エンタープライズ向けクラウドストレージ
by Canonical on 21 November 2023
データを中心とする組織は、いつか必ずデータの増加に直面します。現在、1日に生成されるデータは推定で2,500ペタバイト(PB)を上回ります。これほど大量のデータを処理する必要のある組織はわずかですが、組織の成長を事前に計画することは重要です。
ハードウェアとソフトウェアが密接に組み合わされている旧来のアプライアンスベースのストレージシステムは、維持管理や拡張に費用がかかり、運用も困難です。通常、さまざまなモデルのアプライアンス間の移行やより新しい世代への移行には、複雑で大規模なリプレースと時間のかかるデータ移行が必要になります。
これらの従来から課題に加えて、アプリケーションの動作が変化するという事実も併せて考える必要があります。ブロックサービスとファイルサービスのみを提供するマルチプロトコルストレージシステムだけに頼ることはできなくなりました。最新のアプリケーションの多くは、ストレージのニーズに対してS3やSwiftなどのRESTベースのAPIを幅広く利用しています。ソフトウェア定義ストレージソリューションは、1つのクラスターでさまざまなニーズに対応するため、ストレージサイロの回避に役立ちます。
ソフトウェア定義ストレージとは
ソフトウェア定義ストレージ(SDS)システムとは、ベンダーが提供するハードウェアと緊密に結びついた従来型のアプライアンスとは異なり、基盤となるハードウェアを抽象化するストレージソリューションの一種です。つまりSDSのユーザーは、市販の既製ハードウェア(コモディティハードウェア)を使用してストレージシステムを構築しながら、パフォーマンスとコストの目標をどちらも達成できます。
コモディティハードウェアとオープンソースのソフトウェアを組み合わせることで、柔軟性はさらに拡大します。組織は煩雑なライセンス契約から解放され、ブラックボックスの部分を信頼することなくセキュリティ体制を強化できるほか、本格的なオープンな標準が実現し、最新のハードウェアと革新的なソフトウェアを利用できます。
Cephは市場をリードするオープンソースのソフトウェア定義ストレージシステムであり、ベアメタルサーバーやOpenStackインフラおよびKubernetesインフラのストレージ、あるいはS3 APIやSwift APIを介したアプリケーションの直接的なストレージとして使用できます。たとえば、本番環境で稼働しているOpenStackクラウドの70%以上が、ブロックス、ファイル、オブジェクトストレージのバックエンドとしてCephを使用しています。
Cephを利用したエンタープライズ向けクラウドストレージ
Cephは、回復力に優れた単一のクラスターから、大規模な拡張性を備えたブロック、ファイル、オブジェクトのストレージを提供できるように設計されています。単一障害点がなく、無停止のソフトウェア更新に対応し、ローカルおよびリモートのレプリケーション、圧縮、保存データの暗号化を可能にする機能を有しているため、Cephはエンタープライズ環境での使用に最適です。
Cephクラスターは、x86またはARM64のコモディティハードウェアのみで構築され、それぞれSSDとハードディスクを組み合わせて提供します。内部(クラスター)および外部(クライアント)との通信には、標準的な市販のイーサネットが使用されます。市販のハードウェアを使用することで、ストレージシステムの高度な構成が可能になるだけでなく、一般的なアプライアンスベースのシステムと比較して経済的にも優位になります。異種ハードウェアはクラスターの拡大に応じたサポートが可能です。
Cephでは、企業のストレージニーズの拡大に応じて、アクセスプロトコルやパフォーマンス要件を問わずあらゆるストレージニーズを満たすように単一のクラスターを拡張できるため、ストレージサイロを排除できます。
- ブロックストレージのニーズは、拡張性の高いマルチパスネイティブのブロックトランスポートであるRADOS Block Device(RBD)プロトコルを通じて提供されます。レガシー環境をサポートするため、iSCSIもゲートウェイ経由で対応できます。また、将来のリリースではNVMeoFもサポートされる予定です。
- 共有ファイルストレージは、CephFS(CephのネイティブPOSIX互換プロトコル)またはNFSプロトコルのいずれかを通じて提供されます。
- S3とSwiftのAPIの両方と互換性のあるオブジェクトストレージAPIも完全にサポートされています。
Canonical Cephはオープンソースストレージの賢い選択肢
この数年間に、Cephを取り巻くエコシステムには数多くの変化がありました。SUSEはRancherの買収後にCephベースのストレージ製品の提供を短期間で終了しました。RedHatはIBMに買収され、同社のCeph部門はIBM内のプロプライエタリストレージ部門に統合されました。
これらの変化の間も、Canonicalのオープンソースへの取り組みは変わっていません。Ubuntu Proにより、現在UbuntuにデプロイされているCanonical Cephクラスターは最低でも5年間サポートされ、セキュリティパッチのサポートを10年間まで延長するオプションもあります。
詳しい情報を入手するには
Canonicalのホワイトペーパー「エンタープライズ向けソフトウェア定義ストレージガイド」では、柔軟性を高め、コストを削減しながら従来のアプライアンスベースのストレージシステムからSDSに移行し、使い慣れた機能を維持する方法について総合的に紹介しています。
その他のリソース
ニュースレターのサインアップ
関連記事
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
Canonical、FIPS対応のKubernetesを公開
FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]
