米ヴイエムウェアが2015年4月20日(米国時間)に発表した2つのオープンソースプロジェクト、「Project Photon」「Project Lightwave」。ヴイエムウェアはなぜこれらの機能を自ら提供しようとしているのか。なぜオープンソースプロジェクトなのか。VMware NSXとはどのような関係にあるのか。詳しくお伝えする。
米ヴイエムウェアは4月20日(米国時間)、「Project Photon」「Project Lightwave」という、2つのオープンソースプロジェクトを発表した。Project Photonはコンテナ環境に特化した軽量Linux OS、Project Lightwaveはコンテナアプリのための認証・権限管理を開発するプロジェクトだ。
ヴイエムウェアはなぜこれらの機能を自ら提供しようとしているのか。なぜオープンソースプロジェクトなのか。VMware NSXとはどのような関係にあるのか。米ヴイエムウェア アジア太平洋地域 クラウドネイティブアプリケーション担当CTOアンバサダー、ローマン・タルナブスキ(Roman Tarnavski)氏に確認した点を含めてお届けする。
Project Photonは「CoreOS」や「Red Hat Enterprise Linux Atomic Host」と同様、コンテナを動かす土台として使うことに特化した軽量Linux OS。「当初はVMware vSphereおよびvCloud Air上での利用を想定している」とヴイエムウェアは説明する。
これを素直に受け止めれば、「ヴイエムウェアはvSphereをハイパーバイザー型仮想化のプラットフォームとしてだけでなく、コンテナ仮想化のための最高のプラットフォームにしたい、Project Photonは、そのために欠けている基本的な要素を補う取り組みだ」ということになる。
コンテナによって、サーバー仮想化は不要になる、あるいはその価値が下がると主張する人がいる。ヴイエムウェアは、「サーバー仮想化がコンテナ環境の配備を迅速、柔軟、効率的にする」「コンテナとは別のレイヤーでセキュリティ的な分離を提供できる」などと反論している(レッドハットも同様な立場だ)。
だが、コンテナ環境にしか興味がない開発者や、こうした人々を支援する立場にあるインフラ担当者に対してvSphereのようなサーバー仮想化プラットフォームの価値を認めてもらうには、「vSphereさえ導入してくれれば、手間を掛けずに安心して使えるコンテナ運用環境が手に入りますよ」と言えなければならない。このことを考えたとき、ヴイエムウェアが提供できていないのは、ハイパーバイザーの上でコンテナ仮想化を提供する、「コンテナホスト」という要素だ。これを補うのがProject Photonだといえる。
サーバー仮想化基盤の上で、コンテナ仮想化を実行することは、現時点でも十分可能だが、ひと手間、ふた手間掛かる。コンテナ環境だけが欲しいというユーザーは、(典型的には)Linux OSを用意し、その上にコンテナエンジンを導入し、仮想マシンとしてハイパーバイザー上に展開して初めて、コンテナワークロードを動かす環境を整えられる。
だが、コンテナ環境のためのコンポーネントを整えた軽量Linux OS(の仮想マシン)をVMware vSphereに含め、いつでも仮想化環境上で立ち上げられるようにすれば、上記のようなユーザーの手間を省くことができる。
タルナブスキ氏は、PhotonがvSphereインストールに含まれることになるとし、Photonの仮想マシンにはあらかじめVMware Toolsが導入されると説明する。これに基づき、コンテナ環境ユーザーは、vSphereの持つ管理、セキュリティ、ネットワーキングなどのインフラ機能を活用できる。
vSphereとの連携に関しては、Linux OSとVMware ESXiでの冗長的なキャッシングを回避し、パフォーマンスを向上できるという。その他にも管理ツールの対応などを進めていく。また、PhotonはvSphereに含まれるため、ユーザーは、この軽量Linux OSを含めた統合的なサポートを、ヴイエムウェアから受けられるようになる予定だ。Photonに対するパッチやアップデートも、ヴイエムウェアが提供する。
ヴイエムウェアが発表したもう1つのプロジェクトである「Project Lightwave」は、一義的にはコンテナアプリケーションを対象とした、アイデンティティ管理(認証および権限管理)を提供するソフトウエアだ。LDAP v3、Kerberos、SAML、OAuth2.0、X.509といったプロトコルに対応する認証サービス機能を持ち、シングルサインオンを提供できる。ヴイエムウェアは、「業界初の、コンテナを対象としたアイデンティティ/アクセス管理(IAM)技術で、エンタープライズクラスのセキュリティ機能をクラウドネイティブなアプリケーションに拡張するもの」と表現している。
Lightwaveは、複数のコンテナアプリケーションコンポーネント(マイクロサービス)で構成されるアプリケーションが、単一のインフラ基盤を共用しながら稼働する状況での、セキュリティを強化できる。例えば、特定コンテナアプリケーション群が、そのための認証を受けたユーザーのみによって、認証されたLinuxホスト群上でのみ動かせるよう、強制できるという。
ヴイエムウェアはLightwaveについて、「この技術はvSphereに組み込まれて出荷されているものをベースとしている」と説明している。
特にLightwaveで指摘したいのは、VMware NSXとの関係だ。VMware NSXは、ハイパーバイザー上の仮想スイッチ/仮想マシンのポートを単位に仮想ネットワークを構成する機能を備えている。だが、コンテナ環境になると、コンテナアプリケーションインスタンス単位で仮想ネットワーキングを考えていかなければならない。複数の仮想マシン上に、複数のコンテナアプリで構成されるアプリケーションが、混在稼働するケースで、相互をセキュリティ上分離しなければならないからだ。
VMware NSXがコンテナアプリを識別し、どういうセキュリティグループ構成を必要としているかを認識し、これに基づいてマイクロセグメンテーションを適用するといった機能を果たすために、Lightwaveが重要な役割を果たす。
Photonについても、詳細なメトリックス機能を備えているとされ、これをVMware NSXが活用することは十分考えられる。
vSphereを「コンテナ仮想化のための最高のプラットフォームに」するため、ヴイエムウェアはPhotonで、コンテナランタイムを幅広くサポートするという。
Photonは、コンテナエンジン/コンテナランタイムとしてDocker、CoreOSのrkt、PivotalのGarden(Wardenの後継)に対応する。ヴイエムウェアはすでに、3社とは技術協力関係にあるが、Photonを通じて、これらすべてに対するサポートを強化できることになる。Lightwaveも同様に、どのコンテナランタイムにも活用できる。
Photon、Lightwaveは、特定のコンテナ・オーケストレーションや、運用管理の仕組みにも紐づかない。ヴイエムウェアは今回、Mesosphere、Pivotalとの連携を発表した。Mesosphereは、「Mesosphere Datacenter Operating System」で、PhotonおよびLightwaveを活用していくという。Pivotalは、Pivotal Cloud Foundryの軽量版、Latticeについて説明し、Photon、Lightwaveとの統合を図るという。
こうして、アプリケーション開発者が、どの主要コンテナ技術を選択するとしても(あるいは複数のコンテナ技術を混在利用するとしても)、同じように便利に使える土台としてのインフラ機能を提供するというのが、Photon、そしてLightwaveのメッセージだ。タルナブスキ氏は、「Photonはコンテナホストとしての機能に徹している。特定の構成管理やオーケストレーションの仕組みを持とうとするものではない。コンテナホストに様々な機能を盛り込んで肥大化を招くようなこともない。従って、開発者はシンプルにこれを使える」と話している。
Photonは、CoreOSの軽量Linux OSである「CoreOS」とは競合するともいえる。だが、CoreOSはPhotonを歓迎するコメントを寄せている。軽量Linux OSそのものにおける競合よりも、ヴイエムウェアがrktと、そのベースとなっている「App Container spec」という仕様を支持することのほうが重要だ、ということのようだ。また、vSphereは、コンテナホストとしてCoreOSもサポートしている。
前述の通り、Photonは、基本的にはVMware vSphereおよびvCloud Air上で使うLinux OSだと、ヴイエムウェアは言う。それなら、「Snappy Ubuntu Core」など、既存の軽量Linux OSを拡張すればいいのではないか。独自のオープンソース開発プロジェクトを立ち上げる必要はないのではないか。
これについてタルナブスキ氏は、「ユーザーにとって大事なのは、(コンテナホスト)のサイズとセキュリティだ。だから、カーネルから考え直した。そしてrpm、yumとのバイナリ互換を組み込んだ。既存の軽量Linuxディストリビューションでは、将来様々な動機(から、サイズの拡大につながる)可能性がある」と答えた。
また、サイズの小ささとセキュリティ関連機能の豊富さから、PhotonをvSphereおよびvCloud Air以外のプラットフォームで使うユーザーもあるだろうと、同氏はいう。「Photonを使えば、その上で動作するアプリケーションに関し、詳細なメトリックスを取得できる。これは他のコンテナホストに見られない機能だ」。
さらにヴイエムウェアのWebサイトでは、Photonに実装される機能が、他のコンテナホストOSにも広がる可能性を、オープンソース化の理由に挙げている。
Project Lightwaveについては、Photon、vSphere/vCloud Airとの組み合わせを超えた普及を、さらに積極的に推進していきたいようだ。ヴイエムウェアのWebサイトでは、「この技術をオープンソース化することで、コンテナをめぐるエコシステムを構成する他の人々と協力し合い、アイデンティティ/アクセス管理でともに革新を生み出す場が生まれる」と説明している。
Lightwaveのオープンソース化は、OpenStackなどとの連携を強めたいVMware NSXにとって、さらに重要な意味を持つのではないか。米ヴイエムウェアのネットワーキング&セキュリティ事業部門(NSBU)ゼネラルマネージャーのマーティン・カサド(Martin Casado)氏は、「ネットワークの世界を変えるには、できるだけ多くのエンドポイントにリーチしなければならない。従って、KVM、Hyper-V、物理サーバー、そしてOpenStack、CloudStackなどから、できるだけサポートしてもらえるように、可能な限り、あらゆることをしていくつもりだ」と話している。仮想スイッチでは同社が開発をリードしたオープンソースのOpen vSwitchが幅広く採用されているが、さらにコンテナレベルでのセキュリティに関連してProject Lightwaveの利用が広がれば、VMware NSXの価値をさらに高められる可能性があるからだ。
Copyright © ITmedia, Inc. All Rights Reserved.