Private Cloud | Agile Cat --- in the cloud

Multi-Cloud と DevOps が急成長している： RightScale の調査

Posted in DevOps, Hybrid, Private Cloud, Research by Agile Cat on May 20, 2013

Survey Says: Multi-Cloud Usage Growing, DevOps on the Rise
http://wp.me/pwo1E-687
By: Jason Verge – April 25th, 2013
http://www.datacenterknowledge.com/archives/2013/04/25/survey-says-enterprise-cloud-maturing-devops-rising-multi-cloud-usage-growing/

Enterprise cloud usage has begun to hit a point of maturity, and there’s increasing preference for a multi-cloud approach, according to a survey from cloud management provider RightScale. The report also documents the rise of DevOps – the marriage and integration between Development and Operations – which has grown like a weed, taking a hold in 54 percent of respondents.

クラウド･マネージメントプロバイダである RightScale の調査によると、エンタープライズ･クラウドの用法は成熟のレベルを達成し始めており、また、マルチ･クラウドのアプローチを好む声が高まっている。さらに、このレポートでは DevOps（Development と Operations の統合）への関心についても述べているが、それは雑草のように成長し、回答者の 54% に定着しているという。

The company assessed what stages businesses and enterprises were in their cloud strategies, with 49 percent either partially or heavily using cloud, 17 percent developing cloud strategies and 26 percent working on proof-of-concepts or first projects. That means only 8 percent of respondents weren’t thinking about or planning to use cloud.

同社は、中小から大手に至る企業のクラウド戦略についても、それぞれの状況を評価している。それによると、49％の回答者が、部分的あるいは全面的にクラウドを使用し、また、26% がクラウド戦略を立案中であり、17％は POC（proof-of-concepts ）あるいは最初のプロジェクトに取り組んでいるようだ。つまり、クラウドの利用を計画していないのは、全回答者の僅か 8％に留まることになる。

Larger organizations are choosing multi-cloud and hybrid cloud strategies by a large margin. Seventy seven percent of large organizations said they’re going multi-cloud while close to half at 47 percent said they were planning or are using hybrid. Enterprises with hybrid cloud strategies are making progress toward their goals, with 61 percent of those organizations already running apps in public cloud, 38 percent in private cloud and 29 percent in hybrid cloud environment.

大規模な組織では、マルチ･クラウドおよびハイブリッド･クラウドの戦略を、選択していケースが大半となっている。大規模組織における 77% は、マルチ･クラウドへ向かっているとし、また、半数近くにあたる 47％は、ハイブリッドを検討しているか、すでに使用していると述べている。ハイブリッド·クラウド戦略を持つ企業は、すでに、みずからの目標へ向けて進んでいる。具体的には、61％の回答者が、すでにパブリック･クラウドでアプリケーションを実行している。そして、38% がプライベート･クラウドで、また、29％がハイブリッド･でクラウドで、アプリケーションを実行していると答えている。

The trend shows organizations moving up the maturity model, and reaping increasing benefits as they do. The top benefits reported in the survey are faster access to infrastructure, greater scalability, faster time to market with apps, and higher availability. The main issues surrounding cloud tend to disappear as these organizations move up in terms of cloud maturity.

つまり、それらの組織は、成熟したモデルへと移行しており、また、それが進むにつれて、大きな恩恵を被っているというトレンドが示されている。この調査でレポートされている主たるメリットは、インフラへの高速アクセスおよび、スケーラビリティの向上、アプリケーション開発時間の短縮、そして、高度な可用性である。クラウドを取り巻く、こうした重要な問題点は、クラウドの成熟度というが達成されることで消滅する傾向にある。

For example, security and compliance is often a major concern. It’s viewed as less of a challenge as cloud usage matures: 38 percent of beginners but only 18 percent of experienced cloud users viewed it as a challenge. Thirty percent of “Cloud Beginners” reported that they were gaining faster access to infrastructure, while 87 percent of “Cloud Focused” respondents realized that same benefit.

たとえば、セキュリティとコンプライアンスは、大半のケースにおける主たる関心事である。しかし、クラウドの利用形態が成熟するにつれて、その課題は低減していくようだ。具体的には、ビギナーの 38％がそれを課題とするが、経験が豊富なクラウド利用者になると、課題とするのは 18％だけに留まっている。また、Cloud Beginners の 30％が、インフラへの高速なアクセスが達成できたとレポートしているが、その一方では、Cloud Focused の 87％が、同じメリットを実現しているとレポートしている。

More cloud is being used, and it’s being used more often in a hybrid or multi-cloud situation, and DevOps has indeed taken a grip on the enterprise. RightScale has interest across the board here, from helping cloud watchers and beginners to more advanced users who want to scale out their use of cloud. The full RightScale 2013 State of the Cloud report is available here (registration required), and last year’s survey here

クラウドの利用が伸びている。そして、ハイブリッド･クラウドおよびマルチ･クラウドが広まりつつあり、DevOps がエンタープライズの要となってきている。RightScale は、クラウド･ウォッチャーやビギナーから、より高度なユーザーにいたるまで、クラウド利用をスケール･アウトしたいと考える組織をサポートするために、この領域に関心を払っている。RightScale 2013 State of the Cloud Report のフル･バージョンは、ここから入手できる。そして、最新の調査結果は、ここから入手できる。

ーーーーー

とてもよい感じの、調査レポートですね。すべてがクラウドへと向かい、その長所と短所を正確に理解し、また、ベンダーやプロバイダーの言いなりにならない、という意思を示しているように思えてきます。そのためには、複数のクラウドを並行していくという戦略が不可欠ですよね。そして、開発と運用を一体化して考える DevOps も、とても重要なことだと思います。とても元気の出るレポートです！ __AC Stamp 2

ーーーーー

Tagged with: Cloud, Cloud Computing, Development, DevOps, Hybrid Cloud, Multi-Cloud, Operation, Private Cloud, RightScale

leave a comment

Amazon が通り過ぎた後に、どれだけのクラウドが生き残れるのか？

Posted in .Selected, Amazon, Hybrid, Private Cloud by Agile Cat on July 10, 2012

After Amazon, how many clouds do we need?
http://wp.me/pwo1E-4pK
By Barb Darrow May. 19, 2012
http://gigaom.com/cloud/after-amazon-how-many-clouds-do-we-need/

With news that Google and Microsoft plan to take on the Amazon Web Services monolith with infrastructure services of their own, you have to ask: How many clouds do we need?

Amazon Web Services のモノリシックなインフラ･サービスに対して、Google と Microsoft が戦いを挑むというニュースを聞いて、あなたは疑問を持つだろう。いったい、どれだけのクラウドが必要とされるのかと。

This Google-Microsoft news broken this week by Derrick Harris, proves to anyone who didn’t already realize it, that Amazon is the biggest cloud computing force (by far) and as such, wears a big fat target on its back. With the success of Amazon cloud services, which keep started out as plain vanilla infrastructure but have evolved to include workflow and storage gateways to enterprise data centers, Amazon’s got everyone — including big enterprise players like Microsoft, IBM and HP worried. Very worried.

今週（5月中旬）、この Google と Microsoft ニュースは、Derrick Harris により報じられたが、そのことにより、Amazon が遥かに強大なクラウド･コンピューティングの勢力であり、その背後に大きなターゲットを隠し持っているという現実が、クラウドに疎い一般大衆に対しても証明された。プレーンなバニラ風味のインフラとして始まったが、エンタープライズ･データセンターにワークフローとストレージのゲートウェイを取り込むにまでに、Amazon クラウド･サービスは発展し、また、成功した。そして、それにより Amazon は、すべてを取り込んでいる。たとえば、Microsoft や、IBM、HP といった、大手のエンタープライズ･プレーヤーまで。それが、心配のタネである。とても、心配である。

These vendors are betting big that they can give Amazon a run for its money and that their cloud services will help them retain existing customers and (knock wood) win some newbies. Microsoft built Azure as a full-fledged platform as a service, but in the face of Amazon’s success had to tack to offer IaaS-type services, including VM Roles, which has been in beta for more than a year.

それらのベンダーたちは、大きな投資を行なっているが、そのことが、さらなる Amazon の利益に貢献ししてしまう可能性を有している。もちろん、彼らのクラウド･サービスが、現在の顧客を保持し、また、いくつかの新規ユーザーを得ることに、間違いはないのだが。。。たとえば Microsoft は、本格的な PaaS として Azure を構築したが、Amazon の成功に直面したことで、IaaS タイプのサービスを提供するという、進路の変更を余儀なくされた。そこには、1年以上もベータであった、VM Roles も含まれる。

Amazon as enterprise apps platform? Don’t laugh

Take the news late this week that IBM is working with Ogilvy and Mather to move the advertising giant’s SAP implementation from its current hosted environment to ”SmartCloud for SAP Applications hosted in IBM’s state-of-the-art, green Smarter Data Center.” (Note to IBM: brevity is beauty when it comes to branding.)

また、今週の終わりには、IBM が Ogilvy & Mather のために作業を進めているというニュースがあった。それは、この大手広告会社における SAP を用いた実装を、現在のホスティング環境から「IBM の最先端 Green Smarter Data Center にホストされた、SmartCloud for SAP Applications」へと、移行させるものである。（Note to IBM ：ブランディングの話になるとき、簡潔さは美しくなる）

Don’t think that little tidbit is unrelated to last week’s announcement that SAP and Amazon together certified yet another SAP application — All-in-One — to run on Amazon’s EC2. This sort of news validates Amazon as an enterprise-class cloud platform and that’s the last thing IBM or HP or Microsoft wants to see happen. So every one of these players — plus Google — are taking aim at Amazon.

この小さなニュースが、先週のアナウンスと無関係だと思ってはいけない。それは SAP と Amazon が一緒に表明した、別の SAP アプリケーションである All-in-One を、Amazon EC2 上で走らせるというものだ。この種のニュースは、Amazon がエンタープライズ･クラスのクラウド･プラットフォームであることを証明し、また、IBM や、HP、そして Microsoft にとって、最も聞きたくない話でもある。そして、それらのプレーヤーの誰もが Amazon を狙い、さらに Google も参入してくる。

For some hardware players, including HP, which is reportedly about to cut 30,000 jobs see the cloud as a way to stay relevant, and oh by the way, keep customers workloads running on their hardware and software. HP’s OpenStack-based public cloud went to public beta earlier this month.

伝えられるところによると、30,000 人以上を整理している HP を含めて、それらのハードウェア･プレーヤーたちは、適切な状態を維持するために、クラウドに留まるという認識でいる。そして、顧客たちのワークロードを、自身のハードウェアとソフトウェアの上で走らせたがっている。その一環として、HP における OpenStack ベースのパブリック･クラウドは、今月の初めにパブリック･ベータの段階に入った。

Case in point: Along with the SAP migration news, IBM also said its SmartCloud Enterprise+, IBM’s managed enterprise cloud infrastructure offers:

好事例： SAP マイグレーションのニュースに合わせて IBM は、そのマネージド･エンタープライズ･クラウド･インフラである SmartCloud Enterprise+ について、以下のように発言している：

“unprecedented support for both x86 and P-Series [servers] running … Windows, Linux and AIX on top of either VMware or PowerVM hypervisors….

x86 と P-Series ［Server］の双方を実行し・・・ VMware および PowerVM ハイパーバイザー上で Windows／Linux／AIX を走らせる、前例のないサポート・・・

and

SCE+ is designed to support different workloads and associated technology platforms including a new System z shared environment that will be available in the U.S. and U.K. later this year.

SCE＋は、新規の System Z 共有環境を含めた、各種のワークロードと関連するテクノロジー･プラットフォームを、サポートするようにデザインされている。それらのサービスは、今年の終わり頃には、U.S. と U.K. で利用可能となる。

Hmmm. P-Series and System Z — not exactly the sort of commodity hardware that modern webscale cloud companies run, but they are integral to IBM’s well-being.

ふむふむ。 P-Series と System Z ですか。厳密に言えば、近代的な Web スケール･クラウド企業が運用するコモディティ･ハードウェアではないが、IBM の幸せを考えれば不可欠なものである。

Vendor clouds to lock customers in

This illustrates what prospective buyers should know: Despite all the talk about openness and interoperability, a vendor’s cloud will be that vendor’s cloud. It represents a way to keep customers running that company’s hardware and software as long as possible. But legacy IT vendors are not alone in trying to keep customers on the farm.

このことは、バイヤーが認識すべきで視野を例示する。つまり、オープン性とインターオペラビリティに百言を費やすにもかかわらず、ベンダーのクラウドはベンダーのクラウドに過ぎないのだ。それは、可能な限り長きにわたって、そのベンダー企業のハードウェアとソフトウェアを、顧客に使わせるための方式を示している。しかし、レガシー IT ベンダーたちは、自らのファームに顧客を囲い込もうとする行為において、決して孤独ではない。

Amazon is making its own offerings stickier so that the more higher-value services a customer uses, the harder it will be to move to another cloud. As Amazon continues what one competitor calls its “Sherman’s march on Atlanta,” legacy IT vendors are building cloud services as fast as they can in hopes that they can keep their customers in-house. For them, there had better be demand for at least one more cloud.

Amazon が提供するものは、顧客からみて、離れがたいものとなる。つまり、それらの高付加価値サービスを顧客に使わせることで、他のクラウドに移行し難くしていく。 Amazon が競合相手を Sherman’s march on Atlanta と呼び続けるにつれて、レガシー IT ベンダーたちは、彼らが望む限りのスピードで、そのクラウド･サービスを構築していくだろう。そして、彼らの顧客をインハウスに囲い込んでいく。つまり、そこに生じる要求は、少なくとも、もう1つの、別のクラウドとなっていく。

Photo courtesy of Shutterstock user Ohmega1982,

Related research and analysis from GigaOM Pro:

ーーーーー

それにしても、強すぎる Amazon という感じですね。そして、AWS との全面戦争を避けて、プライベートへと逃げ込めば、そこで連携せざるを得ないパブリックとして、Amazon が唯一無二の存在になっていく。そんな流れを、この記事は伝えたいのだと思います。以前に、「身勝手 Zynga の、AWS 使い倒し術とは？」という抄訳をポストしましたが、その Zynga にしろ、AWS の術中にはまっているのかも知れません。なお、Sherman’s march on Atlanta というのは、南北戦争時代におけるテネシーの逸話のようです。ーーー

ーーーーー

Tagged with: All-in-One, Amazon, Amazon AWS, AWS, Azure, EC2, Google, Google Compute Engine, HP, IaaS, IBM, Microsoft, OpenStack, P-Series, PaaS, SAP, SmartCloud, SmartCloud Enterprise+, System Z

1 comment

AWS と Rackspace の間で、クラウド･バーストを実験する！

Posted in .Selected, Amazon, Hybrid, Interoperability, Private Cloud by Agile Cat on June 20, 2012

Cloud Bursting between AWS and Rackspace
http://wp.me/pwo1E-4kG
Nati Shalom – Friday, June 15, 2012
http://highscalability.com/blog/2012/6/15/cloud-bursting-between-aws-and-rackspace.html

Cloud bursting is an application deployment model in which an application runs in a private cloud or data center and bursts into a public cloud when the demand for computing capacity spikes. The advantage of such a hybrid cloud deployment is that an organization only pays for extra compute resources when they are needed. (Source: SearchCloudComputing)

クラウド･バーストとは、プライベート･クラウドやデータセンターで実行されるアプリケーションを、コンピューティングの容量に対する要求が急上昇するときに、パブリック･クラウドへと一斉に移行するための、アプリケーション･ディプロイメント･モデルのことである。この種のハイブリッド･クラウド･ディプロイメントの利点は、追加のリソースが必要とされる時だけに、その対価を支払えば良いという点に集約される。 （Source：SearchCloudComputing）

Neal Sample the former CTO – X.commerce at eBay gave an interesting talk last year on the economic benefit of Cloud Bursting. Neal pointed out eBay traffic statistics and showed some real numbers of the business impact of bursting peak load activities using on-demand cloud resources as presented in the diagram from his talk.

昨年のことだが、eBay- X.commerce で CTO を務めていた Neal Sample が、Cloud Bursting における経済的なメリットについて、面白い話をしていた。Neal は eBay のトラフィック統計について指摘し、クラウド･バーストがビジネスに与える影響を、具体的な数値で示した。それは、オンデマンドでクラウド･リソースを使用する際の、ピーク時におけるアクティビティのことであり、彼の話で用いられた図は以下のものとなる。

In order to use cloud bursting effectively we need to address the following set of challenges:

Workload migration – specifically the ability to clone our application environment in a consistent way across sites in an on demand fashion.
Data Synchronization – The ability to maintain real time copy of the data between the two sites.
Network connectivity – The ability to enable flow of netwrok traffic between between two sites.

クラウド･バーストを効果的に用いるには、以下の課題に取り組む必要がある:

Workload migration – とりわけ重視される能力は、オンデマンドでサイト間をまたぐアプリケーション環境のクローンを、一貫した方式で作成するためのものとなる。
Data Synchronization – 2つのサイト間で、リアルタイムでデータをコピーする能力。
Network connectivity – 2つのサイト間で、ネットワーク･トラフィックのフローを実現する能力。

A Step By Step example:
Migrating Workload and Data from AWS to Rackspace

To make things simpler we piked Amazon and Rackspace as the two target sites. We have tried the same example with a combination of HP Cloud Services and a flavor of a Private cloud.

話をシンプルにするために、私たちは Amazon と Rackspace をターゲット･サイトとして取り上げた。さらに、HP Cloud Services とプライベート･クラウドの組み合わせも試してみた。

The example demonstrates a simple web application with global load-balancer (Rackspace), and Web Application (Petclinic) based on Tomcat as the Web front end and MySQL as the database.

このサンプルが例証するのは、グローバル･ロードバランサ（Rackspace）を用いるシンプルなWeb アプリケーションと、Tomcat ベースの Web Application（Petclinic）であり、Web フロント･エンドとして機能する。さらに、データベースとして機能する MySQL もある。

On both ends we used GigaSpaces XAP Transactional WAN replication as a replication channel between the two instances of MySQL and Cloudify to handle the workload migration between the sites.

そして、双方のバックエンドに、GigaSpaces XAP Transactional WAN リプリケーションを配置している。それにより、2つのインスタンスである MySQL と Cloudifyの間にリプリケーション･チャネルが確立され、サイト間のワークロード･マイグレーションが処理される。

The Goal: Cloud Bursting and Fail-Over with no change to the target application

The goal that we set to ourself is that all that would be done seamlessly without any change to the target application or database. We achieved that by plugging the replication service to the existing instances of MySQL. The replicating service listen to the MySQL events and replicate every change to its peer MySQL instance – Cloudify enabled us to clone the same application in in both Amazon and Racksapce while maintaining consistent configuration setup as well as consistent scaling and fail-over SLA’s. Cloudify does that by abstracting all this inforamtion through portable recipe definition. Cloudify wraps the application instances with its management and control services based on the defintion that is provided in the recipie. This enabled us to clone the environment as well as add elastic scaling without changing the target application (Petclinic in this specific case).

The Goal: Cloud Bursting と Fail-Over は、ターゲット･アプリケーションに対して、何の変化も及ぼさない。

私たちのために設定したゴールは、ターゲットであるアプリケーションとデータベースに対して、如何なる変更を及ぼすこと無く、シームレスに処理する点に、その全てが集約される。そして、既存の MySQL インスタンスに対して、リプリケーション･サービスを接続することで、このゴールに到達した。このリプリケーション･サービスは MySQL イベントをリッスンし、その全ての更新を、相手方の MySQL インスタンスに複写していく。そして Cloudify により、Amazon と Racksapce の双方で、同じアプリケーションのクローンが作成されるが、その同一性は、一貫したコンフィグレーションの維持だけではなく、スケーリングとフェイルオーバーの SLA にまで及ぶ。 Cloudify は、ポータブルなレシピ定義を介して、すべての情報を抽象化することで、この処理を達成する。具体的には、このレシピにより提供される定義をベースにして、アプリケーション･インスタンスとManagement／Control サービスをラップしてくれる。それにより、対象となる環境をクローン化するだけではなく、ターゲット･アプリケーションを変更することなく、エラスティックなスケーリングも達成する（このケースでは Petclinic）。

You can read the full details including code references on Github on Dotan Horvitz blog post Bursting into the Clouds – Experimenting with Cloud Bursting

すべのて詳細に関しては、Github 上でコード･リファレンスを含めて参照できる。また、Dotan Horvitz のブログ･ポストである、Bursting into the Clouds – Experimenting with Cloud Bursting も参照して欲しい。

ーーーーー

この手の記事は、初めて見ました。クラウドの運用は、こんな感じで、どんどんとハイブリッド化していくのでしょうね。以前に、「身勝手 Zynga の、AWS 使い倒し術とは？」という抄訳をポストしましたが、必要に応じてワークロードを、安全かつ簡単に移動させていくことが、これからの運用に求められるようです。ーーー __AC Stamp 2

ーーーーー

Tagged with: Amazon, Cloud Bursting, Cloudify, gigaspaces, HPCS, OpenStack, PaaS, Rackspace

leave a comment

Amazon と Eucalyptus が提携 – Hybrid を超える Hybrid を！

Posted in .Selected, Amazon, Hybrid, Private Cloud by Agile Cat on March 23, 2012

Amazon, Eucalyptus team up for just don’t call it a hybrid cloud
http://wp.me/pwo1E-43c
By Om Malik Mar. 22, 2012
http://gigaom.com/cloud/amazon-eucalyptus-partner-for-enterprise-cloud-just-dont-call-it-a-hybrid/

On paper it looks like one of those strategic agreements that large companies sign with small startups. But if you look close enough, you will find that by forging a partnership with information as a service (IaaS) provider, Eucalyptus Systems, Amazon.com’s web services division is making a masterful move to dominate the cloud market. As part of the agreement, Amazon will allow Eucalyptus to use Amazon’s API to connect Amazon cloud services with the private clouds set up by large companies.

書類の上では、大企業が小さなスタートアップと、戦略的な契約を交わすように見える。しかし、じっくりと観察すると、Information as a Service（IaaS）プロバイダである Eucalyptus Systems との協力関係を築くことで、クラウド･マーケットの支配へ向けて Amazon.com の Web サービス部門が、見事に機能していることに気付くだろう。Amazon は、この契約の一部として、大手企業が準備してきたプライベート･クラウドと、Amazon クラウドサービスを接続するための API を、Eucalyptus から利用できるようにする。

From the press release:

以下は、プレスリリースの文面である：

….an agreement that enables customers to more efficiently migrate workloads between their existing data centers and AWS while using the same management tools and skills across both environments. As part of this agreement, AWS will support Eucalyptus as they continue to extend compatibility with AWS APIs and customer use cases. Customers can run applications in their existing datacenters that are compatible with popular Amazon Web Services such as Amazon Elastic Compute Cloud (Amazon EC2) and Amazon Simple Storage Service (Amazon S3).

この契約により実現されるのは、既存のデータセンターと AWS の間での、顧客による効率のよいワークロード･マイグレーションであり、また、双方の環境全体で利用可能なマネージメントのツールとスキルである。さらに、この契約の一部として、AWS API との互換性や顧客のユースケースを、Eucalyptus が継続して拡張できるよう、AWS はサポートしていくだろう。たとえば、Amazon Web Services における、Amazon Elastic Compute Cloud（Amazon EC2）や Amazon Simple Storage Service （Amazon S3）などと、互換性のある既存データセンター内で、顧客はアプリケーションを実行できるようになる。

Marten Mickos - CEO, Eucalyptus Systems - Future of Cloud panel at Structure 2011 Marten Mickos, CEO, Eucalyptus Systems
@ the Future of Cloud panel at Structure 2011.

Eucalyptus CEO Marten Mickos, who happened to be in New York, met with me briefly (I am at our Structure: Data conference) and the beaming smile on this said it all. It was clearly a big shot in the arm for his company that has started to face competition from many quarters including the OpenStack companies.

たまたま New York にいた、Eucalyptus の CEO である Marten Mickos は、Structure 2011 の Data カンファレンスに出席していた私と、短い時間だが話すことになった。そして、この一部始終を歓迎しているようであった。このところ、OpenStack をサポートする企業群との戦いに直面するようになった Eucalyptus にとって、それは、まさに、ビッグ・ショットである。

While the idea of a hybrid cloud — one that marries public clouds such as AWS with private or company-owned clouds – has gained popularity, Amazon has been steadfast in its views on what it deems to be the cloud. The Seattle-based retailer believes that cloud is essentially what it sells as S3, EC2 and other related services.

ハイブリッド･クラウド（プライベート･クラウドもしくはインターナル･クラウドと、AWS などのパブリック･クラウドとの結婚）という発想が人気を得ている一方で、これまで Amazon は、それがクラウドにもたらす意味に対して忠実であった。この、Seattle base のリテーラーは、S3／EC2 および関連サービスの販売に、クラウドの本質があると信じている。

However, Amazon might be softening its stance in small doses. In January, the company announced Storage Gateway, a way to fuse on-premise storage with its S3 service. A month later, the company announced Simple Workflow Service (SWF) that blurred the boundaries between applications that ran on internal clouds and Amazon’s public cloud.

しかし Amazon は、ひと握りのスモール･パートナーに対して、門戸を開こうとしているのだろう。この 1月には、オンプレミスのストレージと S3 サービスを融合する、Storage Gateway を発表している。その 1ヶ月後には、インターナル･クラウドと Amazon パブリック･クラウドをまたいで走る、アプリケーション間の境界線をぼかす Simple Workflow Service（SWF）を発表した。

When asked if this was a tactical admission that Amazon needs a hybrid cloud option, Kay Kinton, a company spokesperson denied that but added that is is recognition that the

それは、ハイブリッド･クラウドという選択肢を、Amazon が必要するという戦略的な肯定なのかと尋ねたとき、同社のスポークスマンである Kay Kinton は否定したが、彼の認識を以下のように付け加えた。

integration between on-premises infrastructure and the AWS cloud is a use case that’s important to some of our customers. In addition to this integration with Eucalyptus, we’ve steadily been releasing other features that enable this integration between on-premises infrastructure and AWS, including Amazon Virtual Private Cloud (Amazon VPC), DirectConnect, and our Identity and Access Management service that many customers integrate to their on-premise identity systems.”

オンプレミスのインフラストラクチャと、AWS クラウドの統合は、私たちの顧客における、いくつかの重要なユースケースになっている。 Eucalyptus とインテグレーションに加えて、オンプレミスのインフラと AWS を統合するための、いくつかの機能が着実にリリースされている。そこには、Amazon Virtual Private Cloud（Amazon VPC）／DirectConnect／Identity and Access Management などが含まれ、数多くの顧客が使用してきた ID との統合を可能にしている。

It seems that large companies are increasingly asking more from Amazon about ways to merge their infrastructures. When I asked if an all-public cloud option was over for large enterprises, an Kinton wrote back in an email:

大手企業の傾向として、そのインフラストラクチャを統合する方式について、Amazon に尋ねてくる機会が増えているように思われる。そして、エンタープライズのための、パブリック･クラウド･オプションは、この辺りで出尽くしたかと尋ねると、Kinton から電子メールが届いた：

Not at all and we believe that over time, most enterprises will not run their own datacenters and those that do will have a much smaller footprint. That said, many enterprises today have legacy applications and a good deal of investment in those legacy applications. This type of arrangement provides the added flexibility to more freely move workloads between those existing IT environments and AWS.

そんなふうには、まったく思っていない。長い時間をかけて、大半のエンタープライズは、自身でデータセンターを動かさなくなり、そのフットプリントを小さくすると信じている。それは、そうとして、数多くのエンタープライズは、レガシー･アプリケーションを引きずり、そこに多大な投資を行なっているところに現状がある。このタイプの整理は、それらの既存 IT 環境と AWS の間で、ワークロードを自由に移動させるという点で、さらなる柔軟性を提供する。

Amazon says that “a typical scenario for using this service could be a corporation that uses AWS for disaster recovery and who will need to move workloads between AWS and Eucalyptus frequently for testing purposes.” Other scenarios include companies tapping AWS infrastructure in case of spike in demand for an application that resides on Eucalyptus.

Amazon が言うには、「このサービスを用いる典型的なシナリオは、DR のために AWS を使う企業のためのものとなり、また、彼らはテストを目的として、AWS と Eucalyptus 間で、頻繁にワークロードを移行しなければならない企業も、その中には含まれる」とのことだ。その他のシナリオとしては、Eucalyptus 上のアプリケーションに、オンデマンドでピークが発生するケースが考えられ、そのときに AWS インフラを利用することになる。

The new agreement doesn’t impact cloud management console makers such as RightScale since ”the management system built around AWS is actually assisted by having another compatible implementation of the AWS APIs.”

この新しい協定は、RightScale のような、クラウド･マネージメント･コンソール･メーカーに影響を与えない。なぜなら、「AWS の周辺に構築されたマネージメント･システムは、別の AWS API と互換性のある実装を施すことで、アシストされるといいう形態になっている」からだ。

When I think about the news, the message is pretty clear: Amazon will do whatever it takes to keep growing its lead in the “cloud” market, even if it means partnering with private cloud providers such as Eucalyptus.

このニュースについて考えると、そのメッセージは、かなり明確であることに気づく。たとえ、それが、Eucalyptus のようなプラベート･クラウド･プロバイダとの提携であっても、クラウド･マーケットでのリードを広げるためなら、Amazon は何でもやるということだ。

Related research and analysis from GigaOM Pro:

ーーーーー

言われてみれば、こうなって当たり前なのかもしれません。この記事にも書かれているように、Eucalyptus としては渡りに船なのかもしれません。しかし、Amazon からみれば、自らの行動を制約する部分もあるはずであり、それだけ、危機感を持っていることの現れだと思います。これからも、こうした提携や、垂直統合が進んでいくのでしょうね。ーーー ac-stamp-232

ーーーーー

Tagged with: Amazon, Amazon AWS, AWS, EC2, Eucalyptus, Eucalyptus Systems, S3, Simple Workflow Service, Storage Gateway

leave a comment

Piston Cloud が提供する、OpenStack ベースのエンタープライズ･プライベート･クラウドとは？

Posted in .Selected, OpenStack, Private Cloud by Agile Cat on January 25, 2012

Piston Cloud Delivers First Cloud Operating System Based on OpenStack
http://wp.me/pwo1E-3Qx
by Piston Cloud Staff
http://www.pistoncloud.com/press-releases/piston-cloud-delivers-first-cloud-operating-system-based-on-openstack/

Available Now, Piston Enterprise OS Offers Vendor Agnostic, Standards-Based Approach to Enterprise Private Cloud

SAN FRANCISCO – January 18, 2012 – Piston Cloud Computing, Inc., the enterprise OpenStack™ company, today announced the general availability of Piston Enterprise OS™ (pentOS™), an easy, secure and open cloud operating system for managing enterprise private cloud environments.

SAN FRANCISCO – January 18, 2012 – 今日（1/18）のことだが、エンタープライズ OpenStack カンパニーである Piston Cloud Computing は、エンタープライズ･プライベート･クラウド環境を、容易かつセキュアに、そしてオープンなクラウド･オペレーティング･システムで構成するための、Piston Enterprise OS（pentOS) を発表した。

OpenStack is the fastest-growing open source project in the world, with over 2,321 contributors and 147 participating companies including Rackspace, NASA, Citrix, Intel, Cisco, AT&T, Arista Networks, Microsoft and Dell. OpenStack is proven and ready for the enterprise and Piston Cloud plays a key role in driving the technology forward – sharing knowledge, guidance, vision and code.

OpenStack は、この世界で最も急速に成長しているオープンソース･プロジェクトであり、2,321人以上のコントリビュータを抱え、また、Rackspace／NASA／Citrix／Intel／Cisco／AT&T／Arista Networks／Microsoft／Dell などの企業が参加している。OpenStack におけるエンタープライズ対応を、証明するための準備は整っている。そして Piston Cloud が、そのテクノロジーを促進する役割を担う。つまり、ナレッジ／ガイダンス／ビジョン／コードの共有である。

Piston Enterprise OS is the first OpenStack distribution specifically focused on security and the easy operation of enterprise private clouds. Piston Cloud’s innovative Null-Tier Architecture™ combines storage, compute and networking on every node to deliver massive scalability with unprecedented cost efficiency. Custom built to address regulatory requirements, Piston Enterprise OS also represents the industry’s first implementation of CloudAudit, an open security standard for cloud and virtualized environments. Furthermore, pentOS is hardware vendor agnostic, ensuring users aren’t locked in to a single proprietary architecture and that the system integrates seamlessly with products from companies like Intel, Dell and Arista.

Piston Enterprise OS は、主としてエンタープライズ･プライベート･クラウドにおけるセキュリティと、容易なオペレーションにフォーカスした、最初の OpenStack ディストリビューションである。 Piston Cloud のイノベーションである Null-Tier Architecture は、高度なスケーラビリティと前例のないコスト効率を提供するために、すべてのノード上にストレージ／コンピューティング／ネットワーキングを結合するものとなる。カスタムなビルドとして取り組む規制に関する要件として、Piston Enterprise OS は、クラウドと仮想環境のためのオープン･セキュリティス･タンダードである、CloudAudit の業界初の実装も提示している。さらに pentOS は、ハードウェア･ベンダー不可知論者であり、ユーザーが特定のプロプライエタリ･アーキテクチャにロックインされないことを保証する。そして、彼らのシステムが、Intel／Dell／Arista といった企業からのプロダクトと、シームレスの統合されることも保証している。

Piston Enterprise OS is built to be easy, secure and open:

Piston Enterprise OS は、容易／安全／オープンに構築されている：

Easy

pentOS can be installed in less than 10 minutes, and provides automatic security updates via a simple subscription service.
Groundbreaking Null-Tier Architecture allows customers to easily scale a high-availability private cloud, one server at a time.
24×7 enterprise-level support.

pentOS は、10分以内にインストールできる。そして、シンプルなサブスクライブ･サービスを介して、自動t的なセキュリティ･アップデートが提供される。
画期的な Null-Tier Architecture により、顧客は一台ずつサーバーを加えることで、高可用性のプライベート･クラウドを容易に実現していく。
24×7 のエンタープライズ･デベルでのサポートを提供。

Secure

Piston CloudKey™ delivers 99.999% automated and hands-free installation of the pentOS software to servers and switches.
Operating on a custom-built Linux distribution, pentOS minimizes security exposure and optimizes performance.
pentOS is the industry’s first enterprise implementation of CloudAudit.
Piston CloudKey の、99.999％まで自動化された、手間いらずのインストール機能により、pentOS ソフトウェアはサーバーとスイッチ上で動きだす。
カスタム･ビルドされた Linux ディストリビューションにより、pentOS におけるセキュリティの脆弱性は最小に抑えられ、また、パフォーマンスが最適化される。
pent OS は、CloudAudit のエンタープライズ実装を業界で初めて実現する。

Open

pentOS is vendor agnostic and built to open standards, with a modular design that allows for integration with legacy and third-party technologies.
Customers can grow their private cloud using commodity hardware.
pentOS is interoperable with any other OpenStack-based public cloud environment, including Rackspace, Dell, Amazon, Internap, AT&T and others.
pentOS は、（ハードウェア）ベンダーを選ばない、オープン･スタンダードに対して構築され、レガシー／サードパーティーのテクノロジーとの統合を考慮した、モジュラー･デザインを取り入れている。
顧客たちは、普及品のハードウェアを用いて、プライベート･クラウドを成長させる。
pentOS は、Rackspace／Dell／Amazon／Internap／AT&Tなどを含む、あらゆる OpenStack ベース･パブリック･クラウド環境との、インターオペラビリティを実現する。

“As we continue to see security lag in the public cloud environment, it is clear that private cloud is really the only option for organizations dealing with large volumes of regulated data,” said Joshua McKenty, CEO and co-founder of Piston Cloud. “To date, VMware was the only widely accepted option for private cloud, which brought with it associated cost, complexity and vendor lock-in. Piston Enterprise OS disrupts the market with the easiest, most secure and open approach to private cloud.”

「パブリック･クラウド環境のセキュリティ対策が、随所で遅れているのを見るにつれて、運用が規制される大規模データを取り扱う組織にとって、プライベート･クラウドが唯一の選択肢であることが、明らかになってきた。これまで、プライベート･クラウドの選択肢として、唯一受け入れられてきた VMware があるが、コストと、複雑さと、ベンダー･ロックインを伴うものであった。 Piston Enterprise OS は、プライベート･クラウドに対して、最も容易でセキュアなオープン･アプローチを提示することで、そのマーケットを再編していく」と、Piston Cloud の CEO and C-Founder である Joshua McKenty は発言している。

Pricing and Availability

With pricing starting at $3,500 per server, Piston Enterprise OS is available now at http://www.pistoncloud.com/. For more information, contact sales@pistoncloud.com.

About Piston Cloud Computing, Inc.

Piston Cloud Computing, Inc. is the enterprise OpenStack company. Founded in early 2011 by technical team leads from NASA and Rackspace, Piston Cloud is built around OpenStack, the fastest-growing, massively scalable open source cloud framework. Piston Enterprise OS (pentOS) is the first OpenStack-based cloud operating system, and is specifically focused on security and the easy operation of enterprise private clouds. Piston Cloud is based in San Francisco and funded by Hummer Winblad, True Ventures and Divergent Ventures. Visit Piston Cloud online at http://www.pistoncloud.com.

Media Contact
Kelly Indrieri
Kulesa Faul for Piston Cloud
+1 (650) 340 1983
piston@kulesafaul.com
Posted on: 1.18.12, 5:10 PST

ーーーーー

先日の Internap に続き、今度は Piston から、OpenStack ベースのクラウドが提供されました。ただし、こちらは、エンタープライズ･プライベートにターゲットを絞っているため、いまのところは競合するものでは無いようです。そして、興味深いのは、pentOS がサーバーだけではなく、スイッチにも供給されると書かれている点です。なんか、意味深ですよね！ーーー __AC Stamp 2

ーーーーー

Tagged with: Cloud, Cloud Computing, CloudAudit, Dell, Enterprise, Joshua McKenty, NASA, Null-Tier Architecture, OpenStack, pentOS, Piston, Piston Enterprise OS., Private, Rackspace, VMware

leave a comment

Microsoft は、企業にとって重要になるはず

Posted in Cloud Businesses, Microsoft, Private Cloud by Agile Cat on January 2, 2010

Why Microsoft Azure Should Matter To Businesses
Information Week より、
Posted by Mary Hayes Weier @ 11:01:AM | Dec,10, 2009
http://www.informationweek.com/cloud-computing/blog/archives/2009/12/why_microsoft_a.html?catid=cloud-computing

I’ll make a prediction that 2010 will be the most exciting year yet for cloud computing, and that’s partly related to Microsoft’s ramp-up of Azure. Anyone attending Salesforce.com’s Dreamforce conference last month understands the potential of cloud platforms for rapid application development. And this is all coming together at a time when IT shops need to quickly and cheaply turn out innovative new applications for the business.

2010 年に関する私の予測は、クラウド･コンピューティングにとって、最もエキサイティングな年になるというものだ。そこには、Microsoft が投入する Azure も関与してくる。 2009年11月に開催された、Salesforce.com の Dreamforce カンファレンスに参加した誰もが、迅速なアプリケーション開発に対して、クラウド･プラットフォームがもたらす可能性を理解している。それらの要因は、その全てが一度に達成される。そして、それはビジネスのための革新的なアプリケーションを迅速かつ安価に、IT ショップが証明する必要性が生じたときにもたらされる。

To recap, Microsoft on Wednesday created a new commercial unit, the Server & Cloud division, as it prepares to launch the Windows Azure cloud services platform on Jan. 1. It also announced a three-year partnership with storage and virtualization vendor NetApp to help companies develop private clouds if they don’t want their clouds hosted by Microsoft.

2009年 12月の Microsoft の発表を要約すると、2010年 1月 1日に Windows Azure クラウド･サービス･プラットフォームの準備として、新しいビジネス・ユニットである Server & Cloud 部門を創設している。さらに、ストレージと仮想化のベンダーである NetApp の3年のパートナーシップも発表しており、プライベート･クラウドを開発する企業が、Microsoft によるクラウド･ホスティングを望まない場合の支援を実現していく。

To understand Microsoft’s potential in this area, look what’s happening at Salesforce.com. The company drew more than 15,000 people to Dreamforce last month, largely due to growing interest in Force.com. Starry-eyed entrepreneurs were there hoping to make money off of apps they’ve built on Force.com, which are hosted in Salesforce.com’s data centers. Demand for this type of thing is growing. I talked to several CIOs who were delighted—bordering on ecstatic—that their IT teams could so quickly develop apps on Force.com.

このエリアでの Microsoft の可能性を理解するために、Salesforce.com で起こっていることに注目してみよう。同社は、Force.com に向けられる注目を機に、12月の Dreamforce で 15,000 人の集客に成功した。そこに集まった夢想的な企業家たちは、Force.com を基盤として作成され、Salesforce.com のデータセンターでホストされるアプリケーションから、収益を上げようと考えている。つまり、この種の需要が増大しているわけだ。Force.com 上でのアプリケーションを、IT チームが迅速に開発できると知って有頂天になっている、何人かの CIO と話すことができた。

So here’s the deal: The cloud vendor (Salesforce.com) hosts the servers, and already provides the core application logic. Using their programming tools, developers quickly write applications that run on the platform. Then they pay the vendor a monthly fee to use the app for as long as they want to. One example is RehabCare, which built an iPhone app for patient admissions on Force.com within several days.

そして、そこには、Salesforce.com ホスティングするサーバーと、すでに提供されているコア･アプリケーション･ロジックというお膳立てがる。それらのプログラミング･ツールを使用することで、このプラットフォーム上で実行するアプリケーションを、デベロッパーは迅速に記述できる。続いて、それらのベンダーたちが望む限り、アプリケーションの月次の使用料が支払われていく。ひとつの例が RehabCare であり、iPhone 用のリハビリテーションのためのアプリケーションが、Force.com 上で数日で開発されている。

Microsoft Azure appears to be very similar. The servers, the maintenance, and the core application logic are already there, hosted by Microsoft. If Microsoft does this right, it could be a great alternative to, say, spending months on .Net development of an app that has become obsolete to the business by the time it’s finished. And Microsoft’s partners, if they’re wise, will understand the opportunity here.

Microsoft の Azure との、きわめて高いが類似性が見て取れる。サーバー群と、メンテナンス、そしてコア･アプリケーション･ロジックは既にあり、また、Microsoft によりホストされている。もし Microsoft が、こうした環境を適切に運用するなら、たとえば、.Net による開発に数カ月を使うことで、企業にとって時代遅れとなっているアプリケーションの、素晴らしい代替物を実現するだろう。そして、Microsoft のパートナーたちが賢明であるなら、そこにビジネス･チャンスがあることを理解するだろう。

This can apply to private clouds, too. If the IT department can act as a cloud service provider, business divisions can react more quickly to apps they need right now. Think of all the potential customer apps with the enormous growth of consumer smart phones. Some of these apps will be experimental. The key is to quickly develop, test it out, and let go of things that don’t work.

それは、プライベート･クラウドにも適用できる。もし、IT 部門がクラウド･サービス･プロバイダーとして振る舞えるなら、ビジネス部門は、まさにいま必要とされるアプリケーションに対処できる。スマートフォンにおける、めざましい利用の拡大により、どのように顧客アプリケーションが変化するのか考えてほしい。それらのアプリケーションにおいて、いくつかは実験的なものとなる。重要なことは、開発と試験を迅速に行い、実現不能なことを諦めることである。

Fast, cheap, easy. It’s exactly what businesses need as they pull out of this recession and fight for market share. Cloud computing as a development platform is mind-numbingly obvious.

つまり、速い、安い、簡単がポイントである。この景気の後退から抜け出し、シェアのために戦う企業にとって、それこそが必要とされるものである。開発プラットフォームとしてのクラウド･コンピューティングなど、無神経な言葉に過ぎない。

Tagged with: Dreamforce, Force.com, Microsoft, NetApp, RehabCare, Salesforce, Windows Azure

leave a comment

クラウドがペンタゴンの費用を低減する

Posted in Private Cloud by Agile Cat on December 7, 2009

DoD: Cloud Will Save Us ‘Hundreds of Millions’
December 4th, 2009 : Rich Miller
http://www.datacenterknowledge.com/archives/2009/12/04/dod-cloud-will-save-us-hundreds-of-millions/

Moving the U.S. military’s IT operations to a cloud computing model hasn’t been easy. But the payoff is clear, according to Henry Sienkiewicz, who oversees the Department of Defense’s cloud computing platform, known as the Rapid Access Computing Environment (RACE).

アメリカの国防関係における IT オペレーションを、クラウド･コンピューティング･モデルに移行していくことは容易ではない。しかし、 Department of Defense のクラウド･コンピューティング･プラットフォームである Rapid Access Computing Environment （RACE）を監督している Henry Sienkiewicz によれば、その結末において明らかな報いが生じる。

“This is a radical shift,” Sienkiewicz said yesterday at the Gartner Data Center Conference in Las Vegas. “We really believe we will be able to save hundreds of millions of dollars as we go forward with this model.”

12月3日に Las Vegas で開催された Gartner Data Center Conference で、「それは、ラディカルな移行であり、このモデルを推進するにつれて、何億ドルかの節約が実現される。そう信じている」と Sienkiewicz は発言している。

“The RACE platform went into production in early October, and accelerates the process of provisioning computing services for applications used by the U.S. military. The platform was developed by the Defense Information Systems Agency (DISA), which manages information infrastructure for 4 million members of the Department of Defense. Resources will be based on DISA’s standard architecture, allowing employees to provision Windows or Red Hat Linux operating environments from a service catalog accessed via a secure web portal.

RACE プラットフォームは 10月初旬に実運用に入り、米軍が利用するアプリケーションのための、プロビジョニング･コンピューティング･サービスのプロセスを加速している。この Defense Information Systems Agency （DISA）により開発されたプラットフォームは、Department of Defense における 400 万人のメンバーのための情報インフラストラクチャを管理する。DISA の標準的なアーキテクチャに基づくリソースにより、セキュアな Web ポータルを経由した従業員によるサービス･カタログへのアクセスが可能なとなり、 Windows や Red Hat Linux といった運用環境のプロビジョニングが実現されていく。

24-Hour Turnaround

“RACE is a first for DoD – our users can now customize, purchase, and receive their test and development computing platform within 24 hours and the production environments within 72 hours, and that’s a must for worldwide missions with ever-changing computing requirements,” said Sienkiewicz, the Technical Program Director for DISA.

「RACE は、第一に DoD のためにある。このユーザー組織は、対象となるコンピューティング･プラットフォームの購入／カスタマイズについて、テストと開発を目的とする場合には 24時間以内で、また、プロダクション環境を目的とする場合には 72時間以内に、そのための環境を取得できる。それは絶え間なく変化していく、コンピューティング要件において、ワールドワイドな使命となる」、と Technical Program Director for DISA の Sienkiewicz は発言している。

It’s not instantaneous provisioning, but it’s a huge step forward, he said. “We look at the way our young warfighters are looking to consume apps and data,” he said. “We need to have the ability to develop and deploy applications within the timeline of the military decision cycle.”

それは、即効性のあるプロビジョニングではないが、大きな前進である。「若い戦闘兵がアプリケーションとデータを消費する方式に注目している。つまり、軍事的な判断におけるタイムラインの中で、アプリケーションの開発とディプロイするための能力を持つ必要がある」

Testing and developing applications has been a major on-ramp for cloud computing, allowing developers to work around backlogs and bureacracy in acquiring internal hardware and software for testbeds.

アプリケーションの開発とテストは、クラウド･コンピューティングに欠かすことのできない入口であり、テストベッドのために組織内に配置された、ハードウェアとソフトウェアの取得において、デベロッパーによるバックログと事務的な処理を実現する。

Convincing the Department of Defense to consider a cloud computing model wasn’t easy. “This is very much a cultural shift,” said Sienkiewicz. “Three quarters of our battle is on the cultural side, not technology. At the Defense Department, we have all sorts of cultural impediments and inertia.”

クラウド･コンピューティング･モデルにんついて考慮するよう、Department of Defense を説得することは容易ではなかった。「それは、大きなカルチャー･シフトである。その闘いにおける 3/4 はカルチャー･サイドのものであり、テクノロジーではなかった。 Defense Department には、はあらゆる種類の文化的な障害と惰性が存在する」と Sienkiewicz は発言する。

Backing From The Top Brass

A key step in cloud adoption is gaining influence in the C-suite. The defense cloud has had an influential supporter in Gen. James Cartwright, the Vice Chairman of the Joint Chiefs of Staff. In a previous post heading the U.S. Strategic Command, Cartwright created a blog aimed at improving the flow of information across the organization.

クラウドを適用する主要なステップは、C-suite で影響力を増している。防衛クラウドをサポートするのは、 Gen. James Cartwright が Vice Chairman を務める Joint Chiefs of Staff で、影響力を持つ人々である。以前のポストとして U.S. Strategic Command を率いてきた Cartwright 、この組織を横断する情報の流れを改善するためにブログを作成している。

“Gen. Cartwright gets this,” said Sienkiewicz. “He completely and totally has bought into this.”

「そのブログにより、こうした支持を得ることに成功した」と Sienkiewicz は発言する。

The DISA has more than 4 million users, effectively serving as the hosting provider for the Defense Department. It has 14 data centers around the globe, a number that was reduced from 194. “We’ve done a lot of consolidation, and its provided great savings for the American taxpayer,” said Sienkiewicz.

DISA は 400 万人以上のユーザーを持ち、Defense Department にホスティング機能を効果的に提供するプロバイダの役を担っている。また、世界中に配置されていた 194 ヶ所のデータセンターを 14ヶ所に削減した。「たくさんのコンソリデーションを実施し、アメリカの納税者の負担を低減させた」と Sienkiewicz は言う。

More than 6,100 servers

DISA manages 445,000 square feet of data space, and runs more than 6,100 servers. 34 mainframes and has more than 3,800 terabytes of data storage.

DISA は、445,000 スクエア･フィートのデータスペースを管理し、6,100 台以上のサーバーを運用している。 34 台のメインフレームと、3,80 0テラバイト以上のデータ･ストレージも持つ。

RACE aims to provide app developers in the U.S. military with self-service provisioning through an online portal. “We’re modeling this on things you might see at Rackspace and 1&1, where you click a checkbox,” said Sienkiewicz. But provisioning isn’t instantaneous, as DISA is supported by fees from the various departments that use its services. The 24-hour turnaround is dictated by billing considerations, as the provisioning process requires a government credit card or completed Military Interdepartmental Purchase Request (MIPR).

オンライン･ポータルを介した、セルフ･サービスのプロビジョニングを用いて、アメリカ軍の中にアプリケーション開発者を提供しようと、RACE は試みている。「チェックボックスがクリックされるとき、Rackspace と1 & 1 が参照されることを想定して、それらをモデリングした」と Sienkiewicz は発言した。しかし、そのサービスを使用する部門から、DISA が料金を徴収するときには、プロビジョニングが直ちに行われることは無い。プロビジョニングのプロセスが、政府のクレジット･カードもしくは、Military Interdepartmental Purchase Request （MIPR）を必要とする場合には、24時間の検討が規定されている。

“Are we completely there yet? No. But you can move your team along,” said Seinkiewicz, who said RACE currently runs in one data center, but will eventually be deployed to additional data centers. “We believe we can do dynamic provisioning across multiple data centers. There are a lot of security issues you need to wrestle with first. Enablers like a data center fabric are key to figuring this out.”

しかし、あなたのチームを、そこへ移行させることは可能だ」と、Seinkiewicz は言う。とまり、RACE は現在のデータセンタ上で機能しているが、最終的に別のデータセンターにディプロイされることになる。「複数のデータセンターをまたいだ、ダイナミックなプロビジョニングが可能になると信じる。そして、最初に取り組むべき、セキュリティに関連する、数多くの問題がある。それを解明するためのキーは、データセンター･ファブリックを実現することだ」

‘SourceForge for the DoD’

DISA has also created a developer hub, Forge.mil, which Sienkiewicz describes as “SourceForge for the DoD.” It currently has 3,500 users and more than 200 development projects. “You have to engage with software developers early on.”

さらに、DISA はデベロッパー･ハブである Forge.mil を創設したが、Sienkiewicz は “SourceForge for the DoD” と表現している。そこには、3,500人のユーザーと、200以上の開発計画が存在している。つまり、最初の段階で、ソフトウェア開発業者と関わりを持つ必要が生じる。

In 2010 RACE will be integrated into SIPRNET, the Department of Defense’s classified network. DISA will also implement an accelerated process to have applications vetted for security through the DoD accreditation process.

2010年には、Department of Defense の機密ネットワークである SIPRNET に、RACE は統合されるだろう。さらに、DoD の認可プロセスを介した、アプリケーションのセキュリティ調査を実現するために、さらに効率の良いプロセスを DISA は実装するだろう。

＜関連＞
ペンタゴンのプライベート･クラウド

Tagged with: Defense Information Systems Agency, Department of Defense, DISA, DoD, Gartner Data Center Conference, RACE, Rapid Access Computing Environment

1 comment

Amazon のプライベートクラウド

Posted in Amazon, Private Cloud by Agile Cat on August 28, 2009

Introducing Amazon Virtual Private Cloud (VPC)

From <http://aws.typepad.com/aws/2009/08/introducing-amazon-virtual-private-cloud-vpc.html>

ついに Amazon が、オンプレミス連携に関するベータを出しましたね。 Windows Azure のサービスインに先行して、エンタープライズのためのクラウドという領域がヒートアップしてきますね。地域としては Availability Zone in the US-East に限定されているようですが、エンタープライズだからこそ、回線の品質が重視されるのでしょう。 Amazon も Azure も、はやく日本に来て欲しいです。ーーー A.C.

Amazon Virtual Private Cloud (Amazon VPC) lets you create your own logically isolated set of Amazon EC2 instances and connect it to your existing network using an IPsec VPN connection. This new offering lets you take advantage of the low cost and flexibility of AWS while leveraging the investment you have already made in your IT infrastructure.

Amazon Virtual Private Cloud (Amazon VPC) により、Amazon EC2 インスタンスの論理的に分離されたセットの作成と、IPsec VPN 接続を用いた既存のネットワーク接続が実現される。この新しいオファーは、すでに投資された ITインフラストラクチャにテコ入れする一方で、AWS における低コストと柔軟性をいうアドバンテージを促進する。

This cool new service is now in a limited beta and you can apply for admission here.

この斬新なサービスはベータであるが、ココから登録できる。

Here’s all you need to do to get started:

以下の手順により、このベータの利用が可能となる：

1: Create a VPC. You define your VPC’s private IP address space, which can range from a /28 (16 IPs) up to a /18 (16,384 IPs). You can use any IPv4 address range, including Private Address Spaces identified in RFC 1918 and any other routable IP address block.

2: Partition your VPC’s IP address space into one or more subnets. Multiple subnets in a VPC are arranged in a star topology and enable you to create logically isolated collections of instances. You can create up to 20 Subnets per VPC (you can request more using this form). You can also use this form to request a VPC larger than a /18 or additional EC2 instances for use within your VPC.

3: Create a customer gateway to represent the device (typically a router or a software VPN appliance) anchoring the VPN connection from your network.

4: Create a VPN gateway to represent the AWS end of the VPN connection.

5: Attach the VPN gateway to your VPC.

6: Create a VPN connection between the VPN gateway and the customer gateway.

7: Launch EC2 instances within your VPC using an enhanced form of the Amazon EC2 RunInstances API call or the ec2-run-instances command to specify the VPC and the desired subnet.

1: VPC を作成する。その VPC のプライベート IP アドレス空間を定義することで、 /28 (16 IPs) から /18 (16,384 IPs) までのレンジに対応。つまり、 RFC 1918 で識別されるPrivate Address Spaces と、ルーティングに対応する IP アドレス･ブックを含む、あらゆる IPv4 アドレス･レンジの利用が可能。

2: 定義された VPC の IP アドレス空間を、1つのサブネットもしくは、複数のサブネットに振り分ける。VPC のマルチ･サブネットはスター･トポロジーに割り当てられるため、複数のインスタンス上で論理的に分離されるコレクションの作成が可能。VPC ごとに、20 までのSubnet の作成が可能（それ以上のリクエストにも対応）。さらに、定義された独自の VPC 内で。 /18 以上のVPC もしくは、追加の EC2 インスタンスの利用も可能。

3: VPN と顧客のネットワークを接続するデバイス（一般的にはルーターもしくはソフトウェアVPNアプライアンス）を、表現するためのカスタマー･ゲートウェイを作成。

4: その VPN コネクションの AWS エンドを表現する、VPN ゲートウェイを作成。

5: そのVPN ゲートウェイを、作成された VPC にアタッチ。

6: VPN ゲートウェイとカスタマー・ゲートウェイの間で、VPN コネクションを作成。

7: Amazon EC2 RunInstances API コールもしくは、ec2-run-instances コマンドから、特定の VPN と指定されたサブネットへの拡張を用いて、作成された VPC 内の EC2 インスタンスを起動。

Once you have done this, all Internet-bound traffic generated by your Amazon EC2 instances within your VPC routes across the VPN connection, where it wends its way through your outbound firewall and any other network security devices under your control before exiting from your network.

IP addresses are specified using CIDR notation, where the value after the slash represents the number of bits in the routing prefix for the address. You’re currently limited to one VPC per AWS account, however, if you have a use case requiring more, let us know and we’ll see what we can do.

Because the VPC subnets are used to isolate logically distinct functionality, we’ve chosen not to immediately support Amazon EC2 security groups. You can launch your own AMIs and most public AMIs, including Microsoft Windows AMIs. You can’t launch Amazon DevPay AMIs just yet, though.

The Amazon EC2 instances are on your network. They can access or be accessed by other systems on the network as if they were local. As far as you are concerned, the EC2 instances are additional local network resources — there is no NAT translation. EC2 instances within a VPC do not currently have Internet-facing IP addresses.

上記の処理を行うと、VPC 内の Amazon EC2 インスタンスにより生成された、インターネットにバインドされた全てのトラフィックが、VPN 接続の向こう側にルーティングされる。それらのトラフィックは、オンプレミスのネットワークを抜け出す前に、アウト･バウンド･ファイアウォールや、他のネットワーク･セキュリティ･デバイスをくぐり抜けることになる。

IP アドレスは、CIDR 表記法を用いて指定される。つまり、スラッシュに続く値は、そのアドレスに対するルーティング･プリフィックスにおけるビット数を表す。現時点では AWS アカウントごとに、1 つの VPC と限定されているが、さらに多くの VPC を使用するケースにおいては、その要望を聴かせて欲しい。

機能を論理的に分離するための VPC サブネットを用いるため、Amazon EC2 セキュリティ･グループに関しては、ただちにサポートすることはない。現時点で使用している AMI や、Microsoft Windows AMI などを含む、最も一般的な AMI を開始できる。ただし、Amaazon DevPay AMI については、まだ、開始できない。

Amazon EC2 インスタンスは、個別のネットワーク上にある。そこからのアクセスや、反対に、ネットワーク上で他のシステムからのアクセスは、それらがローカルであるかのように実行される。そのように運用する限り、 EC2 インスタンスは追加のローカル･ネットワーク･リソースであり、NAT トランスレーションは存在しない。 VPC 内の EC2 インスタンスは、現時点において、インターネットと直結する IP アドレスを持たない。

Requirements to interoperate with our VPN implementation include:

この VPN 実装と相互運用される要件は、以下の項目を含む：

Ability to establish IKE Security Association using Pre-Shared Keys (RFC 2409).
Ability to establish IPSec Security Associations in Tunnel mode (RFC 4301).
Ability to utilize the AES 128-bit encryption function (RFC 3602).
Ability to utilize the SHA-1 hashing function (RFC 2404).
Ability to utilize Diffie-Hellman Perfect Forward Secrecy in “Group 2” mode (RFC 2409).
Ability to establish Border Gateway Protocol (BGP) peerings (RFC 4271).
Ability to utilize IPSec Dead Peer Detection (RFC 3706).

Optional capabilities that we recommend include:

Ability to adjust the Maximum Segment Size of TCP packets entering the VPN tunnel (RFC 4459).
Ability to reset the “Don’t Fragment” flag on packets (RFC 791).
Ability to fragment IP packets prior to encryption (RFC 4459).

We’ve confirmed that a variety of Cisco and Juniper hardware/software VPN configurations are compatible; devices meeting our requirements as outlined in the box at right should be compatible too. We also plan to support Software VPNs in the near future. If you want us to consider explicitly validating a device not on this list, please add your request to the Customer Gateway support thread located here.

我々は、Cisco と Juniper のハードウェア／ソフトウェア VPN コンフィグレーションとの互換性を確認した。つまり、図内の右側のボックスで概説されるように、我々の要件を満たしているデバイスも、互換性を持つべきである。さらに、近い将来において、ソフトウェア VPN をサポートすることも計画している。このリストで明示される以外の、デバイスについて検証を望むなら、Customer Gateway サポート･スレッドにリクエストして欲しい。

Amazon VPC functionality is accessible via the EC2 API and command-line tools. The ec2-create-vpc command creates a VPC and the ec2-describe-vpcs command lists your collection of VPCs. There are commands to create subnets, customer gateways, VPN gateways, and VPN connections. Once all of the requisite objects have been created, the ec2-attach-vpn-gateway connects your VPC to your network and allows traffic to flow. While most organizations will likely leave the VPN connection (and VPC) up and running indefinitely, you can drop the connection, terminate the instances, and even delete the VPC if you would like.

Amazon VPC は、EC2 API とコマンドライン･ツールによりアクセスできる。ここでいう、 ec2-create-vpc コマンドが VPC を作成し、 ec2-describe-vpcs コマンドが VPC のコレクションをリストアップする。さらに、サブネットや、カスタマー･ゲートウェイ、VPN ゲートウェイ、VPN 接続などを作成するコマンドが提供される。すべての必要とされるオブジェクトが作成された後に、ec2-attach-vpn-gateway により VPC とオンプレミスが接続され、その間でトラフィックが流れ始める。おそらく、大半の組織が、VPN 接続（そして VPC）を制限することなく、また、動いたままにしておくだろうが、その接続を遮断し、インスタンスを終了することが可能であり、必要に応じて VPC を削除することさえ可能となる。

You only pay for what you use. Pricing is on a pay-as-you-go basis. VPCs, subnets, customer gateways, and VPN gateways are free to create and to use. You simply pay an hourly charge for each VPN connection you create, and for the data transferred through those VPN connections. EC2 instances within your VPC are priced at the normal On-Demand rate. We’ll honor the hourly rate for any Reserved Instances that you have but during the beta we cannot guarantee that Reserved Instances will always be available for deployment within your VPC.

支払いは、使用に応じたものとなる。その価格は、pay-as-you-go に基づいたものとなる。つまり、VPC や、サブネット、カスタマー･ゲートウェイ、VPN ゲートウェイの作成と使用じゃ無料である。つまり、それぞれの VPN 接続に対する１時間あたりの料金と、 VPN 接続を介して転送されるデータ量に対して、支払うことになる。また、VPC 内の EC2 インスタンスに関しては、標準的な On-Demand レートで課金される。この Reserved Instances について、時間単位での課金が行えることを嬉しく思うが、ベータの期間内においては、個別の VPC 内で Reserved Instances が常に利用できるとは限らない。

Imagine the many ways that you can now combine your existing on-premise static resources with dynamic resources from the Amazon VPC. You can expand your corporate network on a permanent or temporary basis. You can get resources for short-term experiments and then leave the instances running if the experiment succeeds. You can establish instances for use as part of a DR (Disaster Recovery) effort. You can even test new applications, systems, and middleware components without disturbing your existing versions.

既存のオンプレミス･サイトにある静的なリソースと、Amazon VPC の動的なリソースを、どのようにして結合するのか、その方式についてイメージを膨らませて欲しい。自社のコーポレート･ネットワークを、恒久的に、あるいは、一時的に、拡張できる。短期的な実験としてリソースを利用し、もし成功したのなら、そのまま実運用へと進むことが可能となる。また、DR（Disaster Recovery）の一部として、インスタンスを確立することもできる。さらには、新しいアプリケーションや、システム、ミドルウェア、コンポーネントなどのテストを、既存のバージョン体系を乱すことなく、実施することが可能となる。

As is the case with many of our betas, this one is launching in a single Availability Zone in the US-East region. You can use Amazon CloudWatch to monitor your instances, but you can’t use Elastic IP addresses, Auto Scaling or Elastic Load Balancing just yet.

これまでの、数多くのベータと同様に、Availability Zone in the US-East で開始される。インスタンスをモニターするために Amazon CloudWatch は利用できるが、 Elastic IP アドレス／Auto Scaling／Elastic Load Balancing は、まだ使用できない。

Recall that all traffic from your instances routes through the VPN connection. For now, this includes traffic to other Amazon Web Services such as EC2 instances outside of your Amazon VPC, Amazon S3, Amazon SQS, and Amazon SimpleDB. You can create Elastic Block Store (EBS) volumes and attach them to your instances. EBS volumes created within your cloud can be moved to standard EC2 instances and vice-versa.

実行されているインスタンスからの、すべてのトラフィックに対する Recall は、VPN 接続を介してルーティングされる。今のところ、Amazon VPC 外の EC2 インスタンスや、Amazon S3、Amazon SQS、Amazon SimpleDB といった、Amazon Web Services へ向けたトラフィックも含まれる。Elastic Block Store（EBS）ボリュームを作成し、対象となるインスタンスにアタッチすることもできる。クラウド内で作成された EBS ボリュームを、標準的な EC2 に移動すること、そして、反対方向での移動も可能となる。

I do want to mention a few of the things on our road map as well. First, we’re planning to let you directly reach the Internet from your VPC. In early discussions with potential users, we learned that most of them wanted to completely isolate their EC2 instances, routing all of the traffic back to their data center, so we gave this feature the highest priority. Later on, we’ll let you decide if and how you want to expose your VPC to the Internet. Second, we’re planning to let you specify the IP address of individual Amazon EC2 instances within a subnet. During this beta, Amazon EC2 instances are automatically assigned a random IP from the subnet’s designated IP address range. Third, we’re evaluating ways to allow you to filter traffic per subnet, kind of like how you might implement router ACLs. We’re already working on these items and on other additions to the core functionality we’re releasing today. If you have opinions on these items, or anything else you’d like to see in the service, e-mail us or post to the forum. This service is for you; we really need your feedback!

ここで、ロードマップについても、少し説明しておきたい。あなたの VPC からインターネットへ向けて、直接的に接続することを、最初の目標としている。パワー･ユーザーとの初期のディスカッションで我々が学んだことは、EC2 インスタンスを完全に分離するここと、そして、オンプレミス･データセンターへ向けて、すべてのトラフィックをルーティングすることを、彼らの大半が望んでいることだった。そのため、この機能に対して、最高の優先順位を与えた。この後、あなたの VPC をインターネットに公開するための、方式について決定していく。第二に、サブネット内の個々の Amazon EC2 インスタンスにおける、IP アドレス指定について計画している。このベータ期間において、Amazon EC2 インスタンスは、サブネットで指名された IP アドレス･レンジに基づき、ランダムかつ自動的に割り当てられる。第三に、ルーター ACL の実装のように、サブネットごとのトラフィック･フィルタリングを実現するための方式を評価している。今日リリースしたコア機能に対して、すでに、それらの項目などに関する作業を進めている。これらの項目や、その他について意見があるなら、対象となるサービスを参照すことが可能であり、また、電子メールやフォーラム･ポストも可能である。これらのサービスは、あなたのためにある。つまり、我々は、あなたのフィードバックを必要とする！

We think you can put Amazon VPC to immediate use and can’t wait to hear about new and imaginative use cases for it. Please feel free to leave a comment on this blog or to send us some email.

Amazon VPC を使用すると、それらの新しい機能が待ちきれなくなると推測している。このブログへのコメントや、電子メールなどで、遠慮なく意見を聴かせて欲しい。

– Jeff;