z/VM オペレーティング・システムの基本

このトピックでは、z/VM® オペレーティング・システムの簡単な概要、および詳細情報の参照先を記載します。

z/VM オペレーティング・システムについて詳しくは、z/VM Internet Library を参照してください。

z/VM 制御プログラム

z/VM オペレーティング・システムのコア・コンポーネントは制御プログラムです。 制御プログラム (CP) は一種の仮想化レイヤーです。CP は、System z® マシン・アーキテクチャー上で実行され、仮想サーバー (z/VM 用語では仮想マシン としても知られる) として認識されている、シミュレートされた複数の独立 System z マシンを効率的に提供します。 代わりに、System z マシン上でネイティブに実行できる 任意のプログラム (オペレーティング・システムなど) を仮想サーバーで実行できます。 このようなプログラムにとって、仮想サーバーは実際の System z ハードウェアであるかのように振る舞います。 各仮想サーバーのリソース (プロセッサー、メモリー、入出力装置など) は、CP が実際のハードウェア・リソースの部分を使用して提供します。 各仮想サーバーには、ユーザー ID という固有 ID が付けられています。

仮想サーバーで実行されるオペレーティング・システムを、ゲスト・オペレーティング・システムといいます。 通常、ゲスト・オペレーティング・システムのユーザーは、 そのオペレーティング・システムを、System z マシンで ネイティブに実行されているかのように使用します。

図 1 では、複数の仮想サーバーでゲスト・オペレーティング・システムが実行されていて、CP がゲスト・オペレーティング・システムに仮想リソースを割り当てています。

図 1. z/VM 仮想サーバー
メインフレーム・リソースの CP 仮想化。

z/VM ユーザー・ディレクトリー

z/VM オペレーティング・システムは、z/VM ユーザー・ディレクトリーを使用して仮想サーバーのトラッキングを維持します。 仮想サーバーごとに、特性を定義するいくつかのステートメントを持つディレクトリー項目が 1 つあります。

例えば、ディレクトリー項目は、処理能力、メモリー・サイズ (z/VM 用語では仮想ストレージ)、ディスクのアクセス許可、およびその他の特権を定義します。

ディレクトリーは、一般のアクセスから十分に保護されています。 管理機能を実行する特権を付与されている z/VM ユーザーが事前定義されています。 ディレクトリーの保守は、z/VM オペレーティング・システムで最も高い特権レベルが必要なタスクの 1 つです。 多くのインストール済み環境では、このビルトイン・セキュリティーに加えて、セキュリティー・マネージャーも使用されます。

必要に応じて、ディレクトリーの保守にディレクトリー・マネージャーというプログラムを使用できます。 このようなディレクトリー・マネージャーの 1 つとして、z/VM のオプション・コンポーネントであるディレクトリー保守機能 (DirMaint™) があります。

サービス・マシン

z/VM には、多くのサービス・マシンが含まれます。 サービス・マシンとは、他の仮想サーバーに特定のサービスを提供する仮想サーバーのことです。 例えば、通信や印刷に必要なプログラムを実行するサービス・マシンがあります。 他のすべての仮想サーバーと同様に、サービス・マシンもユーザー ID によって識別されます。

システム管理アプリケーション・プログラミング・インターフェース

システム管理アプリケーション・プログラミング・インターフェース (API) は、一貫性のある 1 つのインターフェースによって、ある範囲のシステム管理機能をプログラムが実行できるようにする z/VM の機能です。 このインターフェースはクライアント/サーバー・アーキテクチャーを備えています。このアーキテクチャーでは、これらのプログラムは z/VM が提供するサーバーと通信を行うクライアントです。 詳しくは、「z/VM システム管理のアプリケーション・プログラミング」(SC88-4395 または SC88-5979) を参照してください。

仮想ネットワーキング

z/VM では、多くの通信方式によって、ゲスト・オペレーティング・システムが、同じ z/VM の別のゲスト・オペレーティング・システムと通信したり、同じ System z メインフレーム上の他の場所にあるオペレーティング・システム・インスタンスと通信したり、別のハードウェアで実行されているネットワーク・オペレーティング・システムと通信したりすることができます。 z/VM 通信について詳しくは、「z/VM 接続性」(SD88-6434 または SC88-5957) を参照してください。
このセクションでは、ゲスト・オペレーティング・システムとしての Linux に特に関係のある 4 つの方式について概説します。
  • z/VM 仮想サーバーから Open Systems Adapter (OSA) カードへの直接接続
  • ゲスト LAN
  • 仮想スイッチ
  • HiperSockets™

各仮想サーバーから OSA カードへの仮想接続をセットアップできます。 OSA カードを使用すれば、System z メインフレームの外側にある LAN に接続できるようになります。 同じ OSA カードに接続されたすべての仮想サーバーも相互に通信できます。 ここで述べている接続 とは、物理ケーブルを必要とするものではなく、仮想接続を定義するコマンドを発行することを意味します。

図 2. OSA カードに直接接続された z/VM 仮想サーバー
このグラフィックについては、前のテキストで説明しています。

ゲスト LAN を定義することもできます。 ゲスト LAN とは、z/VM オペレーティング・システムでエミュレートされた仮想 LAN のことです。 ゲスト LAN は物理ケーブルを使用せず、メインフレーム内に完全に組み込まれているため高速であり、正しく構成されていれば、 セキュリティーも大幅に強化されます。

図 3. ゲスト LAN に接続された z/VM 仮想サーバー
このグラフィックは、z/VM 内の LAN を示しています。

z/VM オペレーティング・システムの外側にある接続を仮想サーバーに提供する場合は、ゲスト LAN に TCP/IP ルーターを組み込みます。 このルーターは、ゲスト・オペレーティング・システムとして Linux インスタンスを持つ仮想サーバーにすることも、TCPIP サービス・マシンにすることもできます。

仮想スイッチを使用して仮想サーバーに接続することもできます。 ゲスト LAN と同様に、仮想スイッチは物理ケーブルを使用せず、高速で非常にセキュアな接続を提供できます。

図 4. 仮想スイッチに接続された z/VM 仮想サーバー
このグラフィックについては、前後のテキストで説明しています。
また、HiperSockets を使用して z/VM 仮想サーバーに接続することもできます。 ゲスト LAN と同様に、HiperSocket は メインフレーム内の高速でセキュアなネットワークを提供します。
図 5. HiperSockets ネットワークに接続された z/VM 仮想サーバー
このグラフィックについては、前後のテキストで説明しています。
HiperSocket を使用すれば、 同じメインフレーム上に複数の LPAR を対象にできます。

z/VM 単一システム・イメージ機能

z/VM 6.2 で導入されたオプションの z/VM 単一システム・イメージ (SSI) 機能により、最大 4 つの z/VM システムを、クラスターと呼ばれるコレクションにグループ化することができます。 クラスターのメンバーは、状況に応じて特定リソースを共有することが可能になります。 この機能は、仮想サーバーの可用性を向上させ、ワークロード・バランシングを容易にし、システム保守を簡易化するといった利点があります。
クラスター・メンバーは、1 つの共通ソース z/VM ユーザー・ディレクトリーを共有します。 このディレクトリーで、各仮想サーバーは、以下のいずれかの構成タイプで定義されます。
単一構成
単一構成仮想サーバーは、いつでも 1 つのクラスター・メンバー上でのみ稼働できます。
複数構成
複数構成仮想サーバーは、いつでも複数のクラスター・メンバー上で稼働できます。
注: z/VM ユーザー・ディレクトリーでの複数構成仮想サーバーの定義の一部として、特定のリソースを、クラスターの特定メンバーにログオンしているときにのみ仮想サーバーに割り当てるように定義することができます。 IBM® Systems Director はこのような定義を認識しますが、定義されたリソースを IBM Systems Director 機能を使用して変更することはできません。
SSI で提供される重要な機能に、ライブ・ゲスト再配置があります。 これは、単一構成 Linux 仮想サーバーをあるクラスター・メンバーから別のクラスター・メンバーに、すべてトランスペアレントに、そのユーザーを妨害せずに移動できるようにするものです。

フィードバックの送信