セールスフォース・ドットコム マーケティング本部 プロダクトマーケティング シニアディレクター 御代茂樹氏

セールスフォース・ドットコムは1月27日、クラウド型アプリケーション開発プラットフォーム「Heroku Enterprise」を拡張する新機能「Heroku Private Spaces」を提供開始すると発表した。

今回新機能が発表されたHeroku Enterpriseは、コンシューマ向けのアプリケーションをリリースしたいベンダーをターゲットとし、従来の開発環境を整えるために前準備として必要だったインフラの整備・運用を代行するaPaaS(Application Platform as a Service)。特にエンタープライズ利用において求められる機能を強化している。

マーケティング本部 プロダクトマーケティング シニアディレクターの御代茂樹氏は、「Force.comとHerokuは、互いにシナジー効果を持つPaaS。それぞれのシーンにおける使いやすさと利便性を強みとし、相互の連携によってアプリケーションリリースの速度を引き上げる」と、Force.comとHerokuの違いについて説明した。

Force.comは、コーディングの知識がなくても、マウスのクリックなどで業務アプリを構築できるプラットフォームで、業務担当者がアプリを作成することを可能にする。一方Herokuは、アプリ開発補助サービスをコンシューマ向けリリースに対応させたもので、プログラマーの生産性を最大化するプラットフォームとなる。

セールスフォース・ドットコム ソリューションアーキテクト担当 相澤歩氏

ソリューションアーキテクト担当の相澤歩氏は、安全な開発環境を確保する例として、2014年にOpen SSLに関する重大な脆弱性として話題になった「POODLE」や「Heartbleed」への対応を挙げた。

「ネットワークに関する問題に対して、プラットフォームの可用性を担保するのはHeroku。Heartbleedが問題になった際は1日以内に対応を完了した」と相澤氏。トラブル時は30分以内に応答するSLAを設けた製品サポートなど、エンタープライズ用途のユーザーが安心して利用できる環境を提供している。

今回、堅牢なセキュリティ管理とエンタープライズ・システムとの統合を実現するために、「Heroku Private Spaces」「マルチリージョン対応」「シングルサインオン対応」が追加された。

「Heroku Private Spaces」は、Herokuが提供するアプリケーション実行環境やデータベース機能を顧客ごとにネットワーク的に分離・配置するための機能。分断された区画にはそれぞれ以下の基本構成機能が実装されており、ユーザーは独立したHeroku環境とトラフィックを専有して使用できる。

  • 「アプリ実行環境「Dyno」(アプリケーションコンテナ)→スケーラブルなアプリケーション実行環境。デプロイの際は言語を自動判別してビルドする。Ruby、Node.jp、Java、PHP、Python、Scala、Clojureに対応。
  • データベース→リレーショナル型データベースのPostgreSQLとキーバリューストア型データベースのRedisの2種類。
  • 140種類の拡張機能(アドオン)→サードパーティ製WEBサービスをHerokuと連携できる。
  • Heroku Connect→Force.comで利用したデータをHerokuと同期させる連携機能。業務データとリリース用データの同一性を保証する。

設定機能に含まれる「リクエストIPアドレスの制限」によって、特定のIPアドレスとのリンクのみを許可することが可能。顧客のオンプレミス環境など、他のリソースとの連携がセキュアに行える。

「Heroku Private Spaces」の仕組み

マルチリージョン対応としては、これまでHerokuの機能群を配備できる場所が米国東海岸または欧州のデータセンターに限られていたが、東京からもアクセシビリティ、コンプライアンスやその他の要件に応じて選択し、展開することが可能となった。

というのも、Heroku EnterpriseはIaaS環境にAmazon Web Service(AWS)を利用しているため、Amazonのデータセンターが存在する場所に配置が可能なのだという。

相澤氏は「東京リージョンへの対応は日本のお客さまからこの3年間求められ続けてきた」と語る。これまでは米国か欧州のデータセンターを使用しており、どうしてもネットワークの遅延が生じてしまっていたためだ。

今回Private Spacesが東京リージョンに対応したことによって、海外のデータセンターに展開した場合と比べて遅延時間が大きく短縮したという。米国と東京に展開された同じアプリケーションのレイテンシ比較デモが行われたが、東京では遅延時間がおよそ87%短縮されるという結果が出た。

米国と東京に展開された同じアプリケーションのレイテンシを比較するデモの様子

現時点での対応地域は、東京・バージニア・オレゴン・フランクフルトの4カ所で、2016年中にシンガポール・シドニー・カリフォルニア・ダブリンのデータセンターへの対応を予定している。

さらに、SAML2.0サポートによるシングルサインオン(SSO)に対応し、SalesforceやActive Directory、LDAPなどが提供する認証機構を用いてHeroku Enterpriseにログインできるようになった。これにより、組織が主導的に、自社の規約に従ったアクセス権限管理や一貫した情報資源の運用が可能tぽなり、「組織を管理していくうえで重要と考えている(相澤氏)」とのことだ。