documentation.suse.com / SUSE Edgeドキュメント / 製品マニュアル / コンセプトとアーキテクチャ

38 コンセプトとアーキテクチャ

 

SUSE Edge for Telcoは、クラウドネイティブな最新の通信事業者向けアプリケーションをコアからエッジまで大規模にホストするために設計されたプラットフォームです。

このページでは、SUSE Edge for Telcoで使用されるアーキテクチャとコンポーネントについて説明します。

38.1 SUSE Edge for Telcoアーキテクチャ

 

次の図は、SUSE Edge for Telcoの高レベルアーキテクチャを示しています。

製品atipアーキテクチャ1

38.2 コンポーネント

 

異なる2つのブロックがあります。管理スタックとランタイムスタックです。

  • 管理スタック: SUSE Edge for Telco内でランタイムスタックのプロビジョニングとライフサイクルを管理するために使用される部分です。次のコンポーネントが含まれます。

    • Rancher (第5章 「Rancher)を使用した、パブリッククラウド環境とプライベートクラウド環境のマルチクラスタ管理

    • Metal3 (第10章 「Metal3)、MetalLB (第19章 「MetalLB)、およびCAPI (Cluster API)インフラストラクチャプロバイダを使用したベアメタルサポート

    • 包括的なテナント分離とIDP (IDプロバイダ)の統合

    • サードパーティ統合と拡張機能の大規模なマーケットプレイス

    • ベンダに依存しないAPIと充実したプロバイダエコシステム

    • SUSE Linux Microのトランザクション更新の制御

    • GitリポジトリとFleet (第8章 「Fleet)を使用してクラスタのライフサイクルを管理するGitOpsエンジン

  • ランタイムスタック: SUSE Edge for Telco内でワークロードを実行するために使用される部分です。

    • Kubernetesと、K3s (第15章 「K3s)やRKE2 (第16章 「RKE2)などの安全で軽量なディストリビューション(RKE2は、政府機関での使用や規制対象産業向けに強化、認証、最適化されています)。

    • SUSE Security (第18章 「SUSE Security)。イメージの脆弱性スキャン、ディープパケットインスペクション、クラスタ内の自動トラフィック制御などのセキュリティ機能を実現します。

    • ブロックストレージとSUSE Storage (第17章 「SUSE Storage)。クラウドネイティブのストレージソリューションをシンプルかつ簡単に使用できます。

    • SUSE Linux Micro (第9章 「SUSE Linux Micro)で最適化されたオペレーティングシステム。コンテナ運用のための、安全、軽量でイミュータブルな(トランザクショナルファイルシステムを備えた) OSを実現します。SUSE Linux Microは、AArch64アーキテクチャとAMD64/Intel 64アーキテクチャで利用でき、通信事業者およびエッジのユースケース向けにリアルタイムカーネルもサポートしています。

38.3 デプロイメントフローの例

 

管理コンポーネントとランタイムコンポーネントの関係を理解できるように、以下にワークフローの概要の例を示します。

ダイレクトネットワークプロビジョニングは、すべてのコンポーネントを事前設定した状態で新しいダウンストリームクラスタをデプロイできるワークフローであり、手動操作なしですぐにワークロードを実行できます。

38.3.1 例1: すべてのコンポーネントがインストールされた新しい管理クラスタをデプロイする

 

Edge Image Builder (第11章 「Edge Image Builder)を使用して、管理スタックが含まれる新しいISOイメージを作成します。その後、このISOイメージを使用して、新しい管理クラスタをVMまたはベアメタルにインストールできます。

製品atipアーキテクチャ2
注記
注記

新しい管理クラスタをデプロイする方法の詳細については、SUSE Edge for Telcoの管理クラスタに関するガイド(第40章 「管理クラスタの設定)を参照してください。

注記
注記

Edge Image Builderの使用方法については、Edge Image Builderのガイド(第3章 「Edge Image Builderを使用したスタンドアロンクラスタ)を参照してください。

38.3.2 例2: 通信事業者プロファイルを使用してシングルノードのダウンストリームクラスタをデプロイして通信ワークロードを実行可能にする

 

管理クラスタが稼働したら、その管理クラスタを使用して、ダイレクトネットワークプロビジョニングワークフローにより、すべての通信機能が有効化および設定された状態でシングルノードのダウンストリームクラスタをデプロイすることができます。

次の図に、これをデプロイするワークフローの概要を示します。

製品atipアーキテクチャ3
注記
注記

ダウンストリームクラスタのデプロイ方法の詳細については、SUSE Edge for Telcoの自動化されたプロビジョニングに関するガイド(第42章 「完全に自動化されたダイレクトネットワークプロビジョニング)を参照してください。

注記
注記

通信機能の詳細については、SUSE Edge for Telcoの通信機能に関するガイド(第41章 「通信機能の設定)を参照してください。

38.3.3 例3: MetalLBをロードバランサとして使用して高可用性ダウンストリームクラスタをデプロイする

 

管理クラスタが稼働したら、その管理クラスタを使用して、ダイレクトネットワークプロビジョニングワークフローにより、MetalLBをロードバランサとして使用する高可用性ダウンストリームクラスタをデプロイすることができます。

次の図に、これをデプロイするワークフローの概要を示します。

製品atipアーキテクチャ4
注記
注記

ダウンストリームクラスタのデプロイ方法の詳細については、SUSE Edge for Telcoの自動化されたプロビジョニングに関するガイド(第42章 「完全に自動化されたダイレクトネットワークプロビジョニング)を参照してください。

注記
注記

MetalLBの詳細については、第19章 「MetalLBを参照してください。

Documentation survey