普及期に入ったサーバ仮想化技術。しかし具体的に検討する際には、何をどう考えていけばいいのか――。アイティメディア株式会社ではこうした疑問に答えるべく、2008年12月11日、@IT編集部/@IT情報マネジメント編集部主催で「@IT仮想化ソリューションセミナー」を開催した。ここではテクニカルトラックのセッションから紹介する。
 |
テクニカルセッションの基調講演では、@IT編集長の三木泉が、「仮想化を使いこなすために知るべき10のポイント」と題して、サーバ仮想化について具体的な検討・導入作業を進める際の数々の考慮点を紹介した。
サーバ仮想化を進める際の最大のポイントは、サーバ仮想化の目的をどこに置くかということにある。サーバ仮想化を推進するためには何らかの形でコスト削減効果を示すことが必要だ。しかし、これは必ずしも最終的な目的とはなり得ない。
サーバ仮想化の目的はいろいろな意味での「コントロール」にある。ITは経営に貢献することがますます求められ、ITILでもITと経営の融合がうたわれているが、具体的にこれを実現するための武器となるのがサーバ仮想化だ。分散化してしまったITインフラの集約化を進め、積極的な効率の向上を高めること、そしてIT部門が業務部門に対してサービスとしてITインフラを提供できるようになることが、サーバ仮想化の最大のメリットだ。
サーバ仮想化では、システムの載せ換え費用などの不要な支出を減らせることが、全体的な運用コスト削減に貢献する。時系列的にIT支出を調整しやすくなる点も、定量的なコストの増減とは別のメリットとして活用したい。
三木はこのように話し、具体的なコスト削減効果や考慮点を紹介した。
テクニカルセッションでは、VA Linux Systems Japan、デル、アラクサラネットワークス、EMC、マイクロソフトが講演を行った。以下ではVA Linux Systems Japan、デル、アラクサラネットワークス、EMCの講演内容を紹介する。
| イベントレポート インデックス | |
 |
VA Linux Systems Japan OSS仮想マシン環境の動向、「Xen」と「KVM」 |
|
|
デル Hyper-V 高可用性環境の実装方法と推奨構成のご紹介 |
|
|
アラクサラネットワークス ネットワークの仮想化技術「ネットワークパーティション」解説 |
|
|
EMCジャパン 仮想化を活かすストレージ選択、バックアップ、災害対策と運用管理 |
 「ビジネストラック」イベントレポートへ
|
 |
セッション1:VA Linux Systems Japan |
仮想化には、主にメインフレームなどで利用される「ハードウェアパーティション」、バーチャルマシンモニタ(VMM)やハイパーバイザと呼ばれるソフトウェアを利用する「仮想マシン環境」、「OSレベルの仮想化」といったさまざまなタイプのものがある。ここで取り上げるのは、仮想マシン環境というカテゴリのものだ。
 |
VA Linux Systems Japan エンタープライズOS事業ユニット ユニット長 兼 VA Quest隊長 小田 逸郎 氏 |
その中にも、ハードウェアの上にVMMが直接載って制御する直接VMM型と、ハードウェアには通常のOSが載り、そのOSの上にVMMが載るホストOS型の2つのタイプがあるが、Xenは直接VMM型で、KVMはホストOS型ということになる。
Xenは準仮想化と完全仮想化の両方をサポートしている。準仮想化は、仮想化対応OSで利用し、仮想化支援機能のないハードウェアでも動作することがメリットだ。一方、完全仮想化は、既存のOSがそのまま動作するが、仮想化支援機能をサポートしているハードウェアでなければならない。もちろんどちらもアプリケーションの修正は必要ない。一方KVMは、Linuxのカーネルモジュールとして実装されているVMMであり、使用するハードウェアは仮想化支援機能を前提としている。
Xenは2003年から開発が始まり、基本機能の開発は完了している。品質も安定し、いまは大規模システムに向けてスケーラビリティの向上やさまざまなハードウェアへの対応が開発の中心だ。また、無償/商用のディストリビューションが複数あり、企業で採用する場合の選択肢も多い。
商用ディストリビューションでは、早くからXenにコミットしていたSUSEに先進的な事例が多いが、ある程度のコストを負担できるなら管理ツールの充実しているCitrix Xen Serverもいいだろう。一方、KVMの方は2006年に登場したばかりで頻繁にアップデートが出されているので、安定するまで少し待つ必要がある。また、現時点ではI/O性能の改善が課題だ。ただし、オープンソースは開発スピードが速いので、1年後にはKVMがXenと同様の安定性を確保している可能性もある。
現在どちらにとっても大きなテーマになっているのが、ハードウェアの仮想化支援機能のサポートだ。ハードウェアの仮想化支援機能は、どんどん追加されるというトレンドの中にある。まずCPUの仮想化支援機能として、Intel VT-xやAMD-Vといわれるものが2006年に登場した。もともと、CPUが仮想化に対応していなくても仮想化の恩恵を受けられるというのがXenのメリットで、それを準仮想化と呼んでいた。しかし、いまでは仮想化に対応したCPUが普及し始め、完全仮想化がサポートされるようになってきた。その流れを受けて登場したのがKVMといえる。また、OSもすでに仮想化に対応済みのものが多く、仮想化対応OSでなければ利用できないということは準仮想化のデメリットではなくなった。つまり、準仮想化と完全仮想化は、機能面で適した方を選ぶなり混在した状態で使うということが可能になり、広がっている。
そのほか、チップセットでの仮想化支援機能も普及し始めている。仮想マシン環境でのI/Oは、ゲストが持っている物理アドレスと実際の物理アドレスは異なるため、その整合性をとるためにハイパーバイザが介在していた。しかし、ゲスト側の持っている疑似物理アドレスと実際の物理アドレスをチップセットで変換する、Intel VT-dやAMD IOMMUと呼ばれる機能が登場した。さらには、PCI Express対応機器を仮想的に複数に見せかけるSR-IOVなどの仕様策定も行われており、実際にその規格をサポートしたNICなどのデバイスも出てきている。これらの新しい機能は、ハードウェア側に実装されたらそのまますぐに使えるわけではなく、VMM側でもそれを利用するための対応が必要となる。現在はその開発が盛んになっているところだ。
VA Linux Systems Japan株式会社
|
セッション2:デル |
企業のITインフラを考える場合、企業規模や業種を問わず、もはや仮想化は不可欠な技術となっている。技術を初期フェイズ、配備フェイズ、管理フェイズの3段階に分けると、仮想化における第1世代はハイパーバイザ、第2世代は仮想インフラストラクチャ、第3世代は管理性と自動化と分類できるが、Hyper-Vは第2世代に位置する。現在、企業において仮想化を導入する最大の動機はサーバ集約であり、リソース管理の自動化などの複雑な機能はあまり利用されていない。Hyper-VはHA構成を最初のバージョンでサポートしており、十分に選択肢に入る。また、次のバージョンではライブマイグレーションやDRなどの機能がサポートされるだろうから、その意味でも先を見据えた導入として考えてよい。
 |
デル エンタープライズ& ソリューション・ マーケティング本部 ブランドマネージャー 布谷 恒和 氏 |
Hyper-Vを使用することのメリットを、ハードウェアベンダの立場から述べると、第一に「ハードウェアを選ばない」ということが挙げられる。Hyper-Vは、Windows Server 2008ネイティブのドライバで動作する。つまり、Windows Server 2008で使えるハードウェアならばサーバもストレージもそのまま使用でき、Intel VTあるいはAMD-Vといった仮想化対応CPUのサーバなら小型サーバでも使える。
もうひとつがコストメリットだ。Hyper-VはWindows Server 2008(x64)に同梱されているため、仮想化専用の投資は必要ない。ゲストOS用のライセンスも、Enterprise Editionならば4つ付属しており、仮想化の導入に積極的でない場合でも、試しに使ってみて使わなくなったら元に戻すということが簡単にできる。
インストールや管理も簡単だ。管理画面からHyper-Vの機能をチェックして再起動するだけで利用でき、そのほかの管理ツールとも相性がよい。さらに、Windows Server 2008のフェイルオーバークラスタの機能を使って、簡単にHA構成を構築できる。仮想マシンをフェイルオーバークラスタのリソースとして利用するものなので、フェイルオーバークラスタを理解している管理者なら簡単に実装できる。
計画停止のためのフェイルオーバー機能として、ホストクラスタリング環境でのクイックマイグレーションがある。ライブマイグレーションではないのでダウンタイムがゼロになるわけではないが、仮想マシンの状態を保持したままサーバを移動する機能だ。注意点としては、クラスタ構成にするサーバを同一プロセッサファミリのサーバにする必要がある。これは、Hyper-Vは仮想マシンから発行される特定のCPU命令を物理プロセッサ上で直接実行するため、状態を保存したままで別のサーバに移動するクイックマイグレーションでは、CPUの命令セットが共通のサーバでないと引き継ぎできないからだ。
サーバ選定に深くかかわる要素として、ポートの構成がある。仮想サーバクラスタのプライベートネットワーク(ハートビート)として1つ、親パーティションの管理とクラスタパブリックネットワークとして1つ、仮想マシン用ネットワークが最低1つ、ストレージ用ネットワークは冗長化して2つと、最低でも5つのポートが必要だ。
このため、ポート数をふんだんに使える最低限2U以上のラックマウントあるいはミッドレンジ以上のブレードサーバが推奨となる。Hyper-Vの統合率を高めるためには、ソケット数の多いサーバがよいだろう。デルでは、仮想化向けに設計されたPowerEdge R905/ 805や、6コア×4ソケットのPowerEdge R900、そしてブレードサーバPowerEdge M905/805などがある。また、ストレージは、クラスタ構成が可能なiSCSI対応SASアレイ以上のモデルを採用すれば間違いない。
|
セッション3:アラクサラネットワークス |
仮想化とは、システムのリソースを物理構成によらず論理的に分離したり統合したりする技術である。一つの物理リソースを複数の小さなリソースに見せる分離型と、複数の物理リソースを一つの大きなリソースに見せる統合型があるが、いずれにせよリソースを物理的な制約から解放して配分する。
 |
アラクサラネットワークス 営業本部 マーケティング部 エキスパート 倉本 雅之 氏 |
ネットワークの世界では、仮想化はかなり古くからある。IP-VPNという言葉があるが、これは大容量のネットワークインフラ上に複数のユーザーを通す時に、のぞき見や混信が発生しないように仮想的な複数のネットワークに分離するというキャリアの技術だ。
企業内などで利用するLANスイッチベースの仮想化ソリューションとしては、VRFやVLANの技術を使ったネットワークパーティションがある。これは、MPLSなどの高度な技術を使わずにLANスイッチのみで簡単に実現できるため低コストで、一般的なLANの技術者でも運用が可能だというメリットがある。
また、各ネットワークパーティション間を分離するだけでなく、パーティションへの加入、つまりネットワークの参加の部分で認証することにより、パーティション毎にそれぞれのサーバへのアクセスコントロールを行うことができる。そのほか、ファイルサーバは部門ごとにアクセス経路を分離したいが、メールサーバや認証サーバは共用でいいという場合、パーティションで分離したうえで共用ネットワークを設定し、メールサーバや認証サーバは共用ネットワークに接続するという方法がある。
ネットワークパーティションを導入することで、組織毎に別々に構築されていた複数のLANの統合による、コスト削減が可能になったり、また、既存のLAN上にクローズドネットワークを構成することによる、特定組織のセキュリティ確保が実現できたりする。また、情報ハイウエイなど自営VPNサービスも、MPLSよりも低コストで構築できる。
一方、ネットワークパーティションは複数のサービスを一つにLANに集約するためシステムの可用性が重要になる。ネットワークでは可用性を確保するためにプロトコルを駆使した冗長化技術が発達して来た。しかし、従来の冗長構成ネットワークには、装置構成やプロトコルの組み合わせが複雑だという課題があった。障害発生時のバックアップ経路を確保するには、STPループやVRRPフラッピングなどの問題が起こらないように注意が必要で、これを誤るとそもそもネットワーク全体がダウンしてしまう危険があるからだ。そこで、これを解決するものとしてアラクサラが提案するのは、フォールト・トレラント・ネットワーク(FTネットワーク)である。
FTネットワークを実現するのは、可用性を高めた交換機なみのアーキテクチャにより設計されている「AX6700S」などのFTスイッチだ。電話交換機は、部品や経路を完全二重化するという設計手法がとられている。FTスイッチはそれと同様にCPUボード、フォワディングエンジン、ネットワークインターフェイスボードのそれぞれを完全に二重化し、それぞれをクロスコネクションしているため、どのモジュールが壊れても装置内の代替経路が保証される。さらに、ハードウェアミラーリングによりアクティブとスタンバイの装置状態を一致させているため、高速かつ高信頼な切り替えが可能だ。ハードウェアミラーリングは、ソフトウェア処理で同期を取る場合に比べてオーバーヘッドが少なく、フォワーディングテーブルを瞬時に完全同期させることができる。エッジ側のL2スイッチとの接続はリンクアグリゲーションという手法で冗長化を行うため、STPループの発生を気にする必要もない。
FTネットワークの最大の特徴は、シンプルだということだ。プロトコルに依存しないので安定しており、2台の装置を1台に集約しているため管理やトラブルシュートが容易になる。また、基幹スイッチの管理台数を半分にできるので、構築・運用・管理すべての面でかなりの負荷軽減になる。もちろん、サーバを集約した場合と同様に設置スペースも削減できる。そして、無停止のメンテナンスが可能となるので、可用性が高くなるところもサーバの集約と同様だ。
こうして、ネットワークパーティションとFTネットワークにより、設備投資の最適化とシステムの高可用化の両立が実現できる。
アラクサラネットワークス株式会社
|
セッション4:EMCジャパン |
EMCでは、サーバごとにストレージをばらばらに持つのではなく、情報中心に考えて統合し、最適化していくことを提案している。アプリケーションごとにミッションクリティカルなもの、そこまではいかないが重要性のあるものなど、どのようなSLAが求められるのかを判断して、保存やバックアップが行えるような全体最適を実現するインフラが必要だ。この中でサーバ仮想化は重要な要素を占める。EMCでは、サーバ仮想化に必須のネットワークストレージ、バックアップなどの管理ツールとともに、豊富な実績をもつコンサルティングサービスを提供し、仮想化の本格活用をするユーザーを支援していく。
 |
EMCジャパン マーケティング本部 プロダクト・マーケティング部 部長 中野 逸子 氏 |
まず、VMwareのVMotion、DRS、HAを使うにはネットワークストレージが必要だ。そのネットワークストレージは仮想マシンのデータが格納され、多くのI/Oが集中するため、負荷に耐えられ、信頼性が高いものが求められる。EMCでは接続技術からいっても、ファイバチャネル、iSCSI、NFSを状況に応じて自由に選択できるようにしている。マルチベンダのサーバ環境に対応できるストレージであることも重要だ。
さらにサーバ仮想化では、ストレージにも柔軟性が備わっていなければならない。EMCの場合でいえば、CLARiXではオンラインでデータを移動できる「仮想LUN」機能、さらにオンラインでLUN拡張できる「metaLUN」技術を使える。
サーバ仮想化ではバックアップの課題が大きい。EMCでは2つのソリューションを提供しており、1つは重複除外のAvamarで、もう1つは本番環境でストレージのスナップショットをうまく使いたいが運用が大変だと考えているお客様に提供している「Replication Manager」だ。
Replication Managerは物理環境でも仮想環境でも、システムを止めずにアプリケーションとの整合性を保ちながらスナップショットをとれる。スクリプトを書くことは不要だ。リストアはファイル単位でできる。VMware環境でも、データ領域についてはアプリケーションと連携して整合性のあるバックアップをとることができる。
EMC Avamarはバックアップのサーバとストレージをアプライアンスにした製品だ。重複除外とは繰り返されるデータ部分を1度だけバックアップするという方式である。Avamarの重複除外の特徴は、バックアップ対象のサーバ上にソフトを入れて、データをバックアップのために送り出す前に重複を排除するということだ。このため、WAN越しのファイルサーバのバックアップなどにも向いている。
もう1つの特徴は、サーバ上に導入するソフトウェアのライセンスが不要だということだ。サーバ仮想化環境では仮想マシンごとにソフトを導入するが、Avamarではバックアップ対象の仮想マシンが増えても、コストは増えない。また、ヴイエムウェアのVCB(VMware Consolidated Backup)にも対応しており、VCBのサーバ上にAvamarのソフトを入れて重複除外ができる。Avamarではデータを毎回フルバックアップするが、重複除外がされているので作業は軽い。
バックアップはどの方式がいいかを選ぶのは難しいが、EMCではコンサルティングを提供している。
サーバ仮想化をさらに本格的に使うと、災害対策も重要になってくる。VMwareは災害対策に非常に適している。仮想マシンはVMware ESXさえ動いていれば、どのサーバでも動作する。本番拠点とバックアップ拠点で同一のサーバハードウェアを置く必要もない。また、本番拠点と同じ手順でバックアップ拠点での起動ができる。ヴイエムウェアはこの一連の手順を自動化するSite Recovery Manager(SRM)も提供している。SRMとこれに対応したストレージのレプリケーション機能を使うと、災害復旧のテストも簡単にできる。
EMCはこのSRMと連携するレプリケーションのソリューションを提供している。CLARiXでは「MirrorView」、Symmetrixでは「SRDF」と「RecoverPoint」、Celerraでもレプリケーションを提供しており、これらすべてが、SRMに対応している。
EMCのストレージ環境管理ツール「ControlCenter」でもVMwareに対応している。VMotionなどで仮想マシンが物理サーバ間を移動していても、どの仮想サーバがどのLUNにつながっているかを管理できる。また「Smarts」はアプリケーションの依存関係を追跡して管理できるツールだが、これもサーバ仮想化環境をアプリケーションレベルで監視できて便利だ。
EMCジャパン株式会社
提供:アラクサラネットワークス株式会社
EMCジャパン株式会社
VA Linux Systems Japan株式会社
デル株式会社
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2009年01月27日
イベントレポート インデックス |
| VA Linux Systems Japan 「OSS仮想マシン環境の動向、『Xen』と『KVM』」 |
| デル 「Hyper-V 高可用性環境の実装方法と推奨構成のご紹介」 |
| アラクサラネットワークス 「ネットワークの仮想化技術『ネットワークパーティション』解説」 |
| EMCジャパン 「仮想化を活かすストレージ選択、バックアップ、災害対策と運用管理」 |
スポンサー |
|
|
※50音順 |
ホワイトペーパー |
|
|
|
|
|
|
同時開催 「ビジネストラック」 イベントレポート |
