マイクロソフト、パブリック・クラウド向けの新しいセキュリティ技術を説明
Windows Azureベースのプライベート・クラウド製品も2010年に登場
クラウド・コンピューティング・プラットフォーム「Windows Azure」の正式運用を2010年1月1日に開始する米国Microsoftは、マルチテナント・クラウド環境向けの新しいセキュリティの仕組みと、Windows Azure構築に使われているのと同じ技術に基づくプライベート・クラウド・ソフトウェアを同年中にリリースしようとしている。
Windows Azure担当のシニア・アーキテクト、ハサン・アルハティブ(Hasan Alkhatib)氏は12月10日、米国マサチューセッツ州ケンブリッジにあるMicrosoftのニューイングランドR&Dセンターで行われたクラウド・コンピューティングに関するフォーラム「Xconomy」で講演し、パブリック・クラウドのセキュリティ向上に向けて同社が開発中の技術「Project Sydney」(開発コード名)について説明した。
また、アルハティブ氏は、Microsoftは、Windows Azureの基盤として用いられているものと同じソフトウェアを使って、自前のデータセンター内にプライベート・クラウド・ネットワークを構築する企業を支援しようと計画していると語った。
「顧客から、『どうすればプライベート・クラウドを作れるのか』と聞かれることが非常に多い」とアルハティブ氏。「われわれは、そのためのツールを開発している。われわれがWindows Azureの構築に使ってきたのと同じ技術によって、プライベート・クラウドが短期間で実現できるようになるだろう」
しかし、アルハティブ氏は、「プライベート・クラウドでは、パブリック・クラウドのメリットの大半が得られないと思う」と語り、Web経由で提供されるWindows Azureのパブリック・クラウド・サービスに主に焦点を当てて講演を行った。
Project Sydneyは先月、Microsoftの「Professional Developers Conference 2009(PDC 2009)」で発表されたもので、顧客が通常、データセンター・リソースを共有する仮想化されたマルチテナント環境でセキュリティを確保するための技術だ。
Project Sydneyでは、ネットワークの仮想化によって顧客間でクラウド・リソースを隔離し、企業の社内データセンター機器と、企業がクラウドで使っている機器とを安全に接続すると、アルハティブ氏は語った。Project Sydneyは、企業内のクライアントPCとサーバや、Windows Azureのようなパブリック・クラウド・サービスのリソースなど、「任意のエンドポイント・セット」を包含し、「仮想ネットワーク・オーバーレイ」(アルハティブ氏)を構築する。このオーバーレイはIPsecで保護され、許可された人だけがアクセスできるという。
「これらの要素はお互いに、専用のプライベート・ネットワークであるかのように見える」(アルハティブ氏)
だが、クラウド・コンピューティングにおける規制順守は、依然として大きな課題だ。アルハティブ氏は、IT業界は当局へのロビー活動を行い、物理構造ではなく論理構造に基づく新しいセキュリティ・ガイドラインの承認を働きかけなければならないと語った。
MicrosoftはProject Sydneyのリリース時期を発表していないが、少なくともベータ版を2010年中に提供する方針だと、アルハティブ氏は語った。Windows Azureベースのプライベート・クラウド製品も2010年に登場することになりそうだという。
アルハティブ氏によると、Microsoftは現在、Windows Azureをシカゴとテキサス州のデータセンターで運用しており、2010年1月からアイルランドのダブリン、オランダのアムステルダム、シンガポール、香港の各データセンターでも運用を行うという。
(Jon Brodkin/Network World米国版)
