次世代サーバ仮想化の特徴分析

仮想化テクノロジーは企業の世界に旋風を巻き起こしました。その成功により、IT 部門が仮想化インフラストラクチャに優れたパフォーマンス、管理性、セキュリティを求めるようになり、ハードウェア、ソフトウェア、セキュリティの分野で新たなイノベーションが促進されました。

サーバーのプロセッサ レベルで動作し、個々の仮想マシンを管理およびプロビジョニングする仮想化ソフトウェア システムであるハイパーバイザと統合される新しいテクノロジが市場に登場しています。

同時に、高度なライブ マイグレーション ツール、仮想ネットワーク セキュリティ、ハイパーバイザーの背後にあるソフトウェア スイッチの登場により、仮想化環境の運用効率の向上に重点を置いた新たなイノベーションの波が生まれています。

仮想化とプロセッサ

仮想システムのパフォーマンス向上におけるプロセッサの役割は、チップメーカー (特に Intel と AMD) がハイパーバイザーをより効率的にする機能を導入した 6 ～ 7 年前に遡ります。

このタスクを実現する主な方法は、マルチコア チップ内の 1 つのプロセッサ コアを仮想環境のオペレーティング システムの実行専用にすることで、これにより仮想マシンをより高速に実行できるようになります。

たとえば、Intel の仮想化テクノロジー (VT) は、プロセッサと仮想化ソフトウェア (Intel の Xeon サーバー プロセッサや VMware のクラウド プラットフォームなど) との緊密な統合を実現し、仮想マシンの密度を高めて仮想化環境のパフォーマンスを向上させます。

チップセット レベルでは、ハードウェア自体がこのタスクを処理するため、入出力トラフィックの管理におけるハイパーバイザーの作業が軽減され、パフォーマンスも向上します。

Intel が最近発売した Xeon E5-2600 製品ファミリーには、Intel の VT 仮想化テクノロジが統合されており、プロセッサあたり最大 8 個のコアと 768 GB のシステム メモリをサポートします。 Intel によれば、この組み合わせにより、Xeon E5-2600 をベースにしたサーバーは、前世代の Xeon プロセッサ 5600 シリーズをベースにしたサーバーよりも最大 80% 優れたパフォーマンスを実現できるとのことです。仮想化環境やクラウド コンピューティング環境では、このパフォーマンスの向上から大きなメリットが得られます。

Intel のライバルである AMD は、AMD-V と呼ばれる独自の仮想化テクノロジーを持っています。このテクノロジにより、Opteron サーバー プロセッサの命令セットに仮想化拡張機能が導入されます。 AMD はタグ付き TLB も提供しています。このハードウェア機能により、仮想マシン間の切り替えが効率的になります。 AMD は、ハードウェアベースの仮想マシン メモリ管理を可能にする Rapid Virtualization Indexing (RVI) も提供しており、これにより特定の仮想化アプリケーションのパフォーマンスが向上します。

電力効率

仮想化テクノロジーにより、企業は複数の物理サーバーを統合できるようになるため、データセンターの電力効率が向上することが期待されます。しかし、データセンターの効率を改善する方法は他にもあり、一部の企業は小型の低電力サーバーに ARM チップや Intel Atom プロセッサを使用することを検討しています。

仮想化環境でこれらの小型チップを使用するのはまだ初期段階ですが、新しい仮想化スキームが常に登場しています。

たとえば、チップスタートアップの Calxeda は、クラウドサーバー向けの小型 EnergyCore ARM システムオンチップ (SoC) を開発しました。同社は、EnergyCoreチップを4つボード上に搭載し、「EnergyCard」を形成した。 5 枚の EnergyCard は、2 ラック ユニットのスペースで 20 個のオペレーティング システム インスタンスをサポートできるため、エネルギー消費が非常に少ない 20 台の仮想サーバーを形成できます。

Calxeda の EnergyCore プロセッサは、イーサネット ポートを仮想化し、管理エンジンを通じてオペレーティング システムにイーサネット トラフィックを提示します。これにより、イーサネット データの効率的な転送と最適化された電力効率が可能になります。

SeaMicro は、低電力仮想化プラットフォームを販売している別のメーカーです。同社の「マイクロサーバー」は、Intel の Atom および Xeon プロセッサをベースにしている。 SeaMicro は、効率性を高めてマザーボードのサイズを縮小するために Ethernet および SATA ストレージ ポートを仮想化するだけでなく、TIO (Turn it off) テクノロジと呼ばれるテクノロジも開発しました。このテクノロジは、使用されていないプロセッサとチップセットの機能をマザーボードでオフにすることで、仮想化環境の効率性を高めるものです。

SeaMicro の仮想化対応サーバーのもう 1 つの注目すべき機能は、仮想化をサポートする最初の低電力 Intel Atom プロセッサであるデュアル コア 1.66 GHz N570 Atom プロセッサです。各プロセッサは 4 つのスレッドをサポートし、SeaMicro が「インターネット」ワークロードに対して業界最高のワット当たりパフォーマンスと呼ぶパフォーマンスを実現します。 「SeaMicro マザーボードで使用し、SeaMicro の電力管理テクノロジーと組み合わせると、N570 はピーク使用時に 1GHz の計算あたり 1 ワット未満の電力を消費します」と同社は述べています。

ライブマイグレーション

サーバー環境の仮想化に役立つ最もエキサイティングなソフトウェア テクノロジの 1 つは、仮想マシンのライブ マイグレーションです。これにより、エンド ユーザーの観点からは目立った影響を与えることなく、仮想マシンを実行中に物理サーバー間で移動できます。

これにより、予防的なメンテナンスが容易になります。たとえば、差し迫ったシステム障害が検出された場合、IT 部門はサービスが中断される前に問題を解決できます。ライブ マイグレーションは、サーバーのプロセッサが効率的に使用されるように負荷分散するためにも使用できます。

「ライブ マイグレーションなどのテクノロジにより、組織は仮想化の威力を最大限に発揮し、環境を極めて動的にすることができます」と、Forrester Research のシニア アナリスト、リック ホランド氏は述べています。 「現在、50% の組織がライブ マイグレーションを使用しており、13% の組織が今後 12 か月以内に実装する予定です。」

ホランド氏は、仮想化セキュリティ技術には多くの進歩があり、仮想マシン間のトラフィックを検査する機能は開発する価値のある機能だと付け加えた。 「仮想化は、ネットワーク アーキテクチャによってはネットワークに盲点を生み出す可能性があります。多くのセキュリティ専門家は、VM 間通信 (つまり、同じ仮想サーバー上の 2 つの VM 間のトラフィック) を検査するためのツールを持っていません。」

ハイパーバイザー イントロスペクションと呼ばれるこの機能により、Bitdefender、Kaspersky、McAfee、Trend Micro などのサードパーティ セキュリティ ベンダーは、仮想サーバー上に仮想セキュリティ アプライアンスを展開し、エンドポイント セキュリティの責任を引き継ぐことができます。

この機能は、内部セキュリティの向上に加えて、メモリとプロセッサのリソースを解放します。これらのリソースは、各仮想マシンに専用のエンドポイント セキュリティ エージェントが割り当てられていれば、十分に活用できます。 Holland 氏によると、その結果、仮想化の効率が向上します。

同氏はさらに次のように付け加えた。「ある高度に仮想化された企業の CTO は、『当社のシステムの 80% が仮想化されているため、VM 密度を高め、仮想化への投資収益率を向上させる機会を探しています』と述べています。」

多くの IT 部門にとって、サーバー仮想化は日常的な IT 運用の通常の一部です。しかし、他の人にとっては、それはまだ新しい領域です。しかし、1 つはっきりしていることは、仮想化された IT インフラストラクチャが主流になるにつれて、ハードウェアやソフトウェアから仮想化環境のセキュリティ、管理、最適化に至るまで、多くの革新が私たちに役立つということです。

オリジナルリンク: http://www.computerworlduk.com/business-it-hub/tech-briefing/3350088/next-generation-server-virtualisation/