バンクーバーサミットで必見のパブリッククラウドセッション 第19回 18年06月 / 最終更新:2018.06.15
目次
こんにちはー。野田貴子です。今回はOpenStack関連のコラムで面白いものがあったので意訳版をお届けします。昨今、OpenStackの注目度が高まっており、OpenStack開発者メーリングリストやコラムをチェックしている人も多いと思います。英語が苦手な方にとっては、日本語で要約版があると助かるのではないかと考え、日本語意訳したものをお伝えすることにしました。
興味がある方はご覧ください。海外動向を理解する上での参考になれば幸いです。
今月末のOpenStack バンクーバーサミットにて、オープンインフラストラクチャを構築・運用している人々と交流してみませんか。サミットのスケジュールには、パブリッククラウドに関するプレゼンテーション、ワークショップ、フィッシュボウル、ライトニングトークのイベントが25以上もあります。
この記事では、セッションをいくつかハイライトします。OpenStackパブリッククラウドプロバイダたちの共同作業であるOpenStack Global Passport Programのセッションを見逃さないようにしましょう。そこではオープンソースインフラストラクチャの自由さ、性能、相互運用性をユーザーが体験することができるでしょう。
こちらにて、パブリッククラウドにフォーカスしているすべてのセッション、ワークショップ、ライトニングトークを確認しておきましょう。
Stretching your application from OpenStack into public cloud
ベンダーロックインを防止し、余剰性や移行パスなどのメリットを提供するために、今日のIT世界では複数のクラウドが不可欠となっています。開発者やIT管理者はアプリケーションやマイクロサービスが複数の環境で実行できることを求めています。Istioによってインスタンス化されたサービスメッシュは、マイクロサービスの接続、管理、およびセキュリティのための新しいパラダイムを提供します。複数のクラウド上で動作するサービスでは、サービスメッシュがクラウド全体に確立されています。このプレゼンテーションでは、CiscoのJohn Joyce氏とTimothy Swanson氏が2つの異なるクラウド環境(パブリッククラウドとOpenStackベースのクラウド)間でアプリケーションをどのように拡張することができるかを示します。詳細はこちら。
OpenStack for AWS architects: Similarities, differences and bridging the gap
アーキテクトというのはしばしば道具をひとつだけ使うものです。大工ならばハンマーで、何もかもが釘のように見えます。そこでOpenStackを道具箱に追加すれば、社内クラウドにおける全く新しい世界の可能性や解決策が見えてきます。この初心者レベルのプレゼンテーションではOnX Enterprise SolutionsのBen Silverman氏が、OpenStackプロジェクトからAWS製品に直接接続し2つのプラットフォームをブリッジする方法を解説し、製品の機能とアーキテクチャの共通点・相違点について議論します。また、複雑なビジネスの課題や、特定のユースケースに対して各プラットフォームがどのように独自に適応しているかを深く議論します。もちろん、ハイブリッドクラウドとマルチクラウドのシナリオや、マルチモーダルアーキテクチャの使用方法に関する議論なしには、AWSとOpenStackのプレゼンテーションは成り立ちません。詳細はこちら。
Closing automation and DNS security gaps in today’s dynamic world
世界中のすべての通信会社や組織にとってセキュリティは最優先事項ですが、DNSのセキュリティホールは依然として大きな懸案事項として残っています。確認済みの組織の95%以上が、既存のツールでオープンなDNS通信が可能なためにDNSトンネルによるデータの漏出を許してしまっています。従来のNFVとコンテナのデプロイではIPアドレスの自動化とDNSベースのセキュリティリスクの欠如の、2つの重要なDNSギャップが発生しています。こちらのデモでは、InfobloxのPhilip Miller氏とMatt Gowarty氏が、キャリアグレードDNSとIPアドレス管理(IPAM)によってこれらのギャップを埋める仕組みを紹介します。このデモは、DNS経由でデータを簡単に盗む方法と、さらに重要なことに、このリスクを防ぐ方法をハイライトします。詳細はこちら。
Is the public cloud really eating OpenStack’s lunch?
Red HatのMargaret Dawson氏のこのセッションは、パブリッククラウドの何が本当で何が虚言なのかと、ユーザーがどのようにOpenStackを使って現実世界の問題を解決し、次世代アプリケーションを強化しているのかについて話します。参加者はワークロードを適切なインフラストラクチャに合わせる方法と、クラウド戦略を開発する方法を学ぶことができます。これはベンダーに依存しないセッションで、ユーザー事例やグローバルな調査結果を含んでいます。詳細はこちら。
nabling cloud-native applications with Application Credentials in Keystone
Keystoneは長い間、クラウドネイティブのアプリケーションを自動化互換のサポートからブロックしており、障壁となってきました。アプリケーション、デプロイメントツール、そしてOpenStackサービスはみんな、パスワードを定義ファイルにコミットしている専用のkeystoneユーザーを必須としていました。SuseのColleen Murphy氏によるこの講演ではKeystoneのQueensリリースの新機能であるApplication Credentialsが紹介されています。この機能では、専用のkeystoneユーザーを必須とせずにkeystoneでアプリケーションや自動化を有効化・認証し、ダウンタイムを最小限にして認証情報を適切にローテーションし、アプリケーションへのアクセス許可の委任を制限することができます。詳細はこちら。
Encrypt your volumes with Barbican
もしみなさんが環境をセキュアにするボリューム暗号化に興味がある場合は、この上級セッションでBarbicanプロジェクトに基づいてボリューム暗号化サービスを設計し実装する方法をご覧になってはいかがでしょうか。OnRampのVPCかつエンジニアのDuncan Wannamaker氏が設計について一から十までを紹介します。アウトライン要件、利用可能なオープンソースプラットフォームの選択、アーキテクチャの開発、ボリューム暗号化の実装などです。OnRampは仮想プライベートクラウド用のボリューム暗号化サービスを構築してデプロイし、ユーザーはボリュームを暗号化できるようになります。VPCユーザーがセットアップする各ボリュームは独自のキーで暗号化されるため、クラウド内の他のステークホルダーがデータを読み取ることが確実にできなくなります。Wannaker氏は暗号鍵の作り方をデモし、CinderとBarbicanを統合し、暗号化されたボリュームを作成して添付する方法をお見せします。詳細はこちら。
※本コラムは以下の文章を意訳したものです。
引用元
https://superuser.openstack.org/articles/public-cloud-vancouver-summit/
※本コラムは原文執筆者が公式に発表しているものでなく、翻訳者が独自に意訳しているものです。
サービス・ソリューション