クラウド基盤としての“Hyper-V”:Windows Server 2012 R2登場(2)(1/3 ページ)
「Hyper-V」は、OSのバージョンアップとともに、その機能性とスケーラビリティを拡張してきた。Windows Server 2012 R2では第2世代仮想マシンを導入して、最新のPC技術を取り込みセキュリティ面も強化した。可用性やサービス品質を向上させる機能も備える。
マイクロソフトのサーバ仮想化テクノロジである「Hyper-V」は、Windows Server 2008で初めて登場し、OSのバージョンアップとともに、その機能性とスケーラビリティを拡張してきた。Windows Server 2012 Hyper-Vのウリの1つは、プロセッサ数やメモリ、仮想ハードディスクの容量、仮想マシンの同時実行数、クラスタの規模など、スケーラビリティの面で競合製品のVMWare vSphere 5.1を超えたことである。しかし、VMWare vSphere 5.5の登場で、スケーラビリティの優位性はなくなり、同じか、一部はVMWare vSphere 5.5の方が優位に立つ。
プロセッサ数やメモリ、仮想ハードディスクの容量など、スケーラビリティの上限まで使い切るようなシステム構成は現実的ではないし、ハードウェアがまだ追いついていない部分もある。もはや、スケーラビリティは製品選択を決定付けるものではない。今後は、初期導入コストやランニングコスト、運用管理機能の面で差別化が図られるだろう。
仮想環境の上でWindowsを動かすというニーズは、どの仮想化製品を使う場合でも大きい。ハイパーバイザーとゲストOSの両方をWindowsで統一でき、最適化できるということは、間違いなくHyper-Vの優位な点である。一方で、Hyper-VはLinuxゲストへの対応にも以前から積極的であり、Windowsゲストとの差異も少なくなってきた。
第2世代仮想マシンを使用するメリットとは?
仮想マシンは、さまざまなゲストOSをそのまま実行できるという汎用性がある。しかし、仮想化が大きく普及した今、ゲストOSが仮想化を認識してより効率的に実行できるのではないかと思わないだろうか。Xenのように、そのような設計思想を採る仮想化技術もあるが、少なくともこれまでのHyper-Vはそうではなかった。
Hyper-Vの仮想マシンは、Hyper-Vの前のVirtual Serverとハードウェア構成がほとんど変わらない、Intel 440BXマザーボード、BIOS、PCI/ISAバス、IDEコントローラ、フロッピーディスク、PS/2マウスとキーボード、S3ビデオ、COMポート、Intel(DEC) 21140 10/100TX Ethernet(レガシーネットワークアダプタの場合)といった、1990年代の極めてレガシーなPCハードウェアを提供する。レガシーなハードウェアであるため、さまざまなOSをそのまま実行できるという汎用性があるのだが、ソフトウェア的なエミュレートは効率的ではない。
Windows Server 2012 R2のHyper-Vでは、“第1世代”として引き続きサポートされる従来と同じ構成の仮想マシンに加え、新たに“第2世代”の仮想マシンが登場する。第2世代仮想マシンには、IDEコントローラ、レガシーネットワークアダプタ、フロッピーディスク、COMポートといったレガシーデバイスは存在せず、第1世代では利用できない次のような機能が追加された。
- UEFIファームウェアベースの64ビットPC
- UEFIセキュアブートのサポート(既定で有効)
- SCSIコントローラ接続の仮想ハードディスクからの起動
- SCSIコントローラ接続のDVD(ISOイメージ)からの起動
- 統合タイプのネットワークアダプタを使用したPXE起動
第2世代仮想マシンが、より仮想環境に最適化されているといっても、Hyper-V統合サービスが動作している稼働中の仮想マシンについては、第1世代と第2世代で性能に差はない。Hyper-V統合サービスが利用できないか、限定的なインストールおよび仮想マシンの起動に関しては、時間が短縮される。IDEよりも性能の高いSCSI接続の仮想ディスクを使用できるからだ。
第2世代仮想マシンのもう1つのメリットは、セキュアブートによるセキュリティの強化である。セキュアブートとは、UEFIファームウェアに登録済みの署名のあるコードしか起動時に実行できないようにする機能だ。物理的にアクセスできない仮想マシンでセキュアブートが利用できても、あまり意味のないことのように思えるかもしれない。しかし、仮想マシンを実行中に、マルウェアがOSのブート環境を書き換えたり、起動中にロードされるデバイスドライバを書き換えたりして、不正なコードを実行させようというケースはあるかもしれない。第2世代仮想マシンのセキュアブートは、そのような不正な試みを遮断できる。
なお、第2世代仮想マシンは、以下のゲストOSでのみ利用できる。また、Hyper-Vを利用する他の役割や製品(例えばリモートデスクトップサービスのVDI機能)の中には、第2世代仮想マシンを利用できない場合があるので注意したい。
- Windows Server 2012 R2
- Windows Server 2012
- 64ビット版Windows 8.1
- 64ビット版Windows 8
Copyright © ITmedia, Inc. All Rights Reserved.