OpenStackを担当しているソリューションアーキテクトの輿水です。
4/28(火)〜4/30(木)Red Hat Summit 2020 オンラインイベントが開催されました。この中からOpenStackのプロダクトマネージャーであるSean CohenのOpenStackに関するブレイクアウトセッション「The next evolution of Red Hat OpenStack Platform」の内容を元に最新版のRed Hat OpenStack Platformについて記載します。
RedHatとOpenStack
RedHatはオープンソースコミュニティにおいてOpenStackプロジェクト発足時から貢献を続けています。2020年5月時点でのStackalyticsのcommit数のデータでも大きく貢献していることがわかります。
OpenStackは2010年10月にリリースされてから約10年、これまで多岐に渡る分野に利点をもたらしてきました。現在、Red Hatが考えるキーとなるユースケースは以下です。
- 分散型インフラストラクチャを必要とする大規模な通信会社のネットワーク機能仮想化(NFV)
- 開発クラウド:Red Hat OpenShiftとKubernetesが提供するクラウドネイティブアプリとコンテナーサービス
- エッジコンピューティング
- ハードウェアアクセラレーターを利用する次世代の人工知能(AI)/機械学習(ML)/ハイパフォーマンスコンピューティング(HPC)のワークロード
- 大規模なクラウドサービスプロバイダー
Red Hat OpenStack Platform 16.0
コミュニティ版TrainをベースとしたRed Hat OpenStack Platform(以降RHOSPとします) 16.0を2月にリリースしました。RHOSP 16.0はRed Hat Enterprise Linux 8.1上で稼働します。これまでは半年ごとにリリースされ、サポート期間が1年のショートライフリリース(RHOSP 11,12,14,15)サポート期間が最大5年になるロングライフリリース(RHOSP 10,13)がありましたが、RHOSP 16からライフサイクルとリリースサイクルが変更になり、RHOSP 16はロングライフとなります。サポート期限は、Extended life cycle support (ELS) を利用した場合、2025年5月30日です。なお、何故このリリースから16.0という表現になっているのか疑問に思われるかもしれませんが、ライフサイクルやリリースサイクルについての詳細は7月以降に別途記事にする予定です。(Red Hat OpenStack Platform ライフサイクルに関連するリンク参照) access.redhat.com
余談ですが、これまでのRHOSPの各リリースではそのバージョンで何にフォーカスするのか?というテーマが設定されており、テーマに沿った機能が盛り込まれています。
- RHOSP 14 Rocky Release : The place to run OpenShift
- RHOSP 15 Stein Release : Delivering Applications to the Edge
- RHOSP 16 Train Release : Day 2 Operations
RHOSP 14では「OpenStack Directorを利用してOpenStack上にOpenShiftをデプロイし稼働させること」への取り組みが始められました。RHOPS 15ではOpenStackのComputeノードを分散させるDCN(Distributed Compute Nodes)が進められました。これらの機能は、RHOSP 16で引き続き強化と改善が図られています。RHOSP 16のテーマはDay 2 Operationsで、クラウド環境を継続的に運用管理するためのフレームワークの導入が進められています。
RHOSP 16.0機能ハイライト
Day 2 Operations
- Service telemetry framework(STF)
例えば、通信事業者が従来のハードウェアをプライベートクラウド上のVNFに置き換える場合など、サービスの品質を維持するための仕組みが必要になると考えられます。STFはサービス保証のために、メトリクスやイベントをハンドリングし、ポリシーやプロセスを適用する低遅延・高スケールで提供するプラットフォームです。6月末時点ではテクノロジープレビューとなっています。
- SR-IOV warm migration
パフォーマンスを要求されるアプリケーションではSR-IOV (Single root I/O virtualization)機能を利用することが多々ありますが、SR-IOVのインターフェースを利用している仮想マシンのライブマイグレーションが可能になりました。
- Red Hat OpenShift auto-scaling
OpenStack上で稼働するOpenShiftのオートスケールを可能にします。詳細はOpenShiftのブログに記載があるので、そちらをご参照ください。
Performance
- Red Hat Ceph Storage 4
Red Hat Enterprise Linux 8 との互換性を維持するために、Red Hat Ceph Storage 4 を利用しますが、Object storageの高速化が図られています。こちらも詳しくはCeph Storage 4の記事をご参照ください。
- Pinned and floating compute instances
vCPUがピニングされた仮想マシンとピニングされていない仮想マシンの同一ホスト上での共存可能になりました。これまではピニングされている仮想マシンとそうでない仮想マシンはホストアグリゲーションを利用して別ホストにスケジュールする必要がありましたが、その必要はなくなりました。この機能は、複数のホストを置かないエッジコンピューティングなどのケースに有用です。またvCPUがピニングされている仮想マシンのライブマイグレーションも可能です。
- SR-IOV quality of service
Quality of Service (QoS) ポリシーを使用して、インスタンスに対して最小帯域幅の確保できるようになりました。
Security
- Octavia SSL/TLS
OctaviaでTLSターミネーションが可能になりました。その他にTLSを使用してOVNの内部APIトラフィックの暗号化をサポートするようになりました。
- Hardware security module
BarbicanのバックエンドとしてHSMをサポートし、暗号化アルゴリズムのオフロード許可します。対応するハードウェアはRHOSPが認定するコンポーネントの情報をご参照ください。
OpenStackを単一のレイヤーで保護することはできないと考えています。OpenStackの基盤となるLinuxプラットフォームへの依存を認識する必要があります。セキュリティ制御は、スタック全体(RHEL、KVM、OpenStackおよびハードウェア)を通じて実装する必要があると考えています。
Deploy and manage multiple overclouds from a single undercloud
セッションでは説明はありませんでしたが、RHOSP 16.0の新規テクノロジープレビューの機能として「単一アンダークラウド(OpenStack Director=管理ノード)からの複数オーバークラウドのデプロイおよび管理すること」が可能になっています。これまではオーバークラウド(OpenStack環境)ごとにアンダークラウド(OpenStack Director=管理ノード)が必要であり、例えば顧客ごとにOpenStack環境を作成する場合などに、それを冗長と感じる場合もありました。本機能を利用すれば、冗長な管理ノードを削減することが可能です。ただし、影響範囲が大きくなることも考えられるため、管理ノードをどのように運用管理してゆくかは課題となります。
以上、「The next evolution of Red Hat OpenStack Platform」の内容の一部とRHOSP 16の紹介となります。
Red Hat Summitハイライトセミナーが7月10日(金)オンラインで開催されます。現在登録受付中ですので興味のある方はご登録ください。