仮想化技術の意外な使い道

■ 注目を浴びる仮想化技術

2006年は「仮想化」という言葉が急速に広まった年だった。「仮想化」は最近の文脈では「サーバー仮想化」を表すことが多いが、これほど注目を浴びるようになったのは、2005年辺りからオープンソースのサーバー仮想化ソフトウェア Xen[1] を大手ベンダが支持し始めたこと、その結果、急速に成熟度が高まってきたのがひとつの要因であると考えられる。

VMware 社の一連の製品、Microsoft 社の Virtual Server、前述の Xen などに代表されるサーバー仮想化ソフトウェアは、インテルアーキテクチャのコンピュータ上で、擬似コンピュータを作るためのソフトウェアである。この擬似コンピュータを仮想マシン（VM：Virtual Machine）と呼び、ひとつの物理マシン上に複数の VM を同時に稼動させることができる。この性質を利用し、システムの性質上複数台に分けていたサーバーをそれぞれ VM の上で稼動させて1台の物理的なマシンに集約するサーバー統合がビジネスの世界で注目されている。しかし、この仮想化技術はサーバー統合の手段としての技術にとどまらない。

■ 仮想化技術でセキュリティ向上

サーバー統合のようにひとつの筐体で複数の VM を稼動させても、VM 間では互いに他の VM の中身が見えないようにメモリ領域やストレージには隔壁が設けられているため、今までの物理サーバーと同様のセキュリティは確保することができる。そしてさらに、VM というソフトウェアの層が OS とハードウェアの間に入ったことで、いままで OS に頼るしかなかったセキュリティ設定が VM レベルで強制的に適用できるようになってきた。

たとえば、VM 上で動いている OS から送出された通信を VM 内で検査したり、暗号化された通信路を自動的に設定したりなど通信監視/制御や、VM により提供された仮想ハードディスクを暗号化するなどが考えられる。これらを OS で実現しようとすると OS の根幹部分にまで手を入れなければならないが、VM の層に組み込むことで OS 実装に依存しない形で実現しやすくなる。

これに関しては政府も積極的な取り組みをしている。文部科学省の平成18年度科学技術振興調整費の最重要解決型課題として採択された「高セキュリティ機能を実現する次世代 OS 環境の開発」[2]では、仮想化技術を使ってクライアント OS から独立したセキュリティ機能を実現しようとしている。これは「セキュア VM」と呼ばれており、内閣官房セキュリティセンター（NISC）も「セキュアジャパン2006」[3]の一項目につながる技術開発として積極的に推進している[4]。

■ 仮想化技術で超巨大コンピュータも実現可能!?

「仮想化（Virtualization）」という言葉を改めて見つめなおすと、もっと範囲は広がる。日本では“Virtual”という単語は「仮想」と訳されることが多く、「実体がないもの」というイメージが大きいが、実は“Virtual”の意味は「事実上の、実質上の」といった意味がはじめにくる[5]。つまり、VM とは、ハードウェアの新旧や構成、細かな仕様の違いを抜きにして、マシン（＝コンピュータ）としての本質的なところを再現したものであり、事実上のコンピュータとして、物理的に存在するコンピュータと同等に扱えるものであると理解できる。

この理解を進めると、ネットワークに分散した複数のコンピュータを組み合わせて、事実上の（ひとつの）コンピュータとして扱う「メタコンピューティング（Metacomputing）」[6]という発想も「仮想化」のひとつであると考えられる。

メタコンピューティングへのアプローチとしてグリッドコンピューティング、クラスタ、プログラミングモデルでの対応、などがあるが、まだ1台のコンピュータとして気にせず使えるようになるまでは至っていない。そんな中、サーバー仮想化の技術を応用することで、ネットワークに分散したコンピュータをまとめて VM として一台のコンピュータのように見せる研究[7]もなされている。

■ おわりに

仮想化技術によりコンピュータは従来のような物理的制約に縛りつけられたものではなくなった。仮想化技術自体は決して新しい技術ではないが、Xen をはじめとした、コモディティ化されたマシンで動作し、オープンソースであるような仮想化ソフトウェアの登場は一般のユーザーのコンピュータの使い方までも変える可能性を秘めている。

反面、いままで筐体という物理的な境界によって暗黙的に管理されてきたさまざまなシステムの管理要素（ネットワーク構成、セキュリティポリシー、パフォーマンス管理、ライフサイクル、所有者/管理者など）が、仮想化により新たに顕在化する。これらの要素を気にせずに VM を使えるようになるかが今後の課題となるだろう。

参考文献および参考資料：

[1] Xensource
[2] 文部科学省、「高セキュリティ機能を実現する次世代 OS 環境の開発」研究計画構想・概要（重要課題）（PDF 版）
[3] 情報セキュリティ政策会議、「セキュアジャパン2006」（PDF 版）
[4] 内閣官房セキュリティセンター、「高セキュリティ機能を実現する次世代 OS 環境の開発実施について」
[5] 三省堂、「三省堂 Web Dictionary：Virtual」
[6] C.E Catlett, L. Smarr, "Metacomputing," Communications of the ACM Vol35, No.6, pp.44-52, June 1992
[7] 金田憲二ほか、「単一システムイメージを提供するための仮想マシンモニタ」（PDF 版）

渡邉 充隆
日本ユニシス株式会社
先端技術部 技術開発室
研究員

提供:日本ユニシス