ハイパーバイザー

menu icon

ハイパーバイザー

仮想化なしではクラウド・コンピューティングは実現できません。 そしてハイパーバイザーなしでは仮想化は実現できません。 このソフトウェアの薄い層が、クラウド・エコシステム全体を支えています。

ハイパーバイザーとは

ハイパーバイザーが主流になる以前は、ほとんどの物理コンピューターは一度に1つのオペレーティング・システム(OS)しか実行できませんでした。 コンピューティング・ハードウェアはその1つのOSからの要求のみを処理すればよかったため、安定性がありました。 このアプローチの欠点は、オペレーティング・システムが常にコンピューターのすべての能力を利用できるわけではなかったため、リソースの無駄が発生することでした。

この問題を解決するのがハイパーバイザーです。 ハイパーバイザーとは、同じ物理コンピューティング・リソースを共有して複数のオペレーティング・システムを同時に実行できるようにする、小規模なソフトウェア層を指します。 これらのオペレーティング・システムは、仮想マシン(VM)として提供されます。VMは、1つのコンピューティング・ハードウェア環境全体をソフトウェア的に再現したファイルです。

ハイパーバイザーは仮想マシン・モニター(VMM)とも呼ばれ、同時に稼働するこれらのVMを管理します。 各VMは互いに論理的に分離され、基礎となるコンピューティング能力、メモリー、ストレージの容量が個別に割り当てられます。 これにより、VMが相互に干渉するのを防ぐことができます。例えば、1つのOSでクラッシュやセキュリティーの侵害が発生した場合でも、他のOSは存続することができます。

仮想化や仮想マシンについて詳しくは、以下を参照してください。「仮想化:完全ガイド」と「仮想マシンとは

ハイパーバイザーがVMを管理する方法について詳しくは、こちらの動画をご覧ください。「仮想化についての説明」(5:20)

ハイパーバイザーの特徴

ハイパーバイザーにはさまざまなカテゴリーがあり、各カテゴリー内にはハイパーバイザーのさまざまなブランドがあります。 ハイパーバイザーの市場は成熟し、企業にとってコモディティー化した製品と言えるものの、ハイパーバイザーを選ぶ上で指針となる差別化要因は、依然として存在します。 着目すべき点を以下に挙げます。

  • パフォーマンス:実稼働環境でハイパーバイザーがどの程度パフォーマンスを発揮しているかを示すベンチマーク・データを調べます。 理想的には、ベアメタル・ハイパーバイザーは、ネイティブ速度に近いゲストOSパフォーマンスをサポートする必要があります。
  • エコシステム:複数の物理サーバーにわたって大規模にハイパーバイザーを実装して管理するには、優れた文書と技術サポートが必要になります。 また、バックアップとリストアの容量分析やフェイルオーバー管理といった各種機能を提供する、独自のエージェントやプラグインによってハイパーバイザーをサポートできる、サード・パーティーの開発者の健全なコミュニティーを探してください。
  • 管理ツール:ハイパーバイザーを使用する場合に管理する必要があるのは、VMの実行だけではありません。 VMのプロビジョニング、保守、監査を行い、不使用のものをクリーンアップして「VMスプロール」を防ぐ必要があります。 ベンダーまたはサード・パーティー・コミュニティーが包括的な管理ツールを使用してハイパーバイザー・アーキテクチャーをサポートすることを確認してください。
  • ライブ・マイグレーション:これにより、VMを停止することなく、異なる物理マシン上のハイパーバイザー間で移動することができます。これは、フェイルオーバーとワークロード・バランシングの両方において有用です。
  • コスト:ハイパーバイザー・テクノロジーのライセンスに関わるコストと料金体系を検討します。 ハイパーバイザーそのもの以外のコストも考慮する必要があります。 エンタープライズ環境をサポートする拡張性を持つ管理ソフトウェアは、多くの場合高価になります。 最後に、ベンダーのライセンス体系を確認します。これは、実装場所がクラウドかローカルかによって変わる可能性があります。

タイプ1と タイプ2の比較

ハイパーバイザーには、大きく分けて、タイプ1とタイプ2という 2つのカテゴリーがあります。

タイプ1のハイパーバイザー

タイプ1のハイパーバイザーは、基礎となるコンピューターの物理ハードウェア上で直接実行され、CPU、メモリー、物理ストレージと直接対話します。 このため、タイプ1のハイパーバイザーは、ベアメタル・ハイパーバイザーとも呼ばれます。タイプ1のハイパーバイザーは、ホスト・オペレーティング・システムの代わりに使用されます。

  • 長所:タイプ1のハイパーバイザーは、物理ハードウェアに直接アクセスできるため、効率が高くなります。 これによってセキュリティーも向上します。ハイパーバイザーとCPUの間には、攻撃者が侵害できるものが何もないためです。
  • 短所:タイプ1のハイパーバイザーは多くの場合、さまざまなVMを管理してホスト・ハードウェアを制御するために、別の管理マシンを必要とします。

タイプ2のハイパーバイザー

タイプ2のハイパーバイザーは、基礎となるハードウェア上で直接実行されません。 代わりに、OS内でアプリケーションとして実行されます。 タイプ2のハイパーバイザーは、サーバー・ベースの環境ではめったに見られません。 その代わりに、複数のオペレーティング・システムを実行する必要がある個々のPCユーザーに適しています。 例えば、エンジニア、マルウェアを分析するセキュリティー専門家、他のソフトウェア・プラットフォームでのみ使用可能なアプリケーションにアクセスする必要があるビジネス・ユーザーなどです。

タイプ2のハイパーバイザーでは多くの場合、ユーザーによってゲストOSにインストール可能な、追加ツールキットが用意されています。 これらのツールは、ゲストOSとホストOSの間の拡張接続を提供します。多くの場合これにより、ユーザーがゲストとホストの間でカット・アンド・ペーストしたり、ゲストVM内からホストOSのファイルやフォルダーにアクセスしたりできるようになります。

  • 長所:タイプ2のハイパーバイザーでは、ホスト・システム上で実行されているプライマリー・ゲストOSと共に、代替ゲストOSにも迅速かつ容易にアクセスできます。 これにより、エンド・ユーザーの生産性が向上します。 例えばWindowsでのみ提供される音声入力システムを使用しながら、お気に入りのLinuxベースの開発ツールにアクセスするために使用する、といったことが可能となります。
  • 短所:タイプ2のハイパーバイザーは、物理マシンへのプライマリー・アクセス権限を持つホストOSを介して、リソース(コンピューティング、メモリー、ネットワーク)にアクセスする必要があります。 これにより遅延の問題が生じて、パフォーマンスに影響します。 また、攻撃者によってホストOSが侵害されると、それによって、タイプ2のハイパーバイザーで稼働しているすべてのゲストOSが操作可能となるため、潜在的なセキュリティー・リスクにもつながります。

VMwareハイパーバイザー

  • ESXiハイパーバイザー:VMware ESXi(Elastic Sky X Integrated)は、データセンター内のサーバー仮想化をターゲットとする、タイプ1の(またはベアメタル)ハイパーバイザーです。 ESXiはVMware仮想マシンの集合を管理します。
  • VSphereハイパーバイザー:お客様は、基本的なサーバー仮想化オファリングである無料のvSphereハイパーバイザーの一部として、VMware ESXiを無料で使用できます。 エンタープライズ・クラウド環境を備えた企業は、VMwareのvCenter Serverのライセンスを含む、より完全なシステムであるvSphereのライセンスを購入できます。 vCenter Serverは、物理ホスト上で稼働するvSphere環境を管理するために使用される、別個のサーバーです。 vSphereは、プライベートのオンプレミス・クラウド環境でも、ホスト・クラウド構成でも実行することができます。

VMwareは、デスクトップとノートPCのユーザー向けに、タイプ2のハイパーバイザー製品の2つの主なファミリーも提供します。

  • VMware Fusion:これは、Macユーザーによる幅広いゲスト・オペレーティング・システムの実行を可能にする、MacOSに焦点を合わせたVMwareのオファリングです。
  • Workstation:LinuxとWindowsに焦点を合わせたVMwareのプラットフォームであり、 有料バージョンのProと、個人利用向けの無料のPlayerの、2種類があります。 Proバージョンでは、ユーザーは複数のオペレーティング・システムを1台のPC上で稼働でき、Fusionと同じようにVMware vSphereにも接続することができます。 Workstation Playerは、単一のゲストOSのみをサポートします。
  • VirtualBox:Linux、Mac OS、Windowsのオペレーティング・システムで稼働する、タイプ2のハイパーバイザーです。 この製品はOracle社が2010年にSun Microsystems社を買収した際に継承しました。

VMware:完全ガイド」には、VMwareのすべてのオファリングとサービスについて、詳細が記載されています。

Hyper-Vハイパーバイザー

Hyper-Vは、Windowsシステムで使用するように設計された、Microsoft社によるハイパーバイザーです。 これは、2008年にWindows Serverの一部として出荷されました。つまり、これを使用するためにお客様はWindowsオペレーティング・システム全体をインストールする必要があったということです。 Microsoft社はその後、Windows Server Core上で稼働する、Hyper-V Serverと呼ばれる専用のバージョンをリリースしました。 これにより管理者は、Windows Serverのフルバージョンをインストールせずに、Hyper-Vを実行できるようになりました。 Hyper-Vは、Windowsクライアントでも使用できます。

Microsoft社はHyper-Vをタイプ1のハイパーバイザーとしていますが、これは多くの競合製品とは異なる方法で実行されます。 Hyper-VはWindowsにインストールされますが、ホストOSより下層に位置付けられ、物理ハードウェア上で直接実行されます。 そしてすべてのゲスト・オペレーティング・システムは、ハイパーバイザーを介して実行されますが、ホスト・オペレーティング・システムはハードウェアへの特別なアクセスができるので、パフォーマンス上のメリットがあります。

Citrix XenServer

Citrix Hypervisorとして現在知られているXenServerは、LinuxとWindowsのオペレーティング・システムをサポートする、タイプ1の商用ハイパーバイザーです。 XenServerはXenオープンソース・プロジェクト(IBMの外部へのリンク)から生まれました。

オープンソースのハイパーバイザー

KVMなどの一部のハイパーバイザーは、オープンソース・プロジェクトから生まれました。 Red Hatとオープンソース・コミュニティーとの結びつきによって、KVMは主要なOpenStackとLinuxの仮想化ディストリビューションすべての中核となっています。

オープンソースのハイパーバイザーは、無料構成でも使用できます。 KVMは単独でダウンロードすることも、Red Hatが長年サポートしているoVirtオープンソース仮想化ソリューションの一部としてダウンロードすることもできます。

もう1つはXenで、これはIntelとARMのアーキテクチャーで稼働する、タイプ1のオープンソースのハイパーバイザーです。 これはケンブリッジ大学のプロジェクトとして始まり、そのチームがのちにXenSource社を設立したことで商用化され、さらに2007年にCitrix社に買収されました。

2013年に、そのオープンソース・プロジェクトがLinux Foundationの下で共同プロジェクトとなりました。 多くのクラウド・サービス・プロバイダーが、Xenを使用して製品オファリングを強化しています。

Xenは、Intel VTとAMD-Vを使用するハードウェア支援環境を含む、複数のタイプの仮想化をサポートします。 また、準仮想化もサポートしています。これはゲストOSをハイパーバイザーと連携して動作するよう調整し、パフォーマンスの向上を実現できるものです。

ハイパーバイザーKVM

Linuxには、OSカーネルに直接組み込まれたハイパーバイザー機能もあります。 カーネル・ベースの仮想マシン(KVM)は、2007年にLinuxカーネル・メインラインの一部となりました。KVMは、物理マシンのプロセッサーを完全にソフトウェアでエミュレートするハイパーバイザーである、QEMUを補完します。

KVMは、Intel社とAMD社がプロセッサー・アーキテクチャーに組み込んだ仮想化拡張機能をサポートすることで、ハイパーバイザーのサポートを強化しています。 これらの拡張機能はそれぞれIntel VTとAMD-Vと呼ばれ、ハイパーバイザーが複数の仮想マシンを管理できるようにする機能をプロセッサーで実現したものです。 これらの拡張機能が使用可能な場合、LinuxカーネルはKVMを使用できます。 それ以外の場合は、QEMUにフォールバックします。

Red HatからのKVMに関する詳細(IBMの外部へのリンク)をご覧ください。

Red Hatハイパーバイザー

Red HatのRed Hat Enterprise Virtualization Hypervisorは、KVMハイパーバイザーを基盤としています。 その仮想化ソリューションには、ハイパーバイザーに関する追加機能が構築されています。 これには、検索主導のグラフィカル・ユーザー・インターフェースを備えた集中管理システムを提供する、仮想化マネージャーが含まれます。さらに、ホストまたは仮想マシンを標的とする攻撃に対してハイパーバイザーを強化する、セキュアな仮想化テクノロジーも含まれています。 Red Hatのハイパーバイザーは、Ubuntuを含む多くのオペレーティング・システムを実行できます。

仮想デスクトップ統合(VDI)

タイプ1のハイパーバイザーは、サーバーのオペレーティング・システムを仮想化するだけではありません。 エンド・ユーザーのITリソースを集中的に管理したい企業のために、デスクトップ・オペレーティング・システムを仮想化することもできます。

仮想デスクトップ統合(VDI)を使用すると、ユーザーは中央サーバー上の仮想マシン内で稼働するデスクトップで作業することができ、ITスタッフにとってOSの管理や保守が容易になります。

この環境では、ハイパーバイザーが複数の仮想デスクトップを稼働します。 各デスクトップは、仮想デスクトップ・プールと呼ばれるコレクション内で保持される、個別のVM内にあります。 各VMは、ネットワークを介してアクセスする単一のユーザーに機能を提供します。

ユーザーのエンドポイントとして、比較的安価なシン・クライアント、またはモバイル・デバイスを使用することができます。 これにより、同じデスクトップOSに一貫してアクセスできるというメリットが得られます。 機密データを安全な環境の外部に移動することなく、どんなデバイス上でも同じデータやアプリケーションを利用できます。

ユーザーはハイパーバイザーに直接接続しません。 代わりに、ユーザーが接続ブローカーにアクセスすると、ブローカーはハイパーバイザーと連携して、プールから適切な仮想デスクトップをユーザーに提供します。

VMware Horizonなどの製品は、お客様自身のオンプレミス・サービスから提供されるか、ホストされたクラウド・サービス・プロバイダー経由で提供される単一の製品の中で、この機能をすべて提供します。

トラブルシューティング

多くの異なる種類のハイパーバイザーがあるため、それぞれをトラブルシューティングするにはベンダー独自のサポート・ページにアクセスし、製品固有の修正を入手する必要があります。 ただし一般的な問題の1つとして、すべてのVMを開始できないことが挙げられます。 これは、ホストの物理ハードウェア・リソースを使い果たしたときに発生することがあります。 この問題を修正するには、ホスト・コンピューターにさらにリソースを追加するか、ハイパーバイザーの管理ソフトウェアを使用してVMのリソース要件を削減します。

VMが開始できなくなる、ハイパーバイザーのもう1つの一般的な問題として、VMのチェックポイントまたはスナップショットの破損があります。 これが、エンタープライズ・ハイパーバイザー・ソリューションにおいてVMバックアップが重要となる理由ですが、ハイパーバイザーの管理ソフトウェアを使用すると、ファイルを最後の有効なチェックポイントにロールバックして、そこから開始することが可能となります。 ただしこれは、作業の一部を失うことになる場合があります。

ハイパーバイザーとIBM

IBMは1960年代にメインフレーム・コンピューター用のハイパーバイザーを発明しました。 現在、IBM z SystemsメインフレームのハイパーバイザーであるIBM z/VMは、1台のメインフレーム上で数千のLinux仮想マシンを稼働することができます。 IBM PowerVMは、IBM Power Systemsで稼働するAIX、IBM i、Linuxのオペレーティング・システムを提供します。

IBMは、クラウド内のさまざまな仮想化製品をサポートします。 フルマネージド・サービスとして提供されるIBM Cloud Virtual Serversはカスタマイズ可能であり、お客様の計算ニーズの増大に合わせて拡張できるオプションを備えています。

お客様が現在、オンプレミスで仮想化を実行している場合は、IBMとVMwareの連携によるソリューションを確認してください。

IBM Cloudアカウントを作成して今すぐ始めましょう。