オープンソースのクラウド基盤として注目を集めるOpenStack。ワールドワイドで導入事例が増えているが、ビジネスの求めるアジリティ(俊敏性)を追求する先進的な企業からは、単にインフラストラクチャーだけではなくアプリケーションを稼働させるコンテナやそのアプリを素早く開発できるPaaSをも統合したクラウドプラットフォームを求める声が強まっているという。この領域に力を注ぐ、米レッドハットでプラットフォーム製品シニアディレクターを務めるマーク・コギン氏に、最新の市場動向や同社の戦略を聞いた。
ビジネスに必要なコンピューティングリソースを俊敏に用意するために物理サーバーから仮想化されたサーバーにニーズが移ってきているのは周知の通り。また、ベンダーロックインへの懸念、あるいは革新のスピードといった観点からOSS(オープンソースソフトウェアへ)の期待も急速に高まっている。そうした状況下で存在感を高めているのがOpenStackだ。レッドハットも当然ながら多くのリソースを提供してOpenStackの発展に寄与している。
同社が考えるOpenStackのあるべき姿とはとのようなものか──。プラットフォーム製品のシニアディレクターであるマーク・コギン氏は「3つの柱」から話を始めた。「実運用に対応したセキュアなインフラであること」「インフラだけではなくてソリューションを実装できること」「エコシステムが形成されること」を強調する同氏の話に沿って、それぞれの柱を解説していこう。
1つめが「OpenStackはエンタープライズにとって実運用に耐え得るインフラストラクチャーでなくてはならない」というもの。これは既にOpenStackを活用している先進ユーザーですら不平を唱える「モジュールが多過ぎ、アップグレードが早過ぎ」など、安定的な実装が難しいという問題に対してのレッドハットの回答と言ってもいいだろう。
ここでコギン氏はレッドハットのOpenStackがLinuxと統合されていることの重要性を解説した。「x86のハードウェアの上で稼働するRed Hat Enterprise Linuxとその上で仮想化を実現するKVMが存在し、その上でOpenStackが稼働します。堅牢なシステムであるLinuxとの統合の重要性は明らかです」。さらにOpenStackで常に問題となるインストレーションに関してはRHEL OpenStack Platform Directorというツールを紹介。これはOpenStackのプロジェクトであるTripleOとIronicを活用し、ベアメタルサーバーにOpenStackをプロビジョニングする機能を実現する。これによってシンプルな検証環境ではなくプロダクション環境においてもインストレーションに関する問題を解決することが可能だ。
拡大画像表示
「インフラだけではなくビジネスに直結できるソリューションを実装できること」というのが2つめの柱。ここにはクラウド管理のためのツール、Red Hat CloudFormsがその役割を果たす。具体的には、対象アプリケーションの誕生から最後の瞬間までのライフサイクルをシステム管理者が管理可能になることを表している。つまりインフラストラクチャーだけではなく実際にアプリケーションとしてビジネスに影響を与えるシステムとの関連性を理解した上で管理が可能になるのだ。主な機能としてはワークロード管理、インフラストラクチャーのリソース管理、サービスのカタログ化、ロールベースアクセスコントロールをベースにしたユーザー管理などが実装される。
最後の柱は、OpenStackを取り巻くエコシステムが重要である、という点だ。これはオープンソースであるOpenStackへの貢献に関して自社に関連の深いプロジェクトだけではなくOpenStack全体に及ぶ広範囲のプロジェクトへの貢献を行っていることを紹介した。Red Hatだけが持つ20年にも及ぶオープンソースソフトウェアへのコミット、世界最大規模のパートナーとのエコシステム、トレーニングや認定制度、プロフェッショナルサービスまで言及し、LinuxおよびOpenStackがソリューションとして成熟するために1社だけではなくパートナー、ユーザーとのエコシステムが重要であることをあらためて強調した。
コンテナ利用で浮上するセキュリティなどの課題
次にコギン氏はアプリケーションのコンテナ化について話題を転じ、エンタープライズが必要とするコンテナの要件について言及した。まず冒頭で、開発から実装までに時間がかかる従来の手法から、より迅速にアプリケーションを実装できるコンテナ技術の重要性を解説。その上で、IT部門や開発者が感じている「コンテナ採用における問題点」を整理するためにフォレスターが行った調査の結果を紹介した。
「51%がコンテナにおけるセキュリティが最大の問題と認識」「41%が開発ツールやプロセスとの統合が必要と認識」「35%がアプリケーションとインフラストラクチャーの管理が問題と認識」といったもので、実務の現場では、コンテナの良い面だけではなく課題もまた明らかになっていることを示した。
「コンテナはアプリケーションを稼働させるためのOSのテクノロジーであり、そのために標準化、セキュリティそしてエコシステムが重要」とコギン氏。ここでの標準化とはOpen Container InitiativeやCloud Native Computing Foundationへの参画であり、オープンソースコミュニティと業界各社が協力して具体的な活動が行われている。セキュリティに関しては、コンテナ内部のコンポーネントを検査するソリューションを、OSSの脆弱性DBなどのサービスを持つBlackDuckと連携して具現化。コンテナに含まれるコードやライブラリーが信頼できるものか否かを客観的に確認できる機能を提供するという。
「当社ではRed Hat Atomic Enterprise Platformという、大規模環境にも対応するコンテナ実行プラットフォームを実装しており、それをベースとするRed Hat OpenShift Enterpriseが、PaaSとしてアプリケーションのライフサイクル管理を実現しています。内部的には、軽量なOSであるAtomic HostとDockerコンテナが利用されていますが、Dockerコンテナだけでは、エンタープライズが必要とする迅速なアプリケーション開発から実装までを実現することはできません」とし、Dockerコンテナばかりが注目されることに注意を促した。
拡大画像表示
コンテナベースのアプリケーションの開発と実装を支援するOpenShiftを、OpenStackの上で稼働させることで真のオープンハイブリッドクラウドが実現できるという。つまりインフラストラクチャーをビジネスのニーズに合わせて柔軟に実装できることに加えて、その上のアプリケーション自体をコンテナ化することでより細かく制御するが可能になり、同時にセキュリティも確保できる。つまりIT部門の担当者が感じていたセキュリティの問題、開発ツールやプロセスとの統合の問題、インフラストラクチャーの管理の問題を解決することが可能であるという。
コギン氏の解説は多岐にわたったがバズワードとしてのコンテナではなく「コンテナによって得られる表面的な効果だけではなくエンタープライズが求めるものを様々な製品群とサービス、それにコミュニティとの協調によって提供する姿勢」こそがRed Hatの考え方であるという部分は終始揺るがないものだった。
●お問い合わせ先
レッドハット株式会社
http://www.jp.redhat.com
セールスオペレーションセンター(SOC)
TEL:0120-266-086 (携帯電話からは03-5798-8510)
Email: sales-jp@redhat.com