Tanzu Tanzu Application Platform アプリケーションのモダナイゼーション

OpenShift のサポートにより Kuberentes 環境の選択肢を拡張:VMware Tanzu Application Platform 1.3

クラウドネイティブアプリケーションの開発と実行の生産性を高めるプラットフォームである VMware Tanzu Application Platform のバージョン 1.3 が米国時間の 10 月 11 日に発表されました。

この記事では、Tazu Application Platform 1.3 の主要なアップデートについてまとめます。

  1. Red Hat OpenShift のサポート
  2. セキュリティの強化
  3. 開発者体験の向上

Red Hat OpenShift のサポート

Tanzu Application Platform は、Kubernetes レイヤに対して中立な設計がされており、現在は VMware Tanzu Kubernetes Grid 、Amazon Elastic Kubernetes Service ( EKS ) 、Microsoft Azure Kubernetes Service ( AKS )、Google Kubernetes Engine ( GKE )上で稼働し、コンテナプリケーションをデプロイすることが可能です。今回発表のバージョン 1.3 ではこれらの Kubernetes ディストリビューションに加えて Red Hat OpenShift Container Platform をサポートしました。Tanzu Application Platform バージョン 1.3 では、ベアメタルおよび vSphere 上の Red Hat OpenShift Container Platform 4.10 をサポートします。

図:Tanzu Application Platform のアーキテクチャ

これにより、お客様はより多くの Kubernetes ディストリビューション上にセルフマネージで Tanzu Application Platform をデプロイし、クラウドネイティブアプリケーションの開発とデプロイ先の選択肢が広がります。各社の Kubernetes サービスを活用されている企業にとっては既存の資産を活用しながらより高い開発生産性を手に入れることが可能になります。

 

セキュリティの強化

パブリッククラウドやコンテナを活用する企業は、今ままで以上にさまざまなセキュリティ設定を考慮する必要があります。Tanzu Appilcation Platform は、プログラム開発工程からセキュリティチェックを行う「シフトレフト セキュリティ」の考えを推奨しています。具体的には、

  • ソースコードに含まれる脆弱性の診断(ソースコードスキャン)
  • コンテナイメージをビルドする際の OS やランタイムの脆弱性チェック(コンテナイメージスキャン)

を自動的に行う機能を提供しています。Tanzu Application Platform 1.3 での機能強化点は以下のとおりです。

  • Snyk、Grypeに加えて、VMware Carbon Black Cloud との統合(ベータ)により、サポートする脆弱性スキャナーのエコシステムを拡大しました。これにより、お客様の選択肢を広げるとともに、サプライチェーンのセキュリティ確保に対する既存の投資を活用できるようにします。
  • 集中型脆弱性監視ダッシュボード:アプリケーションチームによるデプロイ前のセキュリティチェックと安全なアプリケーションのデプロイメントを支援します。

図:集中型脆弱性監視ダッシュボード
  • SBoMのサポート:SBoM (Software Bill of Material)とは、ソフトウェアを構成するOSSや商用ソフトウェアのライブラリやモジュールの構成情報を記録したいわゆるBoM (部品表)です。ソフトウェアサプライチェーンにおける透明性とトレーサビリティを確保するために有効な手段として米国政府や日本の経済産業省でも標準化が進んでいることから、日本でも普及が進みつつあります。 バージョン 1.3 では、CyclonDX 形式に加え SPDX 形式でも SBoM をサポートし、VMware Tanzu insight CLI プラグインによる SBoM のインポートとエクスポートの方法を選択できるようになりました。

これら 3 つの新機能でシフトレフトセキュリティのシームレスな移行を支援し、開発と運用全体の効率を高め本番環境へのスピードを加速することが可能になります。

 

開発者体験の向上

Tanzu Application Platform は、開発者にとっては追加の負荷作業となるコンテナおよび Kubernetes の設定に関する作業を自動化・隠蔽するとともに、開発工程でのコンテナアプリケーションのデバッグ作業を効率化するという、コンテナアプリケーション開発者の生産性向上を目指して開発されています。また、オープンソースソフトウェアを始めとるするサードパーティ製品との柔軟な連携(エコシステム)も特徴のひとつとなっています。

今回のリリースでは、世界中で利用者の多い Jenkins のサポートと、API の利用を向上させました。

  • 動的な API 仕様の登録により、API 仕様を公開するワークロードの開発者体験が向上します。ワークロードは所定の API セットを定義することができ、安全なサプライチェーンによってワークロードの仕様が Backstage API カタログに自動登録されます。これにより、Backstage のAPI Docs プラグインは、ロールベースのアクセス制御(RBAC)設定に基づき、仕様に定義されたこれらの API の発見と消費のためにそれらを表示することができるようになります。

図:動的な API 仕様の登録

 

  • Jenkinsとの統合:既存の Jenkins パイプラインを持っているお客様は、Tanzu Application Platform と並行して利用できるようになります。この統合により、Jenkins と Tanzu Application Platform は、CI/CD パイプライン全体の特定のステップを管理し、Tanzu Application Platform から Jenkins ジョブのトリガーを自動化することができるようになります。これによりお客様は、Jenkins 上の既存の CI/CD プロセスへの投資を活用・拡張することが可能になります。

新たなデジタルサービスをすばやくセキュアに市場に投入し、顧客や市場のフィードバックに基づき新たなサービスを市場に展開するというサイクルを確立することは、デジタルトランスフォーメーションの推進において重要な要素となります。 Tanzu Application Platform は、デプロイのスピードを向上させる一方で開発者の負担が増える Kubernetes 上でのアプリケーション開発の生産性を向上させ、開発とデプロイのスピードにセキュリティ要素を追加する DevSecOps を実現するアプリケーションプラットフォームです。