前回、メールセキュリティ製品を利用している環境におけるソフトウェアや物理アプライアンスの課題を解説した。今回はこのような課題を解決する手段として仮想アプライアンスでできることを紹介していきたい。
従業員やトラフィックの増減
従業員やトラフィックの増減については、物理アプライアンスでは一般的に柔軟に対応することが難しい点を解説した。また、ソフトウェアではある程度柔軟な増減が可能になるが、物理的なサーバー増設などの作業が必要になる。このような課題に対して、仮想アプライアンスを導入することで、ソフトウェアで対応するよりも1つ上の柔軟性を実現できる。
メールセキュリティ製品では、CPUやメモリ、HDDなどにより性能が左右される。ソフトウェアの場合、各々どのようなスペックを搭載するのかを初めに決めなければならない。しかし、仮に8GBのメモリを搭載した場合には当然のことながらその容量を超えるメモリを使用することはできない(厳密には、仮想記憶を利用可能だが、処理の遅延などは起こってしまう)。
逆に余裕を持って16GBのメモリを搭載しても、使用していない部分が出てしまい、無駄になる可能性がある。このような問題が起こる理由としては、スパムメールの流通量は企業で想定することが非常に難しいためだ。そのため、当初予定していた容量よりも使用するメモリが上回ってしまう場合や、下回る場合が出てくる。勿論、メモリだけでなくCPUやHDD不足が性能のネックになる可能性もある。
仮想アプライアンスでは、サーバー自体に16GBのメモリを搭載していても、仮想マシンで使用するメモリ容量は管理画面から容易に設定を変更できる。想定していたよりもトラフィックが多ければメモリを増やし、少なければメモリを減らすといった柔軟な割り当てを行なうことも可能だ。また、一般的なソフトウェアと異なり、仮想アプライアンスは1台の物理サーバー上に複数の仮想マシンを格納するため、使用していないメモリは他のサービスに回すことも可能だ。
システム障害による計画外の停止
ソフトウェアであれ物理アプライアンスであれ、ミッションクリティカル、つまり業務への影響が大きいシステムでは、万が一の障害のために冗長構成を組んでおくことが求められる。この場合、各アプリケーション、つまりメールセキュリティ、Webセキュリティなど製品ごとに最低2台ずつの機器を用意する必要がある。
しかし、仮想アプライアンスの場合では、N+1での冗長化構成を容易に実現できる。図2をご覧いただきたい。このように予備機を1台用意することで、メールセキュリティ製品が故障すれば、予備機がメールセキュリティ製品になり、Webセキュリティ製品が故障すれば、予備機がWebセキュリティ製品として動作する。1台の予備機で不安な場合は、N+2、N+3といったように柔軟な構成を組むことができる。この方法は障害時ではなく、定期メンテナンスのために再起動を行なう際などに一時的に予備機に仮想マシンを移動するといった運用も可能だ。
バージョン管理、パッチマネジメント
ソフトウェアでは、バージョンアップの際に今まで使用していたOSがサポート外になってしまう可能性がある。一方、仮想アプライアンスであれば、物理アプライアンスと同様にベンダーがカスタマイズしたOSとソフトウェアがセットになって提供される。そのために、ソフトウェアのバージョンアップを行なう場合でも、OSがサポート対象外になる問題はない。
パッチ適用に関しても、ソフトウェアであればOSとソフトウェアを個々に適用する必要性がある。しかし、仮想アプライアンスであれば、基本的にはOSとソフトウェアのパッチが一度に提供されるため、個別にパッチを適用するという必要はない。
また、仮想マシンを起動させたまま別の物理サーバーへ移動する「ライブマイグレーション」を用いることで、サービスを止めることなく、ハードウェアの定期メンテナンスが可能だ。これにより、可用性は大幅に向上するだろう。
仮想パッチにも、もちろんデメリットは存在する。たとえばサーバー仮想化環境の構築が必要なため、インストールなど導入時における工数は物理アプライアンスより若干多くなる。またハイパーバイザーが動くためにも、CPUやメモリ、HDDが必要になる。このため、単純に1台の物理サーバーに1つの仮想マシンを構築した場合は、ソフトウェアのほうがわずかながら性能が高くなる。
しかし、仮想アプライアンスには運用性の向上を中心に大きなメリットがある。そのため、ソフトウェア、物理アプライアンス、仮想アプライアンスなど導入形態における各々のメリットとデメリットをきちんと把握し、自社にとって最適な回答を選択することがIT管理者には求められるといえるだろう。
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第24回
TECH
オフライン端末への脅威は、こうすれば防げる! -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第21回
TECH
市販のUSBメモリにウイルスが混入する理由とは? -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ