目次:
エネルギーコストが上昇し、オフィススペースが減少するにつれて、省エネおよび省スペースのソリューションは絶対的な価値があります。 純粋な経済学の観点から見ると、仮想化環境への完全な移行の実装は少し冗長に思えます。 ただし、全体的には、仮想化はIT業界で熱意に満ちています。 まだいくつかのしわがありますが、人々が本当に興奮しているのは無限の可能性です。 ここで長所と短所を見て、あなたに決定をさせてください。
仮想化に関する小さな歴史
VMwareの公式Webサイトによると、仮想化の実践は1960年代に始まり、IBMはCPU使用率を高めるためにメインフレームコンピューターのパーティション分割を改善しようとしました。 最終結果は、複数の操作を同時に実行できるメインフレームでした。 1980年代から90年代にかけて、分散コンピューティングがIT業界で定着し始めたため、x86アーキテクチャが最適なアーキテクチャになりました。 x86アーキテクチャの急増により、サーバークライアントモデルが急速に普及し始めたため、仮想化からの大規模な流出が事実上起こりました。
1998年、カリフォルニア大学バークレー校の研究者グループによってVMwareが設立され、x86アーキテクチャの欠点のいくつかに対処しようとしていました。 これらの不足のなかには、CPU使用率の不足として知られる概念がありました。 x86アーキテクチャの多くの実装では、CPU使用率は平均して総容量の10〜15%です。 この背後にある主な理由の1つは、CPUごとに1つのサーバーを実行して、個々のサーバーのパフォーマンスを向上させることです。 これによりパフォーマンスは向上しましたが、ハードウェアの効率が犠牲になります。
仮想化の利点
IT業界で仮想化が大人気となったことは間違いありませんが、なぜですか? より明白な理由のいくつかには、CPU使用率の増加、スペース使用率の増加、およびサーバービルドを標準化する機能が含まれます。 CPU使用率の観点では、1台の物理マシン上のサーバーが多いほど、CPUによって実行される作業が増えます。 そのため、あるマシンですべてのWebトラフィック、別のマシンですべてのSMTPトラフィック、さらに別のマシンですべてのFTPトラフィックを受信するのではなく、これらすべてのトラフィックを1台の物理マシンで受信することができます。 ただし、このシナリオではパフォーマンスが低下する可能性があるため、これを正常に行うには、1台のホストマシンに複数の仮想マシンを配置する際に何らかの判断が必要になります。
仮想化によって提供されるCPU使用率は、間接的にスペース使用率に影響します。 複数のサーバーが1台の物理マシンに配置される上記のシナリオを念頭に置いて、仮想化により必要な物理マシンが少なくなり、その結果、消費されるスペースが少なくなるのは当然のことです。
最後に、仮想化は、クローン、ゴースト、スナップショット、および現在利用可能な他の種類の複製ソフトウェアの概念にかなり適しています。 この値は、ネットワーク上のオペレーティングシステムのイメージを作成するためのシステム管理者に提供する余裕から派生しています。 カスタムイメージを作成すると、システム管理者はネットワーク全体に複製できるデフォルトのビルドを作成できます。 追加のサーバーを構成するときにこれが節約する時間は非常に貴重です。 (詳細については、サーバー仮想化:5つのベストプラクティスをご覧ください。)
仮想化のデメリット
仮想化に関して確立されている欠点の大部分は、主にセキュリティに関係しています。 最初の、そしておそらく最も重要な欠点は、単一障害点の概念に関係しています。 簡単に言えば、組織のWebサーバー、SMTPサーバー、およびその他の種類のサーバーがすべて同じ物理マシン上にある場合、進取の気性のある若いハッカーは、そのホストマシンでサービス拒否攻撃を実行するだけで、複数のサーバーを無効化できますネットワークのサーバーインフラストラクチャ。 組織のWebサーバーをシャットダウンすること自体、壊滅的な打撃を与える可能性がありますが、いくつかのサーバーを取り外すことは非常に壊滅的です。
第二に、一般的なセキュリティ対策は、特定のネットワーク内の複数のネットワークインターフェイスに侵入検知システム(IDS)を配置することです。 適切に構成されていれば、IDSは、ネットワーク内の傾向、ヒューリスティック、およびその他のそのようなアクティビティを調査するときに役立つツールになります。 ただし、これは、侵入検知システムが物理ネットワークインターフェイスのみを監視できるという事実により、複数のオペレーティングシステムが1台のホストマシンに配置されている仮想化環境ではほとんど不可能になります。 言い換えれば、IDSは、物理ネットワークインターフェースで入力および出力トラフィックを監視するときの魅力のように機能しますが、トラフィックが仮想サーバー間を移動するとき、IDSはフォレスト内のクリケットしか聞きません。 (関連資料については、The Dark Side of the Cloudをご覧ください。)
ITの必需品
ほとんどの企業が技術的に浮かんでいるための努力は、より多くの容量とより多くのパフォーマンスのための飽くなき渇望を生み出しました。 より少ない労力でより多くのことを行う必要があることを考えると、仮想化がシステム管理の主要な要素になりつつあることは驚くことではありません。 CPUアーキテクチャ内の新しい技術革新がITの世界を席巻するまで、仮想化は信頼できるITネットワーク内で絶対に必要なものと考えられ続けます。
