最終回 ポイントは? コストは? 事例に見る「ホントのところ」
株式会社野村総合研究所
田中 穣
首都圏コンピュータ技術者株式会社
工藤 一樹
青柳 隆
2009/7/28
「仮想化」と「オープンソースソフトウェア」は、今後最も発展していく技術分野の1つとなるでしょう。この2つの技術を組み合わせ、システム運用コストと負荷を下げるための考え方やポイントなどを説明します。 (編集部) |
第1回と第2回では、仮想化環境による運用コスト削減、RHNサテライトを利用したパッチ配布について説明してきました。第3回では実際の活用事例とともに、仮想化とオープンソースの運用をもう少しブレイクダウンして説明していきたいと思います。
散在していたサーバを統合した活用事例
ここではオープンソースと仮想化を組み合わせて、大幅な運用コスト削減を実現したある事例を紹介します。社内に散在していたサーバ群(基幹システムではなく、チーム単位や部単位で利用するサーバ)を仮想化によって統合し、高水準のセキュリティレベルを担保し、運用コスト(再利用性、保守性)を高めることに成功した事例です。
システム全体概要は図1のようになっています。ここでのポイントは下記になります。
【ポイント1】
すべての仮想OSはテンプレートからクローニングされて作成されており、インフラ構築を省力化している
図1 システム全体概要 |
また、仮想OS内の構成は図2のように基本OSS(オープンソースソフトウェア)スタックに加え、外部から追加したOSSスタック群と独自開発したモジュール群で構成されています。ここでのポイントは下記になります。
【ポイント2】
仮想OSテンプレートにあらかじめセキュリティ設定を入れ込んでおくことで、自動的かつ強制的にセキュリティ基準が守られる
【ポイント3】
仮想OSテンプレートに載せるソフトウェアとしてOSSを利用し、コストを削減している
図2 仮想OSテンプレートの構成(イメージ) |
3つの条件をバランスよく満たす
再構築前のシステムの主な課題と解決策は、下記の表の通りです。
|
||||||||||||
表1 再構築前の課題と解決策 |
運用コストを抑えること、セキュリティレベルを高めること、信頼性を高めることが期待されていたことですが、簡単に言えば「安価に」「簡単に」「安全に」運用できるシステムが求められていました。
これらは、1つの条件を単体で実現するのはそれほど難しくはないのですが、どれか1つをとれば別の1つが欠落するなど、両立が難しいものです。例えば、セキュリティを高めることに注力すると、必然的に簡単という要素からは遠のいてしまいます。すべてをある程度同時に満たすためには、多角的に検討を進める必要があります。
うまく使いたい「仮想OSテンプレート」
仮想環境を利用するメリットの1つは、テンプレート機能を利用できることです。
テンプレートは仮想OSを作成(複製)するベースとなるものです。OSを標準化し、簡単に構築したい場合に効力を発揮します。テンプレートには複数の要件(機能要件、運用要件、セキュリティ要件など)が集約されるため、1つの物理サーバを構築する場合よりも要件定義や設計は大変ですが、一度作成してしまえばその恩恵は大きいです。
逆にいえば、テンプレートの出来によって運用負荷に大きな差が出てきますので、十分に検討する必要があります。
第2回へ |
1/3 |
|
||||||
|
Linux Square全記事インデックス |
Linux Squareフォーラム サーバ構築・運用関連記事 |
連載:Heartbeatでかんたんクラスタリング(連載中) オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します |
|
特集:Apache 2.2でWebサイトをパフォーマンスアップ! 最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する |
|
連載:実用 Apache 2.0運用・管理術(全8回) 本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える |
|
連載:実用
BIND 9で作るDNSサーバ(全15回) 本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく |
|
連載:実用qmailサーバ運用・管理術(全14回) 本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで |
|
特集:Samba
3.0の全貌 改訂版 Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する |
|
|
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
|
|