コンテナ化したアプリケーションの総合的一元的管理コンソールDocker DatacenterをDockerが提供

shutterstock_119411227

Dockerが今日(米国時間2/23)、Docker Datacenter(DDC)と名付けた新しいコンテナコントロールセンター(管理者用総合コンソール)を発表した。ユーザー企業は、規模の大小を問わず、このアドミンツールを使ってコンテナの作成や管理、それに配布をコントロールできる。

DDCは、同じく今日発表されたDocker Universal Control PlaneやDocker Trusted Registryなど、さまざまな商用製品で構成されている。また、一部には、Docker Engineのようなオープンソース製品も使われている。DDCのねらいは、Docker化されたアプリケーションの全ライフサイクルを一箇所の中心的なアドミンインタフェイスから管理できることだ。

この新しいツールは、顧客からの強力な要望に押されてできあがった。企業ユーザーはDockerのコンテナから得られるアジリティーを好感しているが、同時にまた、自分たちが作って配布するコンテナのアドミニストレーションやセキュリティ、それにガバナンスを総合的に管理しコントロールしたいと願っている。Dockerのプロマネ担当SVP Scott Johnstonが、本誌にそう語った。

同社はこれを、Containers as a Service(CaaS)と呼んでいる。Johnstonによると、顧客が同社にこのようなアドミン的コントロール機能を求めるとき、そういう言葉を使うことが多かったのだそうだ。

Docker Data Center architecture lets companies, build, ship and run containers.

画像提供: Docker

 

多くのオープンソースプロジェクトがそうであるように、Dockerも最初はデベロッパーたちのあいだで人気者になり、その後彼らが仕事をする企業にも浸透し、そして企業は、使いやすい管理ツールを求めるようになった。

DDCはまさに、そういう要望に応えたプロダクトだ。それはデベロッパーに、コンテナ化されたアプリケーションを作るため必要なアジリティーを与えると同時に、オペレーションに対しては、彼らの仕事に秩序をもたらすツールを提供する。

その典型的な過程は、まずデベロッパーが一連のコンテナ化されたコンポーネントを作り、それらのデプロイをオペレーションが承認し、次いで、完全に証明されたイメージのライブラリにアクセスする。これによってデベロッパーは、車輪を毎回再発明することなく、多様なアプリケーションから必要なピースを取り出すことができる。そしてそれにより、アプリケーションの開発とデプロイがスピードアップされる(コンテナが何よりもまず提供するはずのアジリティが、さらに一層強靭になる)。

DDCのベータのときには、この点がとくにADPにアピールした。この給与管理サービスの大手は、デベロッパーにとって可利用なイメージの集中管理的なリポジトリを企業が持てる点を、とくに気に入った。

ADPのCTO Keith Fultonはこう語る: “わが社の、企業にとってとても重要なアプリケーションを、マイクロサービス化して現代化するイニシアチブの一環として、デベロッパーたちが、IT部門が十分検査してセキュリティを確認したコアサービスの、一元管理されるライブラリを利用できるようにしたい、と考えた。それによって、デベロッパーたちの仕事もスピードアップされるはずだ”。

Dockerは、2010年にファウンダーのSolomon Hykesが最初、dotCloudという名前で作った。そして2013年に、Dockerに改名しコンテナ専門企業に変身した。dotCloudは2014年の8月に売却し、Dockerに専念することになった。

CrunchBaseによると、同社は2年前に、相次ぐ5回ものラウンドで計1億8000万ドルを調達し(うち1億6800万ドルがDockerになってから)、投資ブームに湧いた。投資家たちがそこまでDockerに注目したのは、同社が提供するコンテナ技術がアプリケーション開発を現代化する、と確信したからだ。それは、分散アプリケーションの構築と管理と配布を効率化する、新しい方法だった。

デベロッパーはコンテナ化によってこれらの分散アプリケーションを小さな離散的なピースの集まりとして構成でき、しかもそのアプリケーションは複数のサーバーにまたがって稼働する。それまでの、巨大な一枚岩のような、単一のサーバーの上で動く、アプリケーションではもはやないのだ。

Docker Datacenterの使用料は1ノード1か月あたり150ドルからだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Walmartがオープンソースのクラウド&アプリケーション管理プラットホームOneOpsをローンチ

walmartlabs_concept25

Walmart(そう、あのWalmart)が、クラウドとアプリケーションのライフサイクル管理のためのDevOpsプラットホームOneOpsを、オープンソースでローンチする。Walmart Labsが開発したそれは、アプリケーションをよりはやく書いてローンチし、それらのメンテナンスをより容易にすることがねらいだ。

そのサービスをオープンソースにすることは、昨年発表されていた。

“われわれのミッションは、顧客に、もっともアジャイルでコスト効果が高く柔軟性に富むアプリケーションライフサイクル管理のソリューションを、クラウド上のエンタープライズクラスのワークロードに対して提供することだ”、とチームは語っている。

walmart-truckclose-up-side-view_129821854433586541

Walmartのような企業がこんなツールをローンチするのは奇妙とも思えるが、しかしむしろ、レガシーのリテイラー(小売企業)においては、テクノロジの有効利用が今のWalmartほどには進んでいない、と言えるのかもしれない。ただし同社が今日(米国時間1/26)述べたように、同社はクラウドのユーザであり、クラウドのプロバイダではない。

今日の発表声明の中でWalmartのCTO Jeremy KingとWalmartLabsのプラットホーム担当VP Tim Kimmetはこう述べている; “WalmartがOneOpsをオープンソースでリリースすることは、理にかなっている。オープンソースにすれば、コミュニティがそれを改良したり、既存のテクノロジに適応させるための方法を築いたりできるからだ。われわれはオープンソースの門外漢ではない。これまでもずっと、積極的なコントリビューターであり、Mupd8やhapiのような技術をコミュニティにリリースしてきた”。

実際にはOneOpsは2011年に企業として創業され、Walmartが2013年に買収した。今日では同社の約3000名のエンジニアが、新しいプロダクトの構築や管理に利用している。walmart.comやSam’s Clubなどの、同社のeコマースサイトは、OneOpsで管理されている。同社によると、同社のエンジニアたちは、このプラットホームを使って毎月3万あまりの変更をコミットしている。

それでは、OneOpsは一体何をするのか? Walmartによると、このプラットホームの重要な利点のひとつは、そのままで複数のパブリックおよびプライベートなクラウドプラットホームに使えることだ。それらのクラウドプラットホームは、Microsoft Azure, Rackspace, AWSおよびCenturyLink Cloud, そしてOpenStackのクラウドだ。OpenStackはWalmartがそのアーリーアダプターであり、今でも最大のユーザの一つだ。

“クラウド環境はコントロール性が優れているから、クラウドのプロバイダがプロプライエタリなツールや技術の使用をユーザに指定したり、使える帯域を制限したりするのではなくて、OneOpsを使えば、デベロッパがコントロールを自分の手中に取り戻すことができる”、とチームは書いている。

Walmartのチームによると、NoSQLデータベースのCouchbaseとも協働して、自分たちのプロダクトを統合してもらっている。OneOpsはそのほか、Node.jsやDocker, ElasticSearchなどなどさまざまな技術と一緒に使えるようセットアップされている。

OneOpsにはさらに、モニタリングツールや、不具合時の自動治癒/自動リプレース機能、クラスタのサイズを管理する自動スケーリングツールなどが含まれている。アドミン向けには、企業向けのアイデンティティサービスやクォータ管理、構成管理などとの統合もできる。

プロジェクトのコードはGitHubにある。GitHubのプロダクト管理担当VP Kakul Srivastavaは、こう言っている: “Walmartはオープンソースへの重要な貢献を続けている。これからGitHubのコミュニティがOneOpsとどうエンゲージしていくか、楽しみに見守りたい。小売企業の大物がソフトウェアの大物にもなるところを目撃するなんて、すごいことだよ”。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

Chefが企業におけるコンプライアンステストの自動化のためにドイツ企業を買収しツールを開発

shutterstock_322097360

Chefは、ソフトウェアやインフラストラクチャの構成や管理、それらの自動化で企業を助けてきた。その同社が今日(米国時間11/3)、同様の自動化サービスをコンプライアンスにおいて提供するための発表をいくつか行った。

まず同社は、ドイツのコンプライアンスとセキュリティの企業VulcanoSecを買収したことを発表した。実際に買収が行われたのはこの夏だが、発表を今日行った、という。買収の条件等は公表されていない。

同時に同社は、VulcanoSecのコンプライアンス技術(コンプライアンステストの自動化やメンテナンス)をChefに統合することを発表した。これからはChefのユーザがChefのワークフローの中でコンプライアンスの試験や執行を行えることになる。

さらに同社は今、Chef Deliveryというものを作っている。それは、4月に発表したワークフロー自動化ツールが今日一般公開されたもの、ということだ。それはいわば、工場の組立ラインのIT版みたいなもので、自動化されたワークフローが、必要なものを必要なタイミングで、そのワークを担当する適正な人びとにプッシュしていく。

Chefは、社名以外の部分でも料理のメタファを使う。たとえばユーザはワークの「レシピ」を作り、それらを「クックブック」にまとめる。それらはスクリプトとして書かれたインストラクションマニュアルで、そこに、アプリケーションやインフラストラクチャやコンプライアンスが執り行うべき処理(プロセス)の集合がある。Chef Deliveryにはプロジェクトをワークフローの処方に従ってトリガする働きもあり、クックブックに記されているすべてのマイルストーンを確実に実行していける。

Chefの事業開発担当VP Ken Cheneyによると、コンプライアンスは規約の集まりだと考えると分かりやすい。企業という艦隊の全体を、一連のルールに従って評価し、コンプライアンスを逸脱しているところを見つけ、違反の重大性を見極める。そんな情報が手元に揃えば、問題を修復する方法も分かり、インフラストラクチャを実際に動かす前に対策を講じられる。

それにより全体としてのChefプロダクトが、ソフトウェアとインフラストラクチャとコンプライアンスのすべての側面を自動化できるようになり、デベロッパとオペレーションチームの双方が快適で使いやすいツールを手中にする。彼らが作る自動化ワークフローにより、プロセスのスムーズな流れが生まれ、維持される。

Cheneyによると、昔のITは優秀なプログラマたちがロックスター気取りで長時間仕事をし、プロジェクトを仕上げる場所だったが、今のように、変化が月単位〜年単位ではなく数日〜数時間単位で起こり、対応を迫られるIT環境では、何らかの自動化によって開発プロセスを進めて行かざるをえない。イノベーションに向かう企業の意思決定も、そのような自動化が安定して動いているからこそ、余裕をもって早めに行うことができる。そういう意味では、Chefのサービスは企業のバックボーンでもある。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

全体を正しく管理したいITと自分の仕事だけしたいデベロッパ…両者を同期させるGitベースのツールGitSwarmをPerforceが発表

gitswarm-graphic1

PerforceGitLabをベースとする新製品GitSwarmをローンチした。これは、デベロッパがもっぱら自分のコードだけに対して仕事をし、一方同時に、ITの管理部門はコードベースの全体を一望できる、というツール、すなわち、誰もが自分の職分に応じた仕事ができるプロジェクト管理環境製品だ。

Perforceのグローバルマーケティング担当VP Chris Hooverはこう説明する: “このプロダクトのメリットは、Perforceが従来から得意とする全体的(集中管理的)なワークフローと並行して、各デベロッパが自分のコーディング等を自分の流儀で進捗できることだ。すなわち全体的なプロジェクト管理と個々のデベロッパワークが、同期して進行できる”。

ふつう、やや大きな企業では、複数のデベロッパが大きなコードベースの、それぞれ自分用の一部を手がける。彼らはGitHubのようなツールを使って自分のコードとその必要な部品等をダウンロードするが、開発プロジェクトのサイズが大きいと、このばらばらなやり方ではうまくいかなくなる。GitHub本体は、大規模なグループ開発やプロジェクト全体にわたるコラボレーションをサポートしていない。FacebookやGoogleのようなスケールの企業になると、企業は単一コードベースの見やすさ・扱いやすさを求め、一方デベロッパたちは自分の好きな環境で仕事をしたがる。好きな環境とは、GitHubであることが多い。

この、大きな全体と、それを構成する複数の個、その並行管理がこれまでは難問だった。

いまどき信じられないかもしれないが、企業側は、FacebookもGoogleもゲーム企業も、単一の一枚岩的なリポジトリを維持したがるし、それにはもっともな理由がある。リポジトリを個別のプロジェクトに分割したら、共有すべき多くのコードがあちこちで果てしなく繰り返される(同じものが複数作られる/コピーされる)だろう。ストレージの無駄遣いだ。もっと重要なのは、コードがその大元でアップデートされたとき、そのアップデートがあちこちのミニリポジトリへ一斉同期しない。これは、悪夢にも似た大きな問題だ。

たとえばゲーム企業では、どのゲームも基本部位のエンジンやライブラリは最新のアップデートを使ってほしい。しかしリポジトリが各ゲームごとに複数あれば、ほぼ確実に、正しくアップデートされていないゲームも存在することになる。

GitLabのCEO Sytse Sijbrandijによると、そんなとき、これまでは新しいものと古いものを無理やりくっつける、間に合せのようなソリューションしかなかった。

今日のGitSwarmの発表では、すべての構成員がそれぞれ、自分が必要とすることをできるようになる。デベロッパは彼らが好む分散ワークフローをGitHub上で手がける。そして一方ITマネジメントは、Perforce上の単一のリポジトリでプロジェクトを管理する。デベロッパとIT、どちらもwin-win、どちらも幸せになれるソリューションだ。

この製品によりPerforceは、Gitをめぐって、GitLabやそのオープンソースプロジェクトとパートナーすることになる。PerforceのファウンダでCEOのChristopher Seiwaldによると、今回のプロダクトのGitまわりの部分をゼロから自作するよりも、すでに800名もの貢献デベロッパがいるオープンソースプロジェクトを利用させていただくのが、断然、賢明である。

“GitLabを説得して、積極的にパートナーになってもらった”、とSeiwaldは語る。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

NGINXの商用版アップデートNGINX Plus R7がHTTP/2をサポート、TCPロードバランサも改良

8469758619_dc95f4264f_o

投資家たちにも愛され、人気急伸中のWebサーバNGINXが今日(米国時間9/16)、HTTPの次世代規格HTTP/2を、サーバの最新の商用リリースでサポートする、と発表した。

無料のオープンソースバージョンではすでにHTTP/2を部分的にサポートしていたが、今日はNGINX Plus R7が同社の顧客にリリースされた。このリリースではHTTP/2のサポートが最大の目玉だが、この、同社を代表するプロダクトには、そのほかの新しい機能もいくつか加わっている。

HTTP/2は、その一部がGoogleのSPDYプロトコルをベースにしている。しかしNGINXのマーケティング担当Peter Guagentiによると、ブラウザ側のHTTP/2のサポートにまだむらがあるので、多くのブラウザの実装のレベルが揃うまでは、デフォルトの高速HTTPプロトコルとしてSPDYを使った方がよい、という。しかしHTTP/2はセキュリティの機能が優れているので、その試用は今から初めておくべきだ、と。

http2-27-1024x300

HTTP/2のNGINXの実装方式では、レガシーユーザに標準のHTTP 1でページを容易にサーブできる。またそれをサポートしているクライアントには、HTTP/2やSPDYで接続する。ただしSPDYとHTTP/2をパラレルに動かすことはできない。

今回のアップデートでは、NGINX PlusのTCPロードバランサが改良されている。前回の最初のリリースでは、TCPのサポートと、NGINXのHTTPのサポートがうまくマッチしていなかった。しかしこれからはたとえば、ユーザはTCP接続の接続リミットや帯域リミットを設定できる。一見するとマイナーな機能のようだが、しかし今ではストリーミングサービスなどでTCP接続が頻繁に利用されているから、アクティブな接続の数を制限できることは、DDoSとの戦いの最前線の防備として重要だ。

NGINX Plus R7はまた、Microsoft NT Lan Managerの認証を使っているアプリケーションに対応できる。これはTCPよりもさらにもっとマイナーなようだが、これによりレガシーのMicrosoftアプリケーションを動かしている環境でNGINXをロードバランサとしてデプロイできるようになる。同社によると、これはユーザの要望が多かった機能だ。

Guagentiによると、今回のリリースにはパフォーマンスアップのための改良が数多く盛り込まれ、またサーバのモニタリングと管理の機能も改良されている。これら多くの機能にアドミンが容易にアクセスできるよう、ダッシュボードも刷新した。彼によると、今のユーザは、“自分のスタックに対する驚くほど詳細な可視性を要求する”。でも、高度なユーザならサービスのAPIを使って必要なデータを取り出し、既存のダッシュボードにそれらを統合できる、と。なお、新しいダッシュボードでは、そこからアドミンがサーバの稼働中にパラメータを変えてトラフィックを調節したり、サーバをオフラインにする、新しいサーバを加える、などの操作ができる。

Screen-Shot-2015-09-14-at-1.59.10-PM-1024x493

この新しいリリースの技術的詳細はここにある。

NGINXのチームによると、商用バージョンをまさに商用に利用する顧客が、今は非常に多様化している。“これまでのNGINXはナードのベストフレンドだったが、今ではエンタプライズユーザが同じものを求める”、とGuagentiはジョークを言う。このところの成長率は、通常のテク企業よりもエンタプライズによる採用の方が高い。彼によるとそれは、エンタプライズが現代的なソフトウェアアーキテクチャに前向きになっているからであり、DevOpsやクラウドへの移行が本格化しているからだ。今では金融企業や保険企業も、同社の顧客中に多く見られるようになっている。それに、一部の政府機関も。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Microsoftが企業のDevOps的実践を支援するツールとドキュメンテーション(eブック)をローンチ

screenshot-2015-05-28-at-14-05-56

Microsoftが今日、企業のデベロッパやITスタッフ、あるいは開発専門のデベロッパショップによる、DevOps的実践を支援する新しいプロジェクトを発表した。そのひとつは、開発実践の改良策を提案する自己評価ツール、もうひとつは、この分野におけるMicrosoft自身の過去数年間の知見を綴ったeブックだ。

MicrosoftのSam Guckenheimerがこう語る: “クラウド上のサービスを何百万ものユーザに対応してスケールしていく技術で優れた存在になるためには、われわれ自身が学ぶべきことが多かった。そして、そのための上手な実験のやり方や、技術的に足りない部分を管理する方法については、学習の成果をシェアしてほしいという要望が多かった”。

Dev_ops590x590

Guckenheimerによると、そのツールは正しくない実践のすべてを指摘するものではない。

むしろそれは、今やってることを改善するためには次に何をやるべきか、を推奨する。この自己評価ツールはたとえば、技術的な不備を解決しようとするときは、まず静的な分析をして現在のコードの、いくつかの基本的な測度(今後の比較等の基準となる数値)を把握せよ、と勧める。

“いくつかの測度で表される、それらの実践領域を調べて、それらをより効果的にするための、‘チェスの次の手’を提案する”、とGuckenheimerは述べる。“それらは、最初からクラウドで生まれ育ったような企業ならすでに実践していることばかりかもしれないが、われわれのところに助言を求めにくる企業も、たいへん多いのだ”。 なお、彼が強調するのは、このツールが提供する推奨事項がどれも、特定の技術や企業には依存していないことだ。Microsoftのプロダクトにすら、依存していない。

“一貫して言えるのは、たった一つの、これしかない、という答は提供しない、ということだ。もっともリクエストの多いニーズに応えようとしているが、それはツールに関するニーズではない。ツールなら、すでに、Gitもあるし、さまざまなモニタリングツールもある”、と彼は言う。抱える問題はもっぱら、実践の領域に集中しているのだ。

〔DevOps、オペレーション的部分もやるデベロッパ、デベロッパ的部分もやるオペレータ、参考記事(未訳)。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Visual Studio 2013の三度目のアップデートではGitベースの開発をより優遇、Azureの統合も充実

MicrosoftVisual Studioは、だいたい二年ごとにニューバージョン、あいだにサービスパック、というパターンを守ってきたが、しかしVisual Studio 2013以降は、アップデートのペースが早くなった。そして今日Microsoftは、Visual StudioとTeam Foundation Server 2013の三度目のアップデートリリースした。前回のアップデートはVisual Studioのクロスプラットホームな開発機能の強化が中心だったが、今日のローンチはIDE本体の機能に力が向けられたようだ。

このリリースでデベロッパに喜ばれそうな機能は、CodeLensがGitのリポジトリをサポートしたことだろう(Visual Studio Ultimateのユーザの場合)。MicrosoftはこのところGitとVisual Studioの統合に邁進してきたが、これもまたその一つだ。CodeLensはIDEの中で、目の前のコードに関する情報(この関数はほかにどこで使われたか?最後にそれをエディットしたのは誰か?などなど)を見せてくれる。これまでそれは、MicrosoftのTeam Foundation Serverと一緒でないと使えなかったが、今度からはGitベースのシステムを使っているときでも、そんな情報が得られる。


Visual Studioのこの三度目のアップデートでは、診断ツールの充実も図られた。たとえば、アプリケーションのCPUとメモリ利用を追跡するツールがアップデートされた。また、すでに展開されているアプリケーションをモニタリングするための新しいツールApplication InsightsがVisual Studio本体に組み込まれ、ユーザが今何をやっているかを見ながらコードの問題を診断できるようになった。

Azureの機能…Push Notifications(プッシュ通知)やAzure Mobile Serviceなどを使うためのツールも提供される。たとえばプッシュ通知のアップデートにより、Visual Studioの中からデバイスの登録を管理できるようになった。これはとくに、開発フェーズにおいて重宝するだろう。

プロジェクトでAzure Mobile Serviceを利用することも、容易になった。そのほかのAzure関連のアップデートとしては、32ビットの仮想マシンをリモートでデバッグする、ストレージのアクティビティログをチェックする、Azure上のストレージをリードオンリーに設定するなどを、アップデートされたAzure SDKによりVisual Studioからできるようになった。

例によって、今回のアップデートも機能山盛りで、新たなdevopsツール、ASP.NETのアップデート、ハイブリッドアプリケーションを書くデベロッパのための新機能、などなどもある。機能の完全なリストは、ここにある。

おっと、それから、Visual Studio 2013ではすべてのメニューが大文字なのが嫌だった人、あなたの苦悩もやっと終わりだ。この三度目のアップデートでは、メニューにタイトル書体を使えるようになった。人によっては、これだけでもアップデートする十分な動機になるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))