2010年7月13日、@ITの主催で「エンジニアよ! 最強の仮想化インフラを追求せよ! 〜シスコはなぜサーバの世界に進出してきたのか〜」と題されたセミナーが開催された。今回のセミナーの切り口は、アプリケーションの構築や運用の担当者と社内IT基盤との関係をどうしていくべきかということにある。言い方を変えれば、社内のIT基盤はアプリケーション関連ニーズに的確に対応できなければならず、逆にアプリケーション担当者も、ITインフラにおける進化について知識を得なければならない。そして新しいコンセプトでサーバに参入してきたシスコは、こうした今後のニーズに対応できるのか。セミナーではさまざまなセッションが展開された。
基調講演:イーシー・ワン 最首英裕氏 | |
クラウド時代とITエンジニアの役割 |
●クラウドサービスはAPIが決め手
冒頭の基調講演では、イーシー・ワン代表取締役社長でRubyビジネス・コモンズ会長の最首英裕氏が、ソフトウェア開発会社としての経験で得たクラウドについての知見を語った。まず最初にキーワードとして挙げたのはオンデマンドと仮想化である。
イーシー・ワン 代表取締役社長 Rubyビジネス・コモンズ会長 最首英裕氏 |
オンデマンドとは「欲しい時に欲しいリソースを調達できる」ということだが、それを実現するために管理者をコンソールにずっとはり付けておくことは得策でない。人件費の面だけでなく、見落としやミスの可能性がゼロにはならないからだ。そこで、プログラムによる自動制御が重要になるが、そのための監視ポイントはアプリケーションによって異なる。CPUやメモリといったハードウェアリソースの負荷状況を監視していても、実際には役に立たないことも多いのだ。そこで、監視とリソース追加や切り離しの動作を自動化させようとするなら、プラットフォームであるクラウド側がAPIを提供している必要がある。自社でクラウド環境を構築しているのでないなら、APIを公開しているクラウドサービスを利用しなければ、自動化は難しい。
仮想化については、分散処理のプラットフォームとして適しているという視点から言及した。つまり、同じサーバを簡単に複製できる仮想化環境では、スケールするシステムの構築が容易なのである。ちなみに、基幹系システムにはバッチ系とオンライントランザクション系の異なる処理が含まれているが、これらはそれぞれに適した分散の方法がある。バッチ系では、大きなデータを小分けにして処理を手分けすることが適している。また、オンライントランザクション系では処理要求のキューを処理サーバが順番に受け取っていく構造にすることで処理サーバのスケーリングが可能になる。いずれにしても、処理サーバは同一のものを簡単に増減できることが望ましいので、サーバを簡単に複製できる仮想化は非常に向いている。
●オンライン処理も新世代アプリで
現在、日本では分散処理による性能向上についてHadoop、MapReduceを使ったバッチ処理の効率化の話題が盛んだが、オンライン系の処理については、まだまだ注目度が低いと話した。最首氏は、「アプリケーションの状態によってインフラが柔軟に変化できる環境になっても、サーバ台数が増えたら性能が向上する構造になっていなければ意味がない。エンジニアは新しいアーキテクチャについて知らなければならない」と述べた 。
セッション1:ヴイエムウェア 野崎恵太氏 | |
VMware vSphere 4によるクラウド構築の実際 |
●運用の自動化と標準化を進めるべき
ヴイエムウェアの野崎氏は、VMware vSphere 4の機能をいくつかピックアップして、デモ動画を交えながら解説した。
ヴイエムウェア パートナーシステムズ エンジニアリング部 部長 野崎恵太氏 |
VMware vSphere 4はクラウド基盤を構築するための仮想化ソフトの最新版で、CPU、メモリ、ストレージなどの効率運用を実現するインフラストラクチャサービスと、構築したクラウド環境の上で可用性、セキュリティ、拡張性を担保するためのアプリケーションサービスに大別できる。IT as a Serviceを実現する「仮想化、統合、標準化、自動化」という4段階のステップのうち、vSphere 4が特に力を入れているのは標準化や自動化の部分である。ハードウェアリソースをプール化し、標準化によるシステムと管理の全体最適化を実現するvSphere 4の機能として、VMware vMotion、DRS(Distributed Resource Scheduler)、DPM(Distributed Power Management)、HA(High Availability)、FT(Fault Tolerant)が紹介された。
よく知られているvMotionはサーバ間でサービスを止めずにシステムを移動する機能で、効率的な運用管理の実現には欠かせない。DRSはリソースの利用を効率化する機能で、プール化したCPUとメモリを必要に応じてダイナミックに割り付けることができる。例えば、朝9時には、社員が出社して一斉にメールチェックをするためにメールシステムの負荷が上がるので、リソースをそこへ集中し、夜中にはそのリソースをバッチ処理にまわすといったスケジュール運用が可能となる。またDPMでは、ピーク時は5台のサーバが必要だが夜間は1台でいいというシステムの場合、5台分のリソースをプール化し、ピーク時は5台稼働させるが、夜間には処理を1台に片寄せして残り4台の電源を落とすといったことができる。翌朝には、自動的に4台の電源が入り、5台で稼働する。使わないサーバの電源を落とすため、電力の節約になる。
HAは、例えば仮想化された3台の物理サーバのうち1台が本番稼動中に止まってしまった場合、止まったサーバで行っていた仮想マシンを他の物理サーバ上に自動で再起動し、業務を復旧させる機能だ。OSやアプリケーションのことを何も考えずに利用できる点が優れている。そして、HAをさらに進化させたのがFTで、セカンダリの仮想マシンが常にプライマリの仮想マシンと同期をとってシステムを稼働させる。プライマリの仮想マシンが稼働しているハードウェアが止まった場合においても、セカンダリの仮想マシンが瞬時に業務を引き継ぐため、サービスがまったく止まらず再起動も不要という仕組みである。これについては、ファイルをコピー中の仮想マシンが実行しているサーバの電源を落としても、セカンダリの仮想マシンがそのまま処理を続けるというデモ動画がセッションで紹介された。これらの機能を駆使することで、権限のあるリソースをシステム管理者に依存せずにスピーディに利用可能な、セルフサービス型クラウド環境を構築することができるようになる。
セッション2:ネットアップ 杉本直之氏 | |
今エンジニアが押さえるべき、「顧客志向のストレージシステム |
●ストレージの仮想化で運用を助ける
ネットアップのストレージは2002年からマルチテナントを実現するMultiStoreという機能を提供している。1つのストレージコントローラーで、仮想的な複数のストレージコントローラーを提供できる、つまり1つのストレージを仮想的な複数のストレージに分割して利用できるというものだ。それぞれの仮想ストレージごとにアクセス権限を設定することでセキュアなマルチテナントを実現している。
ネットアップ 技術本部 パートナーSE部 部長 杉本直之氏 |
ネットアップの杉本氏は、IT as a Serviceの実現に向けて、特にVMware環境においてネットアップのストレージを使うアドバンテージについて紹介した。挙げられた項目は、マルチプロトコル対応、仮想ボリュームによる柔軟な容量の変更、プロビジョニング、Snapshot(高速バックアップとリストア)、FlexClone(高速な仮想クローニング)、SnapMirror(低コストのディザスタリカバリ)、RAID-DP(RAID6相当の高可用性と信頼性)、重複排除、Rapid Clone Utility(vCenter に実装されるクローンツールのプラグイン)、FlashCache(フラッシュメモリによる高速化)など多岐にわたる。
仮想ボリュームでは、仮想サーバの増減に合わせてオンラインでボリュームを拡大したり縮小したりが可能だ。従来は、容量不足を恐れて各システムごとのストレージ容量を大きめに調達することが多かったが、これによりサーバの増減に合わせたストレージ領域の割り付けが可能となる。つまり、ある業務の負荷が上がってサーバを増やした時にはストレージも増やすが、その処理が落ち着いてサーバが減ったらストレージもプールに戻して他の業務のために利用できるといった運用が可能となり、全体としてはコスト削減となる。また、Snapshot機能ではボリューム全体のバックアップを数秒で取得でき、リストアも簡単だ。例えばSnapshotを取ってからサーバにパッチを当て、不具合があればそのSnapshotをリストアして適用以前に戻すといった使い方を、各テナントごとにできる。このSnapshot機能は仮想マシンのクローニングに最適な仮想クローン技術に活用されている。
Snapshotを活用して高速にクローニングを行うのがFlexCloneで、Rapid Clone Utilityを利用するとこの機能をVMware vCenterと統合できる。従来の仮想マシンのクローニングでは、サーバの増加と比例してストレージ容量がたくさん必要になることや、クローンのために時間がかかるといったことが問題となっていた。しかしFlexCloneでは、Snapshot技術を使ってクローンボリュームの作成が数秒で行えるうえ、各ボリュームはストレージ上のオリジナルのデータを参照するためディスク容量も少なくてすむ。
セッション3:日本オラクル 細谷俊彦氏、ユニアデックス 望月優氏 | |
オラクルが実現するクラウド時代に最適なデータセンター基盤 |
●オラクルはさまざまなレベルで仮想化を実現
オラクルのセッションは、前半が細谷氏によるOracle Grid Infrastructureの解説、後半はユニアデックスでの検証内容という二部構成である。
日本オラクル テクノロジー製品事業統括本部 アライアンス技術本部 プリンシパルエンジニア 細谷俊彦氏 |
CPU性能が向上しマルチコアが一般的になったサーバでは、1つの業務でリソースを使い切ることが少なくなっている。そこで、コア1つずつの仮想マシンに分割する仮想化が登場するが、オラクルの場合はこれをOracle VMという製品で実現する。一方、複数の物理リソースを仮想化ソフトウェアによって見かけ上単一のリソースにするという仮想化の方法もある。こちらは Oracle Grid Infrastructureで実現される。Oracle Grid Infrastructureは物理的なサーバだけでなく、Oracle VMで切り出した仮想マシンをグリッド化することもできる。
プロジェクト単位で設計されたサイロ型システムでは、孤立した高性能なサーバ群があり、それぞれの業務ごとのピークに合わせたリソースを準備する必要がある。しかし、Oracle Grid Infrastructureというレイヤをはさむことで、業務とサーバを直接ひもづけずに、リソースが必要になった時に割り当てるという柔軟な構成が可能だ。Oracle Grid Infrastructureで仮想化したサーバのリソースプールは、Oracle Clusterwareによって複数の論理的なグループに分割される。業務要件にしたがってポリシーを定義した、それぞれの業務ごとのサーバプールとなるが、この論理的なグループは複数作成することが可能で互いに独立している。また、Grid Infrastructureの全ノードからアクセスするためのクラスタ・ファイルシステムがACFS(ASM Cluster File System)である。
●シスコのUCSでOracle RACを検証
複数のノードを並列利用してデータベースで生かすための機能が、RAC(Real Application Clusters)である。RACは共有ディスクと複数ノードからなるクラスタデータベースで、拡張性が高く業務量が増大した場合に処理能力を動的に拡張できる。
ユニアデックス プロダクトサービス統括部 ミドルウェアサポート部 担当マネージャー 望月優氏 |
ユニアデックスは、シスコのブレードサーバCisco UCSでRACのスケーラビリティ性を検証し、その初期検証について望月氏が紹介した。結果は、1ノードから4ノードに増やした場合に、処理トランザクション数は3.08倍というスケーラビリティを示した(Swingbench/Clusteroverviewを実施)。read/writeの混在したシステムでもスケーラビリティが生かせており、Oracle待機イベントの特徴内容から構築の際のチューニングのヒントも分かったという。また、DSSモデル検証では、1ノードから4ノードへ増やしたことで、トランザクション数は3.73倍のスケーラビリティを示した。いずれもOracleの性能チューニングを行なわなかったが、Cisco UCSはOracleRACとしても活用できるプラットフォームであることがわかった。
セッション4:インテル 田口栄治氏 | |
次世代IT基盤を実現するインテル最新技術 |
●新しいCPUは運用コストを積極的に削減する
インテルの田口氏からは、最新のプロセッサが搭載している仮想化やクラウド環境を支援する新しいテクノロジーについての紹介があった。
インテル マーケティング本部 エンタープライズ・ソリューション・ スペシャリスト 田口栄治氏 |
現在、データセンターには「よりたくさんのデータ処理が必要になる」「より省電力で高い生産性が求められる」「市場はダイナミックに動いており変化に対応しなければならない」という三つどもえの要求がされている。それに応える技術として注目される仮想化は、拡張性はあるが運用が複雑になるため、自動的で統合的な管理が重要な課題だ。さらに、たくさんあるレガシーなアプリケーションを新しいダイナミックな基盤にいかに移行するか、セキュリティや内部統制も重要と、解決すべき課題は多い。
インテルはプロセッサの製造技術の微細化とアーキテクチャの変革を継続して進めながら、より高性能で、エネルギー効率に優れたプロセッサの開発を行っている。負荷に応じた動的な消費電力制御などの技術実装も進んでいる。このような取り組みの結果、新しいプロセッサほど高性能でより省電力になっており、データセンターにおけるエネルギー効率と生産性向上を支援する。
さらに、最新のインテルのプロセッサ、チップセットやI/O系には、仮想化支援のハードウェアが搭載されている。かつて仮想化は、ソフトウェアで実装してエミュレートするのでオーバーヘッドがあると言われていた。しかしインテルのプロセッサの仮想化支援機能VT-xによって、仮想マシンを特権モードで走らせ、このオーバーヘッドをなくすことができる。プロセッサの性能向上とこのような仮想化支援機能により、新しいプラットフォームではリソースプール化した柔軟性の高い仮想化基盤も、ストレスなく利用できるようになっているのである。
セキュリティの面では、AES-NI(New Instruction)という暗号化支援のテクノロジーが追加されている。これにより、SSLアクセラレータを使わなくても、サーバの処理だけで暗号化通信を支援可能となる。またサーバまるごと暗号化なども容易になる。さらに、OSのブートを認証するTXT(Intel Trusted Execution Technology)は、ある仮想マシンをある特定のハードウェアリソースにだけ載せたい、マルウェア的に勝手に作られた仮想マシンはハードウェアリソースから排除したいなどの、クラウドのセキュリティを担保する。そのほか、仮想マシンのマイグレーションを異なる世代のCPU間で可能にする機能(VT FlexMigration)により過去のIT資産の有効利用できるなど、クラウド環境を支援する新しいテクノロジーが追加されている。
セッション5:シスコシステムズ 永守稔氏 | |
シスコUCSが最適化する仮想コンピューティング環境 |
●サーバハードウェアの論理化がUCSの中核
仮想化の普及が大きなメリットをもたらしているが、普及が進むにつれて新たな課題も生まれた。複雑化するITインフラにおける課題を解決する3つのヒントとして、シスコの永守氏は、「Service Profileによるサーバリソースの最適化」「UCS Managerによる運用管理の効率化」「VN-Link、Unified Fabricによるネットワークに関する課題の解決」を挙げた。
シスコシステムズ データセンタープラクティス ネットワークコンサルティング エンジニア 永守稔氏 |
理由はいろいろあるが、データセンター全体のサーバ仮想化を目指していても、何割かは物理サーバが残る。さらに、多様化する仮想化技術を混在させにくい場合もあり、結局はシステムごとにハードウェアを用意してそれぞれを仮想化することも多い。Cisco UCSでは、それぞれのシステムごとに必要なだけのサーバを用意し、余剰リソースは共通(グローバル)で持つ構成が可能である。このため、例えば新入社員のための仮想デスクトップ環境が急に必要になったら余剰リソースから調達するとか、あるシステムのリソースが逼迫した時に余剰リソースがなくても他のシステムで確保しているリソースに空きがあればそこから調達するなど、より物理サーバリソースを有効に利用できるようになる。物理サーバリソースの有効利用を実現しているのはUCSのService Profileという技術で、サーバハードウェア固有情報、BIOS情報、ファームウェア情報、ネットワーク情報、SAN情報などをパッケージ化しプロファイル化するものだ。このService Profileをサーバに割り当てることで、固有情報を書き換え、柔軟なリソース割り当てが可能になる。
サーバ仮想化でのネットワークに関する課題を解決するのがVN-Linkである。仮想サーバ環境ではサーバ管理者が仮想スイッチの設定・管理をすることになり、サーバの管理とネットワーク管理の境界があいまいになる。VN-Linkは、仮想マシンとシスコスイッチの間に仮想のネットワークリンクを確立し、ネットワーク管理を物理層から仮想化層まで拡大する技術だ。VN-Linkにより、各仮想マシンが論理的にシスコスイッチに直接接続され、ネットワーク管理者による仮想マシン単位の詳細なポリシー設定等が行えるようになる。プライベートクラウド環境では、ネットワーク管理者による、仮想マシンに対するよりインテリジェンスなネットワーク設定・管理が必要になっていく。
仮想サーバ環境では、多くの物理ポートを使用することから、仮想サーバ背面のケーブリングが複雑化してきており、仮想サーバ導入時や、構成変更時などの運用負荷が高まっている。ケーブリングがあまりにも大変なために、事前に空のブレードシャーシを設置し、ケーブリングだけ済ませているケースもあるほどだ。また、排熱のためのサーバ背面にケーブルが層をなし、冷却効率が落ちるなどの問題も起きる。Unified Fabricにより、SANやLAN、管理用のイーサネットなど複数のI/Oを、1本の10Gイーサネットに統合できるようになる。これによりケーブリングの複雑性が劇的に解消される。
本セッションの模様は動画にて閲覧することができます | |
「シスコはなぜサーバの世界に進出してきたのか!?」 >>> 動画閲覧ページへ (TechTargetジャパン) |
パネルディスカッション: | |
最大の効果をもたらす仮想化ITインフラの作り方を考える |
●ユーザーやアプリ側の自由度をどう確保できるか
パネルディスカッションは、全社的なIT統合はユーザー部門から自由度を奪うことになるのではないかという視点を中心に進められた。商用のパブリッククラウドサービスを利用するとユーザー部門で自由にリソース調達が可能だが、それに対して社内で仮想化による統合IT基盤を構築するメリットは何かという質問について、ヴイエムウェアの野崎氏は「セルフサービスの機能を近々リリースする」と述べた。また、NetAppの杉本氏は「NetAppのストレージはテナントごとの管理が可能なので、しっかりルール化してあればユーザーの自由度は失われない」、シスコの永守氏は「Service Profileの機能なら仮想マシンだけでなく物理サーバも割り付けできるのでより柔軟な対応が可能」とした。
また、高負荷であったりI/Oの多いアプリケーションの仮想化が難しいという一般的な理解について、野崎氏は「VMware vSphere 4は約35万IOPSを処理可能で、仮想化のレベルでボトルネックにはならない」、杉本氏は「FlashCacheなどキャッシュによる解決策を提供している」とした。ネットワークの部分で、FCoEなど使ってイーサネット上にIPトラフィックとストレージトラフィックの両方を流すと帯域確保に不安を感じるという指摘についてシスコの永守氏は「VN-Tagでパケットを完全に識別し、柔軟な帯域制御を行う」と説明した。
自由度が奪われるかどうかはユーザーの価値観の問題だというのは野崎氏で、自身の経験を「以前はSEが入社すると検証用物理サーバを1台与えられていたが、ある時からデータセンターにあるリソースをWebから調達するクラウド環境になった。当初は反発もあったが、実際に使ってみるとその便利さに意識が変わる。家に何コアあるかを自慢していたものだが、家からもデータセンターのリソースを利用できる」と語った。キーポイントはセルフサービスと可視化だという。
最後に、理想の企業内統合IT基盤について三者は、「ユーザーにとっては必要なリソースが必要な時に使えてセルフサービスになっていればさらによい。さらに、IaaSのベンダから買ってきたリソースを自社のリソースのように見せて提供できるなど、多様な手段でリソースを調達できるといい」(野崎氏)、「自由度を高めコストを低減するとともに、セキュリティも重要。そこはストレージレイヤにおいても確実に提供される」(杉本氏)、「開発者には開発環境、オフィスワーカーにはOffice環境など、ユーザーが必要なものをわずらわしい作業なしに利用できるインフラが将来的に望まれる」(永守氏)と語った。
提供:インテル株式会社、ヴイエムウェア株式会社、
シスコシステムズ合同会社
日本オラクル株式会社、ネットアップ株式会社
アイティメディア営業本部
制作:@IT 編集部
掲載内容有効期限:2010年08月31日
イベントレポート
インデックス |
|
基調講演: イーシー・ワン 最首英裕氏 「クラウド時代とITエンジニアの役割」 |
|
セッション1: ヴイエムウェア 野崎恵太氏 「VMware vSphere 4によるクラウド構築の実際」 |
|
セッション2: ネットアップ 杉本直之氏 「今エンジニアが押さえるべき、「顧客志向のストレージシステム構築」とは」 |
|
セッション3: 日本オラクル 細谷俊彦氏 「オラクルが実現するクラウド時代に最適なデータセンター基盤」 ユニアデックス 望月優氏 「Cisco UCSでOracle Database 11g 〜初期の検証で分かったこと〜」 |
|
セッション4: インテル 田口栄治氏 「次世代IT基盤を実現するインテル最新技術」 |
|
セッション5: シスコシステムズ 永守稔氏 「シスコUCSが最適化する仮想コンピューティング環境 〜エンジニアが直面するクラウド化における課題と成功のヒント〜」 |
|
パネルディスカッション: 「最大の効果をもたらす仮想化ITインフラの作り方を考える」 |
セッション5 の模様を動画で閲覧できます |
|
|
協賛 |
|
|
主催 |
|