virtualization.info 日本語

前回は、災害対策戦略と現行製品のさまざまなアプローチに重点を置き、仮想化によって生じるセキュリティの課題について解説した。

今回は、仮想データセンタ管理で依然としてあまり評価が進んでいない側面を考える。自動仮想マシンプロビジョニングと自動化全般についてだ。

余分とも思えるこの機能の必要性がどのようにして近い将来最大限に高まり、ベンダー各社の今後数年の開発努力を牽引して行くことになるのか見ていく。

サーバのスプロール（増殖）からVMのスプロール（増殖）へ

何台もの物理サーバをたった1台のホストに集約するサーバ仮想化機能は当初、複数の企業における新しいサーバの無制限増殖を抑える真のソリューションだと考えられてきた。しかし、初期導入者が迎えたのはその正反対の結果だった。

これまで数週間あるいは数カ月かかっていたプロビジョニング作業が、今では数時間、場合によっては数分で完了することを考えると、仮想データセンタに新しいサーバをインプリメントする費用は劇的に低下した。

導入における唯一の制限と言えるのは、新しい仮想マシンを割り当てる物理リソースの可用性と、利用するにあたってのWindowsのライセンス価格だけだ。しかも、Microsoftとボリュームライセンス契約を結んでいる大企業の場合、後者の影響は一切ない。

プラニングから実際のインプリメンテーションへの移行が、突然ITマネージャーにとってかつてないほど容易になったため、インフラの制限に関して誤った認識を持つこともしばしばだ。

これで多階層アーキテクチャの構築が以前より複雑でなくなったよう感じられ、セキュリティ、パフォーマンス、あるいは互換性を考慮してアプリケーションを分離するシナリオが真っ先に考慮されるようになり、またテスト目的での新しいアプリケーションの導入をためらうこともなくなった。

このシナリオだと、厳密なポリシーのない企業は規模に応じてさまざまな課題への対応を迫られる。

コストセンターにおける仮想化費用の計算方法を模索中の大企業は、必要とする部署に新しいリソースを投入できるが、実際にどの仮想マシンがだれに利用されたかをインフラの管理者があとから手動でトラッキングせざるを得なくなる。

承認プロセスのない小規模企業は、プロジェクトのスピードを上げるためだけの目的で、仮想化の高いスキルのない複数の個人にもプロビジョニングの権限を与える場合がある。

新しい仮想マシンが必要なら、だれでも短期間で組み立てて使い始められるようになる。

このように管理の行き届いていないプロビジョニング環境では、たいていは2つの問題が発生する。1つは、新しい仮想マシンを導入する担当者が、物理ホストが実際に処理できる仮想マシンの台数、ホスト予定数、そして特定の場所における最適のワークロードの種類、といった全体像を全く理解していないという問題だ。もう1つは、新たな導入作業は毎回、パフォーマンスの問題や集約プランの継続的見直しにつながるような、全体像を損なう危険をもたらすという問題だ。

大事なことを言い忘れていたが、新しい仮想マシンには必ずOSとアプリケーションのライセンスが関係し、割り当て前に特別な注意が必要になる。

会社は、このような事態を実際に認識することなく仮想マシンを増やしていく可能性がある。マニュアルや関連ライセンス、正確な役割、あるいは所有者もいないのでは、仮想データセンタ全体に影響が出る。

自動化の必要性

より管理の行き届いた環境においても、仮想データセンタが大きくなれば、日常業務を行うための新たな手段と、必要に応じてさらなる拡張の可能なツールがITマネージャーには必要だ。

多数の仮想マシンを扱う際の最大の問題はその配置だ。本シリーズで何度も繰り返してきたが、与えられた物理リソースで優れたパフォーマンスを実現するにはワークロードの正しい分散が必須だ。

利用可能なリソースと既にホスティングされているワークロードに依存しながら、仮想マシン用の最適なホストを選ぶのはプラニングフェーズでも容易ではなく、キャパシティ・プラニングツールが是非とも必要になる。

配置を決めるには時間が必要だし、ホストの保守作業やリソース使用率のバランスを取るために複数の仮想マシンをホスト間で移動していることなどから、環境全体は流動的であり、毎日同じ手動操作でデータセンタ運営するのはとんでもないことだ。

最適な配置は相対概念となり、管理者にとっては明確な特定が日ごとに難しくなる。

もう1つ大規模な仮想インフラで大きな問題となるのが、導入時における仮想マシンのカスタマイズの問題だ。

「Microsoft Sysprep」のようなツールと併用される仮想化技術は、クローンの作成や、新しいパラメータを付けた配信を容易にしたが、現行の導入プロセスはうまく拡張することができず、1つのOSしか考慮していない。

大規模なインフラだと一つの仮想マシンしか必要としない部署はまれで、多階層コンフィギュレーションが要求される場合の方が多い。新しい電子商取引サイトのテストを考えてみても、少なくともフロントエンドのWebサーバ、バックエンドのデータベースサーバ、そしてパフォーマンスと効率性を計測する自動タスクの実行が可能なクライアント仮想マシンが含まれる。

したがって、IT管理者は規模の小さい仮想インフラの導入が必要になるたびに特定のネットワークトポロジー、アクセス許可、SLAポリシーなどを手動で準備しなくてはならない。

このようなシナリオでは、必要とされる仮想マシンにはSysprepが提供できるシンプルなカスタマイズ機能だけで十分というケースはあまりあり得ない。特定のアプリケーションのインストレーション、既存のリモートサービスとの相互接続、導入前後に必要なスクリプトの実行などは、いずれも膨大な時間を無駄にして仮想インフラごとに実行される必要がある。

最後に、必要な仮想インフラが複数の部署から複数の異なるスタンドアロンプロジェクトをテストする典型的なシナリオを示しているならば、それは必要に応じて破棄したり作り直したりする必要がある。

新しいプロビジョニングでは、依頼者と管理者の双方が各層の正しい設定とカスタマイズを覚えておく必要がある。

今後有望な市場

このように大きなリスクと、今日の仮想データセンタにおけるニーズを考えると、信頼性が高く拡張可能な自動プロビジョニングツールの開発を懸命に進める企業が少ないのも当然だ。

スイスのDunes、オースチンのSurgient、あるいはボストンのVMLogixのような新興企業各社は、現在仮想化市場をリードし、2006年夏に同じ新興企業のAkimbiからノウハウや既存製品を獲得したVMwareと競合しなくてはならない。

「Akimbi Slingshot」は買収前から興味深い製品だったが、VMwareは膨大な時間を費やしてさらに改良を進め、これを自社の「ESX Server」および「VirtualCenter」の両フラグシップソリューションと統合した。

VMwareの顧客が既に持っているスキルを慣れ親しんだ管理環境で活用できるため、この統合は重要なセールスポイントになる。

その一方で、仮想化プラットフォームの選択が問題にならない、つまり混在環境で仮想マシンのプロビジョニングを自動化できる、柔軟な製品を検討するITマネージャーが日ごとに増えてきた。

ここでは、VMwareのプラットフォームに加え、Microsoftのものや、近い将来はXenもサポートできるSurgientの製品（VQMS/VTMS/VMDS）や「VMLogix LabManager」が非常に魅力的だ。

現在、Dunesを除くすべてのベンダーは、自社製品の重点を自動プロビジョニングの初の実用化に置いている。いわゆる仮想ラボ管理である。

したがって、多階層導入、導入クローンの強化カスタマイズ、物理リソースのスケジューリングなど、基本的なプロビジョニング機能に関する優先的なコミットメントは簡単に分かる。

また、仮想データセンタが依然としてクリティカルマスを達成できていないことを考えると、今はこれがすべての顧客が必要と感じているものだと思われる。

プロビジョニング承認フローの管理、もしくはライセンス管理などの機能は今後は探すのが難しくなっていくだろう。

いずれにせよ、自律データセンタへの道のりはまだ長く、今日の仮想データセンタを完全自動化する真のフレームワークを提供しているのは今のところ「Virtual Service Orchestrator」（VS-O）を擁するDunesだけだ。