仮想化業界の課題 – レポート(2007~2008)

2007年に行った顧客のニーズ、技術採用率、および市場勢力図に関する分析結果から、virtualization.infoは今日における仮想化技術の採用には主に10の課題があると考えている。

これらは以下のように分類される

1. サポート

仮想化技術の採用ではサポートが最大の問題となる。

現時点では、主要ISVでも仮想化を全く認識していない、あるいは一部しかサポートしていないところが多く、技術の幅広い普及に深刻な影響を与えている。

そこには技術的制限(例:仮想マシンが特殊な物理ハードウェアを公開できない)、マーケティング戦略(例:特定のハードウェアとソフトウェアのみサポートする判断)、あるいは政治上の戦略(例:特定の仮想化アプローチ/プラットフォームのみサポートする判断)という少なくとも3つの理由がある。

仮想化プラットフォームを提供するベンダーは、仮想マシンの内部で自社製品、OSパーティション、あるいは仮想アプリケーションコンテナをサポートする多彩な独立系ソフトウェアベンダー(ISV)を用意する必要がある。

仮想化プラットフォームの採用を進める顧客は、ISVのサポートポリシーがテスト/開発環境だけでなく本番環境でも仮想化インフラをカバーしているかどうか確認する必要がある。

2. ライセンス

ライセンスは仮想化技術の採用で2番目に重要な問題だ。

現在、自社のライセンスモデルを仮想化環境に合わせて調整している独立系ソフトウェアベンダー(ISV)は限られている。

「ハードウェア仮想化」と「OS仮想化」のアプローチの場合、仮想マシンやOSのパーティションがホストレベルで利用可能なすべての物理CPUではなく、そのごく一部しか公開しないことをISV各社は認識する必要がある。ISV各社は同時に、無効になっている仮想マシンやOSパーティションでは自社のソフトウェアの利用が許可されないことも認識する必要がある。

「アプリケーション仮想化」アプローチの場合、仮想化され、ストリーミングされてOSに残らないアプリケーションをISV各社は認識する必要がある。

さらに、「Microsoft Windows Product
Activation(WPA)」のように強制的なライセンスチェック手法を実装するベンダー各社は、仮想ハードウェアの容易な修正や仮想マシンのライブマイグレーションのような仮想化のメリットを自社のシステムが排除もしくは制限しないようにする必要がある。

3. キャパシティ・プラニング

仮想化技術を採用するすべての顧客が即座に対応しなくてはならない問題は3つあるが、その最後がキャパシティ・プラニングだ。

どのようなコンピューティングインフラでも、ホスティングを行うハードウェアのサイズ適正化は信頼性が高く効率的なサービスを実現するための必須要件だ。しかし、仮想化ソフトウェアのオーバーヘッドや、仮想マシンのホスティングに関する制限のため、仮想インフラでは仮想ホストのサイズ適正化が通常よりも大幅に難しくなる。

仮想化ベンダー各社は、自社のソリューションが達成できる「コアあたりの仮想マシン数」(VM/コア)比と、ソリューションから生じる物理リソースのオーバーヘッドを明確に示す必要がある。

それに加え、仮想インフラでインプリメンテーションを成功させ、満足できるパフォーマンスを実現するには、すべての仮想ホストに正確なワークロードを配置するという新たな要因が重要な意味を持ってくる。

仮想マシンやそのワークロードを誤って配置すると、たいていは物理リソースの無駄やパフォーマンスのボトルネックが発生し、場合によっては仮想化プロジェクトの失敗へとつながることもある。

既存/計画中/未計画の仮想マシンにとって適切な配置を特定するのは複雑な作業で、継続的な評価と調整が必要になる。これらの調整作業は、仮想マシンの機動力や仮想化プラットフォームのライブマイグレーション機能の影響も受ける。

仮想化ベンダー各社と独立系ソフトウェアデベロッパー(ISV)は、ワークロードの特定、各仮想マシンに最適な配備、そしてコンフィギュレーションを最適化するための手順の提案(もしくは自動化)の可能な1つ上のクラスのツールを開発する必要がある。

この分野には以下のベンダーが取り組んでいる。

4. 信頼性

virtualization.infoでは、仮想マシンの導入に次ぐ問題が仮想インフラの信頼性だと考えている。

仮想マシン間でクラスタリングやコンフィギュレーションのフェイルオーバーを行う機能はあっても、1台のハードウェアに依存する部分は変わらない。サービスの可用性を最大限に高めるには、ホストレベルでのクラスタもしくはフェイルオーバー・ソリューションのインプリメントが必須だ。

同時に、仮想マシンでも物理マシンのような日時バックアップやレストア作業は必要で、これがさまざまなレベルで行われる。ゲストレベルでは従来のバックアップエージェントを各仮想マシンの内部にインストールし、ホストレベルでは1つのバックアップエージェントをホストOSもしくはハイパーバイザー上にインストールし、ストレージレベルでは仮想インフラ専用のLUN上にある既存のSANバックアップソリューションを活用する。

仮想マシンはオープンされているファイルと見なされ、整合性を取るためにOSやハイパーバイザーのサブシステムにロックされていて特殊なアクセスが必要なため、クラスタリング、フェイルオーバー、そして従来のバックアップ(ゲストレベルのエージェント)のアプローチは、仮想プラットフォームでは適切に機能しない。

現在はそのようなコンフィギュレーションをサポートするベンダーがないため、顧客はたとえうまくいくことが分かっても、前述のような従来からある信頼性ツールを使ってはならない。

独立系ソフトウェアベンダー(ISV)各社、独立系ハードウェアベンダー(IHV)各社、そして仮想化ベンダー各社は、新しいものと既存の両方の高可用性ソリューションを仮想インフラで統合およびサポートする必要がある。同時に、ISV各社は自社製品が仮想マシン内でホスティングされ、ホストレベルでバックアップが実行される環境もサポートしなくてはならない。

この分野には以下のベンダーが取り組んでいる。

5. プロビジョニング

ワークロードのプロビジョニングは、中規模から大規模の仮想インフラにおける当面の課題だと考えられている。

仮想マシンの特質、OSパーティション、そして仮想アプリケーションを合わせて考えると、ワークロードの導入が前代未聞のレベルで簡略化される可能性がある。通常、より親切なOSライセンス(例:1本の「Microsoft
Window Server 2003 Datacenter
Edition」が追加料金なしで仮想OSインスタンスを無制限に許可する)に加え、何らかの形での簡略化が実現すれば、大半の仮想インフラでは通常は仮想マシンが無秩序に増殖してしまう。

同時に、仮想インスタンスの特質から、導入時の物理リソースの可用性や利用率に対する影響は認識するのが難しくなっている。

大事なことを言い忘れていたが、仮想マシンの導入やカスタマイズが簡単かつ迅速にできれば、エンドユーザの需要も急激に増加し、ITスタッフが管理された効率的な方法で対応することは難しくなる。

仮想化ベンダーや独立系ソフトウェアベンダー(ISV)各社は、物理リソースの可用性、既存のワークロードの配置、予備ライセンスの可用性などの各種要因を加味した新しい仮想マシンの合理的導入が可能な、これまでよりレベルの高いプロビジョニングツールを開発しなくてはならない。同時に、これらの新しいソリューションはエンドユーザ、ITマネージャ、そして仮想インフラ同士のやりとりを簡略化し、導入のフローコントロールと詳細なパーミッションシステムも提供しなくてはならない。

この分野には以下のベンダーが取り組んでいる。

6. 効率性

パフォーマンスのトラッキングとトラブルシューティングは短期的問題だと考えられている。

環境効率性に影響を与える要因は、仮想インフラの方が従来のインフラより多く、ボトルネックの特定や解消を難しくしている。

ワークロードの配置を誤ると、ホストとゲストの両方のレベルの問題からパフォーマンスが影響を受ける可能性がある(「キャパシティ・プラニング」課題を参照)。これらの要因の特定と隔離は非常に複雑で、今日では、一般に認められたボトルネックのない仮想環境で信頼性の高い測定が可能なベンチマークプラットフォームであっても顧客が頼れないほどだ。

仮想化ベンダー各社は、仮想インフラにおける要素同士の新しい関係を認識し、ボトルネックの正確な指摘と問題解決を簡略化するレベルの高いツールを提供する必要がある。

それに加え、リソース消費はどの仮想化アプローチでも求められる(特にネットワーク帯域幅)。

仮想化ベンダー各社、独立系ソフトウェアベンダー(ISV)各社、そして独立系ハードウェアベンダー(IHV)各社では、仮想化固有の作業(例:仮想マシンのライブマイグレーション、仮想アプリケーションのストリーミングなど)向けのより効率的なプロトコルの開発と、高性能機器(例:TOEネットワークカード)のサポートが必要とされている。

この分野には以下のベンダーが取り組んでいる。

7. スケーラビリティ

スケーラビリティは、仮想化の採用を進めるところにとって最初の中期的課題だと考えられている。

仮想インフラの特質から、同じ物理サーバ上でホスティングされる仮想マシンは増え続ける可能性がある。また、次世代のマルチコアCPUが発売されればこの数字が急増するとみられている。

しかし、プロセッサあたりのコア数が増えても、各仮想ホストのほかの物理リソースは同じペースでは増加しないものと思われる。利用可能なメモリ容量やネットワーク帯域幅が限られていれば、どの仮想インフラでもスケーラビリティが大幅に低下する可能性がある。

それに、新しい仮想マシンがウイルス対策やバックエージェント、各ゲストOSごとの同じパッチといった余分なソフトウェアコンポーネントをそれぞれに用意すると、物理リソースに対する需要がさらに高まる。

独立系ソフトウェアベンダー(ISV)各社と仮想化ベンダー各社がすべての仮想マシンで共通の機能を提供する場合は、新しいツールやテクニックをゲストレベルでなくホストレベルで投入およびサポートする必要がある。

独立系ハードウェアベンダー(IHV)各社と仮想化ベンダー各社は、新しいメモリやネットワークのワークロードを処理できる新しい機器を投入およびサポートする必要がある。

この分野には以下のベンダーが取り組んでいる。

8. セキュリティ

顧客が導入後に最後に考える問題の1つがセキュリティだ。

仮想化インフラにおいては、この課題には仮想マシン/OSパーティションのセキュリティと仮想化プラットフォームのセキュリティという2つの観点からアプローチをすることができる。

仮想マシン/OSパーティションのセキュリティは従来の方法で提供することが可能で、ゲストOS本体内(ウイルス対策、パーソナルファイアウォール、ホスト侵入検知システム、エンドポイント・セキュリティエージェントなど)か、専用の仮想マシン内(エンタープライズファイアウォール、侵入検知システム、スパム対策メールゲートウェイ、エンドポイント・ポリシーサーバなど)にセキュリティソフトウェアを導入する。

このアプローチは仮想化を最大限に活用せず、セキュリティチェックの効率性を改善しないでスケーラビリティに悪影響を与える(仮想マシンごとに専用のセキュリティエージェントが必要になる)。このような理由から、独立系ソフトウェアベンダー(ISV)各社と仮想化ベンダー各社が協力し、新世代セキュリティツールを仮想化プラットフォーム機能の一部としてホストレベルで導入しなくてはならない。

さらに、仮想化ベンダー各社は仮想化プラットフォームに対するセキュリティの脅威を明確にし、効率的なパッチ管理システムを早急にインプリメントする必要がある。

実際、現時点ではハッキングコミュニティーの関心を大きく集めたり、偶然発見したバグを記録するほど仮想化技術は幅広く普及していない。これは、仮想化プラットフォームのセキュリティ上の長所がまだ実証されていないことを意味する。

顧客は、セキュリティの脆弱性がごくわずか、あるいは存在しないからといって仮想化プラットフォームが安全だと仮定してはならない。

この分野には以下のベンダーが取り組んでいる。

9. アカウンタビリティ

アカウンタビリティは、仮想化技術の採用を進めるところにとって最も遠い課題だと考えられており、エンタープライズレベルの顧客にしか影響がないのかもしれない。

仮想化のアプローチは、物理ハードウェアの利用率と価値を一変させてしまい、資産活用のトラッキングでは既存のツールが使いものにならない。

それぞれ別の部署に割り当てられた複数の仮想マシンやOSパーティションを1台の機器でホスティングできるということは、物理リソースの割り当てや利用率の分析が複雑になる可能性を意味する。同時に、仮想化プラットフォームが提供する強力な機能(例:仮想マシンのライブマイグレーション)は、ホストレベルでの利用率評価能力に大幅な制限を加える

仮想化ベンダー各社や独立系ソフトウェアベンダー(ISV)各社は、物理リソースの利用率を有意義な方法でトラッキングおよびレポートできる1つ上のレベルの資産管理ソリューションを開発する必要がある。

この分野には以下のベンダーが取り組んでいる。

10. 責務

責務は、仮想化を採用するどの顧客にとっても特別な課題だとvirtualization.infoでは考えている。各社の規模、企業文化、そして社員の能力に応じてプロジェクトのどの場面でも生じるものだ。

今日の仮想インフラにおいては、ITマネージャの知識にもはや境界はなくなった。各自それぞれがネットワーク、ストレージ、セキュリティ、システム、そしてアプリケーションレベルでさまざまな作業を実行できなくてはならない。

このようなシナリオでは、データベース管理者、セキュリティマネージャ、ネットワーク管理者など、既定の役職に就く人々は対立に悩まされ、意思決定者や実行能力に対する自分たちの影響の維持に努めている。

顧客は、社員の衝突や生産性の損失を回避するために自分たちの管理モデルを早急に再考する必要がある。

仮想化ベンダー各社や独立系ソフトウェアベンダー(ISV)各社は、役割を細かく分類するために、既存の仮想化プラットフォームを改善するか、一段上のクラスのツールを開発する必要がある。