タグ: cloud native

DataStaxがCassandraデータベースのためのKubernetesオペレーターをローンチ

米国時間3月31日、オープンソースのApache Cassandraプロジェクトを支える商用企業DataStaxが、データベースのクラウドネイティブバージョンを動かすために同社が開発したKubernetesオペレーターをオープンソースで発表した。

DataStaxの最高戦略責任者である Sam Ramji(サム・ラムジ)氏が2019年にGoogleから来て最初に取り組んだのが、KubernetesとCassandraに関して顧客、パートナー、コミュニティメンバーの動向をつかむことだったが、そこでわかったのはサポートが驚くほど限定的だったことだった。

一部の企業はKubernetesのサポートを自分たちで構築していたが、DataStaxには自社サポートと呼べるものがなかった。KubernetesはGoogleで生まれ、そして現在、DataStaxはコンテナ化を熱心に推進している。そこでラムジ氏は、顧客がKubernetesの利用を始めやすくするためのオペレーターがDataStaxにあるべきだと考えた。

「オプションとしてコミュニティに提供しているKubeオペレーターの特別な点は、オペレーターをCassandra向けに一般化して、どこでそれを実装しても使えるようにしたことだ」とラムジ氏はいう。

ラムジ氏によると、多くの企業が独自にKubernetesを運用している企業の多くは、それらは各社の固有の要求に向けて独自化されている。それはそれで結構だが、同社がCassandra上に構築しているため、幅広いユースケースにアピールできる一般的なバージョンを開発したいと考えていたという。

Kubernetesでは、オペレーターはDevOpsチームによるパッケージングの仕方、アプリケーションの管理とデプロイの仕方、それを正しく動かすために必要なインストラクションなどの指示を与える。DataStaxが今回作ったオペレーターは、Cassandraを幅広い前提条件で実行するために特別に作成ししたものだ。

Cassandraは強力なデータベースで、他のデータベースがダウンしても動き続ける。そこでAppleやeBay、Netflixなども主要なサービスを実行するために使っている。この新しいKubernetesの実装により、コンテナ化したアプリケーションとしてCassandraを動かしたいという人は誰でも利用できるようになり、Cassandraをモダンな開発領域へと押し上げられるようになる。

同社はまた、新型コロナウイルス(COVID-19)のためデータベースの利用が増えて苦労している技術者を助ける無料のヘルプサービスを発表した。彼らはそのプログラムを「Keep calm and Cassandra on(落ち着いて、Cassandraを動かそう)」と呼んでいる。Cassandraのようなシステムの稼働の維持を任されている技術者をサイトリライアビリティエンジニア(SREs、サイトの信頼性を維持するエンジニア)と呼ぶ。

ラムジ氏の説明によると「この新しいサービスは完全無料のSRE間のサポート通話だ。我々のSREたちは世界中どこからのApache Cassandraユーザーからの電話に対応する。需要増に対応しようとしているCassandraのバージョンは何でもよい」という。

DataStaxは2010に創業され、PitchBookのデータによるとこれまで1億9000万ドル(約206億円)を調達している。

関連記事:DataStax Lands $106M In Series E Funding(未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

43億円超を調達してHadoopから大ピボットを敢行したDatameerに投資家たちが期待

Datameerは、オープンソースのHadoop(ハドゥープ)プロジェクトに乗っかってデータ準備サービスを提供するスタートアップとして誕生したが、このほど4000万ドル(約43億5200億円)の投資を発表してHadoopからの大ピボットを敢行した。ただしこれまでと同じくビッグデータの仕事をしていくことには変わりない。

この投資は、同社の従来からの投資家であるST Telemediaがリードした。ほかにも既存の投資家Redpoint VenturesやKleiner Perkins、Nextworld Capital、Citi Ventures、およびTop Tier Capital Partnersらがこのラウンドに参加した。Crunchbaseのデータによると、同社の調達総額はこれで1億4000万ドル(152億3100万円)近くになる。

CEOのChristian Rodatus(クリスチャン・ロダトゥス)氏によると、同社の最初のミッションはHadoopをデータサイエンティストやビジネスアナリスト、それにエンジニアなどの人々にとって容易に利用できるようにすることだった。しかし昨年は、最大のHadoopベンダーである3社、ClouderaとHortonworksとMapRを不運が見舞った。その結果ClouderaとHortonworksは合併し、そしてMapRはHPEに安値で売られた

2年近く前に誕生したDatameerはこの状況を見て、自分も変わるべき潮時だと悟った。そこでまず、2つの新しいプロダクトの開発を始めた。これまでの顧客を失いたくはないので、同社のHadoopプロダクトの改造に着手し、それを今ではDatameer Xと呼んでいる。それは現代的なクラウドネィティブのプロダクトで、人気の高いオープンソースのコンテナオーケストレーションツールであるKubernetesの上で動く。HadoopではなくApache Sparkを使う。このピボットの3分の2は完了しており、すでに顧客の手に渡っている。

同社は、まったく新しいSaaSツールであるNeeboも発表した。これはデータサイエンティストに、どこから得たデータであっても処理できる能力を与える。ロダトゥス氏によると、これからはますます雑多なデータを相手にしなければならない。普通のデータもあれば、データアナリストやデータサイエンティストがPythonで書いたコードもある。SaaSのベンダーのダッシュボードにもデータがある。Neeboはこれらすべてをマネージドサービスの中でまとめて、データサイエンティストがインサイトを得られるようにする。TableauやLookerのようなデータ視覚化ツールも使える。数週間以内に一般公開できる予定だ。

このピボットをやり終えるためにも、今度の資金は重要だ。技術者を増員して工程を継続し、マーケティングと営業を充実して新製品を売っていきたい。楽にできるピボットというものはないけれども、でも投資家たちは同社が既存の顧客をベースに成長できる、と期待している。それに一般的にも、データサイエンスのためのツールにはこれからますますニーズがあるはずだ。同社の今後を見守りたい。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

クラウドネィティブ環境のためのセキュリティベンダーTwistlockがシリーズCで$33Mを調達

世界がクラウドネイティブなアプローチへ移行していくに伴い、アプリケーションとそのデプロイのセキュリティを確保する方法も変わりつつある。クラウドネイティブ環境のセキュリティを提供するTwistlockが今日、Iconiq CapitalがリードするシリーズCのラウンドで3300万ドルを調達したことを発表した。

これまでの投資家YL Ventures, TenEleven, Rally Ventures, Polaris Partners, およびDell Technologies Capitalも、このラウンドに参加した。これで同社の資金調達総額は6300万ドルになる。

Twistlockは、コンテナとサーバーレスのセキュリティという、困難な問題を解決する。両者はいずれも、本質的に短命な存在だ。それらは寿命が1秒の数分の一と短いので、問題が起きたときその追跡が難しい。同社のCEOで協同ファウンダーのBen Bernsteinによると、彼の会社は最初から、コンテナとサーバーレスコンピューティングがどれだけ短命でも、依然としてエクスプロイトされうる、という前提に立って、クラウドネイティブ環境を保護するためのセキュリティプロダクトを作っている。

Bernsteinは曰く、“寿命の長短は関係ない。むしろ重要なのは、それらの生き方が従来のコンピューターに比べて予測可能であることだ。従来のコンピューターは非常に長時間動くし、しかも多くの場合人間が使っているから、予測は簡単ではない”。

スクリーンショット提供: Twistlock

企業がクラウドネイティブな環境へ移行して、Dockerによるコンテナを使ったり、それらをKubernetesなどのツールで管理するようになると、デプロイ量の大きい、高度に自動化されたシステムを作ることになる。デプロイは自動化で簡単になるが、いろんな問題に対する脆弱性はそのまま放置される。たとえば悪者がコード注入攻撃でプロセスのコントロールを握ったりすると、誰も知らない間に大量の問題が起きていたりする。

Twistlockはそれを防ぐとともに、エクスプロイトがいつ起きたのかを顧客に認識させ、診断分析によりその原因を調べる。

それはサービスであるとはいえ、従来型のSaaSとは様子が違う。すなわちそれは同社のサーバーから提供されるサービスではなくて、顧客が使っているクラウド(パブリックまたはプライベート)にインストールされるサービスだ。今同社の顧客は200社あまりで、その中にはWalgreensやAetnaなど、誰もが知っている企業も含まれているが、顧客リストを公開することはできない。

2015年に創業された同社はオレゴン州ポートランドに本社があり、R&D部門はイスラエルにある。現在の社員数は80名だ。他社との競合についてBernsteinは、従来のセキュリティベンダーはクラウドネィティブをまだうまく扱えない、と言う。そして最近登場してきた若手スタートアップに比べると、少なくとも現状では、成熟度では自分たちが上だ、とも言っている。

“今はまだ、競争が激しくはないが、今後徐々にそうなるだろう”、と彼は述べる。今回得られた資金は、主にマーケティングと営業の拡充に充当して顧客ベースの拡大を図りたい。またクラウドネィティブのセキュリティも競合とともに技術が進化していくので、技術でもつねに先頭を走っているようにしたい、とBernsteinは言っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

PrometheusモニタリングツールがCNCFの新たな‘卒業’プロジェクトとしてKubernetesに加わる

Cloud Native Computing Foundation(CNCF)はまだそれほどメジャーな名前ではないが、今急成長しているコンテナオーケストレーションツールKubernetesなど、いくつかの重要なオープンソースプロジェクトの本拠地だ。今日CNCFは、モニタリングツールPrometheusが、同団体の第二の“卒業”プロジェクトとしてKubernetesに加わったことを発表した。〔*: 卒業プロジェクト, graduated projecとは、育成涵養段階を脱して、単独・独立の“一人前の”プロジェクトとして扱われること。〕

その発表は、今週ミュンヘンで行われているPrometheusのカンファレンスPromConで行われた。CNCFのCTO兼COOのChris Aniszczykによると、卒業プロジェクトとはプロジェクトの全般的な成熟を表していて、コントリビューションやコミュニティや採用が多様になったことを意味している。

Prometheusの場合は、今すでに20名のアクティブメンテナーがおり、1000名以上のコントリビューターが13000あまりのコミットを行っている。コントリビューターの中には、DigitalOcean, Weaveworks, ShowMax, そしてUberなどがいる。

CNCFのプロジェクトはサンドボックスで始まり、インキュベーションの段階へ入り、そして最後に卒業する。卒業の条件は、CNCFのCode of Conduct(行動規範)の遵守、セキュリティ監査に合格、そしてコミュニティの統治構造が定義されていることだ。また、“コードの質とセキュリティのベストプラクティスに持続的にコミットしていること”も必要だ。

Aniszczykによると、Prometheusツールは時系列データベースにクエリー言語を結びつけたシステムで、ユーザー(主にデベロッパー)がターゲットシステムの問題を知るためにはそのクエリー言語で検索し、それに対する分析結果(アナリティクス)を得る。すでに感づいておられたと思うが、それはとくに、コンテナに適したツールだ。

Kubernetesと同様、のちにPrometheusになるプロジェクトも、ルーツはGoogleにある。Googleはコンテナを積極的に採用した初期の企業のひとつで、Kubernetesの前身であるBorgや、Prometheusの前駆システムBorgmonを開発した。Borgの仕事はコンテナのオーケストレーションを管理することで、Borgにmon(monitor)を付けたBorgmonの仕事はそのプロセスをモニタして技術者にフィードバックを提供し、コンテナの全ライフサイクルにおいて、その中で起きていることを察知させる。

ルーツはBorgmonでも、今ある姿のPrometheusは二人の元Googleエンジニアが2012年にSoundCloudで開発した。2016年5月には第二のCNCFプロジェクトとしてKubernetesに加わり、そして当然のように、第二の卒業プロジェクトになった。

その過程におけるCloud Native Computing Foundationの役割は、クラウドネイティブコンピューティングを推進することだ。どんなに違いのあるインフラストラクチャでも共通のやり方で管理できる、とするその概念は、オンプレミスとクラウドのリソース管理に伴う複雑性を大幅に軽減した。CNCFはLinux Foundationの一員であり、そのメンバーにはテクノロジー業界の大物たちが多い。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloud Native Computing Foundationに署名方式の強力なセキュリティプロジェクトNotaryとTUFが加わる

Cloud Native Computing Foundation(CNCF)は、コンテナオーケストレーションツールKubernetesのホームとして知られているが、そのほかにもさまざまなオープンソースプロジェクトが身を寄せている。どれも、現代的なクラウドネイティブ関連のツールで、GoogleやMicrosoft、Facebookなどをはじめ、各社において、今ではそれらの利用が日常化している。

今日(米国時間10/23)はCNCFの厩(うまや)に、Docker生まれの2頭、NotaryThe Update Framework(TUF)が入った。その最初の開発者はニューヨーク州立大学のJustin Cappos教授と、そのTandonエンジニアリングスクールのチームだ。二つは互いに関連していて、どんなコンテンツにも保護と安心の層を加えるNotaryは、TUFの実装なのだ。

これらの背後にある基本的な考え方は、単純にTLSプロトコルを使ってWebサーバーとクライアント間のコミュニケーションを保護するのでは不十分、サーバー自身がハックされることもある、という認識だ。たとえば、Dockerのコンテナを配布して、それらが安全であると保証したいなら、Notary/TUFのクライアント/サーバアプリケーションがメタデータの署名を扱うことによって、さらなる安心の層を加えるのだ。

“デベロッパーのワークフローの中で、セキュリティは後知恵になりがちだ。しかしそれでも、
デプロイされるコードはOSからアプリケーションに至るまですべての部分が署名されていなければならない。Notaryは強力な安心保証を確立して、ワークフローの過程中に悪質なコンテンツが注入されることを防ぐ”、とDockerのシニアソフトウェアエンジニアDavid Lawrenceは語る。“Notaryはコンテナの分野で広く使われている実装だ。それがCNCFに加わることによって、さらに広く採用され、さまざまな新しいユースケースが登場してきてほしい”。

たとえばDockerはこれを使って、そのDocker Content Trustシステムを実装しているし、LinuxKitはカーネルとシステムパッケージの配布に利用している。自動車業界も、TUFの別の実装であるUptane使って、車載コードの安全を図っている。

Notary/TUFについて詳しく知りたい方には、Dockerのドキュメンテーションが勉強の入り口として最適だろう。

“NotaryとTUFの仕様は、コンテンツのデリバリに関する、信頼性の高いクロスプラットホームなソリューションを提供することによって、コンテナを利用するエンタープライズの重要な課題に対応している”、とCNCFのCOO Chris Aniszczykが今日の発表声明に書いている。“これらのプロジェクトが一体的なコントリビューションとしてCNCFに加わることは、とても嬉しい。今後、これらを軸としてさまざまなコミュニティが育っていくことを、期待したい”。

Docker Platform(EnterpriseとCommunityの両エディション)や、Moby Project, Huawei, Motorola Solutions, VMWare, LinuxKit, Quay, KubernetesなどはすべてすでにNotary/TUFを統合しているから、CNCFのそのほかのツールとの相性の良いプロジェクトであることも確実だ。

NotaryとTUFが加わったことによって、CNCFを実家とするプロジェクトは計14になる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa