TCO削減

最終回 ポイントは? コストは? 事例に見る「ホントのところ」


株式会社野村総合研究所
田中 穣
首都圏コンピュータ技術者株式会社
工藤 一樹
青柳 隆
2009/7/28

「仮想化」と「オープンソースソフトウェア」は、今後最も発展していく技術分野の1つとなるでしょう。この2つの技術を組み合わせ、システム運用コストと負荷を下げるための考え方やポイントなどを説明します。 (編集部)

 第1回第2回では、仮想化環境による運用コスト削減、RHNサテライトを利用したパッチ配布について説明してきました。第3回では実際の活用事例とともに、仮想化とオープンソースの運用をもう少しブレイクダウンして説明していきたいと思います。

散在していたサーバを統合した活用事例

 ここではオープンソースと仮想化を組み合わせて、大幅な運用コスト削減を実現したある事例を紹介します。社内に散在していたサーバ群(基幹システムではなく、チーム単位や部単位で利用するサーバ)を仮想化によって統合し、高水準のセキュリティレベルを担保し、運用コスト(再利用性、保守性)を高めることに成功した事例です。

 システム全体概要は図1のようになっています。ここでのポイントは下記になります。

【ポイント1】

 すべての仮想OSはテンプレートからクローニングされて作成されており、インフラ構築を省力化している

図1
図1 システム全体概要

 また、仮想OS内の構成は図2のように基本OSS(オープンソースソフトウェア)スタックに加え、外部から追加したOSSスタック群と独自開発したモジュール群で構成されています。ここでのポイントは下記になります。

【ポイント2】

 仮想OSテンプレートにあらかじめセキュリティ設定を入れ込んでおくことで、自動的かつ強制的にセキュリティ基準が守られる

【ポイント3】

 仮想OSテンプレートに載せるソフトウェアとしてOSSを利用し、コストを削減している

図2
図2 仮想OSテンプレートの構成(イメージ)

3つの条件をバランスよく満たす

 再構築前のシステムの主な課題と解決策は、下記の表の通りです。

課題 再構築前の状態 解決策
運用コストが高い
環境が標準化されていない
再利用性が低い
ライセンスが有効利用されていない
環境の標準化を行う
仮想化技術(ESXほか)を利用する
OSSを利用する
セキュリティレベルが低い
共有IDで認証している
正しい認可設定が行われていない
統合認証(LDAP)を利用する、
認証認可基準を標準化する
信頼性が低い
正しい監視や運用が行われていない
パッチが適切に当てられていない
統合運用管理(VirtualCenterほか)の仕組みを用意する
パッチ配布(RHNサテライト)の仕組みを用意する
表1 再構築前の課題と解決策

 運用コストを抑えること、セキュリティレベルを高めること、信頼性を高めることが期待されていたことですが、簡単に言えば「安価に」「簡単に」「安全に」運用できるシステムが求められていました。

 これらは、1つの条件を単体で実現するのはそれほど難しくはないのですが、どれか1つをとれば別の1つが欠落するなど、両立が難しいものです。例えば、セキュリティを高めることに注力すると、必然的に簡単という要素からは遠のいてしまいます。すべてをある程度同時に満たすためには、多角的に検討を進める必要があります。

うまく使いたい「仮想OSテンプレート」

 仮想環境を利用するメリットの1つは、テンプレート機能を利用できることです。

 テンプレートは仮想OSを作成(複製)するベースとなるものです。OSを標準化し、簡単に構築したい場合に効力を発揮します。テンプレートには複数の要件(機能要件、運用要件、セキュリティ要件など)が集約されるため、1つの物理サーバを構築する場合よりも要件定義や設計は大変ですが、一度作成してしまえばその恩恵は大きいです。

 逆にいえば、テンプレートの出来によって運用負荷に大きな差が出てきますので、十分に検討する必要があります。

第2回へ
1/3

Index
RHEL+VMwareでTCO削減
 最終回 ポイントは? コストは? 事例に見る「ホントのところ」
Page 1
散在していたサーバを統合した活用事例
3つの条件をバランスよく満たす
うまく使いたい「仮想OSテンプレート」
  Page 2
アプリケーションレイヤのニーズをOSSで満たす
  Page 3
監視、監査、バックアップ運用のツール選び
苦労したポイント
さて、仮想化とOSSの「費用」は?
まとめ

Linux Square全記事インデックス


 Linux Squareフォーラム サーバ構築・運用関連記事
連載:Heartbeatでかんたんクラスタリング(連載中)
オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
特集:Apache 2.2でWebサイトをパフォーマンスアップ!
最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する
連載:実用 Apache 2.0運用・管理術(全8回)
本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
連載:実用 BIND 9で作るDNSサーバ(全15回)
本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
連載:実用qmailサーバ運用・管理術(全14回)
本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
特集:Samba 3.0の全貌 改訂版
Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間