Red Hat OpenStack Platform 17.1 は、先進的なネットワークと強化されたセキュリティー機能を提供します

今週、Red Hat は OpenInfra Summit に参加し、Red Hat OpenStack Platform 17.1 が数週間中にリリースされる予定であることをお伝えしました。このリリースでは、OpenStack ユーザーがエッジでインフラストラクチャをより詳細に管理できる新しい管理ツールと運用ツールを備えており、柔軟性、効率性、セキュリティー機能が強化されています。 

昨年、当社は Red Hat OpenStack Platform を活用するサービスプロバイダー向けに、大規模で先進的な 5G ネットワーク・インフラストラクチャを構築するための継続的な取り組みを発表しました。今年は、サービスプロバイダーが既存の 4G 投資と新しい 5G ネットワークをつなぐ手助けをすることで、この取り組みを拡張していきます。これにより、5G スタンドアローン (SA) コア、ネットワーク、ストレージ、コンピューティング、オープン仮想化無線アクセスネットワークなどの高度なユースケースを実現し、コアからエッジまでのレジリエンスを向上させることができます。 

Red Hat OpenStack Platform 17.1 により、サービスプロバイダーは Red Hat OpenShift で実行される仮想化されたコントロールプレーンを通じて、より迅速にスケーリングし、リソースを最大限活用することができます。ネットワーク容量とパフォーマンスの最適化、効率の向上、大規模なデプロイメントのさらなる単純化を実現するために設計されており、4G 仮想化ワークロードと 5G コンテナー化ワークロードの両方を同じ環境から管理できます。これにより、サービスプロバイダーはワークロードを置き去りにすることなく、将来性のある投資を行い、クラウドネイティブ化をより簡単に進められるようになります。サービスプロバイダーは次のことを期待できます。

• Red Hat Enterprise Linux (RHEL) のマルチバージョンサポートで、Red Hat OpenStack Platform 17.1 のコンピュートノードを RHEL 8.4 や RHEL 9.2 で実行できます。サービスプロバイダーはハードウェア・プラットフォームを柔軟に選択でき、ワークロードの幅広い範囲で互換性を向上できます。
• Red Hat OpenStack Platform 16.2 から 17.1 へのアップグレード・エクスペリエンスが強化されます。
  • Red Hat OpenStack Platform コンテンツのアップグレードと RHEL のアップグレードは、柔軟性を高め、トラブルシューティングを容易にすることを目的として、個別のステップに分けられています。RHEL のマルチバージョンサポートにより、サービスプロバイダーは RHEL コンピュートノードのリブートを後のステージに遅らせることができます。
• 論理ボリューム管理のパーティショニングで、短期的なスナップショットと元に戻す機能を提供します。これにより、サービスプロバイダーはアップグレードプロセス時に以前の状態に戻すことができます。
• Domain Name System as a Service (DNSaaS) (Designate とも呼ばれる) は、ドメインとレコードの管理用の REST API を含み、マルチテナントであり、認証のために OpenStack Identity サービス (keystone) と統合されます。DNSaaS には、Compute (Nova) および OpenStack Networking (Neutron) 通知と統合するためのフレームワークが含まれており、DNS レコードの自動生成が可能です。さらに、DNSaaS には Bind9 の統合サポートが含まれています。
• ネットワーク・インフラストラクチャ・サービスの革新とサービス品質測定を行う Open Virtual Networking (OVN) 機能により、特定の機能で帯域幅を測定します。これらの新機能は、メンテナンス期間内の大規模デプロイメントの OVN 移行時間を短縮するのにも役立ちます。
• Octavia ロードバランサーで、同時に送信可能な接続数を増やすことでスケーラビリティーを向上させます。
• 仮想データパスのアクセラレーションで、物理環境と仮想環境の両方でより効率的なハードウェアオフロードのメカニズムを実現します。

より柔軟でオープンなプラットフォーム 

OpenStack は当初から、より優れたセキュリティー体制を備えた公共セクターのスタックを提供するオープンソースのプライベートクラウドでした。Red Hat OpenStack Platform 17.1 ではこのアプローチを継続し、サービスプロバイダーが独自のデジタル・インフラストラクチャ、データ、およびテクノロジーを制御できるようにすることを目的とした重要なシステムとネットワークセキュリティーを強化しています。Red Hat OpenStack Platform はこれらのプロジェクトに適したソリューションであり、Red Hat が 25 年以上にわたって実践してきたオープンソースソフトウェアを基盤として構築されています。医療、公共セクター、通信などのさまざまな分野で、Red Hat OpenStack Platform は、IT 環境を「制御する」ことへの増大するニーズに対応できるセキュリティー機能を備えています。最新リリースには以下が含まれています。

• セキュリティー機能が強化され、ロールベースのアクセス制御 (RBAC) を使用して OpenStack サービス全体での適用を拡大し、より粒度を小さくできます。これにより、機能性、適合性を向上させ、攻撃対象領域を減らすことができます。  
• FIPS-140 (ISO/IEC 19790) 互換性^* をサポートし、サービスプロバイダーのセキュリティー要件を満たす手助けをします。
• OpenID Connect を介したフェデレーションにより、外部のアイデンティティープロバイダー (IdP) を使用してユーザーの認証と認可を管理します。
• Fernet トークンにより、ユーザーの機密情報が保護され、プラットフォームの使用が高速で、便利で、信頼できるものになります。

オープンソースについては、これらのソリューションを構築するコミュニティーに対して透明性があり、実証された信頼があります。Red Hat は、オープンスタンダードと相互運用性に関するリーダーシップを、テクノロジーを超えて運用やデータにまで拡大し、クラウドからエッジ、またその逆のエッジからクラウドまで、オープン・ハイブリッド・ソブリンクラウド向けの実証済みのアーキテクチャパターンを提供することができます。
 

^*OpenStack 17.1 は Red Hat Enterprise Linux (RHEL) 9.2 に基づいています。RHEL 9.2 はまだ FIPS 検証に提出されていません。Red Hat は、具体的な期間を確約することはできませんが、RHEL 9.0 および RHEL 9.2 モジュール、次に RHEL 9.x のマイナーリリースでも FIPS 検証を取得する見込みです。アップデートはコンプライアンス活動と政府の標準規格のページに掲載される予定です。