SUSEが最近開催したイベント「SUSECON Digital 2021」では、Rancher Labs製品が目玉となった。SUSEに買収されたばかりのRancher Labsが、エッジ製品、クラウド製品、クラウドネイティブ製品で大きな役割を果たしている。

重要な進展の1つはプラットフォーム「SUSE Edge」を発表したことだ。同プラットフォームは、エッジロケーションで実行するクラウドネイティブアプリケーションの構築と管理を目的とした軽量ソフトウェアパッケージとして作られている。

同プラットフォームではSUSEのOS「Linux Enterprise Micro」、当初はRancher Labs部門が開発していたK3s Kubernetesディストリビューションを使用し、SUSEとRancher Labsのコンポーネントを組み合わせてクラウドネイティブなコンテナ化ワークロードと非コンテナ化クラウド対応アプリケーションのワークロードを管理する。

同パッケージでは、自動化、共通管理フレームワーク、組み込みセキュリティを使用してエッジデプロイメントをパブリッククラウドやプライベートクラウド、データセンターに接続する。

SUSEのエンジニアリング担当VP、Markus Noga氏はSDxCentralのインタビューで、「当社にはお客様のデータセンターやクラウドのデプロイメントと互換性のある方法でソフトウェアの配布、その後にはソフトウェアのライフサイクルとエッジ運用に対応できる製品があります」と説明している。また、SUSEはRancher Labsを買収する以前にもこの方向性で取り組みを進めてはいたが、より深くクラウドネイティブに注力するのは顧客がエッジ展開をクラウドネイティブな形で行う方向に進んでいるのと足並みを揃えたものだという。

ますます重要になるセキュリティコンポーネントについては、「徹底防御」「多層防御」 のアプローチを取っているとNoga氏は強調する。その中には「簡単には開けられない」ハードウェアも含まれるが、もし開けられてしまった場合には「タンパープルーフ（改ざん防止）機能を備えたOSが必要」であり、また、「ブートチェーンに何かを挿入されていないと確信できる」セキュアブートも必要だと氏は言う。

「これらはアプリケーションを強固にし、ユーザーをアプリケーションジェイルボックス内に留めておくための（Security-Enhanced Linux）プロファイルのようなものと組み合わせて使うことが必要なレイヤーです。1つの不正なアプリケーションがコンテナセキュリティレイヤーを簡単には破れないようにするためです」とNoga氏は言う。

「そして、その上にセキュアなライフサイクル管理に関わるあらゆるレイヤーを重ねることで、チェーンはますます強固なものになります。これが私たちのセキュリティに対する考え方です。全ての問題を1つの要素で解決するということはできません。あらゆる部分をセキュアにしなくてはなりません。防御側は毎回正しく防御しなければなりませんが、攻撃側は1度だけうまく攻撃できれば成功するということを忘れてはなりません」

Rancher Labsを全体に活用

SUSEは「Hybrid IT」プラットフォームスタックも発表した。「Rancher Labs Kubernetes Engine (RKE)」とクラウドネイティブなコンテナストレージサービス「Longhorn」を「SUSE Manager」、アップデートされた「SUSE Linux Enterprise Server（SLES）」ディストリビューションと併せて使用し、データセンターやクラウド環境で従来型アプリケーションやクラウドネイティブアプリケーションを実行するものだ。

また、Rancher Labsが開発、Kubernetesを使って構築したオープンソースのハイパーコンバージドインフラ（HCI）ソフトウェアスタック「Harvester」のベータ版もリリースした。このHCIスタックはベアメタルサーバークラスタにインストールするもので、同じパッケージで仮想マシンとコンテナの両方に対して仮想化機能・分散ストレージ機能を統合提供する。

同プラットフォームは当初、昨年後半にSUSEがRancher Labsの買収を完了した直後に発表されていたもので、VMware vSphereやNutanixなどの商用HCIソフトウェアに代わるオープンソース製品となっている。

SUSEがRancher Labsの買収を発表したのは昨夏のことだ。報道によると、買収の評価額は6億ドル（約660億円）を超えている。これによってSUSEのクラウドネイティブに関する実績、具体的にはKubernetesのエコシステムにおける地位が強化された。

CEOのMelissa Di Donato氏は当時、「今回の買収により、より包括的なポートフォリオを提供し、お客様の選択肢を増やすことができるようになります。ベンダーロックインのない製品です」と説明している。「また、クラウドサービスプロバイダ、独立系ハードウェアベンダー、システムインテグレータ、付加価値再販業者など、より優れた顧客体験を提供したいと考えている企業とともに、これまで以上に戦略的な役割を果たすことができるようになります」

Rancher LabsのKubernetesに関する経験も強みになっている。米調査会社Forrester Researchは昨年、Rancher Labsのマルチクラウドコンテナ開発プラットフォームをRed HatやGoogleの製品と並んでこの分野で最高の製品にランク付けしている。リファレンスカスタマーらは、同社の「包括的なアプリケーションカタログ、幅広いパブリッククラウドインフラの統合、クラウドネイティブオープンソースコミュニティへの強力な関与、素晴らしい顧客サポート、揺るぎない安定性、Time to Value（TtV、商品価値が発揮されるまでの時間）の短さ」を強調している。

https://www.sdxcentral.com/articles/news/suse-corrals-rancher-labs-into-latest-updates/2021/05/