エッジにデプロイする。これはシンプルな言葉ですが、その複雑さは計り知れません。その背後にある運用上の真実は、エッジアプリケーション、データサービス、そしてオペレーティングシステムの管理といった複雑なプロセスであり、アップデート、スケール、セキュリティ、コンプライアンスに関わるアクション、そしてワークロード管理、統合、レポート作成に関わる膨大な手順を網羅しています。
参照: 熱意を抑えないで: エッジコンピューティングのトレンドと課題 (TechRepublic)
カメレオンをテーマにしたブランド、心地よいハードコアと開発者中心のアプローチ、そしてもちろんエンタープライズ グレードの Linux と幅広いオープン ソース ソフトウェアの優れた能力で知られる SUSE は、まさにこの分野で活動しています。
同社は、最も広く採用されている認定済みの軽量 Kubernetes ディストリビューションを作成したことで知られており、これをエッジ環境専用に構築されたエンタープライズ対応の安全な Linux オペレーティング システムと組み合わせています。
モーターシティイグニッション
SUSE は、ミシガン州デトロイトで開催された今年の KubeCon North America カンファレンスに出席し、オープンソース コンテナ管理の Rancher、組み込みソフトウェア環境向けの軽量オペレーティング システムである SUSE Linux Enterprise (SLE) Micro、ゼロ トラスト コンテナ セキュリティ製品である SUSE NeuVector の新しい進化を発表しました。
これらのツールやサービスと並んで、同社のコアエッジソリューションは、本質的には、分散エッジロケーション全体でKubernetesクラウドコンテナオーケストレーションとLinuxオペレーティングシステムライフサイクル管理を簡素化、一元化、自動化するように設計されたプラットフォームです。
SUSE のエッジ担当ゼネラルマネージャー Keith Basil 氏は、現在のアップデートは、エッジ コンピューティング構造を導入する際に組織が直面する最大の課題である拡張の必要性に対応するために導入されたと述べています。
「企業は、複数の地理的拠点にまたがる数千のクラスターをシンプルに拡張し、適切に管理できる適切なクラウドインフラストラクチャとエッジソリューションを必要としています」と、バジル氏は今週デトロイトで講演した際に述べた。「クラウドネイティブ技術、コンピューティング速度の向上、そして人工知能の融合と融合が、エッジコンピューティングを加速させています。この需要に応え、イノベーションを継続していくため、2023年にはエッジ事業への投資を大幅に拡大します。」
エッジは上昇中
一部の企業では依然として周辺技術(言葉遊びではありません)とみなされているエッジコンピューティングですが、Linux Foundationは今年、エッジコンピューティング分野の現在の成長率を示す検証済みの調査を実施しました。調査結果によると、エッジコンピューティングはクラウドの4倍の規模になり、2025年までに世界のデータの75%を生成すると予想されています。
「クラウドを超える」という表現には明確な説明が必要です。これは、企業が管理するデータが、企業のオンプレミスのクラウドデータセンターやクラウドサービスプロバイダーのデータセンターの外で作成・処理されるようになることを示唆しています。
もし上記の記述が4分の1でも真実だとしたら、エッジシステム管理には大きな影響があります。ユーザーのスマートフォン、タブレット、ノートパソコンが毎週のようにシステムアップデート、アプリケーションのアップグレード、新しい権限やアラートを要求するのと同様に、エッジシステムにもエンジニアリングメンテナンスやシステム変更が自然と必要になります。
フルエッジスタック
SUSEは、エッジコンピューティングにおいて現在導入・実行されている複雑性の増大とアプリケーションの細かな差異に対応し、自社ブランドのEdge 2.0を「フルエッジスタック」全体にわたってシームレスに統合したと発表しました。これは、定義が必要であれば、アプリケーションからKubernetes、オペレーティングシステムに至るまでのコンピューティングスタックを指します。SUSEは、小規模なデータサービス、アプリケーションプログラミングインターフェースへの接続、断続的なアプリケーションプラグインや拡張機能を追加していませんが、これらも当然のこととして受け入れることができます。
「実際、SUSE Edge 2.0の新しいライフサイクル管理機能には、ここで議論されているすべての機能をサポートするAPIが組み込まれています」とバジル氏は述べた。「実際、ここで使用されているAPIは、大規模な管理におけるGitOpsの重要なアプローチです。」
エッジの用途は多岐にわたり、一般エッジ、通信、自動車など、追加機能が必要となるため、SUSEは顧客のニーズに的確に応えるユースケースベースのエッジソリューションを提供すると述べています。この発言は、現実世界のエッジ導入が最も普及している分野について、ある程度の示唆を与えてくれるかもしれません。
SUSEは、監視されていないエッジロケーションの利用に対応するため、Edge 2.0リリースでは、エッジシステムエンジニアが可用性に影響を与えることなく新しいデバイスを追加できるように設計されていると述べています。これは重要な点です。なぜなら、これらのロケーションは通常、月次のサービス点検、パワーウォッシュ、ポリッシュのために電源を落とされることはないからです。これはいわば、クラウドネイティブなリビングエッジと言えるでしょう。
SUSE Edge 2.0 は、Kubernetes と基盤となるオペレーティング システムを単一のコントロール プレーンから管理し、24 時間体制の修理サポートとコンサルティング サービスを提供します。
SUSE Linux Enterprise Micro 5.3 の最新リリースは、Rancher と完全に統合されました。
SUSE のコンテナ管理プラットフォームである Rancher 2.7 の次期リリースの新機能は、追加のオペレーティング システム管理機能の追加など、仮想化、クラウド、ベアメタル環境全体で Kubernetes ワークロードのセキュリティ保護と管理を顧客が行えるように設計されています。
ミニデータセンターの管理
「SUSE Edge 2.0により、お客様はあらゆる遠隔地、ミニデータセンター、あるいは産業用IoTエッジデバイスなど、エッジアプリケーションを安全に実装できます」と、バジル氏と彼のチームは声明で述べています。「さらに、防衛や政府機関などの最もセキュリティの高い組織は、SLE Microを導入できます。SLE Microは、連邦政府の調達要件で義務付けられている商用サイバーセキュリティ製品認証に準拠しており、NIAPにおいてFIPS 140-3認証およびCommon Criteriaの評価対象として登録される予定です。」
アプリケーション レベルのクラスター内セキュリティについては、SUSE NeuVector を追加して、多層防御とゼロ トラスト ランタイム セキュリティを提供できます。
SUSEは、「SUSE NeuVectorは、アプリケーションのパフォーマンスとハードウェアリソースを損なうことなく、業界最高レベルのセキュリティとコンプライアンスを提供します」と述べています。「SUSE NeuVector 5.1の近日リリースでは、集中型エンタープライズスキャン、自動スケーリングスキャナー、そして新しいKubernetes(1.25+)ポッドセキュリティアドミッション標準のサポートにより、お客様は複数のクラスターにわたるより効率的で強力な脆弱性スキャンとアドミッションコントロールのメリットを享受できるようになります。」
繊毛で密閉する
このリリースでは、コンテナ ワークロード間のネットワーク接続を保護および監視するように設計されたクラウドネイティブのオープン ソース テクノロジである Cilium ネットワーク プラグインがサポートされています。これにより、ゼロ トラスト セキュリティ自動化、Web アプリケーション ファイアウォール、データ漏洩防止、ディープ パケット インスペクションなどの完全なレイヤー 7 ファイアウォール保護を含む高度なセキュリティ機能が Cilium ユーザーに提供されます。
これにより、異なる種類または複数の種類のCNIプラグインが存在する可能性のあるクラスタやクラウド間で、同じセキュリティ制御を拡張できるようになります。NeuVectorをベースとしたOpen Zero Trustプロジェクトのオープンソースビルドツールがリリースされ、コミュニティユーザーは独自のOpen Zero Trustバージョンを作成・構築できるようになりました。
インテリジェントエッジの時代
私たちは、SUSE やその他の企業が好んで「次世代のインテリジェント エッジ製品」と呼んでいるものの構築に向けて歩みを進めています。そのため、インテリジェンス要素が実際にはどこに位置づけられるのかを問うのは賢明です。
ここで紹介したクラウドネイティブ・インテリジェンスの仕組みは、主にエッジアプリケーション、データ層全体、あるいはより下位の基盤となるオペレーティングシステム層に適用されているのでしょうか? ほとんどの場合、答えは必然的にこれら3つすべてになるでしょう。
8年後には、自動化がさらに進み、エッジシステムが最大の課題である成長のための拡張性という課題に直面した際に、自律的な管理アクションによって変更、更新、再調整できるようになるはずです。なぜ8年なのでしょうか?それは、10年の終わりに当たるからです。ビットには8バイトあります。そして、エッジに多大な影響を与えるKubernetesが、GOTO Berlinイベントでジョン・ウィルクス氏によって初めて発表されたのは8年前です。
エッジ コンピューティングには、高度に調整された軽量ソフトウェア テクノロジが大量に必要ですが、それを強力な強度で適用する必要があります。
