「サーバーの仮想化はだいぶ進んできたが,本当の効果を出すにはネットワークとストレージを含めて総合的に仮想化することが必要」。F5ネットワークスジャパンの武堂貴宏氏(シニアプロダクトマーケティングマネージャ,写真)は2009年7月29日,仮想化技術専門イベント「仮想化フォーラム2009 summer」で,ITインフラの全体最適を目指す仮想化の導入事例について講演。ITインフラの総合的な仮想化を進める意義について説明した。
まず,武堂氏は「仮想化というと,サーバーを対象にしたものを思い浮かべることが多いが,ネットワークおよびストレージの領域についても仮想化による集約が有効で,ITインフラ全体のコストをさらに削減できる」と訴えた。具体的に同社がソリューションとして提供できるものとして,(1)ネットワークの仮想化,(2)ファイル・ストレージの仮想化,(3)仮想サーバーの性能を引き出すネットワーク構築──の三つを挙げた。
(1)ネットワーク仮想化では,アプリケーション配信コントローラ(ADC)という装置を集約して,リソースをプール化。ダイナミックにリソースを割り当てていくソリューションが有効という。東京と大阪で同じプライベート・アドレスを利用しているような環境でも統合できるのか,アプリケーションごとに管理者グループが異なっていても問題ないのか,統合すると単一障害点(SPOF)になるのでは──といった懸念は,実際には問題ないとした。事例では,F5 VIPRIONを導入したリクルートについて解説した。
(2)ファイル・ストレージの仮想化については,クライアントとストレージの物理マッピングを解消することの効果が大きいと述べた。「グローバルネームスペース」という仮想化レイヤーを設けることによって,マウントポイント数の削減と無停止でのデータ・マイグレーションなどが実現する。ファイル・ストレージを仮想化する装置を使うと,管理下にあるディスク全体を共有して,使用率を平準化できるようになる。また,ディスクの増設や移行では,マイグレーションをバックエンド側で処理するため,サービスを止めずに済む。事例としてはF5 ARXを導入した東武鉄道や電算などについて解説した。
(3)仮想サーバーの性能を引き出すネットワーク構築では,仮想化したサーバーで仮想マシンをダイナミックに増減したときに,ネットワークが連携して動作することが重要になる。具体的には,レイヤー7(L7)のヘルスチェック,トラフィックのオフロード,オンデマンドのプロビジョニングへの自動対応などを挙げた。
L7のヘルスチェックは,サーバー仮想化ソフトのHA(高可用性)機能を使うときに重要になる。例えば,VMware製品が備えるVMware HAという機能では,障害時に待機系のサーバーで仮想マシンが立ち上がるまでにクライアントから届いたネットワーク・リクエストが失われる。それに対して,F5のBIGーIPという製品を使うと,L7のヘルスチェック機能によって仮想マシンの停止を検出して,完全に起動するまでリクエストを振り分けないという処理が可能になる。
また,トラフィックのオフロードを活用すると,サーバー側の処理をネットワーク装置側に移せるようになる。SSL暗号化などをネットワーク装置側に移すことで仮想化したサーバーの負荷が減り,集約率を高めることができるという。同社の検証では,1ブレード当たりの仮想マシンの収容数を25~50%上げることができたという。
オンデマンドのプロビジョニングへの自動対応では,負荷が上がったなどでサーバー仮想化環境の仮想マシンを自動的に増やしたときに,ネットワークの負荷分散装置側でも自動的に設定変更して,自動的に増やした仮想マシンまで負荷分散の範囲を広げるといったことが実現できる。仮想マシンを増やすのは仮想化ソフトの管理ツールで可能だが,同時に負荷分散装置側に指示を与えるようにする仕組みが不可欠になる。F5製品ではそのためのAPIを用意している。
事例としては,VMware環境にF5 BIG-IP Local Traffic Managerを導入した米BlueLockを説明した。無停止で,顧客のIT環境を拡張,縮退できる仮想データセンター・サービスを提供しているという。
