MicroCephを使用したエッジストレージ

by Canonical on 8 February 2024

MicroCephならどこでも手軽にエッジストレージ

データはあらゆる場所に存在します。大規模な集中型のデータセンターだけでなく、小売店、リモートオフィスや支店、撮影現場のような出先、そして自動車の中にも。エッジストレージの目的は、ローカル処理、ネットワークの遅い場所では不可能なコンテンツでの共同作業、そして取り込み（ローカルで作成されたコンテンツをキャプチャして保護し、他のシステムで利用できるようにすること）です。

すべてのシナリオには2つの共通点があります。生成されるデータが重要で、その場所の帯域幅が限られていることです。

従来、このような場合にはシングルボードコンピューターを使用していましたが、時代の変化とともにデータの重要性が高まり、性能の向上と冗長性が求められるようになりました。この新しいニーズに応えるのがエッジストレージです。

エッジストレージソリューションでは、データを安全に保存し、データが作成された場所で効率的に処理します。データを一括処理する場所に送る必要はありません。これにより遅延や帯域幅の制限に関係なく、安全でパフォーマンスの高い処理が可能になります。

今回のブログ記事では、エッジストレージソリューションを使用するメリットを考察し、MicroCephでストレージクラスターを構築する方法を説明します。

エッジストレージによるローカルでの管理

小売店などの一部のエッジ環境では、集中リポジトリに結果を送信する前に、その場で販売データや在庫データの初期処理と分析を実行する方が効率的です。このような鮮度重視のデータは無数の場所で生成され、他の処理の入力情報として使用されます。

もうひとつの用途は自動運転車です。自動運転車は1日あたり最大6TBのデータを生成します。このデータは意思決定や自動運転アルゴリズムの最適化に使用されるため、ローカルでリアルタイム処理し、しかもデータの完全性を維持する必要があります。

これには高性能で冗長性のあるストレージが必要であり、従来のシングルボードのコンピューターシステムでは間に合いません。この性能と冗長性を提供するのが、Cephのような拡張性を備えたストレージソリューションです。複数のノードがあるためデータの複数のコピーが保存され、1つのノードやディスクが故障してもデータが失われません。Cephのスケールアウトアーキテクチャでは、ノードを追加するとパフォーマンスと容量を拡大できます。

データ処理の分散により、企業のネットワークやデータセンターの負担が軽くなり、結果を取得する際の遅延も短縮されます。

エッジストレージによるコンテンツの保護

画像や動画などのコンテンツは、ファイルのサイズが大きいためリモートでのコラボレーションに限度があります。したがって、データを一時的にローカルに保存する必要があります。たとえば、平均的なテレビ番組1話分の生映像データは100TBにものぼります。

さらに、遠隔地の撮影現場にはコンテンツを集中データストアに安全に送るネットワーク接続がない場合もあり、ローカルに安全に保存してから後で処理する必要があります。このような状況でデータ損失が発生すれば、制作会社に大きな損害が生じる可能性があります。

フルディスク暗号化を使用すれば、ディスクやノードが失われてもデータは漏洩しないので安心です。さまざまなストレージプロトコルに対応するCephXの強力なクライアント認証では、承認された関係者のみがクラスターに保存されているデータにアクセスできます。

エッジストレージがシンプルに

エッジストレージシステムは、継続的なメンテナンスコストが少なく、合理的でスムーズに運用できる必要があります。場合によっては、遠隔地やオフラインの場所にあり、ストレージ担当者を配備できないためです。標準的なCephクラスターをエッジでの導入や運用が難しいかもしれませんが、MicroCephなら簡単です。

Canonicalは、専門家がいなくても必要な場所で信頼性と回復力の高いストレージを利用できるよう、MicroCephを設計しました。MicroCephは拡張性の高いsnapベースのソリューションであり、たった3つのノードで冗長性と高可用性を提供するだけでなく、数ペタバイトまで拡張できます。MicroCephは、すべての依存ファイルとともにコンテナ化されており、基盤となるホストから完全にサンドボックスで実行されるため、セキュリティリスクが小さくなります。ソフトウェア更新は手間がかからず、実行中のCephクラスターの運用要件に配慮しているため中断も発生しません。

MicroCephは、ブロック、ファイル、オブジェクトのすべてのデータアクセスプロトコルをサポートし、フルディスク暗号化で運用されるため、ハードウェアの損失を心配する必要はありません。

誰でも手軽に使えるCeph

MicroCephをぜひお試しください。わずかなコマンドを使い、短時間でCephクラスターを構築して運用できます。まず以下のコマンドを使用してMicroCeph snapをインストールし、3つのループバックベースのOSDを持つシングルノードのCephクラスターを作成します。この構成は実運用環境には推奨されませんが、MicroCephを手軽に体験できます。

sudo snap install microceph --channel quincy/edge

次に、最初のノードからクラスターを起動します。

sudo microceph cluster bootstrap

次に、OSDとして使用するディスクを追加します。

sudo microceph disk add loop,4G,3

クラスターのステータスを確認します。

microceph.ceph status

microceph.ceph osd status

詳細情報

MicroCephの詳細は、snapcraftのページをご覧ください。

その他のリソース

Canonical、Ubuntu Pro for WSLを発表

Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]

バックポートでパッケージのサポート終了を回避

2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities（KEV、悪用が確認されている脆弱性）のカタログに追加しました。この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行（RCE）脆弱性を抱えたまま […]

Canonical、FIPS対応のKubernetesを公開

FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]