仮想マシン（VM）とは

VMを導入した企業は、単一の物理マシンのメモリー、CPU、ネットワーク・インターフェース、ストレージなどのリソースを基にして、別々のオペレーティング・システムで動く複数のマシンを1台のデバイス上で仮想的に動作させることができます。

VMは通常ゲストと呼ばれます。「ホスト」マシンと呼ばれる物理マシン上で、1台以上の「ゲスト」マシンが動作します。VMテクノロジーには、仮想サーバー、仮想サーバー・インスタンス（VSI）、仮想プライベート・サーバー（VPS）が含まれます。

グローバルマーケットインサイト（GMI）のレポートでは、仮想マシン市場規模は、2023年に95億米ドルを超えました。クラウド・コンピューティングの導入は今後も着実に進み、2024年から2032年の間に同市場は年平均成長率（CAGR）約12％で拡大するとGMIは予測しています。企業が拡張性、柔軟性、コスト効率を求めてクラウドへの移行を進める中で、クラウド・プロバイダーは仮想マシンとその他の重要なテクノロジー（コンテナなど）を統合し、一貫したITインフラストラクチャーの提供を続けています。

VMは仮想化を利用して機能します。仮想化とは、リソース（コンピューティング、ストレージ、ネットワーキング、サーバー）やアプリケーションのソフトウェア・ベースのバージョンや仮想バージョンを作成するプロセスです。

仮想化は、物理的なコンピューター・ハードウェアをより効率的に利用するためのものであり、クラウド・コンピューティングの基礎となります。

仮想化を可能にしているのは、仮想マシン・モニター（VMM）とも呼ばれるハイパーバイザーです。この軽量のソフトウェア層が、共存して動作する複数の仮想マシンを管理します。

仮想化の誕生は1964年までさかのぼります。IBMはこの年、IBM System/360向けの実験的なタイムシェアリング研究プロジェクトとしてCP-40を設計・導入しました。CP-40は、後にCP-67、さらにはUnixへと進化して、複数のユーザーが同時に利用できるコンピューター・ハードウェアを実現し、仮想マシンの礎を築きました。

IBMは1972年8月2日、多くの人が最初の仮想マシンと認識しているVM/370と、初めて仮想メモリーをサポートしたSystem/370メインフレームをロールアウトしました。

1998年、VMware はx86オペレーティング・システムを開発しました。これによって、単一のマシンを複数の仮想マシンに分割し、それぞれ別のオペレーティング・システムを実行できるようになりました。同社が1999年に発売したVM Workstation 1.0は、ユーザーが1台のPC上で複数のオペレーティング・システムを仮想マシンとして稼働できる初の商用製品でした。

現在では、仮想化はエンタープライズ・グレードのITインフラストラクチャーにとって標準的な手法であり、クラウド・コンピューティングの経済的側面を後押ししています。企業は仮想化を利用することでキャパシティーの使用率を向上させ、コストを削減できます。デスクトップ環境、オペレーティング・システム、ストレージ・ハードウェア、データセンターをはじめ、あらゆるITインフラストラクチャーは仮想化が可能です。

仮想化の土台を支えているのはハイパーバイザー・テクノロジーです。このソフトウェア層を物理コンピューターや物理サーバー（ベアメタル・サーバーともいう）の上に配置することによって、その物理マシンのハードウェアと、オペレーティング・システムやアプリケーションとを分離できます。これらの仮想マシンは、サーバー自体のリソース（メモリー、RAM、ストレージなど）をハイパーバイザーの管理のもとで共有しながら、オペレーティング・システムやアプリケーションを独立して稼働できます。基本的に、ハイパーバイザーは交通整理の警官のような役割を果たし、仮想マシンにリソースを割り当てて、仮想マシン同士の干渉が起きないようにします。

ハイパーバイザーには、主に次の2つのタイプがあります。

• タイプ1のハイパーバイザーは、物理ハードウェア（通常はサーバー）上でOSの代わりとして直接動作する。一般に、ハイパーバイザー上で動作するVMの作成と操作には、さらに別のソフトウェア製品を使用する。VMwareのvSphereなど、一部の管理ツールでは、VMにインストールするゲスト・オペレーティング・システムを選択できる。1台のVMを他のVMのテンプレートとして使用し、それを複製する形で新しいVMを作成できる。ニーズに応じて、ソフトウェア・テスト用、本番環境のデータベース用、開発環境用など、複数のVMテンプレートを用途別に作成することもできる。カーネル・ベースの仮想マシン（KV）は、タイプ1のハイパーバイザーの例。
  
  
• タイプ2のハイパーバイザーは、ホストOS内のアプリケーションの1つとして実行され、通常は単一ユーザーのデスクトップ・パソコンやノートパソコンをターゲットにしています。タイプ2のハイパーバイザーでは、ユーザーが手作業でVMを作成し、その中にゲストOSをインストールします。VMへの物理リソースの割り当てはハイパーバイザーで行うことができます。VMが使用可能なプロセッサー・コア数やメモリー容量を手動で設定します。ハイパーバイザーの機能によっては、グラフィックスの3Dアクセラレーションなどのオプションも設定できます。タイプ2のハイパーバイザーには、VMware WorkstationやOracle VirtualBoxなどがあります。

仮想マシンは、ハイパーバイザーの扱いに基づく分類のほかに、システム仮想マシン（完全仮想マシンともいう）とプロセス仮想マシンという2つのカテゴリに大きく分かれます。

システムVMは、土台にある物理マシンのリソースを共有しながら、複数の仮想マシンが別々のオペレーティング・システムを実行できます。一方、プロセス仮想マシン（アプリケーション仮想マシンともいう）は、OSの中で1つのアプリケーションを実行し、単一のプロセスをサポートします。Javaでコンパイルされたプログラムを実行するJava仮想マシンはプロセスVMの例です。

VMは従来の物理ハードウェアに比べて数多くのメリットがあります。

VMには多くのメリットがある一方で、考慮すべきデメリットもいくつかあります。

企業のIT管理者とユーザーの双方にとって、VMには次のような幅広い用途があります。

• クラウド・ベースのコンピューティングの実現：VMはクラウド・コンピューティングの基本的な構成単位。多数のアプリケーションやワークロードを適切に稼働し、拡張できる。
  
  
• ワークロードの移行のスピードアップ：VMは可搬性に優れており、オンプレミスからクラウド・ベースの環境にワークロードを迅速に移行することができる。
  
  
• ハイブリッドクラウドの導入を加速：VMはハイブリッドクラウド環境を構築するためのインフラストラクチャーとなり、オンプレミス環境、プライベートクラウド環境、パブリッククラウド環境を単一の柔軟なITインフラに融合する。
  
  
• DevOpsのサポート：DevOpsチームやその他のエンタープライズ開発者にとってVMは非常に役立ち、ソフトウェア開発プロセスやテスト・プロセス向けの設定を反映したVMのテンプレートを構築できる。ソフトウェアの静的テストなどのタスクにはVMを作成する。その手順は、自動化された開発ワークフローに取り入れることが可能。こうした機能はDevOpsツールチェーンの合理化に役立つ。
  
  
• 新しいオペレーティング・システムのテスト：デスクトップ上でVMを使用し、プライマリーOSに影響を与えることなく新しいシステムを試すことができる。
  
  
• マルウェアの調査：悪意のあるプログラムをテストするために、真新しい状態のマシンが頻繁に必要になるマルウェア研究者にとって、VMは有用である。
  
  
• 互換性のないソフトウェアの実行：ユーザーによっては、利用しているOSとは別のOSでしか動作しないプログラムが必要な場合がある。
  
  
• セキュアなブラウジング：ブラウジングに仮想マシンを使用することで、感染を心配せずにサイトを閲覧できる。マシンのスナップショットを作成しておき、ブラウジングのセッションが終了するたびに、その状態までロールバックできる。ユーザーは、タイプ2のデスクトップ・ハイパーバイザーを使用して、こうしたブラウジングのシナリオを構築できる。あるいは、管理者がサーバー上で一時的な仮想デスクトップを提供するという方法もある。
  
  
• 災害復旧（DR）のサポート：仮想化環境は、リソースのプロビジョニングとデプロイが容易で、必要なときに仮想マシンの複製やクローンを作成できます。このプロセスは数分で完了し、新しい物理サーバーのプロビジョニングとセットアップに何時間もかかるのとは対照的です。この点は災害復旧（DR）にとって非常に重要です。

仮想マシンは主に9つの種類に分けることができます。

• VMware仮想マシン
• Windows仮想マシン
• Android仮想マシン
• Mac仮想マシン
• iOS仮想マシン
• Java仮想マシン
• Python仮想マシン
• Linux仮想マシン
• Ubuntu仮想マシン

VMwareは、x86マイクロプロセッサー・アーキテクチャーの仮想化製品を初めて発売した企業であり、仮想化市場のリーダーです。VMwareはタイプ1とタイプ2のハイパーバイザーやVMソフトウェアを企業向けに提供しています。

ほとんどのハイパーバイザーは、Windows OSをゲストとして実行するVMをサポートしています。MicrosoftのハイパーバイザーであるHyper-Vは、Windowsオペレーティング・システムの一部として提供されています。Hyper-Vをインストールしたときに作成される親パーティションには、Hyper-V自体とプライマリーのWindows OSが含まれており、両者はハードウェアへの特権アクセスが可能です。Windowsゲストを含むその他のオペレーティング・システムは子パーティションで動作し、親パーティションを通じてハードウェアと通信します。

GoogleのAndroid OSは、モバイル・デバイスやコネクテッド・ホーム・デバイスで広く採用されているオープンソースのOSです。

Android OSは、これらのデバイスで一般的に使われているARMプロセッサー・アーキテクチャーでのみ動作します。愛好家やAndroidゲーマー、ソフトウェア開発者の中には、AndroidをPCで動かしたいと考える人もいますが、これは問題をはらんでいます。PCではまったく異なるx86プロセッサー・アーキテクチャーが使われており、ハードウェア仮想化のハイパーバイザーはVMとCPUの間で命令を受け渡すだけだからです。こうしたハイパーバイザーは命令セットが異なるプロセッサー間での命令の変換は行いません。

この問題に対処する方法の1つは、ソフトウェアでARMアーキテクチャーを再現するエミュレーターを使用することです。ShashlikやGenymotionなどのさまざまなプロジェクトがあります。それ以外の選択肢としては、Androidをx86アーキテクチャーに移植するAndroid-x86プロジェクトがあります。これを実行するには、タイプ2ハイパーバイザーであるVirtualBoxを使用する仮想マシンとしてAndroid-x86プログラムをインストールする必要があります。さらに別の選択肢として、ホストのLinux OSのカーネル上でAndroidオペレーティング・システムを動かすAnboxもあります。

Appleは、Appleのハードウェア上でのみmacOSシステムの実行を許可しています。したがって、Apple以外のハードウェアにおいては、macOSをVMで実行することや、エンドユーザー使用許諾契約のもとで使用することはできません。一方、Macのハードウェア上でタイプ2ハイパーバイザーを使用して、macOSがゲストとして動作するVMを作成することはできます。

AppleはiOSオペレーティング・システムを厳重に管理し、iOSデバイス上でのみ実行を許可していることから、iOSをVMで動かすことはできません。

iOS VMに最も近い存在は、統合開発環境であるXcodeに同梱されているiPhoneシミュレーターです。iPhoneシステム全体をソフトウェアでシミュレートしています。

Javaプラットフォームは、ソフトウェア開発言語であるJavaで記述されたプログラムの実行環境です。「一度書けば、どこでも実行できる」というJavaのスローガンは、あらゆるJavaプログラムはあらゆるJavaプラットフォーム上で動かせるという意味です。そのために、JavaプラットフォームにはJava仮想マシン（JVM）が含まれています。

Javaプログラムでは、JVM向けの命令形式であるバイト・コードが使われています。JVMはこのバイト・コードをマシン・コードにコンパイルします。マシン・コードは、ホスト・コンピューターが使用する最も低水準の言語です。JavaプラットフォームのJVMが生成するマシン・コードの命令セットは、基盤のコンピューティング・プラットフォームのプロセッサーの種類に応じて決まります。コンピューティング・プラットフォームが変わればマシン・コードも変わります。

このように、JVMはOS全体を動かすものではなく、他のVMのようなハイパーバイザーを使用しません。代わりに、アプリケーション・レベルのソフトウェア・プログラムを変換し、特定のハードウェアで実行できるようにします。

JVMと同様、Python VMはハイパーバイザー上で実行されず、ゲストOSも含まれません。それはPythonで書かれたプログラムをさまざまなCPU上で実行できるようにするためのツールです。

Javaと同様に、Pythonはプログラムをバイトコードと呼ばれる中間形式に変換し、実行可能なファイルに保存します。プログラムが実行されると、Python VMはバイトコードを高速に実行するためにマシンコードに変換します。

Linuxは、多くのVMで使用される典型的なゲストOSです。これはVMの実行に使用される典型的なホストOSでもあり、独自のハイパーバイザーであるカーネルベースの仮想マシン（KVM）も備えています。オープンソース・プロジェクトではありますが、KVMはRed Hat®が所有しています。

Ubuntuは、Canonicalによって作成されたLinuxディストリビューションです。デスクトップ・バージョンとサーバー・バージョンがあり、VMとしてインストールできます。ユーザーはUbuntuを、Microsoft Hyper-V上のゲストOSとしてデプロイできます。これは、Hyper-Vの拡張セッション・モードで適切に動作する最適化されたバージョンのUbuntuデスクトップを提供し、WindowsホストとUbuntu VM間の緊密な統合を実現します。これには、クリップボードの統合、動的なデスクトップのサイズ変更、共有フォルダー、ホスト・デスクトップとゲスト・デスクトップ間のマウスの移動のサポートが含まれます。

クラウド・コンピューティング環境では、仮想マシンにはシングルテナントとマルチテナントの両方のバリエーションがあります。

パブリックまたはマルチテナント仮想マシンは、複数のユーザーが共通の物理インフラストラクチャーを共有する仮想マシンです。このモデルは、仮想マシンをプロビジョニングするための最もコスト効率が高く、スケーラブルなアプローチです。ただし、マルチテナント環境には、セキュリティーやコンプライアンスにおいて厳格な義務を課している組織が好む、いくつかの分離特性が欠けています。

シングルテナント仮想マシンの2つのモデルは、専用ホストと専用インスタンスです。

• 専用ホストでは、物理マシン全体をレンタルし、そのマシンへの継続的なアクセスと制御を維持する必要があります。このモデルは、ハードウェアの柔軟性と透明性を最大限に高め、ワークロードの制御と配置を実現し、BYOL（Bring Your Own License）ソフトウェアにとってはいくつかの利点があります。
  
  
• 専用インスタンスは、同じようにシングルテナントの分離やワークロード配置の制御ができますが、特定の物理マシンとは連動しません。そのため例えば、専用インスタンスを再起動すると、新しい物理マシン上で起動する可能性があります。つまり個人アカウント専用のマシンですが、物理的に別の場所にある新しいマシンということです。

クラウド内の仮想マシンの最も一般的な価格設定モデルは、従量課金制（時間単位または秒単位）、一時インスタンス/スポット・インスタンス、予約インスタンス、専用ホストです。

Bare Metal Serverではなく仮想マシンを選択する場合、競合する機能よりも、何が必要で、いつ必要になるかを把握することが重要です。

Bare Metal Serverでは、生のハードウェア、電力、分離がすべてです。これらはシングルテナントの物理サーバーであり、ハイパーバイザー・サイクル（仮想化ソフトウェア）がまったくなく、単一の顧客専用（自分専用）となります。

データ集約型アプリケーションや法規制への準拠義務など、パフォーマンスと隔離を優先するワークロードは、通常、特に長期間にわたって展開する場合、Bare Metal Serverに最適です。

エンタープライズ・リソース・プログラム（ERP）、顧客関係管理（CRM）、サプライチェーン管理（SCM）、電子商取引および金融サービス・アプリケーションは、ベア・メタル・サーバーに最適なワークロードのほんの一例です。

対照的に、ワークロードが最大限の柔軟性と拡張性を必要とする場合は、ベアメタル・ハードウェアにハイパーバイザーを備えて仮想マシンを作成する方が適しています。仮想マシンは、サーバーの容量と使用率を向上させます。これらは、あるVMから別のVMへのデータの移動、データ・セットのサイズ変更、動的なワークロードの分割に最適です。

コンテナを理解する最も簡単な方法は、従来の仮想マシン（VM）との違いを知ることです。従来の仮想化では、オンプレミスでもクラウドでも、ハイパーバイザーを使用して物理ハードウェアを仮想化します。各VMには、ゲストOS、OSの実行に必要なハードウェアの仮想コピー、アプリケーション、関連するライブラリと依存関係が含まれます。

基盤となるハードウェアを仮想化する代わりに、コンテナはオペレーティングシステム（通常はLinux）を仮想化します。各コンテナには、アプリケーションとそのライブラリ、依存関係のみが含まれます。ゲストOSがないため、コンテナは軽量で、高速で、ポータブルです。

コンテナと Kubernetes（コンテナを管理するオープンソースのコンテナ・オーケストレーション・プラットフォーム）は、現代のクラウド・ネイティブ・アーキテクチャーとマイクロ・サービス・アーキテクチャーの事実上の基本単位となっています。コンテナは一般的にステートレス・サービスに関連付けられていますが、組織はそれらをステート・フルサービスにも使用できます。コンテナは、パブリック・クラウド、プライベート・クラウド、および従来のオンプレミス設定で一貫して実行できるため、ハイブリッド・クラウドのシナリオでは標準です。組織は、今日はプライベート・クラウドでアプリケーションを実行するとしても、明日は別のプロバイダーのパブリック・クラウドでそれをデプロイする必要があるという場合もあります。コンテナ化アプリケーションは、チームが現代のITの多様なソフトウェア環境に対応するために必要な柔軟性を提供します。

注意すべき重要な点ですが、企業はコンテナと仮想マシンと共存させることができます。たとえば、多くの企業はVMベースのインフラストラクチャーを持っているため、VMでコンテナを実行するのが一般的です。

企業はアプリケーションを実行するコンテナを選択し、仮想マシンによって基盤となるインフラストラクチャーを提供することができます。この方法では、コンテナの移植性と速度が、仮想マシンのセキュリティーと組み合わせられます。別のシナリオでは、金融機関はデータベース・システムにVMを使用し、リソースの分離により厳重なセキュリティーを確保し、消費者向けモバイル・アプリのようなフロントエンド・アプリケーションにはコンテナを使用することができます。

ブログ記事「コンテナと仮想マシン：その違いとは」でさらに詳しく説明しています。

次のビデオでは、コンテナ化の基本と、それをVMの使用とどのように比較できるかを詳しく説明します。

仮想マシンとクラウド・プロバイダーの選択は、ワークロードのニーズと予算要件、その他の重要な要素を検討することから始まります。以下に示すのは、仮想マシン・サービス・プロバイダーを選択する際に考慮すべき10の事項です。

1. 信頼できるサポートがある：電話、Eメール、チャットなどによる24時間365日のカスタマー・サポートを利用できることを確認する（利用できない場合は選択しない）。ITで生じる緊急性が高い状況では、人間のスタッフからリアルタイムにサポートを受けることが望ましい場合がある。また、どのクラウド・プロバイダーが、より実践的なサポートのを受けられる追加サービスを提供しているかに注目することも重要となる。
   
   
2. マネージド型オプション：クラウド・プロバイダーが、アンマネージド・ソリューションとマネージド・ソリューションの両方を提供しているか。仮想化テクノロジーに詳しくない場合には、保守、メンテナンス、継続的なパフォーマンス監視を担えるプロバイダーを検討する。
   
   
3. ソフトウェア統合：利用する仮想マシン環境が、他の仮想マシン環境とうまく連携するか。オペレーティング・システム、サード・パーティー・ソフトウェア、オープンソース・テクノロジー、アプリケーションは、ビジネス全体でより多くのソリューションを提供する際に役立つ。業界で最もよく利用されているソフトウェア・サプライヤーとのサポートと強力なパートナーシップを備えた仮想マシン・プロバイダーが必要となる。
   
   
4. 高品質のネットワークとインフラストラクチャー：新しい仮想マシンが稼動するインフラストラクチャーが最新のものか。このインフラストラクチャーには、信頼性の高いベア・メタル・サーバー、最新のデータ・センター、ネットワーク・バックボーンが含まれる。クラウド・プロバイダーは、サービスの一部として最先端のハードウェアと高速ネットワーキング・テクノロジーを提供できる相手を選ぶ。
   
   
5. 場所：データがユーザーに近いほど、遅延、セキュリティー、タイムリーなサービス提供に関する問題は少なくなる。ただし、データを最も必要とする場所で、最もタイミング良く入手するには、分散したデータセンターとPOPロケーションからなる優れたグローバル・ネットワークが欠かせない。
   
   
6. バックアップとリカバリ：クラウド・プロバイダーが、予期せぬ事態に直面しても仮想マシンを稼働させ続けるために、どのような計画を用意しているか。仮想化環境用のアドオン・バックアップと冗長オプションが提供されているか。継続的な運用は、真剣に考慮すべき事柄である。
   
   
7. 拡張性と利用しやすさ：仮想マシンのスピンアップ、スピンダウン、予約、一時停止、更新をどの程度高速かつ簡単に行うことができるか。仮想マシンの拡張性に関しては、「オン・デマンド」という言葉が使われているかどうかに注目する。
   
   
8. 多彩なCPU構成：構成が多ければ多いほど、選択肢が広がる。どの仮想マシン構成であっても、使用するすべてのシーズンのすべてのワークロードに適合するというわけではない。シングル・テナントおよびマルチ・テナントの要件に対応するさまざまな構成パッケージを提供する仮想マシン・プロバイダーを確保する。
   
   
9. セキュリティー・レイヤー：ビジネス・データは、特に機密性の高いクライアント情報を扱う場合、最も額面の高い通貨のようなものである。プライベート・ネットワーク回線、連邦データ・センターのオプション、組み込みの暗号化機能、規制コンプライアンス基準への適合など、最も貴重な資産を保護するために不可欠な要素については、必ずプロバイダーに問い合わせて確認する。
   
   
10. シームレスな移行サポート：ITの優先事項が進化しても、仮想マシン・プロバイダーはオンプレミスとオフプレミスの間のシームレスな移行を支援できる必要があります。完全なデータ取り込み、ネットワーク経由、アプリケーション主導の移行オプションを見つけてください。