仮想マシン (VM) 仮想マシン (VM) とは
仮想マシン (VM) は、他のコンピューター上で実行される物理コンピューターのソフトウェアシミュレーションです。単一の物理マシンを使用して複数のオペレーティングシステムを実行することで、リソースの効率と汎用性が向上します。分離されたVMが各環境内に脅威を封じ込め、セキュリティを向上させます。こうしたVMは、ソフトウェア開発、テスト、また最新コンピューターでのレガシーアプリケーションの実行に利用されます。VMテクノロジーがハードウェアリソースを抽象化すると、アプリケーションとワークロードによるコンピューターリソースの効率的な共有と割り当てが可能になります。
- VMを使用すべき理由
- 仮想デスクトップとVMの違い
- 仮想マシンの用途
- 仮想化の種類
- 仮想マシンのコンポーネント
- 仮想マシンのユースケースと応用
- 仮想マシンの展開に関する課題と留意事項
- HPEのVMソリューション
VMを使用すべき理由
仮想マシンの使用により、ITインフラストラクチャ管理の多くの領域で次のようなメリットが得られます。
- 拡張: 仮想マシンを使用すると、需要に応じて処理リソースをスケールアップまたはスケールダウンできます。実際のハードウェアを購入することなく、ワークロードの変化に合わせて仮想マシンを簡単に追加または削除できます。
- ポータビリティ: 仮想マシンは、さまざまなリアルサーバーやデータセンター間で簡単に複製および移動できます。このモビリティにより、ワークロードのバランス調整、災害からの復旧、シームレスな転送が可能になります。
- 柔軟性: 仮想化により、単一の物理サーバー上で複数のオペレーティングシステムとアプリケーションを同時に実行できます。この適応性により、さまざまなワークロードへの対応と効率的なリソース利用が可能になります。
- セキュリティ: 仮想コンピューターは、仮想コンピューター同士を分離することでセキュリティを向上させます。各仮想マシンは独立して動作するため、システム全体にウイルス感染やセキュリティ侵害が広がるリスクが軽減されます。
- アジリティとスピード: 仮想化により、仮想マシンを迅速に提供して展開できるようになり、新しいサーバーの設置やアプリケーションのセットアップに必要な時間が大幅に短縮されます。このアジリティにより、迅速なイノベーションと企業ニーズの変化への対応が可能になります。
- ダウンタイムの短縮: 仮想化テクノロジーはライブマイグレーションと高可用性機能をサポートしており、修理時やハードウェアの故障時のダウンタイムを短縮します。仮想マシンを堅牢なホストにスムーズに移行することで、継続的なサービスの可用性が保証されます。
- コスト効率: 組織は、複数の仮想マシンを少数のリアルサーバーに統合することで、リソース使用を最適化しながら、ハードウェアとエネルギーのコスト効率を高めることができます。仮想化により、管理および運営プロセスが合理化され、運用コストも削減されます。
仮想デスクトップとVMの違い
組織で仮想化を使用する方法は主に2つありますが、ニーズに応じてネットワークでそれら2つのオプションを組み合わせている企業もあります。
1つ目のオプションは仮想デスクトップです。このテクノロジーでは、中央のネットワークのすべての仮想デスクトップに共通の標準的なエクスペリエンスを提供する仮想ワークステーションが構築されます。ユーザーは、インターネットを介してリモートから簡単に仮想デスクトップにアクセスし、そのアクセスに使用するデバイスにかかわらず、一貫したエクスペリエンスで作業を行えますが、デスクトップインターフェイスには制限があり、特定のアプリケーションにしかアクセスできません。これらのワークステーションでは、CPU、メモリ、ストレージなどの仮想ハードウェアリソースは使用されず、ユーザーがログオフするとワークステーションはアクティブではなくなります。
一方VMは、カスタマイズ可能な仮想PCのエクスペリエンスによってユーザーに特定のハードウェアリソースを提供します。仮想デスクトップと比較して、VMでは非常に幅広いアプリケーションを使用できます。またVMは、ネットワーク上のその他すべてのVMから分離されており、ユーザーがサインオフしてもシステム上に存在し続けます。VMのエクスペリエンスは、ハードウェアメンテナンスを除いて基本的にデスクトップPCと同じです。
仮想マシンの用途
仮想マシンの主な用途は次のとおりです。
- クラウドコンピューティングとサービスとしてのソフトウェア (SaaS): クラウドコンピューティングは、SaaSプラットフォームなど、ソフトウェアとサービスをホストするためのフレームワークを提供する仮想マシンに大きく依存しています。それらによってクラウドシステムは柔軟かつスケーラブルになり、リソースを効果的に割り当てることができます。
- DevOpsのサポート: 仮想マシンがDevOpsにとって重要なのは、開発、テスト、本番の環境を迅速にプロビジョニングできるためです。それにより、安定した分離環境で、ソフトウェア開発、テスト、および展開パイプラインを運用することができます。
- オペレーティングシステムの柔軟性: ユーザーは、仮想マシンを使用して、1台の物理コンピューター上で複数のオペレーティングシステムを同時に実行できます。この機能は、分離された状況でレガシーアプリケーションを実行したり、複数のOSバージョン間のソフトウェア互換性を評価したりするのに役立ちます。
- マルウェアの分析と隔離: セキュリティ専門家は仮想コンピューターを使用してマルウェアを安全に分析し、隔離します。潜在的に危険なソフトウェアを隔離された仮想環境で実行することにより、研究者はホストシステムに損傷を与えることなく、その動作を分析できます。
セキュアなアクセスと互換性のないソフトウェアの実行: 仮想コンピューターは、インターネットにアクセスしたり、潜在的に危険なアプリケーションを実行したりするためのセキュアな環境を提供します。
仮想化の種類
完全仮想化: 完全仮想化には、物理コンピューターの機能をシミュレートする仮想マシンの作成が含まれます。完全仮想化には、以下の仮想化があります。
- ハイパーバイザーベースの仮想化: この方式では、ハイパーバイザーを物理ハードウェア上で直接実行でき、直接アクセスと高いパフォーマンスを実現できます。
- ハードウェアによる仮想化: CPUおよびハードウェア拡張による仮想化をサポートすることで、ゲストオペレーティングシステムとホストの分離を強化できます。
準仮想化: 準仮想化では、ハイパーバイザーとゲストオペレーティングシステムの連携により、速度とパフォーマンスを強化できます。
- 準仮想化の概要: 準仮想化ではゲストオペレーティングシステムとハイパーバイザーの間のやり取りが容易になり、直接通信やリソース共有が可能になります。
- 準仮想化の利点とユースケース: 準仮想化ではリソースの効果的な利用がサポートされるため、スケーラビリティが向上します。ハードウェアエミュレーションのオーバーヘッドが軽減され、ハイパーバイザーとの直接通信が可能になります。準仮想化は、高いパフォーマンスと効率が要求されるサーバー統合やハイパフォーマンスコンピューティングで利用できます。
コンテナ化: コンテナ化では、コンテナと呼ばれる隔離されたアプリケーション環境が作成および展開され、すべてのコンピューティング環境で一貫性のあるポータブルな実行が確保されます。
- 仮想マシンとコンテナの違い: 仮想マシンはオペレーティングシステムを模倣して、隔離されたインスタンスを単一の物理サーバー上で実行できるようにします。一方、コンテナはホストオペレーティングシステムを共有し、隔離されたランタイム環境を提供します。
- コンテナ化のメリットと応用: コンテナ化には、隔離、効率、ポータビリティなど、多種多様なメリットがあります。マイクロサービスでは、モジュール式でスケーラブルなアプリケーションのテストおよび展開が容易になるため、迅速な開発が促進されます。
仮想マシンのコンポーネント
ハイパーバイザー
ハイパーバイザーは、仮想マシン (VM) を作成および管理できるようにするソフトウェアであり、さまざまなフレームワークが単一の物理ホストマシン上で同時に実行され、下層の装置リソースを共有できるようにします。
- ハイパーバイザーの定義と役割: ハイパーバイザーは、実際の装置と、その上で実行される仮想マシンの間を媒介するものであり、直接認識されない装置を仮想化する審議レイヤーとして機能し、さまざまなVMが自律的かつ安全に動作できるようにします。ハイパーバイザーは、コンピューターチップ、メモリ、ストレージ、ネットワーキング、システム管理といったホストのリソースの割り当ておよび使用を処理し、各VM間の隔離を確保しながら、適正な量のリソースが各VMに割り当てられることを保証します。
- ハイパーバイザーの種類: ハイパーバイザーには次の2つのタイプがあります。
- タイプ1: ベアメタルハイパーバイザー: ベアメタルハイパーバイザーはホストマシンのハードウェア上で下層のオペレーティングシステムなしで実行され、装置資産に接続し、ビジターの作業フレームワークに対する仮想化を管理します。このタイプのハイパーバイザーはサーバー仮想化環境でよく使用され、特別な作業フレームワークレイヤーが存在しないため、より優れた実行効率とセキュリティを実現します。
- タイプ2: ホスト型ハイパーバイザー: ホスト型ハイパーバイザーは、ホスト作業フレームワークの上位で実行され、ガジェットドライバーや他の装置の通信はホストオペレーティングシステムが担います。タイプ2のハイパーバイザーは、ワークスペース仮想化によく使用され、より簡単にセットアップおよび使用でき、クライアントはそれぞれのPC上でさまざまなゲストオペレーティングシステムを実行できます。
ゲストオペレーティングシステム
- ゲストOSの重要性と機能: ゲストオペレーティングシステムは仮想マシン (VM) の中心的部分であり、アプリケーションが実行される環境を提供します。VM内での重要で有用な主な機能として、アプリケーションの実行、リソース管理、デバイスドライバー、セキュリティと隔離、ファイルシステム管理などがあります。
- 仮想マシンでの互換性に関する留意事項: 互換性に関する重要な側面として、サポートされているゲストオペレーティングシステム、ドライバーと統合、パフォーマンスと最適化、ライセンス、仮想化権限などがあります。
仮想ハードウェア: 仮想装置とは、実際の装置を仮想マシン (VM) 環境内で模倣または仮想化することを特徴とする製品のことです。これによって、複数の仮想マシンが装置資産を効率的に共有および使用できるようになります。仮想装置の不可欠な要素として以下のものがあります。
- CPU仮想化: 物理CPUを抽象化して複数の仮想CPUに分離することで、1つの物理サーバー上で複数のVMが同時に実行できるようにします。
- メモリ仮想化: 物理メモリを仮想メモリに抽象化することで、メモリの効率的な割り当てと管理を提供します。
- ディスク仮想化とストレージ仮想化: ストレージリソースのプーリングおよび仮想ディスクのプロビジョニングを可能にします。
- ネットワーク仮想化: 仮想ネットワークを物理ネットワーク上にオーバーレイすることで、ネットワークのアジリティとネットワークリソースの使用率を向上させます。
仮想マシンのユースケースと応用
サーバー仮想化
- 複数のサーバーの単一のホストへの統合: サーバー仮想化を使用すると、多数のサーバーを個々のホストマシンにまとめることができます。仮想化では、あらゆるアプリケーションや役割を1つのサーバーに委ねるよりも、個々のサーバー上でさまざまな仮想マシン (VM) を生成する方策がとられます。そうすることで、コスト節減、リソースの最適化、管理の容易さ、拡張性、柔軟性などのメリットがもたらされます。
- ロードバランシングと高可用性: サーバー仮想化では、永続的なアクセスと生産性に優れた資産の使用を保証するためのロードバランシングと高可用性のメカニズムが提供されます。ロードバランシングでは、資産の使用率、ネットワークトラフィック、または事前定義済みのルールに基づいてVMを配分する機能が組み込まれています。そのため、どのホストにも十分な資産がある一方で利用率の低いホストもあるという状況が保証されます。高可用性とは、アプリケーションや管理を実行し続けるための能力のことです。
開発環境とテスト環境
- 隔離された開発環境の作成: 設計者はプログラミングの開発促進に特化した仮想マシンをセットアップすることで、限定され制御された状況で作業することができます。隔離された環境に仮想マシンを利用することのメリットとして、環境の一貫性、サンドボックステスト、隔離、セキュリティ、カスタマイズ、ポータビリティの向上などがあります。
- ソフトウェアの適合性とスケーラビリティのテスト: ソフトウェアの適合性とスケーラビリティのテストには仮想マシンが不可欠です。ソフトウェアの開発者やテスト担当者は明確な配置でVMをすばやく立ち上げて、さまざまなステージ、プログラム、および適応にわたってプログラミングの類似性をテストすることができます。仮想マシンでは、テスト条件の単純なスケーリングが考慮されています。テスト担当者は状況が異なる複数のVMを作成し、クライアントの高負荷状態や機構の状況を再現してプログラミングの実行や適応性を評価することができます。
クラウドコンピューティングと仮想データセンター
- Infrastructure as a service (IaaS) と仮想マシン: IaaSは、Web上で資産の表現を仮想化する、分散型コンピューティングモデルです。仮想マシンは、IaaSにおいて極めて重要な役割を果たし、仮想マシンインスタンス、オンデマンドのリソース割り当て、マルチテナンシーに使用できます。
- 仮想マシンの展開の管理とスケーリング: 生産性に優れた管理とスケーリングは、クラウド環境での仮想マシン機構にとって極めて重要です。主な検討事項として、自動化、オーケストレーション、リソース監視、自動スケーリング、ロードバランシング、バックアップ、ディザスタリカバリなどがあります。
デスクトップ仮想化
- 仮想デスクトップインフラストラクチャ (VDI): VDIは、離れた場所や異なるガジェットからクライアントが自分のデスクトップ環境にリモートでアクセスできるようにする、ワークスペース仮想化のイノベーションです。VDIには、一元化されたサーバー基盤上での仮想マシン (VM) の利用を容易にし、ワークスペースエクスペリエンスを機構を介してエンドクライアントに伝える役割があります。その主要なコンポーネントには、仮想デスクトップ、一元管理、リモートアクセス、ユーザープロファイル管理などがあります。
- リモートアクセスとシンクライアントコンピューティング: デスクトップ仮想化によって、リモートアクセスとシンクライアント処理が推進され、軽量コンピューティングエクスペリエンスがもたらされます。データとアプリケーションの一元的な格納、およびセキュリティとデータ保護の強化が提供されます。
仮想マシンの展開に関する課題と留意事項
パフォーマンスとリソース管理
- 仮想化のオーバーヘッドとパフォーマンスへの影響: 仮想化では、装置と仮想マシンの間に反射レイヤーが存在するため、CPU、メモリ、ストレージ、I/O、ネットワークのオーバーヘッドを考慮することが不可欠です。
- リソースの割り当てと競合: 仮想マシン機構には、理想的な実行を保証し資産の競合を回避するための資産分配が必要です。主要な考慮事項として、CPUとメモリの割り当て、ストレージのパフォーマンス、ネットワーク帯域幅などがあります。
セキュリティと隔離
- 仮想マシンのセキュリティに関するベストプラクティス: 仮想マシン配置でのセキュリティを向上させるには、パッチとアップデートの適用、セキュアな構成、隔離とセグメンテーション、監視、ログ記録を実施することを検討します。
- 仮想マシンにおける脆弱性とリスク: 仮想化された状態には、ハイパーバイザーの脆弱性、VMエスケープ、データ漏洩、クロスVM攻撃などの明白な弱点や危険が存在します。
ライセンスとコンプライアンス
- 仮想マシンでのライセンスに関する留意事項: 仮想マシン配置では、作業フレームワークおよびアプリケーションに対する推奨事項の容認が必要となる場合があります。
- ソフトウェアおよびハードウェアの契約の順守: 仮想マシン配置では、ソフトウェアとハードウェアのベンダー契約やコンプライアンス規制なども含めて、プログラミングおよび装置の契約を遵守する必要があります。
今日のITニーズに対応する、HPEの包括的な仮想マシンソリューション
HPEの仮想マシンソリューションは次のとおりです。
- HPE GreenLake for Private Cloud Enterprise:
- HPE GreenLake Private Cloud Enterpriseは、アジリティとコスト効率に優れた、完全管理型のオンプレミスクラウドコンピューティングを提供します。
- 企業はこのサービスを利用することで、データとアプリケーションの可視性と制御を維持しながら、独自の要件に応じてクラウドインフラストラクチャを構築および拡張できます。
- スケーラブルで柔軟なマネージド プライベートクラウド環境を備えたHPE GreenLake Private Cloud Business Editionは、オンプレミスで制御可能なクラウドコンピューティングを提供します。
- 企業は、ITインフラストラクチャをサービスとして利用しながら、データとアプリケーションを制御できます。
- HPE GreenLake for Backup Recovery:
- HPE GreenLake for Backup Recovery は、アジリティ、拡張性、経済性に優れた、マネージドバックアップ/リカバリを提供します。
- 柔軟な従量制課金方式により、組織はバックアップ機器への初期投資なしにデータを保護できます。
- HPE GreenLakeは、シンプルでスケーラブルかつ適応性に優れたハイパーコンバージド インフラストラクチャ (HCI) ソリューションを提供します。
- ネットワーク、ストレージ、処理のリソースを単一の統合プラットフォームで提供し、クラウドのようなエクスペリエンスで組織におけるインフラストラクチャのアップグレードをサポートします。
これらのソリューションは、オンサイトかクラウド上かを問わず、ITインフラストラクチャの効率的な管理に必要な性能、スケーラビリティ、柔軟性を企業に提供します。
