TOP
連載一覧
@IT Special
セミナー
eBook
ブログ
アットマーク・アイティ ITエキスパートのための問題解決メディア
Loading
@IT総合トップ >
@ITspecial
Tweet
このエントリーをはてなブックマークに追加

pr
仮想化技術はもっと活用できる!

「ゲートウェイ仮想化のススメ」
従来、サーバ仮想化の利点としては、「サーバ集約によるコスト削減」に言及されることが多かった。しかし、仮想化のメリットはそれだけにとどまらない。仮想化技術の優れた点を活用する場面に“止められないシステム”――例えば、「ゲートウェイサーバ」がある。ゲートウェイ仮想化について考えてみよう。
    知られはじめた“仮想化”の真の効用

ボク
うわっ、サーバから何か、出てきた。キミは誰だ?
妖精さん
私は仮想化の妖精。仮想化をサーバ統合にしか使わないなんてもったいないわ。仮想化の真のメリットは変化への対応にあるのよ

 いまや「仮想化」は、特別な技術ではない。すでに多くの企業が何らかの形で仮想化技術を導入し、大規模運用の事例も聞こえてくる。既存のIT資産を有効活用しながらサーバ台数の削減を可能とする仮想化技術は、コスト低減に直結することもあって脚光を浴びてきたといえる。しかし、仮想化技術導入のメリットは、サーバ統合だけではない。運用管理の簡素化、業務効率の向上、保守性・拡張性・可用性の向上など、多様な利点がある。

 「仮想化」とは何かをごく簡単に説明するなら、1台の物理マシン(物理リソース))を複数の仮想マシンに分割したり、複数の物理マシンを1つの仮想マシンに見せかける技術のこと。仮想マシンはそれぞれ独立して稼働するので、そのうえでOSやアプリケーションをインストールして安全に運用できる。各仮想マシンは物理マシンのCPUやメモリ、ネットワークインターフェイスを共有しており、ソフトウェア的に分割しているだけなので、利用状況に応じて割り当てを変更することで物理マシンのハードウェア・リソースを無駄なく利用できる。

妖精さん
妖精さんの豆知識
[統合率]
  
サーバ統合の度合いは、統合率(アプリケーション数÷サーバ数)として表現されます。一見、この指標が高ければそれだけコスト的にも有利なように思われますが、必ずしもそうではありません。統合率を上げようとするあまり、高スペックのハードウェアを導入することでコスト面で逆効果になることがあるのです。例えば各スロットに4Gメモリを配置した96Gのサーバと1Gメモリを配置した24Gのサーバとの価格差は、PCサーバ本体をいくつか買えるほどになることもあります。

 これまで仮想化が語られる際には、複数のサーバマシンを集約するという使い方が強調されてきた。エンタープライズ系の業務システムでは安定運用のために1台のハードウェア筐体に1つのアプリケーションを載せることが一般的だが、これだと物理マシンの性能を使い切ることがほとんどない。例えば、昼間に忙しいグループウェアサーバと夜間バッチ処理を行うサーバというようにピークタイムの異なるマシンを仮想化で統合すると仕事量が平準化され、ハードウェア・リソースが有効活用できるので、ROI(投資回収率)が向上するというわけだ。むろん、サーバ台数が減れば運用管理に掛かる人件費や消費電力の節約にも貢献することになる。

 ところが実際の導入事例が増えてユーザーの経験値が高まるにつれ、仮想化技術のメリットとして物理サーバの統合・集約によるコスト削減といった“量的な側面”以上に、拡張性や保守性、耐障害性の高い柔軟なシステム構築ができるという“質的な側面”を評価する声が大きくなってきている。

 例えば、Webサーバではトラフィックの急増によってシステムがパンクする例がよく見られるが、たとえクラスタリング技術を使ったとしても事前に用意したハードウェアリソース以上のアクセスが集中すれば、対応は困難だ。しかし、仮想化技術を使えば、ほかの用途に割り当てているリソースを持ってくるなど、対策に幅ができる。

 つまり、仮想化技術でリソースプール化することを前提にすれば「足りないリソースは後から追加する」ことが可能となるというわけだ。これはシステムリソースの所要量が事前に読みにくいゲートウェイ系のシステム管理者にとっては検討に値するソリューションということになるだろう。

    ゲートウェイこそ仮想化導入を!

ボク
そうか、システム基盤を仮想化しておくと、サーバ増強が柔軟に行えるってわけだね
妖精さん
さらに注目したいのは「メンテナンス性の向上」よ。特に隠れたミッションクリティカルシステムであるメールサーバやWebサーバへの適用のメリットはきちんと認識しておくといいわ

 ゲートウェイシステム――すなわちWebや電子メール、あるはそれらを常時監視するセキュリティ・アプリケーションは“ミッションクリティカルな”システムである。システムを簡単に停止しづらいので、メンテナンス作業をいつ、どうやって行うかも運用管理者にとっての悩みの1つだった。ここでも仮想化技術は威力を発揮する。

 近年の仮想化ソフトウェアは、動作中の仮想マシン(OS+アプリケーション)を瞬時に別の物理マシンに移動させる機能――いわゆるライブマイグレーションを搭載している。例えば、ヴイエムウェアのvSphere(有償版)ならばVMotionがそれに当たるが、GUIの操作・設定で簡単に仮想マシンの可搬性(Portability)を実現している。こうした機能を使えばメールでもメールセキュリティでもサービスを停止することなく、メンテナンスやハードウェアの入れ替えが可能になる。

図1 多重化による耐障害性と仮想化による耐障害性
多重化による障害対策では通常のシステムに加えて専用のバックアップ・システムを用意する必要がある。仮想化では通常使用しているハードウェアが故障した場合、即時に別のハードウェアに移動させることでアプリケーションの継続運用が可能となる(図版拡大)

 この機能は、サーバマシンの故障など予期しない障害への対策としても注目されている。従来からミッションクリティカル・システムではサービスを停止しない方法として、システムの多重化という方法が採られてきた。これはハードウェアやソフトウェアを二重に用意しておく方法だ。

妖精さん
妖精さんの豆知識
[仮想化ソフトのHA機能]
  
従来からある障害対策ソリューションと仮想化ソフトウェアが提供するそれは、まったく同等というわけではありません。仮想化ソフトウェアを使って、稼働中のアプリケーションを別の物理サーバに移動する場合、再起動を行うためにメモリ上のデータはロストすることになります。高機能な仮想化ソフトには高可用レベルのFT(Fault Tolerant)機能を用意しているものもあります。この場合はテイクオーバーによる再起動なしにサービスを引き継ぎますが、ややコストが掛かります。

 普段は利用しないハードウェアとソフトウェアを余計に保有することになるので、冒頭の“効率化”に逆行して極めて高コストなやり方ということになる。加えて、普段から2つのシステムを同じ内容になるように二重のメンテナンスが必要であり、障害発生時の切り替え手順も怠りなく準備しなければならない。これはシステム管理者に大きな負荷を強いるもので、本当に特別なシステム以外はシングル構成で運用せざるを得ないというのが現実だ。

 仮想化技術を使うことで、物理サーバの故障などの予期せず起こる障害でもアプリケーションサービスを素早く復旧する障害対策を安価に採ることができる。無償提供されている仮想化ソフトウェアを使ってアプリケーションを再起動するだけでも、従来的なバックアップ/リストアよりも早い復旧が期待できるだろうし、vSphereのHA(High Availability)機能を使えばダウンタイムは極小化されるはずだ。仮想化は事業継続計画の面からも導入を検討すべきソリューションなのである。

    仮想化をさらに活かす「仮想アプライアンス」

ボク
アプリケーションサービスを止めずにマシンを停止できるので、定期メンテナンスも平日にできるってわけか……。うちはサーバ管理者がボク1人だからアプリケーションの初期導入も大変なんだよね
妖精さん
そんなときには「仮想アプライアンス」ね

 仮想化技術を企業システムのプラットフォームとして使うようになると、アプリケーションを導入する際には仮想アプライアンス(VA)が便利だ。VAとはOSとアプリケーションソフトが1つにパッケージ化されたものをいう。

 いくら「仮想化が便利だ」といっても、仮想マシンから上位のOSやミドルウェア、アプリケーションが不要になるわけではない。この点は物理マシンで運用する場合と変わりはない。

 アプライアンス(最近では物理アプライアンスとも)というのは物理マシン、OS、アプリケーションを一体化したものをいうが、仮想アプライアンスはここから物理マシンを外して、VMwareなどの仮想化ソフトウェアをターゲット・プラットフォームとしてOSとアプリケーションを事前に組み合わせた状態で提供されるソフトウェア製品をいう。OSが利用目的に対して最適化されており、各種設定が不要なので導入が容易だ。

図2 2つの進化の先にある「仮想アプライアンス」
仮想アプライアンスとは
仮想アプライアンスは、仮想化がもたらすシステム柔軟性の向上とアプライアンスが提供する管理工数低減を併せ持つといえる(図版拡大)

 また物理アプライアンスと違って、仮想アプライアンスはハードウェアへの依存度が低いため、時間の経過でハードウェアの性能が陳腐化した場合も、新しいハードウェアに仮想化ソフトウェアを用意すれば、そのままにシステムを簡単に移行できる。

 例えばトレンドマイクロのゲートウェイ・セキュリティでは、仮想アプライアンスのメリットを活かしてWebセキュリティ製品「Trend Micro InterScan Web Security Virtual Appliance(IWSVA)」、メールセキュリティ製品「Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA)」を提供している。ウイルスパターンなどのセキュリティアップデートデータだけではなく、OSの修正パッチをもトレンドマイクロが動作検証済みのものを提供するので、運用管理に必要な工数はOSとアプリケーション製品を別々に導入した場合と比べて約半分で済むという。

妖精さん
次回は「IWSVA」と「IMSVA」のメリットを紹介するわ。楽しみにしていてね
ボク
き、消えた。仮想化の妖精って一体……

→Web・メールセキュリティ (ゲートウェイ) 対策
仮想アプライアンスへのマイグレーション

提供:トレンドマイクロ株式会社
アイティメディア 営業企画
制作:@IT 編集部
掲載内容有効期限:2010年09月30日


関連リンク
Web・メールセキュリティ (ゲートウェイ) 対策
仮想アプライアンスへのマイグレーション
Trend Micro Enterprise Security for Gateways

関連記事
仮想化でセキュリティ管理をもっと楽に(@ITNews)
セキュリティTips for Today 連載インデックス(@IT Security&Trust)

関連リンク
「ゲートウェイ仮想化」について詳しく解説
ゲートウェイにおける仮想アプライアンスの世界
@ITトップ|@IT Special インデックス|会議室|利用規約|プライバシーポリシー|サイトマップ


Copyright © ITmedia, Inc. All Rights Reserved.