Archive for the ‘仮想化’ Category

スマートフォン向け仮想化技術

Friday, December 16th, 2011

仮想化技術がスマートフォンに適用され、安全に業務を遂行できる仕組みが登場している。2011年10月に、VMwareはVerizon Wirelessと共同で、Horizon Mobile (ホライゾン・モバイル) という名称で、Androidスマートフォンの仮想化技術を発表した。

g243_vmware_horizon_mobile_01

Horizon Mobileの機能概要

Horizon Mobileは、仮想化技術により、スマートフォン内で二つのAndroid OSを稼動させ、業務・個人スペースを構築するものである。これにより、社員は一台のスマートフォンで、業務を安全に遂行でき、かつ、従来どおり私用でデバイスを使うことができる。Horizon MobileはVerizonから出荷される予定で、ハンドセットはLGが製造している。また、Samsungもこのプロジェクトに参加しており、製品出荷を行なう予定である。上の写真 (出展はいずれもVMware, Inc.) は、Horizon Mobileを操作している様子である。左側画面が利用者のホーム・スクリーンで、ここに個人で使用しているゲームなどのアプリがインストールされている。スクリーン中央右側のWork Phoneアイコンにタッチすると、業務スペースのホーム・スクリーンに移動する。その際には四桁の暗証番号の入力 (右側画面) が求められる。下の写真は業務スペースで操作している様子である。左側画面は業務スペースのホーム・スクリーンで、ここに業務で使うアプリがインストールされている。右側画面はこの中でメール・アプリを開いたところで、企業内のメール・サーバにアクセスして、メールを閲覧している様子である。

g243_vmware_horizon_mobile_02

VMwareはスマートフォン管理機能についても提供している。IT管理者は、社員の個人使用のスマートフォンに、業務スペースを構築することで、このシステムを構築する。IT管理者は、業務スペースのイメージ・ファイル (Android OS、設定、アプリなどを含んだファイル) を、社員のスマートフォンに配信して、デバイスをプロビジョニングする。

トレンド

Horizon Mobileはこのように、個人スペース向けのAndroid OSが稼動しているデバイスに、業務スペース向けのAndroid OSをインストールし、スマートフォン上での二つのOSを稼動させる仮想化技術で構成されている。OSを分けることで業務を安全に遂行できる仕組みとなっている。デスクトップ仮想化技術のアイディアをスマートフォンに応用したものである。スマートフォンのプロセッサーが高速化していく中で、仮想化技術が今後の重要なトレンドを形成する。

スマートフォン・スペース分割

Friday, December 16th, 2011

個人のスマートフォンがアメリカ企業内に流れ込み、IT管理者はスマートフォンで安全に業務を遂行できるよう求められている。以前にもレポートしたが、ニューヨークに拠点を置くEnterproid (エンタープロイド) というベンチャー企業は、スマートフォンを分割し、業務・私用スペースを生成する技術で、この要請に応えている。

g242_enterproid_01

Divideというソフトウェア

スマートフォンを分割する技術はDivideというアプリで、Android Marketから提供されている。DivideはAndroidスマートフォンのスペースを分割するアプリで、一台のデバイスを業務と私用で使うことができる。上の写真 (出展:Enterproid) 左側は、Samsung Galaxy Nexusのホーム・スクリーンで、この私用スペースにおいて、利用者はアプリをダウンロードして自由に使うことができる。この画面上部を下方向にスライドすると、業務スペースに遷移する。その際に認証画面で暗証番号を入力し、業務画面(右側) に移る。業務画面では仕事で使うアプリがプレ・インストールされ、この業務スペースで仕事を遂行する。業務スペースにインストールされているアプリは、ブラウザー、メール、住所録、カレンダーなどである。これらはDivide向けの専用アプリで、生成されるデータは、暗号化して格納される。私用スペースにダウンロードしているアプリからは、アクセスできない構造となっている。またIT管理者は、Divide専用ウェブサイトから、社員のスマートフォンの管理・運用を行い、グループごとにポリシーを設定することができる。デバイスを紛失した際には、遠隔操作で画面をロックしたりデータを消去できる。

g242_enterproid_02

トレンド

上述の市場の要請に応え、AT&Tは2011年10月に、Enterproid DivideをAT&T Toggle (タグル) というブランドでサービス (上のスクリーンショット、出展:AT&T) を開始した。利用者はAndroid MarketからToggleをダウンロードして使用し、企業のIT管理者はAT&Tクラウドにアクセスして、デバイスの管理を行う。AT&Tは企業におけるAndroidスマートフォンやタブレットを安全に活用したいという需要に応えてこのサービスを開始したとしている。Enterproidは、今年のDEMO Springでデビューした企業で、2011年10月には、Google Venturesなどから$11Mの投資を受けている。いま大手キャリアは、スマートフォンで安全に業務が行なえる技術を求めている。

クライアント・サイド仮想化 (DEMO Fall 2011より)

Sunday, October 30th, 2011

DEMO Fall 2011は、先月、Santa Clara (カリフォルア州) のHyatt Regency (下の写真、出展:VentureClef) で開催された。アメリカの景気に薄日がさしてきたが、ベンチャー・キャピタルはこれに先行して、大量の資金をソフトウェア企業に投資している。DEMOに登場した企業は70社を超え、参加人数も増え、盛況なカンファレンスとなった。このレポートでは、カンファレンスの中で注目を集めた企業を、ハイライトで紹介する。

g233a_zirtu

Virtuというベンチャー企業

Zirtu (ザーチュ) は仮想デスクトップ技術を提供する新興企業である。利用者はパソコン上に、仮想のデスクトップ環境を立ち上げて、パソコンに依存せず業務を遂行できる。パソコン上に仮想デスクトップを構築する際に、仮想化技術はサーバ・サイドではなく、クライアント・サイドに適用する。利用者のパソコンは、マシン・イメージ (Virtual DNA Containerと呼んでいる) が取られ、そのマシン・イメージをサーバ・サイドに格納しておく。利用者がパソコンを利用する際は、Virtuにログインして、サーバ上のマシン・イメージをパソコンにダウンロードして利用する。下の画面 (以下出展はいずれもZirtu)  は、Windows 7でZirtuを起動し、ログインしている様子である。デスクトップ上はブランクで、まだアプリケーションがインストールされていない様子を示している。

g233b_zirtu

次に下の画面は、利用者がZirtuにログインし、サーバ・サイドに格納していた利用者のマシン・イメージを、パソコン上に展開した様子である。ブランクだったデスクトップ上に、いつも使っているアプリケーションなどがインストールされている。マシン・イメージは、パソコン上の仮想空間で動いている。

g233c_zirtu

このサービスを利用すれば、社員は社内で、任意のパソコンからVirtuにログインして、自分のマシン・イメージを読み込み、業務を遂行できる。また、社員は出張先で、共用パソコンに、自分のマシン環境をダウンロードして仕事を行なえる。更に、社員が個人使用のパソコンを会社に持ち込んで、会社の業務環境を構築して業務を行なうことができる。この形態はBYOC (Bring Your Own Computer) と呼ばれており、いま、急速に企業で採用され始めている。

グリッド・オペレーティングシステム

Friday, May 23rd, 2008


クラウド・コンピューティング (Cloud Computing) という言葉がトレンディーになり、グリッド・コンピューティング (Grid Computing) という言葉が急に色あせてきた。しかし、グリッドはその役割を終えた訳ではなく、今でも重要なプロジェクトで活躍している。また、グリッドという名前がクラウドと改名され、企業システムで採用される兆しを見せている。

 

現在のグリッド・コンピューティング

グリッドといえば、地球外知的生命体探査の研究を行なっている「SETI@Home (セティ・アットホーム) が余りにも有名である。プエルトリコのArecibo Observatory (アレシボ天文台) に設置された巨大パラボラアンテナで捉えたシグナルを、家庭のパソコンをグリッド状に繋ぎ合わせたシステムで処理するというものである。このプロジェクトは、National Science Foundation (アメリカ国立科学財団) の予算削減のため、中止に追い込まれた。しかし、その後、マイクロソフト創設者の一人であるポール・アレン (Paul Allen) 2500万ドルを寄付し、研究が続行されている。

 g065a_3tera.jpg

続行されているプロジェクトでは、天文台の場所を北カリフォルニアに移し、また、一台の巨大アンテナではなく、市販の衛星テレビ用アンテナを350台接続して、高精度な電波望遠鏡を構築するものである。コモディティ・プロセッサーを大量に接続してクラウドを構成するように、コモディティ・アンテナを大量に接続して、大口径アンテナを形成している。これは「Allen Telescope Allay (アレン・テレスコープ・アレイ) と命名され、昨年10月から42台のアンテナで運用を開始している。プロジェクトの詳細や、稼動しているアンテナのライブ・ビデオについては、SETIウェブサイト[1]で見ることができる。(写真出展: SETI Institute)

 

IBMのグリッド・プロジェクト

SETI@Home以外にもグリッド・コンピューティングの応用は広がっている。先週、IBMは、ワシントン大学 (University of Washington) が、IBMの運用しているグリッドで、コメの遺伝子解析を行なうことを発表[2]した。このグリッドは「World Community Grid (ワールド・コミュニティ・グリッド) と呼ばれており、IBMが培ってきたグリッド技術を無償で提供し、家庭のパソコンを利用して、巨大なグリッドを構成するものである。SETI@Homeと同じ発想であるが、応用の対象は発展途上国の飢餓救済など、コミュニティに貢献するプロジェクトであるという特徴がある。

 

World Community Gridでは、アフリカの気候変動予測など、様々なプロジェクトが実施されているが、最新のプロジェクトは上述のとおり、ワシントン大学の「Nutritious Rice for the World (栄養価の高いコメを世界に) で、収穫量が高くかつ病気に耐性のあるコメの開発を目指している。コメは全世界で食べられているが、多くの地域で飢餓のため、毎年1000万人の人が死んでいる。食料事情を改善するには、コメの品種改良を行なうことが必要で、高性能な「Super Rice」を開発しようというものである。家庭のパソコンにソフトウェアをダウンロードし、ここでコメのタンパク質の形状を解析するプログラムの断片を実行する。数多くのパソコンで実行された結果を集約することで、大規模計算をパソコンの余剰時間で実行できる。 プロジェクトの詳細はWorld Community Gridサイト[3]に掲載されている。

 

企業向けグリッドの構築

グリッドという名前は輝きを失ってきたが、実際にはこのように、科学技術計算を中心に、今でも重要な役割を担っている。クラウド・コンピューティングの到来とともに、グリッドがクラウドと呼ばれ、また、処理内容も大きく変わりつつある。企業環境向けに、この実績のあるグリッドを簡単に導入する試みが進んでいる。その中でカリフォルニア州に拠点を置く「3tera (スリーテラ) というベンチャー企業は、企業向けのグリッド構築ツールを提供している。

 

企業向けグリッドと言う際には、計算機での処理の内容が科学技術計算ではなく、日常のトランザクション処理が中心となる。たとえば、ウェブ・ショッピングでの会計処理であったり、顧客管理処理であったりする。これらのトランザクションを企業内に分散して存在しているサーバー上で展開したり、また、アマゾンの仮想計算機であるEC2 (Elastic Compute Cloud) で展開する方式である。このため、この処理形式をトランザクション・グリッドと呼ぶこともある。

 

グリッド・オペレーティング・システム

3teraは企業内のサーバーを有機的に結合してトランザクション・グリッドを構築するツールである「AppLogic (アップロジック) を提供している。AppLogicを複数のサーバー上に導入すれば、サーバー全体を単一のシステムのように扱える、グリッド・オペレーティング・システム機能を提供している。AppLogicの特徴はその操作性にあり、利用者はグラフィカルにコンポーネントを定義し接続することでクラウドを構築できる。

 

g065b_3tera.jpg

これはSugarCRM (シュガーCRM) を二台のサーバーで展開するクラウドを、ウェブ・ブラウザー上でインタラクティブに定義している画面である。(出展:3tera) ユーザーの入力、スイッチでの振り分け、ウェブサーバーでの処理、データベースへのアクセスなどを、システム構成図を描く要領で、実線をつなぎ合わせることで行なう。この背後では、ウェブサーバーなどの「部品」はXen (ゼン) 仮想マシンで動く独立したアプライアンスとなっており、AppLogicはこれら部品の定義とプロセス・フローの設定を行なう。企業がクラウドを導入する事例はまだ限られているが、AppLogicのような操作性の高いツールの登場で、企業内クラウド構築への敷居が低くなってきた。




[1] http://www.seti.org/seti/projects/ata/index.php

[2] IBM World Community Grid “Supercomputer” to Tackle Rice Crisis , 5/15/2008, http://www-03.ibm.com/press/us/en/pressrelease/24202.wss

[3] Nutritious Rice for the World , http://www.worldcommunitygrid.org/projects_showcase/rice/viewRiceMain.do

バーチャル・アプライアンスの新しい形態

Friday, November 30th, 2007


バーチャル・アプライアンスとは、ヴィエムウェア (VMware) など仮想マシン上で、 OSからアプリケーションまでを束ねたイメージを稼動させるシステムのことを示す。バーチャル・アプライアンスが注目されている理由は、コンピューターを簡単に使うためである。利用者は、パソコン上に、OSやミドルウェアやアプリケーションをそれぞれインストールする代わりに、こららを束ねたファイルを一本インストールするだけで、完全なシステムが構築できる。このバーチャル・アプライアンスを支えているのが仮想化技術で、ヴィエムウェアなどから提供されている。ヴィエムウェアの創業者であるメンデル・ローゼンブラム (Mendel Rosenblum) は、これからのシステムはバーチャル・アプライアンスに向かうと表明しており、この分野がホットな話題となっている。

 

モカ・ファイブという企業

バーチャル・アプライアンスを提供している会社にモカ・ファイブ (moka5) というベンチャー企業がある。モカ・ファイブが提供しているバーチャル・アプライアンスはユニークで、OSからアプリケーションを束ねたファイル (「ライブPC (LivePC) という名称) だけでなく、仮想マシン (「エンジン」 (Engine) という名称) までを一つのシステムとして提供している。この「ライブPC」と「エンジン」を統合したシステムを、Windows XPの上で展開することで、究極のモバイル・コンピューティングを実現しようとしている。

 

ライブPCとエンジンはUSBメモリーやiPodに格納することができる。利用者はこれらの外部メモリー装置をパソコンに差し込むだけで、そこに自分が使っているシステムを展開することができる。例えば、リナックス上でオープンオフィスを使っている人は、このシステムを丸ごとOSからアプリケーションまでをUSBメモリーに格納し、それを出張先で、Windows XPパソコンにロードするだけで、システムを展開することができる。

g099a_moka5.jpg

仮想マシンであるEngineに複数のLivePCを設定しておくことができる。EngineのデフォルトLivePCFearless Browser (後述) で、この他にWindowsや各種Linuxを稼動させることができる。(出展: moka5, Inc.)

 

また、そこでの作業が終了すると、USBメモリーにデータなどを格納し、借りていたパソコンから全てのシステム情報や個人データを消去して、借りる前と同じ状況に戻す。今は、出張にノートPCを持参しているが、これからはUSBメモリーだけを持ち運べばよくなる。

 

シン・クライアントの歴史

モカ・ファイブと同様なコンセプトを実現しようとした製品に、サン・マイクロシステムズ (Sun Microsystems) の「サンレイ」 (Sun Ray) がある。サンレイはLAN接続のシン・クライアントで、利用者はスマートカードを指し込むと、自分のデスクトップにアクセスできるという構造である。このため、会社において、社員は空いている端末に従業員カードを指し込めば、そこが自分のワークステーションとなる。また、家においても同様に、サンレイにカードを差し込むだけで会社と同じ環境で仕事ができるだけでなく、データは全てホストに格納されているため、機密情報の漏洩を防止できるため、注目を集めた。

 

しかし、サンレイの売れ行きは芳しくなく、今では特殊な領域で活用されるに留まっている。サンレイの問題はオフラインで使えないことと、ネットワーク経由でデータにアクセスするために、使い勝手が悪いということである。またシステム管理者からすると、クライアントだけでなく、それをホスティングするセンターも構築するため、コストと手間がかかる。この問題を解決するため、モカ・ファイブのアプローチは、システムのプロビジョニングを簡単に行えるバーチャル・アプライアンスの採用である。これにより、クライアントがネットワークで繋がっているときは勿論、オフラインであってもUSBメモリーを差し込むことで簡単にシステムを生成することで、手軽なリモート・コンピューティングを実現している。

 

モカ・ファイブの仕組み

仮想マシンである「エンジン」にはヴィエムウェアの「ヴィエムウェア・プレーヤー」 (VMware Player) を採用している。これはヴィエムウェアからフリーウェアとして提供されている製品で、だれでも無償で使うことができる。この仮想マシンに機能を追加して「エンジン」として提供している。この仮想マシンでライブPCが稼動し、数多くのライブPCが提供されている。ライブPCはモカ・ファイブが開発したものだけでなく、利用者により開発されたものがライブラリー (LivePC Library) に登録されている。利用者はアプリケーションを選定するように、必要なライブPCをダウンロードして使う。ライブPCは前述の通り、OSとその上で稼動するアプリケーションが一つのファイルに纏められている。

 

USBメモリーをPCに指し込んで、初期画面で「Fearless Browser」のスタートボタンをクリックするだけで、システムが立ち上がる。

g099b_moka5.jpg

デフォルトのLivePCは「Fearless Browser」である。これは、リナックス (Gentoo) 上にブラウザー (Firefox)、メールクライアント (Thunderbird)DNS (OpenDNS) など必須ソフトウェアをバンドルしたものである。上のスクリーンショットはFearless Browserをダウンロードしている画面。必要なモジュールからダウンロードされるので、ダウンロードの途中でもスタートボタンを押すとシステムが起動する。(出展: moka5, Inc.)

 

トレンド

モカ・ファイブは元々スタンフォード大学の研究プロジェクト (Collective」という名称) で、NSFの予算でバーチャル・アプライアンスを支える基盤技術の研究を行ってきた。バーチャル・アプライアンスという言葉はこのプロジェクトで生まれた。コンピューターを如何に使いやすくするかという視点で研究が行われ、 そのメンバーが独立して現在のモカ・ファイブを設立した。現在、モカ・ファイブは、バーチャル・アプライアンスを携帯電話に展開する方式を開発している。出張先で、iPhoneにライブPCを展開して、デモを行うと言う日もそう遠くないかもしれない。