Windows Azure Hypervisor

Windows Azure Hypervisor デザインの背景と原則

<Windows Azure Blog より>

29 January 2009

http://blogs.msdn.com/windowsazure/archive/2009/01/29/design-principles-behind-the-windows-azure-hypervisor.aspx

Our next few posts will be discussions on the components of the Windows Azure service.  Please add comments on anything you would like to hear more about.

この後に続くいくつかの投稿では、Windows Azureサービスにおけるコンポーネントを説明することになるだろう。これが聞きたいなど、何らかのコメントがあったら、付け加えて欲しい。

By Hoi Vo

Director

We are frequently asked about the Windows Azure Hypervisor, and whether or not the code will be made available to customers as a product they could run in their own datacenters. We built the Windows Azure Hypervisor with three principles:

Windows Azure Hypervisor のコードが、あなたのデータセンターで動く製品として提供されるのかなんて、聞かれたって困るのだが、いろいろなところで質問攻めにあってしまう。その、Windows Azure Hypervisor だが、以下の3つの原則に基づいて構築するので、まずは読んでみて欲しい。

1. Efficient: push work to hardware as much as possible. Any percentage gain once multiplied to tens of thousands of machines will be very significant for us. Consequently we can bet on new processor features to save CPU cycles for the hosted application.

１：効率： 可能な限り、ハードウェアを効率よく活用する。無数のマシンとの掛け算になる効率は、私たちにとって極めて重要な事柄だ。正直なところ、アプリケーションをホストするために必要なCPUサイクルを、新しいプロセッサが充たしてくれることに賭けている。

2. Small footprint: any features not applicable to our specific cloud scenarios are removed. This guarantees that we do not have to worry about updating or fixing unnecessary code, meaning less churning or required reboots for the host. All critical code paths are also highly optimized for our Windows Azure scenarios.

2: 無駄なし： 私たちのクラウド･シナリオに適合しない機能は、排除される。それにより、不要なコードについて考え込んだり対応したりという、効率の悪い状況には陥らない。つまり、ホストのリブートに苦情が寄せられるようなことにはならない。すべてのコードに関するクリティカルな方針が、Windows Azure のシナリオに対して、高い次元で最適化される。

3. Tight integration: The Windows Azure Hypervisor is tightly optimized with the Windows Azure kernel. This is required to achieve the level of scalability and performance we want for our stack.

3: タイトなインテグレーション：Windows Azure Hypervisor と、Windows Azure カーネルとの関係は、密接さをもたらす最適化の上に成り立つ。 それが無ければ、私たちの懸案となっている、高度なスケーラビリティとパフォーマンスに到達することは無いだろう。

Much of the development for the Windows Azure Hypervisor would only work in our environment, taking advantage of our specific homogenous data center environment. Some of the innovations would be useful to customers with a different data center design and will be incorporated in future releases of Hyper-V (e.g. Second-Level Address Translation will be available in Hyper-V v2.0).

Windows Azure Hypervisor における多くの開発は、特定のデータセンターがもたらす均一性からのアドバンテージを得るために、私たちのデータセンターだけで開発されるだろう。ただし、いくつかの進歩は、別のデータセンターでも有益なものになるはずだ。そして、将来にリリースされる Hyper-V (たとえば Second-Level Address Translation が Hyper-V v2.0 では可能) に取り込まれていくだろう。

http://blogs.msdn.com/windowsazure/archive/2009/01/29/design-principles-behind-the-windows-azure-hypervisor.aspx

ーーーーーーーーーーーーーーーーーー

Windows Azure Hypervisor と Hyper-V v2.0 って、なんか ワクワク しますね。

Google App Engine の課金

Google App Engine Now Ready To Take Your Money

Posted by Thomas Claburn @ 03:00 EST | Feb 24, 2009

Google App Engine の課金システムが動き出したようです。これは、2/24 の Information Week 記事からの抜粋です：

The launch of a billing system for its Web application hosting platform puts Google in competition with Amazon Web Services and Microsoft’s Azure Services Platform. Google on Tuesday plans to introduce a billing system for usage of its Web application platform, Google App Engine, a move that reaffirms the company’s commitment to make a business out of Web application hosting.  In so doing, Google begins competing more directly with Amazon Web Services, which pioneered pay-by-the-drink computing, and Microsoft’s forthcoming Azure Services Platform.

Previously, Google App Engine developers faced quotas for bandwidth, CPU time, and API calls. As of Tuesday, they can pay to play, should their applications see a surge in usage. Google has been promising as much since last May, when it opened App Engine to any interested developer. The company also published a preview of its pricing plan in December.  In conjunction with the introduction of the new pricing scheme, Google plans to reduce its free quotas, though it maintains that App Engine apps still will be able to serve 5 million page views per month without charge.

肝心なのは、↓ ココ ですね。

10 cents per CPU core hour
10 cents per gigabyte of traffic incoming
12 cents per gigabyte of traffic outgoing
15 cents per gigabyte of data stored per month
$1 per 10,000 e-mails sent

続きは、以下で、どうぞ。

http://www.informationweek.com/cloud-computing/article/showArticle.jhtml?articleID=214502810

Access Control Service

Access Control Service って、これで合ってます?

Access Control Service ですが、Chappell さんのホワイトペーパーは難しいですよね。以下のような解釈でも合っているのでしょうか?  おそらく、Eugenio さんの Issue Tracker は、こんな感じのことを言っているのかと思います。

ーーーーーーーーーーーーー

不特定多数のユーザーがアクセスする、クラウド上のWebサービスでは正確で使いやすい認証のメカニズムが必要とされる。しかし、現状においては、オンプレミスとクラウドの認証が統一されることはなく、ユーザーが数個あるいは数十個の、IDとパスワードを管理せざるを得ないという問題が、あちらこちらで起こっている。こうした問題を改善し、IDの共通性を高めていくためのアプローチが、Azure では具体化されている。

たとえば、Active Directory を用いるオンプレミス･データセンターと Azure の間で、ID を共通化させるためのアイデンティティ･フェデレーションを利用し、社内ネットワーク用の AD の ID を用いることで、Azure 上のサービスなどへのアクセスが実現される。これも、クラウドとオンプレミスの対称性を考慮したアーキテクチャであり、安全性を保ちつつ、ユーザーの利便性を向上させるものとな～～～る。

ーーーーーーーーーーーーーー

それと、肝心の Security Token Service (STS) ですが、Terminal Services のドキュメントを読んでいたら、こんなことが書いてありました ↓

ーーーーーーーーーーーーーー

自身で証明書を発行する：TS Gateway がセキュア･ゾーンに配置される場合には、証明書はローカルで生成され、TS Gateway もしくは SSL ターミネータに配置される。続いて、コンパニオン証明書が、これから接続される個々のクライアントに配信され、インストールされなくてはならない。インフラストラクチャの設定は必要とされず、また、コストも発生しないが、すべてのクライアント･マシン上に証明書をインストールする作業は、相当量の手間になり得る。

外部のCAを利用する：たとえば VeriSign のような、証明書サービスを有料で提供する、 数多くの信頼できる証明機関（CA）がある。それらの CA  を利用する場合には、クライアントとサーバーは CA を信頼し、そこから提供される証明書を交換する。管理されていないクライアントが Terminal Services 環境に接続する場合には、クライアント･インストールが必要とされないため、この方式は極めて便利な実装となり得る。

証明サーバーを独自運用する：このケースにおいては、クライアントがアクセスするセキュア･ゾーンの外側に、証明書サーバーが配置される。そのため、ハードウェアとソフトウェアに対する投資が必要となり、また、セットアップ作業と継続したメンテナンスも発生する。 それに加えて、すべてのクライアントが、このサーバーを信用するとは限らないという可能性が残る。

ーーーーーーーーーーーーーー

この点は、Azure でも TS でも同じですものね 。。。

Azure in Channel 9

Azure 関連のビデオです

Channel 9 でも、Azure 関連が けっこう揃ってきました。

Windows Azure: Hello, Cloud!
http://channel9.msdn.com/posts/smarx/Windows-Azure-Hello-Cloud/

Steve Marx: Windows Azure for Developers
http://channel9.msdn.com/posts/Charles/Steve-Marx-Windows-Azure-for-Developers/

John Shewchuk and Dennis Pilarinos: Inside .NET Services
http://channel9.msdn.com/posts/Charles/John-Shewchuk-and-Dennis-Pilarinos-Inside-NET-Services/

Dave Campbell: Inside SQL Services
http://channel9.msdn.com/shows/Going+Deep/Dave-Campbell-Inside-SQL-Services/

David Treadwell: Inside Live Services
http://channel9.msdn.com/posts/Charles/David-Treadwell-Inside-Live-Services/

ヤフーがソフトバンク IDC を買収

ヤフーがデータセンターを自社所有へ

http://itpro.nikkeibp.co.jp/article/NEWS/20090219/325074/

ヤフーは2009年2月19日、ソフトバンク全額出資子会社であるソフトバンクIDCソリューションズ（2月2日にソフトバンクIDCから社名変更）の全株式を取得すると発表した。取得金額は450億円。これまでヤフーはデータセンターを所有していなかったが、SaaSなどのクラウドコンピューティング事業を推進するため自社所有に切り替えた。

自社運用に切り替えることで、需要増に応じた設備増強が迅速にできると説明する。米ヤフーが開発した大量のサーバーを効率的に運用する独自技術も利用可能になる。これまではデータセンターの運用を他社に委託していたため、契約上、米ヤフーの技術を使用できなかった。 今回の買収以外にも今後3～4年間で最大150億円をデータセンターに投資する計画。他社へ提供するホスティングサービスは今後も継続する。

（中田 敦＝日経コンピュータ）[2009/02/19]

Yahoo Japan Buys Data Centers for Cloud Push

February 20th, 2009 : Rich Miller
http://www.datacenterknowledge.com/archives/2009/02/20/yahoo-japan-buys-data-centers-for-cloud-push/

Yahoo Japan Corp. will pay $478 million (45 billion yen) to acquire Softbank IDC Solutions Corp., which operates nine data centers in Japan, including several supporting Yahoo Japan’s operations. Yahoo Japan cited growing demand for data center services, the rising volume of data and video content, and the need for additional infrastructure to support a planned push into cloud computing.

“Yahoo Japan is considering full-fledged entry into cloud computing and open platforms including SaaS which are expanding worldwide in the next generation Internet business domain (and) sees the need to establish a strategic base for the data center business,” the company said in a statement.

Yahoo Japan Corp. is a joint venture between Yahoo! Inc. and Softbank, the Japanese conglomerate that owns 105 businesses. Yahoo Japan is the largest Internet portal in Japan, with 43 billion monthly page views in January 2009.

IDC Solutions is also a subsidiary of Softbank, and one of  the largest data center companies in Japan with 9 data centers nationwide. Last October the company opened a data center complex in Kita-Kyushu city, Fukuoka Prefecture featuring the latest energy efficiency technologies.

Yahoo Japan said last month that it has adopted the next-generation Nexus 7000 switch from Cisco Systems (CSCO) in its new data center, which can accommodate up to 1,000 server racks.

海外でも、話題になっているようですね。