virtualization.info 日本語

VMware社の取締役会は2008年7月、同社創業者で最高経営責任者（CEO）のDiane Greene氏解任を決議した。Greene氏は別の役職への就任を提案されたが、それを断り、自ら創業してIT市場有数の感動的な新規公募も実現した同社を去った。

同氏の退社から数カ月、夫のMendel Rosenblum氏も退社した。
Rosenblum氏はVMware社設立者の1人で、チーフサイエンティストを務めたが、同社のビジョンを受け入れなかった。

取締役会はすぐにGreene氏の後継にPaul Maritz氏を採用した。同氏は長年Microsoft社で幹部を務めたが、自身が創業したPi社が2008年2月に買収されたことでEMC社の元にいた。
Maritz氏率いるVMware社は想定外の方向へと舵を取り、仮想化やクラウドコンピューティングを越えて開発フレームワークやサービスとしてのソフトウェアアプリケーションへと拡大を進めた。

そしてこのたび、TechTargetの報道によると、Diane Greene氏がITの舞台へ戻ってきたという。
Greene氏はNicira社という新興企業に、Benchmark CapitalパートナーのAndy Rachleff氏とともに出資者として名を連ねている。

2009年初頭に設立されたNicira社は現在ステルスモードにあるが、そのウェブサイトは同社のミッションがネットワークの仮想化であることを明確にうたっている。
同社を率いるのはPalo Alto Networks社や、マーケティング担当バイスプレジデントを務めたBlue Coat Systems社での勤務経験のあるSteve Mullaney氏だ。

これは、Diane Greene氏がVMware社のときのように仮想化関連の新興企業を経営するようになるという意味ではないが、Nicira社がその活躍を見届けるだけの価値を秘めていることを意味するのは間違いない。

最新情報：Nicira社（旧Nicira Networks社）は、「Network Operating System」あるいは「NOX」の開発に取り組んでいるようだ。

実際、多数の社員に加え、スタンフォード大学やDeutsche Telecom社の研究員が、2件の研究論文（1つ目はこちら、2つ目はこちら）を2009年後半に発表している。　

このチームは資料のなかで、大規模ネットワークの監視とコントロールに対する一元管理プログラムインターフェースのニーズを提唱している。
NOXはこのようなAPIを提供し、サードパーティーベンダー各社はそのAPIを活用するアプリケーションを開発する。

これは、Nicira社がNOXのコードをオープンソースとして提供し、それをベースに市販のアプリケーションを開発しながら主力コントリビューターの役割を果たしたい考えである可能性を示唆している。
これは、Citrix社に買収されたXenSource社（Xenのメンテナンスを行い、XenServerを販売する）と、Red Hat社に買収されたQumranet社（KVMのメンテナンスを行い、SolidICEを販売する）の少なくとも2回は成功することが仮想化市場で実証されている典型的なアプローチだ。

NOXで運用するネットワークは「OpenFlow」スイッチ（NOXコントローラとデータベースを運用するサーバ）に依存する。

ラベル: Leadership, Nicira, VMware

Microsoft社は1月末、「Linux Integrated Components」パッケージをバージョン2.0へひっそりとアップデートし、Hyper-Vで待望のRed Hat Enterprise Linux（RHEL）ゲストOSサポートを追加してきた。

Microsoft社は2009年7月、Red Hat社がServer Virtualization Validation Program（SVVP）に加入したことを受け、同オープンソースベンダーのOSを将来的にサポートすることを発表した。
顧客はRHEL 5（5.2,5.3および5.4の両バージョンの32および64ビット版を含む）をサポートするバージョンのHyper-V Linux Integrated Components登場まで7カ月以上待たされた。

Novell SUSE Linuxと同様、Microsoft社もこのパッケージに最適化されたマウスドライバを搭載していない。Project Satori経由でオープンソースとしてこれらを提供するCitrix社に顧客が依存せざるを得なくするためだ。
その上、Linux Integrated Componentsは現在もシングル仮想CPU搭載のLinux仮想マシンしかサポートしていない。

そして2009年7月、Microsoft社はこのパッケージをオープンソースとしてもリリースした。立ち上げの裏では事件も起こったが、この措置によって主要Linuxディストリビューションが徐々に組み込まれるていくのは確実なはずだ。
このプロセスがディストリビューションごとに7カ月ずつもかからないことを期待したい。

情報を提供してくれたHyperVoriaに謝辞を述べたい。

ラベル: Microsoft, Red Hat

Leostream社は2月8日、6.2のリリースから5カ月以上を経たConnection Brokerの新しいマイナーバージョンアップ版を発表する。

同社はこのアップデートに多数の新機能を搭載している。

• オープンソース版Xen（Xen.orgのリリースによるもの）のサポート
• Sun Secure Global Desktop Softwareのサポート
• Ericom Blaze（2009年11月に結んだ技術提携によるもの）のサポート
• HTTP/S接続での仮想デスクトップアクセス用ウェブクライアント
• 複数プロトコル利用可能時におけるリモートクライアントの使用RDPのコントロール
• エンドユーザと管理者の権限を切り分けるロール／パーミッションセットのさらなる細分化

上述の機能はどれも歓迎すべきものばかりだが、最も興味深いのがSun SDGのサポートだ。
Oracle社によるSun社買収と、既存の仮想化製品群に対する投資継続宣言は、VMware社が得意とする分野で同社との競合に悪戦苦闘するベンダー各社にとって新しいチャンスとなっていく。それに、最近はVMware Viewと競合することがかなり難しい。

ラベル: Leostream, Releases, VDI

Citrix社は2カ月前、自社のVDIプラットフォーム、XenDesktopの新しいアーキテクチャ原案を公開した。

この38ページの解説書は、Microsoft Windows Server 2008とSQL Server 2005、Citrix Provisioning Server 5.1、そしてもちろんXenDesktop 4.0（ハイパーバイザーとXenApp 5を含む）をベースにしてスケーラブルな仮想デスクトップインフラをデザインするための指標となっている。

この解説書でCitrix社はXenServer 5.5の採用を要求することはせず、XenDesktopが寛容なハイパーバイザーであり、VMware vSphereやMicrosoft Hyper-Vにも対応する点を大々的に売り込んでいる。
同社は、各種ハイパーバイザーがこのアーキテクチャのスケーラビリティに与える影響の有無やその度合いを詳しく述べることもしていないが、XenServerを採用することになった場合の参考基準は用意している。

ラベル: Citrix, Papers, VDI

CRNの報道によると、VMware社のインド／SAARC（南アジア地域協力連合）地域担当ディレクター、Ganesh Mahabala氏が先月同社を退社したという。

VMware社に約3年勤務したMahabala氏は、システムインテグレーターのValuepoint Systems社に入社した。

virtualization.infoが伝える同社インド担当経営陣の大幅な変更は今回で3回目となる。
VMware社は2009年7月、T. Srinivasan氏を新しい常務取締役として招き、2009年10月にはShrimathi Ambastha氏を技術ディレクターとして招いている。

ラベル: Leadership, VMware

VMware社は1月末、同社が主にVDI環境で仮想マシンの集約率をコアあたり最大16VMに引き上げるべく取り組んでいることを明らかにした。これは現在の顧客が収容可能だと思われるVMの平均台数の2倍であり、VMware社はこの値が新しいIntel Xeon 5500（コード名：Nehalem）CPUに依存すると指摘している。

いずれにしても、この数字はインタビューのなかで詳細を省いて明かされたものなので、大いな期待を寄せる前に詳細な分析が必要になる。
とはいえ、この主張はかなりの関心（および懐疑論）を呼び、ここでCitrix社が反撃に出ることにした。

同社によると、XenDesktop 4.0とXeon 5500 CPUを使って1台の物理サーバに最大125台の仮想デスクトップ（ならびにホスティングされた500台の共有デスクトップと、ローカルにストリーミングされる5000台のデスクトップ）を集約できるという。

さて、Nehalem CPUが4コアであることは分かっているが、Citrix社はこの1台のサーバが搭載するCPUの数を出していない。これが2ソケットシステムだと仮定すると、コアあたりで16 VMとなる。
違いは、VMware社がViewの将来のバージョンでこのような集約率を見込んでいるのに対し、Citrix社はそれを今実現できると主張していることだ。

両社にはぜひこの発言を立証していただきたいものである。

最新情報： Citrix社がすみやかに回答を寄せ、詳細を明らかにしてきた。XenServer 5.5とXenDesktop 4.0を使って、130台のWindows XPデスクトップが、72Gバイトのメモリを搭載したデュアルソケットの4コアIntel Xeon x5570（コード名：Nehalem）ホスト上で動作する。

Citrix社は、1年前にTerminal ServicesとVDIワークロードに関してVMware ESXとCitrix XenServerとMicrosoft Hyper-Vのパフォーマンス比較に利用されて既に大きな注目を集めている独立系のベンチマークフレームワーク、「Project Virtual Reality Check」を使ってこの集約率を計測している。

ラベル: Citrix, VDI

Microsoft社は1月初め、PaaS（サービスとしてのプラットフォーム）クラウドコンピューティングサービス、「Windows Azure」の提供を開始した。
同社チーフアーキテクトのRay Ozzie氏はAzureがAmazon EC2などのIaaS（サービスとしてのインフラストラクチャ）クラウドサービスと競合できるようになると語っているが、このコンポーネントはまだ公開されていない、あるいは少なくともわれわれには見つけられなかった。しかも、Microsoft社さえその存在を正式に認めていない。

virtualization.infoは2カ月ほど前、AzureのIaaSコンポーネント登場は3月になるのではないかと指摘した。これは、この月にMicrosoft社がクラウドツールキットをリリースするためだ。 
実際、TechTargetによるとAzureは仮想マシンのホスティングを2010年3月に開始するようだ。

…Microsoft社は、Remote Desktopと仮想マシン（VM）のサポートをWindows Azureに追加する計画を発表し、Azureの利用料（基本利用料が1時間あたり0.12ドル）が時折変更される可能性もあることを明かしている。

Azure担当マーケティングディレクターのPrashant Ketkar氏によると、同サービスはRemote Desktop機能を早急に追加するほか、プラットフォームでダイレクトに仮想マシンイメージの読み込みと実行を行う機能も追加するという。Ketkar氏はこれら新機能の提供開始日に言及していないが、この2つが最も要望が多いことは明かしている。…

本稿の引用部分からは当初あったスケジュール部分への言及が消えているが、ほかの場所で早速だれかが引用していた。

Microsoft社は3月末までにWindows AzureにRemote Desktopと仮想マシン（VM）のサポートを追加する見通しで、Azureの利用料（基本利用料が1時間あたり0.12ドル）が時折変更される可能性もあることを明かしている。…

3月であれいつであれ、Microsoft社はWindows Azureが仮想マシンのホスティングを行うことを再度認めている。これで、同社はパブリック／プライベートクラウド分野でAmazon社やVMware社と直接競争することになる。

Microsoft社がAzureで相当数の企業をホスティングできるなら、Hyper-Vに対する市場の認識が向上するだろう。さらに、高価な試験運用を行うことなくクラウドコンピューティングに対するMicrosoft社のアプローチを経験し、判断できるようになる顧客は、Hyper-Vによるプライベートクラウドに自信を持てるようになるかもしれない。

VMware社がTerremark社に出資した2000万ドルの使い途を示して「Redwood」プロジェクトを立ち上げることで対抗に出てくる可能性は高い。

ラベル: Cloud Computing, Microsoft

仮想アプライアンス（VA）についてはいろいろなことが言える。まず第一に、複雑になり得る環境のセットアップが負担になることなく、迅速な導入を助ける強い力になる可能性があり、プロジェクトや新製品のテストをタイムリーな形で一気に軌道に乗せてくれる。
仮想アプライアンスは、中小企業が一気にうんざりするようになったシングルタスクマシンの急増を抑える手段として宣伝されている。
しかし、本稿は仮想化分野におけるセキュリティの問題をテーマにしているため、重点はそこに置いていく。

筆者の経験では、ベンダー各社や顧客は、標準的なハードウェアアプライアンスというよりもソフトウェアの観点から仮想アプライアンスを検討している。これはもしかすると、ソフトウェアや仮想アプライアンスをダウンロードし、金属性の箱が出てこないための心理効果なのかもしれないし、意識的なマーケティング活動が要因なのかもしれない。
しかし筆者は、これが幅広く普及した考え方だと仮定している。この認識はかなり重要で、本稿で扱う4つのうち少なくとも2つの話題に影響がある。

信頼
仮想マシンをダウンロードすることは、暗黙のうちにそのベンダーを信頼し、その仮想マシンがワーム、ウイルス、あるいはバックドアを自分のネットワークに持ち込まないと願うことを意味する。しかし、自分の環境のなかに持ち込むソフトウェアやアプライアンスについてもかなり似たような状況だ。違いは何だろうか？
それは、微妙だが重要な意味を持つもの、つまりアプローチである。

どの企業も、ベンダーとの間に一定の信頼が築かれるまでは物理アプライアンスを社内ネットワークに持ち込むことはない。では、スタンドアロンのソフトウェアはどうだろうか？ウイルス対策ソフトウェアとその定義ファイル、個人用ファイアウォール、サンドボックスはどうだろう。多くの技術は、どのような悪質ソフトの影響でも緩和することができるし、少なくともそれをある程度目に見えるようにする。しかし現時点では、こと仮想マシンに関してはそのような緩和テクニックがない。スキルの高いアナリストであっても、仮想マシン全体を分析する（Microsoft Windowsでの悪質ソフト分析に関して定評のある文献と比較する）のはかなり難しい。
結局、自社の社内ネットワークで仮想アプライアンスを運用することは、ソフトウェアをインストールしたり、ハードウェアアプライアンスを導入するというよりも、信頼するという行為になる。

管理とアップデート
virtualization.infoは既に、こと仮想アプライアンスに関してはOSやアプリケーションスタックへのパッチ適用が重要案件になる可能性があることを3年以上前の投稿で指摘している。それから3年、ダウンロード可能な多くの仮想アプライアンスが旧式のOSやサービスを運用していることは容易に分かるし、それはわれわれの主張を再確認するものとなっている。VAはソフトウェアでなく、完全なスタックであり、したがってISVとは完全に異なる「パッチと管理」作業が必要とされる。

制御
実際、仮想マシンの内部の動きを制御するということは、悪質なソフトや悪質な動作をチェックするだけにとどまらない。VAの内部に何があり、それが何をどこに格納しているか把握することを意味する。
将来、デバッグの目的でログだけでなく仮想マシンファイルを「送り返す」ようISVが顧客に対して求めてくる可能性は低い。一部のISVは、マシンを安全に送り返せるよう仮想マシンのクローン上で動作して個人情報を削除する「クリーンアップスクリプト」の開発を既に進めている。しかし、ここで述べているのは本格的なシステムであり、それを完全にサニタイズ（きれいに）することはかなり難しい。VMware社でさえも自社の仮想アプライアンスのサニタイズで問題を抱えており、それを考えればこの方法で予想されることはかなり分かるはずだ。
VAを使用するときも、それがOSから取り出した単なるソフトウェアでないことを忘れてはならない。これは完全なマシンであり、セキュリティの観点から見るとそこが重要になる。

さらに、筆者が「クローン戦争」と名付けた別の問題もある。VAは世界中どこでも同じだ。すべての顧客が同じ仮想マシン（つまり全くファイル）を使っている。
これは、トラフィックの暗号化や認証に少なくとも同じパスワードと同じ暗号キーが利用されていることを示唆している。
同じVAのコピーを持っている侵略者が一部の「秘密」に関する知識を利用してアプライアンスを乗っ取り、トラフィックの暗号を解読するなどの攻撃を仕掛けることが可能になる。変更されていないrootパスワードがあるだけでよいのだ。この問題に対応する「VMware Studio」のようなツールもあるが、その有用性には、仮想マシンの擬似乱数ジェネレータに対する懸念から一定の限界がある。「新しい」とされるシードが再利用されれば、多くのアルゴリズムのセキュリティが危険にさらされる。

結局、仮想化技術のような仮想アプライアンスはコストを大幅に削減できるチャンスであり、扱いやすさを向上させるポテンシャルも秘めている。しかし、ほかの多くの技術のように、セキュリティ上の問題が発生したときに気付かないことのないよう、新しい各種アプローチを用いてそのセキュリティを慎重に評価する必要がある。

ラベル: Security

VMware社は2009年9月、「Virtual Profiles」製品を「View」の一部として販売するRTO Software社とのOEM契約を発表した。
Virtual Profilesは、仮想デスクトップインフラ（VDI）のいわゆるペルソナ （ユーザデータとアプリケーションのカスタマイズやシステム環境）を管理するのに必須のパーツだ。

この提携で最も興味深い部分は、RTO Software社がVDI分野でVMware社と競合するSymantec社とも同じ提携を結んでいる点だ。

Brian Madden氏は今、Symantec社がVirtual Profiles（同社製品としては「Workspace Profiles」と呼ばれている）の販売を突然中止し、同製品に関する情報も同社サイトからすべて消えたことを伝えている。

Madden氏によると、これはVMware社がRTO Software社を買収したしるしだという。同社広報から同氏が入手できたのは、うわさや憶測に対してはコメントしない、というお決まりの回答だった。
もちろんそうだろう。

ラベル: Acquisitions, RTO Software, Symantec, VMware

virtualization.infoの大半の読者は既にご存じだろうが、Cisco社はコンピューティングスタック全体がまとまって機能するよう設計および統合されたデータセンタ・パッケージソリューションを推進することでコンピューティングアーキテクチャの新しいトレンドを先導している。

これはApple社の哲学をデータセンタに適用するものだ。あるいは、メインフレームの現代的解釈とも言える。

Oracle社もSun社を買収した結果、同様の計画を発表した。ある意味、HP社も既に同じ方向に進んでおり、3Com社を傘下に収めた今、同社は近い将来さらに興味深いソリューションをリリースする可能性がある。 
IBM社は、これらのx86コンピューティングスタックのパーツよりもPOWERアーキテクチャの方に関心があるようだ。

では、Dell社はどうだろうか？

PC Worldは2月3日、Dell社が同社のデータセンターソリューション事業部の設計による「クラウドコンピューティング」インフラ向け新シリーズの「CloudEdge」を発売することを明らかにする記事を公開した。

Dell社はカスタムデザインのハードウェアから標準化された製品へと移行し、パブリッククラウドのコンピューティングスタックプロバイダーから大企業まで幅広いユーザ層に販売していく。
Dell社には、これらのシステムにMicrosoft社やVMware社のハイパーバイザーやScalent社のオーケストレーションフレームワークをバンドルする計画もある。

Cisco社などの各社よりかなり前からデータセンタパッケージ製品を発売している米新興企業のEgenera社とDell社が既にOEM契約を交わしていることを考えるとすべてが驚きだ。
Egenera社は既にハイパーバイザーをサポートしており、コンピューティングスタック全体のコントロールに必要なオーケストレーションレイヤも組み入れている。
Dell社が、既に販売されていてファブリック・コンピューティングスタック用にカスタマイズされた製品を採用するのではなく、一段上のクラスのマシンを開発することにしたのはなぜなのだろうか。

ラベル: Cloud Computing, Dell, Fabric Computing