2.10. テクノロジープレビュー

Block Storage サービスで、ボリュームのバックアップの保管に Google Cloud Storage を使用するように設定できるようになりました。この機能は、多額な費用のかかるセカンダリークラウドを単に災害復旧の目的で維持管理する方法の代わりとなるオプションを提供します。

Shared File System サービス (manila) は、引き続きテクノロジープレビューとして同梱されています。今回のリリースでは、以下のドライバーでサービスをテストすることができます。

新しい CephFS ネイティブドライバーにより、Shared File System サービスは、Ceph ネットワークプロトコルを使用して、共有用の CephFS ファイルシステムをゲストにエクスポートします。このファイルシステムをマウントするには、インスタンスに Ceph クライアントをインストールしておく必要があります。CephFS ファイルシステムも、Red Hat Ceph Storage 2.0 にテクノロジープレビューとして同梱されています。

暗号化された形式 (CTR モード、鍵長 256 ビットの AES を使用) でオブジェクトを保管できるようになりました。この機能は、オブジェクトを保護して、Object Storage クラスター内でセキュリティーコンプライアンスを維持するためのオプションを提供します。

今回のリリースでは、OpenDaylight Beryllium SR2 がテクノロジープレビューとして提供されるようになりました。

今回のリリースには、keycloak-httpd-client-install パッケージのバージョンが 1 つ含まれています。このパッケージは、Apache mod_auth_mellon SAML Service Provider を Keycloak SAML IdP のクライアントとして設定するのに役立つコマンドラインツールを提供します。

OpenStack Compute には、コンピュートリソースを分割するために nova-cells パッケージにより提供されるセルの概念が採用されています。セルに関する詳しい情報は、「Schedule Hosts and Cells」を参照してください。

また、Red Hat OpenStack Platform は、リージョン、アベイラビリティーゾーン、ホストアグリゲートという Red Hat OpenStack Platform 内のコンピュートリソースを分割する方法を完全にサポートしています。詳しくは「Manage Host Aggregates」を参照してください。

Distributed Virtual Routing (DVR) により、L3 ルーターを Compute ノードに直接配置することができます。これにより、インスタンスのトラフィックは、初めにネットワークノード経由でルーティングする必要なく、コンピュートノード間 (East-West、水平方向) で転送されます。

Red Hat OpenStack Platform 8 以降のバージョンには、Designate としても知られる DNS-as-a-Service (DNSaaS) のテクノロジープレビューが含まれています。DNSaaS にはドメインとレコードの管理のための REST API が実装されており、マルチテナントに対応しています。また DNSaaS は OpenStack Identity サービス (keystone) と統合して認証を行います。さらに DNSaaS には Compute (nova) および OpenStack Networking (neutron) の通知と統合するフレームワークが実装されており、DNS レコードの自動生成が可能です。DNSaaS は PowerDNS および Bind9 の統合もサポートしています。

Object Storage サービスには、アクセス頻度の低いデータを大量に格納するデバイスを対象に EC ストレージポリシータイプが実装されています。EC ストレージポリシーは、データの可用性を維持しつつコストとストレージの要件を低減する (必要なキャパシティーはトリプルレプリケーションの約 1/3 )、独自のリングと設定可能なパラメーターセットを使用します。EC にはより多くの CPU およびネットワークリソースが必要なため、EC をポリシーとして実装すると、クラスターの EC 機能に関連付けられた全ストレージデバイスを分離することができます。

OpenStack File Share サービスは、OpenStack の共有ファイルシステムのプロビジョニングと管理を行うための、シームレスで簡単な方法を提供します。プロビジョニング後はこれらの共有ファイルシステムをインスタンスでセキュアに使用 (マウント) することができます。File Share サービスは、プロビジョニングした共有を堅牢に管理することも可能で、クォータの設定、アクセスの設定、 スナップショットの作成、その他の役立つ管理タスクを実行する手段を提供します。

Firewall-as-a-Service プラグインは、OpenStack Networking (neutron) に境界ファイアウォール管理機能を提供します。FWaaS は iptables を使用して、ファイアウォールポリシーをプロジェクト内の全仮想ルーターに適用し、1 プロジェクトあたりで 1 つのファイアウォールポリシーと論理ファイアウォールインスタンスをサポートします。FWaaS は、OpenStack Networking (neutron) ルーターでトラフィックをフィルタリングすることによって境界で稼働します。インスタンスレベルで稼働するセキュリティーグループとは、この点が異なります。

運用ツールとは、トラブルシューティングを円滑に行うためのロギング/モニタリングツールです。一元化された、使いやすい分析/検索ダッシュボードにより、トラブルシューティングが簡素化され、サービスの可用性チェック、閾値警報管理、データの収集/グラフ表示などの機能が利用できるようになりました。

VPN-as-a-Service により、OpenStack 内でVPN 接続を作成/管理することができます。

Rally は、マルチノードの OpenStack デプロイメント、クラウドの検証、ベンチマーキング、およびプロファイリングを自動化/統合するためのベンチマーキングツールです。SLA、パフォーマンス、および安定性を継続的に向上させる OpenStack CI/CD システム向けの基本ツールとして使用することができます。Rally は、以下のコアコンポーネントで構成されます。

Data Plane Development Kit (DPDK) は、ライブラリーのセットとユーザー空間ドライバーで構成されます。このキットは、パケットの処理を迅速化し、アプリケーションが NIC と直接やりとりして独自のパケット処理を実行できるようにします。特定のユースケースでは、最大でワイヤースピードのパフォーマンスを実現します。また、OVS+DPDK により、Open vSwitch のパフォーマンスが大幅に向上するとともに、中核的な機能が維持されます。ホストの物理 NIC からゲストインスタンス内のアプリケーションへ (およびゲストインスタンス間) のパケットの切り替えがほぼすべてユーザー空間で処理できるようになります。

本リリースでは、OpenStack Networking (neutron) OVS プラグインが更新されて、OVS+DPDK バックエンドの設定をサポートするようになりました。OpenStack プロジェクトでは、neutron API を使用してネットワーク、サブネット、およびその他のネットワークコンストラクトをプロビジョニングする一方で、OVS+DPDK を使用してインスタンスのネットワークパフォーマンスを向上させます。

Red Hat OpenStack Platform 8 以降のバージョンでは、OpenDaylight SDN コントローラーとの統合がテクノロジープレビューとして提供されるようになりました。OpenDaylight は、多数の異なるアプリケーションをサポートする、柔軟性の高いモジュール型のオープン SDN プラットフォームです。Red Hat OpenStack Platform 8 に導入されている OpenDaylight のディストリビューションは、OVSDB NetVirt を使用する OpenStack デプロイメントをサポートするために必要なモジュールに限定されており、アップストリームの Beryllium バージョンをベースとしています。テクノロジープレビューを提供しているのは、opendaylight および networking-odl のパッケージです。

Compute サービスにリアルタイム KVM が統合されたことにより、ホストの CPU で実行されているカーネルタスクなどを原因とする CPU のレイテンシーによる影響が軽減され、CPU ピニングが提供する仮想 CPU スケジューリングの保証がさらに強化されました。この機能は、CPU のレイテンシー短縮の重要度が高いネットワーク機能仮想化 (NFV) などのワークロードには極めて重要です。

Red Hat OpenStack Platform director には、OpenStack のコンテナー化プロジェクト (Kolla) のサービスとオーバークラウドのコンピュートノードを統合する機能があります。これには、Red Hat Enterprise Linux Atomic Host をベースのオペレーティングシステムや個別のコンテナーとして使用して、異なる OpenStack サービスを実行するコンピュートノードを作成する機能が含まれます。