特集 3 安易な仮想化には思わぬ落とし穴がある。サーバーとデスクトップの仮想化について，失敗なく導入するポイントを解説する。（手嶋透 [email protected] ）特集仮想化やってはいけない 3 仮想化やってはいけないサーバー編仮想化達成率 100% を追い求めてはいけない知らないと危険なレベル〉〉〉 3 2 1 ドメイン・コントローラ。負荷がそれほど高くないからといって，仮想化しても差し支えないと考えてはいけな富士フイルムの基幹系システムを仮するときは，統合効果を高めるためにい。仮想サーバーでドメイン・コントロー想化するに当たって，富士フイルムコ対象サーバーを増やし，仮想化達成率ラを動かすと，その仮想サーバーが載っンピューターシステムの柴田英樹氏を100％に近付けたいと思うもの。した物理サーバーを再起動した際に，ド（システム事業部 ITインフラ部部長）かし，各サーバーを仮想化対象にするメインを見つけられなくなることがあは統合バックアップ用のバックアップ・かどうかは，慎重に検討すべきである。るからだ。認証をActive Directoryにサーバー 4台を仮想化の対象から除外仮想化に不向き，あるいは仮想化でき集約している場合は，M i c r o s o f t した。バックアップ・サーバーはストないサーバーもあるからだ。 System Centerなどの管理サーバーにレージやバックアップ装置のデータを読み書きする処理負荷が高く，仮想化再起動でドメインが見つからないアクセスできなくなってしまうこともあり得るので，注意が必要である。するとCPUやメモリーを含むシステ仮想化してはいけない，もしくは不仮想マシンを監視する役割のサーム・リソースを占有するからである。向きなサーバーの例を表1に示した。バー（VMware vCenter Serverなど）仮想化技術を使ってサーバーを統合代表的なのが，Active Directoryのも，障害発生時の切り分けを容易にするため，仮想化しないことが望ましい。 1 仮想化してはいけない，もしくは不向きなサーバーの例表サーバーの用途バックアップ・サーバー Active Directory のドメイン・コントローラ仮想マシンの監視サーバー（VMware vCenter Server など） NTP（Network Time Protocol）サーバー入出力処理，プロセス切り替えの多いアプリケーション仮想化ソフトが対応していないハードウエア（非対応のテープ・ライブラリ装置など）を前提にしたもの 70 仮想化によって生じる主な問題バックアップの際，バックアップ・サーバーには CPU 負荷と入出力負荷が大きくかかるので，他の仮想サーバーの動作が遅くなるドメイン・コントローラの仮想サーバーが載った物理サーバーを再起動した際に，ドメインを見つけられなくなる監視サーバーを動かすゲスト OS が動作しなくなると，障害の切り分けが困難になる仮想サーバーからは物理クロックにアクセスできないので，時刻が合わなくなるサーバーのリソースを占有し，他の仮想サーバーの動作が遅くなる利用できない例えば，ある物理サーバーで仮想化ソフトにパッチを当てたらゲストOSが動作しなくなる障害が発生したとする。もし，その物理サーバー上の仮想環境で監視サーバーを動かしていた場合は，監視サーバーにアクセスできず，障害の原因追究が困難になる。このほか，NTP（Network Time Protocol）サーバーなども，問題が生じるので仮想化には向かない。 NIKKEI SYSTEMS 2009.11 イラスト：ミオササノッチサーバー編 DB サーバーは仮想化に不向きと決めつけてはいけない知らないと危険なレベル〉〉〉 3 2 1 「更新処理がそれなりにあるDBサーバーを仮想サーバーに移すとなると，入出力処理がネックとなって遅くなる DBサーバーはディスク・アクセスをユーザーが基幹系システムを仮想化す危惧もあった。しかし実際は，以前よ中心とする入出力処理が多く，ネットる際，既存システムのアセスメントをりも高速になった」と言い切る。速くワークやディスク・インタフェースの徹底的に実施した。「個々のシステムなった理由は，DBMSがメモリーを多帯域幅のほとんどを占有してしまうのの負荷やデータ量がきっちり分かれ用するよう設計されていることと，移で仮想化に向かないといわれている。ば，適切にサイジングできる。また，行先の仮想サーバーがCPUやメモリーシステム・リソースを複数サーバーでディスク・アクセスの多いサーバーと資源を豊富に利用できることにあると共有し，サーバー全体でリソース利用少ないサーバーを組み合わせるといっ見ている。率を上げるという仮想化のメリットがた，配置の最適化も可能になる」（金子十分に得られなくなるからだ。氏）からだ。 DBサーバーには，可用性を高めるエミュレーションするのでオーバートランザクション量が多いDBサーテムがある。野村総合研究所の西片公ヘッドが生じる。それにより，入出力バーを，仮想環境で動作させることも一氏（情報技術本部基盤技術一部グ性能が劣化することも問題になる。現実的な選択肢になりつつある。一般ループマネージャー）は，そうしたク的には入出力処理が頻発するので仮想ラスタ構成のDBサーバーを仮想化す化に向かないといわれているが，バッる際はフェールオーバーの所要時間がただし，すべてのDBサーバーが仮ファキャッシュや共有プールの容量を延びることがあるので注意が必要だと想化に不向きというわけではない（図自動調整するといった，メモリーの利指摘する。 1）。キャッシュへのヒット率が高い参用効率を高める技術がDBMSに実装西片氏がゲストOS上でクラスタ・照や計算処理が中心なら，CPU処理がされるようになったからだ。ソフトを動かし，DBMSをフェール中心となり入出力処理は少ないので，日立ソフトウェアエンジニアリングオーバーさせる検証を実施したとこ仮想化に向いている。は，製品サポート・サービス「日立ソフろ，設定によっては所要時間が数割延例えば富士フイルムは，基幹業務のト@Service 24」を支える10台のサーびるケースがあったという。ゲスト DBサーバーであっても，仮想化の対象バー群を「Secure Online」と呼ぶ仮 OSで稼働するクラスタ・ソフトは，物に含めている。富士フイルムコン想環境に移した。同社の中村輝雄氏（セ理サーバーに障害が起きたことを直接ピューターシステムの柴田氏は，「DB キュリティサービス本部本部長判別できないことが，遅延につながっサーバーを仮想化する際には，ほかの Secure Online主席アーキテクト）は，たと同氏は分析している。処理量が小さければ仮想化する 3 ためにクラスタ構成になっているシス仮想化やってはいけない生じると，仮想化ソフトがその処理を仮想化対象が更新系にも広がる特集また，仮想サーバーで入出力処理がクラスタ利用時は注意が必要サーバーに比べれば処理の負荷を詳し仮想化に向かない：大量トランザクションく把握する必要はあるものの，特別扱いはしていない。処理が大量でないなら，基本的には仮想サーバーで動かす」と話す。 DBMS DBサーバーを仮想化する際は特に， OS アセスメントと呼ぶ事前の情報収集を仮想化ソフト丁寧に行うことが大切である。AJSのハードウエア金子貴之氏（医療・産業システム事業部 ERPシステム部）は，ある製造業の・・・更新処理図大量のトランザクション処理を行うと，ディスク・アクセス（入出力処理）が多発するリソースのほとんどを占有してしまうので，仮想化のメリットが十分に得られなくなる仮想化に向く：参照や計算処理が中心・・・参照や計算処理 DBMS OS キャッシュへのヒット率の高い参照や計算処理が中心なら， CPU 処理がほとんどで，入出力処理は少ないリソースを占有しないので，仮想化のメリットが得られる仮想化ソフトハードウエア 1 すべてのDBサーバーが仮想化に不向きなわけではない NIKKEI SYSTEMS 2009.11 71