2009年7月29日水曜日

vSphere4(Cloud OS) -クラウド運用管理3-

昨年9月、VMworldでVMwareの新CEOとなった元MicrosoftのPaul Maritz氏が
VMware Virtual Datacenter OS構想を発表したのを画期的な出来事として覚えている人は多いだろう。この時の印象は、仮想化技術とは、もはやそれ自体の技術の優劣を競うことから、次の時代に移ったという思いだった。
つ まり、仮想化技術は成熟期に入って、OSとの融合問題を横目に、これからは仮想化を適用したシステム全体の運用をどうやって上手く管理するかという点にポイントが移ってきた。となると、IBM TivoliやHP OpenView、Microsoft System Centerなどを持つ大手ITベンダーが有利に見えるが、ことはそう簡単ではない。ある意味では、これら先行ベンダーは有利に見えるが、これまでにも感 じてきたように多くの機能を引きずり、さらにクラウドという点からは、一層複雑さや煩雑さが増して、本当の意味でどれ位、仮想化対応が出来るのか疑問が残る。

これに対する同社の答えが、Paul Maritz氏が説明したVMware Virtual Datacenter OS構想であった。ポイントは、これまでの「VMware Infrastructure 3」を機能アップして「VMware vSphere 4(正確には3.5後継)」とし、同様に「VMware VirtualCenter」を「vCenter」に改めて連携させること、そして徹底的に仮想化という視点でシステムの総合運用管理を試みることにあった。


こうして『vSphere 4.0』は今年4月末に発表、5月末に市場に姿を現した。
仮想化のエンジンは「VMware ESX Server 4.0」、物理的な複数台のESX仮想化サーバー群を管理するのは「vCenter 4.0」である。vSphere 4の最大の特徴は、これまでのVMotionを進化させ、既存ITインフラをプライベートクラウドで実行できるように変換、サービスとして提供することにある。つまり、ここでも仮想環境で稼動させるアプリケーションにある種のパッケージ化(OVFではなく独自のVMDK(Virtual Machine Disk Format)を施し、同様のフォーマットを扱う自社(プライベート)クラウドや外部のプブリッククラウド上で稼動させることが出来る。



このパッケージングを単位として、vSphere 4では、可用性/セキュリティー/拡張性の観点から下図で示される「Application Services」を提供する。これによって該当するアプリケーションは可用性のためのClustering、セキュリティーのFirewall、拡張性 としてDynamic Resource Sizingなどが適用される。これらのサービスを実行するインフラ環境も「Infrastructure Services」となって、単に仮想マシンの計算能力「vCompute」を提供するだけでなく、ストレージの仮想化、ネットワークの仮想化を推進し、 各々「vStorage」、「vNetwork」と進化した。



vSphere 4の目標は3つ。
まずは、①Efficiency(経済性)だ。仮想化前とvSphereを適用した総合的な仮想化後では50%以上のコスト削減を目指し、次に ②Control(制御)・・・総合的なDriving Controlを通して質の高いサービスを提供する。そして、③Choice(選択)・・・ハードウェア、OS、ミドルウェア・スタック、さらにプロバイ ダーなどを含めた選択度をあげ、ユーザーに従来のITシステムと同程度の自由度を与える。

以下、詳細に見ていこう。
VMwareの従来技術はCPUとメモリーを対象とした仮想マシンがターゲットであった。 これまでの大雑把に管理してきた物理的なリソースを仮想化によって細分化し、いわば空きのない状態に詰め込むことによって無駄をなくしてきた。結果、電力削減も格段に向上した。

このようなアプローチはストレージでも同じである。
vSphere のコンセプトのもとに「vStorage」として登場した機能では、Multi-Pass Accessのあるパートナーのストレージ製品を用い、処理効率を下げずにストレージ容量を圧縮し、50%以上の効果をあげることを目指す。 vStorageでは、このため、ただ圧縮するだけでなく、ストレージ圧縮を透過的にモニターしながら実行する。まさに、ストレージの仮想化と管理である。


vSphereのこの仕組みはネットワークについても「vNetwork」として試みられている。
この場合も市販製品のネットワークスイッチを利用し、上位に仮想化を施した「vSwitch」機能を提供して、モニタリングしながらネットワーク効率化をあげることが出来る。



vSphereにはまた、Securityの分野でも改良が施された。
既に発表されているVMsafeでは、仮想マシンと実行仮想サーバーの両方をIDS (Intrusion Detection System)のように内と外からセキュリティーの脅威を保護するが、もうひとつ、昨年買収したBlue Lane Technologiesの技術が加わった。「vShield Zones」である。vShieldは、仮想マシン環境をTrust Zone(信頼ゾーン)として、より厳格化する。つまり、仮想マシン空間をコンテナーに見立ててソフトウェアパーティショニングし、その上で仮想マシン間のトラフィックを監視、ログを採取しながら、独立性を確保する。



こ うしてVMwareは、これまでのEXS ServerをvComputeとして核としながらも、vStorage、vNetworkへと広がり、さらにセキュリティーを強化し、仮想システム全体 をコントロールする製品に成長した。これが「Cloud OS」と自ら命名した所以である。