BT

Ready for InfoQ 3.0? Try the new design and let us know what you think!

Herokuがクラウドアプリを分離するPrivate Spacesを発表

| 作者: Richard Seroter フォローする 8 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー 投稿日 2015年10月12日. 推定読書時間: 6 分 |

原文(投稿日:2015/09/16)へのリンク

5年前のSalesforceによる買収以来,Herokuは,開発者にフォーカスした独立PaaSとしての発展を続けてきた。先日ベータ版が発表されたHeroku Private Spaces – 新Salesforce App Cloudの一部としてHeroku Enterpriseバンドルに含まれる – は,運用面での重要なセキュリティ問題に対処すると同時に,SalesforceとHerokuの併用という疑問に解決を与える。

Heroku Private Spacesは,パブリッククラウド上で動作するアプリケーションとサービスに対して,ネットワーク的なアイソレーションを提供するサービスだ。Herokuユーザには現在,アプリケーションをデプロイする対象として,“米国”や“欧州”といった簡単な選択しか用意されていないが,Private Spaceではバージニアやオレゴン,フランクフルト,ダブリン,シドニー,東京などを対象としたデプロイが可能になる。同社のPrivate Spacesベータ版を紹介するブログ記事では,分離されたアプリケーションにおいても,コントロールプレーンの共有が維持されていることが説明されている。

Heroku Private Spacesにはdynoやデータサービスといった,Herokuアプリでおなじみのものがすべて含まれています。これらの構成要素は独立した“プライベート”アプリケーションとして,それを起動,実行し,管理する“パブリック”システムからはネットワーク的に分離された環境にデプロイされ,実行されます。

プライベートランタイムを含んだ,この新たなマルチテナントコントロールプレーンは,アーキテクチャをユニークなものにするだけでなく,現在使用しているHerokuと同じ開発環境,同じデプロイ環境の共用を可能にします。通常のHerokuの場合と同じようにアプリを開発し,Private Spacesにデプロイすることができます。Herokuボタン,Gitプッシュデプロイメント,アプリのレビュー,パイプライン,シームレスなスケールアップ,自己回復,エレメントのエコシステム – これらはすべて,Private Spacesでも利用可能です。

同じスペースに複数のアプリをプッシュすれば,データサービスの共有や,任意のTCPおよびUDPポートとプロトコルを使って相互に通信することが可能になる。サポート対象のデータサービスにはPostgresとRedisがあり,いずれもPrivate Space内の専用サービスインスタンスとすることができる。ランタイムとデータサービスはネットワーク分離されたPrivate Space内に置かれるが,Herokuのコアサービス – Gitリポジトリやビルドサービスなど – はすべてバージニアリージョンに配置され,Private Spaceにレプリケーションされることはない。IPブロックをホワイトリストに登録することで,プライベートネットワークへのアクセスを管理することも可能だ。 HerokuユーザがIP空間の定義をコントロールすることや,あるいはPrivate Space内へVP接続をすることはできないようだ。

このサービスが対象とするのは,システム管理者と,さらなるセキュリティコントロールを探しているユーザだ。Herokuでは,“独自スペースを使うための設定や操作の必要がない”こと,共有のパブリックファブリックにデプロイする場合と同じ管理ダッシュボードが利用可能なことを宣伝文句としている。通常のセキュリティコントロールが必要なHeroku Enterpriseユーザは,新たに用意されたHeroku Identity Federationを通じることで,Active DirectoryあるいはSalesforce Identityへの接続が可能だ。

Herokuの新たなエンタープライズ重視は,親会社であるSaleforce.comの戦略を結実させることができるだろうか?Salesforceの進展を見続けてきたアナリストのBen Kepes氏は,同社の戦略の全体像がついに見え始めた,と考えている

Salesforceに注目し続けたこれまでの8年間,私は,同社が販売している膨大な数の“クラウド”を,半ば呆れながら見ていました。Salesforce Sales Cloudの存在は当然としても,Service CloudやCommunity Cloud, Marketing Cloud, Analytics Cloud等がそれに加わってきたのです。Salesforceウォッチャの一部は,それらクラウドを統合することで,同社は一貫性と統一性を持ったプロダクトミックスをユーザに提供する段階にきている,と指摘していました。

Salesforceは,同社の広範なプラットフォームコンテキストでHerokuが果たす役割について,もっと首尾一貫したストーリを語る必要があります。HerokuをApp Cloudに展開し,その上で認証とアクセス制御の層を配置することによって,Salesforceは,同社の開発アプローチが一貫性を欠き始めているのではないか,という批判に応える長い道程を歩み始めました。

OvumのLaurent Lachal氏はInfoWorldに対して,SalesforceはHerokuをもっと“エンタープライズフレンドリ”にしようとしているのだ,と説明する。

“HerokuはSalesforceの影響の下,コンシューマ市場を対象とした個人開発者というこれまでのユーザ層から,エンタープライズアプリケーションを開発する企業開発者への展開を目指している”,と氏は言うのです。

FortuneのBarb Darrow氏によると,SalesForce App Cloudによって“開発者は今後,HerokuとForceサービスの両方を使用したアプリケーションを開発が可能になります。アプリケーションがどこで実行されているのか,ユーザが意識する必要はありません。” Herokuが一般的に外部向けのアプリを対象としているのに対して,Salesforceがターゲットとするのは企業従業者向けのアプリである。ユーザは今後,これらのエクスペリエンスを同時に利用することが可能になる,とApp Cloudの執行副社長であるTod Nielsen氏は考えている。

Nielsen氏は,HerokuとForce.comの購買層が違うものであったことを認めながらも,この状況は変わりつつあると主張しています。“エンタープライズユーザはHerokuのアジリティと機能を求めています。ただし問題なのは,彼らはSalesforceは信頼していても,パブリックなインターネットは信頼していないことです。”

GartnerのYefim Natis氏は,SalesforceとHerokuの持つアーキテクチャと開発者エクスペリエンスはまったく異なるものだが,それがメリットに転ずる可能性がある,と指摘する。

ユーザはふたつのタイプの開発エクスペリエンスを求めている,とNatis氏は言います。ひとつはビジネス関係者の利用する,コントロール性の高い環境です。彼らは必ずしも,自分たちのコンプライアンス要件にフィットするアプリケーションを開発できるようなコードジョッキだとは限りません。もうひとつは本当のギークの利用する,生産性の高い環境です。彼らには,自分たちの望むことを正確に実行するための,自由自在に扱えるアプリケーションが必要なのです。

“両方の[開発]タイプが必要です。そしてSaleforce.comにはその両方があるのです”,とNatis氏は付け加えています。“ハイテク業界のビッグネームの中ではSalesforceだけが,コントロール性の高いツールと生産性の高いツールの両方を,簡単に統合した形で保持しているのです。”

Heroku Private Spacesは現在ベータ版で,2016年の正式公開まで価格設定は発表されない。ベータテスト参加を希望するユーザは,heroku Enterpriseのサンドボックスアカウントを獲得した後,Private Spacesを有効にすればよい。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション
BT