- 2007/06/26 掲載
オープンソースの仮想化技術Xenによって広がる企業の通常業務における実運用化
ノベル株式会社 Linux担当マネージャー 岡本剛和氏インタビュー
≫7月10日(大阪)7月13日(東京)開催 【~リーディング企業群が語る最新仮想化テクノロジーセミナー~ Novell Virtualization Tour 2007】
ノベル株式会社 営業本部テクノロジースペシャリストグループ Linux担当マネージャー 岡本剛和氏 |
Xenには、フルバーチャライゼーション(Full Virtualization=完全仮想化)とパラバーチャライゼーション(Paravirtualization=準仮想化)の2つのモードがある。
フルバーチャライゼーションでは、ハードウェアの機能を使いながら物理的なハードウェアのエミュレーションを行う。こちらはOSを一切変更することなく動作させることができるメリットがある反面、擬似的なハードウェアのエミュレーションのためにI/Oに関してはかなり遅くなってしまうという特徴がある。
これに加えてXenでは、パラバーチャライゼーションというOSが仮想環境で動作しているということを認識し、必要ならばAPIで必要な機能を呼び出すようにする実装の仕組みを採用している。この実装により、エミュレーション部分がなくなり高速に動作することができるようになる反面、OSを書き換える必要がある。
Xenではそれぞれのメリットのため、この2つのモードをサポートしている。
Xenにおける2つのモード 「フルバーチャライゼーション」と「パラバーチャライゼーション」 |
アーキテクチャの図では、一番下が物理的なハードウェアになり、その上にOSを置いて動作させる形をとるのが普通だが、XenではOSを一つ上に上げて、間のXen Virtual Machine Monitorで、ハードウェアを抽象化させている。その上に仮想マシンが個々に乗りDomainを構成している。
さらに、I/Oの制御については、Domainから直接ハードウェアにアクセスするのではなく、そのドライバを持っているDomainにリクエストを渡すことで、イーサネットのポートが1つしかない場合でも、Domainで共有して利用できるため、仮想化によって1つの資源を共有利用できるようになる。
Xen 3.0 アーキテクチャ |
Linuxでは、コマンドラインでさまざまな管理をしなければならない場合が多いが、SUSE LinuxではそのディストリビューションのコンセプトからYaSTという管理を容易にするGUIを提供している。これは他のOSで言うところのコントロールパネルに相当し、OSのインストールなどに加えて、Xenの仮想マシンの管理モジュールも提供している。
また、「マイグレーション」という興味深い機能もXenでは搭載されている。これは、ハードウェア間で仮想マシンを移動させる機能で、システムを稼働させたまま移動できるので、サービスを止めることがない。そのため24時間365日、システムを停止することなくハードウェアのメンテナンスを行ったり、交換することが可能になる。
仮想化を使うということは、ハードウェアとサービス、システムのリンクが希薄になるということで、結合度が下がってくるため、そのままスライドさせて別のところに移動することが簡単というメリットもある。
仮想化を使うユーザーのモチベーションとしては、サーバ統合がある。散在しているシステムを1つの大きな中央のサーバに集約させることで、仮想化が使われるが、先進的なユーザーの場合は、ハードウェアとシステムを分離して、ユーティリティコンピューティングを目指している。ロケーションに依存しなくなるわけで、システムの負荷が上がってきた場合は、違うサーバに載せかえるといった対応も可能になる。ユーザーによっては、システムの災害対策のためにこの仮想化を使い、スムーズな運用を実現しているケースもある。
現在のシステムでは、災害時でも稼働し続けることが求められる。そこで、地理的に離れたところにバックアップ用の第2センターを設けることになる。この時、クラスタリングの仕組みやデータバックアップの仕組みを使って構築することが、今までは多かった。
しかし、仮想化システムを使うことによって、システムそのもののイメージさえあれば、どこにでも簡単にシステム構築ができるようになる。しかもそれがOSのレベルでできるので、搭載されたアプリケーションをまったく気にすることがなくなるので、災害対策などに有効な手段として注目されている。
住友電工ではデータセンターで数百台のサーバが稼動しているが、現在ハードウェアの保守が切れるという段階に直面している。しかし、そのハードウェア上で動いているアプリケーションはそのまま使い続けたいという要望がある。
通常であれば、新しいハードウェアに交換すると新しいOSにを入れ替えて、新しいバージョンソフトウェアにしなければならない。しかし、そうすることによってアプリケーションに障害が出てくるかもしれない。それが数百台ものシステムとなると、その作業だけでも大変な工数になる。この問題解決のソリューションとして選ばれたのが仮想化だ。今まで使ってきた資産を仮想マシンの中に構築し、永続的に利用していけるようにした好例である。
事例1:住友電気工業 |
現在の使い方としては、ハードウェアの中に仮想マシンが1つという珍しい使い方をしている。バックアップのデータセンターを立てて同じ数百台のシステムを構築すると相当な投資を強いられるが、バックアップ用途ということから一部を集約してしまうということもでき、ハードウェアを抑制することもできる。
仮想化の場合、ファイルがイメージとなっているため、ファイル転送だけで完了する特徴を最大限に生かした実例である。
クライアントのセキュリティ対策に仮想化が使われるケースがある。
クライアントマシンにさまざまなデータを保存してしまうと、リムーバブルメディアにコピーして持ち出してしまうなどの問題が発生する危険性がある。また、セキュリティポリシーが適用されていないために、ウィルスに感染するなどの影響が出る可能性もある。そこで、データはすべてサーバ側に集約させ、画面だけをローカルで表示させるという考え方がある。ターミナルサーバの技術を使うのではなく、1つ1つをXenを使った仮想マシンとしてサーバを動かし、クライアント側に提供をしていく形を取る。
ターミナルサーバではアプリケーションが固定された形になるが、個別のユーザーが使いたいものを仮想マシンでは立ち上げることができるのがメリットだ。
事例2:米国某証券企業 |
大きなディーリングルームなどでは手元に4台のシステムを置いてあることも珍しくなく、数種のアプリケーションソフトがそれぞれに必要になっているが、それらのソフトもサーバ上でサービスできるようになる。Windowsのターミナルサーバであれば、インストールされたアプリケーションソフトの画面だけがとんでくるイメージで、クライアントマシンは表示器だけの機能に限定できる。これによりクライアントマシンには一切データを置いておく必要がなくなり、シンクライアント化できるだけでなく、データをダウンロードすることも不可能になり、情報の漏えいも防止できる。ネットワークのセキュリティもサーバ側でポート設定をすれば万全になる。これはクライアントを集約してセキュリティを高めようという仮想化の一つの使い方で、今後は活用の場が広がっていくと考えられる。
仮想化技術のXenによって完全仮想化が実現されると、LinuxOSをはじめとするプラットフォームの長期利用が可能になるとともに、OSやアプリケーションソフトの稼働検証に伴うコストも大幅に抑制できるなど、その投資効果は大きい。また、システム更新に対しても迅速な適応が可能になり、稼働率の大幅な向上をもたらす。これは、システムへの投資だけでなく、人的資産の有効活用や削減を達成できることにつながり、全社的な管理コスト低減を実現できる技術として注目度が高い。
関連コンテンツ
PR
PR
PR