現在位置: ホーム / OSS Now! / OSS Now! AKAI's Insight Vol.12 - 2015/03/23-29

OSS Now! AKAI's Insight Vol.12 - 2015/03/23-29

今週は、大きなテクノロジーの流れの一つである「ソフトウェア定義」ストレージと、オープンソースの開発、採用、維持についてを取り上げています。レッドハット社が、自社のソフトウェア定義ストレージのポートフィリオを整理したこと、そして、OSSをいかに継続して開発、維持していくかということの話題を2つ紹介しています。

OSS NOW! TV Red Hatが、最新のソフトウェア定義ストレージポートフォリオを発表

ソフトウェア定義(Software-Defined) ソリューションは、ネットワークとストレージ分野において、昨今大きな進展を見せています。その中で、特に、オープンソースのソフトウェア定義のストレージといえば、著名であるCeph とGlusterは、中核となって開発している企業をレッドハット社が買収する前から、多くのエンジニアや企業が興味を持ち、導入していました。

レッドハットが、昨年春にCephの商用版を開発、販売しているInktankを買収してから、以前からポートフォリオにあったGlusterとの棲み分けなどをどうしていくのかという疑問がでていました。今回、製品名の整理を含めて、ポートフォリオが整理されたことになります。

それぞれの製品と適用領域について、Red Hat Glustor Storageは仮想化、分析、同期、ワークロードの共有などに適し、Red Hat Ceph StorageはOpenStackのようなクラウドインフラ基盤に適しているとしています。二つの製品ともに、アーカイブやリッチメディアなどのワークロードでも利用できるため、要求に合わせて選択できるとしています。どちらの製品も、エンタープライズをターゲットにしています。

一般企業では、ソフトウェア定義ストレージについては、これからといったところだと思います。オープンソースで提供されるプロダクト以外に、 VMwareやHPなどから提供される商用ソフトウェアもあります。情報が急激に増えていますので、しっかりと理解して、適用領域を検討するといいででしょう。

参考URL: http://japan.zdnet.com/article/35062298/

[ゾンビOSS が危ない] 特集が話題を集める

先週、OSS界隈で話題を集めたといえば、日経コンピュータ 2014年12月11日号から、ITPro に転載され、公開されたに掲載された「ゾンビOSSが危ない」特集でしょう。記事の構成は、「Javaアプリケーションフレームワーク『Struts 1』のセキュリティ脆弱性に対応するために、国税庁の確定申告サービスが停止」「暗号ソフト『OpenSSL』の『心臓出血(Heartbleed)』と呼ばれる脆弱性が攻撃されて、大手カード会社のWebサイトから個人情報が流出」といった事例から、ゾンビ化したOSSの危険性を想起させて、その対応策を紹介するのとなっています。


前職時代に、あるエンドユーザー企業に「オープンソースだから、サポートが切れても、貴社でパッチ作れば大丈夫ですよ」と話をしている人と同席したことがあります。お客様の前だったので、話をしなかったのですが、担当営業には、「1社だけで、高度なソフトウェアをパッチ作るのは厳しいから、あのような提案をするのは避けるべき」とアドバイスしたことを思い出します。記事にあるように、オープンソースであろうが、商用ソフトウェアであろうが、ゾンビ化するものはします。それで問題がないものもありますし、事例にあるようなクリティカルな問題を起こすこともあります。特に、エンタープライズでOSSを利用する場合には、変な夢を売るような言葉には惑わされずに、最適な利用方法(サポートなくても自分たちでできるものは、それをつかったり、できないものは、商用版を利用したり)を選択できる目を持つことが大切です。

参考URL:  http://itpro.nikkeibp.co.jp/atcl/column/15/031800050/031800001/

 Linux Foundationのジム・ゼムリン氏、来日公演。OSSの次のハードルはセキュリティとエンジニアの収入と指摘?

3月11日、日本OSS推進フォーラム主催で「OSSシンポジウム2015」にLinux Foundationエグゼクティブディレクター ジム・ゼムリン氏が登壇しました。前半の内容はOSSについて明るく、ポジティブなものとなりましたが、後半は、OSSを巡る課題を紹介しています。上述のゾンビ化するOSSの記事にもつながりますが、たくさんの利用者がいるからといって、そのOSSの開発者が十分にいない場合もよくあります。また、十分な報酬や活動費がないために、あるいは、生活が安定しないために、開発も滞ったりすることも発生しています。本サイトのゲストブログにおいて、Linux Foundation 日本代表の福安さんが、Linux Foundationの役割をリーナスを雇用するであると紹介しています。このモデルをある意味で拡張しているともいえる、オープンソース開発者などを支援していくCII(Core Infrastructure Initiative)を紹介しました。

こちらも、依然として、オープンソースはボランティアで世界中のエンジニアが作り続けているという一般メディアでよく流布された話を信じていると、「あれ?」と思う事象だと思います。無償で作り続けている人もいれば、開発費用をもらったり、雇用されたりしている人も多いのが現実です。こちらについても、エンタープライズで採用する場合には、開発が放置になっていないソリューションを選ぶことが重要になりますし、必要であれば、費用や開発者を出したりすることが重要になります。

参考URL: http://thinkit.co.jp/story/2015/03/17/5708