コンテナーはセキュリティこそ重要視すべき。Red HatのEVPコーミアー氏は語る。- vol.02

Red Hat Summit 2015、2日目にRed Hatで製品及び技術のトップであるポール・コーミアー（Paul Cormier、Executive Vice President、Products and Technology）氏が登壇。ここから本格的にRed Hatのいまイチオシのテクノロジーが紹介されることになる。

冒頭に持ってきた話題はOSS、特にLinuxの利用が拡大していることだ。例としてをVMwareとMicrosoftを引き合いに出して、「VMwareはかつて『OSは死んだ』と宣言していたのにLinuxを認めざるを得なくなり、Microsoftに至っては「MicrosoftラブLinux」とCEOのナデラ氏がプレゼンテーションしたほどだ」と写真を利用して、会場の参加者の笑いを誘った。VMwareがLinuxを認めたという部分は、2015年4月にVMwareが発表したProject PhotonとLightwaveを指しており、これまであくまでサーバーの仮想化が重要だと言ってきたVMwareですらLinuxのディストリビューションを持ち、コンテナー技術がこれから重要になると認めたということを指摘している。同様にMicrosoftに関してもNano Serverの発表とDockerとの提携、さらに.NETのOSS化を指しているのだろう。

図1：Red Hatで製品と技術全てを統括するポール・コーミアー氏

また、OSの市場において既に生き残っているのはWindowsとLinuxだけだとIDCの市場調査を元に語り始め、データセンターのOSとしてはこの2つだけが残るだろうと語った。

図2：WindowsとLinuxだけがデータセンターで生き残る。

またマハトマ・ガンジーの言葉を引いて既にOSレベルでの戦いは終りが近い、データセンターで最後に勝ち残るのはLinuxであると強調した。コーミアー氏が引用した文章はこれだ。

図3：ガンジーの名言を引用。

"はじめに彼等は無視し、次に笑い、そして挑みかかるだろう。そうして我々は勝つのだ。First they ignore you, then they laugh at you, then they fight you, then you win.”

つまりWindowsとの戦いにおいて、最後の勝つ部分だけがまだ確定していない、来年こそ我々、つまりLinuxを始めとするOSSが勝利したことを宣言したいと力強く語ったのだ。

次に単にライセンスが無料であるからOSSを使うのではなく、ビジネスにインパクトを与えるためにOSSを活用することが当たり前になっていると語り、その上でソフトウェアとして課せられた課題は、エフィシェンシー（効率）、アジリティ（変化への素早い対応）、イノベーション（革新）をビジネスに与えること、そしてそのための要素技術として、クラウド、モバイル、ビッグデータ、IaaS/PaaSがそれらを可能にするであろうと強調した。そしてそれらを開発と運用が一緒に協調して実現するDevOpsが必要となると説明。ITがコストセンターからよりビジネスに競争力を与えるために使われることが必要となり、そしてそれを実現するためには一社がソフトウェアを開発するだけのプロプライエタリな体制は既に終わり、OSSが開発されたように複数のコミュニティが協調して開発を行うことが必要であり、オープンソースとはソースが公開されるということではなく、コミュニティによってイノベーションが行われる開発モデルこそがOSSの根幹であると語った。そしてその実証としてRed Hat Enterprise Linux、Red Hat Enterprise Virtualizationを捉えてほしいと訴えた。

OSSがその効果を表すのはエンタープライズがプロプライエタリなソフトウェアにロックインされることを阻んでいることであり、それこそがプロプライエタリなソフトウェアを開発しているベンダーが最も避けたいと思っていることであるという。既にエンタープライズが必要とするソフトウェアでOSSの形態で開発されていないものはなく、Red Hatが推進しているJBOSSミドルウェアもその一つである。そしてコンテナーがエンタープライズに求められるスケールアウト出来るソフトウェアの形態として認知されていることを紹介し、話はAtomic HostとOpenShift Enterprise 3に移った。

コーミアー氏は「既にインフラそのものがポイントなのではなくその上でビジネスに直結するアプリが重要」であると語った。そのなかでも特にアプリを稼動させるためのコンテナー技術に注目していることを強調した。その中でOpenShift Enterprise 3とコンテナーに合わせて減量したライトウェイトのOSであるAtomic Hostを解説した。この部分はこの後に行われたプレスカンファレンスでも強調していた内容である。しかしながら次に話した内容は「コンテナー技術が素晴らしいとしてもそれがプロダクション環境で使えないのであれば単なる実験になってしまう。そのためにRed Hatはセキュリティが確立されたRed Hat Enterprise Linux（RHEL）を応用して、より小さなコンテナーに最適なプラットフォームとしてのAtomic Hostを作ったのだ」とセキュリティの重要性を強調した内容だった。

図4：コンテナーをRed Hatが認証することでセキュリティを保証する仕組みを導入。

ここであえてコンテナーの利点であるアプリがクラスターのどこでも稼動できる独立性を保てること、現在のアジャイルな開発プロセスに向いていることはあえて言及せずに「セキュリティを確保することがエンタープライズのプロダクション環境でコンテナーが使われるための必須条件である」と語った。そのためにRed Hatがコンテナーの認証を行い、企業が安心して導入ができるエコシステムを作ると講演とは別に行われたプレスブリーフィングで解説した。

図5：OpenShiftとAtomic Hostの関係を図式で解説。

この図式によるとAtomic HostはOSとしてRHELと並列に位置するコンテナー用のOSであり、Atomic Enterprise PlatformはOSであるAtomic Host、その上にAPIとオーケストレーションや管理のためのツールが含まれるということのようだ。

OpenShiftもDockerとGoogleが開発しOSSとして公開したKubenertesをベースとしてOpenShiftのコアに採用したことでベンダーロックインを防ぎ常に最新のテクノロジーを採用していくことを明言し、Red Hatがコンテナーの利用を良い部分だけに注目せずにあえて企業のIT部門が懸念する部分に光を当てた辺りにIT業界のベテランとしての深みを感じた講演であった。

OpenShift Enterprise 3に関しては製品統括のアシェシュ・バダミ氏に個別にインタビューを行っているのでそちらを参照して欲しい。