Windows Server Virtualization(Hyper-Vに名称変更)は,管理機能が大きく向上した。これにより,システムの動的な構成変更を簡単に実行できるようになる。また,グループポリシーによる制御も可能だという。
◆管理ツール
マイクロソフトから,仮想サーバーの管理に特化した製品として「Microsoft System Center Virtual Machine Manager(SCVMM)」が登場する。SCVMMは,複数の物理サーバーと多くの仮想サーバーを統一管理するための製品で,現在ベータ・テスト中である。
SCVMMは,Virtual Server 2005とWindows Server Virtualizationの両方の仮想化環境に対応している。また,物理サーバーの環境を仮想サーバーに移行するツールP2V(Physical to Virtual)機能も併せて提供する予定である。
Windows Server Virtualizationの管理機能としては,仮想化環境の管理インタフェースが変更される。Virtual ServerではWebベースの管理インタフェースを利用していたが,Windows Server VirtualizationではMMC(Microsoft Management Console)のスナップインとなる。また,管理用のAPIは,COM(Component Object Model)ベースのものからWMI(Windows Management Instrumentation)ベースのものに変わる。
WMIは,DMTF( Distributed Management Task Force)という標準化団体が決めたWBEM(Web-Based Enterprise Management)というシステム管理標準仕様を,マイクロソフトが実装したものである。WMIは既に管理基盤として広く使われている。WMIはVBScriptなどから簡単に呼び出せるし,原理的にはサードパーティ製の管理製品から管理することも可能である。
◆リソース制御
Windows Server Virtualizationでは,動的なリソース管理を実現している。例えば,動作中の仮想マシンにストレージやメモリーを追加できるほか,ネットワーク・カードの追加や削除もできる。こうした機能は,既に物理マシン上のWindows Serverでは実現している。今までできなかったのは,純粋に仮想マシン環境の問題であった。
◆スナップショット
「チェックポイント」を作成し,任意の時点における仮想マシンのスナップショットを保存できる。これを利用することで,必要に応じて仮想マシンの構成を任意のチェックポイントに戻せる。現在の復元ディスクの機能拡張版と考えればよいだろう。
◆VHDファイルの編集
仮想マシンからはハードディスクとして見える「仮想ハードディスク・ファイル(VHDファイル)」を,オフラインで編集するツールが提供される。これにより,仮想マシンが起動していない状態でも,親パーティション上のWindows Serverから,他のパーティションのシステム環境をアップデートできる。
同様の機能は,既にVirtual Server 2005 R2 SP1の「vhdmount」コマンドとして提供されている。ただし,Windows Server Virtualizationで提供されるものと同じものかどうかは確認できなかった。
役割ベースのセキュリティ機能
仮想マシンの管理に対して,役割ベースのセキュリティを構成できる。おそらく,Virtual Server 2005の機能と同等のものになるのだろう。これにより,仮想マシンを追加・作成できる役割と,既存の仮想マシンの構成変更の役割を分離できる。
また,仮想マシン間でVLAN(仮想LAN)を構成できる。一般的なVLANと同様,タグによって通信の可否が判定されるため,ネットワーク通信の範囲を容易に限定できる。ワームやウイルスなどの攻撃を遮断するのに有効である。
セキュリティ面を考えると,親パーティションは子パーティションを管理するだけの機能に絞り込んだ方がよく,そこで稼働するOSは,ハイパーバイザーをサポートする最小限の機能だけを持たせることが望ましい。Windows Server 2008では,「サーバーコア」と呼ばれるGUIを持たない構成のインストール・オプションがある(図4)。サーバーコアは,親パーティションのOSとして最適である。
 |
| 図4●サーバーコアのコマンド操作画面 GUIを持たず,最小限のコア機能だけでWindows Server 2008を構成できる。仮想サーバー環境の親パーティション用OSとして最適。 |
