Ubuntu通信:Ubuntu Advantage for InstructureでOpenStackのサポート期間が長くなりました!
NTTテクノクロスが日本語窓口を提供するCanonical社のUbuntu OSサポートUbuntu Advantage。このUAに含まれるESM(Extended Security Maintenance)が、OpenStackにも適用されるようになりました。本記事では、その詳細についてご紹介いたします。
テクノロジーコラム
- 2020年10月12日公開
NTTテクノクロスは、Canonical社が提供するUbuntuのサポートサービス『Ubuntu Advantage for Infrastructure』の日本語窓口業務を行っています。
Ubuntu Advantage for Instructure(以降UA-I)では、標準サポート期間終了後もセキュリティ問題に限ってサポート(パッチ提供等)を行う、ESM(Extended Security Maintenance)というサービスがあります。
このESMですが、先日OpenStackにも適用されるようになりました。これによって、OpenStackを頻繁にメジャーバージョンアップすることなくセキュアに運用できるようになりました。
本記事では、その詳細をご紹介いたします。
※なお、本記事は https://ubuntu.com/about/release-cycle をベースにしています。
OpenStackコミュニティにおけるバグフィックスのルール
前提となる情報として、OpenStackコミュニティにおけるサポート期間についてご紹介いたします。
OpenStackコミュニティでは、過去のリリースバージョンに影響するバグが発見された場合、以下のルールに基づいてバグフィックスが行われます。
https://docs.openstack.org/project-team-guide/stable-branches.html
- Maintained :
- 各OpenStackリリースは、リリースから18カ月間はMaintainedと呼ばれるフェーズとなります。このフェーズでは、すべてのバグフィックスがバックポートされます。バグフィックスが適用されたコードは、適切なタイミングでバージョン番号を付与されて、リリースされます。
- Extended Maintenance :
- 特定のリリースが上記の18カ月を過ぎると、Extended Maintenanceフェーズとなります。このフェーズでは、当該リリースに対するメンテナンス担当者が存在する間は、可能な範囲でバグフィックスが適用されます。ただし、バージョン番号を振ってリリースるという営みは存在しません。
- Unmaintained :
- 特定のリリースに対してメンテナンス担当者が存在しなくなった場合、Unmaintedフェーズとなります。この状態でもバックポートすることは禁じられていませんが、メンテナンス担当者は存在せず、バックポート時に行われる試験も簡易なものである可能性があります。
- End of Life(EOL) :
- Unmaintainedになったリリースがそのまま6カ月過ぎると、EOLとなります。こうなると、もうバックポートは出来なくなります。
つまり、バグフィックスが積極的に行われるのは基本的に18カ月前までのリリースです。OpenStackは半年に一度リリースされますので、2つ前のリリースまでが対象ということになります。
そのため運用者は、OpenStack基盤をセキュアに運用したい場合、基本的にはMaintainedの間に――つまり毎年――OpenStack基盤のアップグレードを実施する必要があります。
UA-IのOpenStackサポートとESM
Ubuntuは年に2回リリースされ、偶数年の4月にリリースされたものはLTS(Long Time Support)の対象となります。直近のLTSはUbuntu 20.04 Focal Fossaです。
LTS対象であるUbuntuの標準サポート期間は5年ですが、UA-Iを購入している場合、その後さらに5年間のESM(Extended Security Maintenance)を利用できます。ESMでは、危険性がHighもしくはCriticalと判断された脆弱性(CVE)に対する修正が提供されます。
このESMですが、このたび、UbuntuのOpenStackパッケージにも適用されるようになりました。
LTS対象のUbuntuでは、同時期にリリースされるOpenStackのパッケージが提供され、それらがLTSおよびESMの対象となります(なお、LTS対象のUbuntuには、さらに4リリース分までOpenStackパッケージが提供されますが、それらはLTS・ESMの対象となりません)。
LTS・ESMの対象となるOpenStackパッケージのバージョンは、Ubuntu16.04であればOpenStack Mitaka、Ubuntu18.04であればOpenStack Queens、OpenStack 20.04であればOpenStack Ussuriです。
この、標準サポート+ESMで10年間というサポート期間は、コミュニティで設定された18カ月を大きく上回るだけでなく、Red Hat OpenStack Platformよりも長期間となります(※1 ただし、当然ながら両者のサポート内容はやや異なるため、期間のみで比較はできませんが)。
そのため運用者は、頻繁なバージョンアップに悩まされることなく、OpenStack基盤を運用することが可能です(※2)。
また、前述通りESMはOpenStack MitakaやQueensなど数年前のバージョンにも適用されますので、すでに構築済みのOpenStack環境でアップデートがしばらく行えずお悩みの方にも、お勧めいたします。
※1:Red Hat OpenStack Platform Life Cycle https://access.redhat.com/support/policy/updates/openstack/platform
※2:なお、Ubuntu16.04のOpenStack Mitakaは通常よりもESM期間が若干短く、2024年までとなっていますので、ご注意ください。
まとめ
いかがでしたでしょうか。UA-IとESMは、これからOpenStackを導入する方、もしくは既にOpenStack環境を構築済みだがサポート終了を控えてお悩みの方など、さまざまな方にお勧めいたします。
UA-Iには数種のプランがございますが、ESMは、最も安価なEssentialにも含まれています。
NTTテクノクロスは、UA-Iの日本語窓口および、円立てによる購入をご提供していますので、ご興味ございましたら、ぜひお気軽にご連絡ください。
NTTテクノクロス株式会社
IoTイノベーション事業部
第二事業ユニット