こんにちは。ビル・バスです。
これまで、私は、データセンターのコスト削減やハードウエア利用率の改善、アプリケーションの可用性とパフォーマンス向上をもたらす、様々なテクノロジについて語ってきました。仮にこのテクノロジの集合体を、”ITスタック”とでも呼ぶことにしましょう。

このスタックを構成する個々のITコンポーネントは、今日の企業に多大な成果をもたらすことを約束します。全てのコンポーネントが連携すれば、ハードウェアリソースをより効率的に利用でき、システム統合は簡単になり、IT開発とビジネス・プロセスをより自然に整合を取ることができ、情報の可用性及びアクセスの向上を実現するとともに、法令遵守やセキュリティ上の課題に対処するための、より優れた能力をもたらします。

そうした予測の内容を詳しく解説する前に、進化し続けるITスタックの構成要素を再びまとめて簡単にご紹介したいと思います。

  クリックで拡大

チップ・マルチスレッディング（CMT）：

1チップあたり32スレッドを提供できるサンのCMTベース・サーバは、トランザクション集中型のワークロードに適した、ハイボリュームで低消費電力のプラットフォームです。サンは、シングル・チップで初めてマルチスレッドとマルチコアを実現したベンダーの1社であり、32ウェイ・チップにより今も先導的役割を果たしています。しかしAMDとIntelもマルチスレッド対応となり、現在2ウェイ・チップを提供しています。間もなく4ウェイ・チップも提供される予定です。将来は全てのベンダーが、チップ・アーキテクチャの基礎としてマルチスレッドに対応するようになるでしょう。

もちろん、ワークロードが異なれば求められるプラットフォームも異なります。あなたにとって最適なサン・サーバを選ぶには？の記事で私は、サンの3つのサーバ・ファミリから特定のジョブに合わせて最適なチップとサーバを選択できることを説明しました。また、将来は仮想化技術により、特定のジョブとプロセスはそのワークロードを最も効率的に処理できるタイプのプロセッサに自動的に割り振られるようになります。

仮想化とグリッド技術：

将来のコンピューティング・ワークロードに対応するためにマルチスレッドが基盤になると、処理能力を最大限に高める方法として、インフラストラクチャの仮想化とグリッドを実現できる能力がますます重要になります。Solaris Containerは、単一のオペレーティング・システムのインスタンスで複数のアプリケーション環境の実行を可能にし、また仮想マシン技術は、タイプの異なる複数の仮想オペレーティング・システムのインスタンスで、単一のハードウェア（サーバとCPU）の共有を可能にします。グリッド・アーキテクチャの出現により、企業は抽象化された（つまり仮想化された）共有のハードウェア・アーキテクチャを使用してあらゆるITサービスの提供が可能であることも目の当たりにしています。このように、ハードウェア使用率100％という展望は現実のものになりつつあります。

オープンソースとオープン・スタンダード：

オープン・システムはプロプライエタリなソフトウェアに比べると、よりセキュアかつ低コストであり、企業の特定ワークロードの実行にも、より適しています。読者の皆様はおそらくご存知の通り、サンは現在、Solaris OS、Javaテクノロジ、Sunミドルウェア・スタックをはじめ、自社の全てのソフトウェアのオープンソース化を進めています。そのわけを理解するには、次のことを考えてみてください。2 CPUサーバ上でRed Hatを実行する場合の年間サポート費は約1,500ドル、Windows Serverの場合は約1,000ドルかかりますが、OpenSolarisの場合は約500ドルです。もちろん、これにはライセンス料は含まれません。

サンはオープン・システムのプロバイダとして首位を占めるとともに、オープンソース・コミュニティに対して提供するコードの量や製品数でも、貢献度は最大です。また、オペレーティング・システム業界全体としては、オペレーティング・システム、ミドルウェア、データベース・システムを統合して単一で完璧なプラットフォームにしようという動きが現れつつあります。このような動向は、Solaris Enterprise System、Red HatとJBossの最近の動き、Microsoft Serverの将来バージョンなどにも見て取れます。

Software as a Service（SaaS）：

SaaSではフトウェアをまとめてインターネット経由で提供することが可能であり、企業はこれを利用すればソフトウェアを個別に購入してローカルでインストールする必要がないため、2004年にはSaaSに対する支出額が世界全体で42億ドルに達しました。ソフトウェア会社にとって、SaaSは革新を飛躍的に加速させるものです。また、ソフトウェアを利用する顧客にとっては、新しいソフトウェアをインストールする場合のリスクと障害を緩和しつつ、実装及びメンテナンス費用の削減をもたらしてくれます。しかも、それらサービスのほとんどは、すでに大規模な仮想グリッド及びオープンソースのオペレーティング・システムとミドルウェア上で稼働しています。そのため、外部サービスを利用する計画がない企業であっても、自社の各事業部門向けにより迅速にサービスを提供する手段として、内部SaaSに注目するCIOが増えています。

サービス指向アーキテクチャ（SOA）：

SOAにより統合的なアプリケーション設計が促進されるため、組織はビジネス・プロセスやビジネスの目標に沿ったIT開発が容易になります。また、Webサービスを動的に結びつけることで、複合的なアプリケーションを低コストかつ最小限の手間で提供することが可能になります。Sun Java Integration Suiteが、SOAの利点をより迅速に実現できるよう支援します。

情報ライフサイクル管理（ILM）：

大半の組織で保存可能な限度を大幅に上回る量のデータが作成されているため、企業のストレージ・コストと情報アクセスのニーズとのバランスを維持する方法として登場したのが、ILMです。ただし、データのセキュリティや法令遵守などの課題への対処をILMによって支援するためには、ILMにアイデンティティ管理機能が盛り込まれていなければなりません。アイデンティティ対応のILMなら、ユーザのライフサイクルを検証して、データの作成、保存、アクセスを行う人々に対して適切な行動をとることが可能になります。

アイデンティティ管理：

アイデンティティ管理は、情報へのセキュアなアクセスを制御するものであり、認証、許可、管理、監査など、あらゆる企業の重要なITコンポーネントに関わりがあります。多くの企業がサーベンス・オクスリー法（Sarbanes-Oxley）など法令遵守への取り組みに苦労していますが、そのような状況ほどアイデンティティ管理の課題を端的に示しているものはありません。しかし課題が大きければ大きいほど、それがもたらす好機も大きいものです。効果的なアイデンティティ管理ができれば、より統制の行き届いた企業になれる可能性もあります。

ここまで、次世代のITスタックがどのように進化しつつあるかを明らかにしてきました。次に、これらの動向が、「ITのコンシューマ化」（ルータなど、エンタープライズクラスの技術が家庭で日常的に使われるようになること）とあいまって、企業やサービスの提供形態にどのような影響をもたらすことになるのかを見ていきましょう。この進化するITスタックにより、様々なかたちでコスト削減や効率改善が実現されることは自明の理ですが、より広範な予測があり、それにも目を向ける必要があります。

予測1：全てのサービスはエッジに収束する 

働く人々は、仕事をする上で多数のITサービスへの依存度がますます高まっていきます。Display over IP（DoIP）により、従業員のデスクトップやWebトップはインターネットを介して表示されるようになり、デバイスや場所を問わずアクセスが可能になります。Voice over IP（VoIP）、メッセージング・サービス、ストリーミング・ビデオが、リアルタイムのコラボレーションを促進します。同期化サービスにより、全ての人のアイデンティティ情報を常に、いわば「正しい状態」に維持できるようになります。

これらのサービスは全て「エッジに存在」し、企業のファイアウォールの外側に存在するSOAによって調整されます。城の周りを堀で囲むような旧式のネットワーク・セキュリティ手法は姿を消し、仮想プライベート・ネットワーク（VPN）もなくなります。専用LANはもはや存在しなくなり、代わって全てのIPエンドユーザ・サービスはオープンなインターネット接続を介して提供されるようになります。これはやがて企業内における公衆、すなわちオープンなワイヤレス通信へと進化し、エンド・ツー・エンドの暗号によってセキュリティが確保されます。この暗号は、現在すでにモバイル・ワーカーのセキュリティに利用されているのと同様のものです。

大半の企業ではオープンなワイヤレス通信を利用するようになるため、それらの企業にとって長期的にワイヤレス・ネットワークを運用する理由はなくなります。CIOは「ホットスポット」プロバイダにワイヤレス・アクセス・ポイントの運用と管理の料金さえ支払えば、社屋間や社屋内部のネットワーク・コストを削減できます。これによりコスト削減を図るとともに、従業員にはどの場所でも使用できるネットワーク・アカウントを提供できます。モバイル化を進めるために多額のコストをかけてVPNのインフラや閉じられたワイヤレス・ネットワークを構築したところだ、というCIOにとっては、これは必ずしも歓迎すべき話ではないかもしれません。しかし前向きに受け止めるべきです。結局はモバイル化がさらに進み、より強力なセキュリティが実現されることになるからです。

ここで、サンの現状を少しご紹介しましょう。サンにはEdgemailというものがあります。これを利用すると、従業員はVPN接続のトンネリングを介さずに携帯電話やその他、どのデバイスからでも電子メールにアクセスできます。またSun Rayクライアントを利用し、エッジ、すなわちファイアウォールの外側からデスクトップへのサービスが提供されています。Asteriskの導入も計画されています。これはSkypeに似た、エッジに存在する電話システムです。サンには同期化サービスがあり、エッジに存在する他の全てのサービスの確実な連携と、一貫性のある統一的なユーザ・エクスペリエンスの提供を可能にしています。サンでは現在、多数のワイヤレス・ホットスポット・プロバイダの評価を進めており、各所に存在するサンの社屋を結ぶワイヤレス・ネットワークをそのホットスポットに代えようとしています。最終的には、大半の有線LANもそれらのホットスポットに代わることになります。

予測2：エッジ・サービスは、アイデンティティ管理によるセキュリティ機能を備えたグリッド上に収束する 

将来、全てのエッジ・サービスは抽象化された共有ハードウェア・レイヤ上に収束します。そしてこのグリッド・アーキテクチャが、全てのエッジ・サービスの処理要求を管理することになります。これにより、企業は従量制の料金体系やハードウェア使用率100％の達成など、仮想化のメリットを実現できるようになります。

抽象化されたハードウェア資源を複数のエッジ・サービスで共有するようになると、事実上ネットワーク・アクセスはそれまでと逆になります。全てのポートがインターネット・ポートとなるため、もはや企業内にLANポートは必要なくなります。そうなれば、ネットワークへのアクセスは、今ならさしずめスターバックスへでも行って自分のコンピュータの電源を入れるだけで良いのと同じくらい、簡単なものになります。

このようにあらゆるところにインターネットが存在する状況では、ネットワーク・セキュリティの新たな手法が求められます。情報及びシステムへのアクセスは、ユーザの特権や役割、及びユーザが使用するデバイスなどのアイデンティティ管理によって制御されます。例えば、サンではユーザのID、パスワード、バッジ、及び生態認証情報の組み合わせによる6つの認証レベルがあり、それによって情報及びシステムへのアクセスを管理しています。その結果、飛躍的に優れたセキュリティと、より広範なユビキタス・ネットワークが実現されています。

予測3：デスクトップとビジュアルWebサービスのシームレスな統合 

同期化サービスによってユーザの作業環境が視覚的に表示及び管理できるようになると、全てのデバイス及びオペレーティング・システムに渡って一元的に維持された、一貫性のあるデスクトップがユーザに提供されます。例えば、ユーザが自分のポータル画面にチャネルを追加すると、その新チャネルのアイコンが「魔法のごとく自動的に」各自のデスクトップ及び携帯電話の画面上に表示されます。このように作業環境を一元的に統一された状態で表示できるのは、その視覚的な状態が中央で保存され、同期化サービス自体も含め、全てのサービスがファイアウォールの外側のエッジに存在しているからです。また、SOAのエッジ・グリッドでも、全てのオペレーティング・システム及びデバイスに渡ってユーザの状態が維持されます。

予測4：ネットワーク接続の有無によらないシームレスな操作環境 

ネットワーク・アクセスが逆転した結果、ユーザは自動的にネットワークに接続されることになります。同期化サービスも普及し、人々はネットワークに接続されていないから仕事をするのをやめよう、と考えることがなくなります。むしろ、飛行機に乗っている時でもネットワークに接続されているような「感覚」になり、実際にネットワーク接続されているかのように仕事を続けるでしょう。必要なデータはユーザのデバイスにプロキシ及びキャッシュされ、ユーザがデータに変更を加えると、その変更は暗号化及びキャッシュされてネットワーク接続が可能になった時に戻されます。

エンド・ユーザにとって、Webトップかデスクトップかという区別は無意味になります。なぜなら、彼らの作業環境はエッジに保存されるのであって、ローカル・デバイスには保存されないからです。ユーザはすでに複数の電話、車、テレビなどのデバイスを使っているのに、特定のデバイスに縛られてそれを持ち運ばなければならない道理はない、というわけです。

予測5：エンド・ツー・エンドでのデータ及びネットワークの認証と暗号化 

企業はもはや「城の周りを堀で囲む」ようなネットワーク・セキュリティ手法に頼るわけにはいかず、データのエンドポイントでのセキュリティを確保しなければならなくなります。それはつまり、データを保存中も、送信中も、また使用中にも、暗号化する必要があるということです。最終的には、エンドポイントのセキュリティがエンタープライズ・セキュリティに取って代わりますが、その場合にもやはり、認証のレベル、デバイス、及びユーザの役割に応じて情報やシステムへのアクセスが制御されます。このような仕組みによってネットワークがよりセキュアなものになるだけでなく、ネットワークを利用できる範囲が広がることで、働く人々のモバイル化がさらに促進されます。

予測6：全てがオープン・スタンダードとオープンソースをベースとしたものになる 

全てのサービスが相互に、また基盤となるITアーキテクチャとも連携が可能であるためには、それらがオープン・スタンダード及びオープンソース・プロジェクトに基づくものであることが必要です。オープン・スタンダードとオープンソースにより、企業は様々なベンダーを利用できる柔軟性を得ることができ、一方ベンダーは将来の仮想化への対応が可能になります。例えば、Googleがこれほど成功している理由の1つは、同社が特定のブラウザやオペレーティング・システムに縛られていないことにあります。Googleのサービスは、Apple、Windows、Linux、Solaris OS、あるいは携帯電話のどれでも、同じようにスムーズに機能します。しかも、同社がオープン・スタンダードを採用しているということは、それらのサービスが将来登場するデバイスやオペレーティング・システム上でも確実に稼働できるということであり、同社はさらにビジネスを前進させることが可能になります。ユーザがGmailやYahoo! Mailを選ぶのも、要するにそれらは場所やデバイスを問わずアクセスが可能だからです。

予測7：全てのベンダーとビジネス・システムはグリッドに移行する 

企業は現在の環境の代替、あるいは複製となる環境を求めるのではなく、未来のアーキテクチャ、すなわちグリッドへの移行をますます強めていきます。グリッドへの移行には、明確なアップグレード・パスや料金を予測しやすい従量制の課金体系など、様々な利点があります。将来、企業がハードウェアを購入することはなくなると言っても決して過言ではありません。間違いないでしょう。企業はハードウェアを購入する代わりに、他のサービスの場合と同様、グリッドの使用料を払ってグリッドを利用するだけです。

予測8：グリッド上で提供されるSoftware as a Service（SaaS）への移行 

かつてCIOたちは、自社のビジネス・システムのコンポーネントを全て社内のIT部門に構築させていました。やがてコスト削減とITリソースの維持が求められるようになると、ビジネス・システムの導入にあたっては「市販」あるいは「汎用」製品を購入するという考え方に移行し、「作らずに買う」が経営上のスローガンになりました。現在、我々は「作らずに買う」から「買わずに使う」という考え方に移りつつあります。

企業がソフトウェアを個別に購入し、インストールして管理するのではなく、インターネットを介してまとめて提供する傾向はますます強くなっています。SaaSの人気が高まっている背景にある要因ついては、すでに数々の有力説が論じられています。しかし基本的には、企業がサービスの統合によってビジネスの合理化を達成でき、またグリッド・アーキテクチャ上で提供されるSaaSによってさらにコスト削減と業務の効率化を実現できるからなのです。

SaaSへの移行には、課題もあります。SOX、HIPPA、SAP 70などに伴い、法令遵守の課題が生じるでしょう。新しいタイプのIT基盤を導入するために、CIOはセキュリティ、アクセス、可用性、サービス・レベルなどの問題にも取り組む必要があります。しかし実は、データを社外に保存しておくということは多くの企業がすでに行っていることであり、同様の方向に進んでいくのが進化するITスタックの自然な進化であるといえます。

予測9：Liberty、ビジュアルWebサービス、及びポータル・サービスによるユーザ・ビューの統合 

エッジ・サービスとグリッド・アーキテクチャを活用すれば、ユーザはWebトップやDoIPデスクトップへのアクセスが可能になります。そこでは、様々な格納場所から集めた情報にアクセスでき、複数のビューをまとめた単一の表示画面でそれらの情報を見ることができます。ただしそのためには、Liberty Allianceが規定するSAML（Security Assertion Markup Language）その他の技術によって、複数ベンダー間でアイデンティティ管理（より具体的には、連携型のアイデンティティ管理）を共有することが必要になります。

連携型のアイデンティティ管理では、ポータルにログインするユーザは、CRMのコンテンツがSalesforce.comから提供されているものであるとか、人事の資料がHewittによって提供されているということを知る必要はありません。そのデータがローカルに格納されていようと、バックエンド・サーバや、さらには携帯電話に格納されていようと、サービスは動的に単一ビューに統合されるからです。

原点に立ち戻って 

なぜITスタックが進化しているのか、なぜその進化が良いことなのか、という理由はこれで理解していただけたことと思いますが、さらに深遠な予測を、ここでもう一度繰り返しお伝えしておく価値はあるでしょう。それは、近い将来、どこにいても、また、有線、ワイヤレス、携帯電話など、どのようなネットワーク上でも、仕事をすることが可能になるということです。どのオペレーティング・システムが稼働するどのようなデバイス上でも、同一の作業が可能になるでしょう。

ユーザの役割に応じて情報アクセス権の変更は瞬時に調整されるようになります。また、その役割も動的なものになり、ユーザの特権は本人が提示する認証の確実度に応じて変更されます。これらは全て、単なる期待ではありません。現在すでに実現しつつあることです。よく言われているように、「未来はすでにここにある。ただ、まだ均等に割り振られていないだけ」なのです。

Reader Survey

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ