Dockerは優れた技術だが、開発者個人が使うだけなら問題なくても企業レベルになると問題が生じる可能性がある。Dockerのメリットを最大限に引き出し、リスクを回避するため、企業が注意すべきこととは?
「Docker」は優れた技術だ。企業での導入も着実に増加している。
Dockerの大きな魅力は、アプリケーションの作成、導入、実行という操作を大幅に容易にする能力にある。実行に必要な全ての要素をコンテナにラップし、このコンテナをオンプレミス環境やクラウドに導入できる。迅速かつ容易に仮想マシンを作成し、スケーリングできるようにもする。
だが、Dockerには幾つか大きな問題が浮上している。
Dockerをコンプライアンスに従い、パッチを適用し、セキュリティが確保された方法で確実に運用する手順を踏んでいても、何らかの問題が生じることがある。Dockerが小規模な開発者中心の運用ではなくなり、企業規模の導入が増えているところに原因がある。
最も大きな問題の一つがコスト管理だ。これまでのDockerの成長は、主に開発者の草の根レベルの活動として発展してきた。その発展の要件やニーズは企業から求められたものではなく、開発者の気まぐれに左右されている。
Dockerをクラウドに展開し、クラウドプロバイダーから最初に受け取った請求書に衝撃を受ける開発者も少なくない。そこで、何らかの形で監視することが重要な最初のステップになる。
どの部門が仮想CPUとストレージのコストを負担するかという問題を解決するのも簡単なことではない。
こうした問題に対処するベストプラクティスは、妥協点を見つけることだ。ビジネスを実行するインフラのコスト管理を正しく行うことが必要になるだろう。開発システムや運用システムの要件は、ビジネスを運用するこのインフラから生まれる。
ビジネス主導でプロジェクト中心の計画を立て、開発のコスト計算を正当に行い、稼働開始後はアプリケーションの配信と継続的サポートを行うことが不可欠だ。そうすればコストを適切に配分することができる。
対処が必要な次の領域は、Dockerを取り巻くセキュリティだ。現時点では、ネットワーク管理技術のコミュニティーがこの問題に熱心に取り組んでいる。
こうした技術は比較的高額になる可能性がある。ただし、インスタンスレベルでDockerのセキュリティを強化する価値が非常に高い環境もある。全ては、企業が受け入れるリスクレベルによって決まる。
低いレベル(実装は簡単でも、重要なレベル)では、脆弱(ぜいじゃく)性スキャンを継続的インテグレーションのビルドプロセスに統合する機能がある。このレベルは脆弱性の解決が容易であり、試す価値のある無料のオプションも多数用意されている。
簡単だが有益な手順として、ダウンロードした既成のDockerインスタンスを監視する方法がある。
悪意を含むことがさまざまな方法で実証されているDockerインスタンスは極めて多い。こうしたインスタンスを避けるには、検証済みの開発者から公式に提供されているインスタンスであることを確認する。無作為に見つけたイメージを単純に信頼してはいけない。
署名されたDockerイメージの使用を義務付ける。そうすればセキュリティのレベルが高まる。安全で正しいとされるイメージでも潜在的な問題を全て解決することは恐らくできないだろう。だがコストがかからない、非常に役立つ方法ではある。
インフラへのアクセス制御を確保することも同様に重要になる。人として信頼できる開発者だとしても、その開発者がクラウドセキュリティの専門家だとは限らない。
インフラへのアクセスを管理する権限を管理者に与え、リソース、権利、ネットワークインフラを割り当てることができるようにすべきだ。
プロジェクトに関連する作業を完全に一元管理することで、運用が容易になるだけでなく監査や管理も安全かつ容易になる。一元化しておかないと、クレジットカードの請求先の開発者が離職しただけで機能停止や実質的な破綻に陥る恐れがある。
インフラレベルの管理も対処が難しい領域の一つだ。それは、経営幹部の目の届かないところで、開発者が「ステルスモード」でDockerのインストールを開始していることが多いためだ。仮想マシンとは異なり、Dockerインスタンスの存続期間には限りがある。
そこで、アプリケーションのレベルで管理するようにする。つまり仮想マシンの可用性ではなく、アプリケーションの可用性を中心に考える。すると仮想マシンの概念は本質的になくなる。
要約すると、Dockerは必要に応じて規模を変え、必要に応じて利用できるという点で最高の機会を提供する。利用するリソースのコストも削減できる。だがビジネスを期待通りに継続させるには、こうした能力を専門的かつ安全な方法で管理しなければならない。
Copyright © ITmedia, Inc. All Rights Reserved.
今日の仮想化分野では、低リスクで長期的に運用できるソリューションが模索されている。ポイントとなるのは、既存の仮想化環境を生かしつつ、クラウドネイティブアーキテクチャをスムーズに導入できる環境だ。その実現方法を紹介する。
データ分析・利活用のニーズが高まる中、アクションのベースとなるデータも膨大な容量となり、今後も増え続けていく見通しだ。そうなると、各企業はデータ利活用基盤として、信頼性や拡張性の高いストレージを求めるようになるだろう。
OSの移行には「データ移行」が付き物だが、その業務負荷の高さに悩まされているIT管理者は多いだろう。Windows 11への移行を進める前に知っておきたい、「データレスPC」の有効性や、導入で得られる“プラスα”のメリットを解説する。
技術や市場の変化が激しい自動車業界にあって、長年、数多くの自動車メーカーに部品を供給してきた東海理化。同社は変化に柔軟に対応するためのDX推進に当たって、これまで運用してきたレガシー仮想環境からの移行を断行する。
ハイブリッド/マルチクラウドへ移行する企業のIT環境だが、クラウド同士の連携は複雑な上に、運用も非効率になりがちだ。そこで、この問題を解消するためのハイブリッド/マルチクラウドプラットフォームを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
