ハイパーバイザとは？

ハイパーバイザとは

ハイパーバイザとは、仮想マシン（VM）を作成・実行し、ホストサーバーのコンピューティング、ストレージ、ネットワーキングのリソースを必要に応じて各 VM に割り当てるソフトウェアプロセスです。ハイパーバイザはクラウドコンピューティングに不可欠なサーバー仮想化を実現するうえで極めて重要な役割を果たします。仮想化とは広義には、ソフトウェアを使用して物理リソースをシミュレーションあるいはエミュレーションする手法です。ハイパーバイザは、VM とそのプログラムを抽象化し、基盤となる物理サーバーハードウェアから切り離すことで、物理リソースの効率的な利用と保守・運用の簡素化、コスト削減を実現します。

ハイパーバイザを利用する理由

ハイパーバイザは、物理ハードウェアが一度に 1 つのオペレーティングシステムしか実行できないという制約を解消し、単一の OS がハードウェアのキャパシティを完全に活用できず、リソースの一部が無駄になっていた主要な技術的な問題を解決しました。

ハイパーバイザは、仮想化された物理サーバーのリソース（メモリ、ネットワーク帯域幅、CPU サイクルなど）を集約して、リソースを VM（仮想マシン）と呼ばれる仮想環境に割り当てることで、上述の制約に対処します。ハイパーバイザは、仮想マシンモニター（VMM）とも呼ばれます。VM は、基本的にソフトウェアベースのコンピューターであり、OS とアプリケーションを含め、物理コンピューターと同じリソースにアクセスできます。ハイパーバイザを使用することで、複数の VM をゲストとして複数の VM を実行できるため、基盤となるホストマシンの物理リソースをより効率的に利用できます。各 VM が全てのサービス、アプリ、またはオペレーティングシステムの専用マシンとして機能することで、単一のサーバー上で複数の異なる OS を実行することも可能です。ハイパーバイザは VM の論理的分離も可能であり、同じハイパーバイザ上の他の個々の VM に関する問題（クラッシュ、エラー、セキュリティ攻撃など）の影響から各個の VM を保護します。

ハイパーバイザのメリット

• 高速、俊敏性、拡張性：顧客からの要望や、開発者からのテスト環境の要求のたびに新たな環境をプロビジョニングする必要がなくなります。仮想化することで、必要に応じていつでも新たな VM を容易かつ迅速にスピンアップし、実行できます。また、各サーバーが多数の VM を管理できるため、スケーリングも容易です。

• サーバー利用の効率化：ハイパーバイザにより、サーバーのリソースをフル活用できるようになります。仮想化とハイパーバイザが導入されるまでは、利用可能なリソースの半分未満しか使用していない複数のサーバーの稼働が一般的でした。

• セキュリティの向上：1 台の物理ホストサーバーで数十台の VM が稼働していても、各 VM は互いに隔離されています。そのメリットは、攻撃者が 1 台の VM へ侵入しても、ハイパーバイザを通じて同じサーバー上にある他の VM には自動的に侵入することができない点です。

• 移植性とワークロードバランシング：VM の OS とアプリケーションを物理ホストから切り離すことで、 VM をあるホストから別のホストへ中断することなく容易に移行できます。また、IT 部門が必要に応じて複数のサーバーにリソースを割り当てることも可能です。

• 耐障害性の向上：ハイパーバイザではノードに障害が発生した場合、VM を迅速かつ容易に移動して、リソースを再割り当てできるため、高可用性の維持と稼働時間の改善に役立ちます。 

• コスト削減：仮想化では 1 台のサーバーで多数の VM を使用できるため、必要なハードウェアの数が減り、組織の CapEx（資本的支出）を節約できます。また、物理的なフットプリントの縮小により、電力、冷却、保守の費用も削減できるため、OpEx（運用コスト）の節約にもつながります。

• データ復旧の迅速化：VM 内のデータが破損したり、マルウェア攻撃に感染した場合、一部のハイパーバイザではスナップショットからデータを復元できるため、完全なバックアップを復元する必要はありません。

ハイパーバイザの種類

Type 1 ハイパーバイザ

Type 1 ハイパーバイザは、物理サーバー上に直接インスト－ルされていおり、「ベアメタル」ハイパーバイザとも呼ばれます。物理サーバーのリソースに直接アクセスできるため、極めて効率的です。また、Type 1 ハイパーバイザのこうした設計により、攻撃対象領域と侵害のリスクを抑えることができ、より安全な環境を提供します。Type 1 ハイパーバイザは、セキュリティ、拡張性、安定性、性能において優れており、エンタープライズ IT 部門おいて一般的な選択肢です。最も一般的に利用されているハイパーバイザには、Nutanix AHV、VMware ESXi、Microsoft Hyper-V、Citrix Hypervisor があります。

Type 2 ハイパーバイザ

Type 2 ハイパーバイザは、物理サーバーの既存 OS でアプリケーションとして実行される点で異なります。物理サーバーとハイパーバイザの間に位置するホスト OS 上で実行されるため、「ホスト型」ハイパーバイザとも呼ばれます。Type 2 ハイパーバイザは、Type 1 と比べてレイテンシとリスクの危険性が高く、サーバーベースの環境には理想的とはいえません。一方で、Type 2 ハイパーバイザは、インストールは比較的簡単であるほか、1 つ以上のオペレーティングシステムを実行する必要のある個別の PC ユーザーや、パフォーマンスとセキュリティが主な懸念事項とはならない特定のユースケースにおいては、上手く機能します。

クラウドハイパーバイザとは

クラウドコンピューティングの利用が一般的になった今、仮想化とハイパーバイザがクラウドにおいて、いかに重要かを認識しておくことが重要です。クラウドハイパーバイザは、クラウドプロバイダが所有するデータセンター内の物理サーバー上で稼働する VM を監督・制御します。これらのハイパーバイザにより、クラウドアーキテクチャ全体にわたって分散されたワークロードの管理が容易になります。通常、クラウドアーキテクチャはマルチテナントで、単一のアーキテクチャを複数の顧客に割り当てて使用します。

クラウドでは拡張性は無限に近く、組織は使用したリソースに対してのみ料金を支払います。ハイパーバイザを活用することでクラウドの俊敏性とスピードのメリットを享受できます。ユーザーは仮想環境でデータやアプリケーションにアクセスできますが、組織のアプリとデータの制御権は IT 部門が有したままです。また、ハイパーバイザにより、ワークロードとアプリケーションをクラウドに容易に移行できるため、俊敏性と効率が向上します。

ハイパーバイザとコンテナの比較

ハイパーバイザとコンテナには重要な共通点がありますが、双方が同じではないことを認識するのが何よりも大切です。どちらもあるレベルで仮想化を実現し、モダンアプリケーションを高速化・効率化できるため、人気があります。しかし、その手法は異なります。

例えば、ハイパーバイザは、独自のオペレーティングシステムとアプリケーションを持つ VM を作成し、ホスト側の物理サーバーと独立して稼働させることを可能にします。一方で、コンテナとは、アプリケーションのデータと構成のチャンクを含むソフトウェアのパッケージです。コンテナは、アプリケーションをどのオペレーティングシステム上でも実行可能にします。ハイパーバイザがソフトウェア環境を物理基盤から切り離すのに対し、コンテナはアプリケーションを特定のオペレーティングシステムから切り離します。

組織はハイパーバイザとコンテナをニーズに応じて使い分けています。ハイパーバイザは物理サーバーの利用率を最大化し、ホストごとに複数の VM を作成・管理するために活用されます。一方、コンテナは、特定のアプリケーションの開発やデプロイメントする際に使用されます。コンテナは、移植性に優れ、非常に軽量であるため、迅速かつ容易に移動させることができます。

VM やアプリケーションの要素を物理ハードウェアとオペレーティングシステムから抽象化する機能により、ハイパーバイザとコンテナは、どちらも今日の最先端 IT アーキテクチャに不可欠な要素となっています。

ハイパーバイザのセキュリティに関する考慮事項

仮想マシン (VM) 環境は、システムの残りの部分からは隔離されているため、特定のVM内で稼働しているものが、ホストハードウェア上のその他のVMで実行中のものに一才影響を及ぼしたり、干渉することがありません。万が一VMが侵入された場合でも、システム全体に影響は及びません。

しかし、サイバー犯罪者はハイパーバイザーにも不正侵入できることが知られています。このような不正侵入は、ハイパーバイザーが管理するあらゆる仮想マシンに問題を引き起こし、各VM内のデータを脆弱性リスクにさらしてしまいます。

セキュリティプロトコルおよび要件は、ハイパーバイザーの種類によって異なります。

ハイパーバイザを選択する際の重要な検討事項

• 複雑さ：デプロイメントと管理の容易さを考慮する必要があります。個別のコンソールを備える独立した製品であるか、専門のスペシャリストが常駐して、保守、運用、トラブルシューティングを行う必要があるか、または、IT 担当者が比較的短時間に習得できるものなのかを見極めることは重要です。
• パフォーマンス：ミッションクリティカルなアプリケーションをサポートするのに十分な性能を備えているか、本番環境（可能な限り実環境に近い状態）におけるパフォーマンスのベンチマークを考慮する必要があります。
• コスト：ハイパーバイザによっては、ライセンス料金がかかる場合も、大規模なソリューションの一部に組み込まれている場合もあります。
• エコシステム：ハイパーバイザがさまざまなエコシステムに対応しているかの考慮が必要です。Microsoft、Suse、RedHat、Ubuntu、CentOS といった一般的なゲストオペレーティングシステムに対応しているか、また、Microsoft SQL Server、Microsoft Exchange、SAP、Oracle、Citrix、Splunk、VMware Horizon といった主要なエンタープライズアプリやテクノロジーに対応しているかを確認する必要があります。

Nutanix ハイパーコンバージドインフラ（HCI）ソリューションのメリット

複雑なレガシーインフラからシンプルなハイパーコンバージドインフラ（HCI）に移行するメリットは数多くあります。移行の主な理由には、コスト削減、安定したパフォーマンスの向上、データセンターのフットプリントの縮小、IT チームの効率と生産性の向上、インフラの ROI の最大化が挙げられます。

• ターンキーインフラストラクチャ：サーバー、ストレージ、ネットワーク、仮想化リソースを統合し、エンドツーエンドのシステム管理と運用管理の機能を提供します。
• 迅速なデプロイメント：わずか数分でインフラをデプロイできるため、IT 部門はビジネスを支援するアプリケーションやサービスに注力できるようになります。
• 完全なソフトウェア駆動型：主要なサーバープラットフォームをはじめ、さまざまなハードウェアプラットフォームをサポートしています。
• 選択の自由：ビルトインされた仮想化機能、または、任意のハイパーバイザの使用を選択できます。また、サーバーのデプロイメントには、幅広い選択肢からサーバーベンダーを選択するか、事前統合されたアプライアンスを　OEM から購入するかを選択できます。
• 高性能と優れた耐障害性：各ノードで動作する Nutanix HCI ソフトウェアは、全ての運用機能をクラスタ全体に分散します。
• 極めて柔軟な構成：単一のクラスタに対して、ストレージ、CPU、メモリリソースの量が異なるタイプのノードを無制限に追加できるため、さまざまなワークロードを最大限の効率で実行可能です。

関連記事：

• ハイパーコンバージドインフラとは
• マイクロセグメンテーションとは
• Nutanix と VMware の比較
• コンバージドインフラとハイパーコンバージドインフラの比較
• コンテナ化とは