新たな可能性を解き放つ：セルフマネージド Red Hat OpenShift 向けのホスト型コントロールプレーンの一般提供

クラウド・インフラストラクチャが進化していく中で、組織はレイテンシー、可用性、コンプライアンス、主権、セキュリティ上の懸念から、さまざまなリージョンやゾーンをまたいでアプリケーションをデプロイおよび管理するという複雑なことを行わなければならなくなっています。マルチテナンシーと特殊なワークロード管理への需要が高まるにつれて、単一クラスタ環境の限界が明らかになり、ビジネスはマルチクラスタ・アプローチへと移行しています。

この移行を進める際には、複数のクラスタを効率的にオーケストレーションして管理するという困難なタスクが待ち受けています。ビジネスが競争力を維持し、革新的なアプリケーションを構築するための優先事項として、費用対効果が高く、スケーラブルで、セキュリティを重視した包括的なマルチクラスタ Red Hat OpenShift アーキテクチャの必要性が高まっています。

この状況を認識した Red Hat は 1 年前、効率的なマルチクラスタ・デプロイメント用にカスタマイズされた、OpenShift 向けのホスト型コントロールプレーンのテクノロジープレビューを公開しました。ホスト型コントロールプレーンは、アーキテクチャ上、コントロールプレーンとワークロードを分離するものであり、マルチクラスタ管理を行うためのスケーラブルで経済的なソリューションです。既存の OpenShift 管理インフラストラクチャとツールを活用して、クラスタプロビジョニングの効率化とリソース利用率の最大化を実現します。

その後 1 年間にわたりパートナーやお客様のコミュニティから有益なフィードバックや知見をいただき、ホスト型コントロールプレーンが、ベアメタル上の OpenShift (エージェントプロバイダー経由) および Red Hat OpenShift Virtualization プロバイダーという 2 つの主要なオンプレミス・プラットフォームで一般提供開始となりました。

効率性の実現：ホスト型コントロールプレーンのビジネスケース

ホスト型コントロールプレーンをマルチクラスタ運用に導入することの利点はコスト削減だけではありません。アプリケーション用のプラットフォームおよびインフラストラクチャのホスティングと運用の経済性を根本的に変革することができます。ホスト型コントロールプレーンを使用しない場合、特にマルチクラスタ・アプローチを大規模に採用していくと、コストの上昇や運用の非効率性に直面する可能性があります。 

Red Hat 社内で行った分析によると、ホスト型コントロールプレーンをマルチクラスタ・デプロイメントの OpenShift フォームファクタとして使用すると、特にオンプレミス・デプロイメントでは、いくつかの重要な領域で総所有コスト (TCO) を最小化できることがわかりました。

• 開発者の生産性向上：ホスト型コントロールプレーンは、クラスタのプロビジョニング時間の短縮とプロセスの効率化により開発者の効率を向上させます。これは 60% 以上のコスト削減につながります。
• SRE 運用の最適化：サイト信頼性エンジニアリング (SRE) チームには、ツールの統一とコンテキストスイッチの削減というメリットがあり、それにより運用コストが 65% 以上削減されます。
• 電力およびファシリティのコスト削減：ホスト型コントロールプレーンを導入すると必要なサーバー数と電力量が減少するので、電力とファシリティ関連の費用が 50% 以上削減されます。
• 減価償却費のメリット：サーバーの数が減ることで減価償却費が小さくなります。90% を超える削減になることも少なくありません。

イノベーションの実現：ホスト型コントロールプレーンを導入したパートナーの成功事例

テクノロジー業界の主要な組織は、ホスト型コントロールプレーンのメリットをすでに活用し始めています。テクノロジー・イノベーションをリードする German Edge Cloud GmbH の CTO は、その経験について次のように述べています。

「当社の ONCITE Digital Product Systems は Red Hat OpenShift のみを使用したスケーラブルなアプリケーション・プラットフォームで、エッジでの分析、品質管理、リアルタイムの生産情報など、スマートファクトリーに向けた産業用ソリューションを促進することができます。ホスト型コントロールプレーンを備えたセルフマネージド Red Hat OpenShift を開発エコシステムに導入することで、長期的なインフラストラクチャ・コスト削減につながり、持続的なリソース効率性を促進できました。また、生産性の向上によりアプリケーション開発プロセスが最適化されたため、開発者は Cluster-as-a-Service のセルフサービスオプションを活用して、産業用ソリューションの中核を構築することに集中できるようになりました」- German Edge Cloud GmbH & Co. KG デジタルインダストリアルソリューション CTO、Andreas Zerfas 氏

この成功事例は、ホスト型コントロールプレーンが運用と開発の両面で変革をもたらすことを明確に示しています。

問題の解決：ホスト型コントロールプレーンのテクニカルケース

OpenShift はアプリケーションとワークロードを提供するために存在します。スケジューリング、コントロールプレーン、およびコントローラーマネージャーは、ワークロードの配置を最適化するオーケストレーションを単純化するコンポーネントです。ホスト型コントロールプレーンは OpenShift をリアーキテクチャしたものであり、オーケストレーション、スケジューリング、および配置 (つまり、コントロールプレーン) のコスト/オーバーヘッドを削減します。これにより、クラスタの費用対効果が高く、高速で、大規模に到達しやすくなります。そのためマルチテナンシーにおいてクラスタを境界と見なすことができ、以下のタスクを容易に実行できます。  

プラットフォーム・エンジニアリングおよび SRE チームにとってのメリット

• Operator のバージョンの依存関係を単純化する：クラスタごとに異なるバージョンの Operator をインストールし、さまざまなテナントに属するアプリケーションが、互いに影響を与えることなく、セルフサービスで提供され、最適に機能できるようにします。
• クラスタのライフサイクルを単純化する：コントロールプレーンとデータプレーンのライフサイクルが分離されているので、ワークロードの可用性に影響を与えることなく、必要に応じてコントロールプレーンにパッチを適用できます。 
• 開発者とテナント向けにクラスタをプロビジョニングする時間を短縮する：新しいクラスタのプロビジョニングは、ワーカーノードをデプロイするだけで完了します。コントロールプレーンノードをデプロイする必要はありません。コントロールプレーンは管理クラスタでワークロードとして実行されます。
• 明確な所有権の境界を確立する：複数のチームではなく 1 つのアプリケーションチームと連携してスケジューリングと調整を効率化できます。
• プロビジョニングの複雑さを軽減する：コントロールプレーン管理を抽象化して全体の複雑さを軽減し、クラスタテンプレートの使用などによって自動化ワークフローを構築できるようにします。
• プロビジョニングにおけるヒューマンエラーを削減する：ユーザーを分離することで、管理者/開発者はコントロールプレーン・アーティファクトではなくワークロードのみを操作できるので、管理プレーンとワークロード間で所有権モデルと依存関係が単純化され、ビジネス継続性が維持しやすくなります。 

セキュリティおよびコンプライアンスチームにとってのメリット

• 管理とワークロード間のネットワーク・セグメンテーション：コントロールプレーンとワークロードトラフィックを個別のネットワークドメイン (管理クラスタとホストクラスタネットワークドメイン) に分離して、セグメンテーションを強化します。
• プロバイダーとコンシューマーのペルソナの強力なセグメンテーション：プロバイダーとコンシューマーのペルソナを利用して、権限とロールのセグメンテーションを実現します。
• テナントごとのセキュリティ制御を適用する：必ずしも同じ要件を持たない他のテナントに影響を与えることなく、テナントごとにセキュリティ制御 (FIPS など) をカスタマイズします。

クラスタ管理者にとってのメリット

• アプリケーション固有のカーネル要件：他のアプリケーションに影響を与えることなくさまざまなニーズに対応し、悪影響の伝播やアプリケーションの大規模な作り直しの必要性 (特別なカーネルモジュールを必要とするアプリケーションなど) を回避します。
• テナント競合を回避する：同じノードを共有するテナントによる「ノイジーネイバー」問題や、限られたネットワーク帯域幅リソース (クラウドネイティブ・ネットワーク機能 (CNF) など) をめぐる競合を回避します。  
• ポート競合を回避する：デプロイのオーバーヘッドを削減し、潜在的な競合 (特に 2 つのアプリケーションが同じポートを使用する場合) を削減します。
• Operator のバージョンとカスタムリソース定義 (CRD) の競合を管理する：Operator のバージョン管理を単純化し、CRD の競合を回避します。
• メンテナンス調整を最適化する：アプリケーションチームとメンテナンスを調整するための最適化されたプロセスを作成します。
• IP アドレス管理 (IPAM) を単純化する：アプリケーションごと、クラスタごとに IPAM を分離します。

ホスト型コントロールプレーンと Red Hat Advanced Cluster Management：強力な連携

ホスト型コントロールプレーンは、Red Hat Advanced Cluster Management for Kubernetes のような、マルチクラスタ管理とライフサイクルのためのエンドツーエンド・ソリューションを提供するツールを補完します。

Red Hat Advanced Cluster Management は日常的なマルチクラスタ管理、特にポリシー適用、アプリケーション・ライフサイクル、クラスタフリート全体の可観測性などの Day 2 タスクの最適化に優れています。ホスト型コントロールプレーンは、基盤となる OpenShift アーキテクチャをマルチクラスタ・デプロイメント向けに微調整し、マルチクラスタ環境向けのよりシームレスでコスト効率の高いインフラストラクチャを提供します。

次のステップ

ベアメタル上の OpenShift (エージェントプロバイダー経由) と OpenShift Virtualization 用のホスト型コントロールプレーンの一般提供は、OpenShift クラスタを管理するための堅牢で柔軟かつ費用対効果の高いソリューションの提供へ向けたマイルストーンです。しかし、ここで終わりではありません。Red Hat は、今後さらに多くのセルフマネージド型クラウドやオンプレミスプロバイダーをサポートできるよう取り組んでいます。また、さまざまなユースケースにより適切に対応できるよう、アーキテクチャの最適化を進めています。

OpenShift 上のホスト型コントロールプレーンの詳細については、次のリソースをご覧ください。

• ホスト型コントロールプレーンの概要
• ホスト型コントロールプレーンの概念とメリットを紹介するエピソード
  • The Cloud Multiplier (エピソード 1) | Hypershift
  • Ask an OpenShift Admin (エピソード 84) | ホスト型コントロールプレーン
  • Ask an OpenShift Admin (エピソード 106) | 次のレベルのクラスタプロビジョニング 
• ホスト型コントロールプレーンの設定：ホスト型コントロールプレーンの設定と管理に関する手順を説明するガイド
• OpenShift Virtualization 4.14：クラウドデプロイメントのオプション、拡張されたセキュリティなど：OpenShift Virtualization プロバイダーに関するリソース
• 外部接続のない IPv6 ベアメタル上のホスト型コントロールプレーンのデモ：外部接続のない IPv6 のベアメタル上でホスト型コントロールプレーンを使用する動画デモ。

ぜひ、エージェントプロバイダー経由のベアメタルや OpenShift Virtualization プロバイダーでホスト型コントロールプレーンを使ってみてください。皆様のフィードバックやご質問をお待ちしております。​ 

ホスト型コントロールプレーンの使用をより適切にサポートできるよう、3 分で入力できるフィードバックフォームを作成しました。こちらのホスト型コントロールプレーン GA フィードバックフォームをご利用ください。また、さらにサポートが必要な場合は、以下の方法からお問い合わせいただけます。

• OpenShift Commons の Slack
• OpenShift users Kubernetes の Slack チャンネル
• Red Hat のアカウント担当者

ホスト型コントロールプレーンをご活用いただければ幸いです。皆様の声をお待ちしております。