専門家3人が語る!VMwareを取り巻く状況と、これからの仮想化基盤の姿とは日経クロステック Active様記事抜粋<
これからの仮想化基盤を考える、3つのポイント
VMwareを取り巻く状況の変化や高まるセキュリティーリスクが、ユーザー企業の間に波紋を広げています。改めて、現在の状況をどのように見ていますか。
花井 まず、ユーザー企業にとって最も大きいのが、ライセンス体系と価格の改定だと思います。 VMwareで従来提供されていた買い切り型のライセンスが廃止され、サブスクリプション型のみに変わり、購入可能なライセンスも限定されるようになったことで、使い方によっては追加コストが発生する状態になりました。
また、サーバーベンダーから一時的にOEMライセンスを調達できない状況も起きました。サーバーとリテール版のVMwareライセンスで運用するとサポートも別々となってしまいます。これにより運用負荷が高まる可能性もあるでしょう。そしてセキュリティーリスクは、当然ながらできるだけ低く抑えたいところです。
このような問題を回避するためには、どんな視点が必要なのでしょうか。
花井 まず「VMwareを使い続ける」か、「ほかの仮想化製品に移行する」かの方向性を組織全体で定める必要があります。価格やサービスの変更点を精査し、自社にとって許容範囲内であれば使い続けるのがよいでしょう。許容範囲を超える場合、次のステップとしてほかの製品の検討を開始する形です。
仮想化基盤の活用の方向性は、どのような点を基準に判断すべきですか。
赤井 大きく3つあります。1つ目は「クラウドオンリーかハイブリッドクラウドか」。今後の企業システムはハイブリッド/マルチクラウド化が進むと考えられます。そうなれば、オンプレミスとクラウドをシームレスに行き来できる仮想化基盤が求められるはずで、その点も考慮しながらどちらに軸足を置くかを精査します。
2つ目は「ITインフラ環境のモダン化をどう進めるか」。将来に向けて、コンテナやKubernetesなどのクラウドネイティブ環境を柔軟に取り込めることも、これからのシステムの重要なポイントです。
そして3つ目が「セキュリティー」です。近年はOSやアプリだけでなくハードウエアを狙う攻撃も増えているため、これに対応できるセキュリティー体制が整えられるかどうかの確認が必要です。
Hyper-Vへの移行によってもたらされる価値は
マイクロソフトは、高機能な仮想化基盤製品である「Hyper-V」を有しています。これは移行先の有力な選択肢になると思いますが、先の3つの軸に照らし合わせたHyper-Vの強みを教えてください。
赤井 まず、Hyper-Vは、マイクロソフトの戦略的テクノロジーであることをお伝えしたいと思います。マイクロソフトはHyper-Vの公開以来、仮想化技術を極めて戦略的な投資対象と位置付け、莫大な投資を続けています。Hyper-Vの仮想化技術は現在、世界最大規模のパブリッククラウドであるMicrosoft Azureから、Windows Server、そして多くのビジネスパーソンに使われているWindows、さらにXboxに至るまでの多種多様なプラットフォームで利用されています。そのため、拡張性、信頼性はもちろんのこと、将来にわたっての投資が見込まれるソリューションです。
また、Hyper-Vへの移行を検討しているお客様からは、「VMwareの機能に相当する機能はどれか」というお問い合わせを多くいただきます(図1)。同等の機能でも、製品間で用語が異なるためです。基本的なサーバー仮想化の機能は、どちらもほとんど同じ機能を提供しているため、移行後に業務が立ち行かなくなることはありません。この点はご安心いただきたいと思います。
その上で、Windows Server用リモート管理ツール「Windows Admin Center」を活用することで、オンプレにあるWindows Server で、Microsoft Azureの機能をあたかもOSの一機能として利用できるハイブリッドクラウドを実現できる強みがあります。
2つ目のITのモダン化については、Windows Serverをコンテナ化する際のイメージサイズ縮小、ネットワークパフォーマンスなどの機能強化・改善を図っています。また、Kubernetes との親和性を高めるなど、クラウドネイティブ環境への対応を強化しています。
最後はセキュリティーです。マイクロソフトは、「多層防御による保護」を取り入れています。多層防御とは「何層もの防壁でセキュリティーを強化する」という考え方です。Windows Server 2022では、ファームウエアからOS、データ、ネットワークまでカバーする高度な多層防御を実現しています。特に、ファームウエアレベルの攻撃 (BIOSやファームウエアなどへの不正アクセスや、悪意のあるコードによる情報改ざん)を防御するSecured-core Serverにより、ファームウエアやOSの機能とハードウエアを組み合わせた防御を強化できます。このようなCPUベンダー、サーバーベンダーと協調したハードウエアレベルでのセキュリティーを保護する機能は、他社にはほとんど見られないものだと自負しています。
ハードウエアレベルのセキュリティーの具体例を教えてください。
日野 HPEが提供しているテクノロジーの一例が「Silicon Root of Trust」です。サーバーのファームウエアの改ざんが発生した場合、サーバーに搭載されたiLO(HPE Integrated Lights Out)という管理チップがそれを自動で検知して、システムを止めることなく修復まで行います。当社の「HPE ProLiant Server」は、2017年リリースのGen10からこの機能を実装しています。
赤井 マイクロソフトとHPEの両社は、Secured-Core Serverを多数のモデルで認定しています。つまりHyper-V環境へ移行することは、仮想化基盤の性能を維持したまま、セキュリティーレベルを一段階引き上げられることになると私は考えています。
日野 HPE ProLiant Serverは昨年30周年を迎えましたが、出荷開始当初からマイクロソフトと密接な協業関係を構築しており、製品開発レベルで協力し合っています。もうじき提供開始されるWindows Server 2025に合わせた製品ラインアップも準備しています。CPUもインテルのXeonだけでなく、AMDを搭載した製品もあり、コスト性能を追求したいニーズにもお応えできます(図2)。
さらに、2年前からは「HPE GreenLake for Compute Ops Management」という機能も提供開始しています。これはクラウドからサーバーを一元管理する機能。日本中、世界中に設置したサーバー群を、簡単に可視化して管理できるようにします。
オンプレミスで仮想化基盤を動かす際には当然ながらインフラが必要です。HPEの製品はその際の有効な選択肢になりそうです。
日野 なお、仮想化基盤の移行先としては、Windows Serverに装備されているHyper-Vに加えて、Azure Stack HCIというハイパーコンバージドへ移行する選択肢もあるでしょう。その際の基盤になる製品もHPEでは豊富にラインアップしています。
Windows Server 2025でHyper-Vはさらに進化する
実際の移行方法としては、どのようなものがありますか。
日野 HPEでは「Zerto」という移行ツールを提供しています。サードパーティの立場から、VMwareとHyper-Vの両方に対応できる点が強みとなっており、システムを停止させず、オンラインのまま仮想マシンを移行することが可能です。
花井 また、本格的な導入を行う前に検証を行いたいというお客様は多くいます。そこでSB C&Sでは検証機の貸出を行っています。ディストリビューターである当社自身が、HPEのサーバー製品を保有しているため、お客様が検証を行いたいスケジュールに合わせて速やかに貸し出しできます。
また本番移行にあたっては、国内ディストリビューターとして最多クラスの在庫を有していることが当社の強みといえます。サーバー本体はもちろん、メモリーなどのパーツ類も豊富にストックしているので、急ぎの導入スケジュールにも対応できます。
さらに、パートナーとの提携に基づく第三者保守サービスも提供可能です。「ハードウエアの保守が切れたが、システムの特性からハードウエアを更新できない」「移行を行ってもその最中に保守期間が切れてしまう」といった場合、このサービスを使うことでシステムの安定稼働を維持できます。
SB C&Sでは、いち早くWindows Server 2025の機能検証も行ったそうですね。
花井 はい。当社の技術部が新機能の技術検証を行い※、いくつかの特徴が見えてきました(図3)。
例えば、ライブマイグレーション機能がより小規模なお客様向けに開放されたことはその1つです。Windows Server 2022でライブマイグレーション機能を使うためには、Active Directory(AD)の構築が必須でした。Windows Server 2025ではそれが不要になったため、ADを構築していない企業においても容易に利用できるようになりました。
また、GPUリソースを仮想マシンに分割割当できるようになりました。既にVMwareではvGPUという機能で提供されていましたが、それと同様のことをHyper-Vでも実現できるようになったわけです。実際に高度な3次元グラフィックスを表示させてみると、CPUのみの仮想マシンではCPU使用率が100%に張り付いて動作が重くなるのに対し、GPUを割り当てた仮想マシンではCPU使用率が数%にまで低下して快適に利用できました。
このような情報をいち早く入手し、お客様にお伝えできる体制があることも、SB C&Sの強みだと考えています。
赤井 マイクロソフトは、Hyper-Vのリリース以来、SB C&S、HPEをはじめとしたパートナーと共に拡販に取り組み、多くのお客様の要望に応えるITインフラを提供してきました。Hyper-Vはマイクロソフトの戦略的テクノロジーであり、今後も継続的に機能強化を図りながら提供され続けます。これからもパートナー各社と一体になって、お客様にとって最適な仮想化基盤を提案していきたいですね。
※コメント投稿者のブログIDはブログ作成者のみに通知されます