Transcript 仕様 - IBM
クラウドとデバイス 現状と今後 日本アイ・ビー・エム株式会社 ソフトウェア事業 クラウド・エバンジェリスト PSU_temp_0522 米持 幸寿 pandrbox @ twitter IBM Corporation 8/3/05 この文書のデータの利用または公開には、 最終ページに記載されている制限事項が適用されます。 © 2010 IBM Corporation 米持 幸寿 IBMソフトウェア事業 クラウド・エバンジェリスト 2009年クラウド 2008年Web 2.0 2007年SOA : : PSU_temp_0522 2 © 2010 IBM Corporation クラウドとクラウドコンピューティング クラウドはネットのサービスを指す – SaaS、PaaS、DaaS、IaaS – パブリック、ガバメント、企業グループ、プライベート クラウド・コンピューティングは利用形態 – クラウドを使う – 技術を真似てシステムを作る – 統合して利用する 企業グループや企業内でクラウドを作る視点から PSU_temp_0522 3 © 2010 IBM Corporation クラウドを形づくる機能と技術 ユーザー・インターフェース 次世代端末 iPhone 統合 Webサービス RESTful Android MOM APP SOAP/WSDL ウィジェット 仮想化 スケールアウト ターミナル・サービス EJB 仮想ドライブ MapReduce .osi DDFD/GaianDB WebDAV グリッド・ストレージ フィード key-valueストア Googleガジェット RSS/ATOM courchDB グリッド・コンピューティング WXS Yahooウィジェット プログラミング スクリプト言語 iPhoneウィジェット iウィジェット Python JSON OVF VM・ハイパーバイザー Dojo Toolkit ネットワーク・セキュリティー YUI Groovy jQuery AMI Ruby PHP GWT 仮想アプライアンス クラスタリング JavaScript Ajax HDFS 暗号化 ExtJS .net リッチ・クライアント FLASH Silverlight Java Web Start マルチテナント設計 フレームワーク ESX DES、DES3、AES RSA、PGP デジタル署名 SHA-1、MD5 VPN PKI X.509 PSU_temp_0522 Eclipse RCP 4 RoR OSGi SSL/TLS Xen SSH/SCP/SFTP Highper-V コンテナー LXC マルチ・スレッド マルチ・プロセス © 2010 IBM Corporation クラウド・コンピューティングこの1年 PSU_temp_0522 5 © 2010 IBM Corporation WebSphere CloudBurst アプライアンス (WCA) WebSphere Application Server Hypervisor Edition (WAS HV) 【概要・特長】 1.迅速なWAS環境構築を実現する自動プロビジョニング (WCA) 2. すぐに使用できる仮想イメージとしてWAS HV(OS、WAS、IHSをパッケージングしたS/Wアプライアンス)をプリロードご提供 (WCA) 3. サーバー稼働率向上とサーバー集約化を促進する仮想化 (WAS HV) 【実現できる機能】 【期待されるメリット】 WAS環境を構成し、ハイパーバイザー上に配布(プロビ ジョニング) クラスターも楽々構成可能なGUI、コマンド、RESTによる WAS環境構成ツール プロビジョニング先ハイパーバイザーとして VMware(x86)、PowerVM(Power Systems)、 z/VM(System z)をサポート プロビジョニング済み仮想システムにFixの適用が可能 WAS環境構築のスピードアップ 操作性に優れたアプライアンスによる運用効率向上 サーバー集約化による運用管理コスト低減 WCAとWAS HV - ソリューション構成例 Systems Director VMControl Virtual Center DM WAS HV WAS VMware ESX トポロジ アプリケーション 構成etc Fix Script デプロイ デプロイ WAS IHS WAS VMware ESX PowerVM IHS OS DM IHS WAS IHS WAS WAS DM パターン WAS WAS DM IHS WebSphere CloudBurst WAS アプライアンス z/VM PSU_temp_0522 6 © 2010 IBM Corporation オールインワンのクラウド基盤 - IBM CloudBurst 概要 – お勧めしたいお客様 – – – – – クラウド稼働環境のためのソフトウェア、ハードウェア、サービスの オールインワン・パッケージ 開発・テスト環境を構築するお客様 自社クラウド・コンピューティングのエントリーとして 大規模データセンターをお持ちのお客様 データセンター事業者 研究所・大学 解決するお客様の課題 – クラウド構築には様々な製品を独自に選定し組み合わせる必要があり、 設計が難しい – 多岐にわたる専門分野での作業が必要となり、多くの労力と長い期間がか かる – クラウド環境の構築自身に大きなコストがかかってしまう。 – 組み合わせが多すぎるため、どこから始めればよいかがわからない Bladeサーバー ストレージ バリュー – – – – – – – エンタープライズ・プライベート・クラウドを実 現するコンポーネントをすべて同梱 導入後すぐにクラウド環境が稼働 エンタープライズ・クラウド構築に必要な機能をオールインワンでお届け クラウド環境の迅速な構築が可能 将来的な拡張性 クラウド・サービスのライフサイクル全体の管理 Web 2.0ベースの使いやすいセルフサービス・ポータル(GUI)の提供 IBM製サーバー使用による電力消費、空調費、設置スペースの最小化 クラウド化における標準化のためのツール・メソッドにもとづくサービス提供 ネットワーク 仮想化機能 クラウド管理 ソフトウェア 製品構成 – – – – Tivoli Service Automation Manager V7.2 その他管理ソフト IBM BladeCenter HS22 IBM System Storage DS3400 FC ストレージ クイックスタート・サービス クイック・スタート ・サービス PSU_temp_0522 7 © 2010 IBM Corporation オールインワンのクラウド基盤 - IBM CloudBurst 標準化 環境作成者 Cloud Administrator ・イメージ作成 ・イメージ登録 ユーザー 登録 PSU_temp_0522 8 利用者 作成 Create 仮想化 ・サーバーリソース 有効活用 ・仮想化機能による 処理分散 (ライブマイグレー ション) ・サーバーHA構成 Cloud Administrator ・サーバー(VM)稼動状況の確認 ・ユーザー管理(作成、削除) ・プロジェクト単位の権限管理 ・バックアップ、リカバリー ・レポート 管理者 サービス デザイン ロードバランス HAクラスター サービス サブスクリプション 承認者 承認 Approval 環境展開 Provisioning 自動化 ・メールによる申請の通知 サービス アクティベーション 利用者 Team User ・リモートから環境を利用 申請 Submit サービス オペレーション サービス デリバリー Team User ・サーバー環境のリクエスト ・期間の申請 ・申請環境(イメージ)の選択 ・リソース容量の申請 自動化 Cloud Administrator ・申請の許可 仮想化 ・メールによる環境完成の通知 © 2010 IBM Corporation CloudBurst / TivSAM / TPM の違い Tivoli Provisioning Mangaer (TPM) は、プロビジョニング・エンジンを提供する SW パッケージです。 – 実際のプロビジョンニングを行うには、その上に独自のワークフローを作り込む必要があります。 Tivoli Service Automation Manager (TivSAM) は、TPM にプライベート・クラウド向けのワークフローとセル フサービス・ポータルを同梱した SW パッケージです。 IBM CloudBurst v1.2 は、「HW (IBM BladeCenter) + 仮想化ハイパーバイザー (VMware) + TivSAM + 構 築サービス」が一体のアプライアンス製品です。 構築サービス セルフサービス・ポータル プロビジョニング・ワークフロー プロビジョニング・エンジン Tivoli Service Automation Manager (TivSAM) Tivoli Provisioning Manager (TPM) 仮想化ハイパーバイザー サーバー・ストレージ・ネットワーク機器 PSU_temp_0522 9 IBM CloudBurst V1.2 © 2010 IBM Corporation ■ IBM Virtual Server Security for VMware 仮想化環境全体のセキュリティーを保護 IBM がお勧めする解決策 仮想化環境における新しいリスク ■ 仮想マシン間のワーム感染や不正アクセス VMware® VMsafe™ APIを通して特権レベルでハイパーバイザーと連携し、仮想化環境全体のセキュリ ティーを保護する、IBM Virtual Server Security for VMware をお勧めします。従来の脅威であったOSやア ■ 権限拡大した管理者のコントロールや、VM プリケーションへの攻撃から防御するだけでなく、未承認仮想マシン(VM)の自動隔離や管理者の監査、ハイ 構築が容易故のコンプライアンスの重要性 パーバイザー乗っ取り防止など、包括的セキュアな仮想環境を実現します。 ■ ハイパーバイザーの乗っ取りで拡大する被害 仮想化環境における リスク リ 従 • OSやアプリケーション ス来 への攻撃 クの 仮 想 新化 し環 い境 リ スに クお け る ハイパーバイザー脅威 • VM間不正通信 • ハイパーバイザーの 乗っ取り(Rootkit) コンプライアンス • 容易にVMを構築 • 守備範囲が拡大した 管理者のコントロール IBM Virtual Server Security for VMwareでの対応 IBM Virtual Server Security for VMware • Virtual Patch テクノロジー(※) による脆弱性保護 • ハイパーバイザーアンチルートキット by X-Force & IBM Research • VM自動ディスカバリ • 仮想化NWアクセス制御(vNAC) • 仮想環境内の監査 X-Forceによる精度の高い検知・防御能力を仮想化セキュリティーへ実装 X-ForceはIBM ISSのグローバルなセキュリティー研究開発組織で、民間企業では世界最大規模を誇ります。主要なプロト コルやアプリケーションの脆弱性研究、攻撃や不正アクセス手法の調査をし、その分析成果を製品の防御エンジンやシグネ PSU_temp_0522 チャーに反映させることで、非常に精度の高い攻撃検知、防御を実現しています。 10 IBM Virtual Server Security for VMware ポリシー レスポンス 検知エンジン 強化OS Rootkit検知 バーチャル・マシン バーチャル・マシン バーチャル・マシン Webサーバー ホスト・デスクトップ Webアプリケーション アプリ ケーション アプリ ケーション アプリ ケーション OS OS 0111001010 1000110000 1011101010 OS ファイアウォール 仮想ネットワーク IPS(不正侵入防御) アクセス制御 VMsafe ハイパーバイザー ハードウェア 参考価格(保守料金別、消費税別) VMware サーバー1台(物理CPU2 ソケットまで)あたりのライセンス料 金:682,000円 管理サーバー(SitrProtector/有償) が別途必要となります。 詳細は担当営業まで。 Virtual Patchテクノロジー:脆弱性を狙った攻撃を検知、防御することで、セキュリティーパッ © 2010 IBM Corporation チの適用と同じ効果を得られることからVirtual Patchテクノロジーと称しています。 IBM Smart Business Development and Test on IBM Cloud PSU_temp_0522 11 © 2010 IBM Corporation 注: 米国での発表 2010/06/27 現在 PSU_temp_0522 12 http://www.ibm.com/services/us/igs/cloud-development/pricing.html © 2010 IBM Corporation IBM Systems Director 保守容易性 <管理ソフトウェア> IBM Systems Director 6.1 【実現できる機能】 さまざまなプラットフォームに対応し、物理環境にも仮想環境にもシームレス に管理可能。管理台数が増えても全体の状況が一目で分かるデザイン。 ユーザーインタフェースの改良: Webインターフェースのため、PCに専用のソ フトウェア不用。必要なタスクがすぐに呼び出せるように使いやすさも向上。 システムの管理容易性を高めるプラグイン; プラグインは無償・有償のものが あり、システム管理者は必要に応じてプラグインを導入することが可能。 【メリット】 他社製システム管理ツールとの柔軟な連携: UIM (Upward Integration Module) ツールにより、ハードウェア関連の情報を Tivoli やJP1など上位 のシステム管理ソフトウェア に渡せます。 業界標準技術 (CIM, WBEM, SNMP など) の採用: これら標準技術を 採用したシステムであれば管理可能 Power Systems や System z, BladeCenter、ストレージ等マルチシス テムに対応。他社製x86ベース環境の統合も可能。これらのシステムか らアラートを受け取り、任意のアクション(e-Mail送信など)によるシステム その他の 管理者へ通知が可能。 システム管理ソフトウェア エンタープライズ IBM Systems Director 6.1のコンソール画面例 $$ そ サービスマネジメント そ そ そ そ 管理コンソール GUIはウェブブラウザーベース の の の の の TPM for OS Deployment $$ $$ $$ BladeCenter Open Fabric Manager $$ Image Management Active Energy Manager $$ Service and Support Manager 包括的なハードウェア・システムを集中管理するためのソリューション 他 の プ ラ グ イ ン 自動化マネージャー 状況マネージャー 更新マネージャー リモート・アクセス Virtualization Manager コア・サービス 構成マネージャー ディスカバリーマネージャー 他 他 他 の の の プ プ プ ラ ラ ラ グ Configur グ グ イ ation イ イ ン ン ン 他 の プ ラ グ イ ン System x & BladeCenter 管理 System z 管理 Power Systems 管理 ストレージ構成マネージャー Systems Director プラグイン Systems Director 基本機能 リソース管理 物理・仮想環境管理 ハードウェア PSU_temp_0522 13 IBM ハードウェア スコアボード表示 ダッシュボード表示 © 2010 IBM Corporation VMControlとは IBM Systems Director から物理マシン・仮想マシンの一元管理が可能 IBM Systems Director Virtualization Manager の機能強化版 機能により3つのエディションを用意 どの仮想製品でも同 じ操作だから簡単! 仮想マシンの電源制御・作成・再配置が可能 仮想マシンイメージのキャプチャとプロビジョ ニング IBM Systems Director サーバー ・イメージキャプチャ ・プロビジョニング IBM Systems Director Web コンソール ・仮想マシンの作成・削除 ・仮想マシンの再配置 ・仮想マシンの電源制御 ・仮想マシンの再配置 リソースプールの作成と管理(システムプー ル) 仕様用途に合わせた仮想サーバーグループ の作成と管理(ワークロード) IBM Systems Director が検知するイベン トをトリガーにし、仮想マシンの制御・作成・ 再配置が可能 仮想 仮想 仮想 仮想 マシン マシン マシン マシン 仮想 仮想 仮想 仮想 マシン マシン マシン マシン 仮想 仮想 仮想 仮想 マシン マシン マシン マシン z/VM VMware / Hyper-V PowerVM PSU_temp_0522 操作および設定方法はこちらのインフォメーションセンターでご覧ください(IBM Systems Director VMControl 2.3) http://publib.boulder.ibm.com/infocenter/director/v6r2x/topic/com.ibm.director.vim.helps.doc/fsd0_vim_main.html 14 © 2010 IBM Corporation IaaSの制御 Amazon EC2 API / Eucalyptus vSphere API IBM Systems Director SDK API IBM Dev & Test Cloud API 使ってみると以外と簡単 PSU_temp_0522 15 作ってしまうと移植に悩む © 2010 IBM Corporation 標準や共通ライブラリー libcloud – http://incubator.apache.org/libcloud/ – Python、Javaから、各種IaaSを制御 OCCi(Open Cloud Computing interface) – http://www.occi-wg.org/doku.php – クラウドの外部I/Fのデザイン Open Stack – http://openstack.org/ – Compute、Storage Simple Cloud API – http://www.simplecloud.org/ – ストレージ、キュー、ドキュメント CloudAudit – http://www.cloudaudit.org/ – クラウドの認証・認可などのAPI PSU_temp_0522 16 © 2010 IBM Corporation PaaS、SaaS(的環境構築) PSU_temp_0522 17 © 2010 IBM Corporation WebSphere Virtual Enterprise(WVE) (Webアプリケーション・レイヤーの仮想化と最適化) 【概要・特長】 データ・センター内のWebアプリケーション環境の仮想化とプライベート・クラウド化を実現。ポリシーに応じたセンス&レスポンスでア プリケーション実行時の運用オペレーションを動的に実行し、Webアプリケーション環境を最適化します。 【実現できる機能】 【期待されるメリット】 1. 2. 3. 4. 仮想化と動的なオペレーション アプリケーション・レベルでの仮想化 トランザクション量に応じてクラスターを自動で拡 張・縮退 ポリシーに応じてJVMリソース配置箇所を柔軟に コントロール 動的なワークロード管理と流量制御 サーバー状況に応じたリクエストの負荷分散 自動かつ動的にバックエンド・サーバーの過負荷 を防止 混雑時には重要処理を優先的に処理 アプリケーションの柔軟な運用 サービス無停止でのアプリケーションの更新 複数バージョンの並行稼動 ユーザーやリクエストに応じて適切なバージョンへ ルーティング 回復処理の自動化 サーバー環境の異常発生時に自動的に切り離し、 PSU_temp_0522 対応アクションなどを実行し障害を未然に防止 18 仮想化・可視化による資源の有効活用とコスト削減 ビジネス・ニーズに応じたサービス・レベル管理の実現 ダウンタイム短縮による事業の継続 Webアプリケーション環境のアプリケーション・レベルでの 最適化の実現 優先度高 オンデマンド・ ルーター 購入処理 App2 Edition1 流量多 キュー リソース・プール 買い物中 流量少 優先度低 App1 Edition1 商品閲覧 App1 Edition2 リクエスト キュー 優先度 目標平均 応答時間 L1 最高 1秒 L2 高 3秒 L3 低 5秒 WebSphere Application Server 他社Java EEサーバー Apache,PHP © 2010 IBM Corporation WebSphere eXtreme Scaleによるデータグリッド – メモリー上にデータを保持することで高速データ・アクセスを実現 - データを分割して各サーバーに動的に分散配置し無停止で容量・性能を拡張 - 頻繁に参照・更新されるユーザー・プロファイル等のデータを保持して、Webポータルの応答性能を向上 バックエンド基幹システムであるメインフレーム/DBMSの処理結果をキャッシュし、応答性能の向上&バックエンドの負荷軽減 初期立上げ時のリソースへの投資を抑え、ビジネス拡大による処理量の増加に応じて容量・性能を拡張 各サーバーにおいて同時並列でデータを処理することで大量のデータを高速処理 障害時には予め複製したデータ(レプリカ)により自律的に処理を継続し、サービス継続性を確保 - シャーシ、建屋、データセンターなどを跨る非同期複製で、大規模障害・災害にも対応 アプリケーション層 イ ン タ ー ネ ッ ト データグリッド層 WebSphere eXtreme Scale 基幹システム データベース データキャッシュ 非同期データ連携 メインフレーム データ並列処理 外部システム セッション保持 PSU_temp_0522 19 性能・容量を動的に拡張 © 2010 IBM Corporation Virtuoso オン/オフプレミス で実行できる PaaS を研究中 PSU_temp_0522 https://www.ibm.com/developerworks/mydeveloperworks/blogs/gcuomo/entry/jerrys_2010_websphere_trends 20 © 2010 IBM Corporation 東京工科大学「Lcloud」 WebSphere sMash – appbuilder を大量に稼働させるクラウド クラウドで作る-クラウドで公開-クラウドで使う を実現 サーバーは簡単に増強可能 ←外部クラウドにスケール予定 Blade browser Console appbuilder appbuilder appbuilder appbuilder appbuilder OS controller sMash Blade appbuilder appbuilder appbuilder appbuilder appbuilder OS 工科大クラウド Blade appbuilder appbuilder appbuilder appbuilder appbuilder OS Shared storage PSU_temp_0522 21 © 2010 IBM Corporation WebSphere sMash ネットで稼働するサーバーに アクセスしてプログラミング 即、運用開始可能 PSU_temp_0522 22 © 2010 IBM Corporation クラウド上での開発プロセス(IaaSの場合) 開発側 アプリケーション プロト 仕様 仕様 タイピング 要求 要求 見直し 見直し 統合 運用 仕様 ドキュメント ドキュメント 立案 チーム 立ち上げ VM確保 環境 仕様 環境 整備 要求 整備 実証 見直し 実証 VM確保 統合 テスト 本番運用 VM確保 インフラ側 クラウドの機能によって 自動化することも可能 設計などに無駄に 時間を費やさない 例:WebSphere CloudBurst WebSphere Virtual Enterprise Amazon EC2 On-Demand Instances PSU_temp_0522 23 © 2010 IBM Corporation Rational Team Concert ネットで稼働するサーバーに アクセスしてプロジェクト登録 即、アジャイル開発管理可能 PSU_temp_0522 24 © 2010 IBM Corporation Lotus Connections ( My developerWorks ) ネットで稼働するサーバーに アクセスしてチーム登録 即、コミュニティー開始 PSU_temp_0522 25 © 2010 IBM Corporation オフ/オン・プレミスの統合、クラウドとアプライアンスで PSU_temp_0522 26 http://www.castiron.com/webinars/see_demo.html © 2010 IBM Corporation クラウドとデバイス PSU_temp_0522 27 © 2010 IBM Corporation これまでの「リッチ」UIの技術 Windows、X-Window、Mac MS Visual Basic ( VB.NET ) Java AWT、Java Swing、JavaFX、Eclipse SWT FLASH DynamicHTML、Ajax PSU_temp_0522 28 © 2010 IBM Corporation デバイス依存アプリケーション iPod / iPhone / iPad アプリ – ObjectiveC – Mac(パソコン) – Mac OS X 10.5.3以降/iPhone SDK(「Apple Developer」へ登録) – 他のOSでは動かない – FLASHが実行できない(その他多くの制約) Android アプリ – Java+android SDK – Eclipse(Windows、Linux、Mac OS X) – iPhone(ハード)で動かした人もいる – PCでも動く IBM では、BlackBerry、WebOSにも注目 – FLASHが動く機種もある PSU_temp_0522 29 © 2010 IBM Corporation Webアプリケーションでスマートフォンに対応する 特種なセンサーにアクセスしないプログラム – マルチタッチ – 加速度センサー、確度センサー – 方位センサー – 温度センサー、湿度センサー GPSもアクセス可能 – クリックする場所の面積は大きめに – ドラッグ&ドロップが一部効かない – MouseMove、MouseIn、MouseOut、イベントは飛んでこない – FLASH は見えないものが以外と多い ブラウザーの種類を確認する JavaScript のバージョン Cookie のサポート PSU_temp_0522 30 © 2010 IBM Corporation RIA、Ajax、デバイス クラウドでは、デバイスを「端末」化する – デバイスにプログラムをできるかぎりインストール・セットアップしない – アクセスすればすぐ使える – データはできるだけクラウドに置く リッチ・クライアントも、一時期これを目指した – Silverlight – FLASH / AIR Web 2.0 時代にクラウドトレンドが始まり、RIA、Aiaxはクラウドの標準に – Google Maps, Google Documents – SalesForce ウィンドウシステム以外のデバイスが急激に流行 – iPod, iPhone, iPad – Android PSU_temp_0522 31 © 2010 IBM Corporation 様々なデバイスを端末化する アプリケーションは配布 データはクラウド側に保存する 行動記録 メール スケジュール アプリ アプリ 写真 アドレス帳 ビデオ アプリ アプリ HTML5 ウィジェット iPhone/ipod/iPad Android Flash PSU_temp_0522 32 © 2010 IBM Corporation IBM Mashup Center + MobileMashup プログラムをAjax、コンポーネント化 スマートフォンで閲覧 – Dojoツールキット – iWidget PCでマッシュアップ(ワイヤリング) IBM Mashup Center PSU_temp_0522 http://docs.dojocampus.org/dojox/mobile 33 © 2010 IBM Corporation ありがとうございました IBM, IBMロゴ、ibm.comは 世界の多くの国で登録されたInternational Business Machines Corp. の 商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。 他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。 現時点でのIBMの商標リストについては、www.ibm.com/legal/copytrade.shtml をご覧ください。 PSU_temp_0522 34 当資料をコピー等で複製することは、日本アイ・ビー・エム株式会社および執筆者の承認なしでは できません。 © 2010 IBM Corporation