2.12. テクノロジープレビュー

暗号化された形式 (CTR モード、鍵長 256 ビットの AES を使用) でオブジェクトを保管できるようになりました。この機能は、オブジェクトを保護して、Object Storage クラスター内でセキュリティーコンプライアンスを維持するためのオプションを提供します。

Object Storage サービスには、アクセス頻度の低いデータを大量に格納するデバイスを対象に EC ストレージポリシータイプが実装されています。EC ストレージポリシーは、データの可用性を維持しつつコストとストレージの要件を低減する (必要なキャパシティーはトリプルレプリケーションの約 1/3 )、独自のリングと設定可能なパラメーターセットを使用します。EC にはより多くの CPU およびネットワークリソースが必要なため、EC をポリシーとして実装すると、クラスターの EC 機能に関連付けられた全ストレージデバイスを分離することができます。

特定のタイプの仮想マシンは、VLAN タグ付けされたトラフィックを 1 つのインターフェースで渡す必要があります。このインターフェースは、「トランク」neutron ポートとして提示されるようになりました。仮想マシンが使用するためのトランクを作成するには、ユーザーは親ポートを 1 つと、サブポートを 1 つまたは複数作成する必要があります。そのインターフェースでは、全ポートとそれぞれのネットワークが利用できるようになり、そのインターフェース上のトラフィックは 802.1q を使用してタグ付けされます。

OVS ファイアウォールがテクノロジープレビューとして提供されるようになりました。conntrack ベースのファイアウォールドライバーを使用してセキュリティーグループを実装することが可能です。conntrack では、Compute インスタンスは統合ブリッジに直接接続されるので、アーキテクチャーがよりシンプルとなり、パフォーマンスが向上します。

Rally は、マルチノードの OpenStack デプロイメント、クラウドの検証、ベンチマーキング、およびプロファイリングを自動化/統合するためのベンチマーキングツールです。SLA、パフォーマンス、および安定性を継続的に向上させる OpenStack CI/CD システム向けの基本ツールとして使用することができます。Rally は、以下のコアコンポーネントで構成されます。

OpenStack Compute には、コンピュートリソースを分割するために nova-cells パッケージにより提供されるセルの概念が採用されています。セルに関する詳しい情報は、「Schedule Hosts and Cells」を参照してください。

また、Red Hat OpenStack Platform は、リージョン、アベイラビリティーゾーン、ホストアグリゲートという Red Hat OpenStack Platform 内のコンピュートリソースを分割する方法を完全にサポートしています。詳しくは「Manage Host Aggregates」を参照してください。

CephFS ネイティブドライバーにより、Shared File System サービスは、Ceph ネットワークプロトコルを使用して、共有用の CephFS ファイルシステムをゲストにエクスポートします。このファイルシステムをマウントするには、インスタンスに Ceph クライアントをインストールしておく必要があります。CephFS ファイルシステムも、Red Hat Ceph Storage 2.0 にテクノロジープレビューとして同梱されています。

Red Hat OpenStack Platform director には、OpenStack のコンテナー化プロジェクト (Kolla) のサービスとオーバークラウドのコンピュートノードを統合する機能があります。これには、Red Hat Enterprise Linux Atomic Host をベースのオペレーティングシステムや個別のコンテナーとして使用して、異なる OpenStack サービスを実行するコンピュートノードを作成する機能が含まれます。

Red Hat OpenStack Platform 8 以降のバージョンには、Designate としても知られる DNS-as-a-Service (DNSaaS) のテクノロジープレビューが含まれています。DNSaaS にはドメインとレコードの管理のための REST API が実装されており、マルチテナントに対応しています。また DNSaaS は OpenStack Identity サービス (keystone) と統合して認証を行います。さらに DNSaaS には Compute (nova) および OpenStack Networking (neutron) の通知と統合するフレームワークが実装されており、DNS レコードの自動生成が可能です。DNSaaS は PowerDNS および Bind9 の統合もサポートしています。

Firewall-as-a-Service プラグインは、OpenStack Networking (neutron) に境界ファイアウォール管理機能を提供します。FWaaS は iptables を使用して、ファイアウォールポリシーをプロジェクト内の全仮想ルーターに適用し、1 プロジェクトあたりで 1 つのファイアウォールポリシーと論理ファイアウォールインスタンスをサポートします。FWaaS は、OpenStack Networking (neutron) ルーターでトラフィックをフィルタリングすることによって境界で稼働します。インスタンスレベルで稼働するセキュリティーグループとは、この点が異なります。

Block Storage サービスで、ボリュームのバックアップの保管に Google Cloud Storage を使用するように設定できるようになりました。この機能は、多額な費用のかかるセカンダリークラウドを単に災害復旧の目的で維持管理する方法の代わりとなるオプションを提供します。

Red Hat OpenStack Platform 10 では、OpenDaylight SDN コントローラーとの統合がテクノロジープレビューとして提供されるようになりました。OpenDaylight は、多数の異なるアプリケーションをサポートする、柔軟性の高いモジュール型のオープン SDN プラットフォームです。Red Hat OpenStack Platform 10 GA に導入されている OpenDaylight のディストリビューションは、OVSDB NetVirt を使用する OpenStack デプロイメントをサポートするために必要なモジュールに限定されており、アップストリームの Beryllium バージョンをベースとしています。

opendaylight および networking-odl のパッケージは、テクノロジープレビューで提供されています。

Compute サービスにリアルタイム KVM が統合されたことにより、ホストの CPU で実行されているカーネルタスクなどを原因とする CPU のレイテンシーによる影響が軽減され、CPU ピニングが提供する仮想 CPU スケジューリングの保証がさらに強化されました。この機能は、CPU のレイテンシー短縮の重要度が高いネットワーク機能仮想化 (NFV) などのワークロードには極めて重要です。

今回のリリースには、keycloak-httpd-client-install パッケージのバージョンが 1 つ含まれています。このパッケージは、Apache mod_auth_mellon SAML Service Provider を Keycloak SAML IdP のクライアントとして設定するのに役立つコマンドラインツールを提供します。

VPN-as-a-Service により、OpenStack 内で VPN 接続を作成/管理することができます。