Alibaba Cloud ACK Oneで始めるハイブリッドクラウド・マルチクラウド【後編】

2022年11月18日掲載

キービジュアル

Alibaba Cloud ACK Oneを使って、ハイブリッドクラウド・マルチクラウドを実現してみました。本記事は後編になります。

  • ハイブリッドクラウド・マルチクラウド構築にとても便利なAlibaba Cloud ACK Oneを紹介します。本記事は後編です
  • どのプラットフォームでも連携し、複数の異なる環境を統一で操作・運用・監視・管理することができます
  • 異なる環境間でもリソースバランスを司りつつ自動スケーリングや、障害時は自動フェイルオーバー、自動バックアップ、コストの可視化ができる
  • ACK Oneは、現在ベータ版のため無料で利用できます
  • この記事を読むことで、ハイブリッドクラウド・マルチクラウドを実現するための手段を得ることができます。

はじめに

現在、日本市場ではAmazon Web Service、Microsoft Azure、Google Cloud、IBM Cloud、Oracle Cloud Infrastructure、Alibaba Cloudなど、インフラ基盤のクラウドベンダーが激戦区となっています。加えて、日本国内の30%近くはまだオンプレミスです。

ここに、いくつかの『もしもの話』があります。

  • もし、複数の異なるクラウドを一元管理出来たら?
  • もし、オンプレミスとのハイブリッドクラウド(共通基盤)が実現できたら?

全て夢物語のように聞こえますが、実はこれを実現するプロダクトサービスがいくつか実在しています。例えば、Google CloudのAnthos、RedHad のOpenShift、など、、そしてAlibaba Cloudからこれを実現するACK Oneプロダクトサービスが新たに登場したので、今回はこれを紹介します。

なお、ここでいうハイブリッド・マルチクラウドの定義は、“複数の Public Cloud やオンプレミスと組み合わせて、一元化したサービス基盤(共通基盤)として運用すること” を指します。

前編では、以下のような内容を扱いました。

  • 1. ハイブリッド・マルチクラウド登場の背景
  • 2. ハイブリッド・マルチクラウドアプローチ
  • 3. Alibaba Cloud ACK Oneプロダクトサービス概要
  • 4. ACK Oneプロダクトサービスの機能について
  • 5. ACK Oneによって解決できること

後編では、以下の目次にしたがって紹介していきます。

目次

1. Alibaba Cloud ACK Oneとは

前編でも紹介しましたが、改めてにAlibaba Cloud ACK Oneの概要について復習します。ご存じの方は次の章へ進んでください。

Alibaba Cloud ACK Oneは、Alibaba Cloudが提供する、Kubernetesベースでハイブリッドクラウド・マルチクラウドの実現を提供するプロダクトサービスです。ACK Oneは、AWS、Azure、GoogleCloud、オンプレミスなどの Kubernetes クラスタをAlibaba Cloud のフルマネージド型KubernetesサービスACKクラスタと一元管理するため、異なる環境間によるマルチクラスタ構成を柔軟に対処することが出来ます。ACK Oneは他のクラウド・オンプレミスでもKubernetesがあれば、ACK Oneに対象の Kubernetes クラスタを登録するだけで、他のクラウド・オンプレミスでもAlibaba Cloudのフルマネージド型Kubernetesサービス ACK(Alibaba Cloud Container Service for Kubernetes)をベースとしながら操作します。

Alibaba Cloud ACK Oneプロダクトサービスは次の機能を備えています。

  • 一貫した管理 
  • 自律で自動スケジューリング 
  • データのバックアップとディザスターリカバリー 
  • セキュリティとコンプライアンス 
  • アプリケーション配信 
  • トラフィック管理
  • マーケットプレイス 

さらに詳しい概要は、前編記事や、以下の公式ドキュメントをご覧下さい。

2.ACK Oneで実現できること

ACK Oneによって、ハイブリッド・マルチクラウドの道は開けたので、(クラウド・オンプレミス上で)今まで出来たことをさらに安く・簡単に実現しながら、今まで出来なかったことが実現できるようになります。

例えば、次のシナリオを実現することができます。

・マイクロサービス運用(Saga・オーケストレータパターン)

・中国外はGCP、中国内はAlibabaといった構成で、データ分析はBigQueryへ

・ハイブリッドクラウド・マルチクラウドでCI/CD運用

機能構成やポリシー、マニフェストファイルに応じて、アプリケーション展開先を考慮した開発環境・ステージング環境・本番環境へのスイッチングおよびオンプレミス・クラウドを自由自在に切り替えながらアプリケーション配布。

・マルチクラウドによる高可用性構成

Alibaba Cloud、Azureによる Kubernetes クラスタによるWeb三層サービスを構築し、GTM(Global Traffic Management)で常時Health Checkしつつ、障害発生時はK8Sクラスタ起動および自動切換え・コントロール。データベース等データ層のデータはDTSでRDS間のデータレプリケーション。

・ACK Oneによる自動インテグレーションおよび運用保守

パブリッククラウド・オンプレミス上でのアプリケーションを自動デプロイおよびアプリケーションの一元管理・運用保守

その他、ACK Oneがあれば、1つのクラウド・オンプレミス上では解決できなかったさまざまなソリューションを生み出すことが出来ます。

例えば、Azure ASK(Kubernetes)によるサービスを利用してKubeflowによる機械学習モデル開発をしているが

  • CPU/GPUランニングコストが高い
  • GPUのスペックが低いため、推論に時間がかかり、回転率が悪い
  • 他クラスタ連携ができないため、分散ジョブの再効率性が低い

といったAzure特有の課題でも、ACK OneでAzure ASKとAlibaba ACKを連携することにより、相互連携で課題を解決することが出来ます。

  • Alibabaによって最適化されたGPU共有リソースで、全てのジョブリソースを一元的にスケーリング
  • NUMA(Non-Uniform Memory Access)によるGPUスケジューリング
  • 低価格で分散トレーニングジョブを効率的に実施

関連記事リンク

もちろん、Alibaba Cloud ACK Oneを踏み台にしつつ、AzureとAWSのマルチクラウドアプローチでも問題ないです。

Alibaba Cloud ACK Oneによる展開で、1つの環境下にあるさまざまな問題を解決することができます。ACK One連携による総コストは変動(※)しますが、その分クラウドとしての真価・価値を体験できます。

※シナリオ次第では総コストが高くなったり安くなったりする場合があります

3. 構築デモ

今回、2つの構築デモを用意しています。

3-1 . Alibaba Cloud Kubernetes(ACK)と異なるアカウントのAlibaba CloudのKubernetes(ACK)を連結するデモ

このDemoは2つのAlibaba Cloudアカウントがあり、それぞれのアカウントをVPC Peer Connectionで接続しながら、それぞれのACKをACK One Clusterへ登録することで、PodのIP&Port間でマルチクラスタ間でサービスアクセスを実現する内容です。構成内容と環境は次の図の通りです。

デモ動画

3-2 . Alibaba Cloud Kubernetes(ACK)とGoogle Kubernetes Engine(GKE)を連結するデモ

このデモはAlibaba CloudとGoogle CloudをVPN Gateway Connectionで接続しながら、Alibaba Cloud Kubernetes(ACK)とGoogle Kubernetes Engine(GKE)をACK One Clusterへ登録することで、GKEがVPN Gatewayを介してイントラネット接続しながらACKサービスへアクセスする内容です。構成内容と環境は次の図の通りです。

デモ動画

このデモから、ACK OneはKubernetesであれば、オンプレミス・パブリッククラウドどのプラットフォームでもKubernetes Clusterを登録するだけでシンプルにハイブリッドクラウド・マルチクラウドを実現することがわかります。

4. データセキュリティ

他のクラウド・オンプレミスの Kubernetes クラスタをACK Oneへ登録する際、 Kubernetes クラスタには、ack-cluster-agentコンポーネントがデプロイされます。このack-cluster-agentコンポーネントは、クラスタからクラスタバージョンとノード情報を読み込むだけなので、例えば他ユーザ、もしくは他のサービスが異なる Kubernetes クラスタ情報が見れるとかそういったリスクは事前に排除されます。同時に、ack-cluster-agentコンポーネントは、登録されたクラスタにデータを書き込んだり、他のコンポーネントに影響を与えたりしないため、データセキュリティ観点での最適なアイソレーションをもたらします。

ACK OneにはSecurity Groupを用意しており、例えば80/8080 Portを許可しないとマルチクラスタサービスへのアクセスを受け付けないようになっています。一方、APIサーバのPublic Endpointを利用してデータセンター内の Kubernetes クラスタをACKへ登録する際、Port 6443でListenするAPIサーバのSLB(Server Load Balancer)に対して、アクセス制御をすることができます。これにより、潜在的なセキュリティリスクを回避することもできます。

また、Alibaba Cloud には Security Center というさまざまなプラットフォームや基盤上でセキュリティ的に脅威となるものをリアルタイムで特定、分析、通知する管理すステムがあり、ACK Oneに登録した Kubernetes クラスタに対してSecurity Centerをインストールして使用することもできます。

関連記事リンク

5. 他社製品比較

ACK Oneは先述通りハイブリッドクラウド・マルチクラウドを実現するだけでなく、クラウドベンダーロックインを脱却したプロダクトサービスです。一方、他のパブリッククラウドでも類似サービスがいくつか登場していますので、比較し整理してみました。

 

Multi-Cloudサポート

Hybrid-Cloudサポート

マルチクラスタ管理

構成一元管理

Service Mesh

フルマネージドで統一管理

Alibaba Cloud ACK One

Amazon ECS/EKS Anywhere

×

×

Azure Arc

×

×

Google Cloud Anthos

Red Had OpenShift

Rancher

×

×

×

2022年10月28日時点では、Google Cloud Anthos、Red Had OpenShift、Alibaba Cloud ACK Oneは互角レベルです。料金面では(2022/10/28時点で)ACK Oneはパブリックベータ版として提供中のため、無料、Google Cloud Anthosは毎月$8 USD/vCPU、Red Had OpenShift Kubernetes Engine,Standard,2 Coreは毎月15,000円です。

また、ACK One独自の機能や、それをサポートするAlibaba Cloud他プロダクトサービスによるケイパビリティの面が考慮されていないため、著者は後日深堀調査する予定です。

6. さいごに

Alibaba Cloud ACK OneはKubernetesであれば、どのプラットフォームでも連携し、複数の異なる環境を統一して操作・運用・監視・管理することができます。そのうえ、異なる環境間でもリソースバランスを司りつつ自動スケーリングや、障害時は自動フェイルオーバー、自動バックアップ、コストの可視化ができるため、さまざまな新しい選択肢が生じます。現在ベータ版として無料利用することができるため、気になる方はお試しいただければ幸いです。コンソールを数回クリックするだけですぐにハイブリッドクラウド・マルチクラウドを実現することができます。

Special Thanks Bob.

関連サービス

Alibaba Cloud

Alibaba Cloudは中国国内でのクラウド利用はもちろん、日本-中国間のネットワークの不安定さの解消、中国サイバーセキュリティ法への対策など、中国進出に際する課題を解消できるパブリッククラウドサービスです。

MSPサービス

MSP(Managed Service Provider)サービスは、お客さまのパブリッククラウドの導入から運用までをトータルでご提供するマネージドサービスです。

おすすめの記事

条件に該当するページがございません