先進ユーザーから学ぶサーバ仮想化導入の「落とし穴」--ネット構成、ライセンス、セキュリティに細心の注意を!
ウィリアムズ氏がこの問題に直面したのは、そもそも統合の計画に不備があったためだ。プロジェクトではWANの構成を変更することなしに、データセンターを統合してしまったのだ。これは高速道路の幅を広げることなく、17の都市を3つに集約するようなものだった。
「WANを最適化しておくことが重要な要件であるにもかかわらず、われわれはそれを怠ってしまった。その結果、データセンターにとって必須の要件である安定した通信を維持できなくなった」(ウィリアムズ氏)
ウィリアムズ氏の経験は、仮想化をいち早く導入したユーザーの多くが経験するきわめて教訓的な事例の1つである。仮想化の導入によりデータセンター・リソースを最適化することによってコストを削減できるとされているが、そうしたメリットを享受するのは思ったほど容易なことではない。
業界専門家や仮想化の早期導入企業は、ネットワーク構成だけでなく、ソフトウェア・ライセンス、セキュリティ、システム管理のいずれもが落とし穴になる可能性があると見ている。また、仮想化の取り組みの障害となる要因が企業文化にある場合には、技術的な問題よりも人的な問題を解消しなければならず、より厄介である。
ノースカロライナ州シャーロット市が仮想化の導入に乗り出した際にも、一部の部門が抵抗を示したという。同市の情報技術担当アシスタント・ディレクター、フィリップ・ボーンマン氏は、「新しい技術を取り入れる際には、積極派がいる一方で、必ず消極派がいるものだ」と当時を振り返る。
「ITに関する既得権を手放したくない」という心理が働くこともよくあることだ。技術調査会社パンドITの主席アナリスト、チャールズ・キング氏は、「手持ちのハードウェアやアプリケーションが集中管理されるのを嫌うビジネス部門から、猛烈な抵抗にあったという企業の話をよく耳にする」と証言する。
会社の組織構成がプロジェクトを複雑にしてしまう場合もあると、ヒューレット・パッカード(HP)の仮想化担当バイスプレジデント、ニック・バン・ダー・ズウィープ氏は指摘する。
同氏によると、ある保険会社では、団体保険、個人保険、金融資産投資といった部門ごとにITリソースの保守を行っており、管理を一本化することを決めると、大変な騒ぎになり、大勢の人を納得させなければならなかったという。
また、仮想化はソフトウェア・モデルにも根本的な影響を与える。通常、サーバ・ソフトウェアのライセンスは、1台のサーバ上で動作させることを許可するものだが、50台の仮想サーバのそれぞれにライセンスを購入しなければならないということになれば、仮想化のコスト削減効果は限られてしまうと、ズウィープ氏は説明する。
HPは、BEAシステムズのアプリケーション・サーバ・ソフトウェア「WebLogic」を 400台の仮想サーバに展開しようとした際に、この問題に直面した。そこでHPは、アプリケーション・サーバ共有ユーティリティとして、5つのサーバ・ノードによるクラスタを構築することにした。このプロジェクトでは各クラスタで最大60台の仮想マシンを運用しているが、5ライセンスを購入するだけで済んだという。
仮想化を想定してソフトウェア・ライセンスを見直しているソフトウェア会社もあるが、ソフトウェア会社の中には、自社製品が仮想環境で使用された場合は、サポート対象から除外するところもある。
さらに、仮想化にはセキュリティ問題もかかわってくると、IDCのリサーチ・ディレクター、マイケル・ベイリー氏は指摘する。
「ある物理サーバ上でセキュリティ・ソフトウェアが稼働しているとしても、そのサーバで運用されている仮想サーバの1つが、セキュリティ・ソフトウェアの稼働していない別の物理サーバに移された場合には、問題が起こりうる。つまり、セキュリティ・ポリシーは、例えばネットワーク・レイヤなどの、どこか別の場所で管理しなければならないということになる」(同氏)
ベイリー氏は、仮想化を有効に活用するには、適切な管理ツールを利用することが不可欠だと指摘したうえで、セキュリティの確保も、こうしたツールでカバーされる機能の1つだと説明した。
(ロバート・マリンズ/IDG News Service サンフランシスコ支局)
提供:Computerworld.jp
