Elastic は今週ロンドンで開催されたイベントで Elasticsearch for Kubernetes を発表し、エンドポイント セキュリティの専門企業である Endgame を買収した理由についても説明しました。
この検索企業の主力製品はElastic Stackです。ElasticSearchデータベースは、多種多様な大規模データタイプに対する高速クエリと分析に最適化されており、データの探索と可視化を実現するKibanaも含まれています。サイト検索や企業内検索、ログ分析、セキュリティアラート、地理検索など、様々な用途に活用されています。
マウンテンビューの同社はロンドンでのイベントに約400人の開発者とIT管理者を集め、Elastic Cloud on Kubernetes(ECK)の進捗状況と、最近のEndgame買収に基づく同社の新しいセキュリティという2つの大きな話題を取り上げました。
ElasticとAmazon Web Services(AWS)は、ElasticのオープンソースコードからフォークしたAWS Elasticsearch製品をめぐって係争中だ。イベント会場の階段には「公式Elasticsearchエクスペリエンス」と書かれたポスターが貼られており、おそらくAmazon製品を揶揄したものだろう。
Elastic イベントの階段には、「公式 Elasticsearch エクスペリエンス」の広告があります。
現在ベータ版のECKは、Elasticsearch、Kibana(データ可視化)、APM(アプリケーションパフォーマンスモニタリング)サーバーをサポートしています。Red Hat OpenShift、Amazon EKS(Elastic Kubernetes Serviceと関連はありませんが)、GKE(Google Kubernetes Engine)にインストールできます。現在提供されている製品はElasticsearch、Kibana(データ可視化)、APM(アプリケーションパフォーマンスモニタリング)サーバーですが、今後他の製品も追加される予定です。「アプリ検索、エンタープライズ検索、サイト検索など、さらに多くの機能もECKで管理できるようになります」と、プロダクトマネージャーのRoy Zanbel氏はイベントで述べました。
K8sからどのような付加価値が得られるのでしょうか?よくある話ですが、Elasticはこれが正しい方向性だと確信していますが、現状には不満もいくつかあります。
「コンテナ化とオーケストレーションという夢が現実になります」と、ワールドワイドソリューションアーキテクチャ担当副社長のスティーブ・メイザック氏はRegに語った。「メリットは時間とともにもたらされるでしょうが、K8sコミュニティはステートフルサービスへのより優れたサポートを構築する必要があります。これがK8s導入における課題です。」
同社のElastic Cloud Enterpriseは「あらゆるオーケストレーション機能を備え、実証済みで、既に数千のクラスターを本番環境で稼働させている」ものの、K8sは使用していない。「裏ではDockerを使用していますが、K8sが本格的に普及する以前に開発されたものです」とメイザック氏は語る。
エンドゲームの買収
同社はEndgameを買収し、包括的なセキュリティソリューションを販売するようになりました。その理由は、Elasticが大量のデータを追跡・分析することに注力しているためです。セキュリティの文脈では、これはエンドポイントエージェントからのデータを監視・保存する能力を意味します。「通常、これらのデータは長期間保存されません」とメイザック氏は言います。「他のベンダーを選ぶと、通常は7日間の保存期間しか得られませんが、侵入者の平均滞在時間は90日以上です。この2つの条件は理にかなっていません。…そして、Elasticの高速性のおかげで、お客様は迅速に対応することができます。」
Endgameのセキュリティは既に部分的にElasticsearch上に構築されていますが、同社はさらなる統合作業を進めています。「これをSIEM(セキュリティ情報イベント管理)ユーザーインターフェースと統合し、2つを基本的に同じものにする予定です」とメイザック氏は述べています。
同社は価格モデルも変更し、エンドポイントごとにライセンスを付与するのではなく、サーバー側の使用量に応じて料金を支払うようになりました。
オープンソースとAWS Elasticsearch
オープンソースについてはどうでしょうか?Elasticは、MongoDBやRedisといった企業と同様に、大手クラウドプロバイダーがライセンス料を支払わずに自社のコードから利益を得ている現状を問題視し、その解決に取り組んでいる企業の一つです。「オープンソース企業は、ライセンスを変更することで自社の将来を守ろうとしています。クラウドプロバイダーが利益を得ずに勝手に使用できないようにするためです」とメイザック氏は言います。
Elastic ライセンスでは、「サービスとしてのソフトウェア、またはアプリケーション サービスの一部としての使用」を禁止しています。
もともと、Elasticsearch コードの多くとソースコードのほとんどは、許容的な Apache 2.0 ライセンスの下で提供されていたため、AWS は独自の変更を加えたそのコードに基づいて Elasticsearch サービスを開始することができました。
「AmazonのAWS Elasticsearchを見れば、それは単なるベーシックバージョンに過ぎない。AWS ESとElastic Cloudを比べると、雲泥の差だ」とメイザック氏は主張する。この主張は、ユーザーのニック・プライス氏が「Amazonの実装の貧弱さには本当に驚いている」と述べているこちらの投稿などによってある程度裏付けられている。
Reg はAWS にこの投稿に対するコメントを求めた。
ElasticがAWS版を「必要最低限の機能」と表現した理由の一つは、Elasticのソフトウェアが長らく完全にオープンソース化されていなかったことにある。多くの重要な機能を提供するElasticsearchのX-packは、AWSがフォークできるような形で提供されていなかった。
2019年3月、AWSはApache 2.0ライセンスの下で独自の「Open Distro for Elasticsearch」をリリースし、「これはフォークではありません。私たちは引き続き貢献とパッチをアップストリームに送信していきます」と述べています。これはフォークのように思えます。
Open Distro は、セキュリティ、監視、アラート、分析をカバーする機能を追加します。つまり、X-Pack で満たすことができる多くの要件をカバーします。
アマゾンのクラウド アーキテクチャ戦略担当副社長エイドリアン コッククロフト氏は、アマゾンが Open Distro を作成した理由について投稿し、「オープンソースのメンテナーが、オープンソース コミュニティと、オープンソースを収益化するために作成する独自のコードとの間の溝を曖昧にしている」と不満を述べた。
彼は、ElasticSearchのどの部分がオープンソースで、どの部分がプロプライエタリなのがもはや明確ではないと述べた。Open Distroは「100%オープンソース」として提供されており、ユーザーは無料でセルフマネージド型のデプロイメントを容易に実装できる。
Elasticはこうした展開に困惑しているのだろうか?「オープンソースなので、自由にできるという意味では困惑していません」とメイザック氏は言う。「オープンソース化すると、他者のために決定を下す権利を放棄することになります。しかし、Elasticの名前を使っているため、混乱が生じる可能性はあります。」
これに沿って、同社は今月初め、商標権侵害を主張して AWS を相手取り訴訟 (PDF) を起こした。
データ、データ、データ
Elasticの今後の展望は?K8sはさておき、重要な分野の一つはモノのインターネット(IoT)と、そこから生成される膨大なデータの処理だ。「こうしたユースケースの多くに最適なバックエンドはElasticsearchです」と彼は主張する。
メイザック氏は自動車などの分野にチャンスを見出しています。「ある自動車メーカーがElasticsearchのデータコレクターを採用しており、各車両にElasticsearchのデータコレクターを搭載しています。」しかし、エッジコンピューティングの分野では、すべてのデータをクラウドに送信するのは現実的ではないため、まだ改善の余地があります。解決策の一つとして、車両自体でApache Kafkaを実行し、データストリームを処理することが挙げられます。
IT 業界が分析したいデータの量は今後も増え続けることは間違いないと思われますが、AWS、Microsoft Azure、Google Cloud Platform などの競合ソリューションをかわすことができれば、Elastic にとってこれは良いニュースとなる可能性があります。®
