クラウド コンピューティングの後半では、オペレーターはオープン ソースをどのように取り入れることができるでしょうか?

[[225474]]

編集者注

近年、クラウドコンピューティング、SDN、NFVなどの技術の台頭により、国内外の事業者から中長期的なネットワーク再構築に向けた戦略目標が相次いで提唱されています。一方で、新しいテクノロジーを活用して新しいビジネスモデルを生み出し、インターネット企業の OTT サービスが従来の通信事業に与える強い影響に積極的に対応したいと考えています。一方、当社は、新たな技術に基づいた新たなネットワークアーキテクチャを構築し、長年にわたり形成された硬直したネットワークが自社の運用・保守効率の向上に及ぼす大きな制約を取り除くことを目指しています。オペレータネットワーク再構築の重要な方向性として、CORD（Center Office Re-architected as Datacenter）が主要な主流オペレータが注目する中核的なホットワードとなっています。その中で最も重要なのは、「CORD を背景とした統合ビジネス キャリング アーキテクチャ」です。現在、業界では、ネットワーク全体に統一されたクラウド リソース プールを構築して、さまざまな上位層のビジネス ネットワーク要素を運び、「垂直煙突」システム構築モデルを「水平階層化」に置き換え、従来のネットワーク アーキテクチャがもたらす多くの欠点を排除することがコンセンサスとなっています。これを踏まえると、基盤となるクラウド リソース プールがどのように構築されるかが、オペレータのネットワーク再構築の最終的な有効性に重要な役割を果たします。

クラウド リソース プールを構築する方法というトピックは新しいものではありません。 2006年にGoogleのCEOであるシュミット氏が初めて「クラウドコンピューティング」という概念を提唱してから12年が経ちました。クラウドコンピューティングの初期の頃は、強力な研究開発力で独自のクラウドプラットフォームを構築できたAmazon、Google、Alibabaなどのインターネット企業を除いて、他のクラウドサービスプロバイダー（通信事業者など）は、クローズドな商用ソフトウェアに基づくクラウドプラットフォームしか実装できませんでした。しかし近年、OpenStack、KVM、Ceph などの複数のオープンソース プロジェクトの成熟度が高まり、DevOps コンセプトが世界的に普及するにつれて、大手企業は独自のクラウド リソース プールにオープンソース テクノロジー アーキテクチャの進化を実装するようになりました。クラウドコンピューティングが後半に突入したことは明らかです。従来の通信事業者が適切な参入ポイントを見つけ、この分野のペースをつかめるかどうかが、ICT 統合変革にとって極めて重要になります。

この記事のテーマは、クラウド コンピューティング リソース プールにおける関連するオープン ソース テクノロジの調査です。焦点は、オープンソース テクノロジを選択する理由、選択するオープンソース プロジェクト、オープンソースがもたらす可能性のある問題という 3 つの主要な問題にあります。オペレーターのクラウド リソース プールのオープン ソース進化戦略に役立つアイデアや提案を提供することを目的としています。

質問 1: オープンソース テクノロジーを選択する理由は何ですか?

インターネット企業とは異なり、通信事業者は従来の CT 企業として、システムの安定性と高可用性を重視しています。そのため、これまでの機器の選択やアーキテクチャ設計では、ネットワークが通信グレードの基準を満たすことを保証するために、純粋に商用のクローズド製品が主に採用されていました。現在、オープンソースのトレンドは世界中で台頭しており、多数の貢献者がプロジェクトのソースコードを継続的に改善しているため、多くの優れたオープンソース プロジェクトが通信グレードの要件を完全に満たしています。これは、オペレーターがオープンソース テクノロジーを採用するために必要な条件です。一方、なぜオープンソース技術を選択すべきなのかは、私たちオペレーターが明確に考えなければならない問題です。以下では、この問題を 9 つの側面から説明します。

1. 標準: オープンソース財団は、従来の CT 通信標準化組織 (ITU、3GPP など) と同様の役割を果たし、標準化システムの欠如による関連システムのグローバル性、互換性、オープン性の面で IT 分野のオペレータの欠点を補います。
2. コスト削減: オープンソース ソフトウェア アプリケーションが一定の規模に達すると、コストを大幅に削減でき、コスト削減は利益の増加につながります。
3. 効率性の向上: オープンソース コミュニティには自動化された運用および保守ツールが豊富にあり、オペレーターの DevOps への移行を促進し、運用および保守担当者の作業効率を大幅に向上させます。
4. 機能: オープンソース システム アーキテクチャを利用することで、オペレーターはカスタマイズされた個別のニーズに合わせて二次開発を行うことができます。一方、クローズド製品や商用製品は通常、一般的な抽象的な機能のみを対象に設計および開発されており、二次開発を行うことはできません。
5. セキュリティ: オープンソース コードは独立した制御に役立ち、「ブラック ボックス」を「ホワイト ボックス」に変換することで、ユーザーが内部構成を理解し、システムのセキュリティを大幅に向上させることができます。
6. イノベーション: オープンソース プロジェクトはイノベーションの土壌です。商用製品のリリースサイクルに制限されることなく、新しい機能を迅速に実装できます。コミュニティ内の 1 人の貢献者からの優れたアイデアは、他の参加者にインスピレーションを与えることにも役立ちます。
7. 競争力：事業者がコア技術を習得し、企業のコア競争力を強化することは有益です。
8. 発言権: 特定のメーカーの「パッケージ」ソリューションに縛られることがなくなり、システムの最適化と進化がより柔軟になります。
9. エコシステム: オープンソース プロジェクトは、企業がリソースを活用するのに役立ちます。オープンソースコミュニティの継続的な発展により、同社のシステムは引き続き最適化されていきます。

質問 2: どのオープンソース プロジェクトを選択すればよいですか?

クラウド コンピューティング リソース プールの基盤は IAAS レイヤーであるため、この記事で説明するオープン ソース プロジェクトは主に IAAS レイヤーの観点から分析されます。同時に、DevOpsの重要性を考慮し、いくつかの優れたPAASレイヤーのオープンソースプロジェクトも紹介します。以下では、コンピューティング、ネットワーク、ストレージ、クラウド オペレーティング システム、自動運用および保守ツールの 5 つの側面から、オペレーターによるクラウド コンピューティング関連のオープン ソース プロジェクトの選択について説明します。

1. コンピューティング: ハードウェア、仮想化、コンテナ

（１）ハードウェア：一般的な理解によれば、オープンソースプロジェクトはすべてソフトウェアに関連しています。ただし、OCP など、ハードウェア分野にも優れたオープンソース プロジェクトが数多く存在します。このプロジェクトは、オープンソース ハードウェアを通じて IT インフラストラクチャ アーキテクチャの継続的な開発を推進することを目的として、2011 年に FaceBook によって開始されました。 6年以上を経て、OCPには約200社の企業会員がいます。 OCP は、構築コストが低く、煩雑で無駄な機能を多く排除しているため、企業のデータセンターの反復速度を効果的に向上させ、ソフトウェアのアップグレードを簡素化し、かさばって管理が困難だった初期のデータセンターのイメージを変えることができます。インドには、OCP に似たオープンソース ハードウェア プロジェクトである Scorpio プロジェクトもあります。スコーピオプロジェクトは2011年に開始されました。Baiduが主な発起者の1つであり、Alibaba、Tencent、Lenovo、China Mobile、China Telecomなどの大企業が次々と参加しました。現在はバージョン1.0からバージョン3.0へと進化しました。 Scorpio プロジェクトは、OCP のキャビネット全体で国際基準に達しており、一部の設計では関連する OCP 仕様を上回っていることがわかっています。

（２）仮想化：ここで言う仮想化とは、具体的にはX86サーバ仮想化技術を指します。クラウド コンピューティング開発の初期には、この技術は主に VMware や Citrix などの IT 大手によって独占されていました。関連製品は機能が充実しており、性能も良かったのですが、非常に高価でした。現在、オープンソース KVM テクノロジーがますます成熟するにつれて、仮想化ソフトウェアの購入コストを大幅に削減するために、オープンソース KVM テクノロジーに基づくクラウド リソース プールを構築し始める企業が増えています。 KVM の正式名称は Kernel Virtual Machine で、中国語ではカーネル仮想マシンを意味します。 KVM は、典型的なクラス II 仮想マシン アーキテクチャです (VMM のレベルに基づいて、仮想化ソフトウェアはクラス I 仮想マシン アーキテクチャとクラス II 仮想マシン アーキテクチャに分けられます。クラス I VMM はハードウェア層より上にあり、それ自体がオペレーティング システムです。クラス II VMM はホスト オペレーティング システム層より上にあり、それ自体がアプリケーション プログラムと見なすことができます)。ホスト オペレーティング システムは、CentOS、Ubuntu、Debian などの複数の Linux ディストリビューションをカバーします。

（3）コンテナ：コンテナは、リソースが分離されたプロセスでアプリケーションとその依存パッケージを実行できる軽量のオペレーティングシステムレベルの仮想化です。数多くのコンテナ エンジン テクノロジの中で、Docker は間違いなくスター ソリューションです。 Docker は、PAAS プロバイダーの dotCloud によって開発された LXC ベースの高度なコンテナ エンジンです。これは Go 言語で開発されており、Apache 2.0 プロトコルに準拠したオープン ソースです。

2. ネットワーク: 仮想スイッチ

仮想スイッチ: ほとんどの商用仮想化ソフトウェアには、VMware の vDS や vSS などの仮想スイッチ コンポーネントが付属しています。ただし、オープンソースの仮想化ソフトウェアの場合、組み込まれているネットワーク機能は通常比較的単純であるため、この欠点を補うために追加の仮想スイッチが必要になります。 OVS (Open vSwitch) は、この分野で最も人気のあるオープンソース プロジェクトです。 OVS は、Nicira が C と Python を使用して、オープン ソースの Apache 2.0 ライセンスに従って開発した多層仮想スイッチです。当初の目的は、大規模ネットワークがプログラム可能性を通じて自動拡張を実現できるようにすることでした。仮想化レイヤーのソフトウェア スイッチとして、またはスイッチング チップの制御スタックとして実行でき、複数の標準管理インターフェイスとプロトコル (NetFlow、sFlow、SPAN、RSPAN、CLI、LACP、802.1ag) をサポートします。また、KVM、Xen、VirtualBox などの複数の仮想化テクノロジもサポートしています。

3. ストレージ: 分散ストレージ

分散ストレージ：これまでのクラウド コンピューティングの発展は、ソフトウェア定義型すべて (SDX) テクノロジの発展の歴史であると言えます。初期の X86 サーバー仮想化 (ソフトウェア定義コンピューティングとも言える) から、ソフトウェア定義ネットワーク (SDN)、ソフトウェア定義ストレージ (SDS)、そして統合ソフトウェア定義データセンター (SDDC) に至るまで、各テクノロジは業界で大きな注目を集めています。これらの SDX テクノロジーの中で、ソフトウェア定義ストレージは、ソフトウェア定義コンピューティングに次いで最も実用的なものと言えます。実用的な技術とは何ですか？最も重要な基準は 2 つあると考えています。 1 つ目は、このテクノロジが以前のテクノロジと比較して大幅に進歩しているかどうか (アーキテクチャの革新、機能の向上、パフォーマンスの向上など) です。 2つ目は、この技術の費用対効果です。ソフトウェア定義ストレージ技術は明らかに上記の 2 つの要件を満たしています。まず、これまでのストレージ技術と比較すると、SDS はまったく新しい分散アーキテクチャであるため、「分散ストレージ」とも呼ばれます。この「分散型」のアイデアは、Google などの大手インターネット企業から生まれました。 IT システムにおけるストレージ障害のリスクを軽減するだけでなく、ストレージ IOPS パフォーマンスを大幅に向上させ、さらにストレージ容量のオンライン拡張も実現します。上記の 3 つの点は、IT システムのストレージ管理者が長年悩まされてきた問題です。第二に、SDS は、X86 サーバー仮想化と同様に、ソフトウェアとハ​​ードウェアの分離を完全に実現します。両者の違いは、X86 サーバー仮想化の疎結合アーキテクチャではオンライン ホット マイグレーションや計画的なゼロ ダウンタイムなどの機能を実現できるのに対し、SDS の疎結合アーキテクチャでは専用ストレージ ハードウェアを汎用 X86 サーバーに進化させることができ、IT システム ストレージ デバイスへの投資支出を大幅に削減できることです。現在、Ceph は業界で最も人気のあるオープンソース分散ストレージ プロジェクトです。オブジェクト、ブロック、ファイルをサポートする統合ストレージ システムとして、Ceph は現在の OpenStack エコシステムで最も人気のあるオープン ソース ストレージ ソリューションでもあります。

4. クラウドオペレーティングシステム

クラウド コンピューティングの初期の頃は、クラウド オペレーティング システムをめぐる市場競争は止まることはありませんでした。 VMware、Citrix、Microsoft が立ち上げた商用クラウド管理プラットフォーム ソフトウェアに加えて、CloudStack、OpenStack、Eucalyptus、OpenNebula などのプラットフォームを含むオープン ソース プロジェクトも盛んになっています。現在の開発状況から判断すると、OpenStack は基本的にクラウド オペレーティング システムの唯一の選択肢となっています。 Amazon AWS に触発された OpenStack は、2010 年 10 月の最初のバージョン (Austin) から最新バージョン (Pike) まで 16 のバージョンを経てきました。最初の 2 つのモジュールである Nova と Swift から、現在のさまざまな規模の数百のモジュールまで、Linux に次ぐ 2 番目に大きなオープン ソース コミュニティ プロジェクトと見なされています。過去 2 年間で、OpenStack をベースとしたクラウド プラットフォーム ソリューションがさまざまな業界で登場しましたが、OpenStack を正確に定義できる人はほとんどいません。これをクラウド管理プラットフォームと考える人もいれば、クラウド コンピューティング プラットフォームと考える人もいれば、VMware 仮想化と比較する人もいます。諺にもあるように、「千人の人の目には千のハムレットがいる」。あなたがそれについてどう思うかは、あなたがそれのどの側面に注意を払っているかを示しているだけであり、それが何であるかを意味するものではありません。著者はこれを「現在最も一般的なクラウド コンピューティング標準アーキテクチャ」と見なす傾向があります。クラウド コンピューティングの成熟度が高まるにつれ、これまでクラウド コンピューティングの分野におけるさまざまな複雑な技術概念が標準化され、さまざまなメーカーのクラウド ソリューションの調和のとれた統一が実現しました。この点を過小評価しないでください。結局のところ、世界中の異なる言語（さまざまなIT製品インターフェース）を持つ国々（ITメーカー）が、争いを脇に置いてコミュニケーションをとり、協力（統一的な適応）できる唯一の組織は国連です。この観点から見ると、OpenStack はクラウド コンピューティングの世界における「国際連合」です。

5. 自動化された運用・保守ツール

厳密に言えば、自動化された運用および保守ツールは、クラウド コンピューティングに特有のものとは言えません。従来の IT アーキテクチャ下での自動化された運用と保守の需要と実装もあります。しかし、近年業界で登場した DevOps とクラウド コンピューティングの組み合わせにより、自動化された運用と保守に新たな意味が与えられています。このような背景から、優れたオープンソースの自動運用・保守ツールが数多く登場しており、現在、業界で最も人気のあるツールがAnsibleです。 Ansible は、SSH テクノロジーを最大限に活用してセキュリティを強化し、管理を簡素化するモデル駆動型の構成管理ツールです。構成管理に加えて、アプリケーションの展開 (多層展開も含む)、ワークフロー オーケストレーション、クラウド構成の自動化などの機能も有効になります。 Ansible は、使いやすさ (スクリプトやカスタム コードは不要)、学習のしやすさ (管理者と開発者の両方にとって)、包括的な自動化 (環境内のほぼすべてを自動化できます)、効率性 (OpenSSH 上で実行されるため、メモリやプロセッサ リソースに依存しません)、セキュリティ (エージェント、追加のポート、またはルート レベルのデーモンを必要としないため、本質的に安全です) の 5 つの設計原則に基づいています。他の多くのオープンソース プロジェクトと同様に、Ansible には、Ansible Tower と呼ばれる Web ユーザー インターフェイスを使用する有料製品があります。

質問 3: オープンソースはどのような問題をもたらす可能性がありますか?

1. オープンソースは無料ではない

これはオープンソース分野における永遠のテーマであり、オープンソースソフトウェアを有効に活用したいと考えるあらゆる機関、組織、企業が受け入れる必要がある視点でもあります。オープンソース ソフトウェアは、従来の商用ソフトウェアの開発と応用における革命です。従来の商用ソフトウェアはライセンスに基づいて販売されており、ソフトウェア ベンダーは、ユーザーが導入、使用、およびその後のメンテナンスで遭遇する問題を解決できるように、明確に価格設定されたサービスを提供できます。オープンソース ソフトウェアは、ユーザーに無料のコミュニティ バージョンのソフトウェアを提供しますが、通常は、ユーザーの最も基本的かつ一般的な機能要件を満たすことしかできない「半完成製品」としか見なされません。一部のカスタマイズ機能では、ユーザーがコミュニティバージョンをベースに二次開発を行う必要があります。一方、ソフトウェアの初期導入や中期・後期の運用・保守については、専門チームによるサポートが不足しています。ソフトウェアを自動車に例えると、国内外のほとんどの通信事業者は、事故を避ける有能なドライバーになること、つまり機器メーカーから「完成車」を購入し、その自動車を運転するスキルを一生懸命に習得することに慣れています。しかし、オープンソース ソフトウェアは「未完成の車」であり、スムーズに走行できるようになるにはまず最適化と修正が必要であり、そのためには整備士のスキルが必要です。そのため、長年「ドライバー」として業務に慣れてきたオペレーターは、「メカニック」としてのスキルを補う方法を検討する必要があるかもしれません。資格を持った整備士になりたいなら、授業料は避けられません。

2. オープンソースは技術開発を妨げる

この見方は一般の認識とはかけ離れているように思われますが、この問題は今日のオープンソース分野に実際に存在しています。オープンソース プロジェクトの本来の目的は、世界中の開発者の力を結集して、優れた、強力で、迅速に反復されるソフトウェアを作成し、従来の IT 大手によって開発されたクローズド ソースの商用ソフトウェアに代わるものとして、技術的な障壁を排除し、メーカーが技術進化の道筋をコントロールするという現象を回避することです。たとえば、Linux プロジェクトの発展により、X86 サーバーのトレンドが生まれ、閉鎖的で高価なミニコンピュータが徐々に歴史の舞台から姿を消しました。たとえば、Android プロジェクトの誕生により、モバイル インターネットの繁栄と発展が加速し、スマートフォン以外のデバイスが人々の前から姿を消しました。これらの成功したオープンソース プロジェクトは、確かにテクノロジーの発展を促進しました。しかし、近年、多くのIT大手がオープンソースに注目し、コミュニティ開発を支援するために資金を投資するようになったため、かつては比較的純粋だったオープンソースプロジェクトは微妙な変化を遂げてきました。少数のメーカーが主導するオープンソース プロジェクトの中には、もはやオープンかつフレンドリーではないものもあります。関連するメーカーは自社の利益を最大化するために、オープンソースプロジェクトの本来の意図から逸脱した行為を行い、優れたオープンソースプロジェクトの一部を衰退させています。この現象はオープンソース プロジェクトで発生し、通常は商用ソフトウェアよりも有害です。なぜなら、同じ種類の商用ソフトウェアは、通常、複数の競合メーカーによって提供され、長期間共存することができるからです。同じタイプのオープンソースソフトウェアは、開発の初期段階では完全に競争しますが、時間が経つにつれて、「弱肉強食」に基づいて、最終的には独占が生まれます。優勝したプロジェクトが少数の商業企業によってコントロールされると、これらの企業が特定の業界や分野の技術動向をコントロールすることができ、これは市場を完全に独占する商業ソフトウェアとほぼ同じです。

3. オープンソースは安全ではない

前回の記事では、オープンソースソフトウェアの利点として「セキュリティ」について説明しました。今、私はそれをオープンソースソフトウェアの潜在的な問題として議論しています。これは少し逆説的に思えますが、事実です。オープンソース ソフトウェアの方が安全だと主張する人々は、一般的に、コミュニティ内には脆弱性や欠陥を見つけるためにコードをレビューしている何百人、何千人もの人々がいて、それらを迅速に修正して攻撃者に悪用されないようにしていると信じています。しかし、このような見解を持つ人々は、コード内の脆弱性が攻撃者を含むすべての人に公開されており、ほとんどの脆弱性が発見されて完全に修正されるまでの時間は、悪意のあるコードが生成される時間よりも大幅に長く、攻撃者に悪用される機会を与えてしまうという問題を見落としがちです。数年前に OpenSSL によって公開された「Heartbleed」脆弱性から、MongoDB の「身代金事件」、そして最近の Memcached 脆弱性によって引き起こされた「DRDOS 攻撃」まで、すべてがオープン ソース ソフトウェアが安全ではないという事実を反映しています。

結論

要約すると、この記事では、クラウド リソース プールを構築するときにオープン ソース テクノロジを選択する理由、選択するオープン ソース プロジェクト、オープン ソースがもたらす可能性のある問題という 3 つの主要なトピックに焦点を当てています。この記事で言及されているオープンソース プロジェクトは、クラウド コンピューティング関連のオープンソース プロジェクトのごく一部にすぎません。クラウド コンピューティングはまだ新興技術分野であり、それに関連するオープン ソース プロジェクトも絶えず成熟し、発展しています。したがって、クラウド コンピューティング リソース プールにおける関連するオープン ソース テクノロジの研究は、長期にわたる継続的な課題です。この記事で述べた見解が読者にとって役に立ち、刺激となることを願っています。

著者について: 趙慧、中国電信株式会社江蘇支社の運用保守センターエンジニア兼ビジネスプラットフォーム技術サポートエンジニア、中国通信学会個人会員、主にクラウドコンピューティングプラットフォームの運用保守、SDN、NFV、OpenStack、人工知能などの新技術の応用に従事、WeChatパブリックアカウント「趙慧が語るクラウド」の創設者。