります:
VSphere Integrated Containers Engineこれは、Dockerに精通した開発者が、VMwareの仮想マシンと同様にコンテナを作成・管理するために利用できるvSphereコンテナランタイムです。IT管理者は、使い慣れたvSphereのUIを使用して、vSphereコンテナのワークロードを簡単かつ効率的に管理できます。これにより、既存のVMベースのポリシーやツールに影響を与えることなく、vSphereコンテナを従来の仮想マシンと並行して展開することが可能です。VSphere Integrated Containers EngineこれはDocker Remote APIに準拠したエンジンであるため、vSphere UIのシンプルさと直感的な操作性を活用しつつ、コンテナワークロードの管理には引き続きDockerコマンドを使用することができます。VSphere Integrated Containers Registry,別名VMware Harborは、既存のコンテナイメージを保存・インデックス化できるエンタープライズ向けレジストリです。オープンソースプロジェクト"Docker Distribution"の機能を強化するため、vにはセキュリティ、監査、およびID管理機能が追加されました。Sphere Integrated Containers.VSphere Integrated Containers Management Portal,別名VMware Admiralは、DevOpsチームによるコンテナベースのアプリケーションの管理およびプロビジョニングを行うためのポータルです。この管理ポータルは、軽量で高いスケーラビリティを確保し、システムへの負荷を最小限に抑えるように設計されています。この機能により、コンテナワークロードのパフォーマンスを監視することで、コンテナインスタンスに関する情報を収集できます。また、さまざまなデプロイメントルールを設定し、既存のコンテナのリソース管理を効率化することも可能です。VSphere Integrated Containers Plug-in for vSphere Clientこれは、仮想コンテナホストを直接vSphere Client.
導入方法 VSphere Integrated Containers
~とともに vSphere Integrated Containersまた、以下のデプロイメントモデルを使用して、ビジネスに不可欠なワークロードをコンテナ化することができます:
- 仮想コンテナホスト
仮想コンテナホスト(VCH) は、コンテナベースのアプリケーションのプロビジョニングに使用される vSphere ツールおよびハードウェアリソースを包括する、vSphere ネイティブの構成要素です。従来、コンテナをシームレスに導入するには、まず個別のコンテナベースのインフラストラクチャスタックを構築する必要がありました。しかし、VMware では、基盤となるネットワークおよびストレージリソースを最大限に活用して、コンテナワークロードを実行することができます。 vSphere Integrated Containers, Docker API にアクセスして、新しいコンテナの作成、コンテナイメージの管理、およびコンテナベースのワークロードの制御を行うことができます。
各 VCH 単一のVMware VMとして展開されるため、次のようなvSphereの主要な機能も利用できます。 vSphere vMotion, vSphere High Availability、または vSphere Distributed Resource Scheduler. 1つの仮想コンテナホストには、複数のコンテナインスタンスを収容できます。複数の仮想コンテナホストを作成することができ、それぞれに特定の役割(テスト、開発、本番)を割り当てることができます。
- Dockerコンテナのホスト
この製品のもう一つの特長として vSphere Integrated Containers vSphere環境内で、仮想コンテナホストと並行してネイティブのDockerコンテナホストを実行できる点が特徴です。その結果、開発チームは自らDockerコンテナホストをプロビジョニングし、それらを開発用サンドボックスやSwarmクラスターとしてデプロイすることができます。これにより、開発者は使い慣れたDockerツールを、すぐに使えるVMware環境で活用できるようになります。 一方、vSphere環境のシンプルさにより管理の負担が軽減されるため、IT管理者は、どのような複雑さのコンテナワークロードでも効果的に管理できるようになります。
使い方 vSphere Integrated Containers
~について言えば vSphere Integrated Containers、これら2つの一般的な使用例は、次のように区別できます:
- アプリケーションの再パッケージ化
現代のデータセンターでは、コンテナ技術への需要が高まっています。その主な理由は、コンテナ化によってワークフロー管理が改善され、インフラ全体のパフォーマンスが向上するからです。 vSphere Integrated Containersこれにより、既存のアプリケーションとその依存関係を、アプリをリファクタリングすることなくコンテナイメージにパッケージ化できます。この操作により、コンテナの移植性が向上し、デプロイが簡素化され、アプリケーションのメンテナンスが迅速かつ容易になります。
- 開発者向けサンドボックス
~とともに vSphere Integrated Containersこれにより、余分な時間や費用をかけることなく、ネイティブなDockerコンテナ環境を構築できます。開発者はネイティブなDockerコンテナツールを利用できるようになり、必要なアプリケーションのテストや実行が可能になります。このように、開発チームが慣れ親しんだDockerツールを提供することで、チームの生産性を向上させることができます。生産性の向上により、既存アプリの課題や脆弱性を迅速に特定できるほか、アプリの市場投入までの期間を大幅に短縮することが可能になります。
vSphere統合コンテナのメリットと特徴
VMwareは、vSphereインフラストラクチャにコンテナ化をシームレスに統合できる包括的なコンテナソリューションの提供に成功しました。そのすべての特性を理解することで、 vSphere Integrated Containers、この機能を最大限に活用する方法をご確認いただけます。
以下に、完全なリストを掲載しています。 vSphere Integrated Containers’ 知っておくべき特有の癖:
- すべて
vSphere Integrated Containersコンポーネントはオープンソースであり、以下のURLで確認できますGitHub. VSphere Integrated ContainersvSphere 6.0 以降に含まれていますEnterprise PlusまたvSphere Operations Management Enterprise Plusお客様。- ご利用になるにあたり、追加のライセンス契約は必要ありません
vSphere Integrated Containers. テクニカルサポートは標準で含まれています。そのため、追加のサブスクリプションを購入することなく、本番環境でのコンテナのデプロイを開始できます。 - ~とともに
vSphere Integrated Containers, vSphere VMをLinux VMの代わりにコンテナホストとしてデプロイできます。 - 従来のコンテナは仮想マシン上で実行されますが、vSphereコンテナは仮想マシンとしてデプロイされます。
- vSphereプラットフォームは、ハードウェア層の抽象化機能を提供します。その結果、各vSphereコンテナは、コンテナホストや他のコンテナから隔離された状態で実行されるため、パフォーマンスが途切れることなく維持されます。
VSphere Integrated Containersテナントごとに動的なリソース割り当てを保証します。- ~とともに
vSphere Integrated Containers,Docker互換のインターフェースを使用してコンテナ内でアプリケーションを開発し、管理ポータルまたはvSphere UIを通じてそれらを管理することができます。 - コンテナイメージの脆弱性スキャンを実行することで、破損したコンテナを迅速に特定し、データセンターから削除することができます。
- コンテナは攻撃対象領域が広いものの、VMwareの高度な機能セットを活用することで、コンテナイメージのセキュリティを確保し、ユーザーアクセス制御を強化し、LDAPやActive Directoryサービスを利用したID管理ポリシーを設定することができます。
- さらに、
vSphere Integrated Containersモジュール性を確保し、つまり、VICコンポーネントは個別のモジュールに分割でき、それらをさまざまな方法で再編成することができます。たとえば、本番環境のインフラストラクチャにすでに管理ポータルが含まれている場合は、vSphere Integrated Containers Registryおよび vSphere Integrated Containers Engine既存のポータルと併せて、各コンポーネント。
データ保護 NAKIVO Backup & Replication
~とともに vSphere Integrated Containers, 同じプラットフォーム上でVMベースおよびコンテナベースのワークロードを実行するためのエンタープライズグレードの機能を利用できます。ITOpsとDevOpsの両方にとって、仮想化がもたらす管理性の向上と分離機能に加え、コンテナの使いやすさと柔軟性を活用できるメリットがあります。
ただし、複雑な本番環境を構築する際には、特にセキュリティ面において、避けるべき落とし穴がいくつか存在します。コンテナは極めて セキュリティ上の脆弱性 いくつかの理由があります。例えば、オープンソースプラットフォームから感染したコンテナイメージを知らずにダウンロードしてしまい、環境全体が危険にさらされる可能性があります。さらに、ユーザーアクセス管理には特に注意を払う必要があります。 コンテナへのアクセスと制御は、限られた数の信頼できる従業員のみが行えるようにする必要があります。これにより、コンテナの攻撃対象領域を大幅に縮小できます。
包括的なデータ保護ソリューションを活用することで、効果的なセキュリティ戦略をインフラストラクチャに統合することができます。その充実した機能により、 NAKIVO Backup & Replication…により、環境のあらゆる側面を保護することができます。なぜこれを選ぶべきなのか、続きをお読みください NAKIVO Backup & Replication ビジネスデータとアプリケーションを保護するために:
- イメージベースのバックアップ、アプリケーション整合性バックアップ、および増分バックアップを実行し、物理、仮想、およびクラウド上のワークロードを保護します。 NAKIVO Backup & Replication は、主要な VMware向けバックアップソリューション、Hyper-V、Nutanix AHV、AWS EC2環境に加え、物理サーバーも対象となります。
- データバックアップごとに最大4,000個の復元ポイントを保持できます。これらのバックアップは"祖父・父・子"方式に基づいてローテーションされるため、ミッションクリティカルなデータの長期保存が保証されます。
- ~とともに NAKIVO Backup & Replication、できます バックアップをコピーする それらをオフサイトやAWS、Azureなどのクラウドに送信します。メインサイトが障害に陥った場合でも、バックアップコピーにアクセスすることで、必要なデータを確実に復元できます。クラウドへのバックアップジョブをスケジュールすることで、単一障害点を排除し、継続的なバックアップパフォーマンスを確保できます。
- さまざまなアクションや条件を自動化されたアルゴリズムに組み込むことで、 サイト復旧ワークフローを作成する. これらの復旧ワークフローは、特定の課題に対応できるようカスタマイズ可能です
DRシナリオ。災害が発生したら、必要なSRわずか数回のクリックで求人を掲載でき、プロセス全体を円滑に進めることができますDRプロセスを確立し、災害復旧の失敗リスクを最小限に抑える。 - VM名、タグ、サイズ、配置場所、電源状態、構成などに基づいてさまざまなポリシールールを作成することで、管理の複雑さを軽減し、データ保護プロセスを効率化できます。 ポリシーベースのデータ保護このソリューションは、生産環境のインフラ全体をスキャンし、既存のポリシールールに一致するVMやインスタンスを特定して、対応するデータ保護ジョブに追加または削除することができます。
- ~とともに 即時確認、ジョブ完了直後にVMのバックアップやレプリカの復元可能性をテストできます。VMが正常に復元できることを確認するため、当社のソリューションでは、起動したOSのスクリーンショットを撮影するか、ハイパーバイザーツールの利用可能状態を確認します。その結果は、お客様のメールアドレスに送信されるか、製品のインターフェースに表示されます。
- 当社の製品なら、わずか数回のクリックで必要なデータ(VM、フォルダ、アプリケーションオブジェクト)を復元できます。面倒なVM全体の復元作業を行うことなく、任意のアイテムを復元することが可能です。さらに、 クロスプラットフォーム復旧 プラットフォームをまたいでバックアップデータのエクスポートと復元が可能です。物理サーバーのバックアップをVMwareまたはHyper-Vの仮想マシンに復元できるほか、VMware環境からHyper-V環境へ、あるいはその逆の方向へ、ビジネスに不可欠なデータを復元することもできます。
