装備が散らばりすぎていませんか？エッジ OS、K8、アプリケーションをワンストップで管理するにはどうすればよいでしょうか?

著者について

SUSE Greater China のシニア ソリューション アーキテクトであり、CNCF 公式認定の CKA&CKAD エンジニアである Zhang Zhilong は、Kubernetes に代表されるクラウド ネイティブ分野で深い経験を持ち、アーキテクチャ設計、ビジネス コンテナ化変革、プロジェクト実装において豊富な実践経験を持っています。

ガートナーは、2025 年までに企業が管理するデータの 50% 以上がデータセンターやクラウドの外部で作成および処理されると予測しています。 Linux Foundation の調査によると、2025 年までにエッジ コンピューティングはクラウドの 4 倍の規模になり、世界の全データの 75% を生成することになります。 K8s に代表されるクラウドネイティブ テクノロジーの成熟に伴い、ますます多くのユーザーが K8s の機能をエッジ コンピューティング シナリオに適用することを期待しています。

—— エッジで K8s を実行するには多くの課題が伴う ——

ただし、エッジで K8s クラスターを実行する場合も多くの課題に直面します。データセンターには、安定した動作環境、高帯域幅ネットワーク、高構成サーバーなどの成熟した K8s 動作条件があり、関連ソリューションを提供するエンタープライズレベルのメーカーが多数存在します。データセンターとは異なり、エッジでの動作環境は通常、ネットワーク セキュリティが難しく、ハードウェア構成が低いなど、厳しいものになります。このような過酷な条件下で K8s を実行すると、大きな課題に直面します。

ハードウェア機器はK8sの動作をサポートできません

• 低いハードウェア構成: エッジ デバイスの CPU、メモリ、およびその他のコンピューティング リソースは通常、1 桁の低いレベルで構成され、主にアプリケーション自体に使用されます。 K8s などの中間層プラットフォームで使用するために、さらに多くのリソースを割り当てることは困難です。
• 不安定なネットワーク: 動作環境が厳しく、センター間のネットワークがいつでも中断される可能性があります。安定した信頼性の高いネットワークを提供することは不可能であり、K8s自体の安定した動作を確保することは困難です。
• 本番環境では使用不可: コミュニティには軽量の K8 がありますが、そのほとんどは単一ノードのアーキテクチャであり、マルチノードの本番環境で実行するようには設計されていません。実稼働レベルの高可用性サービスを提供することは困難です。
• テクノロジー サイロの拡大: クラウドで K8s を使用し、エッジ シナリオで他のテクノロジー スタックを使用すると、クラウド エッジ環境の不整合により、管理に同じテクノロジー スタックを使用することが不可能になり、テクノロジー サイロが増加します。

K8sはエッジシナリオでの管理と保守が難しい

• デバイスの分散: エッジ シナリオの主な特徴は、デバイスがさまざまな領域に分散しているため、統一されたインターフェイスを通じて K8s サービスとビジネス アプリケーションを集中管理することが困難になることです。さらに、大規模なエッジ デバイスにオーケストレーション エンジンとビジネス アプリケーションを展開および更新することも大きな課題です。
• K8s アーキテクチャは複雑です。ネイティブ K8s には複数のコア コンポーネント サービスが含まれており、高可用性アーキテクチャはさらに複雑です。ネイティブ K8s をエッジ側に直接展開すると、その複雑さは各デバイスに分散されます。
• 統一的な管理が困難: 一般的に、アプリケーション層、コンテナ層、オペレーティング システム層は異なるベンダーによって提供されており、階層的な管理とメンテナンスが必要であり、統一されたライフサイクル管理方法が欠けています。

K8sはエッジシナリオのセキュリティ要件を満たすことができない

• セキュリティ: エッジ デバイスには専門的なセキュリティ保護コンポーネントがないため、侵入や攻撃を受けるリスクがあります。
• コンプライアンス: エッジ デバイスでのデータ処理には、企業の生産および運用活動が関係するため、業界内の特定のガイドラインに準拠することが困難になります。

——エッジサイド K8s クラスターが備えるべき機能——

エッジシナリオでK8sをスムーズに実行する機能

• 軽量: K8s 機能の完全性を確保するという前提の下で、ネイティブ K8s のコア コンポーネント サービスを簡素化し、アーキテクチャの複雑さを軽減し、ユーザーが管理する必要のあるプロセスとサービスの数を減らします。 K8s リソースの消費を削減し、低構成のデバイスで実行し、ビジネス アプリケーションを実行するために十分なリソースを予約します。
• 可用性: 複数のノードをサポートし、オンデマンドで高可用性クラスターを形成します。また、コア コンポーネントも高可用性アーキテクチャであるため、ソフトウェアやハードウェアの障害による人員削減の影響を軽減できます。クラスター ノードに障害が発生したり、メンテナンスのためにシャットダウンされたりした場合でも、他のノードは外部にサービスを提供し続けることができます。
• 自律性: エッジ K8s クラスターは完全な自律性を持ち、クラウドベースの制御に依存せずに正常に動作できる必要があります。単一のノードに障害が発生しても、そのノードは正常に動作し、障害が発生したノード上のアプリケーションに対してフェイルオーバーとリカバリを実行できます。

エッジシナリオでのK8の統合管理を実現

• 包括的なカバレッジ: クラウドベースの管理および制御プラットフォームは、統一された標準を使用して、オペレーティング システム層、コンテナー オーケストレーション層、ビジネス アプリケーション層など、すべてのエッジ デバイスの主要層を管理します。
• クラウドエッジ共同管理: K8s のインストール、アプリケーションの展開、更新/ロールバック、バックアップとリカバリなど、クラウド管理および制御プラットフォームを通じて、すべての分散エッジ デバイスの統合管理をサポートします。
• バッチ管理: オペレーティング システム、コンテナ オーケストレーション、ビジネス アプリケーションの OTA アップデートを含むすべてのエッジ K8s クラスターのバッチ操作と保守管理操作をサポートし、手動による介入と反復作業を削減します。

エッジシナリオにおけるセキュリティ問題の解決

包括的なセキュリティ保護: アプリケーション層、コンテナ層、オペレーティング システム層には完全なセキュリティ保護機能があり、異常なアクセス、侵入、攻撃を防ぐことができます。プラットフォームのセキュリティ状態と脆弱性をリアルタイムで監視できます。機密データの送信や漏洩を防ぐことができます。

—— SUSEの回答 ——

SUSE は、軽量の K8s 製品である K3s を活用し、他の製品と組み合わせて、アプリケーションから K3s、オペレーティング システムまで、スタック全体のセキュリティ ポリシーをシームレスに統合する SUSE Edge 2.0 クラウド ネイティブ エッジ管理ソリューションを立ち上げました。一般的なエッジシナリオでも、通信、自動車、衛星などの追加機能を必要とするさまざまなエッジシナリオでも、SUSE はさまざまなユースケースに基づいて顧客のニーズを完全に満たすエッジソリューションを提供し、「Kubernetes をどこでも実行」というビジョンを真に実現します。

SUSE Edge 2.0 ソリューションのコア機能とコンポーネントは次のとおりです。

• K3s: CNCF 一貫性認証に合格した軽量の K8s ディストリビューション。完全な K8s 機能を備え、エンタープライズ レベルの高可用性アーキテクチャと完全なエッジの自律性をサポートします。また、Rancher と組み合わせてクラウドとエッジの連携を実現することもできます。これは、リソースが限られているエッジ デバイスに最適です。
• SLE Micro: コンテナ化および仮想化されたワークロード向けに設計された軽量で不変のオペレーティング システム。 rootfs は不変であるため、攻撃対象領域が縮小され、信頼性が向上します。 FIPS 140-3やCommon Criteria評価などのセキュリティ認証に合格しています。
• NeuVector: オペレーティング システム、K3、ビジネス コンテナーのライフサイクル全体にわたるセキュリティ保護を提供するオンデマンド統合。
• Rancher: K3 とその基盤となるオペレーティング システムを集中管理できるクラウドベースの管理および制御プラットフォーム。 Elemental ツールを活用して、基盤となるオペレーティング システムをシームレスに展開します。 Fleet を使用して、ユーザーが大規模な K3s クラスターとアプリケーションを展開および管理できるようにします。他のエココンポーネントを統合して、運用と保守管理を簡素化します。

SUSE Edge 2.0 ソリューションのエッジ スタックの例

—— 代表的な用途 ——

産業分野

中国の鉄鋼グループは、スマートマイニングプロジェクトに Rancher Prime+K3s ソリューションを採用し、データコラボレーション、アプリケーションコラボレーション、AI コラボレーションを実現するクラウドエッジコラボレーションシステムを構築しました。エッジ側のK3sクラスターでは、データの収集とアクセス、ストリームコンピューティング処理、プロセスパラメータのAI最適化を実現し、現場の機器に最適化指示を送信することができます。クラウドでは、Rancher Prime はエッジ クラスターの管理、アプリケーション配信、AI モデル配信を実現できます。このソリューションは、クラウドエッジテクノロジースタックの一貫性を確保し、運用と保守管理の難易度を軽減し、生産効率を向上させます。

自動車産業

有名な自動運転企業は、自動運転モデル​​の構築に Rancher Prime+K3s ソリューションを採用しました。顧客は各自動運転車両に K3s クラスターを導入し、これらのクラスターにはさまざまなデバイスを管理および制御するためのさまざまなインテリジェント車両ソフトウェアが搭載されています。

車両が道路を走行しているとき、K3sは道路状況、乗客、車両などの情報を収集し、プラットフォームの車載ソフトウェアにアップロードして分析および処理し、車速、安全運転など、自動運転の関連制御を実行します。自動運転テストを完了すると、車両はガレージに戻り、以前に収集したデータをクラウドにアップロードして、再びビッグデータの処理と分析を行います。

顧客は Rancher Prime+K3s を通じてクラウドとエッジの連携関係を確立しました。軽量なコンテナ化されたアプリケーションとコンテナ化されたデプロイメント管理方法により、システムやアプリケーションの急速な変更やデプロイメントの更新に迅速に対応でき、運用と保守の負担を大幅に軽減します。