米ヴイエムウェアは8月31日(米国時間)、米サンフランシスコで開催中のVMworld 2015で、コンテナインフラの「VMware vSphere Integrated Containers」と「VMware Photon Platform」のテクノロジープレビュー版を発表した。特にPhoton Platformは、開発者主導のコンテナインフラ展開につながる点で、注目される。
米ヴイエムウェアは2015年8月31日(米国時間)、コンテナに最適化した仮想化プラットフォーム製品「VMware vSphere Integrated Containers」と「VMware Photon Platform」のテクノロジープレビュー版を提供開始したと発表した。2016年に一般提供を開始するという。双方ともユニークだが、特にPhoton Platformは、「アプリケーション開発者たち自身によるコンテナ用のインフラ展開」というシナリオを現実的なものにする可能性を秘めている点で、注目される。
vSphere Integrated ContainersとPhoton Platformは、DockerやKubernetes、PaaS基盤などのコンテナ運用ツール/基盤を包含するものではない。あくまでもこれらの直下で、インフラとして機能するものだ(本記事では、これを「コンテナインフラ」と呼ぶことにする)。
つまり、現在の小規模なコンテナ運用環境構築は、サーバー機(コンピュータ)を入手し、これにLinuxなどのOSをインストール、さらにコンテナランタイムを導入し、この上で(場合によってはコンテナ管理/オーケストレーションツールやPaaS基盤ソフトウエアを導入して、)複数のコンテナアプリを動かすというのが典型的なパターンだ。だが、コンテナ環境の本格展開/大規模展開を進めようとすると、サーバー機やOSの管理、セキュリティ、アプリケーション/テナント間分離、永続ストレージ接続などの課題が認識されてくる。これを解消するのが、2製品の目的だという。
vSphere Integrated ContainersとPhoton Platformでは、コンテナ環境に求められる機動性、柔軟性、拡張性のメリットを殺すことなく、上記のような課題を解消できるとヴイエムウェアは主張する。
ヴイエムウェアはこの2製品に、同社が得意とするサーバー仮想化を適用している。しかも、仮想マシン1台で複数のコンテナを動かすのではない。仮想マシン1台にコンテナ1つだ。これによって、コンテナの運用に、サーバー仮想化のための技術やツールがそのまま適用できるようになる。
まず、セキュリティに関しては、単一の仮想/物理マシン上で複数のコンテナアプリを動かすと、そのうちの1つがセキュリティ侵害を受けた場合、他の同一マシン上のコンテナアプリは、危険に直接さらされる。だが、vSphere Integrated ContainersとPhoton Platformでは、各コンテナが仮想マシンレベルで分離されているため、直接の影響はない。さらに、サーバー仮想化におけるエッジファイアウォール機能やネットワークセグメント分離などの技術やノウハウを適用できる。また、複数のコンテナアプリが単一マシン上で混在稼働すると、CPUやメモリのリソース競合が発生し得るが、2つの製品では各コンテナアプリが仮想マシンのリソースを専有するため、競合は発生しない。仮想マシンのリソース割り当てを、動作中に増やすことのできる「Hot Add」と呼ばれる機能なども使える。
だが、コンテナ1つに仮想マシン1台を割り当てるのは、効率が悪いではないか。こうした批判に応えるのが、ヴイエムウェアが提供する軽量Linux OS、「Photon OS」(Project Photonから改称)だ。同社によると、Photon OSのディスクフットプリントは25MB。サーバー仮想化のオーバーヘッドは十分に小さいとする。さらに、VMware vSphere 6の新機能の1つである「Instant Clone」で、稼働中の仮想マシンの複製を、即座に多数作成できる。稼働していない仮想マシンを複製する「Linked Clone」と同様に、差分だけがリソースを消費するため、多数の仮想マシンを同時に動かしても、メモリやストレージのオーバーヘッドは小さいという。
ではヴイエムウェアが、同じ技術に基づく製品を、2つ発表したのはなぜか。vSphere Integrated ContainersとPhoton Platformは、用途や顧客ターゲットに違いがあるからだ。下記に、2つの製品の概要と想定用途を、簡潔に紹介する。
vSphere Integrated Containersは、同社がこれまで紹介してきた「Project Bonneville(ボネヴィル)」を発展させたものだ。Project Bonnevilleとは、上述の仕組みそのままだ。vSphere 6のInstant Clone機能に、Photon OSを組み合わせている。Project Bonnevilleは「Dockerのためのコンテナインフラ」というイメージで紹介されていたが、vSphere Integrated Containersでは多様なコンテナ技術への対応をうたっている。
vSphere Integrated Containersは既存のvSphereインフラをそのまま適用できる。このため、vMotion、Disributed Resource Scheduler(DRS)、VMware HAなどのサービスレベル維持機能、VMware NSXのネットワーク仮想化/ネットワークセキュリティが適用でき、コンテナレベルの管理もvCenter Server経由でvSphere Web Clientを通じて実行できる。永続ストレージとしては、VMware Virtual SANやVVOL対応の他社ストレージ製品が使えるという。
上記の通り、vSphere Integrated ContainersではvSphereの既存技術/ツールをそのまま生かし、コンテナ環境を既存のサーバー仮想化環境と統合運用できる。従って、この製品が想定する顧客対象は広い。既存のITを運用しながら、一方で今後、コンテナの活用に本格的に取り組んでいきたい一般企業が、全て対象になる。
Photon Platformは面白い。vSphereをベースにしているが、これとは別の製品になっているからだ。
まず、Photon Platform では、数万コンテナから100万コンテナまでの運用に対応する拡張性を備えるという。そのための対策の一環として、VMware ESXiを軽量化したハイパーバイザを用いている。ESXiの軽量化に際しては、vMotion、VMware HA、VMware FTなどのサービスレベル維持関連を中心に、機能を大幅に削っている。これをPhoton OSと組み合わせて使う。また、vCenter Serverに当たる管理サーバーとして、オープンソースでPhoton Controllerが提供される。これにより、コンテナに特化した運用管理ができる。GUIはない。APIのみだ。
上記の特徴に、製品コンセプトが表現されている。これは、完全にコンテナベースの開発・運用だけのためのインフラ製品だ。そして、コンテナベースの「クラウドネイティブな」アプリケーションに、インフラレベルの手厚いサービスレベル機能は要らないと考える、開発者チームに向けた製品だといえる。開発者チームは必要に応じ、これにCloud Foundry、Kubernetes、Mesosなど、好みのコンテナ管理/アプリケーション基盤製品を組み合わせて使える。その例の一つとして、ヴイエムウェアはPivotalのPaaS基盤製品Pivotal Cloud Foundryの軽量版、Latticeとのバンドル提供を行うという。
Photon Platformは、ヴイエムウェアにとって、TwitterやFacebookに続くような、大規模なオンラインサービス事業者や、一般企業の事業部門や開発者チームといった、従来の企業の情報システム部門とは異なる顧客層を開拓できる可能性を秘めた製品だ。ここにPhoton Platformの面白さがある。
だが、ヴイエムウェア自身はPhoton Platformで、オンラインサービス事業者はともかく、一般企業の開発者チーム/事業部門にどこまでアプローチするか、決めきれていない印象を受ける。
筆者がVMworld 2015で、クラウドネイティブアプリケーション担当バイスプレジデント兼CTOのキット・コルバート(Kit Colbert)氏に、開発者がメインターゲットの1つであるなら、Photon Platformをまずオープンソース/無償版で試してから購入(あるいはサポートサブスクリプションの契約)ができるようになるのかと聞いたところ、「それはまだ決まっていない」と答えた。そこで筆者が、「しかし、開発者や事業部門が重要なターゲットなら、そうしたことは重要なのではないか」と聞くと、「事業部門が運用するケースはそれほど多くないのではないか」と話した。
実際には、Photon OSおよびPhoton Controllerはオープンソースだ。軽量ハイパーバイザだけが、一般提供開始後にどういう提供形態になるか、分からない。ただし、ESXiは無償版があるため、これを使ってPhoton Platformを無償で試すことは、少なくとも理屈の上ではできるようになるはずだ。
Copyright © ITmedia, Inc. All Rights Reserved.