サーバー仮想化がストレージのボトルネックに
I. ストレージ性能の低下とI/Oボトルネック
IT管理者が落胆するほど、ストレージの性能はコンピュート・パワーよりも著しく低い速度で成長しています。仮想化では、I/Oボトルネックとストレージ性能の低下が最大の問題となります。「仮想化によって、1台の物理的なハードディスク・ドライブで頻繁に処理を行うことができますが、I/Oフローが大量に発生するため、ディスクの作業負荷が増大し、キャッシングによってパフォーマンスを向上させることが難しくなっています」と、Taneja Groupのシニア・アナリスト、ジェフ・ボールズ氏は述べています。「仮想化によって、実際のコンピューティング・パワーよりも多くの作業が可能になります。
II.より複雑なデータバックアップとディザスタリカバリ
この分野での最大の間違いの一つは、従来のバックアップ方法で仮想インフラを保護しようとすることです。従来のバックアップでは、ハードウェア上の仮想マシンの数だけ劣化やバックアップのパフォーマンスが直線的に低下するわけではありません。夜間にこれらの仮想サーバを保護しようとすると、バックアップスクランブルが発生します。また、この1台の物理サーバで同時に10台のバックアップを行おうとすると、サーバ内部でメモリ、CPU、ネットワーク、ストレージの熾烈な争いが発生します。
この問題をさらに深刻にしているのが、共有ストレージ間でVMのディスクファイルを移行できるワークロード・マイグレーション・ツールであり、これらの容易に移行できる仮想サーバーに関連するバックアップを有効な状態に保つ必要があるため、他のボトルネックに巻き込まれる可能性があり、本当に頭痛の種となっています。
III.仮想デスクトップのI/Oのジレンマ
仮想デスクトップのI/Oワークロードがハードディスク・ドライブ・アレイを「殺して」います。個人のワークステーションで従来のI/Oワークロードを実行しているのはまだエントリー・レベルのユーザーだけですが、ほとんどのIT部門は、単一のストレージ・プラットフォーム上で何千もの仮想デスクトップを実行しているため、膨大なI/Oの混乱が生じています。
「ソリッドステート・ストレージ・アレイ・メーカーであるWhipTail Technologies, Inc.のJames Candelaria氏は、「ディスク上の異なる場所でシーケンシャルI/Oオペレーションを行っているため、アレイの観点からは、使いやすいシーケンシャルI/Oモードが厄介なランダムI/Oモードになってしまいます。のJames Candelaria氏は次のように述べています。
これは従来のストレージ・アレイにとって深刻な問題で、多くの企業ではデータの流入を処理するのに十分なキャッシュがないため、キャッシュ障害が発生し、システムの速度が低下する可能性があります。
IV.共有ストレージの管理の難しさ
通常、組織にはさまざまなワークロードがストレージシステムに保存されており、管理者にとって、ストレージボリューム、各ボリュームでサポートされるワークロード、各ボリュームの要件、容量を占有するものの間には明確な相関関係がありません。
V. 物理環境と仮想環境の両方に対応するストレージ・インフラストラクチャの必要性
バックアップとリカバリのジレンマと同様に、多くの管理者が、ストレージインフラストラクチャを従来型と仮想のハイブリッド環境に適応させるのは難しいと報告しています。
VI.仮想サーバーに適したネットワーク・ストレージを選択する難しさ
「ネットワーク化されたストレージは、正しく選択すれば、より良いパフォーマンス、より合理化されたプロセスなど、多くのメリットをもたらします。
パデュー大学のクラナート経営大学院では、IT部門の最優先事項は仮想環境の24時間365日の可用性ではなく、システムがクラッシュした場合の復旧時間の短縮だと、ITマネージャーのジェフ・エロウ氏は言います。
ストレージ集約型のサーバーを仮想化するには、SAN では実現できないレベルのストレージ性能が必要です。パデュー大学に適しているのは明らかに10ギガビットiSCSIでしたが、コストが大きな問題でした。パデュー大学は、最終的に LSI 6Gbps SAS スイッチング・テクノロジーを選択しました。これは、エンドツーエンドのネイティブ SAS 6Gbps データ・パスのパフォーマンスとともにフェイルオーバー SAN の利点を提供するもので、さらに重要なことに、彼らが納得できるコストでした。
セキュリティは無視できない
I. 単一障害点リスク
サーバ・ハードウェアの性能が需要を満たしているかどうかを検討してください。1台の物理サーバ上に企業のITアプリケーションを搭載する複数の仮想サーバを展開する場合、物理的なハードウェア障害に対処できるよう事前に準備しておくことが重要です。
仮想化のコストは上がりますが、障害が発生した場合、スタンバイ・サーバーが即座にオンラインになり、仮想サーバー全体の崩壊につながるサーバーの物理的な損傷を効果的に回避することができます。結局のところ、物理サーバーが常に一定であることは誰も保証できません。同時に、電源システム、雷干渉、冷却システムなど、自然災害の関連要因を考慮する必要があります。
もちろん、仮想マシンを論理的に分離し、干渉しないようにするためには、各仮想マシンに別々の物理ディスクパーティションをマッピングするのが最善です。これは特に大企業のサーバクラスタに当てはまります。物理ハードウェアに障害が発生した場合、対応するアプリケーションをそのマシンから別のマシンにタイムリーに動的に移行できる必要があります。これは、VMware、Microsoftなどの仮想化プラットフォーム・ソフトウェアによって実現される必要があります。これにより、アプリケーション・サービスが異常に中断されることがなくなり、高い信頼性が提供され、損失が減少します。
II.潜在的な攻撃の脅威
仮想サーバは、訪問者にとっては物理サーバと変わりなく、悪意のある攻撃を受けるリスクも同じです。 脆弱な仮想マシンが侵害されると、セキュリティの脅威はネットワークを通じて他の仮想マシンにも広がり、仮想マシン管理システム全体を脅かす可能性があります。
解決策は管理者に依存し、セキュリティリスクの大半は仮想マシンのシステムパッチの後手にあります。システム・パッチやアプリケーション・パッチを含むパッチ更新の適時性、実行を許可するサービス、オープン・ポートなどを慎重に検討し、各仮想マシンのセキュリティ・ポリシーを役割ごとに区別する必要があります。物理サーバの安定性とセキュリティを守ることは、最も重要なセキュリティ対策です。
ネットワークアーキテクチャはセキュリティ保護にも重要であり、各仮想マシンのネットワーク独立性に反映されます。各仮想マシンの論理的な分離は、VLANと異なるLPセグメントによって実現できます。 相互に通信が必要な仮想サーバは、VPNによってネットワークに接続し、仮想マシン間のネットワーク伝送のセキュリティを保護できます。さらに、管理者は明確な監視手段を持たなければなりません。個々の仮想マシン間の接続を把握できなければ、制御不能な仮想サーバネットワークに直面することになります。
III.ウイルス攻撃
ウイルス対策については、仮想マシンごとに個別にウイルス対策ソフトやトロイの木馬対策ツールをインストールするのが一般的です。しかし、サーバーで消費されるシステム全体のリソースも非常に恐ろしいものであり、システムの冗長性だけで、多くのウイルス対策ソフトがシステムにもたらすウイルス侵入は、疲弊に引きずり込まれるのではないかと心配しています。
今そこに良い方法は、具体的には、仮想化プラットフォームのウイルス対策ソフトウェアの統合のために開発された仮想化プラットフォームのベンダーとウイルス対策ソフトウェアのベンダーが協力することを期待することです、各仮想マシンの同等のセキュリティチェック装置を設定するために、これらの仮想マシンのすべてのトラフィックをフィルタリングするように、仮想マシンは、任意のソフトウェアをインストールする必要はありません保護することができます。ただ、現時点ではそのようなプラットフォーム関連のニュースはありませんが、私は、サーバーの仮想化の人気の発展に伴い、すべてがそこになると信じています。
IV.仮想マシンのデータセキュリティ保護
問題の根本は、仮想マシンは物理的なハードディスクに保存された数個のファイルに過ぎず、ひとたび誰かがハードディスクにアクセスすれば、これらのファイルを他のデバイスにコピーして外部に流出させることができるという点です。そのため、権限管理にはより高い要件を課し、共有ファイルは暗号化すべきです。
各仮想サーバーに対して、設定ファイル、仮想マシンファイル、およびそれらの重要なデータのバックアップに対応するバックアップ戦略を実装する必要があります。フルバックアップ、増分バックアップ、差分バックアップなど、包括的なバックアップ計画が必要です。また、データやバックアップを他のサーバに保存することは、実績のあるセキュリティ方法ですが、コストと管理の複雑さが増します。
どのような技術であっても、その素晴らしさには限界があります。しかし、テクノロジーの継続的な進歩・発展により、仮想化プロセスで発生する問題の多くは独自の解決策を持つようになります。
