Fusion HCIについて

皆さま、ご無沙汰しております。IBM Storageの増田です。以前はテクニカルセールスとしてScaleについてのBlogを連載しておりましたが、少し前にポジションが変わり、現在はIBM Storage製品のデリバリーコンサルタントとして活動しております。その中でも主に担当している製品がIBM Fusion HCI(以下、Fusion HCI)です。今回はFusion HCIの概要と提供パターンについて解説します。

=

早速ですが、皆さまはFusion HCIがどのような製品かご存知でしょうか？Fusion HCIは多くの機能を持っているのでさまざまな紹介のされ方をしますが、私の言葉で説明しますと、一台で統合管理されたオンプレミスのコンテナ環境を提供できる製品です。もう少し詳しく説明しますと、Fusion HCIではエンタープライズレベルでコンテナ環境を運用できるRed Hat OpenShiftというシステムがベースで動いています。そしてそのOpenShiftの機能をフル活用するための物理的なサーバーやスイッチ、ストレージやバックアップ・リストアのソフトウェア等を全て一台で用意し、IBMでまとめて提供およびサポートできるのがFusion HCIです。OpenShiftはオープンソースのKubernetesをベースに作られているので、さまざまなコンテナ関連の機能の互換性にも優れており、パブリッククラウドやオンプレミスのどこにでも構築できるため、ベンダーロックインが起こりづらいのも特徴です。

また、OpenShift Virtualizationという機能を使うことで従来の仮想マシンも同じ基盤で動かすこともできます。

図1

=

IBM Fusionについては以下のブログでも紹介しておりますので、ご興味のある方はぜひ併せて読んでみてください！

【VMware代替】OVEとIBM Fusionでモダナイゼーション基盤へ

TechZone Blog #4 IBM Fusionを体感する

=

オフライン環境でのFusion HCI

次にFusion HCIの提供パターンについてですが、パブリッククラウド上でコンテナ環境を運用するのが主流な中、オンプレミスでコンテナ環境が必要になるのはどのような場合でしょうか？ハードウェアを含めた細かいリソース管理、カスタマイズ性の高さ、クラウド依存からの脱却、データガバナンスの強化、などなどいくつか考える得るケースがあるかと思います。その中でも私の体感として多いと感じるのが、機密性の高い情報を扱うお客様でデータガバナンスを保つためにパブリッククラウドにはデータを置けないというケースです。また、このようなお客様ではダウンタイムの要件がシビアな場合も多く、リソースを細かく管理できることが求められます。

そんな中、これらの要件を単一のプラットフォームで全て満たすことができるのがFusion HCIです。

=

ただし、ここで気をつけないといけない点があります。コンテナはその性質上、作っては削除し、新しく作るといった工程を繰り返すことを前提に運用されます。そしてアプリケーションや環境の運用に必要なコンテナはどのように作られるかというと、基本的にはインターネット上にあるイメージレジストリーからイメージを取得し作成されます。これはコンテナを扱うOpenShiftやFusion HCIでも同じで、構築や運用にはインターネットへのアクセスが必要になります。

図2

ただ、セキュリティ要件の厳しいお客様ではインターネットアクセスが不可の場合も珍しくありません。そのような環境ではイメージレジストリーをそのままコピー(ミラー)したミラーレジストリーというものを用意することで対応することができます。

具体的にどういった形態でFusion HCIを提供できるかというと、大きくわけてOnline, Restricted, Disconnected, Air-gappedの4つのパターンがあります。

図3

この中でもミラーレジストリーを必要とする、Disconnected環境(図4)とAir-gapped環境(図5)について解説します。

1つ目のDisconnected環境ではFusion HCIはインターネットから隔離されていて、ミラーレジストリーはインターネットに出れるといった構成です。

図4

この構成では必要なイメージをインターネットからミラーレジストリーにミラーし、Fusion HCIにはインターネットのレジストリーではなくミラーレジストリーを見にいくように設定をします。この場合は、途中で新たなイメージが必要になった場合でもその都度ミラーレジストリーにイメージをミラーすればいいので、運用は比較的容易に行えます。

2つ目のAir-gapped環境はFusion HCIだけでなくミラーレジストリー自体もインターネットから隔離されているといった構成です。

図5

この構成では持ち込み許可を得たディスクやPCに必要なイメージをあらかじめダウンロードしておき、それらを物理的に持ち込みミラーレジストリーにアップロードするといった作業が伴います。手間はかなりかかりますし、仕様変更や急なパッチ対応が必要になった場合でもすぐに対応することは難しいですが、最大限にシステムの堅牢性を保つことはできます。

Fusion HCI含め、コンテナ環境はCI/CDといった考えのもと運用されているので、必要なイメージは頻繁に更新されていきます。そのため、Disconnected環境であってもAir-gapped環境であっても、どうしても直接インターネットに出れる環境に比べると運用難易度も上がりますし、管理工数も増えてしまいます。なので、コンテナ環境に対して「どれだけスピード感を求めるのか」と「どれだけの堅牢性を求めるか」のバランスをうまく保つことがオンプレミスでコンテナ環境を運用する上で非常に重要です。これらをしっかり定義して構築することによって要件に合わせたコンテナ環境を構築できます。

IBMではさまざまな要件に対応したコンテナ環境をFusion HCIで実現することができますので、気になる方はIBMの担当にご連絡ください。

また、実際の構築となるとハードルの高さを感じる方もいらっしゃると思いますが、デリバリーのフェーズではIBM Expert Labsが有償で支援することも可能ですので、ぜひご検討ください！