日本語 English 中文
世界中のHPC専門最先端技術製品の販売・サポート
Singularity Enterprise 仮想コンテナシステム

Singularity Enterprise とは

Singularity Enterpriseの機能

  • Remote Builder(リモートビルダー)
  • Key Store(キーストア)
  • Container Library(コンテナライブラリー)

Singularityには無償オープンソースの”SingularityCE”、有償版の”SingularityPRO”、SingularityPROよりも更に安全性の高いコンテナープラットフォームを併せて提供する”Singularity Enterprise”があります。

Singularity Enterpriseは、SingularityPROの機能に3つの付加機能(Remote Builder, Key Store, Container Library)がついたものです。初期投資を最小限に抑えてより高セキュアな本番環境でコンテナ運用を実現したい方にはSingularity Enterpriseをおすすめします。

本番環境をコンテナ化するための初期投資は最小限となります。POCを本番環境に移行する際、実環境レベルのリソース増加に加え本番環境での展開を確実に成功させるためにはこれから紹介する3つの付加機能が必要となることにお気づきになるかと思います。この付加機能があることによりSingularityコンテナーを簡単に作成、保護、共有して、本番環境での作業効率を上げることができます。

Singularityコマンドラインと完全に統合されており、インターネットまたはオンプレミスで利用でき、これらのコンテナーサービスは、データセンター、クラウド、さらにはエッジでのコンテナー化を推進する企業・団体組織から急速に取り入れられています。

Singularity Enterpriseの機能

Singularity Enterpriseの機能機能紹介
SingularityPRO


SingularityPRO
世界で著名なHPCクラスターの多くで採用されているオープンソースのLinuxコンテナーで、ホスト計算環境のアプリケーションに変更があっても同じアプリケーションを使い続けることができるプラットフォームSingularityコミュニティ版にセキュリティなどの機能が強化がされたものです。
ルート権限のユーザが、SingularityPROコマンドラインからSingularity Image Format(SIF™)ファイルを作成、保護、共有、および使用できます。 SingularityPRO単体でのご使用も可能です。

SingularityPROの機能>
Remote Builder
リモートビルダー
・共有リソースへの特権アクセスを必要とせずにコンテナーをSIF™イメージを作成
・ARMやPOWERなどの代替アーキテクチャ用のコンテナのSIFイメージを作成
・CI/CDパイプラインと組み合わせて使用して、展開を自動化
Keystore
キーストア
・サイクル全体をに渡りSIF™ファイルをフォローする信頼の連鎖を確立して維持
・SIF™ファイルが企業内で作成されたものか、外部ソースから提供されたものかをPGP鍵を介して真正性と整合性をを検証します。
Container Library
コンテナライブラリ
・組織内でSingularityコンテナーのSIFイメージを作成・共有し、監査要件を満たすためにバージョン化された履歴を維持
・企業内でのSIFファイルのホスティングを実現
・アプリケーションをツールチェーンから切り離し、特定のLinuxディストリビューションまたはカーネルへの依存を排除することにより、再現性の高い方法で企業のメモリをキャプチャします。
・長期的な再現性を要求する法規制要件に積極的に対応
Coming Soon…認証の追加手段としてのLDAP: Lightweight Directory Access Protocolまたはアクティブディレクトリ(Active Directory)のサポート
Coming Soon…認められたユーザーのシステムアクセスを制限するRBAC: Role-based access controlのサポート

SingularityCE/SingularityPRO/Singularity Enterpriseの違い

Singularityはその開発元であるSylabs社から、無償でオープンソースのCommunity Editionと呼ばれる”SingularityCE”、そして有償版の”SingularityPRO”が提供されています。さらにSingularityPROが高い利便性を発揮できるようなエコシステムを構築する”Singularity Enterprise”があります。

SingularityPRO及びSingularity Enterpriseユーザーは安定したセキュアなSingularityを利用することが可能で、開発元からのエンタープライズ向けのサポート、希望機能を次期開発用にリクエストする権限、緊急な追加モジュール提供の依頼とpluginによる機能強化を行うことが可能です。

また、セキュリティ問題が発生した際にSingularityPRO及びSingularity Enterpriseユーザーは、SingularityCEユーザーよりいち早く障害通知およびバイナリパッチでのセキュリティ強化版が提供されます。このバイナリパッチにより、システム停止時間を可能な限り短くして高セキュアな環境を提供することが可能です。SingularityCEに対しては、PRO版のバイナリパッチが提供された後の提供となり、過去のバージョンへのバックポートもなく、提供自体も迅速に行われる保証がありません。

Singularity CE
(無償オープンソース版)
SingularityPRO
(有償版)
Singularity Enterprise
(有償版)
従来のHPCリソースサポート
リソースマネージャーに依存しない
SIF: Singularityイメージファイルフォーマット
SIFへの電子署名と検証可能性
OCI イメージファイルフォーマットとの互換性
常駐デーモンプロセスなし
非ルートユーザーのコンテナを実行可能
コンテナ内の特権エスカレーションをブロック
BOYE:自身の計算環境の転用が容易
AI / HPCワークフローとアーキテクチャのサポート
GPUをネイティブでサポート
セルフサービスサポートモデル(オープンソース)
コードキュレーションX
優先的で効率化されたセキュリティアップデートX
バグフィックス・セキュリティ対応のバックポートX
機能追加・プラグイン開発のリクエストX
ビルド済みSingularity RPM / DEBパッケージ提供X
Remote Builder(リモートビルダー)XX
Key Store(キーストア)XX
Container Library(コンテナライブラリー)XX

Singularity関連動画

Singularity Enterpriseのお見積もり・お問い合わせ

お客様のご要望に合わせてカスタマイズが可能です。システム構成などお気軽にご相談ください。