仮想化の運用・管理で役立つ3つのホワイトペーパー：ホワイトペーパーレビュー

仮想化の運用・管理について解説したホワイトペーパーを3つピックアップ。仮想化によって混在する仮想環境と物理環境を効率的に統合管理する方法について紹介する。

[荒井亜子，TechTargetジャパン]

　本稿では、TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から「仮想化の運用・管理で参考になる」と思われる3つのホワイトペーパーを紹介する。

インフラを「動的」に組み替え、作業プロセスを自動化する

「仮想化の真のメリットを享受するための運用管理術」

ページ数：35、提供：NEC

　仮想化が普及するにつれ新たな課題として注目されているのが運用管理の問題だ。仮想化を適用することで、サポートが終了したソフトウェアを延命できたり、サーバ1台の利用効率を高められる（リソースの最適化）などのメリットがある一方、仮想化レイヤーが加わることでシステムの構成要素が増え、管理が複雑化する、トラブルの原因究明が困難になるといったデメリットも生じる。物理環境と仮想環境が混在したシステムを統合管理する新たな手法が必要になる。

　そのためにNECは、「インフラを『動的』に組み替える基盤と、柔軟性をサポートする機能が必要」と提案している。例えば、あるWebサーバに高い負荷が掛かったとき、夜間しか稼働しないバッチサーバを待機させてWebサーバを追加・増強するといった手段だ。しかし、実際にそれを実現しようとすると、業務停止や関連サーバの設定・負荷分散など、複雑な手順の実行が必要になる。これではサーバのリソースを有効活用できていても人件費が掛かってしまう。こうした手間を効率化するにはどうすればいいのか。

　このホワイトペーパーでは、NECの統合プラットフォーム管理基盤「SigmaSystemCenter」を紹介するとともに、必要なときに必要なリソースを構成・起動して、無駄のない柔軟なシステム構成を実現する方法を紹介している。物理環境と仮想環境の一元管理、サーバの負荷状況の把握と予備サーバへのスケールアウトによるリソースの平準化、障害時での自動復旧など、仮想化における運用管理の課題を解決するヒントが書かれている。

仮想化はデータセンター戦略の一環で

「仮想化と非仮想化（物理）の混在環境の管理の複雑さ、どう解決する？」

ページ数：18、提供：アボセントジャパン

　このホワイトペーパーも、仮想環境と物理環境の混在をどう管理するかがテーマになっている。仮想化が一般的になったとはいえ、データセンターの一部が仮想化されたにすぎない。アボセントジャパンは、IT部門が物理環境と仮想環境の混在という課題に対処するには、以下のことに気を付ける必要があると述べている。ここでは要点だけを紹介する。詳しい説明はホワイトペーパーをご覧いただきたい。

• IT管理者に特定の仮想サーバに対する適切な特権を与える
• 仮想サーバがほかの物理サーバに移動する際の保守管理の割り当てに注意する
• シングル物理サーバの構成不具合から仮想サーバを守る
• マイクロソフトのActive Directoryが管理権限やパーミッションを占有することによる不都合
• 仮想サーバと物理サーバを同じ方法で管理する
• 仮想サーバと物理サーバのイベントとアラートを統合する
• 仮想サーバと物理サーバをまたがるアクセス権を管理する

　またアボセントジャパンは、仮想化のパフォーマンス（止まらずにきちんと動くか）ばかりにとらわれずに、ビジネスに対して仮想化をどう生かすかを考えるべきだと提案している。仮想化は長期的なデータセンター最適化戦略における一手段にすぎない。現在の物理／仮想サーバのTCO、TCOの何％が管理関連のものかといったビジネス視点を持つこともまた、仮想化を展開し運用していく上で重要だとしている。

仮想環境に求められる認証強化の在り方

「メリットのみへの注目は危険!?　仮想環境にこそ必要な「認証強化」」

ページ数：10、提供：エントラストジャパン

　普及期に入ったサーバ仮想化。だが不況下の昨今、企業はそのコストメリットにばかり注目していないだろうか。このホワイトペーパーでは、仮想化がもたらす、見逃してはならないセキュリティリスクとその対策について、事例を交えて解説している。

　仮想環境でのセキュリティリスクとはどのようなものか。エントラストジャパンは、OSやアプリケーションの移動が容易であるというサーバ仮想化のメリットそのものがリスク要因だと説明する。例えば、「ネットワーク経由で不正プログラムが侵入した場合、ホストOSやサービスコンソールにセキュリティ対策を施していても、不正プログラムは検出されることなく仮想OSに行き着いてしまう」という。仮想サーバが自由に移動できるというメリットがそのままウイルス感染リスクへとつながる。

　境界防御が難しい仮想環境において、セキュリティ対策は非常に難しい課題である。エントラストジャパンはこのホワイトペーパーで、仮想化のメリットである柔軟性を失わずにセキュリティを強化する手段として、「認証機能の強化を図ること」を提案し、具体的な認証機能について解説している。

関連ホワイトペーパー

サーバ | 運用管理 | 仮想化 | NEC（日本電気） | 認証 | セキュリティ対策 | Active Directory | 負荷分散