SUSE Edge 3.0を探る： 新機能とは?

さまざまな場所で多様なハードウェア上で動作する複数のKubernetesクラスタを管理することは、大きな障害となり得ます。エッジコンピューティングは、限られた接続性、限られた計算リソース、エネルギー使用量、現場の専門知識などの要因により、複雑化することもあります。SUSE Edge 3.0は、より優れたオートメーション、高可用性ソリューションの提供、可視性の向上、堅牢なセキュリティにより、エッジコンピューティング戦略を強化するように設計されています。この記事では、SUSE Edge 3.0の新機能を掘り下げ、包括的な技術概要を説明します。

オープンソースの基礎： SUSE Edge 3.0によるイノベーション

オープンソースは、SUSEのすべての活動の中心にあります。オープンソースは、過去20年にわたる主要なITイノベーションの基盤であり、ベンダーロックインを回避し、ビジネスニーズに柔軟に対応するために不可欠です。SUSE Edge 3.0では、オープンソースソフトウェアとエッジコンピューティングを拡張し、エンタープライズ対応で、簡単に利用でき、大規模な実装と管理を実現できます。

SUSE Edge 3.0スタックの詳細な検証

SUSE Edge 3.0 Stack

SUSE Edge 3.0は、SLE Micro、Rancher Prime、Kubernetesなどの信頼できるテクノロジースタック上に構築されています。SUSE Edge 3.0の仕組みと機能をより深く理解するために、ソリューションのさまざまなコンポーネントを掘り下げてみましょう。

Rancher Primeは、Kubernetesを管理するための単一のウィンドウで、可観測性、ロギング、サービスメッシュ、アプリケーションカタログ、GitOpsエンジンとしてのFleetなど、複数のクラスタを大規模に管理するために必要なすべてのツールを提供し、アプリケーションだけでなくクラスタについてもコードとしての管理を可能にします。

SUSE ManagerとElemental。この組み合わせは、OSのライフサイクル全体を管理し、エッジとクラウドでの管理タスクを簡素化します。また、新たなノードが立ち上がりRancher上で動作するエンドポイントに対して登録されると、ノードはKubernetesをデプロイできるようになり、カスタムノードのリモートオンボーディングと管理が容易になります。

Longhornは、リソースに制約のある環境で優れたパフォーマンスを発揮し、エッジ環境向けの柔軟なストレージソリューションを提供するクラウド・ネイティブ・ストレージ・ソリューションです。

NeuVectorは、サプライチェーンセキュリティ、コンテナセグメンテーション、レイヤー7の可観測性とスキャンなどの高度なソリューションを提供する世界トップクラスのコンテナ・セキュリティ・ソリューションです。NeuVectorは、アプリケーションコンテナの動作と通信を検出し、コンテナベースのサービスを保護するためのセキュリティポリシーを自動的に構築します。NeuVectorはアプリケーション、ネットワーク、プロセス、ファイルアクセスの各レイヤを関連づけ、ゼロトラストに必要なマルチベクトル精度を保証します。

RKE2とK3sは、containerdランタイムをベースとしたKubernetesディストリビューションで、軽量で単一のバイナリを使用してデプロイされます。K3sは、IoT環境やRaspberry Piのような小型デバイス向けに設計されており、Kubernetesへのシンプルなエントリーポイントを提供します。対照的に、RKE2はセキュリティを優先し、アップストリームのKubernetesとより密接に連携しています。RKE2には、CIS Kubernetes Benchmarkの要件を満たすデフォルトの構成が用意されており、FIPS 140-2コンプライアンスもサポートしているため、厳格なセキュリティを必要とする企業にとって堅牢なプラットフォームとなります。これらの理由から、SUSEはエンタープライズ向けのお客様や規制の厳しい業界向けにRKE2を推奨しています。

SLE Microはエッジソリューションの基盤です。SUSE Linux EnterpriseテクノロジをベースとするSLE Microは、イミュータブルかつデータ転送が可能なため、エッジでの導入に最適です。安全性が高く、攻撃対象領域が小さく、FIPS 140-2、DISA SRG/STIG、CISなどの複数のセキュリティ標準に準拠しています。

これらの技術を組み合わせることで、さまざまなハードウェアやIaaSプラットフォーム上で稼働するKubernetes、アプリケーション、Linuxを大規模に管理するための強固な基盤を提供します。SUSE Edge 3.0は、IoTデバイスから小規模なローカルデータセンターまで、さまざまな業種や企業がエッジで見出す複数のユースケースや状況をカバーするために必要なさまざまなツールをすべて提供する水平型プラットフォームです。さらに、SUSE Edge 3.0は小さなデバイスにも対応しているため、エネルギー効率が高く、ビジネスと環境の両方に適しています。

SUSE Edge 3.0の機能と拡張機能

SUSE Edge 3.0のすべての新機能とコンポーネントは、スタックの最適化やエッジデプロイメントの有効な設計を提供することで、管理とセキュリティを向上させることを目的としています。また、HA機能の向上や、エッジでのKubernetesの活用範囲の拡大も目的としています。

• Edge Image Builder：EIBは、エッジデプロイメント用の完全なOSイメージの作成を自動化し、設定ファイルのみを使用してOSからKubernetesまでのセットアップを合理化します。GitOpsを含む自動化済みのコードベースのデプロイ戦略により、エッジのセキュリティを向上させ、設定ミスを減らすことができます。
• Rancher CAPI統合とMetal3 Infrastructure Provider：ベアメタル上での自動プロビジョニングを提供し、SLE MicroとRKE2でエッジインフラを強化します。このプロビジョニングシステムを動作させるには、BMCを搭載したサーバーが必要です。これは、SUSE Edgeが提供するプロビジョニングソリューションの1つです。
• MetalLBのサポート：ベアメタルクラスタ用のKubernetesネイティブ・ネットワーク・ロード・バランサの不足を解消し、非IaaSプラットフォーム間での機能を確保します。
• SUSE Edge Stack Validation: SUSE Edge 3.0を当社の推奨に従って導入することで、ユースケースをカバーし、トラブルや設定ミスを回避し、エッジでの成功を支援します。
• 完全なエアギャップと接続サポートにより、お客様がエッジでのさまざまな状況に適応できるよう支援します。

その他の機能

• 産業用IoT管理のためのAkri：Akriは、IPカメラやUSBデバイスなどの異種リーフデバイスを検出し、GPUやFPGAなどの組み込みハードウェアリソースとともに、Kubernetesクラスタ内のリソースとして追加します。KubernetesからIoTデバイスを管理する一般的な方法を可能にします。【テックプレビュー版】
• Synadia NATSによる2ノードHA【テックプレビュー版】
• Buoyant Linkerdによるメッシュ拡張
• Multi-Rancher Edge Visibility UI：エクステンションを使用した新しい実装により、1つのUIからすべての管理対象クラスタ、その位置、および状態を視覚的に把握できるようになりました。

エッジにおけるSUSE Edge 3.0のメリット

SUSE Edge 3.0の機能強化は、大規模な分散エッジ環境の管理を簡素化するように設計されています。導入の複雑さを軽減し、ネットワーク全体の高可用性を確保する、信頼性と拡張性に優れたソリューションを提供します。エッジコンピューティングが進化を続ける中、SUSEはイノベーションに尽力し、お客様の最も厳しい要件に対応するソリューションを提供します。

SUSE Edgeの詳細はこちらをご覧ください：

• SUSE、Edge 3.0をリリース： 高度に検証されたエッジ最適化スタック
• SUSE ATIP 3.0の新機能
• ドキュメント

ぜひお越しください：

• 6月17～19日にベルリンで開催されるSUSECON 2024。
• Kubecon NA 2024（ソルトレイクシティ、11月12日～15日）