コンテナをエンタープライズレディに OpenShiftにかけるRed Hatの意気込みとは？

コンテナを含むクラウドネイティブなシステムに関するカンファレンス「Japan Container Days V18.04」が都内にて開催された。レッドハット株式会社からはテクニカルセールス本部のシニアソリューションアーキテクトであり、OpenShiftスペシャリストのタイトルを持つ須江信洋氏が登壇し「CoreOS買収を経てさらに加速するエンタープライズKubernetesとしてのOpenShift」と題されたセッションを行った。

Red HatによるCoreOSの買収が発表されたのが2018年1月、Red Hatの年次カンファレンスであるRed Hat Summitが2018年5月開催だから何か大きな動きがあるとすれば、5月のサミットがベストなタイミングだ（Japan Container Daysは4月19日開催）。なので須江氏がこのカンファレンスで語れることには大きな制約があるのは想像に難くない。今回のセッションは総合的に見て「今、語れることを最大限に語った」という印象だ。では須江氏のセッションを紹介しよう。

登壇する須江氏

まず冒頭のスライドはOpenShiftの歴史と題されたものだ。OpenShiftの2010年からの歴史を振り返るもので、一番最初に挙げられているMakaraの買収が起点となる。この当時はPaaSと見做されていたRed HatのCloud Foundationはその後、OpenShiftとしてリブランディングされて2012年にv1.0がリリースされることになる。

Red Hat OpenShiftの歴史

ポイントは2015年のv3のリリースだ。この時、Red Hatは大きな方向転換を行った。当時、PaaSとしては先駆的な地位にあったHerokuがSalesforceに買収後、輝きを失う中で台頭してきたのがPivotal/VMwareが推進するCloud Foundryだ。PaaSとしてCloud Foundryを追いかけるのではなく、OpenShiftはバージョン3で「Container Platform」としてオーケストレーションツールであるKubernetesを全面的にサポートするプラットフォームに生まれ変わったのだ。これは2015年1月にレッドハットが行ったセミナーでも何度も繰り返し述べられたテーマで、この時からRed Hatはエンタープライズのアプリケーション開発がコンテナとKubernetesにターゲットを移すことを予見していたとも言える。

参考記事：https://thinkit.co.jp/story/2015/02/10/5601

Dockerが登場したのが2013年の3月、それからIT業界はDockerが持て囃される時期にあったとは言え、エンタープライズを主な顧客とするRed Hatがコンテナに最適な軽量のRHELであるRHEL Atomic Hostをリリースしたのが2014年4月。その頃から大きくコンテナをメインにした製品戦略に変化したと言える。

そして利用が拡がるOpenShiftのグローバルでの顧客層に関しては意外なことに金融業界が多いという。日本では信頼性重視で保守的な業界と言える金融業においてユースケースが拡がっているのは非常に興味深い。FinTechに代表される破壊的なイノベーションに対抗するために既存の投資を無駄にせずにモダンなアプリケーション開発に向かえるというのがその理由だろうか。シンガポールなどの政府機関においても利用が拡がっているということも合わせてより深く内容を聞き込みたいポイントとなった。

OpenShiftのグローバルでの顧客層は金融業が多い

良く引き合いに出される大規模なユースケースとして世界最大級のチケット予約システムであるAmadeusに関しても詳しい概要を紹介。一日に16億件以上のトランザクションをさばくシステムとしてWebLogicとC++によるシステムが5,000以上のサービスとして稼働していたものをJBossのサービスにコンテナを用いて移行、更に3つのリージョンに拡がるGoogle Cloud Plarform上のOpenShiftで稼働させたという。この際にRed Hatから要員が派遣されて協同で開発が行われことも合わせて紹介された。

AmadeusのOpenShift事例概要

またRed Hatのミッションとして「コンテナをエンタープライズレディに」というスライドからRed Hatがエンタープライズに向けてにコンテナとKubernetesを推進していることがわかるスライドもあり、Red Hatの意気込みが伝わって来るセッションとなった。

特に須江氏が強調したのはDockerと手作業で構成されたコンテナイメージにおけるリスクの部分だ。これはオープンソースソフトウェアには往々にして発生する、自社でアプリケーション実行のためのコンテナイメージをビルドする際に脆弱性などが紛れ込んでしまうことを如何に回避するのか？ という問題に対して、OpenShiftによるパッケージではその部分の安全性をRed Hat自体が与えるというものだ。

DIYによるコンテナイメージの危険性を解説

オープンソースソフトウェアとして様々なコンポーネントが日夜更新されていることを考えると脆弱性に対するチェックを自社のエンジニアにやらせるのはキーノートのヤフージャパンのエンジニアの声を借りれば「人間のやるべきことではない」と言えるだろう。そこをオープンソースソフトウェアに最も慣れたRed Hatのリソースで行うことは理にかなっていると言える。

コンテナ内部の脆弱性を検知して実行を防ぐ機能の紹介

ポリシーに基づいてコンテナ内部の脆弱性を検知して実行を防ぐ機能についても解説が行われた。

Red Hatによる長期サポートの紹介

またオープンソースソフトウェアが日夜進化していくのは賛成だが、安定的に稼働させたい、そのためには安定稼働しているプラットフォームはなるべく手を入れたくないというのは運用管理者の心理だろう。それを7年または10年という期間に渡ってサポートを提供するロングライフサポートに関しても紹介が行われた。OpenShiftにおけるサポートは常に進化し続けるKuberbetesに安心を与えるためには大きな意味があると思われる。

そして「全てをコンテナとして提供」というスライドではインフラストラクチャーではなくRed Hatが主にビジネス向けに提供しているソフトウェアについてもコンテナ化して稼働させ、それをOpenShiftの上で稼働させることを紹介。ここではプライベートクラウドだけではなくAzureやGCP、AWSなどのマルチクラウドをもカバーすることでBRMSなども一括管理できることを訴えた形である。

全てがコンテナになることでビジネスを包括的に管理できる

そしてコンテナ化における方法論として、リフト＆シフト、クラウドネイティブアプリケーション、ハイブリッド、ビジネスイノベーションの4つがあると紹介した。ここでのポイントはレガシーなアプリケーションもクラウドネイティブアプリケーションも同様にしてOpenShiftで実行できるという部分だ。全てのアプリケーションがクラウドネイティブであるというのはベンチャー企業でもなければあり得ないわけで、如何にクラウドネイティブな方向に自社のシステムを誘導していくのか？ という命題に対する一つの回答ということだろう。

クラウドネイティブに向かう方法論

次に紹介したのはKubernetesコミュニティにおけるRed Hatの協力という内容だ。組織としてのコントリビューションはGoogleに次いでコミットが多いというもので、同様にKubernetesのSIGとして存在する30のプロジェクトのうち、13のプロジェクトについてはRed HatもしくはCoreOSのエンジニアがチェアというポジションにいることを紹介した。Kubernetesの開発に相当なリソースを投じていることがわかるエピソードとなった。

Kubernetesコミュニティにおいても存在感を出すRed Hat

また将来のOpenShiftのロードマップも紹介された。ここではサービスメッシュを実現するIstioについて3.10というバージョンで組み込まれることが解説された。

OpenShiftのロードマップ

Istioについては以下の記事を参照されたい。KubernetesとEnvoyを組み合わせてマイクロサービスをより有機的にコントロールする機能を提供するオープンソースソフトウェアだ。

参考記事「Kubernetesをサービスメッシュ化するIstioとは？」：https://thinkit.co.jp/article/13471

CoreOS買収後のそれぞれの製品の行方などについては、OpenShift CpmmonsのUpdateとして公開されている動画を紹介。ここではRed HatのエンジニアとCoreOSのエンジニアがそれぞれKubernetes 1.10の紹介を分担して行っているもので、エンジニア同士がうまく働いているということを訴求した場面もあった。

参考　OpenShift Commonsの動画：https://www.youtube.com/watch?v=OLxlpZGMlMA

全般的に言いたいけれども言えないという状態でなりながらもクラウドネイティブなプラットフォームとしてのOpenShiftを駆け足で紹介するセッションとなった。5月のKubeCon Europe直後に開催されるRed Hat Summitで何が発表されるのか、非常に楽しみになる内容であった（編注：KubeCon EuropeならびにRed Hat Summitのレポートは追ってお届けする）。

写真提供: https://www.flickr.com/groups/3958077@N22/