2014年1月27日月曜日

EMC ViPRとVMware Virstoは補完するか!  -SDS6-

今回はEMCのViPRとVMwareが買収したVirstoを取り上げてみようと思う。
2つの製品は、親子関係にあるEMCとVMwareの間で重複するのだろうか、それとも補間関係にあるのか、今回はその辺りも整理したい。

=EMCが開発したViPR=
まず、ViPRについて見てみよう。ViPRが発表されたのは昨年5月、最初のリリーズ(Version1.0)は同9月だった。ViPRはProject Bourneとして始まったと伝えられている。EMCはこれまでオブジェクト対応の分散型クラウドサービスAtomosを提供してきたが、必ずしも上手く行っていない。Bourneはこれを引き継ぎ、新たなストレージ機能の提供を目指すのではないかと噂されてきた。そして登場したのがViPRだ。ViPRはコントローラ(ViPR Controller)とデータサービス(Data Services)に分かれる(下図参照)。このコントローラに接続するストレージは基本的に何でも良いが、ViPRが提供するAPIでConnector Pluginを開発しなければならない。現在のところ、同社ストレージシステムのVMAXVNXIsilon、アプライアンスのVPLEXRecoverPointが接続できる。またNetApp7-Modeを使えばかなりの種類のNetApp製品が接続可能だ。現行バージョンではデータサービスとして、オブジェクト対応が優先し、AWS S3OenStack SwiftNAS上に展開できる。次期版ではHDFS(haddop Distributed File System)がリリース予定だ。その後、ブロックIOやファイルIOへの対応も進むものと見られる。

以上のように、ViPRは異種ストレージを共用プール化するストレージハイパーバイザーである。ViPRはVMwareのアプライアンスとして稼動し、ストレージ管理のコンソール機能を備え、ストレージシステムから各種データを受け取ることが出来る。しかし、EMC製品は良いとして、問題は他社製品だ。

=VMwareの目指すもの=
さてVMwareが目指す方向はどこか。VMwareがVirsto Softwareを買収したのは昨年2月のことだ。つまり時期的にみればViPR開発とこの買収はオーバーラップしている。そしてEMCはストレージの巨人として、VMwareは仮想化の雄として、共に将来的な技術をリードできる立場にある。これらのことから、両社が連携していないわけはない。買収時のプレスでVMwareは2つの計画を発表した。1つはVirstoの販売を継続して、VMwareユーザのストレージ効率向上に寄与すること。もうひとつはVirstoの技術を将来のVMware 製品に統合することだった。

=Virstoとは何か=
Virstoの設立は2007年。同社創設メンバーや顧問には仮想化業界の関係者が多く、当時から何か凄いことをやるのではないかと期待されていた。そして2010年初め、ステルスモードから抜け出て市場に参入した。彼らが目をつけたのは、これまで誰も手をつけなかった仮想マシン(VM)のディスクI/Oの効率化だ。言い換えればVMのための真のストレージとは何かを追及するものである。発表されたVirsto One(version 1)はハイパーバイザーのI/Oストリーミングをハイジャックして、I/Oシーケンスの最適化や重複排除を行い、これによってパフォーマンスを向上させる。

VirstoはWindows ServerではHyper-VのParent Partitionの中に展開するが、VMwareの場合は上図のようにVSA(vSphere Storage Appliance)として稼動し、ESX/ESXiのI/Oをインターラプトして、独自方法で実行する。ここでVirstoの扱うストレージとは、事前にSANBlock Storage上にNFSデータストアとしてRDM化したものである。Virstoはこれに膨大な数の階層型ストレージプールとなるvSpaceとログファイルのvLogを作成する。実際のところ、VirstoはこのvSpaceにvDiskを作成するがvSphereからはVMDKのように見えるので、その運用は標準VMware Workflowで対応が可能となる。
さて、I/Oの観点から見るとどうか。まず全ての“Read”要求は、vSpaceを参照する。VirstoはVMのそれぞれについて、vSpaceに参照の位置情報を用意しており、これによって、殆どの場合シーケンシャル処理が可能となる。VMからの“Write”の場合は、その情報をサイクリックにvLogに記録し、直ちに完了を返す。こうしてVM上のアプリケーションは次のステップに進む。もし複数のサーバーがあれば各々のvLogはVirstoによって統合され、その後、アプリケーションとは非同期でvLogから vSpaceにデータが書き出される。この際、I/Oの効率化のため、隣接配置にしたり、重複排除などを行い、その後、実際の処理を行う。これをデステージ(Destage)という。勿論、スナップショット(vSnap)やクローン(vClone)も非同期で取ることが可能だ。このようなことから、vLogや上位のvSpaceはSSDが望ましい。 

=これからどうなるのだろう=
Virstoは、2010年初めのWindows Server版に続き、2012年初頭、vSphere対応製品を出荷した。Virstoの採用によって、VMのI/Oは大幅に改善されると言う。VMwareが同社を買収した理由はここにある。仮想化技術は成熟したが、この技術が適用できれば新たな差別化となる。そしてVMwareは約束通り、Virsto製品をVMware Virsto 2.2として販売を継続させた。しかし、それも昨年末で中止となった。そろそろVMware製品への正式統合が近そうだ。
以上見てきたように、EMC ViPRとVMware Virstoは共にストレージハイパーバイザーである。しかし、その立ち位置は違う。ViPRはまず、自社内ストレージシステムの共用プール化を進め、そして他社製品の取り込みも目指す。しかし、これはある種の囲い込みであって、同社による他社ストレージ向けConnector Plugin開発はそう容易なことではない。またViPRが完成すれば、これを適用した次世代Atomosの登場も予想される。一方、VirstoはVMセントリックである。最上位のVMから攻めるVirsto、下のストレージから攻めるViPR、これなら完全に技術としても、製品としても補完する。さすがの戦略と言えそうだ。

2014年1月22日水曜日

元祖ストレージハイパーバイザーのDataCore -SDS5-

SDS(Software-Defined Storage)シリーズの初回で考察ポイントを幾つかあげた。1つ目は「低価格化について」だ。そして、NexentaOpenZFSSeagate Kineticと述べてきた。今回からは2つ目のポイントの「ストレージの仮想化」について考察する。

まず紹介するのはDataCore Softwareだ。この会社が実際のところ元祖Storage Hypervisor Companyと言っても良いだろう。同社が起業したのは1998年。並列コンピュータを開発していたEncore Computerのストレージ部門からのスピンオフである。
=Storage Hypervisorとは何か=
今日、Storage Hypervisorの議論で大事なことは、リソースプールによるストレージの仮想化だけでなく、その運用管理も含まれることである。VMware/CitrixのServer Hypervisorは、サーバーのリソースを共有して仮想マシンを提供、その上でvCenterXenCenterによる管理機能を用意している。しかしストレージの場合はもう少し複雑だ。Storage Hypervisorはストレージを共用プール化するが、その際、どの程度共用管理が出来るのかはプロダクトに依存する。ベンダーの混用は可能か、SAN/RAIDDASNASなどタイプの異なるストレージも共用できるかなどである。
 
このようなことが出来た上で、実行時の動的変更はどうするのか、バックアップはどうか、そしてSSDのようなデバイス固有の特徴も活かさなければならない。このようにStorage Hypervisorは、ある意味ではServer Hypervisorより複雑な仮想化と管理機能を兼ね備える必要がある。

=DataCore SANsymphony-Vの仕組み=
さてDataCoreのStorage Hypervisorとはどのようなものか。
ストレージの世界では、実装されているディスク群を幾つかのLUN(Logical Unit Number-論理ユニット番号)に分けて利用する。アプリケーションを実行するサーバーはこのLUNを認識し、その中にパーティションを切り、そしてファイルを置く。通常、SAN上には各種のサーバーが配置され、DataCoreのStorage Hypervisor SANsymphony-Vは、ストレージサーバーとなるWindows Server上で稼動する。このため、SANsymphony-VはWindows OSが認識出来るものであれば、どのようなタイプのストレージでも扱うことが可能だ。勿論、アプリケーションサーバーにはどのようなOSでも使えるし、仮想化されていても構わない。サーバーとストレージの接続方式はFibre ChanneliSCSIを基本とし、ベンダーは問わない。こうして異種ベンダーや異なるタイプのストレージはWindowsのもとで平等となり、SANsymphony-Vはそれらの持つLUNの全てを統合し、個々をvDiskとして区分する。このvDiskは、一般で言う仮想ディスクではなく、仮想LUNだと思えば良い。

次にSANsymphony-Vの管理システムを見てみよう。
まず、基本となるのは“Capacity Management”だ。これには ①リソースのプール管理-Virtual Disk Pool-、②動的割り当て-Thin Provisioning-、③仮想ディスクのリサイズ-Online Resize-、④プール内リソースの自動階層化-Automated Storage Tiering-などがある。次は、①最大1TBの高速キャッシュ-Caching-、②I/Oのスケールアウトによる拡張-RAID Striping-、③オンラインチャネル変更-Channel Replace-、④オンラインリソース変更-vDisk Replaceなどを可能とする“Performance Management”。そして、“Data Protection Management”。これには ①ローカル障害のミラーリング-Sync Mirroring-、②障害時のバックアップ-CDP/Snapshot-、③広域災害対応-Remote Replication-、④既存ストレージ利用-Pass-Through Disk- などが含まれる。

 =最大のメリットは何か、そして課題は=
Storage Hypervisor採用の最大のメリットは、何と言っても、異種ベンダー/タイプの混在利用であろう。周知のように、サーバーはハードもソフトも標準化やデファクト化が進み、Server Hypervisorはその整備された環境の中で稼動する。しかし、ストレージはそうではない。まだまだベンダー固有部分が多い。それ故、それらを平準化するStorage Hypervisorの登場は重要であるが、技術的には難しい。このような混在利用ができれば、ユーザーにとって、既存ストレージの有効利用だけでなく、ベンダーロックインを避け、将来登場するであろう新技術導入への展望も開ける。

しかし課題もある。
前述の2つの機能のうち、ストレージ管理の扱いだ。多くの、特に、ハイエンドのストレージシステムには重装備の管理システムが既に搭載されている。ただ、この専用管理システムは、同一ベンダー、場合によっては、同タイプのプロダクトにのみ適用される。一方、Storage Hypervisorの管理システムは、異機種混在が前提だ。そのため、両者は重複する。通常、運用管理者はベンダー固有の管理システムを極力使わず、殆どはStorage Hypervisorのものを利用する。それ故、この重複部の機能差や一部の冗長運用は頭の痛い問題である。

------------------------
同社によるとSANsymphony-Vは、現在、全世界で約1万超のユーザーを持つと言う。最新版はSANsymphony-V R9、さらに市場拡大のためのスモールスタート用SANsymphony-V Essentialsも揃った。DataCoreの歴史は古く、製品の完成度は高い。しかし、今後は登場し始めた他社製品との競合に見舞われるだろう。これからの対応が大事である。

2014年1月17日金曜日

Amazon WorkSpacesを迎え撃つ
             CitrixとVMware、そしてCisco! -DaaS2-

前回、AmazonのDaaS参入を紹介した。今回は続編として、CitrixVMware、そしてCiscoの動きを追ってみようと思う。周知のように、今日で言う仮想デスクトップの世界を切り開いてきたのはCitrixだ。振り返れば、ダムターミナルWyse(現Dell傘下)とMicrosoft、Citrixの3社が共同でWindows-Based Terminalを開発したのは1995年のことである。以来、仮想デスクトップは、SBC(後述)からVDIへ、そしてDaaSへと進展してきた。前回、VDIとDaaSは異なるものだと説明した。しかし、より正確には、それはプライベート(個別導入VDI)か、パブリック(DaaS)利用かという運用形態から見た差であって、技術的には元々同根である。 

=優位を保てるか、老舗Citrix=
初期のCitrixビジネスはWindows-Based Terminalの発展形として開発したThin ClientSBC(Server-Based Computing)だった。この製品はMetaFrameで、サーバー/クライアント間の画面圧縮転送技術ICA(Integrated Communication Architecture)を武器にビジネスを切り開いた。SBCとは、Windowsの持つリソース管理を仮想化技術と見立て、複数の簡易ターミナルから中央サーバーのアプリケーションをアクセスする仕組みである。MetaFrameは、今日の仮想化技術から見れば未熟であったが、それでもICA技術と相まって米国を中心に世界中で普及した。そして1998年、VMware設立。2001年には現在のコア製品のベースとなるESXが発表されて、仮想化時代が到来した。この動きに危機感を持ったCitrixが対抗技術Xenのビジネス会社XenSourceを2007年に買収。すぐにXenServerXenDesktopの2つの製品が世に出た。共に今日のCitrixの核製品である。

上図で解るように、現在のXenDesktop 7は成熟している。ユーザが利用できるReceiver(デバイス)はWindowsやLinux、Mac、勿論、iOSやAndroidもOKだ。デバイスへの情報デリバリーには革新的なHDXを開発、HD画面や3D表示も出来る。そしてサーバーとの間にセキュリティーのためのNetScaler Gateway、ユーザポリシーの設定や利用アプリケーションのメニューにはStoreFrontが用意されている。実際のところ、端末からアクセスできるアプリケーションは仮想デスクトップ上だけでなく、オンプレミスのカスタムアプリケーションでも、さらにそれらがパブリッククラウド上でも構わない。XenDesktopは何度かのバージョンアップを経て、今や完全なクラウド対応のVDIへと進化した。日本だけでも、NTT CommunicationsのBiz Desktop ProIIJ GIO、DoCoMoのMobile Secure DesktopなどがDaaSとして採用している。

=VMwareはDesktone買収でDaaSへ=
相次ぐ企業買収で事業を拡張してきたVMwareは、この分野でも昨年10月、サービスプロバイダー向けDaaSプラットフォーム開発のDesktoneを買収した。同社は既にDellDimension Data(NTT傘下)、さらに日本のFujitsuNECともパートナー契約を結びDaaSを提供している。一方、VMwareはVDIで優勢なCitrix XenDesktopを追って、VMware Horizon Viewを開発してきた。買収に先立こと、たった2ヶ月前、昨年8月、VMwareがDesktoneと提携したニュースが流れた。そして10月の買収。この短期間の変化はDesktone製品への評価が予想以上に高かったに違いない。 Dsktone製品はサービスプロバイダ向けのマルチテナント製品であり、Grid Architectureによる優れた拡張性、そして何よりもMicrosft RDSCitrix HDXHP RGSなど多様なプロトコルのサポートに強みを持つ。
既存製品Horizon ViewとDesktoneの買収、VMwareの戦略はどのようになるのだろう。短期的にはHorizon Viewをどうするかだ。買収したDesktoneの技術で改良するのか、はたまた置き換えるのか、状況注視である。中長期にはどうなるか。これを予測する出来事があった。昨年5月、同社はvCHS(vCloud Hybrid Service)を発表、同8月のVMware World 2013で、まず北米から提供を始めると宣言した。vCHSはAWSと同じVMwareによるIaaSクラウドサービスである。仮想化技術の企業導入は一 巡した。VMwareにとって、vCHSはvSphereを 導入済みの企業内システムと、同じ技術体系によるパブリッククラウドの連携がポイントとなる。そこがハイブリッドサービスと謳う所以だ。つまり、既存ユーザベースに立脚したビジネスの拡大である。将来、まだ想像の域を出ないが、vCHS上でDesktoneのDaaSやPivotal(関連記事のPaaSなどが動き出すことは十分考えられる。


=2社と組む、したたかなCisco=
さて、もう1社、このような動きに機敏な企業がいる。Ciscoだ。
Amazon WorkPlaces(関連記事の発表から数週間後の昨年12月17日、CiscoはVMwareとCitrixの両社と組み、Cisco UCS(Unified Computing System)に彼らのソフトウェアを搭載して販売すると発表した。 UCSに搭載するのはCitrixのXenDesktopとVMwareのDasktoneだ。Ciscoは既にオンプレミスとクラウドの両方でDesktop Virtulizationを提供しおり、この分野の対応は初めてではない。更なる改良だ。ターゲットは基本的にDaaSを計画している中堅のサービスプロバイダーや企業である。同社はこうした顧客に向けにUnified Data Center Architectureに 沿った総合ITサービスを提供する。このアーキテクチャーはサーバーを核にシステム全体を効率的に組み上げるUnified Computing、得意のネットワーク機器によるUnified Fabric、そして統合運用を目指すUnified Managementからなる。Ciscoの試みは、ハードウェアとソフトウェア、さらにサポートを伴った総合的アプローチで、IT部門の手薄なプロバイ ダーでもDaaSを提供できるようするものである。さらにCiscoはより一層、プロバイダーの作業を軽減するために、北米ではChannelCloudLogicalisProxiosNetelligent、アジアパシフィックではDimension Data、欧州中近東ではAdaptANS Groupとパートナー契約を締結した。
-----------------
2回に亘って、DaaSが本格的に動き出そうとしている状況を説明してきた。
Amazon が参入し、それを迎え撃つ老舗のCitrixと新戦略を練るVMware、そして両社と組むCisco。VDIをこれまでのように企業内導入するのも由、外部クラウドに委託することも可能な時代となり始めた。幾つか課題はあるものの、DaaSが着実に市場に浸透する予感がする。
 

2014年1月7日火曜日

Amazonから仮想デスクトップWorkSpaces登場 -DaaS1-


DaaS(Desktop as a Service)市場が大きく動き出しそうだ。
この世界ではVDI(Virtual Desktop Infrastructure)と言った方が一般的かもしれないが、しかし正確には、2つは異なるものである。VDIは一般に企業内に導入された仮想デスクトップ環境であり、DaaSはクラウドプロバイダーが提供するサービスだ。それ故、VDIシステムにまつわる諸々の作業は企業内IT部門が行わなければならない。他方、DaaSは作業の殆どがプロバイダーの仕事となる。

=Amazon WorkSpacesの登場=
昨年11月中旬、ビッグニュースが流れた。AmazonがAWS re:Invent 2013カンファレンスでAmazon WorkSpacesを発表してDaaSに参入したのだ。曰く、エンドユーザのコンピューティング環境はBYODの普及やワークスタイルの多様化などで複雑化し、そのため、セキュリティの脅威が増大している。他方、企業内ITコストの圧縮要求は大きく、これらがVDI導入を後押ししてきた背景だ。ただVDIを導入しても、IT部門はユーザ周り(ユーザ&アプリケーション管理など)だけでなく、システム関連(VDIシステムのリソース管理/ロードバランシング/障害対策/ネットワーク管理など)の作業も行わねばならない。その点、DaaSではそのようなことが無い。システム周りの殆どの作業はプロバイダーに任せ、IT部門はユーザ管理にのみ集中できる。
AmazonのWorkSpacesを見てみよう。
まずWorkSpacesではデバイスを問わず、クラウド上のアプリケーションを利用できる。PCやラップトップ、iPadやAndrod、勿論Kindle Fireだって構わない。 ユーザ認証は企業のActive Directoryとセキュアに統合が可能だ。そしてクラウドとクライアントの接続は、TeradiciPCoIP(PC over IP)プロトコルである。WorkSpacesの提供するサービス形態(bundle)は4つ。Standard、Standard Plus、Performance、そしてPerformance Plus。下図のように、各々のバンドルでハードウエアリソースと使用できるアプリケーションが決まり、OSは全てにWindows 7 Experienceだ。想定されるシナリオと月額費用についても下図を参照されたい。全てのバンドルに共通なアプリケーションはAdobe Reader,、Adobe Flash,、Firefox,、Internet Explorer 97-ZipJava Runtime Environment & Utility、加えてStandard PlusとPerformance Plusの2つのバンドルにはMicrosoft Office ProfessionalTrend Micro Worry-Free Business Security Services.も含まれる。勿論、IT管理者は、ユーザ毎に追加したり、カスタマイズすることも可能だ。

利用するには、こうすれば良い。現在、Amazon WorkSpacesはPre-View版なのでIT管理者はまずここから登録を済ませる。その後、WorkSpacesコンソールからユーザのための全ての設定が行える。最初に、どのバンドルを使うのか、そして何人かを設定する。コンソールからそれぞれのユーザ名とeメールアドレスを入れればとりあえず完了だ。その後、ユーザにeメールが届き、ユーザ情報やパスワード設定、そしてWorkSpaceクライアント用ソフトウェアのダウンロードを実行する。次に、WorkSpaceを起動し、送られてきた登録コードを入力、そしてログインすれば完了だ。実際のところ、WorkSpacesはAWSのEC2上のインスタンスであり、ユーザが使うディスクはLocal Disk D:としてマッピングされる。そして、クライアントは初期設定時に作られるVPC(Virtual Private Cloud)上のデバイスとなって、VPNコネクションを介してオンプレミスとも自由にアクセスが出来るようになる。

=DaaS採用の留意点=
さてAmazonがパブリックDaaSを開始したことで何が起こるか。多分、中小ユーザが採用に向けて動き出すだろう。しかし、採用には大きく2つの留意点がある。技術的なことと、ビジネス的なことである。技術的な留意点はレスポンスだ。DaaSでは全ての処理は仮想マシンで動き、デバイスとのやり取りは全てネットワーク経由となる。Webアプリケーションに慣れたユーザなら問題ないが、直接、PC上のMicrosoft Officeを用いていたユーザは苛立たしいかもしれない。ただこれはVDIでも似たり寄ったりだ。さてオンプレミスとのやり取りはどうか。VPC上のデバイスとVPNによるオンプレミス接続、これが許容範囲かどうか、ぜひ確かめたほうが良い。次にビジネスの問題、つまり契約書やSLA(Service level Agreement)だ。まず、費用問題として、利用料金とソフトウェアライセンスがある。特にVDIと比べてどの程度のベネフィットがあるのか、要チェックだ。またDaaS上で利用するアプリケーションにSPLA(Service Provider License Agreement)があるのか、自社で用意すべきライセンスは何か、これもぜひ確かめなければいけない。その上でSLAに書かれている運用上の制約を確認する。サポートはどうか、ダウン対策はどうかなどである。

いずれにしても、プライベートVDIとパブリックのDaaSを選択できる時代となった。
これまでファットクライアントと悪評の悪かったデスクトップはVDIの登場でクライアントサーバー化し、そしてクラウドに移行する。運用やソフトウェアライセンスなど幾つかの課題はあるが、時代は着実に前に向っているようだ。