このページの本文へ

ゼロからわかる最新セキュリティ動向 第20回

ハードウェアの割り当てが柔軟に、そしてパッチ適用が容易に

仮想アプライアンスのここがメリット!

2010年10月18日 09時00分更新

文● 吉田睦/トレンドマイクロ株式会社 マーケティング本部
エンタープライズマーケティング部 プロダクトマーケティング課
シニアプロダクトマーケティングマネージャー

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

前回、メールセキュリティ製品を利用している環境におけるソフトウェアや物理アプライアンスの課題を解説した。今回はこのような課題を解決する手段として仮想アプライアンスでできることを紹介していきたい。

従業員やトラフィックの増減

 従業員やトラフィックの増減については、物理アプライアンスでは一般的に柔軟に対応することが難しい点を解説した。また、ソフトウェアではある程度柔軟な増減が可能になるが、物理的なサーバー増設などの作業が必要になる。このような課題に対して、仮想アプライアンスを導入することで、ソフトウェアで対応するよりも1つ上の柔軟性を実現できる。

 メールセキュリティ製品では、CPUやメモリ、HDDなどにより性能が左右される。ソフトウェアの場合、各々どのようなスペックを搭載するのかを初めに決めなければならない。しかし、仮に8GBのメモリを搭載した場合には当然のことながらその容量を超えるメモリを使用することはできない(厳密には、仮想記憶を利用可能だが、処理の遅延などは起こってしまう)。

 逆に余裕を持って16GBのメモリを搭載しても、使用していない部分が出てしまい、無駄になる可能性がある。このような問題が起こる理由としては、スパムメールの流通量は企業で想定することが非常に難しいためだ。そのため、当初予定していた容量よりも使用するメモリが上回ってしまう場合や、下回る場合が出てくる。勿論、メモリだけでなくCPUやHDD不足が性能のネックになる可能性もある。

 仮想アプライアンスでは、サーバー自体に16GBのメモリを搭載していても、仮想マシンで使用するメモリ容量は管理画面から容易に設定を変更できる。想定していたよりもトラフィックが多ければメモリを増やし、少なければメモリを減らすといった柔軟な割り当てを行なうことも可能だ。また、一般的なソフトウェアと異なり、仮想アプライアンスは1台の物理サーバー上に複数の仮想マシンを格納するため、使用していないメモリは他のサービスに回すことも可能だ。

図1 仮想アプライアンスなら柔軟なスペック割り当てが可能

システム障害による計画外の停止

 ソフトウェアであれ物理アプライアンスであれ、ミッションクリティカル、つまり業務への影響が大きいシステムでは、万が一の障害のために冗長構成を組んでおくことが求められる。この場合、各アプリケーション、つまりメールセキュリティ、Webセキュリティなど製品ごとに最低2台ずつの機器を用意する必要がある。

 しかし、仮想アプライアンスの場合では、N+1での冗長化構成を容易に実現できる。図2をご覧いただきたい。このように予備機を1台用意することで、メールセキュリティ製品が故障すれば、予備機がメールセキュリティ製品になり、Webセキュリティ製品が故障すれば、予備機がWebセキュリティ製品として動作する。

図2 冗長化構成の違い

 1台の予備機で不安な場合は、N+2、N+3といったように柔軟な構成を組むことができる。この方法は障害時ではなく、定期メンテナンスのために再起動を行なう際などに一時的に予備機に仮想マシンを移動するといった運用も可能だ。

バージョン管理、パッチマネジメント

 ソフトウェアでは、バージョンアップの際に今まで使用していたOSがサポート外になってしまう可能性がある。一方、仮想アプライアンスであれば、物理アプライアンスと同様にベンダーがカスタマイズしたOSとソフトウェアがセットになって提供される。そのために、ソフトウェアのバージョンアップを行なう場合でも、OSがサポート対象外になる問題はない。

 パッチ適用に関しても、ソフトウェアであればOSとソフトウェアを個々に適用する必要性がある。しかし、仮想アプライアンスであれば、基本的にはOSとソフトウェアのパッチが一度に提供されるため、個別にパッチを適用するという必要はない。

 また、仮想マシンを起動させたまま別の物理サーバーへ移動する「ライブマイグレーション」を用いることで、サービスを止めることなく、ハードウェアの定期メンテナンスが可能だ。これにより、可用性は大幅に向上するだろう。

図3 定期メンテナンス時の継続運用

 仮想パッチにも、もちろんデメリットは存在する。たとえばサーバー仮想化環境の構築が必要なため、インストールなど導入時における工数は物理アプライアンスより若干多くなる。またハイパーバイザーが動くためにも、CPUやメモリ、HDDが必要になる。このため、単純に1台の物理サーバーに1つの仮想マシンを構築した場合は、ソフトウェアのほうがわずかながら性能が高くなる。

 しかし、仮想アプライアンスには運用性の向上を中心に大きなメリットがある。そのため、ソフトウェア、物理アプライアンス、仮想アプライアンスなど導入形態における各々のメリットとデメリットをきちんと把握し、自社にとって最適な回答を選択することがIT管理者には求められるといえるだろう。

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています