virtualization.info 日本語

新しいデスクトップ仮想化戦略に関するCitrix社との合同ウェブキャストの開始1時間前、Microsoft社が多数の新しい構想、まもなく登場する技術、そしてライセンス関連の変更について簡単な発表を行っている。

ホステドデスクトップ仮想化：

• Windows 7 Virtual PC上での動作が可能な「XP Mode」と呼ばれれるWindows XP SP3の仮想マシンでは、ハードウェア仮想化の実行が不要になる。
  これはソニーの多くの顧客に関連してMicrosoft社が導き出した最善策だと思われる。
  
  新バージョンは緊急パッチとして既に入手可能となっている。

基盤のサーバ仮想化：

• Windows Server 2008 R2 Service Pack 1には「Dynamic Memory」と呼ばれるHyper-V R2のメモリオーバーコミット・テクニックが導入される。
  このニュースは2月初めにリークされている。

VDI：

• 2008年1月にCalista社から獲得したこのリモートデスクトップ・アクセラレーション技術は「RemoteFX」へと名称が変更され、Windows Server R2 Service Pack 1と同時に投入されてRemote Desktop Services（RDS）に統合される。
  RemoteFXは、Windows 7 SP1クライアント専用のLAN対応RDP用アクセラレータだと考えることができる。
• Windows Client Software Assurance（SA）には、2010年7月1日からVECDライセンスが無償で付属する。
  SAの定期契約を結ばない顧客は、110ドルのVECDの代わりに新しいVirtual Desktop Access（VDA）ライセンスを1台あたり年間100ドルで購入できるようになる。
• 2010年7月1日からは、Windows Client Software Assurance（SA）と新しいVirtual Desktop Access（VDA）ライセンスの顧客が、2台目の、家庭用PCやキオスク端末といった企業ネットワークに未接続のデバイスで、そのなかの仮想デスクトップとOfficeアプリケーションにアクセスできるようになる。
• Microsoft社とCitrix社は、Microsoft RemoteFXとCitrix HDXを統合して拡張するための新たな技術提携を結んでいる。
• Microsoft社とCitrix社はまた、「Rescue for VMware VDI」という共同下取りプログラムも立ち上げ、最大500本のライセンスをVMware Viewの顧客に追加料金なしで提供し、新しい顧客にもMicrosoft VDI Standard Suiteの定期利用ライセンスを7割引き、Citrix XenDesktop VDI Editionの年間ライセンス（最大250台までデバイス1台あたり年間28ドル）を5割引きで提供する。

最新情報：Brian Maddenは、RemoteFXが動作しているビデオを先ほど公開した。

ラベル: Citrix, Microsoft, VDI

VMware社は「Citrix XenApp 6.0」のリリースと全く同時に、Thinstall社から2008年1月に獲得した「ThinApp 4.5」アプリケーション仮想化プラットフォームを発表する。

この買収後、VMware社はThinAppのメジャーアップデートをわずか1つしかリリースしていない。2008年7月のバージョン4.0だ。

3月17日にリリースされたVersion 4.5（238809）には、Thinstall社の元最高経営責任者（CEO）、Jonathan Clark氏が企業ブログで詳細を語った多数の新機能が搭載されている。そこには以下のものが含まれる。

• Windows 7およびWindows Server 2008 R2のサポート
  新しいRelinkユーティリティによって既存のパッケージをアップグレードすることが可能。アプリケーションの再構築もしくは再パッケージが必要。
• 複数のCABファイルを必要とせず2Gバイト以上のMSIパッケージをサポート
• 一部不明確なPCのサポート（試験）
  MSIベースのアプリケーションをインストールする際、キャプチャするPCに項目が既に存在していても、ThinApp 4.5はアプリケーションが必要とするファイルとレジストリの項目を自動的に検知することができる。これにより、一部のライブラリがPCにインストールされていても正しいキャプチャが行われる。
  依存するレジストリキーやファイルを検知するVMware社のソリューションは一般的で、ほかのライブラリにも対応するはずだが、同社は現時点ではVMware Toolsのシナリオしかテストしておらず、クリーンなPCを使うのが依然としてベストプラクティスとなっている。
• 品質レポート
  10日おきに匿名でVMware社に情報を伝えるよう仮想化アプリケーションを設定することができる。
  それにはアプリケーションベンダー、製品名とバージョン、OSのバージョン、一定時間内のアプリケーションの実行回数とクラッシュ回数、アプリケーションの合計実行時間などが含まれる。
• 仮想ファイルシステムメタデータと仮想レジストリのジャーナリング
  実際のところはThinApp 4.0.4に投入されていたが、VMware社は4.5でそれを公表した。
  ディスクの書き込みが完了しなかったり、ディスクへの書き込みが自動的にクリアされずにディスクのステータスに一貫性がなくなったりしたときに、うまく復旧させる機能をサポートすることがジャーナリングの目的だ。

この品質レポート機能は相当興味深い。VMware社によると、ThinAppでうまく動作するアプリケーションのデータベースを構築し、サポート活動で重点を置く場所を理解することがこれの目標だという。しかし、同社がアプリケーション市場で買収に着手していることを考えると、これにより提供される情報はそれをはるかに越えて極めて有益だ。

ThinApp 4.5では、次のようなさまざまな分野で多数の改善も行われている。

• VDIのI/Oパフォーマンス
• アプリケーションスイートとターミナルサーバでのメモリ共有
• 起動時間
• アプリケーションのホワイトリスト作成

ラベル: Releases, VMware

人気の高いセキュリティベンダーのCore Security社は3月16日、「Virtual Server 2005」、「Virtual PC 2007」（SP1適用の有無にかかわらず）、および「Windows 7 Virtual PC」を含む、Microsoft社のすべての仮想化製品で深刻なセキュリティ上の脆弱性が見つかったことを明らかにした。　

Core Security社は「ハイパーバイザー」という用語を使っているが、このバグはHyper-VやHyper-V R2などのMicrosoft社が保有する基盤仮想化プラットフォームには影響がない。

この脆弱性は仮想マシンモニタ（VMM）のメモリ管理に影響を与える。
これにより、メモリページが2Gバイトより上にマッピングされ、ゲストOSで動作するユーザ空間のプログラムには読み込み専用もしくは読み書きアクセスが提供される。この脆弱性を利用すると、「Data Execution Prevention」（DEP）、「Safe Structured Error Handling」（SafeSEH）、および「Address Space Layout Randomization」（ASLR）といった、Windows運用システム上で動作するアプリケーションが抱えるセキュリティ問題の悪用を防ぐために用意された同OSのセキュリティメカニズムをバイパスできるようになってしまう。

さらに、Core Security社では脆弱性を立証する実証コードの「vpdumper」までリリースしている。

同セキュリティベンダーのほか、世界中のメディアがVirtual PCプラットフォームに対するこの脆弱性の影響を浮き彫りにしているが、この問題は、これがVirtual Serverに影響を与えるという点が最も重要だ。
実際のところ、virtualization.infoは数年前から、Virtual Server 2005を今でも本番環境で運用し、それを使ってデータベースやメールサーバといったミッションクリティカルなアプリケーションを仮想化している（Microsoft社がこのシナリオを正式にサポートするかどうかは関係ない）複数の国の小規模企業からレポートを集めてきた。

これらの企業には、スタンドアロンのVirtual PCやWindows 7 Virtual PCを動かして予備のVMを時々実行しているシングルユーザ以上のリスクがあるかもしれない。

Core Security社では、2009年8月にMicrosoft社に対してこの脆弱性に関する情報を提供している。
この脆弱性を確認し、製品チームなどの各種関連グループを巻き込むのに4カ月を要した。
また、この脆弱性がHyper-Vに影響を与えないことを確認するのにさらに5カ月を要した。
そしてついに、Microsoft社はCore Security社に対し、影響を受ける製品の将来のリリースでこの問題を緩和させることを検討する計画を伝えた。つまり、現時点ではこれの解決策は一切ないということになる。

ラベル: Microsoft, Security

CA社は今週はじめ、多数の製品における「Oracle/Sun Solaris Containers」（別名：Zones）OS仮想化技術のサポートを発表した。

• Spectrum Infrastructure Manager
• eHealth Performance Manager
• Spectrum Service Assurance
• Spectrum Automation Manager

CA社ではこれらを仮想化管理プラットフォームと呼んでいるが、上の技術は主に物理サーバをサポートしており、時間の経過に伴いVMware ESXのサポートを追加し、Solaris Containersまで加えてきた。

Sun社は自社のOS仮想化技術を2004年はじめに発表し、ContainersをSolaris 10の一部として2005年2月にリリースしている。
Oracle社がSun社を買収し、Solarisに対する意気込みを発表したことを受け、CA社ではそのわずか5年後にこれをサポートすることになる。
ほかの複数の企業もこれを新たなチャンスと見ており、CA社に追従している。

もう1つ興味深いのは、CA社がMicrosoft Hyper-VやCitrix XenServerではなくSolaris Containersを優先することにした点だ。

ラベル: CA, Oracle, Sun

Citrix社は今週はじめ、各種XenDesktop 4.0リモートセッションの平均帯域幅消費量に関する興味深い論説を公開した。　

この投稿の目的は同社のBranch Repeater技術のプロモーション（これに対する関心の有無はともかく）だが、VDIプラニング時に参考になる貴重なグラフが提供されている。

このグラフは、テスト環境と方法論を説明する「Performance Assessment and Bandwidth Analysis for Delivering XenDesktop to Branch Offices（XenDesktopを支店レベルに提供する際のパフォーマンスの評価と帯域幅の分析）」という30ページ構成の論文から引用したものだ。

ラベル: Benchmarks, Citrix, Papers, VDI

3月16日、Intel社が新しい4／6コアXeon 5600 CPUシリーズ（コード名：Westmere）を発売した。

いつも驚かされるAnandTech社は既に、VMware vSphereとMicrosoft Hyper-VでVMmarkとvApus Mark Iフレームワークを使った非常に興味深いベンチマークを含む大規模なレビューを公開している。

まず第一に、新プロセッサの一部は6コアを搭載する。X5650、X5660、X5670、およびX5680のほか、L5638、L5640、そしてE5645だ。さらに、新チップは最大288GバイトのDDR3 RAM／1066Mhzをサポートする。
これは言うまでもなく、新たなボトルネックがないと仮定すれば仮想ホストのVM／コア集約率向上に役立つ。

さらに重要なこととして、Westmere CPUはVMやハイパーバイザーの移行待ち時間（VMexit）をXeon 5500（コード名：Nehalem）CPU比で12％、Xeon 5400（コード名：Penryn）CPU比で50％削減する。

AnandTech社のレポートによると、仮想化用のCPUキャッシュであるTranslation Lookaside Buffer（TLB）にも改善が見られるという。

1つのハイパーバイザー上で多くのVMが動作する場合、別のVMやハイパーバイザーに切り替えられるたびにTLBをクリアするのは処理に負荷がかかった。そこで、AMD BarcelonaコアのTLBには「Address Space IDentifier（ASID）」という新しいVM専用のタグが付いた。ASIDフィールドは各TLBタグに追加された。  Intel社も、1年以上経過してからNehalem CPUでこの例に従った。ASIDはどのTLBがどのVMに属しているのかをTLBがトラッキングできるようにする。その結果、VMの切り替えではTLBがクリアされない。

…

完全に新しいのが、1Gバイトページのサポートだ。4Kバイトページではなく2Mバイトというのは、TLBがあふれるのを回避するために非常に理にかなっている。しかし、1Gバイトページでは内蔵RAMがTバイト単位になるまではやや大げさになってしまう。筆者が聞いたところによると、いくつかのかなり新しいHPCアプリケーションの速度がこれで向上するという。

ベンチマークも極めて興味深い。
VMware VMmarkを使い、vSphere 4で120台の仮想マシンにサービスを提供するところを、新しいIntel Xeon X5670とXeon 5500 CPUやAMD Opteronプロセッサを比較した。

AnandTech社では、2009年5月に投入した独自開発の「vApus Mark I」と呼ばれるベンチマークフレームワークでもテストしている。
このプラットフォームはVMware社がEULAで示すような非競合的制約を受けないため、AnandTech社はこれを使ってHyper-VとvSphereを比較することができた。

同社がHyper-Vのベンチマークを明らかにするのは今回が全く初めてのことになる。

必読のこのレビューは次のような興味深い結論で結ばれている。

24基の仮想CPUを必要とするかなり重いVMを8台動作させる場合は、依然としてIntel XeonとESXの組み合わせがベストだった。ことHyper-Vに関しては、その違いがはるかに小さかった。したがって、Hyper-Vで集約したいと考えている方には数週間待つようアドバイスしたい。Intel社やAMD社の8コア、そしてAMD社の12コアでは次期サーバ用CPUの比較がかなり拮抗するだろう。

ラベル: Intel

2010年4月21日、筆者はプラハで開催されるBurton Group社（先ごろGartner社により買収）主催のCatalyst 2010カンファレンスに参加し、「Securing the Internal Cloud」（社内クラウドのセキュリティ）というタイトルの講演を行う

2010年はクラウドコンピューティングの年だとされており、VMware社、Citrix社、Red Hat社、そしてMicrosoft社のようなベンダーが、仮想化プラットフォームをサービスとしてのインフラストラクチャ（IaaS）クラウドに変える新しいソリューションをリリースしている。
ハイパーバイザーや管理レイヤと一緒に、自動化、請求処理、セルフサービスプロビジョニング、サービスカタログ、アプリケーションSLA、マルチテナントなどの新たな要素が加わっている。
世界中の顧客がこの製品を調査し、社内プライベートクラウドにおけるデータセンタ変換の評価を進めており、セキュリティが真っ先に評価すべき分野の1つとなっている。

このプライベートクラウドの新要素はセキュリティにどのような影響を与えるのだろうか？

今回のセッションでは、仮想インフラとプライベートクラウドの違いを探求し、それらがデータセンタが攻撃を受ける面積を広げるのかどうか、その詳細、そしてIaaSアーキテクチャによって招かれる新たな脅威への対策の解明を試みる。

同カンファレンスでは次のような驚くべき顔ぶれの専門家が講演を行う。

• Chris Wolf氏 - Burton Group社シニアアナリスト
  Server-hosted Virtual Desktops: Assessing Vendor Solutions（サーバによってホスティングされる仮想デスクトップ：ベンダーソリューションの評価）（ほかにもセッション多数）
• Drue Reeves氏 - Burton Group社バイスプレジデント兼リサーチディレクター
  Building a Viable Cloud Strategy（生き残れるクラウド戦略の構築）（ほかにもセッション多数）
• Giles Hogben氏 - ENISA社セキュアアプライアンス担当プログラムマネージャ
  Europe's security strategy for cloud computing（欧州のクラウドコンピューティング向けセキュリティ戦略）
  （2009年11月公開のCloud Computing Security Risk Assessmentで協力）
• Richard Garsthagen氏 - VMware社シニアエバンジェリスト
  Building a Private Cloud using Virtualization: Practical Next Steps（仮想化を使ったプライベートクラウドの構築：実用的な次のステップ）
• Richard Jones氏 - Burton Group社サービスディレクター兼データーセンター・ストラテジスト
  Server Virtualisation Hypervisor Competitive Differences（サーバ仮想化ハイパーバイザの競争上の違い）
  （われわれが主催したVirtualization Congressのメインスピーカー）
• Ruben Spruijt氏 - PQR社最高技術責任者（CTO）およびJeroen van de Kamp氏 - Login Consultants社CTO
  Project VRC 2010: Best Practices in Virtualising Terminal Servers and Desktops（VRC 2010プロジェクト：ターミナルサービスおよびデスクトップ仮想化時のベストプラクティス）
  （同じくvirtualization.info主催のVirtualization Congressにおける2人のメインスピーカー）
• Simon Crosby氏 - Citrix社データセンター/クラウド担当CTO
  Extreme Makeovers: Virtualization and the future of the enterprise desktop（究極の改造：仮想化とエンタープライズデスクトップの未来）

このような訳で、virtualization.infoは同カンファレンスで取材を行って、基調講演や複数のセッションで明らかになる興味深いニュースや発表をお届けする。

参加を予定しながらまだ登録されていない方には素晴らしいプレゼントがある。Burton Group社の好意により、virtualization.infoの読者に特別価格でチケットを提供する。
利用するには、こちらからDOTINFOを使って995ユーロお支払いいただきたい。

プラハにはカンファレンス開催期間中（4月20日から22日）ずっと滞在する。参加予定の方とは筆者の講演の前後に直接お会いできることを楽しみにしている。

Alessandro


（関心はお持ちだが出席はできないという方のためにも、今年はほかの場所でも講演を行っていく。筆者の全スケジュールはこちら）

ラベル: Announcements, Cloud Computing, Events

Citrix社は3月16日、2月からオープンソースとしてリリースされている「XenServer 5.6」の公開ベータと「Essentials for XenServer 5.6」を投入する。

新機能としては以下のようなものがある。

• ダイナミックメモリコントロール（DMC）
  この機能により、新しいVMがホスト上でブートできるよう既存のVMのメモリ利用率を圧縮してホストあたりのVM数を拡大することができる。 
• 自動ワークロードバランシング／電源管理
  ワークロードバランシング（WLB）により、ワークロードを最小限のホストに集約して未使用ホストの電源を切ることで消費電力を削減することができる。
  電源管理機能は、ウェイクオンLANとHP社やDell社などのベンダー専用インプリメンテーションをサポート。WLBコンフィギュレーションにはWLBアルゴリズムから特定のホストを除外するオプションが追加。
• ロールベースの詳細なアクセスコントロール
  管理ユーザには複数のロールから1つを割り当てることができ、それがXenCenterやコマンドラインインターフェース（CLI）から実行できる動作を決定する。
• 管理関係のログと監査
  XenCenterやCLIから行われた管理関係の変更処理はログが記録され、XenCenterのWorkload Reportsに表示される。
• StorageLinkサイトリカバリ
  ストレージレベル・レプリケーションの統合を強化することで、予備災害対策サイトにおける仮想インフラ全体のリカバリが可能に。
• Citrix Licensing Serverの統合
  Citrix Licensing Serverに適用されるライセンスによってEssentials for XenServerの機能が有効にできるようになった。 
• Red Hat Enterprise Linux／CentOS／Oracle Enterprise Linux 5.4のサポート
• ホストあたり最大64基の論理プロセッサ、256GバイトのRAM、そして16枚のNICをサポート
• XenCenterでOVFの読み込み／書き出しをサポート

もちろん、最初の2つの機能が最も興味深い。

メモリオーバーコミット・テクニックのDynamic Memory Control（DMC）は動作中の仮想マシンのメモリを自動調整するが、管理者が指定した所定の各種機能制限（ダイナミック最小値およびダイナミック最大値）範囲内にメモリを抑える。
DMCを有効にすると、ホストがいっぱいでもXenServerは（動作中のVMのメモリ割当量を決まったダイナミックレンジ内で減らすことにより）メモリの再要求を試みる。このようにすることで、動作中のVMはホスト上のすべてのVMのダイナミック最小値とダイナミック最大値の間で比例して絞り込まれる。
したがって、DMCが有効で、ホストのメモリが十分にある限り、動作中のすべてのVMにそれぞれのダイナミック最大メモリ値（Dynamic Maximum Memoryレベル）が与えられる。DMCが有効でもホストのメモリが不足している場合は、動作中のすべてのVMにそれぞれのダイナミック最小メモリ値（Dynamic Minimum Memoryレベル）が与えられる。

Citrix社は特定のゲストOSのみDMCをサポートしており、vRAMの範囲も具体的に示している。

この説明を読むと、DMCはVMware社が次期vSphereで投入する「Transparent Memory Compression」技術であるように見えるが、これらが別の異なる技術であることは明らかだ。

一方で、自動ワークロードバランシング／電源管理機能がVMware Distributed Power Management（DPM）と同様の機能であることは明確だ。

ラベル: Citrix, Xen

Microsoft社では、以前からVDI市場には参入しないことにしており、VMware社との競争は信頼するパートナーのCitrix社に任せてきた。
だが、徐々にその戦略に変化が出てきた。同社は2008年1月、新興企業のCalista社を買収し、2009年7月にはWindows Server 2008 R2の一部として初のコネクションブローカをリリースした。

virtualization.infoは業界における同社のポジションを考え、Microsoft社はVDI市場への本格参入のタイミングを見計らっているだけだと推測している。

そして今週、より手軽なライセンスによるVDI経費の削減やRDPコードへのCalista社の技術の結合により、Microsoft社がVDIをさらにパワフルにする何らかの動きに出る、とのレポートがいくつか出てきた。

先ごろネットに登場したこの新しいウェブサイトによると、発表は米太平洋標準時3月18日午前9時にも行われる可能性があるという。 

最新情報：Citrix社は自社ブログで小さいスペースを割き、Microsoft社の発表に参加することを発表した。
これで、製品のオーバーラップがあっても両社が近い将来は競合しないことが再び明確になるはずだ。

ラベル: Calista, Microsoft, VDI

IBM社は3月16日、ソフトウェア開発／テスト用の新しいクラウドコンピューティング・プラットフォームのバージョン2を立ち上げる。
同サービスは、2008年4月から米新興企業のSkytap社が提供しているものと似通った仮想ラボ自動化システム施設に近いようだ。

CNETの報道によると、このサービスとしてのインフラストラクチャ（IaaS）クラウドは、KVMをベースにした新しいRed Hat Enterprise Virtualization Hypervisor（REVH）によって運用されている。
確認されれば、これは新しいRed Hat仮想化プラットフォームで現在最も規模が大きく最も重要なケーススタディーとなる。

IBM社ではその仕組みを紹介する短いビデオを公開している。

このクラウドサービスは、IBM社が2009年10月に投入した「Smart Business Desktop」と呼ばれるプラットフォームの拡張となっている。「Smart Business Desktop Clouds」と呼ばれる部分は、仮想デスクトップとして機能し、VMware社、Citrix社、Desktone社、およびWyse社の技術によって動作する。

皮肉なことに、ウェブサイトにあるDesktop Cloudsのセクションはエラーが発生し、新しい顧客は同サービスにアクセスすることができない。同クラウドは回復力があるはずだが、それを宣伝するウェブページにはないようだ。

最新情報： Red Hat社が公式発表を行い、IBM社の新サービスが同社のKVMベースのプラットフォームで運用されていることを正式に認めた。 

ラベル: Cloud Computing, IBM, KVM, Red Hat