Categories: クラウド

Intersight Kubernetes Service(IKS)が利用可能に

この記事は、Cloud の Product Manager, Engineering である Meenakshi Kaushik によるブログ「Intersight Kubernetes Service (IKS) Now Available!」(2021/4/2)の抄訳です。

昨年 12 月のブログで、Intersight Kubernetes Service(IKS)の技術プレビューを取り上げたところ、大きな注目が集まりました。50 人を超えるシスコのセールスチーム、パートナー、お客様が参加し、シスコの製品と戦略的方向性について、貴重な提言と検証を行いました。その IKS が、いよいよ本日一般公開されます。

Intersight Kubernetes Service は、インフラストラクチャ スタック全体で Kubernetes クラスタの管理作業をシンプルにし、アプリケーション運用ツールキットを拡張することで、お客様のコンテナ化の取り組みを促進することを目標にしています。IKS の持つ柔軟性とインフラストラクチャの選択肢(オンプレミス、マルチハイパーバイザ、ベアメタル、パブリッククラウド)により、お客様はオープンソースの課題を懸念する必要も、インフラストラクチャ スタックの各レイヤの管理・運用・関連付けを行うための仕組みを理解する必要もなく、ビジネスに不可欠な実稼動環境のアプリケーションの運用と収益化に集中することができます。

Cisco Intersight で簡単に実現

IT 管理者とインフラ運用者にとっての IKS の利点は、ほとんど手間のかからない簡単な方法で、100%オープンソースのKubernetes(K8s)クラスタとアドオンをセキュアに導入し、包括的なライフサイクル管理を行えるようになることであり、オンプレミスのサーバファームウェアと管理から K8s アプリケーションまでが全面的に可視化されます。まず最初に、ESXi がサポートされ、近日中に、ベアメタルとパブリッククラウドが統合されるほか、クラスタ、マルチクラスタ、vGPU のサポートなどの多数の機能が提供される予定です。

開発チームにとっての目標は K8s ベースのアプリケーションの導入かもしれませんが、IKS ではそれ以上のことが可能です。開発エンジニアは、最近発表された HashiCorp 社との提携Intersight Service for HashiCorp Terraform(Intersight プラットフォームのネイティブサービス)を活用できます。これにより、TerraformのInfrastructure as Code(IaC)を使用したアプリケーションの導入が可能になります。また、Intersight Workload Optimizer (IWO)機能を利用することで、K8s アプリケーションとインフラの相互依存関係を完全にマッピングし、AIOps を活用した適切なサイジング(リソースの過去の使用状況に基づく)と自動スケーリングを実現します。

IKS の機能についてもう少し詳しく見てみましょう。

フルスタック インフラストラクチャと K8s の管理のための共通プラットフォーム

IT 管理者やインフラチームが抱える現状の課題としては、超分散型の非常に多様な IT 環境、すなわち、オンプレミス(データセンター、エッジ、コロケーション)とマルチクラウドで構成されるハイブリッド クラウド インフラストラクチャ、様々なワークロード(ベアメタル、仮想マシン、コンテナ、サーバレス)とその組み合わせ要件に対応することのほか、社内ユーザ(開発チーム、セキュリティチーム、その他の IT チームや基幹業務のユーザ)、そして最終的にはエンドユーザに迅速に対応しなければならないというニーズが挙げられます。

この複雑な環境に対応するための唯一の方法は、一貫性のある統一されたクラウド運用モデルとリアルタイムの自動化によって運用をシンプルにし、リスク、コスト、コントロールのバランスを取ることです。ここで Cisco Intersight の登場となります。Cisco Intersight は、アプリケーションとインフラストラクチャ(K8s クラスタ/アプリケーションを含む)のインテリジェントな可視化、最適化、オーケストレーションを実現する共通のプラットフォームです。これにより、運用を自動化してシンプルにし、環境全体の可視性を提供することで継続的な最適化を可能にします。また、開発チームと迅速に連携できるようになるため、クラウドネイティブサービスの提供が実現します。

Intersight – 世界で最もシンプルなハイブリッド クラウド プラットフォーム

IKS やその他の Intersight サービスを利用すれば、IT 管理者は、サーバファームウェア管理からハイパーコンバージドレイヤやクラスタの導入に至るまで、GUI や API を直接使用して、わずか数クリックで K8s 環境全体を簡単に構築できます。そして今回、TerraformのInfrastructure as Code(IaC)も利用できるようになりました。さらに Intersight は、共通のアイデンティティ管理(SSO、API セキュリティ)、RBAC(K8s 管理者、K8s 運用者という 2 つの新しい役割)、マルチテナント(サーバ/ハイパーコンバージド/K8s レイヤ)の提供により、セキュアで隔離・管理されたマルチテナントの K8s プラットフォームをお求めのお客様のニーズに対応します。

IKS の定期的なリリースにより、IT 管理者は、K8s のバージョン、アドオンバージョン、セキュリティ修正を簡単に最新の状態に保つことができます。シスコは、アドオン(CNI、CSI、L4/L7 ロードバランサ、K8s ダッシュボード、Kubeflow、モニタリングなど)を管理し、セキュリティを強化することで、お客様に実稼働グレードのツールを提供します。これらの IKS の機能により、CNCF ランドスケープについての専門知識がなくても、セキュアで一貫した信頼性の高いオープンソースの K8s 統合を構築・導入できます。また、他のオープンソース コンポーネントを移植する柔軟性も維持されます。デモビデオはこちらからご覧ください。

Kubernetes クラスタとアプリケーションの継続的デリバリ

IKS は Kubernetes のリソースをお客様の継続的デリバリを実現するために複数のオプションを用意しており、設定と開発にかかる貴重な時間と労力を節約できます。OpenAPI、Python SDK、Intersight Terraform プロバイダーの利用が可能です(こちらからご確認ください)。これにより、お客様の既存の Infrastructure as Code(IaC)戦略と IKS を簡単に統合することができます。

さらに、先日発表された Cisco Intersight Service for HashiCorp Terraform(IST)では、HashiCorp 社とのパートナーシップにより、オンプレミスの環境やリソースを IaC プランに安全に統合することがより簡単になりました。

ただし多くのケースでは、アプリケーションの Helm チャートをクラスタに継続的に導入することが推奨されます。この要件を満たすため、近日中に追加機能として、Helm チャート用の継続的デリバリツールキットをリリースする予定です。このキットは、K8s プラットフォームでアプリケーションを導入・管理するための新たな仕組みをお客様に提供します。

フルスタックのアプリケーションの可視化、AIOps のライトサイジング、インテリジェントなトップダウンの自動スケーリング

IKS にとってもう 1 つ重要な Intersight のネイティブサービスが、Intersight Workload OptimizerIWOです。IKS のテナントクラスタに IWO エージェントの Helm チャートをインストールすることで K8s プラットフォーム全体の可視性が得られ、自動化ツールキットを利用できるようになるため、アプリケーションチームの受け入れや K8s 導入の促進など、重要な業務に集中できます。

現在、IWO と IKS は 3 つの方法で機能します(デモビデオ)。

  • 第 1 に、IWO を利用して、仮想マシン、サーバ、ストレージ、ネットワークにまたがる K8s アプリケーション間の相互依存関係をマッピングすることができ、トラブルシューティングとモニタリングがシンプルになり、自動化されます。
  • 第 2 に、IWO を使用することで、開発チームは水平ポッドと垂直ポッドのオートスケーラに対する最適な CPU とメモリのしきい値を特定するために、設定された制限、リクエスト、名前空間のクォータの制約に対して、リアルタイムのトラフィックデータのパターンを手動で洗い出す手間をかけることなく、K8s アプリケーションを適切なサイズに設定できます。IWO では、ユーザが設定したポリシーに基づいて自動的にしきい値が検出されます。
  • 第 3 に、IWO により、K8s アプリケーションからクラスタ、インフラストラクチャレイヤまで、インテリジェントなトップダウンの自動スケーリングが可能になります。通常、開発チームは Kubernetes のデフォルトのスケジューラを使用して、アプリケーションの需要の変動に対応します。これは、最初にポッドを配置する場合には適していますが、ノードの輻輳やトラフィックの需要が低い場合に必要なアクションを実行するポッドのライフサイクルでは役立ちません。IWO は、IKS のワークロードとポッドを自動的、継続的に再配布することでノードの輻輳を緩和したり、利用率の低いインフラストラクチャを最適化したりします。この結果、より適切なスケーリングが可能になります。

IKS は Intersight を大きく進化させました。IT チームと開発チームは IKS を使用して、将来のクラウド運用モデルを実現できます。今後数か月で画期的な新機能を追加し、迅速にIKS の機能を拡張していきますので、どうぞご期待ください。90 日間のトライアルをお試しください。

Share
小久保 依美

2001年シスコシステムズにプリセールスSEとして入社。2008年よりデータセンターセールススペシャリストとして広く大手民間企業のお客様のデータセンター変革に携わった後、2021年1月より現職に就任し、お客様のDXを実現するマルチクラウド時代における最適なデータセンターアーキテクチャの提言と普及に尽力しています。