本稿は、Mirantis ケーススタディ「Aerospace Leader Builds a Secure Development Platform with Mirantis Kubernetes Engine」を翻訳したものです。

航空宇宙産業を牽引する企業がMirantis Kubernetes Engine（MKE）を採用してオンプレミスのコンテナプラットフォームを構築し、世界中に影響を与えるソフトウェアサプライチェーンの安全性を実現しました。

世界最大級の航空宇宙企業がコンテナを導入

航空宇宙および防衛分野で世界をリードする企業が担う業務は、まさにミッションクリティカルなものばかりです。世界中で、さらには宇宙衛星軌道においてもアプリケーションを展開している同社の大規模な国際チームでは、鉄壁の安全性と信頼性を備えたITインフラストラクチャが必要でした。そこで彼らは Kubernetes の活用を検討しました。

しかし採用するためには厳しい要件を満たす必要がありました。たとえば、クラウドだけでなくオンプレミスでも安全な環境でクラスタを実行できること、開発者がクラウド環境と連携した本番前システムを持てることです。そこで同社では、SwarmとKubernetesの両方をコンテナオーケストレータとしてサポートしているMKEに着目し、これをソリューションとして検討しました。

「Swarm と Kubernetes の両方をサポートしているのは魅力的でした。いきなりKubernetesを始めるのは難しいので、Swarmで基本的な概念に慣れるところから始められる点を評価しました。」

と同社のチームリーダーは述べています。

安全性と信頼性

航空宇宙産業のリーディングカンパニーである同社では、2018年にMirantisのエンタープライズサポートと共にSwarmとKubernetesの利用を開始しました。前述のチームリーダーはこう述べます。

「当時は最新の技術だったので、Mirantisから技術サポートエンジニアが来てくれて実際にクラスタのセットアップを手伝ってくれたことが非常に助かりました。」

コンテナプラットフォームを稼働させたら、次にインフラストラクチャで必要になるのは信頼できるコンテナレジストリ、つまり今回のケースでは Mirantis Secure Registry（MSR）です。自動的なコンテナイメージのスキャンと検証が行われた、厳選されたコンポーネントのみを使用することでソフトウェアサプライチェーンの安全性を担保する必要がありました。

安全なサプライチェーンを得たことで、チームはツールを信頼でき迅速に構築が進みました。これらが同社のインフラストラクチャソリューションにおける基本要件であり、MSR はこの要件を適切に満たしました。

また Mirantis製品には信頼できるエンタープライズサポートがある点も重要なポイントでした。このためチームは迅速かつ計画的に任務を遂行できました。前述のチームリーダーはこう述べます。

「問題が発生したときに誰かに電話やサポートチケットで問い合わせをできることは非常に価値のあることです。そして MKE は本当に素晴らしい。オンプレミスでの開発にもとても役立ちます。オンプレミスで開発することは我々にとって非常に意味があり、MKEはそれをクラウドへの移行する際にも非常に有効なのです。」

同社はクラウドネイティブなアプリケーションとサービスを構築するにあたり Mirantis という信頼できるパートナーを得ました。それによりコンテナ活用に高い安全性と信頼性を獲得し、世界中、そして宇宙でもアプリケーションを展開することができるようになったのです。

挑戦した課題

• 安全なソフトウェアサプライチェーンをサポートしてくれる、オンプレミスで利用可能なコンテナプラットフォームが必要であった。

ソリューション

• エンタープライズサポート付きの Mirantis Kubernetes Engine（MKE）は、SwarmとKubernetesのデュアルオーケストレータを搭載。
• さらにセキュリティ機能であるMirantis Secure Registry（MSR）も完備。

導入の成果

• MKEとMSRによってコンテナの導入とKubernetesへの拡張がサポートされた。また「オープン」なコンテナ開発にありがちなセキュリティ課題に対し、転ばぬ先の杖で事前に対応できた。

Mirantis製品に関するお問い合わせや、コンテナ化などDXに関するお問い合わせはこちらへ。