ニュース

レッドハット、OpenShiftやミドルウェア製品の戦略、最新動向を説明

Red Hat Summit 2022での発表を解説

  • 高橋 正和

2022年6月10日 11:40

 レッドハット株式会社は、Red Hatが5月に開催した年次イベント「Red Hat Summit 2022」に関連した最新動向について解説する記者説明会として、アプリケーション関連分野の解説を6月9日に開催した。

 OpenShiftやミドルウェア製品の戦略が語られたほか、エッジにおけるOpenShiftのユースケースや事例も紹介された。

OpenShiftをアプリケーション開発者に訴求

 まずOpenShiftに関する戦略について、レッドハット株式会社 シニアソリューションアーキテクトの北山晋吾氏が解説した。

レッドハット株式会社 シニアソリューションアーキテクト 北山晋吾氏

開発、リリース、SREの役割分担とOpenShift

 北山氏はまずOpenShiftについて、これまではインフラの運用者に向けて「コンテナ基盤としてKubernetesを使ってください」と話していたが、今後はアプリケーション開発者に向けて、コンテナを使うことで価値を早く届けることにフォーカスしていく方向だと語った。

 そのためのものとしてまず北山氏が紹介したのが、2021年に発表されたRed Hat OpenShift Platform Plusだ。OpenShiftを中心に、マルチクラスタ管理やセキュリティ管理、データ管理、コンテナレジストリなどの製品群を1つにしたパッケージだ。

 北山氏はコンテナのアプリケーション開発について、新しい機能はある程度成熟化してきたので、どう運用するかというところが主眼になっていると説明。開発側の設計/コードの「Application Engineering」、運用側のビルド/テスト/デプロイの「Release Engineering」、クラスタを管理する「Site Reliability Engineering(SRE)」の3つの役割に分けることで開発が加速すると説明した。そして、Red Hatではいかにこの3つに責任分界点を作って分担していくかにフォーカスしていると語った。

 その中で、OpenShiftを選ぶ理由として、ライセンス費用の増加、ツールごとの保守調達、障害の切り分け責務といったものを、OpenShiftという製品として解決すると説明した。

 そしてOpenShiftにより、開発業務に注力できる環境の提供、環境に依存しない継続的デリバリの実現、運用自律化による運用工数削減といったメリットを提供すると語った。

Red Hat OpenShift Platform Plus
アプリケーションの開発ライフサイクルにおける3つの役割
OpenShiftを選ぶ理由
OpenShiftによる環境に依存しない開発体験の実現

開発ツールやランタイムのサポート

 ここから北山氏は、OpenShiftの特徴的な機能を紹介した。

 まずは、開発ツールやランタイムのサポート。OpenShiftではRed Hat Application Stream(旧Software Collections)として、言語ランタイムやツールなどをコンテナとしてサポートする。これはRed Hat Enterprise Linux(RHEL)のサブスクリプションでサポートされる。

 また、ほかのKubernetesベンダーとの差別化として、OSとコンテナ、Kubernetesを合わせてトータルサポートすることも強みとして北山氏は語った。

開発ツールやランタイムをコンテナとしてサポート
RHELとコンテナを合わせてトータルサポート

ローカルにおける開発環境

 そのほか、ローカルにおける開発環境も紹介。まず、WebベースのIDEであるEclipse Cheを中心とする開発環境を、OpenShiftのコンテナとして受け渡せるRed Hat OpenShift Dev Spacesがある。

 また、ローカルPC上にOpenShiftを導入できるRed Hat CodeReady Containersが、5月に「Red Hat OpenShift Local」に名前をリブランディングしたことも北山氏は紹介した。

ローカルにおける開発環境

CI/CDとGitOps

 DevOpsの継続的デリバリとしては、CIのTektonとCDのArgo CDにより、OpenShift PipelinesとOpenShift GitOpsを提供している。さらにセキュリティを加えたDevSecOpsとしては、Red Hat OpenShift Platform Plusを利用すると、Red Hat Advanced Cluster Security for Kubernetesが使える。

 これらについて北山氏は、開発者と運用者がOpenShiftに入って作業する時代ではなく、Gitを更新すると検知して自動的にデプロイするようなGitOpsが今後は主流になると語った。

 そのほか、OpenShiftには監視やロギングの機能が入っているため、アプリケーションを立ち上げた時点で使っているリソースを管理でき、運用者だけでなく開発者にも便利だと北山氏は説明している。

OpenShiftによる継続的デリバリ
GitOpsによる自動的なデプロイ
監視やロギングの機能

フォードのOpenShift Dev Spaces導入事例

 北山氏は最後に、Red Hat Summitで紹介された、自動車メーカーのFord Motor Companyの導入事例を紹介した。すばやく開発しつつセキュリティを保つためにOpenShiftを採用。その中の1つとして、OpenShift Dev Spacesにより開発環境をコードとして定義してコンテナとして社内に提供しているという。これにより、開発者が開発環境をアップデートしつつ、脆弱性やコンプライアンス違反のリスクを提言し、どこからでも利用可能にした。

フォードの事例。OpenShift Dev Spacesにより開発効率とセキュリティ向上を実現

ミドルウェア製品群を再構成

 続いて、ミドルウェア分野について、レッドハット株式会社 アソシエイトプリンシパル ソリューションアーキテクトの杉本拓氏が解説した。

レッドハット株式会社 アソシエイトプリンシパル ソリューションアーキテクト 杉本拓氏

Red Hat Application Foundation発表

 まず杉本氏は背景として、昨今のアプリケーションでは、変化に柔軟に対応してデータを活用することが求められていると説明。そのために、マイクロサービスとAPI、イベント駆動とデータストリーミングによるデータ処理、AI/MLとデータ分析基盤が必要とされていると語った。

 これらのニーズに必要なものは個別に用意されることが多いが、これを共通のプラットフォームとして用意するのが「アプリケーションプラットフォーム」だと説明。これによって、アプリケーションのビルドやデプロイを簡単にできるようにし、アプリケーション開発者はビジネスロジックの開発に専念できるとした。

 この戦略にしたがって4月に発表されたのが、「Red Hat Application Foundations」だ。

 従来はRed Hatのミドルウェア製品は、Red Hat Runtimes、Red Hat Integration、Red Hat Process Automationの3つに分けて提供されてきた。このうちRed Hat IntegrationがRed Hat Application Foundationsになると杉本氏は説明した。

 そして、クラウドネイティブな時代のアプリケーション開発基盤として、マルチクラウドの上に、セルフマネージドのアプリケーションプラットフォームであるRed Hat Application Foundationsと、Red Hatマネージドのアプリケーションプラットフォームとがあると杉本氏は語った。

従来のミドルウェア製品
Red Hat Application Foundationsと、Red Hatマネージドのアプリケーションプラットフォーム

 Red Hat Application Foundationsについては、クラウドネイティブアプリケーションやマイクロサービスアプリケーションなど、これから作っていくアプリケーションの設計や開発、デプロイ、デリバリ、管理まで、ライフサイクルを包括的に支援するものだと杉本氏は説明。できることとしては、アプリケーションのサービス化やサービスの分割・独立を促進し、継続的開発とサービスの迅速なデプロイ・更新を実現するという。

 Application Foundationsの機能としては、API管理や、データ変換、サービスオーケストレーション、イベントバス、データストリーミング シングルサインオン、Javaアプリケーションフレームワーク、インメモリ分散データストア、Migration Toolkit for Applicationsなどがある。

 サブスクリプションも戦略的な価格モデルとなっている。従来のCore EditionやSocket-Pair Editionに加え、OpenShiftクラスタ専用のCluster Editionを設けており、条件があえば単価が安くなるという。

Red Hat Application Foundationsの概要
Red Hat Application Foundationsの機能と製品
Red Hat Application Foundationsのサブスクリプションモデル

各種マネージドサービスを紹介

 続いて、マネージドサービスとして提供しているRed Hat Cloud Servicesについて杉本氏は紹介した。

 まずは、マネージドのAPI管理サービスであるRed Hat OpenShift API Managementだ。Application Foundationsにも含まれるAPI管理の3scaleをベースとしている。OSSのKeycloakをベースにしたRed Hat Single Sign-Onの機能も含む。OpenShiftのアドオンとしてインストールでき、APIファーストをすぐに実現できるという。

 なお、まずOpenShift APIを使ってみるには、Sandbox版と60日試用版のほか、1日10万コールまでの無料枠もある。

Red Hat OpenShift API Management
Red Hat OpenShift API Managementの始め方

 2つめは、ストリーム処理のApache Kafkaのマネージドサービス、Red Hat OpenShift Streams for Apache Kafkaだ。マネージドサービスにより、複雑な構築や運用から開放されるという。Red Hat Summit 2022にあわせてGA(一般提供)となった。

Red Hat OpenShift Streams for Apache Kafka

 3つめは、イベントスキーマやAPI定義を一元管理するマネージドサービス、Red Hat OpenShift Service Registryだ。これにより、サービスの再利用性を向上してスピードアップを可能にするという。また、APIのバージョンアップと互換性のためのスキーマエボリューションにも対応する。これもRed Hat Summit 2022にあわせてGA(一般提供)となった。

Red Hat OpenShift Service Registry

 4つめは、マネージドKafkaと連携するコネクターのサービスであるRed Hat OpenShift Connectorsだ。現在サービスプレビューとして提供。DebeziumとCamel Kをベースとしている。プレビュー段階ではあるが、事前定義済みのKafkaとのコネクターが50以上用意されている。

Red Hat OpenShift Connectors

 ここからデータサービスのマネージドサービスになる。

 5つめは、OpenShift上で動作するマネージドのAI/MLサービス、Red Hat OpenShift Data Scienceだ。含まれるのは、Jupyter Notebooks/Lab(Jupyter、TensorFlow、PyTorchなどのツールやフレームワーク)、AI/MLアプリケーションをコンテナにビルドするSource-to-image(S2I)。また、今後GPUアクセラレーションにも対応予定だという。

Red Hat OpenShift Data Science

 6つめは、マネージドOpenShift上で提供するDBaaS(Database as a Service)と連携するためのRed Hat OpenShift Data Accessで、現在サービスプレビュー段階。

Red Hat OpenShift Data Access

エッジにおけるOpenShiftのユースケースや事例

 最後にエッジ関連のOpenShiftについて、レッドハット株式会社 ソリューションアーキテクト Edge Strategy Tech Leadの小野佑大氏が解説した。

レッドハット株式会社 ソリューションアーキテクト Edge Strategy Tech Lead 小野佑大氏

エッジでのOpenShiftの事例

 まず、エッジでOpenShiftを活用する事例が紹介された。

 1つめの事例は、Mamram社によるイスラエル国防軍(IDF)向けクラウドの提供で、Red HatのInnovation Award 2022を受賞した。

 IDFでは軍事作戦のIoTデバイスのために、現地に展開する小規模なデータセンターの“Cloudlet”を開発しているが、提供が追いつかないことや、複数インフラ環境の管理に労力がかかることが課題となっていた。

 そこでOpenShiftでCloudletをモダナイゼーションすることで、デリバリパフォーマンスを向上し、サービス提供の柔軟性と厳格な要件を両立したという。

 アーキテクチャとしては、Cloudletはもともと仮想マシンベースだったが、コンテナと自動化を採用。シングルノードや3ノード等のさまざまな構成に対応し、複数のCloudletの管理を効率化し、Ansibleによる自動化に対応した。

Mamram社の事例:イスラエル国防軍(IDF)向けクラウド

 2つめの事例は、Defense Health Agency(防衛保健庁)における、敗血症の発見・対処方針の迅速化だ。輸送中の患者や自宅療養する患者等のリスクを継続監視できる仕組みとしてOpenShiftを採用。エッジ向けハードウェア(ボックス)にOpenShiftをインストールし、SmileCDRのヘルスケアデータ分析基盤を展開。そして、Fitbitやアンケート、電子カルテ、EHR(Electronic Health Record)などの実際の患者データを集約して、患者データの変化を検知して敗血症リスクを評価できるようにした。

 この事例では、クラウドで開発した学習モデルをエッジ展開する方式にすることで、ローカルネットワークで患者のプライバシーやデータの主権を保護しながら、場所を問わず迅速に敗血症リスクを評価できるようになったという。

Defense Health Agency(防衛保健庁)の事例:敗血症の発見・対処方針の迅速化

Raspberry Piでも動くOpenShiftのMicroShift

 続いて小野氏は、MicroShiftという実験プロジェクトを紹介した。Raspberry Piなどのエッジデバイスでも実行できるOpenShiftで、OpenShiftを再パッケージングして160MB程度のバイナリーサーズにダウンサイジングしたものだという。

 MicroShiftは、2022年後半のOpenShift 4.12にてEarly Access Programで利用できるようになる計画。現状はオープンソースで公開されており、まだ製品化していないが実験目的で利用することは可能。人工衛星に搭載してSpace Xのロケットで打ち上げ、地上で開発したアプリケーションのが衛星で処理して返すというユースケースでも利用されているとのこと。

実験プロジェクトMicroShift

パートナー企業とのコラボレーション事例

 パートナー企業とのコラボレーション事例も小野氏は紹介した。

 産業用制御システムは、ベンダーロックされた製品が多く存在し、専用のハードウェアシステムから離れたいという傾向が製造業全体であるという。そこで、いわば通信業界のNFVのように汎用コンピュータとソフトウェアにより制御を行うというものだ。

 産業用PCへOpenShiftをInstallし、製造機器(PLC)の制御をソフトウェアとして実行する。これにOpenShiftのコンテナを利用する。これにより、柔軟性向上、CAPEX/OPEX削減を目指す。

パートナー企業とのコラボレーション事例

検証済みの構成パターンとしてまとめたRed Hat Edge Validated Pattern

 最後に小野氏は、エッジのユースケースを検証済みの構成パターンとしてまとめたRed Hat Edge Validated Patternを紹介した。

 これはGitOpsでデモ構成を簡単に展開できる。OpenShiftのOperatorとしても展開できる。また、オープンコラボレーションなので誰でも改良できる。

 Red Hat Edge Validated Patternは、現在2つが公開されている。製造機械の動作の異常検出を行うIndustrial Edgeと、レントゲン写真からの肺炎検出のAssisted X-Ray Diagnosisだ。

 Industrial Edgeは、Application Foundationsによって装置の時系列データを収集して、異常検知のAIを実行したり、データを可視化したり、クラウドで学習モデルを改善するというパターンだ。

 Assisted X-Ray Diagnosisは、Knativeを使ったサーバーレス構成により、レントゲン写真が登録されると、AI処理や匿名化が実行され、学習モデルを改善するパターンだ。

Red Hat Edge Validated Pattern
2つのパターン
Red Hat Edge Validated Pattern
Assisted X-Ray Diagnosis