クラウドがペンタゴンの費用を低減する

DoD: Cloud Will Save Us ‘Hundreds of Millions’
December 4th, 2009 : Rich Miller
http://www.datacenterknowledge.com/archives/2009/12/04/dod-cloud-will-save-us-hundreds-of-millions/

Moving the U.S. military’s IT operations to a cloud computing model hasn’t been easy. But the payoff is clear, according to Henry Sienkiewicz, who oversees the Department of Defense’s cloud computing platform, known as the Rapid Access Computing Environment (RACE).

アメリカの国防関係における IT オペレーションを、クラウド･コンピューティング･モデルに移行していくことは容易ではない。 しかし、 Department of Defense のクラウド･コンピューティング･プラットフォームである Rapid Access Computing Environment （RACE）を監督している Henry Sienkiewicz によれば、その結末において明らかな報いが生じる。

“This is a radical shift,” Sienkiewicz said yesterday at the Gartner Data Center Conference in Las Vegas. “We really believe we will be able to save hundreds of millions of dollars as we go forward with this model.”

12月3日に Las Vegas で開催された Gartner Data Center Conference で、「それは、ラディカルな移行であり、このモデルを推進するにつれて、何億ドルかの節約が実現される。そう信じている」と Sienkiewicz は発言している。

“The RACE platform went into production in early October, and accelerates the process of provisioning computing services for applications used by the U.S. military. The platform was developed by the Defense Information Systems Agency (DISA), which manages information infrastructure for 4 million members of the Department of Defense. Resources will be based on DISA’s standard architecture, allowing employees to provision Windows or Red Hat Linux operating environments from a service catalog accessed via a secure web portal.

RACE プラットフォームは 10月初旬に実運用に入り、米軍が利用するアプリケーションのための、プロビジョニング･コンピューティング･サービスのプロセスを加速している。この Defense Information Systems Agency （DISA）により開発されたプラットフォームは、Department of Defense における 400 万人のメンバーのための情報インフラストラクチャを管理する。DISA の標準的なアーキテクチャに基づくリソースにより、セキュアな Web ポータルを経由した従業員によるサービス･カタログへのアクセスが可能なとなり、 Windows や Red Hat Linux といった運用環境のプロビジョニングが実現されていく。

24-Hour Turnaround

“RACE is a first for DoD – our users can now customize, purchase, and receive their test and development computing platform within 24 hours and the production environments within 72 hours, and that’s a must for worldwide missions with ever-changing computing requirements,” said Sienkiewicz, the Technical Program Director for DISA.

「RACE は、第一に DoD のためにある。このユーザー組織は、対象となるコンピューティング･プラットフォームの購入／カスタマイズについて、テストと開発を目的とする場合には 24時間以内で、また、プロダクション環境を目的とする場合には 72時間以内に、そのための環境を取得できる。それは絶え間なく変化していく、コンピューティング要件において、ワールドワイドな使命となる」、と Technical Program Director for DISA の Sienkiewicz は発言している。

It’s not instantaneous provisioning, but it’s a huge step forward, he said. “We look at the way our young warfighters are looking to consume apps and data,” he said. “We need to have the ability to develop and deploy applications within the timeline of the military decision cycle.”

それは、即効性のあるプロビジョニングではないが、大きな前進である。 「若い戦闘兵がアプリケーションとデータを消費する方式に注目している。 つまり、軍事的な判断におけるタイムラインの中で、アプリケーションの開発とディプロイするための能力を持つ必要がある」

Testing and developing applications has been a major on-ramp for cloud computing, allowing developers to work around backlogs and bureacracy in acquiring internal hardware and software for testbeds.

アプリケーションの開発とテストは、クラウド･コンピューティングに欠かすことのできない入口であり、テストベッドのために組織内に配置された、ハードウェアとソフトウェアの取得において、デベロッパーによるバックログと事務的な処理を実現する。

Convincing the Department of Defense to consider a cloud computing model wasn’t easy. “This is very much a cultural shift,” said Sienkiewicz. “Three quarters of our battle is on the cultural side, not technology. At the Defense Department, we have all sorts of cultural impediments and inertia.”

クラウド･コンピューティング･モデルにんついて考慮するよう、Department of Defense を説得することは容易ではなかった。 「それは、大きなカルチャー･シフトである。その闘いにおける 3/4 はカルチャー･サイドのものであり、テクノロジーではなかった。 Defense Department には、はあらゆる種類の文化的な障害と惰性が存在する」と Sienkiewicz は発言する。

Backing From The Top Brass

A key step in cloud adoption is gaining influence in the C-suite. The defense cloud has had an influential supporter in Gen. James Cartwright, the Vice Chairman of the Joint Chiefs of Staff. In a previous post heading the U.S. Strategic Command, Cartwright created a blog aimed at improving the flow of information across the organization.

クラウドを適用する主要なステップは、C-suite で影響力を増している。 防衛クラウドをサポートするのは、 Gen. James Cartwright が Vice Chairman を務める Joint Chiefs of Staff で、影響力を持つ人々である。 以前のポストとして U.S. Strategic Command を率いてきた Cartwright 、この組織を横断する情報の流れを改善するためにブログを作成している。

“Gen. Cartwright gets this,” said Sienkiewicz. “He completely and totally has bought into this.”

「そのブログにより、こうした支持を得ることに成功した」と Sienkiewicz は発言する。

The DISA has more than 4 million users, effectively serving as the hosting provider for the Defense Department. It has 14 data centers around the globe, a number that was reduced from 194. “We’ve done a lot of consolidation, and its provided great savings for the American taxpayer,” said Sienkiewicz.

DISA は 400 万人以上のユーザーを持ち、Defense Department にホスティング機能を効果的に提供するプロバイダの役を担っている。 また、世界中に配置されていた 194 ヶ所のデータセンターを 14ヶ所に削減した。 「たくさんのコンソリデーションを実施し、アメリカの納税者の負担を低減させた」 と Sienkiewicz は言う。

More than 6,100 servers

DISA manages 445,000 square feet of data space, and runs more than 6,100 servers. 34 mainframes and has more than 3,800 terabytes of data storage.

DISA は、445,000 スクエア･フィートのデータスペースを管理し、6,100 台以上のサーバーを運用している。 34 台のメインフレームと、3,80 0テラバイト以上のデータ･ストレージも持つ。

RACE aims to provide app developers in the U.S. military with self-service provisioning through an online portal. “We’re modeling this on things you might see at Rackspace and 1&1, where you click a checkbox,” said Sienkiewicz. But provisioning isn’t instantaneous, as DISA is supported by fees from the various departments that use its services. The 24-hour turnaround is dictated by billing considerations, as the provisioning process requires a government credit card or completed Military Interdepartmental Purchase Request (MIPR).

オンライン･ポータルを介した、セルフ･サービスのプロビジョニングを用いて、アメリカ軍の中にアプリケーション開発者を提供しようと、RACE は試みている。 「チェックボックスがクリックされるとき、Rackspace と1 & 1 が参照されることを想定して、それらをモデリングした」と Sienkiewicz は発言した。 しかし、そのサービスを使用する部門から、DISA が料金を徴収するときには、プロビジョニングが直ちに行われることは無い。 プロビジョニングのプロセスが、政府のクレジット･カードもしくは、Military Interdepartmental Purchase Request （MIPR）を必要とする場合には、24時間の検討が規定されている。

“Are we completely there yet? No. But you can move your team along,” said Seinkiewicz, who said RACE currently runs in one data center, but will eventually be deployed to additional data centers. “We believe we can do dynamic provisioning across multiple data centers. There are a lot of security issues you need to wrestle with first. Enablers like a data center fabric are key to figuring this out.”

しかし、あなたのチームを、そこへ移行させることは可能だ」と、Seinkiewicz は言う。 とまり、RACE は現在のデータセンタ上で機能しているが、最終的に別のデータセンターにディプロイされることになる。 「複数のデータセンターをまたいだ、ダイナミックなプロビジョニングが可能になると信じる。 そして、最初に取り組むべき、セキュリティに関連する、数多くの問題がある。 それを解明するためのキーは、データセンター･ファブリックを実現することだ」

‘SourceForge for the DoD’

DISA has also created a developer hub, Forge.mil, which Sienkiewicz describes as “SourceForge for the DoD.” It currently has 3,500 users and more than 200 development projects. “You have to engage with software developers early on.”

さらに、DISA はデベロッパー･ハブ である Forge.mil を創設したが、Sienkiewicz は “SourceForge for the DoD” と表現している。 そこには、3,500人のユーザーと、200以上の開発計画が存在している。 つまり、最初の段階で、ソフトウェア開発業者と関わりを持つ必要が生じる。

In 2010 RACE will be integrated into SIPRNET, the Department of Defense’s classified network. DISA will also implement an accelerated process to have applications vetted for security through the DoD accreditation process.

2010年には、Department of Defense の機密ネットワークである SIPRNET に、RACE は統合されるだろう。 さらに、DoD の認可プロセスを介した、アプリケーションのセキュリティ調査を実現するために、さらに効率の良いプロセスを DISA は実装するだろう。

＜関連＞
ペンタゴンのプライベート･クラウド

Amazon のプライベート クラウド

Introducing Amazon Virtual Private Cloud (VPC)

From <http://aws.typepad.com/aws/2009/08/introducing-amazon-virtual-private-cloud-vpc.html>

ついに Amazon が、オンプレミス連携に関するベータを出しましたね。 Windows Azure のサービスインに先行して、エンタープライズのためのクラウドという領域がヒートアップしてきますね。地域としては Availability Zone in the US-East に限定されているようですが、エンタープライズだからこそ、回線の品質が重視されるのでしょう。 Amazon も Azure も、はやく日本に来て欲しいです。 ーーー A.C.

Amazon Virtual Private Cloud (Amazon VPC) lets you create your own logically isolated set of Amazon EC2 instances and connect it to your existing network using an IPsec VPN connection. This new offering lets you take advantage of the low cost and flexibility of AWS while leveraging the investment you have already made in your IT infrastructure.

Amazon Virtual Private Cloud (Amazon VPC) により、Amazon EC2 インスタンスの論理的に分離されたセットの作成と、IPsec VPN 接続を用いた既存のネットワーク接続が実現される。 この新しいオファーは、すでに投資された ITインフラストラクチャにテコ入れする一方で、AWS における低コストと柔軟性をいうアドバンテージを促進する。

This cool new service is now in a limited beta and you can apply for admission here.

この斬新なサービスはベータであるが、ココから登録できる。

Here’s all you need to do to get started:

以下の手順により、このベータの利用が可能となる：

1. Create a VPC. You define your VPC’s private IP address space, which can range from a /28 (16 IPs) up to a /18 (16,384 IPs). You can use any IPv4 address range, including Private Address Spaces identified in RFC 1918 and any other routable IP address block.
2. Partition your VPC’s IP address space into one or more subnets. Multiple subnets in a VPC are arranged in a star topology and enable you to create logically isolated collections of instances. You can create up to 20 Subnets per VPC (you can request more using this form). You can also use this form to request a VPC larger than a /18 or additional EC2 instances for use within your VPC.
3. Create a customer gateway to represent the device (typically a router or a software VPN appliance) anchoring the VPN connection from your network.
4. Create a VPN gateway to represent the AWS end of the VPN connection.
5. Attach the VPN gateway to your VPC.
6. Create a VPN connection between the VPN gateway and the customer gateway.
7. Launch EC2 instances within your VPC using an enhanced form of the Amazon EC2 RunInstances API call or the ec2-run-instances command to specify the VPC and the desired subnet.

1. VPC を作成する。その VPC のプライベート IP アドレス空間を定義することで、 /28 (16 IPs) から /18 (16,384 IPs) までのレンジに対応。つまり、 RFC 1918 で識別されるPrivate Address Spaces と、ルーティングに対応する IP アドレス･ブックを含む、あらゆる IPv4 アドレス･レンジの利用が可能。
2. 定義された VPC の IP アドレス空間を、1つのサブネットもしくは、複数のサブネットに振り分ける。VPC のマルチ･サブネットはスター･トポロジーに割り当てられるため、複数のインスタンス上で論理的に分離されるコレクションの作成が可能。VPC ごとに、20 までのSubnet の作成が可能（それ以上のリクエストにも対応）。さらに、定義された独自の VPC 内で。 /18 以上のVPC もしくは、追加の EC2 インスタンスの利用も可能。
3. VPN と顧客のネットワークを接続するデバイス（一般的にはルーターもしくはソフトウェアVPNアプライアンス）を、表現するためのカスタマー･ゲートウェイを作成。
4. その VPN コネクションの AWS エンドを表現する、VPN ゲートウェイを作成。
5. そのVPN ゲートウェイを、作成された VPC にアタッチ。
6. VPN ゲートウェイとカスタマー・ゲートウェイの間で、VPN コネクションを作成。
7. Amazon EC2 RunInstances API コールもしくは、ec2-run-instances コマンドから、特定の VPN と指定されたサブネットへの拡張を用いて、作成された VPC 内の EC2 インスタンスを起動。

Once you have done this, all Internet-bound traffic generated by your Amazon EC2 instances within your VPC routes across the VPN connection, where it wends its way through your outbound firewall and any other network security devices under your control before exiting from your network.

IP addresses are specified using CIDR notation, where the value after the slash represents the number of bits in the routing prefix for the address. You’re currently limited to one VPC per AWS account, however, if you have a use case requiring more, let us know and we’ll see what we can do.

Because the VPC subnets are used to isolate logically distinct functionality, we’ve chosen not to immediately support Amazon EC2 security groups. You can launch your own AMIs and most public AMIs, including Microsoft Windows AMIs. You can’t launch Amazon DevPay AMIs just yet, though.

The Amazon EC2 instances are on your network. They can access or be accessed by other systems on the network as if they were local. As far as you are concerned, the EC2 instances are additional local network resources — there is no NAT translation. EC2 instances within a VPC do not currently have Internet-facing IP addresses.

上記の処理を行うと、VPC 内の Amazon EC2 インスタンスにより生成された、インターネットにバインドされた全てのトラフィックが、VPN 接続の向こう側にルーティングされる。それらのトラフィックは、オンプレミスのネットワークを抜け出す前に、アウト･バウンド･ファイアウォールや、他のネットワーク･セキュリティ･デバイスをくぐり抜けることになる。

IP アドレスは、CIDR 表記法を用いて指定される。つまり、スラッシュに続く値は、そのアドレスに対するルーティング･プリフィックスにおけるビット数を表す。現時点では AWS アカウントごとに、1 つの VPC と限定されているが、さらに多くの VPC を使用するケースにおいては、その要望を聴かせて欲しい。

機能を論理的に分離するための VPC サブネットを用いるため、Amazon EC2 セキュリティ･グループに関しては、ただちにサポートすることはない。 現時点で使用している AMI や、Microsoft Windows AMI などを含む、最も一般的な AMI を開始できる。 ただし、Amaazon DevPay AMI については、まだ、開始できない。

Amazon EC2 インスタンスは、個別のネットワーク上にある。そこからのアクセスや、反対に、ネットワーク上で他のシステムからのアクセスは、それらがローカルであるかのように実行される。 そのように運用する限り、 EC2 インスタンスは追加のローカル･ネットワーク･リソースであり、NAT トランスレーションは存在しない。 VPC 内の EC2 インスタンスは、現時点において、インターネットと直結する IP アドレスを持たない。

Requirements to interoperate with our VPN implementation include:

この VPN 実装と相互運用される要件は、以下の項目を含む：

• Ability to establish IKE Security Association using Pre-Shared Keys (RFC 2409).
• Ability to establish IPSec Security Associations in Tunnel mode (RFC 4301).
• Ability to utilize the AES 128-bit encryption function (RFC 3602).
• Ability to utilize the SHA-1 hashing function (RFC 2404).
• Ability to utilize Diffie-Hellman Perfect Forward Secrecy in “Group 2” mode (RFC 2409).
• Ability to establish Border Gateway Protocol (BGP) peerings (RFC 4271).
• Ability to utilize IPSec Dead Peer Detection (RFC 3706).

Optional capabilities that we recommend include:

• Ability to adjust the Maximum Segment Size of TCP packets entering the VPN tunnel (RFC 4459).
• Ability to reset the “Don’t Fragment” flag on packets (RFC 791).
• Ability to fragment IP packets prior to encryption (RFC 4459).

We’ve confirmed that a variety of Cisco and Juniper hardware/software VPN configurations are compatible; devices meeting our requirements as outlined in the box at right should be compatible too. We also plan to support Software VPNs in the near future. If you want us to consider explicitly validating a device not on this list, please add your request to the Customer Gateway support thread located here.

我々は、Cisco と Juniper のハードウェア／ソフトウェア VPN コンフィグレーションとの互換性を確認した。つまり、図内の右側のボックスで概説されるように、我々の要件を満たしているデバイスも、互換性を持つべきである。さらに、近い将来において、ソフトウェア VPN をサポートすることも計画している。このリストで明示される以外の、デバイスについて検証を望むなら、Customer Gateway サポート･スレッドにリクエストして欲しい。

Amazon VPC functionality is accessible via the EC2 API and command-line tools. The ec2-create-vpc command creates a VPC and the ec2-describe-vpcs command lists your collection of VPCs. There are commands to create subnets, customer gateways, VPN gateways, and VPN connections. Once all of the requisite objects have been created, the ec2-attach-vpn-gateway connects your VPC to your network and allows traffic to flow. While most organizations will likely leave the VPN connection (and VPC) up and running indefinitely, you can drop the connection, terminate the instances, and even delete the VPC if you would like.

Amazon VPC は、EC2 API とコマンドライン･ツールによりアクセスできる。 ここでいう、 ec2-create-vpc コマンドが VPC を作成し、 ec2-describe-vpcs コマンドが VPC のコレクションをリストアップする。さらに、サブネットや、カスタマー･ゲートウェイ、VPN ゲートウェイ、VPN 接続などを作成するコマンドが提供される。すべての必要とされるオブジェクトが作成された後に、ec2-attach-vpn-gateway により VPC とオンプレミスが接続され、その間でトラフィックが流れ始める。おそらく、大半の組織が、VPN 接続（そして VPC）を制限することなく、また、動いたままにしておくだろうが、その接続を遮断し、インスタンスを終了することが可能であり、必要に応じて VPC を削除することさえ可能となる。

You only pay for what you use. Pricing is on a pay-as-you-go basis. VPCs, subnets, customer gateways, and VPN gateways are free to create and to use. You simply pay an hourly charge for each VPN connection you create, and for the data transferred through those VPN connections. EC2 instances within your VPC are priced at the normal On-Demand rate. We’ll honor the hourly rate for any Reserved Instances that you have but during the beta we cannot guarantee that Reserved Instances will always be available for deployment within your VPC.

支払いは、使用に応じたものとなる。 その価格は、pay-as-you-go に基づいたものとなる。 つまり、VPC や、サブネット、カスタマー･ゲートウェイ、VPN ゲートウェイの作成と使用じゃ無料である。つまり、それぞれの VPN 接続に対する１時間あたりの料金と、 VPN 接続を介して転送されるデータ量に対して、支払うことになる。また、VPC 内の EC2 インスタンスに関しては、標準的な On-Demand レートで課金される。 この Reserved Instances について、時間単位での課金が行えることを嬉しく思うが、ベータの期間内においては、個別の VPC 内で Reserved Instances が常に利用できるとは限らない。

Imagine the many ways that you can now combine your existing on-premise static resources with dynamic resources from the Amazon VPC. You can expand your corporate network on a permanent or temporary basis. You can get resources for short-term experiments and then leave the instances running if the experiment succeeds. You can establish instances for use as part of a DR (Disaster Recovery) effort. You can even test new applications, systems, and middleware components without disturbing your existing versions.

既存のオンプレミス･サイトにある静的なリソースと、Amazon VPC の動的なリソースを、どのようにして結合するのか、その方式についてイメージを膨らませて欲しい。自社のコーポレート･ネットワークを、恒久的に、あるいは、一時的に、拡張できる。短期的な実験としてリソースを利用し、もし成功したのなら、そのまま実運用へと進むことが可能となる。 また、DR（Disaster Recovery）の一部として、インスタンスを確立することもできる。さらには、新しいアプリケーションや、システム、ミドルウェア、コンポーネントなどのテストを、既存のバージョン体系を乱すことなく、実施することが可能となる。

As is the case with many of our betas, this one is launching in a single Availability Zone in the US-East region. You can use Amazon CloudWatch to monitor your instances, but you can’t use Elastic IP addresses, Auto Scaling or Elastic Load Balancing just yet.

これまでの、数多くのベータと同様に、Availability Zone in the US-East で開始される。 インスタンスをモニターするために Amazon CloudWatch は利用できるが、 Elastic IP アドレス／Auto Scaling／Elastic Load Balancing は、まだ使用できない。

Recall that all traffic from your instances routes through the VPN connection. For now, this includes traffic to other Amazon Web Services such as EC2 instances outside of your Amazon VPC, Amazon S3, Amazon SQS, and Amazon SimpleDB. You can create Elastic Block Store (EBS) volumes and attach them to your instances. EBS volumes created within your cloud can be moved to standard EC2 instances and vice-versa.

実行されているインスタンスからの、すべてのトラフィックに対する Recall は、VPN 接続を介してルーティングされる。 今のところ、Amazon VPC 外の EC2 インスタンスや、Amazon S3、Amazon SQS、Amazon SimpleDB といった、Amazon Web Services へ向けたトラフィックも含まれる。Elastic Block Store（EBS）ボリュームを作成し、対象となるインスタンスにアタッチすることもできる。クラウド内で作成された EBS ボリュームを、標準的な EC2 に移動すること、そして、反対方向での移動も可能となる。

I do want to mention a few of the things on our road map as well. First, we’re planning to let you directly reach the Internet from your VPC. In early discussions with potential users, we learned that most of them wanted to completely isolate their EC2 instances, routing all of the traffic back to their data center, so we gave this feature the highest priority. Later on, we’ll let you decide if and how you want to expose your VPC to the Internet. Second, we’re planning to let you specify the IP address of individual Amazon EC2 instances within a subnet. During this beta, Amazon EC2 instances are automatically assigned a random IP from the subnet’s designated IP address range. Third, we’re evaluating ways to allow you to filter traffic per subnet, kind of like how you might implement router ACLs. We’re already working on these items and on other additions to the core functionality we’re releasing today. If you have opinions on these items, or anything else you’d like to see in the service, e-mail us or post to the forum. This service is for you; we really need your feedback!

ここで、ロードマップについても、少し説明しておきたい。あなたの VPC からインターネットへ向けて、直接的に接続することを、最初の目標としている。パワー･ユーザーとの初期のディスカッションで我々が学んだことは、EC2 インスタンスを完全に分離するここと、そして、オンプレミス･データセンターへ向けて、すべてのトラフィックをルーティングすることを、彼らの大半が望んでいることだった。そのため、この機能に対して、最高の優先順位を与えた。この後、あなたの VPC をインターネットに公開するための、方式について決定していく。 第二に、サブネット内の個々の Amazon EC2 インスタンスにおける、IP アドレス指定について計画している。 このベータ期間において、Amazon EC2 インスタンスは、サブネットで指名された IP アドレス･レンジに基づき、ランダムかつ自動的に割り当てられる。 第三に、ルーター ACL の実装のように、サブネットごとのトラフィック･フィルタリングを実現するための方式を評価している。今日リリースしたコア機能に対して、すでに、それらの項目などに関する作業を進めている。これらの項目や、その他について意見があるなら、対象となるサービスを参照すことが可能であり、また、電子メールやフォーラム･ポストも可能である。これらのサービスは、あなたのためにある。つまり、我々は、あなたのフィードバックを必要とする！

We think you can put Amazon VPC to immediate use and can’t wait to hear about new and imaginative use cases for it. Please feel free to leave a comment on this blog or to send us some email.

Amazon VPC を使用すると、それらの新しい機能が待ちきれなくなると推測している。 このブログへのコメントや、電子メールなどで、遠慮なく意見を聴かせて欲しい。

– Jeff;

個人情報と日米欧

EU とアメリカの合意と、どっち付かずの日本？

 

先日に、ネットワークのボトルネックについて、いくつかのデータを掲載しましたが、今日は、個人情報保護に関する、EU およびアメリカ、日本の状況を調べましたので、それについて書いてきたいと思います。

 

この2つの項目は、アメリカ本土に置かれた Azure データセンターが、ほんとうにビジネス･レベルで使い物になるのかという観点において、その度合いを測るための、ある種の物差しになるはずです。 

 

Justice and Home Affairs – Data Protection – Homepage

http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

 

Windows に対する IE のバンドリングが認められなかったり、そこに Google が協力したりとか、EU をめぐる独禁法な問題がマスコミをにぎわしていますが、個人情報の保護に関しても、当然のこととしてアメリカとの間で綱引きがあるようです。

 

モリソン・フォースター東京オフィス・伊藤 見富法律事務所より

From <http://www.mofo.jp/topics/legal-updates/legal-updates/118.html>

2003. 03.28

EU DATA PROTECTION REQUIREMENTS: AN OVERVIEW FOR JAPANESE EMPLOYERS

 

欧州連合（以下｢EU｣）2 内で事業活動を行う会社は、その伝統的な日常業務の執行がEUおよびEU加盟国（以下｢加盟国｣）の個人情報保護に関する法律に抵触する可能性があることに注意を要します。EU情報保護指令95/46/EC（以下｢指令｣）は、個人を識別しうる情報（氏名、住所、電話番号、配偶者の有無、給与、賞与、雇用契約条項、勤務評定等を含む。）の収集、使用および移転を規制しています。この規制は従業員に関する情報にも適用され、関連会社間で従業員に関する情報を開示した場合でも、当該従業員へ通知をせず、一定の場合においてはかかる従業員の同意を得ずに行われた場合には、指令および加盟国の法律違反だとされる可能性があります。例えば、英国で事業活動を行う支社が、翌年の給与改定を検討する、などの目的でその従業員に関する情報を日本の本社に開示する場合、当該英国支社は英国の個人情報保護法に従う必要があります。これらの法律を遵守しなかった雇用者の潜在的責任は極めて重いものとなります。

 

この文書から読み取れるのは、EU 外の第三国に個人情報を移動することに、強い規制がかけられていることです。ただし、本人の同意があれば OK という点も見逃せません。その上で、その対象となる第三国における、個人情報の保護レベルについても規定しています。

 

みんなのたのしいネットワークより

From <http://www.asahi-net.or.jp/~lg9h-tkg/news0003018.htm>

 

98年にＥＵが発行させた個人情報保護に関する指令（95/46/EC）の25条1項には

 

１．加盟国は、処理されている、又は後に処理される予定の個人データの第三国への移動は、当該第三国が適切なレベルの保護を提供している場合に限られることを規定するものとする。但し・・・。

 

として適切な個人情報保護をしていない国にはＥＵから個人情報を移動することを禁止するように指示を出しています。電子商取引(ＥＣ)には個人情報の移動が必須ですから、そのままではＥＣの発展を損なう可能性が生じました。しかし、同じ25条6項に

 

６．委員会は第３１条２に規定されている手続きに従って、個人のプライバシー権、基本的自由及び権利の保護に対する第三国の国内法、又は委員会が特に第５項で触れた交渉の結果に基づいて実施した国際的介入によって、本条第２項の枠内で適切なレベルの保護を確保していることを認定することができる。

 

つまり、適切な個人情報保護をしているというお墨付きの発行を規定しています。そこで米国は98年以来2年間あまり、政府のガイドラインての”safe harbor”を中心とした法的規制を伴わない自主規制方式を適切な保護と主張して話し合いを継続してきましたが、今回、その話し合いの一部について最終合意に達したというものです。

 

その一方で、アメリカは個人情報を包括的に規制する法律を持っていません。これは、持っていないというより、意図的に持たないようにしながら、世界とひとつにまとめてしまおうという目論見だと思います。

 

Libertarianism@Japan より

From <http://libertarian.seesaa.net/article/37254876.html>

個人情報保護で、アメリカは<賢明にも＞EUや日本のように包括的規制となる法律を作らなかった。しかし、これのお陰で当然ながらアメリカはEU指令の移転禁止先に指定された。そこで、アメリカ商務省は、EUと交渉してセーフハーバールールを策定した。これは商務省が作成したPrivacy Principleを遵守していれば、EU指令２５条に違反しないと決めたセーフハーバールールである。だからEUに輸出するUS企業は、須らくこのPrincipleに厳しく縛られる。

 

聴きなれない言葉として、セーフ･ハーバー･ルール（safe harbor rule）というのが出てきましたが、これは自由貿易のためのルールという感じのもので、日本語にすると『宥恕：ゆうじょ』で、法律で使われる場合は、事情を考慮して例外的に寛大に取り扱いをする、という用法になるのだそうです。

 

こうして、EU がアメリカを押し切る形とはいえ、電子商取引の波に乗り遅れたくないという思惑もあり、二つの大陸の間で個人情報に関する取り決めが行われたようです。時期的には、1998 ～ 2003 年のころだと思います。

 

ここで、日本を見てみると、、、、

 

個人情報の保護に関する法律（平成一五年五月三十日法律第五十七号）
最終改正：平成十五年七月十六日法律第百十九号
From <http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html>

 

、、、となっています。EU指令の移転禁止先に指定されたくなかった日本政府が、ギリギリのタイミングでなんとか滑り込ませたんだろうと推測できます。しかし、この法律を見てみると、「外国」、「第三国」、「海外」といった言葉が一切見当たらず、国内も国外も「第三者」という言葉で括るという解釈ができそうな感じがします。EU からの圧力と、アメリカへの忠義立てで、こんなふうになってしまったのでしょうか？

 

フツーに解釈すると、海外のクラウド･データセンターに個人情報をおいてはダメとは、日本の法律は言っていないようです。しかし、日本の法律が及ばないところはダメという、不文律があるのかもしれません。 最悪なのは、そうした考え方を楯にして、海外からのクラウドを阻害しようとする、既得権益者たちの目論見です。建設業界や、携帯業界の繰り返しは、まっぴら御免ですよね。

 

ーーーーー

 

ふと思いついて、Web から情報を集めてポストしていますが、間違いが心配です。もし、何かありましたら、ご指摘くださいね －－－ A.C.

 

海外 Internet 速度テスト

アメリカ、台湾、香港、日本国内を、比較する

昨晩のポストの続きですが、日本国内で折り返す場合と、海外まで行って折り返す場合の、簡単な比較テストを行ってみました。 この結果を比較してもらえると、Azure データセンターが、仮に日本にある場合と、アメリカ西海岸にある場合の、ネットワーク･ボトルネックの違いについて、見当がついてくると思います。

ちなみに、このテストでは、以下の dslports.com の一覧から、適当にテスト･サービスをサンプリングしました。

http://www.dslreports.com/speedtest?more=1

また、テストに使った手元のクライアントは、USEN の光に接続されています。

 

● Seattle です ： 下りが 7Mで、上りが 2M です。

ACS Speed Test
http://speedtest.anc.acsalaska.net/
Screen clipping taken: 8/16/2009, 9:18 AM

● San Antonio です ： 下りが 7Mで、上りが 200k です ： Azure データセンターの引越し先？

Time Warner Business Solutions Speed Test
http://speedtest.timewarnerbusiness.com/speedtest/
Screen clipping taken: 8/16/2009, 9:26 AM

● 台湾です ： 下りが 9M 弱です。

anet測試連線速度
http://speed.anet.net.tw/result.php
Screen clipping taken: 8/16/2009, 9:31 AM

● 香港です ： 下りが 6Mで、上りが 2M弱 です。

NWT Netspeed
http://netspeed.nwtbb.com/
Screen clipping taken: 8/16/2009, 9:33 AM

● 日本です ： 下りが 50M 強で、上りが 15M くらいです。

BNR スピードテスト（回線速度／通信速度 測定ページ）
http://www.musen-lan.com/speed/
Screen clipping taken: 8/16/2009, 9:37 AM

 

Broadband Networking Report
http://202.229.12.241/speed/uptest.cgi
Screen clipping taken: 8/16/2009, 9:38 AM

スピードテスト | USENの回線速度測定
https://www.usen.com/speedtest/cgi-bin/index.php?spd=q2e1w5wqq3_ipooy_57
Screen clipping taken: 8/16/2009, 9:39 AM

＝＝＝＝＝＝＝＝＝＝

Azure に限らず、海外のクラウドのために、日本のキャリアが頑張るとは思えませんね。むしろ、こうした障壁を残したほうが、自分たちのクラウド･ビジネスにとって好都合でしょう。

このデータに、どれだけの信憑性があるのかは、ちょっと横に置いておいて・・・

本気なら、日本に Windows Azure データセンターを作ってくださいな、Microsoft さん！

プライベート･クラウド vs. オンプレミス

‘Private cloud’ = just another buzzword for on-premise datacenter?
All About Microsoft より

Posted by Mary Jo Foley @ 8:36 am
April 28th, 2009
From <http://blogs.zdnet.com/microsoft/?p=2610#more-2610>

VMware は４月半ばに行われた vSphere の発表会で、大規模な構想として “private cloud” を打ち出した。 それに対抗するかのように、Las Vegas で開催された毎年恒例の Management Summit において、Microsoft は private cloud の位置づけを具体化し始めた。

Microsoft が公に認めようが認めまいが、その当事者たちは（個人的な見解として？）、オンプレミスのデータセンターについて語るときの最新の手法が、"private cloud" であると知っている。 それが、IT アドミニストレーターが経験してきた、メインフレーム中心のデータセンターではないことは、もちろんのことである。 とは言え、要するに、server + virtualization technology + integrated security/management/billing? = private cloud であることに変わりはない。

Microsoft はオフィシャルに、プライベート･クラウドとパブリック･クラウドの識別について、基本的に同じぐらいの分量の情報を発信している。 ４月２８日の新聞発表は、以下のとおりである：

The private cloud: 仮想化および、自動化された管理、設備利用に関する請モデルといったテクノロジーを採用することで、IT マネージャーは、インターナルなデータセンターをプライベート･クラウドに発展させることができる。それは、パブリック･クラウドと結び付けられた、パフォーマンスや、スケーラビリティ、コスト削減などの、数多くのメリットを提供するものとなる。 Microsoft は顧客を幅広くサポートするために、プライベート･クラウドのためのインフラストラクチャ･ソリューションを提供し、その規模や、ニーズ、地理的な要件に対応していく。
The public cloud: クラウド･コンピューティングは、一般的なアプリケーションを運用する負荷を、顧客としての企業からサービス･プロバイダ（hosters）に転嫁するところまで、これまでのWeb のホストとして機能するモデルを拡張している。近い将来において、 Microsoft Azure Service Platform が、その役割を担う。 Microsoft インフラストラクチャ･ソフトウェアと、Web ベースのアプリケーションを用いることで、プライベート･クラウドとパブリック･クラウドの間で、アプリケーション移動することが可能になる。

Azure クラウド･オペレーティング･システムを、オンプレミスに提供する計画の有無にかかわらず、 最近になって Microsoft の経営陣が紛らわしいシグナルを発信すると、Microsoft 自身がパブリック･クラウドという用語に惑わされた。結局のところ、Azure は顧客のデータセンターで運用するためのものではなかったと Microsoft は認めたが、Windows Server や Hyper-V などの Microsoft 製品に基づいた、根拠のあるプライベート･クラウド･プラットフォームを提供するだろうと約束した。このプラットフォームは、Microsoft がホストするデータセンターに、自らのデータを移行させることに消極的なユーザーのためのものとなる。

プライベート･クラウドの概念を、さらに意味のあるものにするために、Microsoft が行うべき多くのことがあるのだろうか？以下は、ある読者の意見である：

「マルチテナント･サービスを実現するために、Azure で自動化されているスケールアウトとスケールアップや、半自動化されたディプロイメントなどの機能をエミュレートするには、地獄の開発とテストが待っているだろう。 それが特に顕著になるのは、SQL Data Services（SDS）において、完全なリレーショナル･モデルへ移行するとき、そして、SQL Server のインスタンスを自動的にパーティショニングする方式においてとなる」 いまのところ、 Microsoft はプライベート･クラウドを具体化するものとして、いくつかの製品やツールを提供すると表明している。そこには、以下のものが含まれる：

● すでに、Dynamic Datacenter Toolkit for Enterprises と Dynamic Datacenter Toolkit for Hosters がアナウンスされている。 前者は、SLA のための一連のツールであり、また、自身のデータセンターで Microsoft 製品をディプロイする IT ユーザーを支援するマーケティング･ガイダンスである。後者も同種のツールであり、オン･デマンドのマネージド･サービスを開発する、ホスティング･パートナーを対象としたガイダンスである。

● System Center Online Desktop Manager は、オンライン･サービスの形式でデスクトップ･マネージメント機能を提供する、統合化されたセキュリティとマネージメントのツールである。 このサービスは、この年末までにベータになるという。 （それは、Micorsoft が提供する “System Center Online” の一部分だろうと、個人的には予測している）

● Forefront Online Security for Exchange は、現時点ではベータの新しいサービスであり、Microsoft が  “Forefront Online” という名前でリリースする、ホスティングされるセキュ リティ･サービスである。

● Microsoft が新たに提供する、コミュニケーションとコラボレーションのための Business Productivity Online Suite（BPOS）。

● System Center Operations Manager 2007 R2 は、60 日以内にリリースされるという。

Update (April 29): 4月28日のブログ･ポストに対して、Microsoft Senior Director of Development Platform Management である Steven Martin から、いくつかの追加があった。それらは、"private cloud" の顧客に提供されると思われる、Microsoft がリストアップしているものである。Marthin が、すぐにでも提供可能としているのは、VMM のようなマネージメント･ツールであり、サーバーから単一の論理リソースへと、コンピュータ･パワーを接続するものとなる。そして、コンピュータ･リソースの自動的なプロビジョニングを提供する。 そして、準備中のリストには、HyperｰV のライブ･マイグレーションや、Large VM サポート（VM ごとに 64GB に対応）、VHD ブート、クラスタ化された共有ボリュームのような、数多くの Windows Server 2008 R2 の機能があった。 Martin は、Windows Server と Azure のチームが、コードとナレッジを共有していると繰り返していた。そして、Microsoft の最終的な目的が、Azure Service Platform とエンタープライズ･データセンターを、テクニカル面で洗練され、両者の識別が不可能なものにすることだと言っていた。

そこから、何を読み取るべきだろうか？ プライベート･クラウドとは、オンプレミス･データセンターを婉曲的に表現するだけのものなのだろうか？ あるいは、自身がホスティング･エージェントを担いたいユーザーが利用する、別の種類のプロダクト、ライセンス、サービスなのだろうか？プライベート･クラウド･ソリューションを提供するために、Microsoft は何をすべきなのだろうか？

From <http://blogs.zdnet.com/microsoft/?p=2610#more-2610>

ペンタゴンのプライベート･クラウド

 

Department Of Defense Pursues Private Cloud

Information Week より
Posted by J. Nicholas Hoover @ 04:40 EDT | Apr 23, 2009

From <http://www.informationweek.com/cloud-computing/article/showArticle.jhtml;jsessionid=QCZSJKBNDDKZGQSNDLRSKH0CJUNN2JVN?articleID=217100173>

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

な～るほど、それが プライベート･クラウド ですか、、、 という感じの記事です。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

この政府機関（Department Of Defense）は、軍関係のデベロッパーがお役所仕事に依存することなく、ソフトウェアのテストとディプロイメントを自らの手で容易に実現する、開発とツールのためのプロジェクトを開始した。

2009年の 4月下旬に Defense Information Systems Agency は、クラウド･コンピューティング環境のように振舞う、独自のデータセンター構築へ向けて一歩前進した。

同機関は、新しいコンピューティング･パワーをプロビジョニングする際に、これまの制約であった官僚主義を排除し、最終的には軍関係のデベロッパーがソフトウェアのテストとディプロイを自ら行うための、開発とテストのためのツールについて発表した。

「インターネット上には信じられないほどの拡張された機能があるが、セキュリティと安定性の要件のために、我々は使うことができない。しかし。Amazon と Google が示している可能性を、あるがままに受け取りたい。そして［Department of Defense ］テクノロジーの素早い革新を実現するために、我々の資産を次のレベルに移行させたい」と、Forge.mil プロジェクトのディレクターである Rob Vietmeyer はインタビューで答えた。

Department of Defense における重要な IT 機関としての DISA は、最終的には軍事のためのプライベート･クラウドになっていく Rapid Access Computing Environment（RACE）を構築するために、1年以上の時間を費やしてきた。あらゆる種類の実運用ソフトウェアをホストするために、軍において RACE が使われるだろう。しかし、DISA が DoD において、その有用性を高めるため採用したい方式のひとつは、Forge.mil から提供される、SoftwareForge と呼ばれるソフトウェア開発のためのコラボレーション･ツールとリポジトリを介してとなる。

現時点では達成されていないが、Forge.mil は最終的に Forge.mil サイトから、さらには Eclipse のように開発環境からさえ、RACE 上の新しいソフトウェアとサービスの、自身による迅速なテストとディプロイメントを実現するだろう。 それを可能にするための、ひとつの支援テクノロジーになると思われるのが、CollabNet から提供され、Lab Management と呼ばれる、アプリケーション･ライフサイクル管理ソフトウェアの最新バージョンである。

Forge.mil は、オープンソース･ソフトウェア･リポジトリとして人気を集めている、SourceForge から刺激を受けている。 そのゴールは、ソフトウェアとサービスの、開発、テスト、実装、ディプロイメントを、DoD が容易かつ迅速に進めることである。 今週から運用を開始した SoftwareForge は、機密とは切り離された領域において、CollabNet から提供されるコラボレーション開発ツールに基づき開発を促進する。それは、ソフトウェア･リポジトリとコラボレーションのためのサイトであり、バージョン･コントロールや、問題追跡、Wiki、ディスカッション･フォーラム、ドキュメント･リポジトリなどを取り込んでいる。

SoftwareForge は、オープンソースあるいは「DoD コミュニティ･ソース」を必要とし、ロケーションにかかわらず軍の出先を横断するかたちで、コラボレーションとコードの再利用を奨励するための、モジュール式のソフトウェア開発を促進するだろう。したがって、それらの開発テクニックと分散インフラストラクチャを組み合わせることにより、きわめて容易なソフトウェアの分散開発を実現できる。

このサイトは、登録された1,300人の DoD デベロッパーに素早く採用され、3ヶ月のベータ･テスト期間において 60種類の開発項目に取り組んでいる。そこには、無人探索機のための、システム･ユーティリティーや埋め込みシステムなどが含まれる。 次には、ProjectForge と呼ばれる、機密性の高い専用のコードに対応するものが控えている。そして、自動化とリポジトリを介した、TestForge と CertificationForge と呼ばれる領域があり、Forge.mil 上で開発されたソフトウェアのテストと証明により、DoD 仕様が求めるレベルに一致させていく。

このテスト環境が仕上がった後に、DISA はエージェンシーおよびベンダーと進めている、パートナーシップを推進していく。そして、実運用ソフトウェアのための、完全にセルフ･サービス化されたディプロイメント環境へと、2010年の夏までに進みたいと望んでいる。 さらに Forge.mil は、Air Force、Navy、Army と進めているプライベート･クラウドに、新しい展開を見いだすかもしれない。

RACE は、Amazon 方式のソフトウェア開発とディプロイメントは採用しないだろう。 すでに、RightNow の CRM ソフトウェアのインスタンスが稼動しているが、仮想デスクトップを提供していく可能性に、DISA は注目している。
RACE のプログラム･ディレクターである Harry Sienkiewicz は、ひとつの手段として DISA が存在するように、彼のチームを DoD におけるホスティング会社やサービス･プロバイダのようなものと見なしている。 「我々は Rackspace や 1&1 に、とても似た機能を持っている。そして、ユーザーが必要とする方式で、いつでも、どこでも、彼らの環境を供給していく。我々は舞台裏にいて、ISP やホスターのような存在でありたいと思う」とインタビューに答えている。

すでに RACE は、承認済みの Windows Server と Red Hat Enterprise Linux application を、Exchange Server や Apache Web Server のように、セルフ･サービスで供給することを許可している。 いま直ぐに、アプリケーションがオンラインされることは無いだろうが、Common Access Card（軍の身元確認と認証形式）を持ち、政府発行のクレジットカードを持っているなら、コンピューティング･リソースを購入し、オンラインで決済できる。 「このタイプの環境と、サーバーと、セキュリティと言うだけで、このポータルに入ることができる」とSienkiewicz は言う。 しかし、RACE のレンタル･スペースに対する支払い方式は、Amazon Web Services ほどきめ細かくない。そして、このプライベート･クラウドはマルチ･テナント化されていないが、さらにテクノロジーが改善されるなら、その方向へ向けて DISA が動く可能性もある。 RACE デベロッパーは、トラフィックと、ストレージと、CPU の利用に対して別々に支払う代わりに、1GBメモリと 50 GB ストレージを取り込んだ仮想マシンに対して、500ドルを月ごとに支払う。 それに加えて、イメージごとのストレージが、5月～6月までに利用可能になるだろう。そして DISA は、オンラインで Amazon などが行っているように、さらにコストを考慮した方式に注目している。

直ちにプロビジョニングすることは、不可能である。いくつかのケースにおいて、RACE は 24時間以内で、コンピューティング･リソースの供給を実現している。しかし、まったく新規のソフトウェアの場合には、一般的なリクエストに対して 14日～30日を要する。 結局のところ、システムが自動的にアプリケーションを証明するようになるにつれて、そのタイムラグは大幅に短縮された。 「認証と承認は、テントを立てるための、最も長いポールのようなものである」と Sienkiewicz は言う。

正にいま、 DISA は「安全性と適合性を備えたシステム･イメージ」をユーザーに提供し、パッチ･リポジトリへのアクセスを彼らに与えているが、それと同時に、ユーザー自身がセキュリティを管理するように要求している。DISA における構築の、次のフェーズの一部として、一連の標準プラクティスに対してセキュリティを立証し、普及率についてテストをするための、何らかのサービスを提供されるだろう。 そのためのシステムは、安定性のために構築される。つまり、RACE のデータセンター環境は、ブレードとラックのレベルにおいて、バックアップ、多重冷却、セキュリティ設備、マルチ･ネットワーク･パス、マルチ･ロードバランスDMZ、多重電源などを取り込むことになる。

RACE は、数多くのベンダーからの支援により成り立っている。そして、その中でも Hewlett-Packard （ProLiant ブレード、HP Service Manager、HP Operations Orchestration）と VMware が主力となっている。 そのほかにも、IBM、Sun、Moab（リソース･ワークフローとスケジューリング）、Vion （ストレージ･サービス）などが含まれる。 とりわけ、Sienkiewicz は VMware のアイデアが V-Cloud イニシアティブの一部として、提起されることに興味を持っているが、DISA が V-Cloud の顧客になることについては、何も発言できないとしている。
DISA のプログラムは、クラウド･コンピューティングのリーダーたちの興味を引き付けた。 VMware CEO である Paul Maritz は、今月の始めに DISA のオフィスで、RACE について発言した。そして、Amazon CTO である Werner Vogels と、 Salesforce.com CEO の Marc Benioff は、今週に開催された DISA のパートナー･カンファレンスでキーノートを担当した。

From <http://www.informationweek.com/cloud-computing/article/showArticle.jhtml;jsessionid=QCZSJKBNDDKZGQSNDLRSKH0CJUNN2JVN?articleID=217100173>

オンプレミスでの Windows Azure

オンプレミスでの Windows Azure ホスティングには否定的？

All about Microsoft より

From <http://blogs.zdnet.com/microsoft/>

March 23rd, 2009

Posted by Mary Jo Foley @ 11:53 am

Microsoft は、Azure プラットフォームによるクラウド･コンピューティングをベースにした、オンプレミスの環境をエンタープライズにに提供するのだろうか？直近の答えは、そして、多分 最終的な答えは NO である。

去年の秋にクラウド･プラットフォームを発表してから、Azure によるプライベート／オンプレミスのための道筋を Redmond が提供するのかしないのか、その点について混乱があったように思われる。つまり、Quincy や San Antonio に構築された Microsoft のデータセンターにではなく、顧客のデータセンターに Azure のオペレーティング･システムやサービスを提供するのかという疑問である。

最近になって、Julius Sinkevicius（Director of Product Management for Windows Server）と電子メールをやり取りしてみたが、Azure ベースのプライベート･クラウドのユーザーによる作成は、意図されていないように感じる。また、最近になって Cisco が明らかにした Unified Computing System ブレード･サーバーを購入する顧客には、Windows Server と Hyper-V が提供されることもあり、Microsoft と Cisco の最近の発表についても、Sinkevicius にいくつかの説明を求めてみた。

Sinkevicius との QA を以下に示す。

MJF: Azure のライセンシングについて、Cisco から Microsoft に申し出があったのか? Azure のすべての構成要素を、他社に提供することはあり得るのか?

Sinkevicius: NO。 Microsoft はオンプレミスのディプロイメントについて、Windows Azure を提供していない。 Windows Azure は、Microsoft データセンター上だけで動作する。 エンタープライズ･カスタマーののデータセンターに、きわめてスケーラブルでフレキシブルな OS をディプロイしたいなら、Hyper-V を活用することになる。また、仮想化について無制限の権利を持つ、Windows Server Datacenter Edition ライセンスと、マネージメントのための System Center についても同様である。

MJF: Red Dog (Windows Azure) と Cisco が発表した OS 構成の違いについて、Microsoft はどのように認識しているのか?

Sinkevicius: Windows Azure は、Microsoft のデータセンターに特化された、Microsoft のランタイムである。 Windows Azure は新しいアプリケーションのためにデザインされており、ISV とエンタープライズに対して geo-cost を要求することなく、geo-scale を提供する。Cisco が発表した OS の構成は、オンプレミス･サーバーにディプロイしていく顧客のためのものであり、そこでは Windows Server Datacenter と System Center へのテコ入れが行われるだろう。

オンプレミスでの Azure ホスティングに関する混乱の元は、Azure のために開発されたすべてのアプリケーションは、Windows Server 上も実行できるという説である。しかし、現在のところ、その反対は無理とされている。つまり、既存の Windows サーバー･アプリケーションは、最終的には Azure 上で実行できるようになるだろうという状況にある。 いま現在で、いくつかの事例もあるようだが、相当な厄介さを伴うことになる。Microsoft バスケットにデータを保存することに消極的な企業にとって、Microsoft のクラウド層は「このクラウド･プラットフォームを使って、あなたのデータを、どうぞホスティングしてください」というものではない。その代わりに、「あなたのデータの一部／全部を、このデータセンターから取り出して、あなたの望みどおりの方法で、また、望むタイミングで、オンプレミス環境で利用してください。そして、同様に、それらのデータを戻してください」と言っているような感じがする。

Microsoft による、データのポータビリティに関する約束は、ナーバスなエンタープライズ･ユーザーに対して、Microsoft Azure プラットフォーム提供するのに、充分な説得力を持っているのだろうか？

オンプレミスって？

クラウドとオンプレミスの対称性

1月末に開催された、アーキテクト S+S サミットのキーノートで、Redmond から来日した Simon Guets さんは、クラウドの利点について以下のようにまとめていました。

● スケール･メリットによる経済性
● 無限の拡張性
● ソーシャル･コラボレーション

その一方で、HR（Human Resource）などは、ずっとオンプレミスに留まるだろうとも指摘していました。

皆さんも良くご存知のように、Azure のウリのひとつは 対称性（Symmetry）であり、その真意は、オンプレミスとクラウドの協調を考えた戦略にあると思います。 もともと、.NET Framework で蓄積してきた開発者のエクスペリエンスを、上手くクラウドへ移行させるための手段だったのかもしれませんが、対称性をサポートするアーキテクチャをオンプレミスとクラウドの双方に配備することで、サービスを提供する際に優れた柔軟性が得られるはずです。 つまり、このサービスを、どちらに展開すべきかと迷うときに、Azure であれば大きなコストをかけることなく、納得するまで試行錯誤を繰り返せるというメリットがでてきます。

2月13日のことですが、ちょっと驚くニュースが入ってきました。 それは、Amazon と IBM の提携です。 これまでは製品の購入という形式で導入されてきた IBM のサービスが、Amazon AWS でもサポートされるそうです。 その結果、IBM のサーバー製品でインフラストラクチャを構築してたオンプレミスのデータセンターは、AWS との間で対称性を得ることになります（簡単ではないでしょうが）。

2008年の夏に、Information Week がクラウドの特集を組みました。 その中で、Microsoft の戦略が明確になれば、先行するクラウド･ベンダーに戦略の見直しが出てくるはずと予測していましたが、今回の Amazon の判断は、そうした変化の表れなのかもしれません。

http://www.informationweek.com/news/services/hosted_apps/showArticle.jhtml?articleID=208700713&pgno=1&queryText=&isPrev=

ともあれ、すべてがクラウドへという考え方は、成立しないようです。 そうなると、クラウドを活かすという意味合いから、オンプレミスという存在を注視していく必要性がでてくるでしょう。 そもそも、オンプレミスという概念自体は、クラウドと同時に出てきたものなのですが（正確にはオンデマンドとペア）、世の中全般、クラウドは語られてもオンプレミスは語られないという風向きのようです。これまでどおりで、新しいものは無いというのでしょうか？ 何かを見落としそうな気がします。 Azure における対称性の成熟と、今後の Amazon – IBM の動向に、注目していきたいと思います。

マネージメントと仮想化について、もっと勉強しなければいけないのでしょうね。。。