サーバー仮想化の課題解決法を総ざらい「サーバー仮想化のあるあるを解消」セミナーリポート

さまざまな効果が期待できるサーバー仮想化も、構築・運用の仕方によっては問題を増やすだけになってしまう。サーバー仮想化の“あるある”な課題と解決方法をあらためておさらいした@IT編集部主催セミナーの模様をリポートする。

» 2014年03月14日 18時00分 公開
[山口学,@IT]

今あらためて見直すサーバー仮想化のポイント

 仮想化によって物理サーバーを統合・集約すると「コスト削減」「運用効率向上」「柔軟なリソース割り当て」など、さまざまなメリットが得られる。そんな期待から実施したところ、「障害の原因究明が難しくなった」「パフォーマンスが低下した」「バックアップが面倒になった」など、運用管理上のあらゆる問題が生じてしまったという声がよく聞かれる。

 ではコスト削減、ビジネス展開のスピードアップといったサーバー仮想化、本来のメリットを引き出すにはどうすればよいのか? これは国内でのサーバー仮想化黎明期である2009年ごろから指摘され続けてきたテーマだが、仮想化の浸透を受けて、この課題に悩んでいる企業は現在も非常に多い。だが仮想化は今後のITシステムの構築・運用の在り方を考える上で、避けて通ることはできないテクノロジだ。

 そこで@IT編集部では2014年2月28日、「サーバー仮想化のあるあるを解消 パフォーマンスが激変するチェックポイント」を、東京・大手町ファーストスクエアカンファレンスで開催。サ−バー仮想化が当たり前のものとなった今、あらためて活用のポイントを総ざらいした。ここではセミナー当日のダイジェストを紹介したい。

“IT as a Service”を目指して、SAP基幹系サーバーを仮想化

 基調講演に登壇したのは、富士フイルムコンピューターシステム システム事業部 ITインフラ部 部長の柴田英樹氏だ。SAP基幹系サーバーの仮想化・統合と、プライベートクラウド移行の経緯を振り返りつつ、サーバー仮想化の“正攻法”について語った。

ALT 富士フイルムコンピューターシステムの柴田英樹氏

 同氏が訴えたのは、「ITをサービスとして提供する」ための仕組みをしっかりと検討・設計・構築することの重要性だ。例えばサーバー仮想化は、リソースを有効に活用できる点がメリットの一つ。だが、この点にしてもリソース割り当てのルールや仕組みがあって初めて生きてくる。同社の場合も、割り当てる資源量とサービスレベルを組み合わせてパターン化し、その情報を業務部門と共有。これにより「ビジネス要求に応じたSLAを担保しながら、リソースを無駄なく、効率的に活用できる環境を整えた」という。

 運用設計においては「システム監視」「バックアップ」「構成管理」「高可用性」「課金管理」などを重点的に検討。「業務部門が仮想マシンを短時間で入手できるようにするために、申請承認ワークフローについても見直した」という。こうした一連の取り組みにより、運用部門と業務部門における利便性と合理性を両立。これを通じて、社外に多数のクラウドサービスがある中でも、情シスに対する社内のロイヤルティを向上できたという点もポイントだろう。

 また、仮想化の対象が基幹系システムであったことから、障害からの復旧時間を可能な限り短縮することも運用設計の重要課題とした。同社では、コンティンジェンシープラン(復旧計画)を事前に作成。例えば「(システム的に)小さな犠牲を払ってでも、重要業務のシステム復旧を最優先する」など、障害発生時の意思決定プロセスも取り決めてあるという。

 柴田氏はこうした取り組みについて、「サーバー仮想化で短期的には運用コストを削減できても、それだけではROIは向上しない」と指摘。「“IT as a Service”として、早く、安く、満足のいくサービスを提供できる仕組みを設計・構築し、業務部門の理解を得ながら、より良いシステム統合基盤への改善・進化を継続することが重要」とまとめた。

仮想化基盤の設計に、成功企業のエッセンスを取り込むのも有効な方法

 続いて登壇したのは、マクニカネットワークス ネットワーク事業部 技術2部第3課 主任技師の吉松真司氏。同氏は仮想化基盤の構築・運用における課題をあらためて整理した。例えば、構築時には「サイジング」、運用フェーズでは「障害発生時の問題原因特定」「ソフトウェア・ファームウェアのバージョンアップ」、拡張時には「スケールアップ/スケールアウトの方針決定」「ストレージエリアネットワーク(SAN)の帯域幅確保」などが課題になりやすく、それぞれ対応するためには一定のノウハウ、工数が求められる。

ALT マクニカネットワークスの吉松真司氏

 最近はこうした課題の解決策として、垂直統合型のコンバージドシステム/コンバージドインフラストラクチャが注目されている。しかし吉松氏は、「SANがある限り、構築・運用・拡張の問題は完全には解消されない」と指摘。サーバーとストレージをSANやNASで構成する形では、仮想マシンの爆発的な増加と、そのために発生するI/O要求に対処することが難しいためだ。

 また、垂直統合型製品についても、「ベンダーが決定した比率でサーバー、ストレージ、ネットワーク装置が提供される点で柔軟性に欠けがちな他、各ラックのリソースを集約することが難しい点でもスケーラブルとは言いにくい」ことなどを指摘した。

 そこで同社が提案するのが、コンピュートノードとストレージノードを一体化させてSANを排除した垂直統合型製品「Nutanix」だという。2Uの筐体に4台のサーバー、ストレージ(SATA SSD+SATA HDD)、ハイパーバイザー(VMware ESXi/Hyper-V/KVM)を収めた製品で、導入時の細かなハードウェア設定が不要な他、拡張時も2Uの筐体を必要に応じて追加するだけで済むという。

 吉松氏は「Nutanixで実現できるのは、GoogleやAmazonのようなモジュラー型データセンター。構築・運用・拡張が非常にシンプルになる」と解説。ビジネスの迅速・柔軟な展開を支援する上では、仮想化成功企業のエッセンスを取り入れるアプローチも有効なことを示唆した。

仮想環境は、セキュリティとパフォーマンスを両立する観点が大切

 多くの企業にとって仮想化が当たり前のものとなった今、仮想化基盤がEコマースなど各種Webサービスを支えている例が多い。これを受けて、システムの性能とセキュリティを高いレベルで両立することが求められている。

ALT 日本ベリサインの上杉謙二氏

 日本ベリサインの上杉謙二氏は、そうした観点からSSLを支える3つの方式(公開鍵暗号方式、共通鍵暗号方式、ハッシュアルゴリズム)を紹介。それらの処理速度によって、Webサーバー(HTTPサーバー)の性能が大きく左右されることを指摘した。

 「中でも公開鍵暗号の処理方式がポイントとなるが、その点、従来のRSA/DSAという2つの認証方式に対し、より高速な楕円曲線暗号(以下、ECC)方式に対応したSSLサーバー証明書が有利だ。ECCの特長は、短い鍵長でも高いセキュリティ強度が得られること。その結果、十分なセキュリティを保ちながらも、初回接続時のCPU時間や応答時間を短縮できる」

 その事例として「Apache HTTP Serverの場合でプロセッサー使用率が76.4%から41.53%に低下」「Nginx(HTTPサーバ)でも41.95%から30.5%に低下」したケースなどを紹介した。

 ただ、ECC対応版SSLサーバー証明書を使うに当たって、「Webブラウザーの仕様によってはRSAが選択される」など留意点もある。その点、同社のSSLサーバー証明書は「ECCとRSAのハイブリット構成を組むことも可能」だという。

 上杉氏は「SSLサーバー証明書の速度は、Webシステムの性能に影響を及ぼす要因の1つ。Webサイト内の全ページを暗号化する常時SSLが当たり前となった今、セキュリティとレスポンスを両立する観点が重要」として、仮想環境でビジネスを支える上で欠かせない一要件を訴えた。

大切なのは、「仮想化」ではなく「ビジネスに集中できる体制整備」

 続いて登壇したのは、ファルコンストア・ジャパン 技術本部 ソリューションマネージャーの奥山朋氏。同氏は「仮想化で最も大切なのは、実際の運用を考え、何をしたいか、何ができるかだ」と強調。従って、「バックアップ処理が重くなった」「サーバーが1台故障すると複数のシステムでバックアップが取れなくなる」「バックアップ対象が増加した」など、仮想化に伴うバックアップの問題は数あるが、こうした問題を「いかに工数、コストを掛けずに行うかが仮想化を生かす1つのポイント」であることを訴えた。

ALT ファルコンストア・ジャパンの奥山朋氏

 その具体策として、同氏が提案するのがFalconStorの製品群だ。例えば、「FalconStor CDP仮想アプライアンス」は、差分ベースのディスクミラーリングにより、物理/仮想の混在環境のバックアップを実現。従来は50分かかっていたバックアップ処理が3分で済んだ例もあるという。また「FalconStor NSS仮想アプライアンス」は、VMware用ディスクの未使用領域をiSCSI用ディスクとして利用可能としディスクの利用効率を高める。バックアップ容量の増加への対策としては、仮想テープライブラリ(VTL)に重複排除機能をプラスした「FalconStor VTLアプライアンス」を紹介。テープドライブより壊れにくく、大量のデータをよりコンパクトに保存できるという。

 また、3製品を活用した「物理・仮想の統合バックアップと災害対策」「複数拠点の業務データ統合自動保管」といった活用シナリオも提案。「仮想化は手段にすぎず、それによって何ができるか、何をしたいかが大切」と訴え、「ビジネスに集中できる体制整備」の重要性をあらためて印象付けた。

仮想化の落とし穴と脱出法 2014

 なお、今回のセミナーでは2つの特別講演を実施した。その1つ目がユニアデックスの仮想化エバンジェリスト 高橋優亮氏による「仮想化の落とし穴と脱出法 2014」だ。同氏はサーバー仮想化のポイントを、独自の軽妙な語り口で45分間ノンストップで解説。会場の雰囲気を盛り上げながらも、示唆に富んだ仮想化のポイントを多数披露した。

ALT ユニアデックスの高橋優亮氏

 例えば、仮想環境のパフォーマンス問題について、「問題の本質は2つしかない」ことを指摘。1つは抽象化という新レイヤーを追加するためオーバーヘッド増が避けられない「仮想化に起因する問題」。もう1つは、1台の物理サーバー上で複数の仮想マシンが稼働することによる「集中化に起因する問題」だ。

 そこで誰しも考えるのがパフォーマンスチューニングだが、高橋氏は「チューニングには、使えるメモリと実行速度、つまりお金と実行速度という具合に、必ず何かと何かの交換になる。条件を限定して、目的を先鋭化することがチューニング成功の条件」とパフォーマンス向上の鉄則を指摘。

 また仮想環境の運用を続けていると、「デコボコの地面に雪が積もって平らにならされていくように」、各物理サーバーに割り当てられるワークロードがおのずと平準化していく傾向にあるという。このためパフォーマンス最適化が仮想マシンのデフォルト設定で間に合う例もあることなど、多数の知見を伝授。この講演で仮想化の基礎を確認するとともに、自社の問題解決につながる現実的なヒントを得た受講者も多かったのではないだろうか。

計画が品質を担保する

 2つ目の特別講演には、ゴルフダイジェスト・オンライン(以下、GDO)システム革新本部 本部長の渡邉信之氏が登壇。セキュアで高性能な仮想環境をどのように構築・運用しているのか、自社事例のポイントを紹介した。

ALT ゴルフダイジェスト・オンラインの渡邉信之氏

 同社のビジネススキームは、ゴルフ場予約、ゴルフショップ、ニュース配信の3サービスを融合・循環させた「GDOトライシクルモデル」。会員数は228万人、月間来訪者数は1.5億ページビュー(2013年8月時点)という大規模なWebサイトを運営している。

 同社は2008年12月、「仮想化とアプリケーション脆弱性除去」という2つのテーマを掲げたプロジェクトをスタート。だが同年9月に発生したSQLインジェクション攻撃によるセキュリティ事故を機に、システムの抜本的な改革に乗り出したのだという。

 改革のポリシは、設計〜稼働まで3週間という「短納期」と、「シンプルな構成」「短くて簡単な復旧オペレーション」の3つ。「短納期なら設計も運用もシンプルでスピーディなプロジェクト推進が可能。複雑なシステムは運用効率が阻害されやすい他、万一事故があれば復旧に時間がかかる」ためだ。

 特にセキュリティについては、IPS(不正侵入防御システム)のアラートが多過ぎて対処できないという課題があったことを受けて、IPSのアラートとWebサーバーのログを相関分析し、真に重要度が高いインシデントのみを通知する体制を確立。その他、脆弱性診断を実施したり、開発時から専門家が脆弱性レビューを行う体制も整備。さらに「有事には誰が何をするか」「どこに連絡するか」「意思決定者は誰か」などを記したレッドマニュアルも作成するなど、ビジネスの安全性・信頼性の担保においては非常に入念な取り組みを施したという。

 また、ゴルフ場予約やEコマースはWebサイトのレスポンスが販売機会獲得の鍵となる。そこで、アプリケーションのレスポンス低下をリアルタイムに検知し、プロアクティブに対処する予防的PDCAを回せる体制を整えた。最近ではスマートフォンにおける体感速度も測定しているという。

 渡邉氏は一連の取り組み事例を通じて、「シンプルさにこだわる」「安定運用は可視化から始まる」など、仮想環境運用管理のポイントを紹介。また、「計画が品質を担保する」と、仮想化に限らない運用管理全般に当てはまる鉄則を挙げ、自社のゴールに向けたシステム設計、プロジェクト設計の重要性をあらためて訴えた。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。