Cloud Computing | SEO-LPO.net

AWSがモバイルのイントラネットに容易にアクセスできるサービスWorkLinkをローンチ

会社がVPNやモバイルデバイスの管理サービスを使っているときには、イントラネットや社内のWebアプリケーションへのアクセスが、とても面倒なことになる。そこでAWSは今日（米国時間1/23）、Amazon WorkLinkという新しいプロダクトをローンチした。そのアクセスがずっと容易になる、と約束している。

AWSが完全な管理を提供するサービスWorkLinkは、ユーザー一人あたり月額5ドルで、社員に内部的サイトへのワンクリックアクセスを提供する。そのアクセスはITアドミンがコントロールでき、サイトはAWS上になくてもよい。

WorkLinkをスマートフォンにインストールしたら、社員は自分の好きなブラウザーを使って社内のWebサイトにアクセスできる。そのほかのソリューションは、あまり出来の良くないプロプライエタリなブラウザーの使用を強制されるものが多い。WorkLinkは仕事を開始し、目的サイトを安全にリクエストして…そしてここが賢いところだが…WorkLinkの安全なコンテナがサイトを対話的なベクターグラフィックに換えてスマートフォンへ送り返す。スマートフォン上には何も保存されずキャッシュもされない。またデバイス上の個人のアクティビティをWorkLinkが知ることもない。会社のデータも残らないから、スマートフォンをなくしたり盗まれたりしても、それらをリモートで消す必要もない。

ITはVPNを使ってAWSのVirtual Private Cloudからオンプレミスのサーバーに接続したり、またはAWSのDirect Connectを使ってVPNをバイパスすることもできる。このサービスは、OktaやPing IdentityなどSAML 2.0対応のアイデンティティサービスと一緒に使える（今企業で使われているアイデンティティサービスのほとんどがSAML 2.0だ）。完全なマネージドサービスなので、スケーリングやアップデートはバックグラウンドで行われる。

AWSの生産性アプリケーション担当VP Peter Hillはこう語る: “社員たちが内部的なコンテンツに容易かつ安全にアクセスできない、と不満を述べる顧客がとても多い。つまり彼らの社員は、時間を浪費したり、彼らの生産性を高めるコンテンツへのアクセスを最初からあきらめたりしている。AmazonのWorkLinkを使えば、会社のファイヤーウォールの外にいる人たちでもそんなコンテンツを利用でき、生産性を高めることができる。しかもそれはITの管理者やセキュリティのチームにとって使いやすいし、また社員たちも進んで使いたくなるだろう”。

WorkLinkはAndroidとiOSで使える‘予定’だが、現状はiOS（12より上）のみだ。しかもブラウザーはSafariのみで、数週間後にChromeがサポートされる。そして供用地域はヨーロッパと北アメリカのみで、その他の地域は今年の後半になる。

今のところ、クラウドでAWSの宿敵であるGoogleとMicrosoftには、WorkLink相当のサービスがない。GoogleはVPNに代わるものとしてCloud Identity-Aware Proxyを、BeyondCorpセキュリティ事業の一環として提供しているが、それはかなり目的が違う。一方Microsoftは、もっと従来的なモバイルデバイス管理ソリューションを提供している。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

AWSがBackupをローンチ、完全な管理を伴うバックアップサービスだ

AmazonのクラウドコンピューティングサービスAWSが今日（米国時間1/16）、AWSのサービスからはもちろんオンプレミスのアプリケーションからも容易にデータをバックアップできるツールBackupをローンチした。それは今すでにAWSのユーザーなら誰もが利用でき、最初はバックアップのポリシーをセットアップする。それらはたとえば、Amazon EBSのボリュームやRDSデータベース、DynamoDBのテーブル、EFSファイルシステム、AWS Storage Gatewayのボリュームなどのためのポリシーだ。これら以外のそのほかのサービスも今後サポートされる。オンプレミスのデータをバックアップするためには、AWS Storage Gatewayを使用する。

このサービスによりユーザーは、さまざまなバックアップポリシーやリテンションポリシーを定義できる。たとえば、（EFSなどの）バックアップをコールドストレージに移せるようにするのか、一定の時間後に完全に削除するのか、など。デフォルトでは、データはAmazon S3のバケットに保存される。

サポートされているサービスの多くは、EFSファイルシステムを除き、すでにスナップショットを作る機能がある。基本的にBackupのやることは、その工程の自動化であり、またそのためのルールを設けることだ。というわけでBackupの利用料金は、スナップショット機能の使用料と同じだ（ファイルシステムのバックアップのみGB単位の課金となる）。なお、EFSファイルシステムや、DynamoDBのバックアップからのデータのリストアも、GB単位の課金だ。

現在、BackupはAWSのひとつのリージョンに限定されているが、同社によると年内には複数のリージョンにまたがるバックアップもできるようにする。

AWSでストレージとオートメーションと管理サービスを担当しているVP Bill Vassはこう言う: “クラウドは今や、どんな規模の企業でもデフォルトだから、二つの異なるタイプのビルダーを惹きつけている。ひとつは“いじくり屋”(tinkerers)で、AWSのサービスの全体をいじくり微調整して求めるアーキテクチャを実現する。もうひとつは、やはりAWSの機能性の幅広さと深さに惹かれるのだが、サービスの粒度の一部を犠牲にして、より高い抽象化層でスタートする。それによりビルドがもっと速くなることすらある。AWSのBackupは、後者のタイプのビルダーが対象であり、かねてから彼らは、個々のサービスごとにバックアップをするのではなく、一箇所でバックアップしたい、という要望を寄せていた”。

AWS BackupのアーリーアドプターはState Street Corporation, Smile Brands, そしてRackspaceだが、アドミンの仕事を楽にしてくれるから、ユーザーはとても多くなるだろう。しかしAWSにはバックアップやストレージ関連のパートナーがかなりいるから、AWSのこの市場への進出を喜ばない人たちもいるはずだ。彼らには、AWSのBackupよりも幅広い機能性（クロスリージョンやオフサイトバックアップなど）があることが多いのだから。

画像クレジット: TechCrunch

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

GoogleのCloud Spannerデータベースに新しい機能とリージョンが加わる

Googleのグローバルな分散リレーショナルデータベースCloud Spannerが今日（米国時間12/19）、新しいリージョンと、複数のリージョンにまたがる構成をセットアップする方法により、さらにその分散性を高めた。またデベロッパーがリソースをもっとも消費するクエリを調べる方法も、加わった。

このアップデートでCloud Spannerの最新のデータセンターとしてHong Kong(asia-east2)が加わる。これによりCloud Spannerを、Google Cloud Platform(GCP)の18のリージョンのうち14で使えるようになる。そのうち7つは、今年加えたリージョンだ。今後の新しいGCPのリージョンでも、それらがオンラインになり次第、Cloud Spannerを可利用にしていく予定だ。

リージョンに関連したそのほかのニュースとして、マルチリージョンをカバーするための二つの新しい構成がある。ひとつはeur3と呼ばれ、欧州連合(European Union, EU)を対象とする。言うまでもなくこの地域の顧客にサービスを提供するユーザーが対象だ。もうひとつはnam6と呼ばれ、北米(North America)が対象で、データセンターはオレゴン、ロサンゼルス、サウスカロライナ、アイオワに置かれる。これまでのマルチリージョン構成は、三つのリージョンにまたがる北米地区と、北米、ヨーロッパ、アジアにまたがるグローバルな構成だけだった。

Cloud Spannerはもちろんグローバルなデプロイメントを想定しているが、これらの新たな構成により、特定の市場だけを対象とするサービス用にも利用できる

クエリに関する新しい機能としては、Cloud Spannerはデベロッパーがクエリを見る、調べる、そしてデバッグできるようになる。その目的は主に、デベロッパーが頻度の高い高価なクエリ詳しく調べられるようになることだ。その結果、それらをもっと安価なクエリに変えられるかもしれない。

Cloud Spanner以外のニュースでは、Google Cloudは今日、Cloud Dataproc Hadoop とSparkサービスが新たにR言語をサポートすることを発表した。ほかにはApp Engineが前から、Python 3.7をサポートしている。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Cloud Native Computing Foundationが抱えるオープンソースプロジェクトにetcdが加わった

KubernetesやVitessなど、クラウドに関連したオープンソースプロジェクトが身を寄せる事務管理団体Cloud Native Computing Foundation(CNCF)が今日、その技術委員会が新しいプロジェクトの入会を認める票決を行った、と発表した。そのプロジェクトetcdは、CoreOSで開発されたキー-ヴァリューストアで、今回Red HatがこのプロジェクトをCNCFに寄贈した。CoreOSはかつてRed Hatが買収、そしてそのRed Hatは近くIBMがオーナーになる、という関係だ。

etcdはGoで書かれていて、すでに多くのKubernetesデプロイメントの主要な部位のひとつだ。そこではetcdが、他と重複しない唯一の真実の情報源として機能し、クラスターのコーディネーションやシステムのステートの管理に使用される。同じくオープンソースのCloud Foundryもetcdを使い、Alibaba, ING, Pinterest, Uber, The New York Times, Nordstromなどの企業はプロダクション（本番稼働）でetcdを使っている。

CNCFのCOO Chris Aniszczykが、今日の発表声明で言っている: “KubernetesやCloud Foundryなど多くのプロジェクトが、信頼できるデータストレージをetcdに依存している。etcdがインキュベーションプロジェクトとしてCNCFに加わったことは喜ばしいし、今後はドキュメンテーションやガバナンスなどなどの改良によりコミュニティをさらに育成していきたい。etcdがわれわれのプロジェクトのコミュニティに加わったことは、本当にすばらしい”。

今日、etcdには450名を超えるコントリビューターと、8社からの9名から成るメンテナーがいる。すでにKubernetesをホストしているCNCFに身を寄せたことは、きわめてロジカルだ。これでCNCFがホストするプロジェクトは17になり、それらが同団体の“育成技術”の傘下に入る。それらはetcdのほかに、OpenTracing, Fluentd, Linkerd, gRPC, CoreDNS, containerd, rkt, CNI, Jaeger, Notary, TUF, Vitess, NATS Helm, Rook, そしてHarborだ。Kubernetes, Prometheus, そしてEnvoyは、すでに育成段階を卒業している。

ひとつのファウンデーションが管理するプロジェクトにしては多いが、しかしCNCFのコミュニティ自体が相当大きい。今週だけでも、シアトルで開かれた同団体最大のカンファレンスKubeCon/CloudNativeConに8000名のデベロッパーが集まり、コンテナに関するありとあらゆることを議論しあるいは講演した。AWS, Microsoft, Google, IBM, Oracleといった大物が参加してコラボレーションしていることの意義も大きい。OpenStackプロジェクトのように、成長後期に手を広げすぎて焦点がぼやける危険性もあるが、そうならないための、同団体の今後の管理の手腕を見守りたい。たぶん次にCNCFに加わるのは、ますます人気急増中のサービスメッシュIstioだろう。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

GoogleがIstioをGKEに統合、いよいよスタンダードツールの仲間入り

Googleが今日（米国時間12/11）、GKE、Google Kubernetes Engineのアップデートを発表し、それによりこのサービスに、Istioサービスメッシュのサポートが統合される。Istioのサポートは、現在ベータである。

Istioはまだ、Kubernetesが近年そうなったような高い知名度の用語ではないが、多くのエンタープライズにとって、クラウドネイティブなプラットホームを構築するための重要なビルディングブロックになっている。

Istioの中核的な機能は、Kubernetesをはじめさまざまなプラットホーム上で複数のマイクロサービスを互いに接続し、モニタし、セキュリティを図るためのオープンソースのサービスメッシュ〔mesh, 網の目〕だ。IstioとそのEnvoyプロキシなどのサブコンポーネントは、複数のマイクロサービスを統合し、それらのセキュリティを図り、ログデータを集積し、それらにより、Kubernetesのようなオーケストレーションのレイヤ（層）の上に新たな抽象化レイヤを提供する。

Google CloudのChen GoldbergとJennifer Linが、今日の発表でこう述べている: “Istioはマイクロサービスをもっとも有効に利用するための重要な役割を担う、と堅く信じている。そのためのIstioのやり方は、優れた可視性とセキュリティを提供することによって、コンテナ化されたワークロードをより容易に扱えるようにすることだ。このたびIstioがGKEに統合されたことによって、われわれはメジャーなクラウドプロバイダーとしては初めて、Kubernetesサービスとのダイレクトな統合を提供し、コンテナのライフサイクル管理を単純化した”。

GoldbergとLinはさらに強調して、Istioによってデベロッパーとオペレーターはアプリケーションをサービスとして管理でき、大量のさまざまなインフラストラクチャレベルの部位を見る・扱う必要がなくなる、という。また彼らによると、Istioを使うとネットワークトラフィックのすべてを暗号化できる。当然のようにGKE上のIstioには、Google CloudのモニタリングとロギングサービスStackdriverが統合されている。

Istioは、2017年の半ばにローンチした。そのプロジェクトは、GoogleとIBMとLyftのコラボレーションの産物だ。今夏7月にバージョン1.0に達し、Datadog, SolarWindsなどの企業がその後、自分たちのサービスにそれを統合するためのプラグインを作った。Cloud Foundryプロジェクトも、それをその、新しいトラフィックルーティングスタックのコアとして使い、Istioをサービスの中核としている。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

推論過程をGPUで加速するAmazon Elastic Inferenceはディープラーニングのコストを75%削減する

Amazon Web Servicesが今日、Amazon EC2のどんなインスタンスでもGPUによる推論の加速ができるサービスAmazon Elastic Inferenceを発表した。これにより、ディープラーニングのコストが最大75%削減できるという。

AWSのCEO Andy Jassyは、今朝のAWS re:Inventのステージでこう述べた: “従来のP3インスタンス（GPU常備のインスタンス）では通常、GPUの利用率がせいぜい10%から30%ぐらいで、エラスティックな推論用としては無駄が多い。それだけの費用やGPUを、無駄に使うべきではない。Amazon Elastic Inferenceでは、もっと費用効率の良い方法で推論エンジンを動かせるから、きわめて画期的なサービスだ”。

Amazon Elastic Inferenceは、モデルの作成/学習ツールAmazon SageMakerのノートブックインスタンスとエンドポイント用にも利用でき、“内蔵アルゴリズムとディープラーニングの環境を加速できる”、と同社はブログ記事で言っている。機械学習のフレームワークは、TensorFlow, Apache MXNet, そしてONNXをサポートしている。

[顧客の皆様には、仕事の性質に合った正しいツールを使っていただきたい。このたび発表するAmazon Elastic Inferenceを使うと、エラスティックな（伸縮性のある）GPUサポートを加えて、どんなEC2インスタンスの上でもスケーラブルな推論ができ、大幅な経費節約が可能だ。]

We want our customers to have the right tools for the right job. We are pleased to announce Amazon Elastic Inference to allow customers to add elastic GPU support for scalable inference on any EC2 instance, to get great cost savings. #reInvent pic.twitter.com/7rbaM5O5QF

— AWS re:Invent (@AWSreInvent) November 28, 2018

三つのサイズが提供されている:
（混合精度, mixed-precision, FP16とFP32の併用使い分け）

eia1.medium: 8 TeraFLOPsの混合精度パフォーマンス
eia1.large: 16 TeraFLOPsの混合精度パフォーマンス
eia1.xlarge: 32 TeraFLOPsの混合精度パフォーマンス

この新しいサービスを詳しく知りたい方は、こちらへ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Red Hatがハイブリッドクラウドのデータ管理サービスNooBaaを買収

Red Hatは今、340億ドルという巨額でIBMに買収されようとしているが、それが完了していない現時点でRed Hatは、独立企業としての買収を行っている。同社の今日（米国時間11/27）の発表によると、買収したのはテルアビブの初期段階のスタートアップNooBaaで、ここはエンタープライズのデータ管理を助け、単一のAPIによりさまざまなデータプロバイダーに容易にアクセスできるようにする。

最近のRed Hatは、エンタープライズによるハイブリッドクラウドおよびマルチクラウドの管理の支援を強調しているから、NooBaaの技術はその指向性によく合っていると言える。NooBaaの中核的なサービスはさまざまなデータサイロの一元化なので、Red Hatのポートフォリオの一員として適している。OpenShiftとOpenShift Container Platform、およびストレージサービスCeph Storageを抱えるRed Hatは、今すでに、幅広いハイブリッドクラウドツールを提供している。

Red Hatでストレージとハイパーコンバージドインフラストラクチャのゼネラルマネージャーを担当しているVP Ranga Rangachariが、今日の発表でこう述べている: “NooBaaの技術はわれわれのポートフォリオを拡張し、今日のハイブリッドおよびマルチクラウドの世界でデベロッパーのニーズを満たすわれわれの能力を強化する。同社の9名の技術チームをRed Hatにお迎えすることは大きな喜びであり、今後は共に、オープンなハイブリッドクラウド技術の指導的プロバイダーとしてのRed Hatを、より強固にすることに取り組んでいきたい”。

Red Hatの技術は、そのほとんどが実質的にオープンソースだが、NooBaaのコードは違う。しかしNoo Baaの計画では、しかるべきときに同社の技術をオープンソースにする予定だ。ただしその明確な日程等は、まだ未定だ。

NooBaaは、2013年に創業された。同社はこれまで、Jerusalem Venture PartnersやOurCrowdからある程度のベンチャー資金を調達しており、またAkamai Capitalからの戦略的投資も得ている。そのラウンドの規模は公表されていないし、また今回の買収の価額等も非公開だ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

使い慣れたプログラミング言語を使ってクラウドのインフラストラクチャを管理できるPulumiが商用バージョンを開始

シアトルのPulumiを使ってデベロッパーは、自分が知っているプログラミング言語を使ってクラウドインフラストラクチャを指定しそれを管理できる。同社は今日（米国時間10/22）、Madrona Venture GroupがリードするシリーズAのラウンドで1500万ドルを調達したことを発表した。Tola Capitalがこのラウンドに参加し、同社のマネージングディレクターSheila GulatiがPulumiの取締役会に加わる。Madronaからはすでに、元Microsoftの役員でMadronaのマネージングディレクターS. SomasegarがPulumiの取締役会に加わっている。

資金調達の発表に加えてPulumiは今日、その商用プラットホームをローンチした。それは、同社のオープンソース製品をベースとするものだ。

Pulumiの協同ファウンダーでCEOのEric Rudderはこう語る: “これまでは企業とコミュニティの両方からの関心がどちらも大きくて、彼らから大量のオープンソースのコントリビューションが寄せられている。たとえばVMwareとOpenStackのサポートは、コミュニティの尽力によるものだ。だからうちでは、オープンソースのコミュニティの活力が大きいが、それと同時に、商用化への関心も大きかった。つまり企業のチームはPulumiの運用面の充実を求めており、それを彼らのプロダクションに入れることと、プロダクトとして購入できることを要望していた”。

そこで、その機会に応えるべく同社は、チームとプロダクトの両方に底入れするために、新たな資金調達を決意した。そして今では、そのプロダクトには商用バージョンの‘team edition.’（チームエディション）が含まれ、この新しいエンタープライスバージョンには、ユーザー数を限定しないサポートと、サードパーティツール（GitHub、Slackなど）の統合、ロールベース（役割に基づく）のアクセスコントロールとオンボーディング（研修など）、そして12×5のサポート（月-金、昼間のみ）が含まれる。無料でシングルユーザーのコミュニティエディションと同様、このチームエディションもSaaSプロダクトとして提供され、すべてのメジャーなパブリックおよびプライベートクラウドプラットホームへのデプロイをサポートする。

Pulumiへの投資の動機を聞くとTolaのGulatiはこう答えた: “クラウドは今や規定の結論だ。でもエンタープライズがクラウドへ行こうとすると、厄介な問題を多く抱える。しかも、今のエンタープライズは、仮想マシンとコンテナとサーバーレスのすべてを理解し使いこなせねばならない。しかもそれを、1)単一のツールセットで、2)実際のプログラミング言語を使って、3)今日的な最新のスキルを使い、そして4)企業にとってもっとも有効にクラウドを利用しなければならない。率直に言ってPulumiは、このような複雑な課題と、それらをめぐるデベロッパーとITの現実によく応えている。デベロッパーとITは、ランタイムとデプロイの両側面から良好な関係を築かなければならない。それを助けるプラットホームとしては、私の知る限りPulumiがベストだ”。

オープンソースのツールは、今後も開発を続ける。また、コミュニティの構築にも厚く投資していく。同社によると、Pulumiにはすでにこれまでも相当な勢いがついていたが、新たな資金によりその努力を従来の倍にできる。

新たな資金により、オンボーディングのプロセスを容易にし、それを完全なセルフサービス型にしたい。でもそれをすべて企業任せにすることはできないから、Pulumiとしては売る前と売った後のお世話も充実させる必要がある。今現在は、この段階のスタートアップの多くがそうであるように、同社の社員はほぼ全員がエンジニアだ。だから営業の充実が、当面の優先課題になる。

Pulumi wants to let you manage your infrastructure with code（未訳）

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Google CloudがCloud NAT、Firewall Rules Loggingなどネットワーキング機能を充実

今日（米国時間10/10）は、ロンドンでNextイベントを開催しているGoogle Cloudからのニュースで、忙しい日だった。このイベントで同社は、いくつかの新しいネットワーキング機能をローンチした。それらの中でも今日の主役はCloud NAT、これによりデベロッパーは、一般的に公開されるIPアドレスがなくて、企業の仮想プライベートクラウドの中にあるアプリケーションからのみアクセスできる、クラウドベースのサービスを容易に構築できる。

Googleも言うように、このようなセットアップは前から可能だったが、しかし容易ではなかった。でも、よくあるユースケースなのでGoogleは、Cloud NATにより、ネットワークアドレス翻訳(network address translation, NAT)のすべてを取り扱う完全に管理されたサービスを提供することになった。そしてCloud NATのゲートウェイの背後にあるプライベートなインスタンスへのアクセスを、デベロッパーに提供する。

Cloud NATはGoogle Compute Engineの仮想マシンと、Google Kubernetes Engineのコンテナをサポートし、デベロッパーが手作業でIPを指定できるマニュアルモードと、IPが自動的に割り当てられるオートマチックモードの両方を提供する。

今日は新たに、Firewall Rules Loggingがベータでリリースされた。アドミンはこの機能を利用してファイヤーウォールのルールの効果を監査し確認できる。たとえば、ファイヤーウォールがブロックする接続の試みが何度も繰り返されるときには、それらを分析して、誰かが良からぬことをしようとしているのか、それともファイヤーウォールの構成ミスかを判断できる。データの遅れは5秒程度なので、ほとんどリアルタイムに近い点検が可能だ。また、これをほかのサービス、Stackdriver Logging, Cloud Pub/Sub, BigQueryなどと統合してアラートやデータ分析もできる。

さらに今日の発表の中には、HTTPSロードバランサー用に証明を提供するマネージドTLSがある。これは、ロードバランサーを使っているときのTLS証明の管理に伴う煩雑さを解消することが目的で、これによりエンドユーザーのブラウザーがデベロッパーのアプリケーションに安全に接続できるようになる。この機能も、現在はベータだ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Western Digitalのパーソナルクラウドにパスワード回避の欠陥

人気のクラウドストレージドライブに脆弱性が見つかったことをセキュリティー研究者が公表した。メーカーは一年以上セキュリティーパッチを発行していない。

Remco Vermeulenは、Western DigitalのMy Cloudデバイスに権限昇格バグがあることを発見した。アタッカーはドライブの管理者パスワードを回避してユーザーデータの「完全制御」を得ることができる。

この欠陥は、ドライブのウェブベースのダッシュボードがユーザー認証を適切に行わず、本来高いレベルの権限が必要なツールへのアクセスをアタッカーに与えるために発生する。

バグは「容易に」利用できる、とVermerlenはメールでTechCrunchに語った。My Cloudデバイスがインターネット経由のリモートアクセスを許可していれば、遠隔地からも侵入可能になる——数万台のデバイスが許可している。彼はこの脆弱性利用の概念実証ビデオをTwitterで公開した。

バグの詳細は、別のセキュリティーチームも別途発見しており、独自の侵入コードを公開している。

Vermerlenはこのバグを1年以上前の2017年4月に報告したが、会社は応答を中止したという。一般に、セキュリティー研究者は90日間の回答猶予期間を企業に与えており、これは業界で受け入れられている「責任ある公開ガイドライン」に沿っている。

彼は、WDがその後My Cloudのファームウェアをアップデートした際、彼の見つけた脆弱性が修正されていないことを知り、問題の公開に踏み切った。

一年後も、WDはまだパッチを発行していない。

同社はこの脆弱性を認識していることを認めたが、なぜ修正に一年以上かかったかについては語っていない。「現在、報告された問題を解決するファームウェアアップデートの日程調整を行っている」と広報担当者は言った。時期は「数週間以内」になるという。

WDは、同社のMy Cloud製品のうち、EX2、EX4、およびMirrorには脆弱性があるが、My Cloud Homeにはないと言っている。

現時点で修正方法は存在せず、ユーザーがデータの安全を確保したければ「ネットワークから切り離す」以外に方法はない。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

NvidiaがローンチしたTesla T4は最速のデータセンター用推論プラットホームだ

Nvidiaが今日（米国時間9/1）、データセンターにおける機械学習と推論のための新しいGPUを発表した。そのTesla T4 GPUs（TはNvidiaの新しいアーキテクチャTuringを指す）は、クラウドコンピューティングのメジャーなプロバイダーのほとんどが現在提供しているP4 GPUsの後継機種だ。Nvidiaによると、GoogleはT4 GPUsをクラウドプラットホームで採用する最初の企業のひとつだ。

Nvidiaによると、T4はP4よりも相当に速い。たとえば言語の推論では、T4はCPUを使うよりも34倍速く、P4より3.5倍速い。T4のピーク時性能は4ビットの整数演算で260TOPS、浮動小数点演算で65TOPSだ。T4は、標準的な75ワットのLow Profile PCI-eカードに載っている。〔関連記事〕

しかしもっとも重要なのは、Nvidiaがこれらのチップを、AIの推論専用に設計したことだ。NvidiaのVPで同社のTeslaデータセンター事業部のGM Ian Buckはこう語る: “Tesla T4が推論用としてこれほど効率的なGPUであるのは、Turingアーキテクチャの新しいテンソル・コアのせいだ。CEOのJensen Huangがすでに述べたように、そのTensorコアはゲームやレンダリングやAIにも有効に利用できるが、設計の前提は推論だ。トータルでこのチップには、320のTuting Tensorコアと2560のCUDAコアがある”。

Nvidiaは今回、新しいチップのほかに、同社のソフトウェアTensorRTの、ディープラーニングのモデルを最適化するアップデートをローンチした。この新しいバージョンには、TensorRT推論サーバーも含まれており、それはデータセンターの推論のための完全にコンテナ化されたマイクロサービスとして、既存のKubernetesインフラストラクチャにシームレスに接続する。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

VMwareがその顧客元実装上にAWSのRelational Database Serviceを導入

ちょっと意外なニュースだ。Amazonのクラウドコンピューティング部門であるAWSが、今日（米国時間8/27）の発表によると、同社のRelational Database Service(RDS)をVMwareに持ち込む。それはAWS上のVMware Cloudと、企業が自分のデータセンターでプライベートに動かすVMwareの両方だ。

AWSのコンペティターの一部は、かなり前から、こういうハイブリッドなクラウドのデプロイにも力を入れてきたが、AWSはそれほどでもなかった。でも今や、それが変わろうとしている。それはたぶん、Microsoftなどの競合他社がこの分野で好調だからだろう。

AWSのCEO Andy Jassyはこう述べている: “データベースは、その管理にも運用にも、泥沼のように面倒で厄介な側面がある。だからこそ何十万もの顧客がAmazon RDSを信頼して、大規模なデータベースの管理を任せているのだ。この、オペレーションの現場で鍛えられた同じサービスを、オンプレミスやハイブリッド環境の顧客にご提供していけるのは、とてもすばらしいことだ。それによって、エンタープライズのデータベース管理が容易になるだけでなく、データベースをクラウドに移行する作業も、より単純になる”。

Amazon RDSがVMwareに来たことによって、エンタープライズは、AWSの技術を利用してMicrosoft SQL ServerやOracle, PostgreSQL, MySQL, MariaDBなどのデータベースを利用できる。たとえば、どこでデータをホストするにしてもデータベースのセットアップと管理が楽になる。…そして将来的には、AWSへの移行も容易になるだろう。

この新しいサービスは目下非公開プレビューなので、その詳細や料金などはまだ分からないが、ユーザー体験はクラウドの場合とほぼ同じだろうし、VMware上のRDSもアップデートやパッチを自動的に行なうことになるのだろう。

今日の発表は、AWS上のVMware Cloudのローンチから約2年後になる。それは今日の発表の真逆で、VMwareがAWSに来る、というものだった。VMwareのデプロイを動かしているエンタープライズは、それをそのまま、AWSへ移せるのだ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

AWS、VPSサーバーのLightsailを半額に値下げ

2016年に提供開始したAWS Lightsailは、Digital Ocean、OVHを始めとする低価格バーチャルプライベートサーバー（VPS）製品に対するAmazonの答だった。Lightsailはごく基本的なサービスとしてスタートしたが、この2年間にブロックストレージ、Windowsサポートの追加、リージョンの拡大などが加わった。

本日（米国時間8/23）Amazonは、新たに2つのインスタンスサイズを追加し、LinuxベースのLightsailインスタンスのほとんどを半額に値下げした。Windowsインスタンスも値下げされるが、値下げ幅は大部分が約30%だ。

Linuxインスタンスの中で唯一50%の値下げでなかったのは、5ドル/月の512 MBインスタンスで新価格は3.50ドル。これでも悪くはない。ニーズによっては512 MBでもプロジェクトをいくつか動かすのに十分なので、1 GBが必要ないユーザーはLightsailを使えばDigital Oceanの最小構成である5ドル/月よりも数ドル安くできる。実際、Lightsailの1 GBインスタンスも5ドル/月になったのも驚きではない。

どのインスタンスタイプも、SSDストレージ、SSHアクセス、固定IPアドレスを含めVPSホスティングサービスに期待される機能をすべて備えている。

例によってWindowsインスタンスは少々高くて（つまるところWindowsのライセンスはただではない）512 MBインスタンスが月額8ドルだ。より使いでのある1 GBインスタンスには毎月12ドルが必要だ。

新しいインスタンスサイズについては、16 GBインスタンスが4つのvCPUと320 GBのストレージ、および余裕の6 TBデータ転送速度を備える。32 GBインスタンスはvCPUとストレージが倍になりデータ転送速度が7 TBになる。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

GoogleのG SuiteアプリケーションやCalendarにGmailのようなサイドパネルがつく

新しいGmailでとても便利なのは、サイドパネルでCalendarやTasks, Keep, Gmailのエクステンションなどに簡単にアクセスできることだ。そして今日（米国時間8/22）からは、Google CalendarやDocs, Sheets, Slide, Drawingsなどでも、同じサイドパネル機能を利用できることになった。

そこでたとえばGoogle Calendarでは、KeepやTasksにアクセスできるようになり、またそのほかのG Suiteアプリケーションでは、Calendar, Keep, Tasksなどに容易にアクセスできる。

Gmailのサイドパネルでは、ユーザーがインストールしたG Suiteの各種エクステンションを使える。DocsとCalendarではまだそれができないようだが、これらのプロダクトと互換性のあるエクステンションが登場するのも、時間の問題だろう。でも今でも、G Suiteのマーケットプレースには、“Google Calendarで使える”など、ほかのG Suiteアプリケーションをサポートするエクステンションを探すことはできる。

ぼくの場合、ぼく自身のGoogle Calendarにはすでにこのサイドパネル機能があるが、Google Docsはまだだ。展開がゆっくりのようだ。Googleの公式声明では、G Suiteの有料ユーザーは今すでに利用できるが、そのほかは最大二週間待ちだそうだ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Googleがシンガポールに三つめのデータセンターをオープン、将来の膨大なインターネット人口を想定

Googleは、東南アジアにおけるインターネットの成長が今後も持続すると推測し、今後の成長市場対応としてシンガポールに三つめのデータセンターを開くことになった。

それは同社がシンガポールに同国で二つめのデータセンターを開設してから三年後にあたる。その3年間に同社の推計では東南アジアの7000万の人びとがインターネットを初体験した。それにより、当リージョンのインターネットユーザーは3億3000万人になったが、東南アジアの総人口は6億5000万だから、成長の余地はまだまだ大きい。

ローカルなデータセンターの目的は、必ずしもその至近の近傍に奉仕することではない。アジアのデータセンターがアメリカのトラフィックを扱うこともあるが、しかしローカルな容量を増やしたということは、Googleのサービスや、Googleのクラウドで事業を営む企業にとって、その特定のリージョンのインターネットユーザーにより高速なサービスとトラフィックを提供できることを意味している。だからそれは、地元の利益であるだけでなく、Googのビジネスにとっても重要だ。Google Cloudのこの地域の著名なユーザー企業には、Singapore AirlinesやNinjavan, Wego, Go-Jek, そしてCarousellなどがいる。

この検索超大手のデータセンターは、東南アジアでは台湾にもある。最初は、台湾とシンガポールの共通の拡張先を香港に求める、という案があったが、用地を確保できず2013年に計画はぽしゃった。

Googleの最初のシンガポールデータセンターは2011年にオープンし、Googleによると、今度の三つめを合わせるとシンガポールにおける総支出額はおよそ8億5000万ドルになる。これに台湾を含めると、総支出額は10億ドルを超える。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

サービスメッシュIstioがバージョン1.0に到達、マイクロサービスアーキテクチャの成熟を推進

Istioはマイクロサービスのサービスメッシュで、Google, IBM, Lyft, Red Hatなどによるオープンソースの共同プロジェクトだ。そして今日（米国時間7/31）は、そのツールのバージョン1.0がローンチした。

サービスメッシュをよく知らない人がいても、不思議ではない。むしろ今は、知らない人の方が多い。でもIstioはたぶん、今のオープンソースプロジェクトの中ではもっとも重要なもののひとつだ。それは、コンテナや、マイクロサービス、サーバーレスコンピューティングなど、今の業界のトレンドのいくつかが交わるところに位置し、エンタープライズがそれらをより容易に導入できるようにする。今Istioは200あまりのコントリビューターがいて、バージョン0.1がローンチして以来4000回以上もチェックインされている。

Istioの中心的な機能は、マイクロサービスのルーティングやロードバランシング、フローコントロール、そしてセキュリティだ〔日本語参考記事〕。それは既存の分散アプリケーション群の上に座って彼らの安全な対話を助け、またログ取りやテレメトリー、そして全体を安全に制御下に置くために必要なポリシーを提供する。カナリアリリースもサポートしているので、アップデートの本番ローンチの前に少数者でテストすることもできる。それはGoogleのようなWebスケールの企業が、内部的に前からやっていることだ。

GoogleのプロダクトマネージャーJennifer Linが、説明してくれた: “マイクロサービスの時代になると、いろんなものの移動や変化が激しくなる。Kubernetesの成功によってコンテナのオーケストレーションまわりは抽象化を果たしたが、Istioはオープンソースのプロジェクトとしてその次のステップを担い、マイクロサービス開発のための基盤となり、またVMベースのワークロードをなるべく多くサービス管理のレイヤへ移すためのパス（径路）も提供する。そのためそれは、サービスのための正しいレベルの抽象化にフォーカスし、またサービスを管理するための無矛盾な（整合性ある）環境を作る”。

1.0のリリースの前から、eBayやAuto Trader UKなどいくつかの企業がすでにIstioをプロダクションに採用している。Linの主張ではそれは、マイクロサービスを採用した多くの企業が今直面している問題を、Istioが解決してくれるというサインだ。“ますます多くの、ますます高度な顧客たちが自分たち独自のサービス管理レイヤを作ろうとトライし、そんな彼らがまだ1.0になる前からIstioに切り替えている。いくつかの有名大企業も含む多くの顧客が、‘1.0でなくても十分プロダクションで使える。われわれが作った粗っぽいものに比べると、随分ましだ’、と言っている”。

IBMのフェローでクラウド担当VPのJason McGeeも彼女の話に同調し、こう言っている: “Istioがローンチしてから以降のわれわれのミッションは、だれもがマイクロサービスで成功できるようにすることだ。とりわけ、エンタープライズがね。だからこそわれわれはコミュニティにフォーカスし、セキュリティとスケールの改良に努め、これまであらゆるサイズの企業のためにアジャイルなクラウドアーキテクチャを築いてきた経験から学んだことを、重点的にIstioにコントリビューションしてきた”。

大手のクラウド選手たちの多くが、今や直接にIstioをサポートしている。IBMは同社のKubernetes Serviceがそのベースだ。GoogleはGoogle CloudのユーザーにマネージドIstioサービスすら発表しているし、またKubernetesとIstioをベースに構築されるサーバーレスアプリケーションのために特製したオープンソースのツールも提供している。

今日のパーティーにはMicrosoftとAmazonの姿が見えないようだが、このプロジェクトが元気であるかぎり、彼らも必ず来るだろう。

現状ではIstioは、主なオープンソース団体のどれにも属していない。Kubernetesの本拠地であるCloud Native Computing Foundation(CNCF)は、Istioとそんなに変わらないlinkerdを推している。この種のプロジェクトは1.0がリリースされるころになると、長期的に支えてくれそうな団体を探すことが多い。Istioもきっとそのうち、居場所を見つけるだろう。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

GoogleのCloud LauncherがGCP Marketplaceと改名、コンテナアプリケーションのデプロイもサポート

Cloud Launcherは長年、Googleが開設したクラウドアプリケーションのマーケットプレースで、サードパーティのベンダーはほんの数クリックで自分のアプリケーションをGoogleのクラウドへデプロイできる。でもその名前からは、そこに商用アプリケーションを置けることや、それらの課金をGoogleが処理してユーザーの通常のGCPの料金請求に加えてくれることなどが、分かりにくい。そこでGoogleは今回、名前をGCP Marketplaceに変えることにした。

それだけでなく、今日（米国時間7/18）のアップデートでは、商用とオープンソース両方の、コンテナアプリケーションも置けるようになる。ユーザーはそれらを、Google Kubernetes Engineへ容易にデプロイできる（ほかのKubernetesサービスを使ってもよい）。これまで、このマーケットプレースは従来的な仮想マシンだけを提供してきたが、でも今や、コンテナのサポートを求める顧客がとても多いのだ。

Googleがいみじくも主張するように、Kubernetes Engineはコンテナの管理から大量の面倒を取り去ってくれるが、でもそれらをKubernetesのクラスターへデプロイするのは手作業の場合が多かった。そこでこのマーケットプレースでは、コンテナアプリケーションのデプロイも数クリックでできるようにし、しかもGoogleのKubernetes EngineだけでなくほかのKubernetesへのデプロイもサポートする、とGoogleは約束している。

Google CloudのプロダクトマネージャーBrian Singerによると、彼のチームはKubernetes Engineのチームと密接に協力して、このような統合をできるかぎりシームレスにしてきた。そして今マーケットプレースにあるソリューションは、GitLabのようなデベロッパーツールや、グラフデータベースNeo4j、データ管理サポートKastenなども含んでいる。WordPress, Spark, Elasticsearch, Nginx, Cassandraといったオープンソースのプロジェクトも利用できる。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

雲の中（クラウド）に頭を突っ込んだMicrosoftは株主の頭上にドルの雨を降らす

クラウドビジネスの好調もあって、Microsoftの決算は株主たちをドル漬けにしている。

2018年3月31日で終わる四半期（2018Q3）でこのレドモンドの巨大テクノロジー企業は、売上が16%伸びて前期232億ドルから268億ドル、営業利益は23%伸びて67億ドルから83億ドルになった。

利益は55億ドルから74億ドルという巨額に増え、FactSetによると、希釈後の株式一株あたり利益はアナリストの予想85セントを上回る95セントだった。

利益が予想を上回ったにもかかわらず、Nasdaqにおける同社の時間外は1%下落した。

Microsoftを浮上させた本四半期の成功は、その多くを同社のクラウドビジネスの継続的な強さに負っている。この点についてCEOのSatya Nadellaは、声明でこう述べている:

“弊社の当四半期の結果は、人びとと企業がMicrosoft Cloudに置いている信頼を反映している。弊社は、インフラストラクチャやAI、生産性およびビジネスアプリケーションなどの主要な成長分野でも、イノベーションを続けている”。

同社はこの四半期（2018Q3）に、株主たちに配当と株式買い戻しで63億ドルを還付した。これは、37%の増である。

同社はそのほかの部門でも好調だった。93%の成長率を見せたAzureが引っ張るクラウドビジネスに加えて、LinkedInは売上37%増の13億ドル、Surfaceによるハードウェア部門の売上は32%増加した。

Microsoft Officeをクラウドからの提供に変えたことさえも、同社のかつてのドル箱製品の止血、という好結果をもたらした。同社によると、Office 365の企業ユーザーは1億3500万、消費者ユーザーは3060万人である。

Surfaceの数字は注目に値する。それは、同社のハードウェアの成功が必ずしもXboxに限定されないことを、初めて示したからだ（携帯音楽プレーヤーZuneに関するジョークをここに書きたかった）。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

自動運転車のLiDARの能力限界を機械学習で補う方法をAppleが開発

コーネル大学の研究文献目録arXivに最近上程されたAppleのペーパーは、LiDARの配列が集めた原始点群データを、機械学習を利用して、そのほかのセンサーデータを必要とせずに自転車や歩行者などの3Dオブジェクトの検出に翻訳する方法を記述している。

Appleの自動運転技術の開発努力に関して、これほど明快な文献を目にする機会は数少ない。Appleがそれをやってることが分かるのは、カリフォルニア州自動車局に自動運転のテストの許可を申請したことによって同社がそれを認めたからであり、そしてまた、そのテストカーがときどき目撃されたからだ。

しかし同時にまたAppleはこれまで、同社の機械学習の取り組みについては、ややオープンだった。自社のブログに研究を紹介するペーパーが載ったこともあるし、そして今ではより広い研究コミュニティとの共有も行っている。こうやってペーパーなどを公刊する行為は、その分野のトップタレントにとって重要であることが多く、彼らは会社を超えた広いコミュニティと協働して、全般的な機械学習技術を前進させたいのだ。

上の画像に写っているものは、Appleの研究者、とくにペーパーの著者Yin ZhouとOncel Tuzelが作ったVoxelNetと呼ばれる装置で、LiDARの配列が捉えた点の集合からオブジェクトを外挿し推断する。基本的にLiDARはその周囲にレーザーを放射して個々の点の高解像度のマップを作り、オブジェクトに当たって反射された結果を記録する。

しかしこの研究がおもしろいのは、これによってLiDARが、自分が属する自動運転システムの中でより効果的に働けることだ。通常は、LiDARのデータは、光学カメラやレーダー、そのほかのセンサーなどのデータと対照融合されて完全な像を作り、オブジェクトの検出を実行する。しかし、Appleのこの方法のように、信頼性の高いLiDARだけを使えば、路上で実用化される〔量産量販の〕自動運転車の、今後の製造とコンピューティングの効率が上がるだろう。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

AWSが政府諜報機関用の秘密のリージョンを立ち上げ、インターネット接続なし

Amazonが今日、同社のクラウドコンピューティングサービスAWSに、アメリカ政府の諜報部門のワークロード向けに特別に設計された新しいリージョンが加わる、と発表した。そのリージョンはAWS Secret Regionとずばり名付けられ、政府のセキュリティの分類で“secret”レベルまでのワークロードを動かすことができる。AWSはすでに6億ドルの契約でCIAなどの政府省庁のトップシークレットのワークロードを動かしているが、これはそれをさらに補完するものだ。

AWSのこの発表のほぼ1か月前には、Microsoftがやはり同様の発表を行った。MicrosoftのGovernment Cloud上のAzure Government Secretにより、政府省庁およびそのパートナーの“secret”と分類されたデータを扱うワークロードがサポートされる。

Amazon Web Services Worldwide Public SectorのVP Teresa Carlsonはこう述べている: “アメリカ政府の諜報部門は今後、共通のツールセットと、最新技術の定常的な導入、および迅速なスケーリングを可能とする柔軟性により、自らのミッションを遂行できる。AWSのTop Secret Regionは三年前に導入され、最初の密封された*商用クラウドとしてアメリカの諜報部門の顧客たちはそれをきわめて成功裡に利用している。今回の新しいリージョンにより、省庁間のコラボレーションがさらに拡大され、意思決定者に重要な情報をより迅速に届け、国の安全がさらに増強されるであろう”。〔*: air-gapped, まわりに空隙がある==インターネットに接続されていない〕

最初の密封型クラウドTop Secretは、利用が諜報機関に限られていた。今度の新しいSecret Regionは全省庁が利用でき、既存のAmazon GovCloudなど、これまでのAWSとCIA等との関係内容とは無関係だ。

Googleもかなり前からG Suiteを政府系の顧客に提供しているが、同社はエンタープライズ顧客の獲得に熱心で、政府省庁やそのクラウドコンピューティングニーズはあまり視野にないようだ。しかし今後Googleも、政府からお墨付きをもらうことに励んで、そのサーバー上で政府の機密データを扱うようになるかもしれない。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）