編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

マイクロソフトが「Docker」とコンテナ革命に注目する理由--「Azure」担当CTOに聞く - (page 2)

Toby Wolpe (ZDNet UK) 翻訳校正: 石橋啓一郎

2014-10-22 06:00

 「しかし、開発テスト環境ではこのポータビリティは価値がある。コードを書いてテストするとき、そのコードは隔離された環境内で動作し、サーバの他のソフトウェアから切り離しておくことができる」とRussinovich氏は言う。

 「そして、そのコードを仮想マシンやサーバに持って行っても、同じように動作するとかなりの確度で信頼できる。なぜなら、その場合でもそのコードは隔離環境の中にあり、サーバや仮想マシンの他のソフトウェアからは影響を受けないからだ」(Russinovich氏)

 Russinovich氏は、Dockerと「Drawbridge」の目標は似ているが、いくつかの重要な点で異なっていると話す(MicrosoftはDrawbridgeをWindowsで一般に利用できるようにすることを検討している)。

 「この2つは似ているが、当然ながらDockerはLinuxのコンテナ上に作られている。LinuxのコンテナはLinuxの技術であり、これらは安全ではない。DrawbridgeはWindowsのコンテナ技術で、社内で使われており、公開はされておらず、安全だ」と同氏は言う。

 「Drawbridgeはわれわれが敵意のあるマルチテナントワークロードと呼ぶものに対応しており、これはクラウド機械学習などの、当社のいくつかのサービスの下で動いている。これらのサービスでは、仮想マシンの内側で、これらのDrawbridgeコンテナを作成して顧客のクラウド機械学習アルゴリズムを安全に実行している」(同氏)

 「Drawbridgeは、この種のサービスで間接的に使われている以外には、コンテナ技術として公に提供されてはいない」(同氏)

 リソースを隔離する能力は、コンテナの取り入れを促進する重要な利点ともなる。

 「他のアプリケーションやその設定の影響を受けないという観点での隔離だけでなく、リソースの隔離でもある」とRussinovich氏は述べ、さらに以下のように語った。

 「リソースの隔離によって、セキュリティ境界の役割を果たす仮想マシンを使い、それに非常にすばやく作成できる軽量なコンテナを詰め込むことが可能になり、それによって仮想マシンの利用率も高くすることができる」

 「1つの仮想マシンに、数百ものコンテナを詰め込むことさえできる。アクティブでないコンテナはリソースを解放し、アクティブなコンテナがリソースを使用する」

 「リソースの隔離によって、それらのコンテナに基本的なレベルのサービスを保証することができる。これらは、非常に強力な特徴であり、これがDockerやコンテナがこれだけ注目を浴びている理由だ」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]