バーチャル・アプライアンスとは,仮想化ソフトの上で稼働するソフトウエアのことである。仮想アプライアンスとも呼ぶ。最近では,トレンドマイクロやシマンテックといった大手セキュリティ・ベンダーが,Webやメールのセキュリティ・ゲートウエイをこの形態で出荷した。
バーチャル・アプライアンスは,従来のアプライアンスやソフトウエア・アプライアンスと異なる新しい提供形態である。アプライアンスとは,特定の目的を実現できるセットアップ済みのシステムのこと。具体的には,ベンダーがハードウエアやOS,ソフトウエアを用意し,セットアップして製品化している。一般的には,汎用的な「Webサーバー」や「セキュリティ・ゲートウエイ」といった単一の機能を提供するものを指す。
ユーザーは,アプライアンスをネットワークに接続し,簡単な設定を行うだけで目的の機能を利用できる。しかし,ハードウエアを取り扱わないソフトウエア・ベンダーは製品化しづらく,種類が限られる。ユーザーがハードウエアを選べないといったデメリットもある。
これらの欠点を解消したのが,ソフトウエア・アプライアンスだ。動作対象とするハードウエアを制限することで,ハードウエアをセットにしなくても簡単に利用できるようにしている。ハードウエアの制限は製品によって異なる(図1)。従来のアプライアンスと比べると,ユーザーがインストールする手間が必要な分,手軽さが薄れている。また,動作対象となるハードウエアの制限が少ない製品は,環境によって正常に稼働しない危険性がある。
バーチャル・アプライアンスは,動作対象を「特定の仮想化ソフトの上」とすることでこれらの欠点を解消した。仮想化ソフトは,1台のハードウエアの上に「仮想マシン」と呼ばれる仮想的なハードウエアを複数作り出せる環境を提供する。バーチャル・アプライアンスは,仮想マシンを作り出すための定義ファイルと,仮想マシン上で動かすセットアップ済みのOSやソフトウエアを収めたハード・ディスクのイメージ・ファイルをセットにしたものだ。これらのファイルをコピーして仮想ソフトに読み込ませるだけで使えるようになる。
またハードウエアが異なっていても,仮想化ソフトは同じ定義ファイルを読み込めば,ほぼ共通の仮想マシンを作り出せる。そのため,バーチャル・アプライアンスは,仮想化ソフトさえ動いていれば,ハードウエアに関係なく使える(図2)。
さらに「仮想マシンは,それを動かすためのファイル群にしか影響を及ぼさない」という特徴がある。つまり,仮想マシン同士は干渉しない。そのため,複数のバーチャル・アプライアンスを1台のハードウエアで動かし,どれかがシステム停止するようなトラブルが起こっても,他に影響を与えない。つまり,複数のハードウエアで別々にシステムを動かしたときと同じような状況を作り出せる。これは,複数の機能を1台に集約し,ハードウエアをより効率的に利用できるメリットにつながる。
