コンテナ向けID/アクセス管理と軽量なLinux OSのOSSプロジェクト
ヴイエムウェア、コンテナを強化するPhotonとLightwaveを発表
2015年04月21日 14時30分更新
4月21日、ヴイエムウェアは企業のクラウドネイティブなアプリケーションの導入を可能にする2つの新しいオープンソースプロジェクトを発表した。コンテナ化されたアプリケーションを仮想環境上で安全に稼働させるために最適化された、軽量かつスケーラビリティに優れたテクノロジーを開発する。
Project Lightwaveは、業界初を謳うコンテナのID/アクセス管理テクノロジー。クラウドネイティブアプリケーションの安全性を高める一元化されたソリューションとして、シングルサインオン(SSO)、認証、および名前とパスワード/トークン/証明書を利用した権限管理などの機能をマルチテナント環境で提供する。
Kerberos、LDAP v3、SAML、X.509、WS-Trustなど、複数のオープンスタンダードに対応。ITインフラ全体で証明書ベースの運用と鍵による管理を簡素化する。コンテナによる分離だけでなく、コンテナのセキュリティのための新たなレイヤーが追加され、アプリケーション開発のライフサイクル全体を含む、ITインフラとアプリケーションのスタック全体でアクセス制御とID管理を確実に実行できるという。Project Photonは、GitHubを通じて、本日からダウンロード可能になっている(英語サイト)。
PhotonはGitHubでダウンロード可能になっている(https://vmware.github.io/photon)
Project Lightwaveを補完するProject Photonは、コンテナ化されたアプリケーション向けの軽量なLinux OSのプロジェクト。VMware vSphereやVMware vCloud Airの環境に最適化されており、企業は単一プラットフォーム上でコンテナと仮想マシンの両方をネイティブに稼働させることが可能になる。また、仮想マシン内でコンテナを稼働させる際にもコンテナを分離することができるという。
Docker、rkt、Pivotalの提供するGardenなどのコンテナソリューションに対応。コンテナ化されたアプリケーション向けに強化されたセキュリティ、および仮想マシンと組み合わせた分離に加え、Project Lightwaveとの統合を通じた認証や権限管理などの機能を提供する。また、イメージベースのシステムのバージョン管理が可能なrpmとパッケージベースのライフサイクル管理システムであるyumとの互換性を持っており、コンテナのランタイムホストのアップデート方法を最適化し、きめ細かいパッケージ管理が可能になる。Project Lightwaveは、2015年後半にダウンロード可能になる予定。
さらにPivotalは本日、スケーラブルなクラスタ上でコンテナ化されたワークロードの導入/管理/稼働を行なうために、Cloud Foundryのオープンソース コンポーネントをパッケージ化した「Lattice」を発表。ヴイエムウェアはPivotalとの協業を通じて、インフラからアプリケーションにいたるまでのエンドツーエンドのクラウドネイティブソリューションを提供するという。
