前回の記事では、プライベートクラウドにおけるサーバー仮想環境の課題を取り上げました。今回はその続きで、前回触れなかった課題と、それらに対して有効な将来技術を解説します。
ネットワークから見たプライベートクラウド構築の課題
プライベートクラウドの困難はいくつかの領域に分かれます。今回は下記の三つの分野にフォーカスを当てます。
・プラットフォームの選択性
・サーバー仮想化に起因する性能問題
・仮想化に起因するセキュリティの問題
プラットフォームの選択制
サーバー仮想化技術は複数のベンダーが提供し、オープンソースの技術も存在しますが、いくつかの先進的な機能はプラットフォーム固有です。これは大きなコストデメリットをもたらします。ネットワークの側面から見ると、「ソフトウエアスイッチ」という技術がこの機能に相当します。ソフトウエアスイッチは、同一物理筐体の仮想マシン間トラフィックを転送する役割を担っています。外部スイッチと同程度の性能と機能性を得るには、プラットフォーム固有の技術になります。
サーバー仮想化に起因する性能問題
サーバー仮想化技術は優れたハードウエア技術により、より多くの仮想マシンを集約できるようになっています。サーバーハードウエアのトランザクションが増大した結果、ボトルネックがIOに移ってきています。現在のサーバー仮想化技術は、ハイパーバイザーがIOを完全に仮想化する方式と、仮想マシンとハイバーバイザーにドライバを導入する準仮想化という方式が存在します。いずれの方式をとったとしても、仮想マシンが直接デバイスを制御できるわけではなく、必ずオーバヘッドが存在します。IOでのオーバヘッドは、システムの性能を低下させます。
仮想化に起因するセキュリティの問題
仮想化に起因するセキュリティの問題としては、仮想アドレス(MACレイヤー)を使うことによる脆弱性の問題と、ストレージデバイスを共有することによる潜在的なデータ漏洩問題があります。仮想マシンは、動的に割り当てられるMACアドレスやデバイスのWWN(World Wide Name)を使用します。MACアドレスなどのデバイス固有のアドレスだけでアクセス制御をかけても効果は小さく、仮想マシンプールを共有している場合、物理的なディスクドライブの持ち出しにより、重要なデータが漏洩しかねません。
