CentOSからUbuntuへの移行：システム管理者とDevOpsのためのガイド

by Canonical on 24 July 2024

CentOS 7は2024年6月30日に提供終了（EoL）を迎えます。この日以降、CentOS Projectは重要なセキュリティパッチを含む更新やサポートを提供しません。RHELベースのエコシステムから離れることは困難に見えるかもしれませんが、Ubuntuなら切り替えは簡単かつ経済的です。

自動セキュリティ検証の最先端を走るPenteraは、この移行の容易性について説得力のあるケーススタディを紹介しています。同社は、どのように自社のコンテナベースのセットアップが最小限の調整でUbuntuに移行され、セキュリティ対策の強化につながったかについて詳しく説明しています。この移行は同社のクライアントからも好意的に受け止められており、広範なコミュニティサポートに支えられて過去20年の間2年ごとに長期サポートリリースを提供してきたUbuntuの信頼性の歴史が高い評価を得ています。

PenteraのDevOpsリードであるNitzan Dana氏は次のように述べています。「UbuntuとCentOSは異なるディストリビューションファミリーがベースとなっていますが、デプロイスクリプトの多くの部分は変更を必要とせずにUbuntu上でスムーズに動作しました。」

Penteraの移行の詳細、および一般的なUbuntuへの切り替え計画については、ケーススタディの全文、または移行に関するその他の考慮事項をお読みください。

変化するエコシステムに確実性を提供

Red Hat Enterprise Linux（RHEL）と緊密に連携した無料のリビルドから、将来のRHELのアップデートをプレビューするアップストリームプロジェクトにCentOSが移行したことにより、Rocky LinuxやAlmaLinuxなどの競合他社が登場しました。これらのディストリビューションは、CentOS 7が残したギャップを埋めることを目的としており、CentOS 7を自然に受け継ぐ存在としての地位を得ています。

しかし、Red HatがCentOS StreamをRHEL関連のソースコード専用のパブリックリポジトリとして、同社の顧客がソースコードに直接アクセスすることを制限するという決定を下したため、これらの新しいディストリビューションがRHELとの完全な互換性を維持することは困難になっています。

Canonicalは、Ubuntuの提供元として、有料バージョンと無料バージョンを区別することなく、ホームユーザーと商用ユーザーの両者に同じバージョンのオペレーティングシステムを提供しています。Ubuntuのソースコードは、オープンソースプロジェクトとして誰もがいつでもあらゆる目的のために簡単にアクセスして参照できます。

Ubuntuは20年間安定したリリースサイクルのモデルを守り、隔年4月にリリースされる長期サポート（LTS）バージョンの準備として6か月ごとに暫定的な更新を発表しています。Ubuntu 24.04 LTSはこの10回目です。

それぞれのUbuntuのLTSリリースは、すべてのユーザーを対象として無料で5年間のメンテナンスとセキュリティ更新によりサポートされています。Ubuntu Proは、保証の拡張を求めるユーザーのために、さまざまなツール、アプリケーション、ライブラリを含む、より広範なUbuntu Universeリポジトリに対する追加的なセキュリティ更新を含むサブスクリプションサービスを提供しています。この保証は12年まで延長できます。

もちろん、それぞれの環境は異なるため、移行を決定する場合は慎重に検討することが重要です。

エンジニアリングの考慮事項

RHELベースのディストリビューションとUbuntuの間の移行では、リリースの頻度とライセンスモデル、パッケージ管理、サービス構成、セキュリティ体制、その他のシステムレベルの違いを考慮することが不可欠です。パブリッククラウドの場合は、統合、ツール、クラウド固有の機能が移行プロセスで重要な役割を果たすため、さらに複雑になります。

2つのディストリビューションの技術的な違いについては、最新の管理者向け戦略ガイドをご覧ください。

ほとんどの組織では、移行は以下のように複数の重要なステージを持つ体系的なアプローチに従って行います。

1. 現状把握と評価：既存のサービス、アプリケーション、パッケージとそれらの依存関係や構成と共に文書化して、移行のスコープを把握します。
2. Ubuntuのバージョンの選択：適切なUbuntuのバージョンを決定します。多くの場合、最新パッケージの必要性と、LTSリリースによって提供される安定性や長期サポートとのバランスを考慮します。
3. バックアップとデータ移行：重要なデータと構成がすべてバックアップされて移行できる状態になっていることを確認し、データ損失のリスクを最小限に抑えます。
4. ソフトウェアの可用性：ソフトウェアの可用性の監査を行い、既存のRHELパッケージと同等のUbuntuを見つけ、直接利用できないソフトウェアの代替手段やソリューションを特定します。
5. 構成ファイルの移行：システムとサービスの構成ファイルをUbuntuの構造と規則に適合させます。ファイルパスや構文の変更が必要になる場合があります。
6. クラウドサービスとの統合：すべてのクラウド関連の統合、エージェント、SDKがUbuntuと互換性を持っていることを確認し、利用できる場合は最適化されたクラウドイメージを活用します。
7. テスト：新しい環境のテストを徹底的に行い、すべてのアプリケーションとサービスが正しく機能することを確認します。実運用環境をミラーリングしたステージング環境で行うことが理想的です。
8. 文書化とトレーニング：社内のドキュメントを更新し、運用チームが新しい環境に対応できるようにトレーニングを行います。
9. モニタリングと最適化：新しいセットアップのモニタリングを継続的に行い、必要に応じてさらに最適化と調整を特定して実装します。

これらの各ステップは、リスクを軽減し、スムーズにUbuntuへ移行できるように設計されています。課題が発生した場合はUbuntuの強力なコミュニティのサポートと包括的なドキュメントを活用して対処します。

サポートの考慮事項

Ubuntu環境の管理に利用できる豊富なコミュニティリソースに加えて、Ubuntu Proサブスクリプションの一環としてCanonicalのサポートチームに相談することもできます。

Ubuntu Proは、Ubuntuの長期サポート（LTS）リリースで提供される標準のセキュリティ更新とメンテナンス更新を拡張するために設計されており、メインリポジトリだけでなく、数千種類の追加的なオープンソースツールとアプリケーションを含むユニバースリポジトリも対象範囲になっています。この拡張された保証は、運用を幅広いオープンソースソフトウェアに依存している企業にとって非常に重要です。

Ubuntu Proには、最小限のダウンタイムで環境全体のセキュリティとコンプライアンスを確保するために設計されている機能もあります。システムを再起動せずに重要なカーネルの更新を適用できるライブカーネルパッチや、Landscapeによるフリート全体の管理などです。CISやFIPS 140-2の認定済みコンポーネントは、厳格な規制要件やセキュリティ基準を満たす必要がある組織でも利用できます。

Ubuntu Proはノード単位のシンプルな価格モデルを採用しており、平日または24時間年中無休の電話とチケットによるサポートを追加できるオプションがあります。この透明性は組織のコスト削減につながります。ある生命保険会社は移行の成果として60%以上の費用便益を実現できました。

切り替えに必要なすべてのリソース

パブリッククラウドまたはプライベートクラウドのどちらで既存のワークロードを移行するかを問わず、Ubuntuへの移行を計画している場合や、今後の企業イニシアチブの基盤OSとしてUbuntuを利用する計画がある場合はご相談ください。

UbuntuとRHELベースのディストリビューションの技術的な違いについては、移行ガイドをご覧ください。

Pentera、Tech Mahindra、ニューメキシコ州立大学の最新のケーススタディで、当社のユーザーやお客様の声をご覧になることができます。