【イベントレポート】VMwareのデータセンター仮想化技術～仮想化の「はじまり」から、仮想化最前線まで～

株式会社リクルートスタッフィングが運営するITSTAFFINGでは、弊社に派遣登録いただいている皆さまのスキル向上を支援するイベントを、定期的に開催しています。

2018年6月29日のイベントでは「VMwareのデータセンター仮想化技術～仮想化の『はじまり』から、仮想化最前線まで～」と題して、ヴイエムウェア株式会社のエバンジェリストである中島淳之介さんを講師にお迎えし、仮想化ソフトウェアの定番であるVMwareによる、最新の仮想環境についてレクチャーしていただきました。

■今回のイベントのポイント

・サーバー仮想化とは？
・サーバー仮想化の設計・構築のポイント
・次世代仮想化基盤であるデータセンターの仮想化
・ネットワーク仮想化とは？
・ストレージ仮想化とは？
・AWSやAzure等のパブリッククラウドとの使い分け

▲【講師】中島淳之介さん
ヴイエムウェア株式会社ゼネラルビジネスSE本部公共第二SE部部長兼フィールド・テクノロジスト。2010年にヴイエムウェア株式会社に入社。プリセールスエンジニアとして活躍する傍ら、エバンジェリストとして執筆活動やさまざまな研究会、イベントにて仮想化、クラウドの重要性と必然性を紹介し、最新のトレンドやテクノロジーを周知させる活動を行っている。著書に『改訂新版VMwareの基本』（技術評論社）がある。

サーバー仮想化とは？

イベントではVMwareの最新事情を知る前に、まず、サーバーの仮想化をおさらいするところからスタートしました。

▲まずは、おさらいの意味も含めて基本的なサーバーの仮想化から解説がスタート。

私たちが普段利用しているPCで、CPU使用率がずっと100％のままということはありません。ハイスペックなサーバーならば、なおのことです。

実際に、サーバーの平均CPU使用率は8.61％で、ピーク時でも14.2％という数字があるそうです。そこでソフトウェアでVM（仮想マシン）を作り、物理サーバーのハードウェアリソースを効率よく使おうというのが、サーバーの仮想化の考え方です。

▲物理サーバーをVMに置き換え、その上でOSやアプリケーションを稼働させるのがサーバーの仮想化。これにより1台の物理サーバー上で複数のVMを実行させることもでき、ハードウェアリソースを効率良く利用できるようになる。

たとえば、それまで100台の物理サーバーで動かしていたものを、10台の物理サーバー上で稼働する100台の仮想サーバーに置き換えることができるようになり、コスト面や運用・管理面、消費電力面でも大きなメリットが生じます。

サーバー仮想化の設計・構築のポイント

さて、1台の物理サーバー上で1つのOSといくつかのアプリケーションを動かすときと違い、複数のVMを動かすときには、いくつかのコツが必要になります。

個別物理システムは、いわば一戸建てのようなもので、1つのシステムがハードウェアを占有しても他のシステムに迷惑をかけません。しかし、仮想共通基盤は、いわばマンションのようなもので、1つのシステムがハードウェアを占有してしまうと他のシステムがハードウェアを使えなくなってしまいます。

特に、仮想環境ならではのリソース競合に注意が必要だそうです。

▲仮想環境では、割り込み処理が発生してもすぐに処理できず待ち時間が発生してしまう「CPU Ready」や、必要とするCPUリソースが使える状態になるまで待ってしまう「Co-Stop」が発生することもある。

また、5台の物理サーバーでクラスタリングする場合、4台を実稼働させ、1台を丸々スペアホストとして待機させておこうと考えがちですが、5台すべてを稼働させ、フェイルオーバー用のスペアリソースも5台分の余剰リソースを利用して分散させておくという考え方のほうが良いそうです。

負荷分散においてもVMwareのvSphere DRSを使うと、ライブマイグレーション（vMotion）で、メモリやCPUの負荷状況に応じて自動的にVMを異なる物理サーバー上に移動させて「統合率」の向上を図ってくれるほか、vSphere DPMでは、不要なサーバーの電源をオフにして、電力消費量を削減することも可能とのことでした。

VMwareならではの機能として、負荷分散でWebサーバーが同一の物理サーバー上に配置されてしまうような事態を避けるため、指定のVMは異なる物理サーバー上に配置するよう設定したり、アプリケーションサーバーとDBサーバーを必ず同じ物理サーバー上に配置して通信の負荷軽減を図ったりすることもできるそうです。

次世代仮想化基盤であるデータセンターの仮想化

サーバーの仮想化の先は、どこに向かうのでしょうか。

VMwareでは「Any Cloud」として、SDDC（Software Defined Data Center）を提案しています。SDDCはデータセンターを丸ごと仮想化してしまうというもので、具体的には、サーバーの仮想化、ネットワークの仮想化、ストレージの仮想化という3つの技術によって実現するそうです。

ネットワークの仮想化とは、ロードバランサー、VPN、ファイアウォール、ルーター、スイッチといった要素をそれぞれソフトウェアで仮想化するもので、大きく分けて「仮想アプライアンス型」と「分散型」の2種類の提供形態があります。

▲仮想アプライアンス型は、セグメントとセグメントの間に仮想ネットワーク機器を設置。分散型は設置する必要がなく、発生するトラフィックに対して都度かかるもの。

世の中のほとんどはデータセンター内の通信で、そのうちルーターを経由する通信は半分以下だとされています。ネットワークを仮想化すれば、ルーターやファイアウォール機器などの台数を削減し、ダウンサイジングネットワークを構築できます。

また、セキュリティ面でも大きな効果を発揮します。

たとえば、現状、マルウェアの感染を100％止めることは難しく、ゼロデイ攻撃を仕掛けられれば、数時間で情報漏洩してしまうこともあります。分散型では、このマルウェアの行動パターンを利用して、より細かくアクセスを制御することで、効果的なセキュリティ対策を施すことができるそうです。

▲マルウェアは感染したPCを起点にActive Directoryのようなディレクトリサービスを探したり、自身のIPの隣のIPを探ったりする。通常、PC間の通信はほとんど発生しないので、これをブロックする。WebサーバーとDBサーバーの通信は頻繁に行われるので必要なポートへのアクセスのみ許可する。

次にストレージの仮想化です。VMwareでは、一般的なx86サーバーの内蔵ディスクを使用して仮想的な共有ストレージを構築できます。これにより、専用のストレージ機器やSAN（ストレージエリアネットワーク）を用意する必要がなくなり、コスト面や管理面に優れ、かつ容量の融通なども利く、ストレージシステムが実現します。