ニュース
レッドハット、Red Hat Summit 2023での発表を振り返る説明会を実施 RHEL、ミドルウェア、Ansibleなど5つの分野でトピックを紹介
2023年6月8日 06:15
レッドハット株式会社は6日、米Red Hatが5月下旬に開催した年次イベント「Red Hat Summit 2023」での発表などについて、国内の報道向けの報告会であるフォローアップ説明会をオンラインで開催した。
Red Hat Enterprise Linux(RHEL)、Application Services(ミドルウェア)、Red Hat OpenShift、Red Hat Ansible、Red Hat Device Edgeの分野に分けて、日本のエンジニアが発表内容を解説した。
RHEL関連:RHELをよりよく使うための施策が発表
RHEL関連については、レッドハット株式会社 スペシャリストソリューションアーキテクト 橋本賢弥氏が解説した。氏によると、「今回のRed Hat SummitはRHELの製品としてのリリースについては落ちついた回だったが、主にRHELをよりよく使ってもらうための施策がいくつか発表された」という。
特定マイナーバージョンの最大4年の延長サポートなど
まずはライフサイクルについては、「Enhanced Extended Update Service」が発表された。これまでのExtended Update Serviceは、偶数番号のマイナーリリースに関して、リリースから最長2年間のバグフィックスを提供するものだった。今回のEnhanced Extended Update Serviceでは、これを4年に拡張する。従来、SAPのシステムにだけ同様のオファリングがあったが、それをどのようなユースケースでも延長できるようになる。
Enhanced Extended Update Serviceは、RHEL 9以降で提供する。2023年度第3四半期から、RHELのサブスクリプションにアドオンする形で購入できる。
また、「RHEL for Third Party Migration」は、2024年6月30日にRHEL 7とCentOS 7がサポート終了となるのに向けて、CentOS 7からRHEL 7へ(そのうえで以降のRHELへ)の移行をうながす支援策。2023年第3四半期にGA(一般提供開始)予定。RHELサブスクリプションのディスカウントに加えて、RHEL 7のExtended Life-cycle Support供、開発チーム向けサブスクリプション、CentOS 7からRHEL 7への移行ツールを提供する。なお、それぞれは以前からあったものだという。
Red Hat Hybrid Cloud ConsoleはすべてのRed Hat製品を統一的に管理するものに
SaaS型の管理コンソールであるRed Hat Hybrid Cloud Console(console.redhat.com)は位置付けを拡大し、RHELをはじめとしたすべてのRed Hat製品を統一的に管理できるものになるという。
その1つとして、OSのカスタムイメージを作成するツール「Image Builder」をマネージドサービス上でサポートし拡充。シングルソースからさまざまなクラウドのカスタムイメージを作成できるようになる。
今後のロードアップとしては、運用管理ツールのRed Hat SatelliteをSatellite OnlineというサービスとしてRed Hat Hybrid Cloud Consoleに統合していくと語られたと、橋本氏は報告した。サーバーの目録や、カスタムイメージの作成、さまざまな環境でのインスタンス作成、パッチ、メンテナンスを管理する。
ミドルウェア関連:マルチクラウド連携やクラウドネイティブ化のソリューションを紹介
ミドルウェアについては、レッドハット株式会社 アソシエイトプリンシパルソリューションアーキテクト 杉本拓氏が解説した。氏は、ハイブリッドクラウド/マルチクラウドにおけるシステム連携と、アプリケーションモダナイゼーションに分けて、Red Summitの話題を報告した。
複雑化するハイブリッドクラウド/マルチクラウドのシステム連携
ハイブリッドクラウド/マルチクラウドのシステム連携については、複雑化するインテグレーションのためのコンポーネントのセット「Red Hat Application Foundations」がある。
この分野について杉本氏は、Red Hat Summitのセッションで扱われたものとして、OpenShiftがないローカル環境でも連携を簡単に作成できる「Camel JBang」と、連携をローコードで作成できるビジュアルデザイナー「Camel Karavan」を紹介した。
アプリケーションのモダナイゼーションのためのツールや施策
一方、アプリケーションをクラウドネイティブに移行するモダナイゼーションについては、6つの移行戦略「6R」を紹介。そのうえで、“Rehost”や“Replatform”としてはMicrosoft Azure上のJBoss環境が複数あることや、“Refactor”では、選択肢として次世代Java実行環境「Quarkus」を取り上げた。
また、アプリケーションのクラウドネイティブ化を支援するツールとして、「Migration Toolkit for Applications」を紹介した。
そのほかアプリケーションを実際にどうモダナイズするかのハンズオンModern Application Development(MAD) Roadshowが、Red Hat Summitで行われたことも紹介。日本でも今後展開予定であり、6月と11月に予定していると杉本氏は語った。
OpenShift:AIプラットフォームやコンテナセキュリティなどの5つの新機能
Kubernetesベースのコンテナ環境のOpenShiftについては、レッドハット株式会社 OpenShift/Kubernetesアーキテクト 石川純平氏が解説した。今回のRed Hat Summitでの5つの発表について、氏は「AI」「開発者の生産性」「セキュリティ」の3つに分類して紹介した。
Red Hat OpenShift AI:AI開発プラットフォームのプロダクトファミリー
AIのカテゴリーではまず、「Red Hat OpenShift AI」が発表された。コンテナ環境で、AI/MLのデータ収集からモデル作成、デプロイまでのライフサイクル(MLOps)のプラットフォームを提供するプロダクトファミリーだ。なお、Red HatがAIのモデルを提供するものではないことを石川氏は強調した。
現状では、OpenShiftのデータサイエンティストのためのアドオン「OpenShift Data Science」が、OpenShift AIプロダクトファミリーに含まれる。
今後はOpenShift Data Science以外にもOpenShift AIのプロダクトを拡張していく。ロードマップとしては、GPT3の開発にも利用されているオープンソースの「Ray」を活用した、大規模モデルの分散学習やファインチューニングの基盤を予定していることが、今回のRed Hat Summitで発表された。
なお、IBMが5月に発表した、大規模データによる学習済みモデル「Foundation Model」でも、OpenShift AI上で学習などがなされたと石川氏は紹介した。
Red Hat Developer Hub:OpenShift上の開発者ポータル
開発者の生産性のカテゴリーでは、開発者ポータル(IDP:Internal Developer Portal)の「Red Hat Developer Hub」が発表された。オープンソースの「Backstage」がベースとなっており、OpenShift上で動く。BackspaceはもともとSpotifyが開発し、現在はCNCF(Cloud Native Computing Foundation)のプロジェクトとなっており、Red Hatも開発に参加している。
アプリケーション開発では、コードリポジトリや、チケットシステム、CI/CDなどのさまざまなツールに加え、そのテンプレートやドキュメントなどが分散している。これらを1カ所に集約することでチームの生産性を上げるというのが開発者ポータルだ。
Red Hat Developer Hubではさらに、API管理の「3Scale」やコンテナイメージ管理の「Quay」など、Red Hatのソフトウェアと連携するプラグインも加えて提供する。
Red Hat Trusted Software Supply Chain:DevSecOpsのパイプラインのマネージドサービス
セキュリティのカテゴリーでは、「Red Hat Trusted Software Supply Chain」が発表された。DevSecOpsのベストプラクティスを適用するためのCI/CDパイプラインを、クラウド上のマネージドサービスとして提供するものだ。
石川氏は、従来のOpenShiftでもDevOpsのパイプラインを動かせたが、DevSecOpsは専門的な知識がないと難しいため、マネージドサービスである意義があると説明した。
このパイプラインにはデフォルトでセキュリティのチェックが含まれる。パイプラインの中で、コンテナイメージなどへのSigstoreによる電子署名の付与や、SBOM(ソフトウェア部品表)の作成、脆弱性情報のVEXの作成などもできる。それにより、ソフトウェアサプライチェーンセキュリティの標準であるSALSAのレベル3相当をクリアできるようになっている。
Red Hat Advanced Cluster Security Cloud Service:コンテナのセキュリティ保護のマネージドサービス
コンテナのセキュリティについては「Red Hat Advanced Cluster Security Cloud Service」も発表された。コンテナクラスターのセキュリティを保護する「Red Hat Advanced Cluster Security」のマネージドサービスとして提供するものだ。
OpenShiftだけでなく、パブリッククラウドなどのさまざまなKubernetesサービスでも利用可能。従来のインストール版は年間サブスクリプションだったが、クラウド版は対象クラスターのリソースに応じた従量課金となっている。
Red Hat Service Interconnect:クラスター間のセキュアな通信
5つめの発表の「Red Hat Service Interconnect」は、ハイブリッドクラウド/マルチクラウド環境において、クラスター間のセキュアな通信を実現するものだ。通常はそのような場合に専用線やVPNを使うが、それと比べて簡単に拠点間をつなげるという。エッジにも対応する。
オープンソースのSkupperがベースとなっており、Red Hat SummitをもってGAとなった。
Ansible関連:生成AIによる手順作成補助や、障害などのイベントへの自律対応
IT基盤構築自動化のRed Hat Ansibleについては、レッドハット株式会社 シニアスペシャリストソリューションアーキテクト 中島倫明氏が解説した。氏は、Ansibleについての今回のRed Hat Summitでの大きな発表として、「Ansible Lightspeed」と「Event-Driven Ansible」の2つを紹介した。
中島氏は、Lightspeedは自動化の裾野を広げるもので、Event-Driven Ansibleは自動化のシーンを増やすものだと説明した。
Ansible Lightspeed:生成AIでAnsibleのプレイブック作成
「Ansible Lightspeed」は、Ansibleのプレイブック作成を、生成系AIを用いて支援するものだ。Visual Studio Codeのプラグインとして動作する。これにより、初心者のタスク自動化を助けるほか、エキスパートでも細かいところに時間をとられないでよくなる。テクノロジープレビューが今年後半に提供開始予定。
Ansibleでは、YAML形式で、手順書のような“プレイブック”を記述するようになっている。プレイブックの中は「RHEL9にnginxとfirewalldをインストールする」「HTTPポートをオープンする」「nginxを起動する」といった“タスク”が順に並ぶ。
このタスクの名前は自然言語で付けるので、その記述を元に生成AIがタスクのコードを生成するというのがAnsible Lightspeedだ。中島氏は「タスク名を、Excelに手順書を書くように書いていくと、コードが生成される」と説明した。
Event-Driven Ansible:他システムのイベントからAnsibleを自律実行
一方の「Event-Driven Ansible」は、他システムの発するイベントからAnsibleのプレイブックを自律的に実行するものだ。近日リリース予定のRed Hat Ansible Automation Platform 2.4から利用可能になる。
Event-Driven Ansibleの意義について、中島氏はまず一般的なシステム運用から説明した。一般的な運用では、障害などさまざまなイベントが発生すると、それを人間が受け取って対応先を判断してディスパッチし、依頼先が受け付けて、作業の準備をし、作業担当が作業する。このうち、従来のAnsibleは、依頼を受け付けるところ以降を置き換えることができた。
そこからさらに、対応先を判断してディスパッチするところを自動化するのがEvent-Driven Ansibleだと、中島氏は説明した。
典型的な利用例も2つ紹介された。1つめは、監視ツールの監視内容に応じてアクションを実行するケースだ。従来でも、監視ツールにスクリプトを入れることでできたが、「意外と流行っていなかった。それは技術的というより組織的な理由による」と中島氏。つまり、監視は運用チームの担当で、スクリプトはサーバーやネットワークチームの担当になるため、監視ツールにスクリプトを組み込むのは担当範囲を越境することになる。それに対してEvent-Driven Ansibleでは、監視とアクションで責任が分けられるため、これまでの責任分界点を保ったまま実現できるという。
もう1つの利用例は、大量デバイスからのメッセージに応じた自動処理だ。エッジの大量のデバイスは、中央集権による監視が難しい。そこで、デバイス側が一方的に自分の状態を通知し、それをMQで収集して、Event-Driven Ansibleがアクションを起こすという形式だ。
エッジ分野:ABBのパートナーシップやSiemensの事例を紹介
エッジ分野については、レッドハット株式会社 シニアソリューションアーキテクト 森須高志氏が解説した。
氏によると、今回のRed Hat Summitでは、事例やパートナーシップの発表がメインだったという。通信業界では、VerizonやVodafoneなどのvRANのほか、MEC(Multi-access Edge Computing)の事例も紹介された。製造業界では、SiemensのAmberg工場での取り組みが紹介された。物流業界ではUPSの事例が紹介された。インフラ業界では、ABBのパートナーシップのアップデートが発表された。
こうしたエッジのユースケースに向けてRed Hatは、Edge向けの軽量OpenShiftのエンタープライズサポートを提供する「Red Hat Device Edge」を2022年に発表。1月にデベロッパープレビューに、5月にテクノロジープレビューになり、GAが2023年9月以降に計画されているという。
Red Hat Summitでは、電力や重工業などの企業グループであるスイスABBによる産業向けエッジソリューションSaaS「ABB Ability Edgenius」におけるパートナーシップの最新アップデートが発表された。Red Hat Device Edgeがエッジデバイスの課題解決に活用されていることが紹介されたという。
産業プラントの寿命は長い一方、その間に市場の要件が変化し、それに適応する必要がある。そこで、Edgeniusに組み込まれたRed Hat Device Edgeで、オートメーションシステムのリアルタイムのデータから工場内や企業全体の資産とプロセスを最適化する。また、の事例を紹介。Red Hat Device Edgeが洋上風力発電所の運用監視の最適化に貢献していることも紹介された。
またSiemensについては、Amberg工場内における注文発注システムのモダナイゼーション事例が紹介された。巨大でモノリシックなシステムで修正対応が困難で、例えばアップデートには休憩時間を利用するなど、計画的な調整が必要なことが問題となっていたという。この状況において、モノリシックなアプリケーションをモジュールやマイクロサービスに分割するのに、Red Hatのコンサルティングを活用し、OpenShiftを採用した。
これにより、ソフトウェアの展開スピードの向上や、機能更新時にシステム全体をテストする必要がない柔軟性などの成果を上げた。そのほか、APIゲートウェイやデータストリーミングを使ったITとOTの融合や、他のシステム・工場への取り組みの拡大なども考えているという。
