グーグルのデータセンター・セキュリティ

アマゾンウェッブサービス(AWS)の障害後、データセンターの設計や運用に関する関心が高まっているようです。DataCenterKnowledgeというサイトでは、4月の閲覧数のトップ10は全てこのデータセンターの設計と運用に関する記事だったそうです。その中には、グーグルのデータセンターセキュリティ、Facebookのデータセンター設計、マイクロソフトのサーバとラックのカスタマイズなどが含まれています。

そこで、データセンターの話トップ10をご紹介しましょう。

グーグルのデータセンター・セキュリティ

テープ・ストレージ・モジュール(サウス・キャロライナにあるグーグルのデータセンター内)

テープ・ストレージ・モジュール(サウス・キャロライナにあるグーグルのデータセンター内)

[本記事のオリジナルは4月22日に投稿されたもの]

グーグルは本日、自身のデータセンターにおけるセキュリティとデータ保護業務を紹介するビデオを公表した。これには、サウス・キャロライナのデータセンターにおけるいくつかの興味深い場面が含まれている。

このツアーの大部分は物理的なセキュリティとアクセスコントロールに焦点が当てられている。すなわちセキュリティゲート、バイオメトリックスツール(ここでは虹彩スキャナ)だ。また欠陥や故障のハードドライブの消去と破壊の手法を紹介している。そこにはオンサイトのディスク・シュレッダーも含まれる。4分の時点では、データセンター内の様子がちっらと見える。写っているラックはテープライブラリだ。ビデオ自体は7分もの。

ビデオの最後の方で、グーグルはビデオで紹介されていないセキュリティ対策もあることに言及している。ただ存在すると言っているだけだ。

その他、2009 Data Center Efficiency Summitでグーグルのデータセンターについて紹介されたものは以下の通り。

2012年までにIaaSやPaaSはなくなる!?

Cloud Tweaksの投稿の中に結構刺激的な記事を見つけました。
コメント付きで紹介したいと思います。

「クラウドコンピューティングは固有の略語で呼ばれ、それが時として混乱を呼んでいる。良く知られた略語としては、
Infrastructure as a Service (IaaS):コンピュータ・インフラストラクチャへのアクセスをオンデマンドで提供するもの。自身が所有するサーバへコンソールアクセス(RDPやSSH)できる。[サーバを所有しているといっても、ほとんどの場合仮想サーバですが]
アプリケーション管理者は必要な台数のサーバをリクエストできる。代表的なものは、Amazon Web Service。
Platform as a Service (PaaS):インフラへのオンデマンドアクセスを提供するが、コンソールアクセスは許可されない。プログラマは必要なコンピュータ容量をリクエストできる。
必要な数のサーバ上でアプリケーションを分散実行することができる技術の上に成り立っている。大乗的なものは、Microsoft AzureやGoogle AppEngine。
IaaSはアプリケーションを展開する環境として人気で、ボックス上でプログラムが動作するよう、インストールと設定が必要。従って、プログラミングとサーバ管理の両方のスキルが必要。一方、PaaSのコンセプトは、ハードウェアを見えなくし、プログラマはアプリケーションをロードするば、魔法のようにクラウド上で動作する。
[IaaSの代表とするAmazon Web Serviceでも、物理的なハードウェアは直接見ることができません]
IaaSとPaaSは運用モデルが異なり、どちらを選ぶかは、スキルと技術的実現性、開発言語の好み、さらにどちらのモデルが成功すると思っているかによる。

IaaSとPaaSが合体する

IaaSとPaaS間の線引きはやや曖昧だ。Amazonは、年間のほとんどはアイドル状態のハードウェア容量を再販する方法としてIaaSビジネスに参入した(ほとんどのハードウェアはクリスマスショッピングの期間の負荷に対応するために存在している)。Googleは一般的なハードウェアとオープンソースソフトウェア上に非常にスケーラブルなウェブアプリケーションを構築するスキルのの当然の拡大として、PaaSビジネスに参入した。Microsoftはクラウドへいこうする動きの中、自身の技術の競争力を維持するためにPaaSに参入した。
[Amazon Web ServiceはAmazon.comとは別に構築されたもので、決して余ったリソースを再販しているわけではない、とAmazon自身は言ってますね。]
しかし、クラウドコンピューティングは成熟してきており、成熟するにつれ、柔軟性に対する要求が拡大し、IaaS、PaaS、汎用アプリケーション提供サービスとの差は曖昧になっていく。Amazonのここ2年間のサービス(CDN、SimpleDB、DNS、Eメールサービス)がその例だ。これらは単にサーバハードウェアを展開するためのソリューションではなく、むしろ、クラウド上でアプリケーションをより効率的に動作させるための補助的なサービスだ。事実、ごく最近発表されたAmazonのElastic BeanstalkはJavaアプリケーションのクラウドへの移行を支援することを目的としたソリューションだ。まさにPaaSではないだろうか。

次は?

AmazonのBeanstalkのリリースにより、AmazonはIaaSとPaaSのミックスに向かっており、Microsoft、Googleとガチンコの競合になる。2つの巨大なPaaSベンダーもインフラストラクチャの何らかのサービスへと拡張していくであろう。結局、アプリケーション開発者は自身のソリューションを提供するためにOSレベルのコントロールをしばしば行う。(例えば、我々の製品であるLabSliceは日次報告とクリーンアップタスク用にWindowsのタスクスケジューラが必要だ)。簡単に言えば、2012年までのクラウドコンピューティングは、ハードウェアとアプリケーションサービスのごちゃ混ぜになり、IaaSとPaaSの不自然な境界線はなくなる。

2012年の予想

1. アマゾンはマイクロソフト、Googleとガチンコの競合になる。アマゾンの新しいソリューションは、アマゾンのインフラへアクセスしたくない、あるいはする必要がなく、アプリケーションをクラウド上で動かしたいだけの開発者をターゲットにしている。
2. マイクロソフトとグーグルはオペレーティングシステムへアクセスできるようにする。開発社がOSにアクセスできるような設定や機能が出始める。

簡単に言えば、2012年IaaSとPaaSの概念は消え、ITのプロは各クラウドベンダーの汎用的な機能を検討することになる。

[利用側からすると、それをIaaSとPaaSと呼ぶかは分類上の問題だけであって、分けること自体がそもそも意味がなかったのかもしれません。]

2010年当初の予測を振り返る:第五話

2011年の1ヶ月目も半ばを過ぎたところで、去年はどうだった、今年はどうなる、といった話はそろそろ終わりにしようかと思います。その最後を飾るのは、やはりお気に入りのAppirio
2010 Cloud Predictions – Year in Review“と題した記事で2010年当初の予測を振り返っていますので、それをレビューしてみましょう。

予測No.5: エンタープライズアプリがグーグル化する

クラウドプラットフォームに対する投資により、Google AppsはExchange/SharePointの単なる代替ではなく、エンタープライズアプリケーションの理にかなったフロントエンドになる(グーグル・ウェブ・ツールキット、セキュア・データ・コネクタ、ガジェット・フレームワークなど)。

評決

当たり。グーグルは大規模な投資を行い、企業ユーザへのアピールを強めている。多数の先進的な新しいアプリケーション機能(プライオリティ・インボックスなど)に加えて、プラットフォームとしてGoogle Apps上に構築したエコシステムの力に結びつくアプリのマーケットプレースをリリースした。グーグルの新しい拡張は、Google Appsを単なるコラボレーションソリューション以上のものにする。Google Apps経由のエンタープライズアプリケーションにより、Appirioではどのようなことが可能になっているかのデモを確認しべし。

マイクロソフト対グーグル:現場から見た真実

ComputerWorldに、マイクロソフト・オンラインサービスのシニアディレクターTom Rizzo氏のインタビュー記事が載っており、Googleについてコメントしています。これに対し、Appirio社のブログで編集室(Cutting Room Floor)から見た真実と題した記事をGoogle Appsを企業に展開すると言う観点から掲載しています。ここではそのAppiro社の記事を紹介します。

グーグルの意図に関する誤解させる発言

グーグルのストリートビュー、広告に支えられたEメールサービス(これは企業向けとは異なるもの)、中身のないサービス規約に関するRizzo氏のコメントは完全に誤謬に導くものだ。我々がGoogleへの切り替えを進めてきた企業はいずれもこのようなものに影響を受けていない。”Gone Google(グーグルに切り替えた)”企業はGoogle Appsは元の社内システムよりも信頼性、セキュリティに優れている。アプリケーションに関するグーグルの革新を起こすスピードは、企業向けに投資し真剣であることの証と言える。

マイクロソフトのポジションに関する誤解させる発言

マイクロソフトは今後も企業向けについて独占的なシェアを持ち続けるであろう。何年にもわたって地位を築き、企業を囲いこむために製品を無償提供することも含めて、ありとあらゆる出来ることを行っている。とは言え、マイクロソフトは、さらに競合力があるソリューションを広く提供していく必要がある。Office365のリリースは来年だ。企業の適用状況を計る主要指標を見れば、中小企業は最近Exchange Serverを購入しているかどうか。グーグルのスタートアップ企業や、教育分野におけるマーケットシェアは、さらに広いITマーケットにおける動向を示している。

プライベートやハイブリッドは企業にとっての答えか

筆者が今最も気に入っている会社はAppirioという米国のクラウドソリューションプロバイダです。尖がった考え方を高く評価しています。そのAppirioのブログに「CIO向けガイド:クラウドコンピューティングとオンデマンド」というのがあり、これをネタにクラウド活用を考えてみたいと思います。

その4つ目は、プライベートやハイブリッドは企業にとっての答えか
プライベートクラウドは、ちょっと気取った名前をつけたデータセンターに過ぎない。もちろん、データセンターでは、最適化や仮想化などを検討しているはずだが、パブリッククラウドで検討しているレベルに達していない。

大事な点は、データセンタービジネスからどのように離れるかだ。

プライベートクラウドの推進者は、データセンターに何かを販売しているか、運用している会社だ。パブリッククラウドが共有インフラを推進することは自身の利益に反するのだ。IBMのグローバルサービス担当がアマゾン、グーグル、セールスフォースを利用した開発を顧客に薦めているところを想像してみてほしい。仲間がハードウェアやソフトウェアを販売するのを邪魔するだけでなく、プロフェショナルサービスを提供することも邪魔することになる。何故ならオンデマンドプラットフォームでは、インテグレーシャンやアプリケーションの開発は非常に容易だからだ。