IBM、Red Hat OpenShift 4.3 on IBM Cloudでセキュリティーと生産性を強化

2020年5月7日

: ジェイソン・マギー(Jason McGee, IBM Fellow, VP, and CTO

IBMは、OpenShift 4.3の提供によるRed Hat OpenShift on IBM Cloud(英語)の拡張を発表し、同サービスを提供する初の主要クラウド・プロバイダーとなります。この取り組みの開発とサポートはIBMとRed Hatが共同で推進してまいります。

今回の発表により、更新やスケーリング、セキュリティーの確保、プロビジョニングといった現行のメンテナンス作業に費やされてきた時間を最小限に抑えるために設計された、革新的なセキュリティー機能や生産性機能が追加されました。予期しない利用の急増に対処する上で必要な回復力のほか、侵害や停止につながる攻撃に対する保護を提供するために開発されました。これにより、重要な作業に集中できるようになった開発チームが、クラウド・ネイティブ・アプリケーションの開発を加速させ、競争力の高い新機能を生み出すことが可能になります。

このクラウド・マネージド・オファリングでは、お客様のクラスターのマスターがIBM Cloudが提供するアーキテクチャー、構成、ツールによって保護されます。以下のような、時間の短縮、停止回数の低減、セキュリティーの向上を促進する技術面での利点があります。

  • 自動回復機能でお客様のマスターを保護

回復作業を自動化することで、カスタマー・サポートや、お客様による対応が必要になると思われる作業(戦略、スタッフの配置、ストレージなど)にお客様の時間が奪われないようにします。

etcdを継続的にバックアップすることで、マスターの完全停止という好ましくないケースでのデータ損失の脅威を軽減します。マスターはデフォルトで高可用性に設定されており、マルチゾーン・クラスターを追加することで、単一のデータ・センターの障害からマスターも保護することが可能です。それにより、1つのデータ・センターがダウンしても、IBM Cloudがアクティブ/アクティブ/アクティブのマスターを実行し、可用性への影響を限りなく少なくすることができます。

  • 組み込みの保護機能による完全な管理者アクセス

管理者がマスターを削除できるリスクを生じさせずにクラスター管理者アクセス権を提供するのは、Red Hat OpenShift on IBM Cloudだけです。Red Hat OpenShift on IBM Cloudのマスター・ノードは、物理的にワーカー・ノードからネットワークが分離されています。そのため、マスター・ノードにはクラスター内のどのワーカー・ノードからもアクセスすることはできません(ネットワーク図)。

この新機能により、お客様は停止に対する唯一実行可能なソリューションとしてリカバリーを必要とすることも、他のオファリングで体験するようなアクセスの制限を受けることもなくなります。つまり、制御機能へのアクセスが向上し、クラスターの管理が容易になるということです。

  • マスターの自動スケーリングで生産性を向上

Red Hat OpenShift on IBM Cloudは、マルチゾーン・リージョンで業界をリードするSLA 99.99%を保証する、マスターの自動スケーリング機能を備えています。これにより、容量を気にせずにワークロードを素早く拡大することが可能になるほか、アプリケーションに必要な容量に合わせてワーカー・ノードの自動スケーリングを行うこともできます。

例えば、重要な機能を提供している最中に管理者がマスターの手動スケーリングを見落とす可能性がありますが、この新機能がなければ、SLAを確保できず、管理者が拡大に伴うマスター・コンポーネントのスケーリングに直面することになるでしょう。その結果、生産性の大きな損失につながる可能性があります。

  • ワークロードのニーズに基づいてワーカー・ノードの管理とプロビジョニングを自動化

Red Hat OpenShift on IBM Cloudは、ワーカー・プールによってワーカー・ノードのプロビジョニングに対する総合的な制御や柔軟性をもたらします。そのため、お客様はアプリケーションの過剰なプロビジョニングやプロビジョニング不足を心配する必要がなくなります。IBMはワーカーの管理とプロビジョニングを自動化することで、お客様がワークロードと適切なリソースをマッチングさせることができるよう支援します。

他のベンダーではお客様が新たなノード・タイプやフレーバーをプロビジョニングできる機能が制限されていることがあります。その場合、リソースを取得する方法やタイミングを容易に自動化することができません。しかし今後は、お客様がノードのタイプやフレーバーを容易に組み合わせて、さまざまなデータ、コンピューティング、サービスを組み合わせる必要があるワークロードを現実に即してマッチングさせることが可能になります。

  • Red Hat OpenShift on IBM Cloudによるマネージド・セキュリティー

マスターとそのコンポーネント(コンピューティング、ネットワーキング、ストレージ)は、IBMのサイト・リライアビリティー・エンジニアリング・チーム(SRE)によって継続的にモニターされます。SREは、悪意のあるアクティビティーを検出して修正するために最新のセキュリティー標準を適用するとともに、Red Hat OpenShift on IBM Cloudの信頼性と可用性を確保するための支援に取り組みます。また、Center of Internet Security(CIS)で公開されているKubernetesマスター・ベンチマークからの関連サイバーセキュリティー・プラクティスに従います。

お客様には、引き続きIBM Cloudのセキュリティーにおけるリーダーシップがもたらすメリットをお届けします。Red Hat OpenShift on IBM Cloudが、PCI、HIPAA、ISO27K、GDPR、SOC1、SOC2タイプ2に関する作業を行います。

これらの特長は、セキュリティー、レジリエンシー、生産性という、当社がお客様のために解決してきた一般的な企業ユース・ケースから生まれたものです。Red Hat OpenShift on IBM Cloudでは、当社がKubernetesの長年の運用から得た経験が活かされています(現在、実稼働環境で2万以上のクラスターを運用)。

ほかにも、OpenShift 4.3では、ユーザーが以下の新機能(英語)にas-a-Serviceでアクセスできます。

  • Operators:OpenShiftに展開されたお客様のツールの更新や正常性チェックを自動化することにより、アプリケーションの開発に集中
  • Knative:イベント・ベースのワークロードに対応するサーバーレス・アプリの開発
  • Service Mesh:分散型のコンポーネント化されたアプリケーションのマイクロサービス管理
  • セキュリティーの強化:組み込みの認証、監査、機密管理

IBMデベロッパー・アドボカシー・プログラムでも、Red Hat OpenShift on IBM Cloudに対して行われた機能向上に関する見解を明らかにしています。こちら(英語)からブログ記事をご覧いただけます。

また、この発表を後押しするとともに、オープンソース・イノベーションを促進するためのIBMの継続的取り組みを強化すべく、IBM基礎研究所は、コードとデータの機密性を確保することを目的としたコンテナ・ベースのオープンソース・プロジェクトを2件発表しました。「暗号化コンテナ・イメージ(Encrypted Container Images)」と「トラステッド・サービスID(Trusted Service Identity)」の詳細についてはこちら(英語)からご覧いただけます。

IBM Cloud について

IBMでは、年間200億ドルを超える規模の先進的なエンタープライズ・ハイブリッドクラウド事業を推進しています。これには、広範囲にわたるas-a-serviceのオファリング、ソフトウェア、ハードウェア、およびプロフェッショナル・サービスが含まれ、それによりIBMはパブリック、プライベートおよびオンプレミスの各環境にわたってクラウド・ソリューションのコンサルテーション、移行、構築および管理を提供します。

IBMのパブリッククラウドは、19か国にある60を超えるクラウド・データセンターと6地域にある18のアベイラビリティ・ゾーンを擁する自社の世界的なネットワークを通じて、IBMのパブリッククラウドは、すべての業種の企業がセキュリティー、レジリエンシー、パフォーマンス、およびグローバルな導入の各要件を満すことができます。オープンソースでマルチテナントの環境上に構築されているため、お客様は、エンタープライズ・グレードのIaaSと業界をリードするPaaSへのセキュアなアクセスが可能となり、最新の開発者機能とすぐに使えるイノベーション・エンジンが利用可能になります。これには、AI、ブロックチェーン、IoT、サーバーレス、量子コンピューティングなど、190を超えるクラウド・ネイティブのAPI、および隅々まで一貫した機能が含まれています。BNPパリバ、バンクオブアメリカ、ウェストパックなどを含むいくつかの金融機関は、すでにパブリッククラウドの活用でIBMと協力しています。

詳細については、https://www.ibm.com/cloud/public(英語)をご覧ください。

当報道資料は、2020年4月24日(現地時間)にIBM Corporationが発表したブログの抄訳です。原文は下記URLを参照ください。

https://www.ibm.com/cloud/blog/red-hat-openshift-43-on-ibm-cloud(英語)

IBM、ibm.com、IBM Cloudは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。

Red Hat、OpenShiftはRed Hat, Inc.またはその子会社の米国およびその他の地域における登録商標または商標です。