SUSEが目指す3つのキーワード
「シンプル」「クラウドネイティブ」「エッジ」
SUSEソフトウエアソリューションズジャパン株式会社
ソリューション統括本部 本部長
志方 公一氏
1992年にエンタープライズ向けLinuxディストリビューターとしてスタートしたSUSEは、オープンソース・ソフトウェアを中心に、現在も企業に向けて数々のソリューションを提供している。SUSEソフトウエアソリューションズジャパン ソリューション統括本部 本部長 志方 公一氏は、今後の同社の目指す分野は3つと説明する。
「1つめは、SUSEが以前から行ってきたIT環境のシンプル化・最適化です。今のIT環境は、放っておくとどんどん複雑化しますが、SUSEはそんな状況でも高い可用性を担保し、最適なIT環境を提供します。2つめは、クラウドネイティブを進めるコンテナの活用とそれによるアジャイル開発です。そして3つめが、エッジ分野での取り組みを加速させるということです。1つめと2つめにおけるSUSEの技術を、エッジにも展開するということです」
図:SUSEが目指す3つの領域
特にエッジ分野は、開発や管理手法が遅れている部分も多く、「古くても動くから」という理由でバージョンアップされていないケースもあるなど、未開拓のフィールドとも言える。しかし、IoT分野が今後より重要な役割を担うとなると、セキュリティ、バグフィックス、新機能への対応などIoTソフトのソフトウェア管理は、エッジ分野での必須業務になるでしょう。IoT分野でのソフトウェア管理のニーズは高いはずです」と志方氏は指摘する。
企業向けITインフラや
クラウドネイティブの技術を、エッジに
SUSEは企業向けインフラにおいて、SUSEはRedHat、Ubuntu、CentOSなど他社のLinuxでも管理やアップデートできるツールを提供している。そして、パッチ作業もOSリブートせずに行えるLive Patchingといった技術を提供している。また、クラウドネイティブの部分では、コンテナのオーケストレーションツールであるKubernetesをGUIで操作可能にするSUSE Rancherを提供している。これを使えばコンテナを従来より簡単に利用でき、アジャイル開発のハードルが低くなる。マルチクラウド、ハイブリッドクラウド環境では、ともするとそれぞれのクラウドが用意しているコンテナ管理プラットフォームではそのクラウドのコンテナしか管理できないが、SUSE RancherならCNCF(クラウドネイティブを推進するLinux Foundationのワークグループ)認定のKubernetesサービスに対応可能で、マルチクラウド環境でもKubernetesを一元的に管理・操作できる。コンテナ利用のための学習コストを圧倒的に低くできるわけだ。
既存の有用なツール類をエッジでも活かすSUSEの技術
このようにSUSEのITインフラやクラウド分野でのツールは、エッジ分野での活躍も期待されている。特に5Gといった高速・大容量の通信が一般的になると、IoT機器の通信量が増えるので、IoTのソフトウェアに、より高機能が求められる傾向が強くなる。今までのように「必要最低限の通信をしていれば良い」というわけにはいず、CI/CD(継続的インテグレーション/継続的デリバリー)といったウェブアプリのような手法への期待も高まる。同社はエッジ分野でも今のIT環境同様、コンテナやKubernetesの利用が効果を発揮すると考えていて、これら技術をスムーズにエッジ分野に導入できるような手段を提供している。
そのキーポイントは、ソフトウェアの容量だ。エッジのコンパクトなIoT機器の場合、容量の大きなソフトウェアはインストールできない。特にKubernetesのためのツールは容量も大きくそのままでは導入は不可と言われていた。
そこでSUSEが開発したのが、エッジ向けのKubernetesである「K3S」だ。インストールは約50MBで、管理ノードで約512MB、ワーカーノードで約256MBのメモリサイズで動作可能だ。またIntel CPUやARM CPUもサポートしており、Raspberry Piでも動作実績があり、間口も広い。K3Sを使えば、コンパクトなエッジ分野でもコンテナを活用した環境で利用できる。
図:エッジ分野で使えるkubernetes、SUSE「K3S」
またLinux自体も、エッジでのコンテナ実行のホストOSに最適化し、エッジ特有の機能を取り入れた小さなLinux「SLE(SUSE Linux Enterprise) Micro 5.1」を用意している。他のSUSEのLinuxと同じコードベースを使って、エッジでのコンテナ実行に必要な機能で構成して小さくしており、必要ならば、追加でパッケージなどで乗せて満足できるLinuxを作ることができる。
他にも、安全認証ではFIPS 140-2(暗号化ハードウェアの有効性を検証するためのベンチマーク。米国政府とカナダ政府によってテストされ、正式に検証されていることを示す)に対応し、SE Linux(Security-Enhanced Linux、強制アクセス制御を実現するセキュリティ機構)の機能も取り入れていて、セキュリティにもしっかり対応している。
エッジ分野向けのOS「SLE Micro 5.1」
これらエッジ向けのツールやインフラを効率よく管理する場合にも、SUSE Rancherは適していると志方氏は語る。
「コンテナを基本とした開発や運用では、その起動や削除が簡単ゆえに、コンテナの数がどんどん増える傾向にあります。そのためにKubernetesを使って効率よく、スムーズに管理しようということなのですが、このKubernetesがCUIベースなので、正直使いづらい。100個あるコンテナのバージョンはなにで、どこまでパッチが当たっていて、どれがオーバーロードなのかといったことをいちいち、確認して対処していくのは、人間の限界を超えています」
そこでSUSE RancherのGUIベースのツールが生きてくる。CPUの使用率、平均負荷、メモリ使用率といったものがGUIベースですぐに判断でき、負荷やリソースの状況が一目瞭然で分かる。またオーバーロードの基準を決めておけば、超えたときはコンテナの数を増やすといった操作も、GUIの中からセットすることが可能だ。こういったツールならば、コンテナ数が増えても、しっかりと管理できる。また遠隔地にある多数のIoT機器の管理には、このような手法が必須とも言えるだろう。
「エッジの領域で利用しているコンテナに対しても、アップデートやセキュリティパッチの対応をどうするかといった管理を無駄なく効率的に行うためには、この領域にもコンテナという新しい思想、文化が生きてくる。こういった新しい流れを、エッジ領域のユーザーに早く届けることが、SUSEが貢献できるところと考えています」(志方氏)。
これらのツールや技術は、すでにヨーロッパの製造業で利用されており、自社工場のロボットの中で製造機器に関する部分をコンテナ化して非常に効率を上げたという事例がある。特にこれからと言われている5G通信への期待は高く、現在5Gインフラの標準化を進めている「O-RAN Alliance(Open Radio Access Network Alliance)」にはSUSEも参加していて、5Gの活性化に寄与している。すでにヨーロッパの通信会社ではSUSEのツールを利用して、5G向けIoTネットワークの構築が進んでいるところもある。
SUSEが考える「オープン」は、ユーザーのための「オープン」
最後に志方氏は、SUSEの提供するツールやサービスは、オープンソースの考えに沿ったものであり、その思想を大切にしていると語った。
「SUSEは、オープンソースの会社です。LinuxもSUSE Rancherという製品も全部ソースを公開して提供しています。ですがSUSE自身は、オープンソースのオープンという言葉を、単にソースをオープンにすれば良いとは捉えていません。例えば企業向けインフラサービスの部分では、Linuxを管理したり、パッチをあてたりするツールを提供していますが、こちらはSUSE以外の他社のLinuxでも同じように管理できます。今回紹介したSUSE RancherもCloud Native Computing Foundation(CNCF)という標準化団体が認定したKubernetesなら、どこのインフラで動いているKubernetesでも使うことができます。このように、相手を問わない対応が、オープンな思想の表れです」
SUSEとしては、もちろん自社のツールやサービスを利用してもらいたいが、そのためにベンダーロックインになるようなことはしない。またSUSE Rancherにはマーケットプレイス機能も含まれており、他に先端的なテクノロジーを持ったパートナーがいれば、一緒に積極的に取り入れて、新しい機能を取り入れられる機能も用意している。
「パートナーともオープンに接して、そして生まれた良いプロダクトをエンドユーザーにオープンに提供する、これこそがSUSEが目指す本質です」と志方氏は強調する。