米国ラスベガスで2018年3月19日〜22日 開催されたIBMの最大級のイベントThink2018で、Kubernetes関連の取り組みについて、私が参加したセッションや展示について、スマホで撮ってきた写真を中心に、IBM の Kubernetesに関する取り組み状況をまとめてみました。 (注意: 私はIBMの社員ですが、この記事は会社の見解を代表するものではありません。私個人の意見によるものです。)
Think2018とは?
Think2018は、IBMの最大級のイベントで、本年のワールドワイドの参加者(3月21日時点)40,000人、日本からの参加は750人だったそうです。開催されるセッション数が約2800弱ありました。 詳しくは次のURLを参照してください。
Kubernetesに関する動きで印象に残ったこと3点
今年のThink2018で一番印象的だったのは、今後IBMからリリースされる製品すべてが、コンテナとKubernetesに対応するという姿勢でした。昨年のInterConnect2017 では、パブリック・クラウドのサービスで、Kubernetesをベースとするコンテナ・サービスを開始(2017年3月くらいの発表しかありませんでしたが、この一年で大きく様変わりした事に驚きました。
私が、深く印象に残ったことを上から順に3つを挙げると以下になります。
1. Kubernetes実行基盤としての品揃え充実
この1年間で Xeonプロセッサーのインテル・アーキテクチャのLinuxサーバー、 IBMの POWERシリーズ・プロセッサーを搭載するハイエンドのUNIXサーバー、そして、メインフレームまでが コンテナ と Kubernetesに対応した事になります。 つまり、パブリック・クラウドからオンプレミスのハイエンド・ハードウェアまでを対象としてコンテナとKubernetesに対応した事になります。
- メインフレーム IBM zシリーズでのDockerEE対応
- POWER System での コンテナ & Kubernetes対応
- インテルアーキテクチャ サーバー用 IBM Cluod Private ソフトウェア製品
Kubernetesは、スマホやIoT製品などで利用されるARMプロセッサから、IAサーバー、そして、ハイエンドのUNIX互換サーバー、メインフレームまで利用できるコンテナ・オーケストレーションのツールとして、浸透した事になります。
2. オンプレミスのKuberntesをベースにした統合パッケージ
これから、ますますKubernetesをプラットフォームとして、コンテナのパーツで構成される統合ソフトウェア製品のリリースが予感されますが、その先駆けとなる様な製品が、IBM Cloud Private for Data と呼ばれるソフトウェア製品の発表でした。写真や詳細は後述しますが、ビッグデータの80%が企業内に存在すると言われるデータを有効に活用するために、Kubernetesのスケールの容易性や、様々なパッケージをコンテナ化して、簡単に組み合わせができるなど特性を生かしたソフトウェア製品だと思います。
3. コンテナへ移行するためのモダナイゼーション支援プロダクト
オンプレミスで稼働しているレガシーなJavaアプリケーションをコンテナ化して、Kubernetesでサービス提供するためソフトウェア製品の発表がありました。 これらは WebSphereやUrbanCode などが、コンテナとKubernetesに対応するものです。 Javaで開発された基幹業務アプリケーションのコンテナ化を支援するツールは、これまで開発されてきたJavaアプリケーションをコンテナ化するための強力なツールとなるでしょうし、UrbaCodeは、IBM製品を中心にCI/CD環境を構築するツールとなるでしょう。
印象に残ったことの概要
ここから、これまに挙げた3つについて、概要を書いていきます。
メインフレーム (IBM Zシリーズ)のKubernetes
IBM LinuxONE Emperor II という Linuxを稼働させるタイプのメインフレームで、強力なハードウェアの能力を活かして、高い信頼性、高度なセキュリティ、大量のトランザクション能力が必要なアプリケーションをターゲットとしたものです。
ITエンジニアの中でもメインフレームに親しむ機会のある人は少ないと思うので、簡単に紹介すると、メインフレームは、とても歴史が古く、System360というメインフレームは1964年に発表され、人類を月へ送ったアポロ計画などでも活用され、また、日本のコンピュータ産業の各社が、お手本とした大型汎用コンピュータと呼ばれるものです。現在でもアーキテクチャが継承され、最新型のメインフレームは、銀行や保険の基幹システムや製造業の生産管理など重要な部分で活用され続けています。
現在のメインフレームは、LSIやストレージの技術の発展によって、メインフレームも大変コンパクトになっています。 左からオールフラッシュのストレージ・システム DS-8800、右側の二つのラックは、IBM z14 という最新型メインフレームの展示用のスケルトンモデルです。 ラックの右側が中段がCPU、下段が水冷装置、そしてその左隣が、I/Oと電源装置になっています。 つまり、下記の3本のラックで、電源、CPU、I/Oスロット、ストレージといった1台のサーバーを構成する感じになります。
次の写真は、メインフレームのCPUが収められる部分で、手前からソケット部分のカット・モデル、チップ表面、水冷ジャケットのカット・モデルと並んでします。 このCPUの列の右側の黒いSSDドライブの箱の様なものが、メモリユニット、そして、反対側のカードが並んでいる部分が、I/Oユニットへの連携するための内部バスユニットだそうです。 使っている部品は、パソコンやサーバーと大きな差が無い様に思うのですが、一つ一つ使っているパーツに高価な部品を使っている事に、信頼性を重んじるカルチャーの違いを感じます。
次の写真では、Haswellと比べて2倍以上のDockerエンジンのスループットを達成、軽量なコンテナでは200万以上の稼働、重いと軽いのミックスワークロードで1万コンテナをホストするとありました。
そして、次の写真のOS/Archの欄を見ると解る通り、Intel CPU対応Linuxカーネルのコンテナ、メインフレーム s390対応のLinuxカーネルのコンテナの両方が混在して動作して動作しているコンソールが披露されました。
デモでは、Docker Swarm を利用していましたが、お話によると、今後、DockerEE の Kubernetes を利用できる様です。
用途は?
一番気になるのは、メインフレームでKubernetesやDockerコンテナを動かして、何に使うの? という素朴な疑問ですが、次の様なものがある様です。
- 基幹業務システムをモダナイズして、コンテナの利点を活かして、CD/CIを推進する。
- 強力な暗号サブプロセッサとの組み合わせで、サプライチェーンの取引に利用できるブロックチェーン技術を高速に処理できるため、大規模な展開ができる。
- メインフレームの高度な暗号技術を適用して、秘匿性の高い情報をコンテナベースのアプリに適用し、法規制の変化に迅速に対応できる様にする。
現時点で、ここまでの製品を莫大な投資をして市場投入するのは、確かな確信があることによると思います。
メインフレームのアプリ開発もCD/CI
それから面白いと思ったのは、メインフレームLinuxでの開発ですが、GitHub/GitLabのリポジトリを利用、Junkinsを利用したビルドと自動テスト、これらコンテナ化したアプリをメインフレーム上の開発/ステージング/本番環境にデプロイする事を説明している点でした。 スマホアプリだから、とか、基幹業務システムだから、とか開発方法の違いの境界線が無くなるのだろうと思いました。
Unixハイエンドサーバー POWER9 SystemsのKubernetes
INTEL CPUのサーバーを日常的に利用する者にメインフレーム(IBM Z)が膨大なワークロードを処理する、例えるなら大型トレーラーや機関車だとしたら、POWER9 Systemsは、猛烈な馬力のエンジンを搭載したスーパーカーに比喩できると思います。 IAサーバーは街乗りに適した乗用自動車というところだと思います。
これはいろいろ書くより、次の写真では、コストパフォーマンスが良い事がわかります。 IBM Cloud Private (日本語ページ) は、Kubernetesをベースとしたソフトウェア製品版の名前で、POWER9用にビルドされたKubernetesを利用する事ができます。
IBM Cloud Private (IAサーバー、POWERシステム向け Kubernetesソフト製品)
IBM Cloud Private は、すでに発表されているKubernetesを簡単に構築するためのクラウド・ソフトウェア製品ですが、関連したソフトウェア製品などの紹介もあり、そして、数多くのハンズオンセッションも開催されていました。
次は、デベロッパー向けにハンズオンセッションに参加した時の写真です。 ハンズオンの講師は、Eduardo Patrocinio さん(写真右奥側)と Sahdev Zala さん(左側黄色シャツ)で、Sahdevさんは Kubernetesのコミッターを勤めているとの事でした。これ以外にも、WebSphere, UrbanCode, IBM Cloud Container Service などなど、Kubernetesを応用するクラウド・ソフトウェア製品やパブリック・クラウドサービスで、ハンズオン・セッションが開催されていました。
Kubernetesを基礎としたプラットフォーム製品の普及や拡大に力を注ぐ段階という印象を強く受けました。
Think2018 で発表になった IBM Cloud Private 新機能
今後のIBMクラウド・ソフトウェアの中核となっていくであろう IBM Cloud Private については、Think2018で機能追加の発表がありました。詳しくは前述のリンク先を参照すると良いんですが、箇条書きでポイントをリストします。
- Kubernetes バージョン 1.9
- セキュリティの強化 LDAPでユーザーを管理できる様になり、インポートやLDAPからユーザー追加も可能
- WebコンソールからOpen Service Brokersを管理できる様になり、ヘルムチャートとして、新しいサービスクラスを登録することができます。
- 運用制御プレーンをKubernetesとCloud Foundryに統合
- クラスタ内に公開されているKubernetes ServicesからF5 BIGIP Virtual Serverを直接設定する
- 組み込みコマンドラインを使用して、OpenStackとVMWareの両方にワーカーノードを動的に追加可能
- IBMのミドルウェアのワークロードは自動的に認識され、ライセンスの使用率と可用性を把握
次の写真は、IBM Cloud Private をより有効に使って行くためのもので、それぞれリンクを紹介します。
IBM Garage アーキテクチャ・センター
IBM Cloud Private上で動作するものではありませんが、参考となるアーキテクチャを集めたウェブページです。トランスフォーメーション・アドバイザ
IBM Cloud Private で動作するWebShpereのJavaアプリケーションを変換してコンテナ化するためのツールで、earやwarファイルを与えると内容を解析して、DockerやKubernetes対応のレポートを提示します。Cloud Automation Manager
こちらもIBM Cloud Private で動作するツールで TerraFormをベースとしたマルチクラウドをデプロイや管理するためのツールです。Microclimate
IBM Cloud Private上のツールで、コンテナの編集/コンパイル/デバッグ・ライフサイクルのための組み込み機能を使用して、プラットフォーム上に直接アプリケーションを開発、テスト、およびデプロするツールです。
IBM Cloud Private for Data
IBM Cloud Private for Data は、前述のIBM Cloud Private に 機械学習の推進にとって重要な五つの活動というか要素を円滑に推進するためのソフトウェアを搭載した統合化パッケージとしてリリースされたものです。 オンプレミスで利用できる IBM Cloud Private という Kubernetesのプラットフォームの特性を生かしたソフトウェア製品であると思います。
IBM Cloud Private for Data 上で各データ分析に関わる専門家が、セルフで本ソフトを利用して、各専門家が協調して作業を進め、最終的な判断や対策を下し再評価するといった部分をトータルにサポートするのだそうです。
必要なソフトウェアは、コンテナとして提供され、それらをKubernetes上で動作させ、必要な機能をスケールさせる事ができます。
このIBM Cloud Private for Dataのホストは、仮想サーバーやベアメタルを利用できるとの事で、既存のオンプレ環境でも構築していける点で、パブリック・クラウドへデータを保管したくない所、また、既存のオンプレミスをお持ちで、パブリッククラウドを利用すると上乗せで、コストがかかるというユーザーには、有益なクラウド・ソフトウェア製品であると思います。
機械学習の基盤は、活用とともにデータが増え、分析手法の進化により計算ノード数やGPUの投入など、時間と共に、必要とされるプラットフォームのスペックが変化して行きます。 そういったユーザーと共にする進化発展する必要があるプラットフォームとして、ますます Kubernetesが採用されていく事を予感させるセッション内容でした。
Javaレガシーアプリのコンテナ化ツール
Transformation Adviser のデモの様子の写真です。スマホで撮影したので小さな文字が見えませんが、アプリケーションのwarやearファイルを与えると、プログラムの構造を分析してくれます。
そして、モジュールの構成要素まで調べて行きます。
最後にコンテナ化するための対策をレポートしてくれます。 あとは解析結果のレポートのアドバイスに従って、Javaアプリケーションを修正すれば、コンテナ化が完了するという流れになります。 もちろん、一気にマイクロサービス化まで完了するものでは無いと思いますが、それでも、コンテナやKubernetesの恩恵に預かることができると思います。
オンプレとクラウドを自在に使う
それから、オンプレミスのKubernetes すなわちIBM Cloud Private でリソースが不足したら、パブリッククラウドの IBM Public Cloud へコンテナをオフロードするデモがありました。 この以降先のパブリッククラウドのサービスが、 IBM Cloud Container Service であるか、新たにリリースされるものかは聞き取れませんでしたが、この様なハイブリッドも今後実現できる様になっていくそうです。
まとめ
IBMは常に技術的な比較分析を重ねていて、他社が開発したものであっても、それが将来有望なものであると判断すれば、自社の事業部を切り捨てでも、大胆に経営の舵を切るという特徴があります。これまで、私がIBMで勤務してきて、過去にも日本企業では出来得ない様な方向転換を経験してきました。そして、昨年から今年にかけての経営の判断は、Google社が開発したKubernetesに大きく舵をきり、今後のプラットフォームの中核に据えるものであり、Kubernetesを使いこなして、パブリック・クラウドとオンプレミスを自在に使い分ける世界をIBMがリードして作っていくというメッセージを強く感じました。
Kubernetesに取り組んでいる若いエンジニアの皆さんは、是非、志を高く持って業務にあたり、これから本格的に到来するであろう、IT業界のコンテナ革命の牽引役となって頂ければと思いました。