OpenShift(Kubernetes)の企業活用に最適なOpenShift on Nutanix
Kubernetesの企業活用でこんな課題ありませんか?
Kubernetesは、コンテナ化されたアプリケーションの運用を効率化する強力なツールですが、その運用には専門的なノウハウが必要です。また、セキュリティと信頼性の確保も課題となります。さらに、オープンソースのKubernetesのサポート期間の短さは、企業での安定運用のネックとなります。9ヶ月でサポートが終了し、脆弱性への対応がなされないことは企業インフラとして耐えられません。これらの課題を解決するための一つの答えが、Red HatのOpenShiftです。
OpenShiftとは
OpenShiftは、Red Hatが提供するエンタープライズ向けのKubernetesプラットフォームです。Kubernetesの機能に加えて、コンテナの開発から運用までエンド・ツー・エンドで支援するツールが備わっています。これにより、企業はコンテナ化されたアプリケーションのライフサイクル全体を効率的に管理できます。
豊富な開発支援機能
OpenShiftは、コンテナの開発から運用までを一貫して支援します。これには、CI/CDツール、Javaが使える継続的インテグレーションツールのJenkins、イメーレポジトリなどが最初から含まれているからです。独自にサポートのないプラグインやシステムを追加する必要がありません。
長期サポート
オープンソースのKubernetesは日々進化を続けていますが、そのために長期間のサポートが難しいという課題があります。しかし、OpenShiftはサポート期間がおよそ3年と長く、企業が安心して利用できます。
高いセキュリティ対応
OpenShiftは、大手企業で実績がある「Red Hat Enterprise Linux」のコンテナが前提となっています。ロールベースのアクセス制御(RBAC)、イメージスキャン、コンテナ分離、rootでの実行禁止などの高度なセキュリティを提供します
移植性
OpenShiftで動くアプリケーションは、オープンソースのKubernetesでも、パブリッククラウドのサービスでも問題なく動かせます。そのため、OpenShiftにロックインされる心配はありません。
問題解決・パフォーマンス管理
OpenShiftには必要なリソース管理ソフトウェアが含まれており、CPU、メモリ、IOなどを監視する仕組みがあります。これにより、不具合発生時にどのアプリケーションが影響を与えたかをすぐに把握できます。
ログ管理
コンテナごとのログを一か所に集めて管理できます。これにより、Kubernetes環境下でのログ管理の手間が大幅に削減されます。
自動化
OpenShiftは、自動スケーリング、ローリングアップデート、自己修復機能などの自動化機能を最初から提供します。これにより、コンテナ化されたアプリケーションの管理が簡素化されます。
Kubernetes vs OpenShift
Kubernetesの強力なコンテナオーケストレーション機能を継承しつつ、エンタープライズレベルのセキュリティ、自動化、イメージレジストリ、そして直感的なWebコンソールを提供します。重要なのは、Red Hatによる専門的なサポートが付属しており、企業は安心してインフラの管理とアップグレードを受けることができます。
| 項目 | Kubernetes | OpenShift |
|---|---|---|
| デプロイメント | ほぼすべてのクラウド、プラットフォームへインストール可能。(Microsoft AzureやAWS)やLinuxディストリビューション(UbuntuやDebianなど)にインストール可能 | Red Hatの専有のRed Hat Enterprise Linux 、Fedora、またはCentOSが必要 |
| セキュリティ | 組み込みの認証または認可機能がないため、開発者は自ら認証を準備する必要がある | 組み込みのセキュリティ機能を搭載。rootとしてコンテナを実行することは禁止されている |
| サポート | サポートはない。開発者コミュニティを活用したコミュニケーションで解決 | Red Hatによる有償サポートを提供できる。 |
| リリースとアップデート | 年間平均で4回のリリースがあり、複数の同時アップデートをサポートしている | 約3回のリリースがあり、長期サポートを提供可能 |
| ネットワーキング | ネットワーキングソリューションはなく、サードパーティのネットワークプラグインを使用できる | Open vSwitchという独自のネットワーキングソリューションがあり、3つのネイティブプラグインが付属している |
| テンプレート | 使用が簡単で柔軟性のあるHelmテンプレートを提供 | テンプレートはそれほど柔軟性がない |
| イメージレジストリ管理 | イメージレジストリがないため、プライベートレジストリからイメージをプルして自分のポッドを作成する必要がある | 組み込みのイメージレジストリがあり、DockerHubやRed Hatとシームレスに連携する |
| 統合CI/CD | 完全なCI/CDソリューションを提供していないが、Kubernetesを自動監視、テスト、CIサーバーなどのツールと組み合わせることで、完全なCI/CDパイプラインを作成することができる | 完全なCI/CDソリューションを提供していないが、認定されたJenkinsコンテナを持っており、これが継続的な統合サーバーとして機能する |
| ユーザーエクスペリエンスとインターフェース | 複雑なWebインターフェースを持ち、新規ユーザーにとっては混乱の原因となる可能性がある | 直感的なWebコンソールを持ち、ユーザーはリソースの追加、削除、変更を簡単に行うことができる |
最適なインフラとは?OpenShift on Nutanix
ハイパーコンバージドインフラストラクチャ(HCI)のNutanixで構築するOpenShiftソリューションは、堅牢なインフラストラクチャと効率的なアプリケーション配信の双方を実現します。
シンプルOpenshiftに最適化されたインフラ
NutanixとRedhatはお互いに正式なサポートを提供するハードウェアプラットフォームです。
Nutanixは1つのボックスでファイルストレージ、ブロックストレージ、S3オブジェクトストレージ、仮想化基盤を
提供することができ、専用のドライバーによりコンテナアプリケーションにストレージなどリソースを提供できます。
コンテナ環境のために複雑なハードウェアインフラを必要としません。
パフォーマンス・拡張が容易
Nutanixはパブリッククラウドと同様に必要に応じて、HWのインフラを簡単な作業で拡張することができます。
HWを拡張することでリソース容量、パフォーマンスをリニアに拡張することができます。
これまでのハードウェアのように停止や、HWの専門家も必要としません。
コスト削減(運用、データセンタコスト)
NutanixにはOpenshiftとNutanixを簡単に管理できるシンプルUIが搭載されているため
操作のための許育コストを大きく削減できます。アップグレードもUIから1クリックでコントロール可能です。
ハードウェアも通常のOpenShiftを構築した場合、ストレージやサーバなどで多くの電力とデータセンタコストが
発生しますが、Nutanixであれば半分以下の設置面積と電力コストを実現できます。
高度なデータ保護
Nutanixに搭載されるAOSにはコンテナアプリケーションのデータ保護のためのバックアップや
災害対策、マルチクラウド対応が最初から実装されています。
追加の費用を必要とすることなくシステムの信頼性と可用性を獲得することができます。
