の概要 IBM Hybrid Cloud Mesh

オンライン編集

IBM® Hybrid Cloud Mesh (Mesh) は、マルチクラスター、マルチクラウド、アプリケーションレイヤー接続ソリューションで、チームはアプリケーションネットワークを数分で構築することができます。 アプリケーション・チーム、ネットワーク・チーム、ビジネス変革チーム、サイト信頼性エンジニア(SRE)の誰もが簡単に使用できる。

このsoftware-as-a-service( SaaS )ソリューションは、クラウド、オンプレミス環境、またはクラスター全体でアプリケーション・ネットワークを提供し、クラウドネイティブと非クラウドネイティブの両方のアプリケーション・コンポーネントを接続します。

Mesh 抽象的な方法で複数のクラウドに分散されたアプリケーション・マイクロサービス用に、ソフトウェア定義のネットワークを自動的に構成します。 Mesh は、アマゾンクラウド、 Microsoft™ Azure、 Google Cloud を含むが、これらに限定されない様々なクラウド環境で実行できる。 Mesh はオーバーレイ・ネットワークであり、基礎となるネットワークの再構成を必要としない。

Mesh は、ビジネスに以下の価値を提供します。

  • ビジネスの俊敏性の向上: Mesh は、お客様が新しいアプリケーションやサービスをより迅速に導入できるようにすることで、ビジネスの俊敏性を向上させます。
  • パフォーマンスと応答時間の向上:Meshユーザー エクスペリエンスのパフォーマンスと応答時間を向上させることができます。
  • 最適化されたセキュリティ:Mesh攻撃対象領域を減らすことでセキュリティが向上します。
  • 可視性の向上とシームレスな運用: Mesh により、ネットワークとセキュリティーの専門家は、ネットワークとシステムのパフォーマンスに加えて、企業のネットワーク・セキュリティーに対する可視性を向上させることができます。これにより、改善のための推奨事項が改善されます。 同時に、 DevOps とアプリケーション開発者の専門家が、異機種混合のネットワークとクラウド・プロバイダー間のアプリケーション接続をジャグリングする手間を省くことができます。
メッシュを始めよう:
  • Mesh の概要を知るには、インタラクティブなサンドボックスを探検しよう。 マルチクラウド環境におけるアプリケーションとサービス間のシンプルでセキュアな接続を確立する方法を探求し、体験することができます。 ガイド付きツアーでは、オンプレミスのアプリケーションをクラウドに移行する方法、冗長ネットワーク経路を使用してアプリケーションの耐障害性を高める方法、アプリケーション・パフォーマンスの問題を診断する方法などをご紹介します。

    Mesh今すぐサンドボックスをお試しください!

  • Mesh 無料版も無料でご利用いただけます。 Freeエディションは、Essentialsエディションの Mesh のすべての機能を提供します。 しかし、導入できるアプリケーションやサービスは限られている。 Mesh の各エディションの詳細については、 メッシュのエディションをご覧ください。
次の図は、 Mesh とクラウド・コンポーネントの関係を示しています:
概要図

のインストール Mesh

IBM Hybrid Cloud Mesh は。 SaaS-based コントロールプレーンは IBM Cloud® で実行され、デプロイ環境全体のアプリケーション接続を管理するための REST API を提供します。 Mesh コントロールプレーンはインストールしない。 その代わりに、サービスに加入し、 IBMid でログインすることでアクセスが可能になります。

アプリケーションの接続を管理するために、 Mesh は REST API を提供しています。 Mesh APIと対話するために、 palmctl CLIをローカル・マシンにインストールする。 CLIのインストールを参照してください。

ゲートウェイはアプリケーションの接続性を提供し、クラウドやオンプレミスの展開環境でワークロードと並行して実行される。 ゲートウェイは、 Open Horizon エージェントをインストールすることで Kubernetes クラスタに 1 回インストールされます。 インストール後、ゲートウェイは Mesh APIを使用して管理される。 Open Horizon エージェントのインストールを参照してください。

機能の概要

ワークロードがパブリック・クラウド、エッジ・デバイス、およびオンプレミス・データ・センターに分散されている多数のマルチクラウド・アプリケーションを採用すると、エンタープライズ・システムで応答しないネットワークが発生する可能性があります。 のMeshSaaS-basedこのソリューションは、シンプルでスケーラブル、シームレスで安全なハイブリッド マルチクラウド接続を可能にするソフトウェアを提供することで、この課題に対応します。

Mesh には、以下の機能が含まれています。

インフラストラクチャの検出
インフラストラクチャの検出により、企業のマルチクラウド展開インフラストラクチャのインベントリが作成され、 Mesh は企業のネットワークの範囲と広さを把握できるようになります。 この発見の結果、企業の CloudOps チームは、マルチクラウド・インフラストラクチャの完全な可視性を得ることができる。 この機能には、エンタープライズ・クラウド・アカウントにアクセスでき、資産についてクラウドの API に問い合わせることができる資格情報が必要です。 定期的なインフラストラクチャー・ディスカバリーにより、 Mesh がエンタープライズ・インフラストラクチャーの最新モデルを持つようになります。 Mesh は、インフラストラクチャー・モデルを使用して、アプリケーションおよびサービスをそれらのサポート・インフラストラクチャーと相関させます。 インフラの例としては、クラウド、ロケーション、Virtual Private Clouds(VPC)、 Kubernetes クラスタなどがある。
アプリケーションとサービスの検出

アプリケーションおよびサービスの検出は、 Kubernetes 環境におけるアプリケーションとサービス間の接続ポイントのインベントリを作成します。 Service Interconnectエッジゲートウェイをデプロイすると、 Mesh 、そのネームスペースで実行されているすべてのポッドが検出されます。

お客様のポッドの主なオーナーの種類は、 DeploymentDaemonSetStatefulSet、または VirtualMachineKubeVirt )のいずれかになります。 Mesh は、その他のオーナーの種類には対応していません。 Mesh は、検出されたポッドとその所有者のタイプに基づいて、以下のリソースを作成します

  • 各ポッドオーナー向けのアプリケーションリソース。
  • サポート対象の各ポッドのインスタンスリソース。
  • ラベルセレクタを使用してサポート対象のポッドを選択する各 Kubernetes サービスのリソース。 Mesh Kubernetes ラベルセレクタを使用しないサービスを無視します。

例えば、 Store アプリケーションと Inventory サービスを別々の Kubernetes ネームスペースで実行している場合などです。 アプリケーションはサービスに接続できなければなりません。 したがって、アプリケーションは、 Mesh 、アプリケーションとサービスの両方のデプロイ環境を認識する必要があります。たとえその環境が変更された場合でもです。

アプリケーションとサービスの接続

Mesh は、展開環境全体でアプリケーションとサービスを接続する方法を簡素化します。 ゲートウェイがデプロイされると、 Mesh は自動的に Kubernetes ネームスペースのアプリケーションとサービスを検出する。 アプリケーションやサービスを手動で登録する必要はありません。

Mesh は、 AWS、 Microsoft Azure、 IBM Cloud を含む主要なクラウドプラットフォーム間の接続をサポートしています。 Red Hat OpenShift Service on AWS ( ROSA )。 Mesh 、VM、ベアメタルサーバー、メインフレームなどのオンプレミスインフラだけでなく、これらの環境で稼動しているアプリケーションやサービスも接続できる。 例えば、 Mesh は、 Microsoft Azure にデプロイされたアプリケーションを、 IBM Cloud または AWS にホストされたサービスに接続することができる。

接続性を確立するために、 DevOps チームは、 StoreInventory のようなワークロードがどこに配置されているかに関係なく、接続する意図を示す接続ポリシーを作成することができる。 これらのポリシーにより、アプリケーションはネットワーク・セグメント内のサービスにアクセスできるようになり、サービス・リクエストがゲートウェイを安全に流れるようになる。

接続ポリシーは、ポリシーのオーサリングをアプリケーションやサービスのデプロイの仕組みから切り離す。 また、接続の性質と接続されるエンドポイントの仕様を分離することも可能にします。 ポリシーを実施するために、ソフトウェア・ゲートウェイはゲートウェイの両端でポートを開き、発信地側でプロキシ・サービスを作成する。 詳細については、 Meshコンソールでポリシーを使用してアプリケーションを接続する、および Mesh CLIでポリシーを使用してアプリケーションを接続するを参照してください。

ネットワーク・トポロジー
ネットワークトポロジーは、ソフトウェアゲートウェイが管理するオーバーレイネットワークを提供します。 ゲートウェイは、アプリケーションやサービスとともにネームスペースに配置したコンテナです。 ゲートウェイは以下の機能を提供します
  • アプリケーションとサービスを検出し、それらの接続を管理します。
  • サービス プロキシを提供して、アプリケーションがリモート サービスとローカル リソースであるかのように通信できるようにします。

トポロジービューにより、 CloudOps と DevOps, が可視化され、チーム間のコラボレーションが可能になります。 アプリケーションとサービスのトポロジーを調査するには、メッシュコンソールトポロジービュー を使用します。 アプリケーションとサービス間の主要な詳細と関係性を表示できます。 詳細については、 IBM Hybrid Cloud Mesh コンソールのトポロジービューを使用するを参照してください。

トポロジー表示には、ネットワークの使用状況を時系列で示すアプリケーションからサービスへのメトリクスも含まれています。 例えば、アプリケーションとサービス間で送信された合計バイト数を表示することができます。 メトリクスの詳細については、「 トポロジー・ビューのメトリクス 」を参照してください。

既存の仮想アプリケーションネットワークのオンボーディング
Red Hat® Service Interconnect などの既存の仮想アプリケーションネットワーク(VAN)を、 Mesh のネットワークセグメントとして組み込みます。

お客様のVAN内のすべてのゲートウェイ、アプリケーション、サービスは、 Mesh にオンボードされています。 Mesh VANでサービスが公開される方法を表す接続ポリシーが生成されます。 オンボーディングが完了すると、 Mesh でネットワークとそのリソースを監視および管理できます。 詳細については、 メッシュ・ネットワーク・セグメントとしてのVANのオンボーディングを参照してください。

Mesh 、VMやメインフレームなどで使用する

Mesh を使って、 Kubernetes および Kubernetes 以外のクライアント・アプリケーションとサービスを、 Mesh ネットワーク・セグメント上で接続することができます。 Kubernetes 以外のアプリケーションやサービスは、VM、メインフレーム、ロードバランサー、ベアメタルサーバーなどのインフラ上で実行できる。

既存の Kubernetes 以外のワークロードを Kubernetes に移行して、 Mesh アプリケーション・ネットワーク経由で接続できるようにする必要はありません。 例えば、 Mesh 、オンプレミス環境のVM上で動作するフロントエンド・アプリケーションが、クラウドベースの Kubernetes クラスター上のバックエンド・サービスと通信できるようになる。

Mesh また、外部クライアントとサービスの への移行をサポートし、アプリケーションのダウンタイムを短縮し、スムーズな移行を支援します。 Kubernetes 詳細については、 VMやメインフレームなどでのメッシュの使用を参照してください。