【 ここから本文 】
- TOP
- > Topics : ITマネジメント
- >
ITマネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
仮想化を巡る8つの課題
性能、セキュリティ、ライセンス、ストレージ……
(2007年04月24日)
x86サーバを仮想化するメリットは明白だ。それは、ソフトウェアとハードウェアのリンクを絶ち切り、よりダイナミックかつ柔軟で、しかも効率的なデータセンターを構築できるということだ。このメリットを享受しようとユーザー企業での導入が進んだことにより、仮想化ソフトウェアの市場は今年、10億ドルの大台を突破するまでに成長すると期待されている。しかしながら、仮想データセンター実現の道程は、決して平坦ではない。仮想環境への移行は慎重に行わねばならず、新しいインフラがITプラニングやマネジメントに与える影響についても正しく理解しておかなければならないのだ。そこで本稿では、仮想データセンターに取り組む企業のために、仮想化にあたって注意すべき8つのポイントを提示することにしたい。これは、IT専門家やアナリスト、ベンダーの意見を参考に整理したもので、いずれも仮想環境を導入しようとするユーザーが直面することになるはずのものである。
ジェニファー・ミアーズ
Network World 米国版
【1】 物理システムの軽視
仮想環境のアイデアは、簡単に言えば、比較的少ない物理システムで多くの(仮想)ワークロードを実行しようという考え方である。しかしながら、それはハードウェアの優先順位を引き下げるということを意味するものではない。
それどころか、仮想ワークロードをサポートするにはどのような物理リソースが必要か、またそれらのハードウェア・リソースを監視するには何が必要か、といったことを慎重に検討しておかないと、トラブルに見舞われることにもなりかねないのだ。
ミネアポリスの仮想化コンサルティング会社クセデックスのCTO、デビッド・ペイン氏は、「仮想化に取り組む際には、当然ながら、その背後に適切な物理システムが存在している必要がある」と指摘し、次のように続ける。
「デルやHPから安価なシステムを購入して仮想化を実施すれば、簡単に仮想環境が構築できると考える向きもある。そのため、仮想ワークロードがどうなるかを検討せず、経済性の観点だけから仮想環境の構築に乗り出すことが少なくない。だが、われわれが協力した企業のケースを見ると、大きな成功を収め、高いシステム利用率と優れた統合性を実現するなど、素晴らしい結果を残しているのは、いずれもプラニングの段階で十分検討を重ねたところだけだ」
【2】 アプリケーション・パフォーマンスの低下
仮想化が急速な広がりを見せていることは間違いないが、一方で、仮想環境に対応していないアプリケーションもまだ少なくない。
ソルトレイク・シティの医療機関ユニバーシティ・ヘルスケアは、1年前にヴイエムウェアのESX Serverを導入し、おおむね好ましい結果を得たというが、同医療機関の上級システム・エンジニア、ダニエル・バーテンシャウ氏は、「アプリケーション・ベンダーの一部に仮想サーバ上でアプリケーションをサポートする意思がなかったことと、導入したESXのバージョンに制約があったことは、われわれにとって誤算だった」と、ベンダーの対応に不満の色を見せる。
ユニバーシティ・ヘルスケアでは大規模なCitrix環境を構築しているが、いくつかのCitrixサーバをVMware環境に移行しようとしたときに、パフォーマンスの低下に見舞われたというのである。
なお、バーテンシャウ氏によると、ユニバーシティ・ヘルスケアでは現在、ヴイエムウェアのVirtual Infrastructure 3への移行を進めている。「まだテストは済んでいないが、Virtual Infrastructure 3はCitrixのホスティングを効率的に最適化できるため、仮想サーバ上で、よりノーマルなユーザー負荷を実現できることになるはずだ」と同氏。
【3】 セキュリティの複雑化
仮想環境を構築すると、ハードウェアとソフトウェアのリンクが外れる。システムの柔軟さやダイナミックさを得るためにはそれが重要なのだが、インフラの安全性を確保するうえでは、それが混乱の原因になることもある。
「この(ハードとソフトの)分断により、セキュリティの専門家にも、ネットワーク・セキュリティ・アプライアンスの向こう側で何が起きているかが見えなくなる」と指摘するのは、パッチング専門業者ブルー・レーン・テクノロジーズの製品オペレーション担当上級副社長、オルウィン・セキーラ氏だ。同氏はさらに、「サーバ環境は、より流動的かつ複雑になる。最終的に、セキュリティはハードウェアによってもたらされていた安定性を失い、あらゆるタイプのセキュリティ・ソフトウェアが、さまざまな脆弱性を指摘するようになるだろう」と、嘆いてみせる。
セキュリティおよびコンプライアンスに関する問題を取り扱うコンフィギュアソフトのCTO、デニス・モロー氏も、セキーラ氏の指摘に同意する。仮想化はプロビジョニングやパッチングなどのプロセスを能率化するが、同時にITプロフェッショナルが考えもしなかった複雑さをもたらすというのが、モロー氏の言い分だ。
「これまで、ユーザーは常にOSやアプリケーションにパッチを適用しなければならなかった。残念ながら、たとえ仮想化が実施されても、パッチが不要になることはない。むしろ、これまでになかったような脆弱性が潜む可能性のある(仮想マシン管理)レイヤにも、パッチを適用する必要が出てくるだろう。安全な環境を維持する作業やコンプライアンスのドキュメント化といった、仮想化技術のレイヤが追加されることで、事態はよりいっそう複雑になるはずだ」(モロー氏)
【4】 標準化の迷路
仮想化技術は急激に進化しており、ヴイエムウェアでさえ仮想マシンの作成・管理に関する標準化に取り組んでいる。しかし、一般に、標準化や互換性の確保に向けた動きは遅い。そのあたりを十分に考慮しておかないと、特定ベンダーのアプローチにしばられてしまって、技術が成熟したときに、他のアプローチへ容易にシフトできなくなるおそれがある。
ナショナル・セミコンダクタのCTO、アルリッチ・セイフ氏は、「他社製の仮想マシンを簡単にインポートできるような標準的な製品、あるいは仮想化市場においてオープンな製品を選ぶようにすべきだろう。この分野では今後数年間、非常に多くのことが起きると予測されるので、なるべくなら自らをコーナーの隅に追い込むようなことはしないほうがよい」とアドバイスする。
