インタビューAWS はベンダー主導のオープンソース プロジェクトを警戒しており、すべてのオープンソース依存関係に対してビジネス ヘルス チェックを実行しており、周知の CentOS が廃止されたときに Amazon Linux の開発に影響が出たと、The Register はインターネット大手の re:Invent カンファレンスで報じられました。
デビッド・ナリー氏は、AWSのオープンソース戦略・マーケティング担当ディレクターであり、Apacheソフトウェア財団の会長も務めています。「私の管轄範囲は、AWSにおけるオープンソースのほぼすべてです」と彼は述べています。
EC2(Elastic Compute Cloud)仮想マシンにAmazon Linuxを使用するメリットは他にあるのでしょうか?「長い間、Ubuntuは主要なディストリビューションでした」とNalley氏は言います。「私たちは様々なディストリビューションを扱い、それらが適切に動作することを確認しています。」
FreeBSDも選択肢の一つです。「ここでFreeBSDのリリースマネージャーと会って、FreeBSD用のAMI(Amazon Machine Images)について話しました。私の感覚では、Amazon Linuxの方がサポートが充実している傾向があると思います。それは、Amazon社内の人間が開発に携わっているからです」と彼は言いました。
Amazon Linux 2023(ついにAWS以外でも利用可能になりました)の問題点の一つは、EPEL(Extra Packages for Enterprise Linux)がサポートされていないことです。以前のバージョンであるAmazon Linux 2ではサポートされていました。多くのEPELパッケージの重要性を考えると、なぜでしょうか?
「Amazon Linuxは以前はCentOSをベースにしていたという違いがあります」とナリー氏は語る。「CentOSには、多くのソフトウェアをパッケージ化する活発なコミュニティがありました。Amazon Linuxの最新バージョンでは、それをFedoraベースにリベースしました。」
CentOSが廃止されたことが原因です。「これは問題です。ただ、それが大きな技術的障害になっているとは思いません。なぜなら、ほとんどのパッケージはソースコード(rpm)さえあれば、他のディストリビューション用に簡単にビルドできるからです。私はかつてFedoraのパッケージ作成者でした。」 時々問題が発生することもあるが、「圧倒的多数のパッケージでは、それだけで十分です」と彼は言いました。
- AWSの信頼性を心配しているなら、クラウド大手は大規模な障害をシミュレートできるようにしました
- AWS で AI のすべてが揃うショーが続く: テキストからの SQL 生成、ベクトル検索など
- AWSにChatGPTスタイルのCopilotが登場: Amazon Qがクラウドチャットアシスタントに
- AWS、AI向けにコア満載のGraviton4とより強力なTrainiumアクセラレーターを発表
問題は、セキュリティパッチが必要な場合、プロセスを繰り返さなければならないことです。しかも、パッケージの更新が必要であることを示すアラートは表示されないのです。「その通りです。メンテナンスの負担は、あなたが負うことになります」とナリー氏は言いました。
なぜAmazon Linuxから別のAmazon Linuxへのインプレースアップグレードがないのでしょうか?「私たちは安定したプラットフォームを提供することに注力してきました」とNalley氏は言います。「インプレースアップグレードを行うと、その性質上、安定性が損なわれる傾向があります。glibcやllvmの基盤となるバージョンをアップグレードすることになるため、バージョン間での安全性を維持するのは困難です。」
これは主に小規模なお客様に影響を与える問題です。「当社の最も優れたアーキテクチャを持つお客様は、インフラストラクチャ・アズ・コード(IaaS)を使用して、すべてのインスタンスの外観を定義しています。そのため、新しいインスタンスを起動し、古いインスタンスで実行されていたソフトウェアをデプロイして動作を確認し、実際のワークロードを移行することがはるかに容易になります。」
Linux 2023 の登場になぜこれほど時間がかかったのでしょうか。Amazon Linux 2 は後継バージョンがリリースされるずっと前から、かなり古くて時代遅れになっていたのです。「いくつか理由があります」とナリー氏は言います。
準備が整っていないものをリリースしたくありませんでした。基盤となるディストリビューションを根本的に再構築する必要がありました。Amazon Linux 2は優れたセキュリティパッチとサポートを維持していましたが、これは古いバージョンでは難しい課題です。アーキテクチャ上の問題があり、[Linux 2023]のリリースは当初の予定よりも遅れることになりました。そのため、リリース日は何度も延期されました。
Fedoraは急速に進化するディストリビューションですが、Amazon Linuxは正反対です。これは奇妙な組み合わせと言えるでしょうか?「CentOSでの経験とは確かに違います」とNalley氏は言います。
Fedoraで気に入った点の一つは、イノベーションのスピードが速かったことです。Fedoraのサポート期間をはるかに超えて延長することになったとしても、Fedoraは私たちにとってより優れたプラットフォームになると考えていました。Fedoraのおかげで、はるかに速いペースで開発を進めることができました。というのも、昔はCentOSの新バージョンがリリースされる頃には、既にかなり時代遅れになっていたからです。
AWSとオープンソース
OpenSearch の開発につながった Elastic の問題などを考慮すると、AWS とオープンソース コミュニティの関係はどのように進化しているのでしょうか?
「オープンソースソフトウェアを活用している企業は、提供するものよりもはるかに多くの利益を得ています。これは普遍的な真実です」とナリー氏は述べた。
オープンソースソフトウェアを使用しているすべての企業は、提供するものよりもはるかに多くの利益を得ています。
オープンソースに対する私たちの理解と関係は変化していると思います。その一部は、オープンソースがどのように進化してきたかを理解することにあります。かつては、ApacheウェブサーバーであれLinuxカーネルであれ、ほとんどのオープンソースプロジェクトは真のコミュニティ主導の取り組みであり、共通の目的のために人々が集まっていました。しかし、近年登場する多くの革新的なプロジェクトは、ベンダー主導のオープンソースソフトウェアプロジェクトへと移行しています。両者を同じように扱ったり、同じように利用したりしても、同じような結果は期待できません。
「オープンソースに対する私たちの理解は変わり始めており、それを踏まえて、依存関係を持つたびにリスクを測定し評価する必要があります。このオープンソースプロジェクトが継続的に開発されることをどのように保証するのでしょうか?ApacheウェブサーバーやApache Tomcatは別問題ですが、他のベンダー主導のパッケージでは異なる考慮事項があるかもしれません。重要なのはコミュニティの多様性と健全性です。依存関係を持つ際には、この点を積極的に検討しています。」
AWS自体にもSDKなどのオープンソースプロジェクトが数多くありますが、これらはコミュニティではなくAWSのエンジニアが中心となって推進しています。「AWSはソフトウェアをリリースする際に、様々な理由でオープンソースを活用しています」とNalley氏は述べています。
「一つには、オープンソースライセンスが知的財産(IP)の観点から非常によく理解されていることです。ApacheライセンスやMITライセンスのライセンスで何かを入手した場合、おそらく会社の弁護士はそれを理解し、事前にそれらのライセンスを承認しているでしょう。私たちは、コミュニティが形成されることを期待せずに、オープンソースライセンスでリリースするものがたくさんあります。」
例外もあります。例えば、AWSプロジェクトであるKarpenterは、現在CNCF(Cloud Native Computing Foundation)に寄贈されています。「マイクロソフトは、Karpenterを非常に気に入っていると言ってくれました」とNalley氏は述べています。
「しかし、KarpenterがAmazonにコントロールされているのは好ましくありません。そこで、KarpenterをCNCFに移管した場合、どうなるかについて社内で話し合いました。現在、Karpenterはインキュベーションプロジェクトであり、コミュニティの成長過程にあります。」
David Nalley ... AWS オープンソース戦略ディレクター兼 Apache Software Foundation 会長
ナリー氏が「奇妙で楽しい方法」と呼ぶ形で他者に取り入れられているもう 1 つの AWS オープンソース プロジェクトは、コンテナ用の軽量 Linux ディストリビューションである Bottlerocket です。
AWSは、多くのオープンソースプロジェクトのビジネスモデルの貧弱さを懸念しているのだろうか? ナリー氏はため息をついた。「これは、あらゆるサービスチームが依存関係を持つ際に検討する点です」と彼は語った。
AWS社内には、戦略的オープンソースプロジェクトという概念があります。サービスチーム内のビジネスオーナーには、これらのプロジェクトの健全性について四半期ごとに報告することを義務付けています。これは、彼らがプロジェクトに注力していることを確認するためです。本当に重要なものが、生活保護を受けて地下室に住みながら生活している人によって維持されているなどという状況は、私たちは知りたくありません。それはお客様の利益を最優先に考えていません。
AWSは、公開されているオープンソースプロジェクトを利用する際に、コード改ざんのリスクをどのように防いでいるのでしょうか?「当社のビルダーエクスペリエンスチームは、ソフトウェアのソースやライセンスなどを考慮しながら、社内パッケージリポジトリを管理しています」とNalley氏は述べています。
「これにより、セキュリティ上の問題が発生した場合でも、データを消費しているすべての場所を確認できるため、迅速に対応できるようになります」と彼は説明した。®
