Docker Enterprise Edition

コンテナ管理とセキュリティの最新プラットフォーム

Docker Enterprise Edition (EE)

Docker Enterprise Edition(EE)は、オンプレミスとクラウドで異なるインフラストラクチャにわたる多様なアプリケーションを管理および保護する、Containers-as-a-Service(CaaS)プラットフォームです。

Docker EEは、Windows、Linux、またはメインフレーム上に構築された従来のアプリケーションとマイクロサービスを単一の安全なソフトウェアサプライチェーンに組み込むことで、イノベーションを促進します。Dockerを使用すると、企業は既存のIT投資を引き継いで、新しいテクノロジをビジネスに統合して、アプリケーション、インフラストラクチャ、および運用モデルをモダナイズできます。また、認定されたプラグインとコンテナは、本番環境にさらに高い品質とセキュリティを提供します。

信頼のおける認定

Docker EEは、プロダクション環境で重要なアプリケーションを大規模に実行する企業向けに設計されたもので、単なるコンテナオーケストレーションソリューションではありません。従来のアプリケーションとマイクロサービスのモダナイズのための完全なライフサイクル管理ソリューションです。Dockerを使用すると企業は、既存のIT環境に容易に適用できるソリューションを使用して、コストを削減しながらアジリティとアプリケーションの移植性を得ることができます。

セキュアソフトウェアサプライチェーン

さらに詳しく

コンテナ管理の統合

Docker Datacenterは現在、Docker EEの一部であり、開発から運用までの統合されたコンテナ管理とセキュリティを提供します。マルチアーキテクチャーオーケストレーション、セキュアなソフトウェアサプライチェーン、インフラストラクチャの独立性などのエンタープライズ対応の機能により、ITチームは開発者の経験を損なうことなくコンテナを管理および保護することができます。オープンなインターフェースにより、既存システムへの容易な統合とあらゆるビジネスプロセスをサポートする柔軟性が実現します。Docker EEは単なるコンテナオーケストレーションソリューションではありません。幅広いプラットフォームで利用可能な、従来型アプリケーションの近代化とマイクロサービスのための完全なライフサイクル管理ソリューションです。

  • 1つのWeb管理UIからすべてのアプリリソースを統合管理
  • 数回クリックするだけで、アプリとComposeファイルをプロダクションに簡単に展開できます。
  • Role Based Access Control(RBAC)とLDAP / ADの統合によるマルチテナントシステム。
  • ローリングアップデート機能を持つ自己修復アプリケーションの展開。
  • 秘密管理、イメージ署名、イメージセキュリティスキャンを使用して、エンドツーエンドのセキュリティを実現。
  • 既存のエンタープライズシステムやプロセスに合わせて統合や拡張が可能。

さらに詳しく

インフラの独立性

Docker EEは、基盤となるインフラストラクチャのアプリケーションを抽象化し、オンプレミス環境やパブリッククラウドなど、さまざまなインフラストラクチャプラットフォーム間でのアプリケーションの移動を容易にします。Docker EEは、すべての主要なLinuxディストリビューション、Windows Server 2016、主要クラウドプロバイダ間でシンプルで一貫したユーザーエクスペリエンスを提供するように最適化されています。

  • スムーズに動作するように最適化され、テストされたインフラストラクチャ
  • 物理インフラ、仮想インフラ、またはクラウドインフラにインストールできるなど、インフラに依存しないプラットフォーム
  • 開発者がアプリケーションレベルでネットワーキング、ストレージ、secretsなどを定義
  • オープンなインターフェイス、ドライバ、web hooks、およびプラグインを提供し、さまざまなエンタープライズシステムやプロセスに簡単に統合できます

さらに詳しく

Docker EEによる、より安全な統合環境

現代のアプリは動的であり、インフラストラクチャに縛られていないアプリ用に定義されたセキュリティモデルが必要です。Docker EEは、より強力なデフォルトセキュリティを提供する統合セキュリティフレームワークを提供し、開発者とITが容易にコラボレーションするための構成と標準化されたインターフェイスを柔軟に変更できます。Docker EEは、環境、通信、アプリケーション自体を保護することから、より安全なアプリケーションを企業に提供します。

  • 使用可能なセキュリティ
    Dockerは、開発者とITチームの両方に標準化されたインターフェイスを提供し、アプリケーションのセキュリティ設定を定義および管理します。
  • 信頼できるデリバリ
    サプライチェーン全体でセキュリティを保証。すべてのアプリコンポーネントをソースから保護し、ネットワーク上のさまざまな利用環境において、改ざんを防ぎます。
  • インフラストラクチャに依存しない
    Dockerはアプリの安全を確保します。開発者とITがアプリケーションレベルでセキュリティ設定を定義して、再コーディングせずにある環境から別の環境への設定の移植性を保証します。

エディションの比較

Docker EEは、ソフトウェアおよびサポートを年間契約でご利用いただけます。 異なるユースケースを満たすために利用できる3つのエディションがあります。

Enterprise Edition Basic Enterprise Edition Standard Enterprise Edition Advanced
コンテナエンジンとオーケストレーション、ネットワーク、セキュリティ
Docker Certified
インフラストラクチャ、プラグイン、およびISVコンテナ
イメージ管理
プライベートレジストリ、キャッシング(WindowsおよびLinux)
Docker Datacenter
統合コンテナアプリケーション管理
Docker Datacenter
強化されたRBAC、LDAP / ADサポート
統合されたsecrets管理、イメージの署名(WindowsおよびLinux)
ノードベースの分離によるセキュアなマルチテナント
自動イメージプロモーション
イメージセキュリティスキャンと継続的な脆弱性スキャン(WindowsおよびLinux)

ご相談・お問い合わせはこちら

よくある質問

Docker Enterprise Editionの最小構成(最低購入ライセンス数)を教えてください。

Docker Enterprise EditionのUniversal Control Plane(以下UCP)とTrusted Registry(以下DTR)は、冗長化にRaftコンセンサスアルゴリズムを利用しています。このため、冗長性を確保するために、3台以上でクラスタを構成する必要があります。
上記理由から
  ・UCP×3台
  ・DTR×3台
  ・コンテナを稼働させるWorkerノード 4 台〜
などの合計台数分のライセンスを購入する必要があります。 (最低購入は10ライセンスとなります。)

※ MTA PoCや検証用など、より小さい構成での動作を希望される場合、弊社営業までお問合せください。

Docker Datacenter と Docker Enterprise Editionは別の製品ですか。

Docker Datacenterの機能を拡張しバージョンアップしたものがDocker Enterprise Edition となります。現在はDocker Enterprise Edition に統一されています。

Docker Enterprise Edition はWindowsに対応しているとのことですが、UCP/DTRもWindows上で動きますか?

いいえ、UCP/DTRの動作にはLinuxOSの環境が必要になります。
WinodwsはWorkerノードとしてサポートしています。

プライベートでDockerトレーニングを依頼したいのですが、英語でのトレーニングも依頼できますか?

はい、対応可能です。
Docker社より講師を招聘することになりますので、時期・価格についてはお問合せください。

日本語でのサポートには対応していますか?

はい、弊社からライセンスを購入していただくと日本語サポートが付属します。
(Docker社から直接ライセンスを購入した場合には対応できかねますのでご注意ください。)

請求書払いにて購入することはできますが?

はい、弊社からのライセンス購入については請求書払いに対応しています。

月単位のライセンスはありますか?

いいえ、ライセンスは年間契約となります。

Docker EE 17.06の主な新機能/機能は何ですか?

Docker EE 17.06により、さらに幅広いアプリケーションに対してDockerの利点を提供できるようになりました。これにより、Container-as-a-Serviceプラットフォームの提供において市場のリーダーシップを拡大します。

  • マルチアーキテクチャオーケストレーション:Windows、Linux、およびメインフレームコンテナをすべて同じクラスタ内でサポートする機能を追加しました。
  • メージスキャン、secrets管理、オーバーレイネットワーキングなど、Windowsコンテナのライフサイクル全体の管理をサポートします。
  • WindowsおよびLinux上のハイブリッドアプリケーションのサポートを追加しました。
  • Linux on IBM z Systemsのサポートを追加しました。
  • Multi-tenancy at scale: 物理的および論理的にチームレベルやユーザーレベルでリソースを安全に分離します。
  • 詳細なカスタムロールの作成をサポートします。今まで同様、デフォルトロールの活用もできます。
  • サービス、コンテナ、ボリューム、ネットワーク、およびsecretsのリソースグループに対するアクセス制御を強化します。
  • ユーザーとチームを特定のワーカー・ノードに限定し、リソースを物理的に分離できます。
  • Secure, automated supply chain: ポリシーベースの自動化を活用することで、ソフトウェアサプライチェーン全体でイメージを保護できます。
  • 自動イメージプロモーションは、あらかじめ定義されたポリシーを使用して、あるリポジトリから次のリポジトリへイメージを移動できます。トリガーとなるポリシーは、イメージスキャンの結果、タグ、またはライセンスなどに基づいて設定することが可能です。
  • Immutableリポジトリは、リポジトリからのタグが誤って変更されるのを防ぎます。これによりイメージの安全性を保証します。
「Windows」と「Linux on z Systems」と「Linux」での動作の違いはありますか?
  • Windowsおよびzシステムは、ワーカーノードでサポートされています。 UCPマネージャとDTRは、x86 Linuxノード上でのみ動作します。
  • グローバルサービスタスクなどの特定のスケジュールオプションを有効にすると、Windows / Linuxの混在したクラスタ上ではエラーが発生する場合があります。
  • ホストポートとHTTPルーティングメッシュは引き続き機能しますが、swarm-modeルーティングメッシュはWindowsノードでは機能しません。
  • Windowsではオーバーレイネットワークの暗号化はサポートされていません。
  • Windowsノード上のコンテナに注入されたSecretsは、メモリではなくディスク上に保存されます。
  • WindowsノードではDocker v2プラグインが機能しません。
最新版にアップグレードした場合、既存のラベルは使用できますか?

はい、既存のDocker Enterprise Editionバージョンからアップグレードするお客様の場合、ラベルは自動的に新しいアクセス制御の仕組みに移行されます。

ご相談・お問い合わせはこちら