コンテナがもう1つの強化分野
強化分野であるコンテナ技術技術について語るマーク・コギン(Mark Coggin)氏
一方、コンテナ技術についてCoggin氏は、「DevOps」「アプリケーションのマイクロサービス化」「ハイブリッドクラウドの実現」の3つの分野において、注目されていると説明する。
「企業は、3つの要望を抱えている。1つ目はアプリケーションの開発からデプロイ、その後のメンテンナンスを含めたライフサイクル全体を管理したいという要望。2つ目は、大規模で複雑化したアプリケーションをコンポーネント化することで、さまざまなインフラ上で稼働させたいという要望。そして3つ目が、特定のプラットフォームに依存して動いているアプリケーションを、他のプラットフォームに移行したいという要望だ」(Coggin氏)
こうした要望を踏まえ、Red Hatでは「標準化」「アプリケーション管理」「セキュリティ」「エコシステム」を軸に、エンタープライズ市場にコンテナを訴求していくという。
中でもRed Hatが注力するのが標準化だ。コンテナに関連する技術標準は多岐に渡る。Red Hatは2015年6月「Open Container Initiative」に参画し、コンテナの中核技術に関する標準策定の中心的役割を担った。また、オーケストレーションなどの周辺技術については「Cloud Native Computing Foundation」で標準化を進めている。Red Hatでは、コンテナのオーケストレーション技術として「Kubernetes」を採用しているが、「Docker Swarm」など、他のオーケストレーションツールとの相互運用性についても検討を進めるという。
そして、アプリケーション管理で注目したいのが、2015年7月に発表した「Red Hat Atomic Enterprise Platform」である。同プラットフォームは、大規模なコンテナ実行環境を提供するもので、コンテナ実行のための軽量化ホストOSである「RHEL Atomic Host」をベースに、DockerやKubernetesなどを統合している。複数のコンテナで構成されるアプリケーション/サービスの実行をはじめ、オートスケールなどの拡張性を念頭に設計されている。開発者向けの機能を持つ「OpenShift Enterprise 3」と同一のコア技術を採用するため、開発環境からのアプリケーション展開、ライフサイクル管理が容易であるという。2016年3月時点においては、プレビュー版として提供されている。
コンテナの安全性対策が不可欠
また、セキュリティ分野についてCoggin氏は、「最重要課題として取り組まなければならない」と指摘する。コンテナイメージに含まれる脆弱性は、エンタープライズシステムの脆弱性に直結する。そのためには、コンテナの中身がセキュアであることを常に確認する仕組みが不可欠だ。
Coggin氏はRed Hatの取り組みとして「『Security Content Automation Protocol』のオープンソース実装である『OpenSCAP』をコンテナに適用する技術を実現した。オープンソースの脆弱性DBなどのサービスを持つBlackDuckと連携して、コンテナに含まれるコードやライブラリーが信頼できるものか否かを客観的に確認できる機能を提供する」という。これは、「現在は安全であっても将来的にも安全であるという保証はない」との考えに基づいたものだ。
こうしたセキュリティ重視の思想は、エコシステムにも反映されている。Red Hatは2015年3月より「認定コンテナエコシステムプログラム」を提供している。これは、独立系ソフトウエアベンダー(ISV)による自社アプリケーションのコンテナ化を支援していくものだ。Coggin氏は「本プログラムに参加するISVのアプリケーションは、RHEL上での動作が認定され、これらのアプリケーションは、Red Hatが運営するレジストリに登録が可能になる。つまり、Red Hatが提供するレジストリにあるアプリケーションは、安心して利用できるのだ」と、そのメリットを強調した。
