インテル® テクノロジーによるオーケストレーション済みコンテナー・ソリューション

より優れた効率性、セキュリティー、パフォーマンスを実現する最新のインフラストラクチャー向けのオーケストレーション済みコンテナーの作成方法について、インテル上級主席エンジニア、Das Kamhout が解説します。書き起こし: 本日は、インテル® ...アーキテクチャーで、高い効率性、パフォーマンス、セキュリティーを備えたオーケストレーション済みコンテナーを使用することで、ユーザー・アプリケーションやサービスの最新化にどのように貢献できるかについて説明します。相当数のクラウド・サービス・プロバイダーが、コンテナーの導入を計画中、またはすでに導入しています。その目的は、新たな収入源につながる差別化されたサービスを創り出すこと、あるいは、アプリ配信の新たなアプローチとして、新しいアプリのより迅速な配信やアプリの自動化を実現することです。コンテナー・インフラストラクチャーの基本的な管理および導入方法に関しては、依然としていくつかの課題が存在します。新しいネットワーク・レイアウトであれ、新しいストレージ・バックエンドであれ、あるいは単にシステムの種類であれ、適切なインフラストラクチャーをどう選ぶかが問題となります。ベアメタル上で信頼済みでないコードを実行する場合、セキュリティー・セグメンテーションが一番の懸念事項となります。どのような種類のコンテナー・プラットフォーム・ソリューションを導入すべきかで迷っているクラウド・サービス・プロバイダーに対しては、まず最初に、密度、消費電力、パフォーマンス、あるいは総保有コストなど、最適化が必要な対象に注目するようアドバイスしています。一般的には、高性能なコアがコンテナー・ワークロードには最適であり、データセンターの規模においては、低レイテンシーで非常にフラットなネットワークが重要であると考えています。次に注目すべきはオーケストレーションです。コンテナー・オーケストレーション環境を推進する Google は、データセンター内部においてすべてのワークロードの行先を決定する Borg と呼ばれる非常にインテリジェントなシステムを運用しています。この業界には Kubernetes、Docker Swarm、Mesos などが提供するいくつかのソリューションが存在し、大規模なコンテナー・オーケストレーションの管理を支援しています。3 つ目の注目点はセキュリティーです。ベアメタル・オペレーティング・システム上で信頼済みでないコードを実行する場合、何らかのセキュリティー・セグメンテーションが必要になります。現在、仮想マシンで使用されているインテル® バーチャライゼーション・テクノロジー (インテル® VT) は、コンテナーでも使用可能であり、インテル® クリアー・コンテナーによる作業の調査および試験運用にも使用できます。AVX (ベクトル拡張機能) を使用することで、さまざまなプログラミング言語のスピードは大幅に向上します。さらにインテル® アーキテクチャー上で動作するコンテナーの最適化に役立つ IA プロファイリング・ツールも手にすることができます。また、インテルは、インテル® リソース・ディレクター・テクノロジー (インテル® RDT) によって、重要なコンテナー・オーケストレーション・ソリューションの 1 つである Kubernetes にも貢献してきました。これによって、プラットフォーム上で動作しているノイジーネイバー (うるさい隣人) を特定して、最優先のジョブがその実行に必要なすべてのパフォーマンスを確実に利用できるようにします。インテル® クラウド・インテグリティー・テクノロジー (インテル® CIT) はインテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) を使用して、稼動中のハードウェアからの信頼を獲得します。これによって、ソリューション・スタック全体を確実に保証することができます。コンテナーの実行および導入における課題の 1 つがセキュリティー・セグメンテーションです。私たちは、ユーザーがインテル® バーチャライゼーション・テクノロジー (インテル® VT) を使用して、インテルのリファレンス・サンプルとインテル® クリアー・コンテナーを使ったセグメンテーションを確立できると考えています。インテル® クリアー・コンテナーによって、仮想マシンの分離機能を利用すると同時に、コンテナーのアプリケーションの俊敏性を手にすることができます。各コンテナーは基本的にセキュリティーおよび可視性レイヤーごとに分離され、コンテナー実行により安全なアプローチが実現します。また、インテル® クリアー・コンテナーは、従来のコンテナーとは比較にならないほどメモリー消費量を大幅に削減し、起動時間を短縮します。インテル® Xeon® スケーラブル・プロセッサーによって、インテル® クリアー・コンテナーは、標準的な VM 実装よりも数倍高速に起動します。インテルはこの分野の技術的リーダーです。2006年以来、Linux* コンテナーに深く関わり、Linux* カーネルの維持に貢献する主要企業として、この技術を積極的に推進してきました。インテルには、こうしたプロジェクトに貢献する、情熱にあふれた多くの開発者やアーキテクトがいます。そして、インテル® テクノロジーを利用する限り、最低の総保有コストで最高のパフォーマンスを得られるように支援しています。インテルはコンテナーの未来を見据えています。インテルは、オーケストレーション・レイヤーに注目することで、アプリケーション開発者とインフラストラクチャー運用者が、意識せずにインテル® テクノロジーが持つ価値をすべて引き出し、総保有コストを最低限に抑え、最高のパフォーマンスを実現できるようにします。インフラストラクチャーの最新化の詳細については、http://www.intel.co.jp/CSP/ を参照してください。

クラウド・サービス・プロバイダー向けの情報を探す


クラウド・インフラストラクチャーを進歩させて、収益の増加、効率の促進、次世代に向けたサービスの強化を実現する方法をご確認ください。