OpenStackSummitBarcelona速報第三弾
10/24(月)-28(金)の5日間、バルセロナにてOpenStack Summitが開催されています。27日に行われた講演についてお伝えします。
テクノロジーコラム
- 2016年10月28日公開
Hola!
この挨拶も最後となりました。
一般向けセッションは今日で最後のため、今回がOpenStack Summit Barcelona最後のブログ更新となります。
<第一弾はこちら>
<第二弾はこちら>
それでは27日に行われたセッションについてお伝えします。
興味深かったセッション
1.Magnum is Not the OpenStack Containers Service? How about Zun?
この2日間コンテナ関連の話題が盛り上がりを見せていることを伝えてきました。OpenStackのコンテナ関連コンポーネントの一つにMagnumがあり、「Container as a Service」などと呼ばれているのを目にしたことがあります。しかし、実際のMagnumはコンテナの作成を行わず、KubernetesなどのContainer Orchestration Enginesのマネジメントをする方針となっています。ではコンテナのマネジメントをするコンポーネントは何かというと、タイトルにあるZunなのです。
- 複数のコンテナエンジンに対応
- ベアメタルへのコンテナ作成が可能
- Novaに似たHorizon操作
がセッションを見てわかった大きな特徴です。
今後はKubernetesサポート、Cinderストレージサポートを目標にするとのこと。
大きな盛り上がりを見せるOpenStackのコンテナ界に、パワフルな特徴を持った新コンポーネントが現れたことでユーザの選択肢が大きく広がっていきそうです。
コンテナ作成のデモも非常にサクサク進んでいたので、是非私も試してみようと思います。
2.In-kernel Analytics and Tracing with eBPF for OpenStack Clouds
OpenStackが採用しているマイクロアーキテクチャサービスのセキュリティをどう担保するのか、という話です。
アプリケーション開発者は必ずしもセキュリティのプロフェッショナルではないため、セキュリティ対策はクラウドのインフラ側で担保する必要があります。そこでSecurity as a Serviceが必要となってきます。
そこで発表者はIO Visorというプロジェクトを紹介してくれました。IO Visorは、カーネルと連携してアプリケーションのシステムコールを監視し、怪しい挙動がないかチェックするというものです。
特徴としては機械学習を組み込んでいて、あらゆるアプリケーションに適用できるので汎用性が高いことが挙げられます。
OpenStackへ適用した例では、Keystoneへのブルートフォースアタックを97%検出しました。また、コンテナ化されたMySQLに対しては、SQLインジェクションを93.5%検出しました。
以上のように検出精度も高かったので今後セキュリティ対策の新しいソリューションとして発展が見込めます。
おわりの前に
一般向けセッションが今日で最後ということもあり、今夜は日本OpenStackユーザ会主催のパーティがあり、三木と渥美も参加させていただきました。
日頃お世話になっている方々だけでなく、今回初めてお会いする方々とも、興味深かったセッションの内容やOpenStackに携わる技術者ならではの話題で盛り上がりました。
本場のスペイン料理も素晴らしかったです。
1時間ほどの歓談の後、日本OpenStackユーザ会会長の水野様のご挨拶でパーティはお開きとなりました。
パーティを主催してくださった方々、会場でお会いした皆様にこの場を借りて御礼申し上げます。
おわりに
OpenStack Summit速報第三弾をお伝えしました。
3日間に渡って速報をお届けしてきましたが、皆様いかがでしたでしょうか。
少しでも現地の空気を感じ取ってもらえたら幸いです。
我々は今回の収穫を今後の業務に活かして参ります。
NTTテクノクロスはOpenStackに真剣に取り組んでいきますので、何かお困りのことがございましたら是非お声掛けください。
最後まで読んでいただき、ありがとうございました。
NTTソフトウェア株式会社
クラウド&セキュリティ事業部
第一事業ユニット