ハイブリッドクラウドをユーザーはどう解釈し、システムをつくるべきなのか――ZDNetとの呼びかけに、ハイブリッドクラウドに関わる5社のベンダーの方々が集まった座談会記事の3回目。(1回目、2回目)
メンバーは日本IBMクラウドマイスターの紫関昭光氏、ヴイエムウェアでハイブリッドクラウドの指揮を執る巨勢泰宏氏、NTTコミュニケーションズのクラウドエバンジェリスト 林雅之氏、日本オラクルでクラウド技術に関する製品戦略を統括する佐藤裕之氏、日本マイクロソフトでモビリティとクラウド技術部の部長を務める各務茂雄氏(当時)の5人。
Dockerはなぜ注目されるか
ZDNetパブリッククラウドに関連して、注目している技術はありますか。
紫関氏 これまでのクラウドは仮想化、特にコンピューティングの部分がキーでした。しかし、日本IBMもそうなのですが、(OSなどソフトウェアがない)ベアメタルサーバやOpenStackに行くようなクラウドなどを前面に出すことが珍しくなくなってきました。それと平行するような形で、コンテナ技術としてDockerが非常に注目されています。
IBM クラウド事業統括 理事 IBMクラウドマイスター 紫関昭光氏 クラウドコンピューティング全般、特にオープンクラウドテクノロジが得意分野
これからのITは、複数のシステムやプログラムが同時に並列に協調して稼働する“コンカレントなプロセス”が非常に重要になってきます。半導体は今以上速くならないわけですから、複数のものを並列処理させていくしかないわけです。Dockerは、並列で動いているものを独立して動かしやすくするテクノロジなので、非常に手頃なのです。
また、ハイパーバイザのオーバーヘッド(間接的に必要となる処理や負荷)をなくしてアプリケーションを動かせることも、まさにDockerの大きな魅力です。ハイパーバイザは、想定通りにアプリケーションを動かす分には快適なのですが、例えば一部のデータベースの処理など、(OSのカーネル機能を呼び出す)システムコールである「ハイパーバイザコール」が多発するような場合、ハイパーバイザの処理能力が奪われてしまうこともあります。ビッグデータやコグニティブコンピューティングなどが重要になるこれからの時代は、Dockerのような、軽いシステム処理によるアイソレーション(アプリケーションとOSを分離した処理)のテクノロジが有効になると私は考えています。
一方で現在のバーチャルマシンやハイパーバイザが、すごく成熟しているのも事実です。たとえばセキュリティの観点では、中からの攻撃、たとえばパブリッククラウドでユーザーがホストしているカーネルが攻撃されたとき、ハイパーバイザの堅牢性に比べたらDockerはまだ実績が足りないという印象があります。
Dockerは、現在はまだ用途を選んで使っていかなければならないと思いますが、Dockerが使える領域は今後まだまだ拡大していくと思います。ただ、ハイパーバイザに完全に置き換わるとは思っていません。どこかで折り合いを付けて共存していくような形だと思っています。そういう意味で非常に注目してます。
ZDNet Dockerがハイパーバイザに置き換わるものではないという理由とは。
紫関氏 ハイパーバイザは構造として、ハイパーバイザの上にゲストOSがあります。そうすると、ゲストOS上のアプリケーションがOSのカーネル防御を突破したとしても、ハイパーバイザがもうひとつの砦になるわけです。でも、Dockerのようなコンテナ技術では、ひとつ破られればアウトです。この差は永遠に残ると思います。