コンテナと仮想マシン（VM）のその違いとは

仮想化ツールについて最近学び始めたばかりの場合は、コンテナと仮想マシン（VM）に関するテクノロジーの議論にどのような違いがあるのか疑問に思うかもしれません。

コンテナはクラウドネイティブ開発において主要な要素となっているため、コンテナの正しい理解、そして誤解しやすい点を押さえることが重要です。コンテナとVMはそれぞれ異なる独自の特性を備えていますが、いずれもIT効率を向上させ、アプリケーションの移植性を提供し、DevOpsとソフトウェア開発ライフサイクルを強化するという点では類似しています。

仮想化とは、ソフトウェアを使用してコンピューターのハードウェア上に抽象化レイヤーを作成するプロセスで、これにより単一のコンピューターのハードウェア要素を複数の仮想コンピューターに分割することができます。

使用されるソフトウェアはハイパーバイザーと呼ばれ、これは同じ物理コンピューティング・リソースを共有しながら複数のオペレーティング システムを並行して実行できるようにする小さな層を指します。データセンター内の物理コンピューターまたはサーバー（Bare Metal Serverとも呼ばれる）でハイパーバイザーを使用すると、物理コンピューターがオペレーティングシステムとアプリケーションをハードウェアから分離できるようになります。その後、複数の独立した「仮想マシン」に分割することができます。

仮想化テクノロジーの詳細については、次の動画をご覧ください。

仮想マシン（VM）は、仮想化されたコンピューティング環境を構築するためのテクノロジーです。これはかなり前から存在しており、第一世代のクラウド・コンピューティングの基礎と考えられています。

簡単に言えば、仮想マシンは物理コンピュータのエミュレーションです。VMを使用すると、チームは複数のオペレーティング・システムを搭載した複数のマシンのように見えるものを1台のコンピューター上で稼働できます。VMは、ハイパーバイザーと呼ばれる軽量なソフトウェアレイヤーを使用することで、物理コンピューターと相互作用します。ハイパーバイザーはVMを相互に分離し、プロセッサ、メモリ、ストレージを割り当てることができます。

VMは、仮想サーバー、仮想サーバー・インスタンス、仮想プライベート・サーバーとも呼ばれます。

コンテナは、仮想化を処理する軽量でよりアジャイルな方法です。コンテナはハイパーバイザーを使用しないため、リソースのプロビジョニングがより高速になり、新しいアプリケーションも迅速に利用可能になります。

コンテナ化では、仮想マシン全体を起動するのではなく、単一のアプリケーションまたはマイクロサービスを実行するために必要なすべてのもの（および実行に必要なランタイム ライブラリ）をパッケージ化します。コンテナには、すべてのコードとその依存関係、さらにはオペレーティング・システムそのものが含まれます。これにより、デスクトップ コンピューター、従来のITインフラストラクチャ、クラウドなど、ほぼどこでもアプリケーションを実行できるようになります。

コンテナは、オペレーティング システム（OS）仮想化の形式を使用します。簡単に言うと、ホスト・オペレーティング・システムの主要な機能を活用してプロセスを分離し、CPU、メモリ、デスク領域へのプロセスのアクセスを制御します。

コンテナは何十年も前から存在しています。ただし、現代のコンテナ時代は、コンテナ化されたアプリケーションの構築、デプロイ、管理のためのオープンソース プラットフォームであるDockerの導入により2013年に始まったというのが共通の認識です。Docker、Dockerコンテナ、Dockerfiles（コンテナイメージのビルドファイル）、およびエコシステムが過去10年間にコンテナテクノロジーによってどのように進化したかについての詳細は、こちらをご覧ください。

従来の仮想化では、ハイパーバイザーが物理ハードウェアを仮想化します。その成果として、各仮想マシンにゲストOS、OSの実行に必要なハードウェアの仮想コピー、アプリケーションとその関連ライブラリと依存関係が含まれることになります。異なるオペレーティング システムを搭載したVMを同じ物理サーバー上で実行できます。例えば、VMware VMはLinux VMの隣で実行でき、Linux VMはMicrosoft VMの隣で実行できる、といった具合です。

基礎となるハードウェアを仮想化する代わりに、コンテナはオペレーティングシステム（通常はLinuxまたはWindows）を仮想化するため、個々のコンテナにはアプリケーションとそのライブラリおよび依存関係のみが含まれます。コンテナは、仮想マシンとは異なり、すべてのインスタンスにゲストOSを含める必要がなく、ホストOSの機能とリソースを使用するだけで済むため、小型で高速かつポータブルです。

仮想マシンと同様に、コンテナを使用すると、開発者は物理マシンのCPUとメモリの使用率を向上させることができます。しかし、コンテナのさらに優れている点は、マイクロサービス・アーキテクチャーも可能にするため、アプリケーション・コンポーネントをより細かくデプロイして拡張できることです。これは、単一のコンポーネントの負荷が増大したためにモノリシック・アプリケーション全体を拡張しなければならない場合に比べて、魅力的な代替オプションです。

Nigel Brown氏が、コンテナとVMの違いについて詳しく説明します。

VMを使用する理由はまだたくさんありますが、コンテナはマルチクラウドの世界に最適なレベルの柔軟性と移植性を提供します。開発者が新しいアプリケーションを作成するとき、デプロイする必要があるすべての場所を知っているわけではないかもしれません。

組織は、今日はプライベートクラウドでアプリケーションを実行するとしても、明日は別のプロバイダーのパブリッククラウドでそれをデプロイする必要があるという場合もあります。アプリケーションをコンテナ化すると、チームは最新のITの多様なソフトウェア環境を扱うために必要な柔軟性が得られます。

コンテナは、継続的統合や継続的デプロイメント（CI/CD）の実装など、オートメーションやDevOpsパイプラインにも最適です。

コンテナには多くのメリットがあり、それが最良の選択肢となるユースケースは無数にあるものの、いくつかの課題もあります。

大規模なエンタープライズ・アプリケーションには大量のコンテナが含まれることがあり、コンテナの管理はチームにいくつかの深刻な問題をもたらします。何がどこで実行されているかをどのように把握できるのか？セキュリティやコンプライアンスなどの重要な問題にどのように対処するのか？アプリケーションを一貫してどのように管理するのか？

ほとんどの企業がKubernetesなどのオープンソース・ソリューションに目を向けており、Kubernetesはすでに多くの組織のほとんどの状況でコンテナを実行しています。