仮想マシン(VM)のパッチ適用に当たっては、さまざまな注意点がある。パッチ適用によってシステム稼働に影響が出ないようにするには、どうすればいいのか。アドバイスをまとめた。
セキュアなシステム運用を実現するために、仮想マシン(VM)をはじめとした仮想インフラのパッチ(修正プログラム)適用は欠かせない。そのためには、計画を立てて体系的に行動することが重要になる。本連載が紹介するVMパッチ管理の「6つのポイント」に沿って取り組めば、パッチ管理作業の効率が上がるはずだ。今回は、3つ目以降のポイントを紹介する。
企業のシステムでは、仮想ホストは基本、クラスタ化される。それは、あるノードで障害が発生しても、そのノードで運用されているVMを正常なノードに切り替え、運用を継続できるようにするためだ。パッチ適用にもこの考えが役立つ。ホストサーバへのパッチ適用は基本、システムの再起動が必要になる。パッチ適用にクラスタ構造を採用すれば、パッチ適用時、必要に応じてVMのホストを切り替えることができる。
パッチ適用によってシステム中断が起きる可能性はある。ただし仮想ホストへのパッチ適用は、通常であれば問題にはならない。パッチが適用されるのはシステムドライブ(通常はCドライブ)だが、VMが常駐するのは別のドライブだからだ。企業は忙しい時間帯にパッチを適用すると、負荷の高いホストがパッチ適用中のホストのVMを受け入れなければならず、システム稼働のパフォーマンスが低下する恐れがある。そうした問題を軽減するために、ピーク時間帯を避けてパッチの適用を計画することが重要だ。
2つ以上のパッチ管理ツールが必要になることがある。例えばMicrosoftの仮想化ソフトウェア「Hyper-V」で使えるパッチ管理ツールが、VMwareの仮想化ソフトウェア「VMware vSphere」でも使えるとは限らない。一方で主要クラウドサービス「Amazon Web Services」(AWS)、「Microsoft Azure」、「Google Cloud Platform」(GCP)で運用されるVMのパッチ適用はクラウドベンダーが実施するため、ユーザー企業側でのパッチ適用は必要ない。
正式なパッチ管理のワークフローを考案し、パッチ管理の手順を決めよう。その際、以下のことを考える必要がある。
仮想ホストに適用予定のパッチをテストする。そのために、本番環境を模倣して小規模なテスト環境を構築するのが一つの方法だ。テスト環境の利用によって、パッチ適用が本番環境に与える影響を避けることができる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
