2011年4月24日日曜日

登場したクラウド向け総合APポータル
             -OKTA、OneLogin、CloudGate- 

最近のクラウド市場中でOktaの動きは見逃せない。
同社が提供するのはオンプレミスはもちろん、ファイヤーウォールの外にあるSaaSやWebアプリケーションのアクセスマネージメントだ。解りやすく言えば、クラウド時代の総合アプリケーションポータルである。

◆  アクセスマネージメントとは
今日、SaaSやWebアプリとして、CRM、ERP、テレビ会議、人材開発、eメールなど多様なアプリケーションが提供されている。企業にとって、自社独自のミッションクリティカル な業務は別にすると、他のアプリケーションはこれら外部のもの利用する時代となった。
しかし利用するユーザーから見ると、多様なアプリケーションを使い分けるには、正確なアプリのURLやユーザーネーム、パスワードの保持・管理をしなければならず、加えて、既存オンプレミスのアプリもあって煩雑このうえない。一方、IT部門から見れば、どのユーザーにどの外部アプリを使わせるべきなのか、またはどのユーザーが使っているのか、システム全体としてのコンプライアンスは大丈夫か、 ROI(Return On Investment)はどうなるのかなど頭の痛くなる課題が山積する。これらへの解答のひとつがアクセス
マネージメントだ。


◆ How to Use It !
Oktaがどのようになっているのか見てみよう。
まず、初期画面からログオンする。Oktaは Active DirectoryベースのSingle Sign On (SSO)となっているので、一度、ログオンすれば、以降、どのアプリケーションも自由に使うことが可能だ。そしてパーソナライズされたポータル画面(左上)が表示される。SaaSでも、Webアプリでも、オンプレミスでも、実行はワンクリックでOKだ。このためには事前のアプリケーション登録やユーザー別の利用選定などが必要となる。アドミニストレータ向けダッシュボー ド(右上)ではアプリケション管理、ユーザー利用状況、セキュリティーポリシーなどが掌握できる。Oktaは構造的(右図)に、ユーザー認証とユーザー管理機能を持ち、ロギング&レポーティングが付帯している。以下は主な特徴である。

1. Controlling User Access
今日、ユーザーニーズの多様化から、何処でも、どのようなデバイスやブラウザーからでも、アプリへのアクセスを保証しなければならない。このための中央側の仕組みがユーザーアクセス制御だ。

2. Password Fatigue
外部のSaaSやWebアプリは基本的に異なるパスワードを要求する。OktaはこれらにSSOで対応し、さらにセキュリティー向上のために、内部的にコードを生成して定期的に変更する。

3. Collaborative Administration
また外部のクラウドアプリは独自の運用ルールを持っており、その適用は煩わしい。このためIT部門とビジネス部門で情報を共有し、共同管理の仕組みが提供されている。

4. On-Premise Directory Integration
SSOによる外部アプリケーションへの統一アクセスだけでなく、オンプレミスのディレクトリーも統合、これによって、エンドユーザーの作業は大幅に軽減される。

5. Managing Compliance and ROI
そして、最終的なROI(Return On Investment)を確かなものにするために、外部アプリ別利用状況を分析し、契約条件へ反映する。さらに外部アプリ別のコンプライアンスを定期的にチェックする。

◆ OneLoginの試み
さて、この分野で活動しているのはOktaだけではない。
OneLoginもActive DirectoryベースのSSOと、ワンクリックのSaaSポータルを提供している。そして今年3月末からはオープンソースのSAML (Security Assertion Markup Language)のツールキット提供が始まった。これは外部プロバイダーの提供するサインオン機能とポータルのSSOをマッピングするこれまでの受身の方法から、OneLoginがよりセキュアなSSO構築のためのツール (SAML)を提供して、プロバイダーがサインオンの手順を改修する能動的なものである。これによって、プロバイダー毎にバラバラなセキュリティーレベルを同じ基準で引き上げようという作戦だ。


 より総合的なホスティングCloudGate
ManagedMethodの提供するCloudGateはより総合的だ。
そして何よりも、大きな違いはHostingサービスである。受託するセンターはロードバランサー付きクラスターで、監査基準はSAS 70Ⅱ対応だ。またセキュリティーでは、HTTPS対応のCloudGate gatewayや侵入検出-ID(Intrusion Detection)、脆弱性テストなどを備えている。これらによって、委託ユーザー企業は、より高度なセキュリティーと処理拡大に伴う拡張性を保持するこ とが出来る。

-----------------------------
米国クラウド市場の動きは早い。
多くの企業ユーザーは、従来のオンプレミス一辺倒から脱し、パブリッククラウドと併用するハイブリッド化が進んでいる。さらに、従来からエンドユーザー利用が進んで いる外部SaaSやWebアプリケーションも相変わらず活発だ。問題はこれらを安全に効率よく、しかもROIを考えて運営するためにはどうすれば良いのかだ。Oktaソリューションはそのひとつの回答である。このようなアプローチは、2年前、Sunが提唱していたCloud Portalに始まり、連邦政府の始めたクラウドサイトAppsApps関連記事)にも見ることが出来る。Appsでは専用認証システムによるSSOだけでなく、外部プロバイダーとの契約条件や支払い方法なども統一されている。ただ、これは連邦政府(ないしは大企業)だから出来ることだ。一般企業においては、基本機能として、ユーザー向けのアプリケーションメニューとSSO機能の整備、IT部門には社内外全体のアプリケーションを管理する仕組みを作り出すことが急務である。また、 OneLoginの提案するプロバイダーのログインプロセスへの新しい試みも興味深いし、CloudGateのHostingも今後、どの程度伸びるか注目に値するだろう。

2011年4月13日水曜日

統合モニタリングを目指すNimsoft

今回はNimsoft(現CA傘下)の統合モニタリングについて紹介しよう。
Nimsoftはオンプレミスからクラウドまでをカバーする総合システムだ。同社はモニタリングベンダーとして、1998年、スエーデンのオスロで旗揚げ、 2004年、米ディストリビュータと統合してシリコンバレーにやってきた。

◆ 統合モニタリングアーキテクチャー(Unified Monitoring Architecture)
2009年、Nimsoftは事業拡張のためCittioからNetwork DiscoveryやTopology Mapping、RCA(Route Cause Analysis)などのIP-Intellectual Property (知的財産)を取得、これによって大きく成長し始めた。Nimsoft製品をひとことで説明すると、「クラウド固有の問題に焦点を当てているCloud Management製品と、きめ細かな監視が可能なオープンソース系のモニタリング製品を統合」したものだと思えば良い。このため、一部アナリストからは、システム運用管理分野で、CAやBMC、HP、IBMに次ぐ製品として注目されていた。この点を評価し、2010 年3月、CA Technologiesが同社を買収した。CAは、周知のようにシステム運用管理のCA Unicenterで名を馳せ、現在はIT Management Solutionsとして、バックアップ&リカバリーからサービスマネージメントまで、幅広いソリューションを提供している。このような環境から、一時はCAの製品群にNimsoftがマージされるのではないかと思われたが、現在のところそれはないようだ。Nimsoftの経営陣はほとんど変わらず、買収後も共存するEMCとVMwareの関係に似ている。

さて、同社の提供するNUM(Nimsoft Unified Monitoring)に話を進めよう。
NUMは導入企業の社内外のITリソースを統合的に監視する。社内にあっては、オンプレミスの機器類やPrivate Cloud、社外はAWS、Windows Azure、Salesforce.com、Google App Engine、Rackspace、SoftLayer1&1EN*KIなどの多様なPublic Cloudを監視する。


NUMを構造的に見ると、下図のように3層となっている。
中央がNUMの全体をコントロールするApplication Layer、つまり、本体エンジンだ。
下段はNimsoft Probeと呼ばれるData Collection Layer、上段は採取データを整理してDashboardやReportとして表示するPresentation Layerである。実際のデータ収集をするNimsoft Probeは、自営センター機器や搭載されているOS、Databaseなどを監視する“Datacenter”部、VMwareやWindows Hyper-V、Citrix/Xen、さらにはSolaris ZoneやIBM Power VMの仮想化技術とインターフェースしてデータを採取する“Virtualization”部、AWSやGoogle、Rackspace、 Salesforceなど外部クラウドやWebアプリケーションをモニタリングする“Cloud & SaaS”部等から構成されている。

このNUMを構成する3つの層には、同社独自のインターフェース(Unified Monitoring API)があり、これを利用することでクラウドプロバイダーは、彼らが開発した運用システムと連携させて総合的な運転を実行したり、3rd Partyでは独自ソフトウェアを開発して提供することができる。


◆ 望まれる運用管理とは
以上のように、統合モニタリング環境はユーザーにとってもクラウドプロバイダーにとっても魅力的なものだ。企業ユーザーでみれば、Private Cloudの運用だけなら、VMwareやCitrixなどの仮想化技術ベンダーが提供する運用管理で十分だが、実際にはそうは行かない。多くの米企業の動きをみると、第1段階で ①自社データセンターに仮想化技術を導入し、次に ②AWSなどのPublic Cloudを試用した。これによってクラウドの有用性を理解し、現在は ③Public Cloudとオンプレミス(含む仮想化)の混用の状態か、一部でPrivate Cloudの導入が始まったところだ。ここでのポイントは、Publicとオンプレミス(含むPrivate Cloud)がハイブリッドとなり、これをどうコントロールするかという点だ。「タテとヨコの戦い」で述べたRight ScaleやNimbulaなど、さらには「成功するかマルチハイパーバイザー管理」に出てくるAbiquo、Convirture、Enomalyなど多くのベンダーが参入している理由はここにある。

◆ も うひとつの課題
もうひとつ、クラウドプロバイダーなど大型データセンター運用で大事な要件は、物理環境と論理環境の統合だ。「運用管理領域の改善は進むか」で述べたように、この分野には、現在、2つの勢力がある。IBM Tivoliを筆頭にHPやCA、BMCなど各種サーバーやネットワークなどの物理環境を得意とするもの。もうひとつは、仮想化ベ ンダーが開発提供してきた製品群で、論理的な仮想マシンの作成・実行などの運用に焦点が当てられたものだ。大型データセンターでは、この2つを使い分けながら運用し、これに加えて一部をオープンソース系のNagiosやopenNMS、Zenoss、GroundWorkなども併用している。この煩わしさは想像を超える。今回、紹介したNimsoftのUnified Monitoringなどの利用によって、このような課題は部分的に解決される。さらにもう少し進めば、クラウド利用の企業も、提供するプロバイダーも効果的な運用が出来る時代になるだろう。

2011年4月4日月曜日

クラウドプレイヤーのポジション分析(2) 
             -Magic Quadrant for Analysis-

前回に続き、クラウドプレーヤーのポジション分析を見ていこう。
分析にあたってMagic Quadrantでは利用形態と市場を以下のように定義している。

◆ 利用形態
クラウドユーザーの利用形態は以下の3つだ。

=Self-Managed IaaS=
セルフマネージの利用形態では、まず自己設定 (Self-Provision)や自己運用(Self-Manage)が前提だ。つまり自分でクラウドにかかる殆どの処理出来ること。その上で機器購入やデータセンター利用の代わりとしてクラウドを使う。大方は開発やテストが目的だが、中には自動化や拡張性、俊敏性などを利用した複雑なアプリケーションの本番もある。

=Lightly Managed IaaS=
次に、ライトマネージの利用形態では、ユーザーはSelf-Managed IaaSと同様の機能を要求するが、運用に関しては全を実行することを望まない。通常、彼らのスキルはパッチレベルであり、難しいセキュリ ティー管理などは用意されたメニューを利用する。これら幾つかの運用サービスは近い将来自動化される見通しだが、現時点では手作業であり、もっと も一般的な利用シナリオである。

=Complex Managed Hosting=
この利用形態は典型的な従来型Webホスティングユーザー向けで、彼らは複雑な要求を持っている。例示すると、高度な企業Webサイトや会話型マーケティング、さらには
ダイナミックアプリケーションポータルやコラボレーション、サプライチェーン、eコマース、SaaSなどだ。しかし、これら全てをサポートできるところははない。ニッチプレイヤーには優れたものもあるが部分的であり、実際にはどこが自分の要求にマッチするのかを見極めることさえ難しい。


◆ 市場の定義
次 に市場についての定義は以下のようだ。

=Colocation=
ここで言うコロケーションとは、データセンターの場所(Facility)置きだけでなく、関連するWANやLANなどの機器も含まれる。

=Dedicated Hosting=
ファシリティーとネットワーク、そして専用サーバー(Dedicated Server)を用意し、加えてマネージド&プロフェッショナル・サービスをオプション(下記参照)として提供する。

=Utility Hosting=
これにはファシリティーとネットワーク、ユティリティーコンピューティング・プラットフォーム が含まれる。このプラットフォームはハイパーバイザーによる仮想化などで他ユーザーと共有され、オンデマンド利用ができる。また、往々にして専用サー バー(Dedicated Server)と共に提供され、Dedicated Hosting同様、サービスオプションがある。

=Cloud IaaS=
ユティリティーホスティング同様にファシリ ティーとネットワークを含み、オンデマンド利用で、専用サーバー(*1)か仮想型(*2)が選択出来、共にマルチテナントの弾力性のあるプラットフォー ム(Elastic Platform)である。ここで弾力性とは、オンデマンドで自由にスケールアップ/ダウンができることを言い、この仮想データセンターを管理するGUI かAPIが提供される。勿論、サービスオプションが提供される。
                 *1)Hosted Private Cloudを指す、 *2)所謂、Public Cloudを指す

サービスオプション(マネージド&プロフェッショナル)
  1. サーバーOSの管理
  2. Webサーバー、APサーバー、DBサーバーなどインフラソフトの管理
  3. バックアップ&リカバ リーを含むストレージの管理
  4. セキュリティーの管理
  5. APデリバリーコントローラーなどネットワーク機器の管理
  6. アーキテクチャー、キャパシティープランニング、パフォーマンステスト、セキュリティー監査、データセンター移行など、ホスティングに関するプロフェッショナルサービス

◆ プロバイダーの強みと留意点
このような条件をベースとした各プロバイダーの概要と評価、推奨は以下のようになる。
(アルファベット順)

=Amazon=   
AmazonのクラウドIaaSはXen ベースで、自動化と廉価なコモディティープラットフォームというビジョンを純粋に追求したものだ。利用上、契約のコミットは要らないが、一方でマネージドサービスやコロケーション、専用サーバーと組み合わせるオプションがないので、本格的な利用にあたっては注意が要る。
Recommended Use(推奨適用例);
-Scale Out Computing
-Self Managed IaaS for Test and Development

=AT&T=
AT&Tはグローバルキャリアのホスティングビジネスリーダーとして、長い経験(2006年、当時最大手だったASPのUSiを買収)を持ち、コロケーション、専用サーバーによる
マネージドホティング、VMwareベースの仮想ホスティングSynaptic Hosting、クラウドIaaSはSynaptic Compute as a Service(CaaS)を提供。AT&Tはクラウドに強力なコミットメントをしているが、セールスとサービス/サポート間の融通性に欠ける面が見られる。
Recommended Use;
-Self Managed IaaS for Web-based Applications
-Lightly Managed IaaS
-Complex Managed Hosting
-Enterprise Application Hosting

=Carpathia Hosting=
Carpathiaは小柄ながら独立系Webホス ティングとして、中規模市場と政府系に絞ったCitrix XenベースのクラウドIaaS、コロケーション、マネージドホスティングを提供。強みは政府系のセキュリティー規格やコンプライアンスに準拠していること。ただ、同社のAPIはユニークなため3rdパーティとの互換性が低い。
Recommended Use;
-Solution that have Significant Compliance Requirements,
 Especially in the Public Sector
-Managed Hosting with Significant Cloud Component

=CSC=
大手SIerのCSCはアウトソーシ ングに強みを持つ。同社のクラウドIaaSはVMwareベースで多様なサポートを幅広いユーザー層に提供、開発やテスト環境には定評のあるSkytapも提案。課題はサポート力の強化と先進的なポートフォリオの実績作りである。
Recommended Use;
-Enterprise Application Hosting
-Cloud IaaS, Especially Test and Development

=Datapipe=
Datapipeは小さいけれど、コロ ケーション、マネージドホスティングで急速に伸びているWebホスティング企業だ。それらの経験をAmazon上でマネージドサービスとして開始し、またVMwareベースのプライベートクラウドStratoSphereも提供している。同社自身はパブリッククラウドを提供していない。
Recommended Use;
-Mainstream Managed Hosting
-Amazon IaaS as a Managed Service

=GoGrid=
GoGridは小型独立系プロバイダーで Xenベースの低価格なパブリッククラウドを運用、他にプライベートクラウドやマネージドホスティング、コロケーションも提供している。
同社のク ラウド&ホスティングのハイブリッドには定評があるが、一方でエンタープライズ分野ではVMwareが強くvCloud Directorのサポートを望む声がある。
Recommended Use;
-Self Managed IaaS
-Lightly Managed IaaS
-Managed Hosting where there is a Significant Cloud Component
 to the Solution


=Hosting.com=
Hosting.comも小型独立系で、 VMwareベースのパブリック/プライベートIaaSとコロケーション、マネージドホスティングなどを提供。ターゲットは中小企業市場で、自動パッチ管理や災害対策などのオプションがある。現在、上位市場に移行中であるが米国外にデータセンターはない。
Recommended Use;
-Self Managed IaaS
-Lightly Managed IaaS
-Simple Managed Hosting
-Cloud-based Disaster Recovery

=IBM=
IBMは一部でコロケーションやマネージドホスティングを提供。クラウドIaaSはユースケース別に対応。同社運営の開発テスト用クラウドサービスではRationalやTivoliが統合されている。またComputing on Demandサービスではスーパーコンピュータのクラウド需要に対応しているが、現時点では全体的にクラウドIaaSよりSaaSなどのソリューションに力点を置いている。
Recommended Use;
-Self Managed IaaS for Test and Development,
 or High Performance Computing
-Very Complex Managed Hosting
-Enterprise Application Hosting

=Joyent=
Joyentは小型独立系プロバイダーながら、独自開発スタックによるSolaris ContainerベースのパブリッククラウドSmartMachinesを提供(WindowsとLinuxはKVM経由)。同社はエンジニアリングに定評があり、サポートは優秀、ただ規模的な制限がある。
Recommended Use;
-Self Managed IaaS for Web-based Applications,
  Particularly where Scalability is Important.

=Layered Tech=
Layered Techも同様に小型独立系。XenベースCA-3TeraのAppLogicを採用したクラウドIaaSを提供 し、ターゲットは中小企業。 AppLogicは基本的にLinuxの仮想化のみだが、VMwareやHyper-Vについてはマネージドホスティングとして対応している。
Recommended Use;
-Simple Managed Hosting

=Media Temple=
Media Templeは小型独立系のWebホスティングとして、Parallelsの仮想化をベースにしたクラウドIaaSを提供、主にWebコンテンツに力点をおいた低価格エントリークラウドとして定評がある。
Recommended Use;
-Marketing Micro-sites where low-cost Elastic Scalability is a Requirement

=NaviSite=
独立系のNaviSiteはVMware ベースのパブリッククラウドNaviCloudを提供、中小企業のアプリケーションホステイングに焦点を置きつつ、専用サーバーから徐々にNaviCloudへ移行、クラウド利用のマネージドアプリケーションサービスを提供している。
Recommended Use;
-Self Managed IaaS
-Managed Hosting
-Enterprise Application Hosting

=NTT Communications=
NTT Communicationsはグローバルキャリアとして大企業向けにコロケーションや
マネージドホスティングを提供。プラットフォームの統合によって、NTT America、NTT Europe、NTT Asiaの壁がなくな り、多国籍企業向けサービスは好転の模様、クラウドはVMwareベース。投資先のOpSourceにはパブリッククラウドがある。
Recommended Use;
-Complex Managed Hosting, where a Global Data Center Footprint
and Network are important Requirement

=OpSource=

OpSourceも小型独立系。これまではISV向けにアプリケーションをSaaS化して提供するプロバイダーとして市場を開発し、このところはエンタープライズ市場向けにIaasクラウドも提供。さらにクラウドのOEMパートナーの開発にも乗り出している。
Recommended Use;
-Managed Hosting for SaaS Providers
-Self Managed IaaS

=Rackspace=
独立系大手ホスティングのRackspaceはマネージドホスティング市場のリーダーの1社。クラウドでもマネージドホスティングを得意とし、XenベースのクラウドIaaS (Cloud Servers)、PHPや.NET向けなどのPaaS(Cloud Sites)、e-Mailホスティング、SharePointホスティング、クラウドストレージ(Cloud Files)、一般向けにはクラウドベースのバックアップ(JungleDesk)を提供。そして、NASAと連携してオープンソースのOpenStackをスタートさせている。
Recommended Use;
-Self Managed IaaS
-Managed Hosting, Especially where Customer Service is a Priority

=SAVVIS=
独立系最大手ホスティングプロバイダーのSAVVISは、コロケーション、マネージドホスティングに絶大な実績を持つ。同社のプロダクト/サービス・ポートフォリオは幅広く、VMwareベースのクラウドIaaS(Symphony)にも適用、ターゲットはエンタープ ライズ市場。
Recommended Use;
-Self Managed IaaS
-Complex Managed Hosting
-Enterprise Application Hosting


=SoftLayer=
小型独立系SoftLayerはセルフマネージメント型のホスティングやCitrix Xenベースのパブリッククラウド(CloudLayer)、VMwareのプライベートクラウド(Virtual Enterprise Rack)を提供。昨年、ThePlanetを買収して、コロケーションやマネージドサービスも開始した。
Recommended Use;
-Self Managed IaaS
-Self Managed Hosting

SunGard=
SunGardは従来型アウトソーシングプロバイダーの大手として、ビジネス継続計画
(Business Continuity Plan)ソリューションに力を入れ、これらを活かしたコロケーションやマネージドホスティング、さらにVMwareベースのクラウドIaaSを提供している。
Recommended Use;
-Enterprise Application Hosting

=Terremark Worldwide=
Terremark Worldwideは独立系大手ホスティングプロバイダーとして、コロケーション、マネージドホスティング、そしてデベロッパー向けパブリッククラウドのvCloud Expressを提供。同社はVMware との資本関係から重要なパートナーであり、vCloud Datacenterの認定プロバイダーでもある。公共向けやデフェンスなどの市場を得意としている。
Recommended Use;
-Self Managed IaaS
-Complex Managed Hosting

=Verizon Business=
同社はVerizonグループの企業ビジネスを担当、コロケーションやマネージドホスティングで多く の実績を持つ。企業向けクラウドIaaSはVMwareベースのCaaS(Computing as a Service)を提供。同社もVMwareのvCloud Datacenter認定プロバイダー。
(2011 年1月末、Terremarkの買収を発表)
Recommended Use;
-Self Managed IaaS
-Lightly Managed IaaS

----------------------------
以 上、米国市場には多様なクラウドプロバイダーがある。
仮想化技術ではXenとVMwareが伯仲し、Solaris Containerもあれば、ParallelsやAppLogicもある。ターゲットユーザーも大企業から、中小企業向け、さらにデベロッパー向けなどに細分化、使い方もセルフマネージメントから複雑なコンプレックス・マネージドホスティングまである。このような多様化によってユーザーの要求を満たさな ければ生きられない。これが現実だ。そして、VerizonによるTerremarkの買収劇が今後も起こることは間違いない。これからが最後の生き残り を賭けた戦いである。