ページの先頭です

仮想化の落とし穴

2017年3月14日 共通インフラ事業部 第3部 橋本 忍

コストや時間の削減をもたらす仮想化技術

IT技術の中に仮想化の概念、仕組みが取り入れられて随分と時間が経つ。システムのインフラとなるサーバー、ストレージ、ネットワークなど各分野の仮想化機能はここ10年で飛躍的に向上し、あらゆる製品に仮想化の機能が盛り込まれている。

仮想化の主な魅力は、向上した各種マシンの基礎となるCPUやメモリやそれらを結ぶバスを色々な役割で共有化し集約度をあげることである。昔はひとつの業務に1セットの物理マシンが必要であり、高い信頼性を要求されたり、長時間稼動させなければならない業務は、ハード障害に備えスタンバイやバックアップとして別の物理マシンを持たざるを得なかった。しかし、仮想化により多数のシステムで物理マシンを共有化することで、普段は空いているスタンバイやバックアップマシンを他業務で使用することもできる。ストレージにおいても、複数のシステムで共有することで、単一業務システムで使用した場合の空きエリアなどを効率的に使用でき、コスト削減に寄与している。

また、ハイパーバイザー等に代表される現在の仮想化の各種技術は、各業務システムが共有化されていることを意識することなく設計、構築できる。これらは、稼動している物理プラットフォームと業務システムの紐付けがなくなるということであり、稼動するマシンの移動が容易になる。例えば、ハード障害の時に稼動する物理マシンの切り替えは元より、稼動後のCPU能力不足の発生への対応や、ハードの保守期限到来による更改なども格段に移行しやすくなり、運用コスト削減にも大きく寄与する。

また、昨今、仮想化機能で注目されているのは、業務システムが稼動する仮想マシンの環境の設定が全てソフト的にできることである。これは、既存システムの拡張や物理プラットフォームの移動が、各物理プラットフォームの設定と同期を取らずに実施でき、予めプールという概念のハードリソースをコマンドやGUI操作で変更・追加できることを意味している。このため、システムが使うサーバー、ストレージ、ネットワークの追加・拡張や変更が早くでき、アジリティー(迅速性)の大幅な向上が見込まれる。仮想化がもたらす効果は、初期コストや運用コストの削減のみならず、金では買えない時間の削減にも及ぶのである。FinTechに代表されるような様々なITによるビジネス革新も、仮想化技術によるアジリティー向上によるところが大きいだろう。

私の担当しているネットワークの分野では、仮想化はサーバーやストレージに先駆けて実装されていた。例えば、1つの物理スイッチで複数のネットワークが稼動できるVLAN(Vitual LAN)や、1つのルーターで複数の異なるネットワーク経路が使えるVRF(Virtual Routing and Fowarding)など、10年前から実装されすでにいたるところで使用されている。当初、ネットワーク分野の仮想化は1つ(またはペアとなった2台)の物理筐体を複数のシステムが共有化する機能に留まっていたが、数年前から複数のネットワーク機器を1つの仮想的なネットワーク機器として扱えるSDN(Software Dfiened Network)が出現し、ネットワークも物理プラットフォーム(個々のネットワーク機器)と業務システムが通信したい相手先のサーバーとを結ぶ転送機能を分離することができた。これにより、初期コストや運用コストのみならず業務システムの新設、改変により迅速な対応が可能な道筋が見えてきた。

大規模ネットワークの仮想化には、障害時の「備え」が重要

このように、いいことずくめの仮想化であるが、小職のような大規模なエンタープライズネットワーク担当にとっては非常に厄介なものでもある。

物理リソースと業務システムの紐付けがなくなることにより、日々のネットワーク運用において、不具合が発生した際の問題識別には非常に手間が掛かるようになった。前述したVLAN、VRFの実装により多くの業務システムの経路を1つ(または1セット)の機器に設定することができるようになったが、それらの機器を多段に配置することによって、障害がどの業務システムに影響しているのか一目では判断しづらくなった。すなわち、業務システムの集約度が増すことで一つのネットワーク部位の障害が多数の業務システムに影響するばかりか、容易に物理プラットフォームを変更できる機能により障害部位に関連する業務システムをネットワーク側から特定することがより難しくなったためである。

従来でもレスポンス遅延やスループット(単位時間あたりのデータ処理能力)悪化などの問題識別には手間が掛かったが、サーバー仮想化を踏まえ、早期の影響範囲特定や復旧作業時のシステム調整の簡素化などがネットワーク運用の課題とクローズアップされている。これらの課題の解決に向け、業務システムとネットワーク部位との関連性の明確化、有事の際の問題判別手順の整備、訓練など継続的に取り組み、トータルな観点で仮想化のメリットを十分生かしていかなければならない。

ここ数年来、システムインフラの共通化によるサーバー統合や、サーバーシステムのアーキテクチャーがホスト・端末という垂直型の体系から複数のシステムが連携し処理をするハブアンドスポークの水平型に大きく変化することにより、ネットワークに収容すべき業務システムもますます増えている。それらに呼応し、ハードそのものの信頼性向上、冗長機能の向上、広帯域化に加えソフト面でのオーケストレーション(*)等の運用一元化など、技術の進展も目覚しい。その反面、企業ネットワークでは一足とびにそれらの技術を全面的に適用することは困難で、レガシー部分を残存させつつ、部分的、段階的に適用をしていくことになる。

仮想化されたサーバー群と従来のホスト・個別サーバーシステムが混在し、複数の段階のネットワーク技術が有機的に接続されている現状のネットワークを、安全に運用していくためのソリューションは、残念ながらベンダーやメーカーからは提供されていない。仮想化の仕組みに対する理解・知見を磨き、経験を深め、収容システムの安定的稼動を担保する使命を担うネットワーク担当に、休まる時間はない。

  1. *複雑なシステムやソフトウェア、サービスなどの構築、運用管理を自動化すること。

関連情報

この執筆者はこちらも執筆しています

ページの先頭へ