ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ: 13.ストレージと仮想化

クラウドとは雲(cloud)のことであり,雲の絵で表されていたインターネットを指します。よって,クラウドコンピューティングとは,インターネット上にシステムを設置する意味です。「サーバの設置場所を意識せずにコンピュータを利用する形態」という解釈をされていることも多くあります。
似た概念として,ASP(Application Service Provider)やSaaS(Software as a Service)があります。クラウド=SaaS=ASPと思っても,間違いではありません。どちらも概念であるため,定義はあいまいです。言葉の意味や語源を理解するにとどめ,どう違うかを厳密に追及しないようにすることをお勧めします。答えが無いからです。
具体例としては,GoogleのGmailやMicrosoftのOffice365などがあります。

(NHK ITホワイトボックスより)
 エコポイントのサイト、仕組みは、クラウドの仕組みが活用されている。
日本中の人が使うしかもたくさんの人に使われたシステムがわずか数カ月でできあがったのは、クラウド上のプラットフォームを活用し、既存の部品を有効活用したからだそうだ。また、開発コストもかなり安かったらしい。
ネットワークスペシャリストを目指す女性SE 

クラウドは概念ですので,正確な定義はありません。SaaSやASPと考えればよいでしょう。

クラウドのメリットデメリットは,自社開発型,パッケージシステム,クラウド(およびSaaS)の3パターンで比較することができます。ビジネス・キャリア検定試験にこの点に関する出題がありました。

問題1
 SaaSについて従来からある自己開発ソフトウェアやパッケージソフトウェアの導入と比べて,その特徴を整理しなさい。次に,SaaSの適用業務の例を1つ挙げ,その利点を具体的にまとめなさい。更に,効果的に導入・運用するために行うべき事柄について箇条書きで示しなさい。
(※平成20年度前期 ビジネス・キャリア検定試験問題 経営情報システム 1級 より引用)

メリット
メリットの例は以下です。
・高品質:自社開発に比べ,品質の高いアプリケーション
・単納期:開発期間がなく,すぐに利用可能
・(規模の)拡張性:季節的な需要増大などに対し,即座にスペックの増強が行える
・価格:初期投資だけの観点では,確実にコストメリットがでる。数年間のTCOは別。
・容易性:システム管理者不足でも構築,運用可能
ネットワークスペシャリストを目指す女性SE指差し 
エコポイント制度では,セールスフォース・ドットコム社のSaaSが利用されたと聞きました。何千万単位の人が使うシステムがわずか数カ月でできあがったのは,クラウド上のプラットフォームを活用したからだそうですね。また,利用期間が短かったから,トータルコストはかなり安かったらしいです。

デメリット
・(機能の)柔軟性:自前で構築するに比べて,柔軟性が低い。カスタマイズが行いにくいし,他システムとの連携も行いにくい
・セキュリティリスク:外部に企業情報や顧客情報を預けるため,セキュリティが気になるところである

1.SaaS,PaaS,IaaS
クラウドサービスの形態としては、SaaS、PaaSとIaaSなどがあります。
違いは、まずは言葉の定義で理解しましょう。
laaS : Infrastructure as a Service →Infrastructure(基盤)
PaaS : Platform as a Service →Platform(プラットフォーム)
SaaS : Software as a Service →Software(ソフトウェア)

SaaSに関して過去問(H28春SG問47)では、「利用者が,インターネットを経由してサービスプロバイダのシステムに接続し,サービスプロバイダが提供するアプリケーションの必要な機能だけを必要なときにオンラインで利用するもの」と述べられています。

以下に、簡単な違いと例を紹介します。
概要
SaaS(顧客管理システムや会計システムなどの)アプリケーションの提供Google Appsのよる表計算ソフトやSalesforce.comによるCRMやSFA機能などがあります。また、WebメールもSaaSと考えられることでしょう。
PaaSデータベースなどのプラットフォームの提供AmazonEC2/3によるデータベース、Google社のApp Engineやセールスフォース ・ ドットコム社のForce.com。Webサーバのプラットフォーム(ApacheやTomcat)を提供するサービスもあります。
IaaSOSなどの基盤のみの提供AmazonEC2/3のOSのみ

過去問(平成24年春SC午後玉2)には、以下の図があります。
a
※dとeは設問であり、d 事業者 e 自社 が入ります。

過去問(H25SC春午前2問9)を見てみよう。
問9 NISTの定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が,仮想サーバのゲストOSに係る設定作業及びセキュリティパッチ管理作業を実施可かどうかの組合せのうち,適切なものはどれか。
   IaaS   PaaS    SaaS
ア 実施可   実施可   実施不可
イ 実施可   実施不可  実施不可
ウ 実施不可  実施可   実施不可
工 実施不可  実施不可  実施可

正解はイである。

2.ASPとSaaSの違い
SaaSはソフトウェアをサービスとして提供する仕組みで,ASP(Application Service Provider)と同じ意味と考えて良いでしょう。ただ,ASPはアプリケーションサービス提供事業者という訳であるためサービス事業者を指しますが,SaaSはサービス事業者を指すのではなく,ASPが提供する仕組み全体を指します。今ではSaaSいう言葉の方が広がっています。
ネットワークスペシャリストを目指す女性SEguts 

SaaSは「サース」と発音しましょう。「サーズ」と濁って発音すると,SARS(重症急性呼吸器症候群)と勘違いされます。

プライベートクラウドとパブリッククラウド
パブリッククラウドは上記のGoogleAppsのようにインターネットを通じて受けるサービスです。
一方,プライベートクラウドは,企業内に独自のクラウド用サーバを構築します。

ユーティリティコンピューティング
Utilityとは,「役に立つ」という意味です。システムを自ら構築して費用を負担するのではなく,サービス提供をうけて使用した分だけを従量制での支払うと便利で役に立つということです。イメージは,電話やガス,水道の従量制に似ています。自分で水道を引くのは不可能に違いので,役に立つ公共サービスを利用します。
ユーティリティコンピューティングは,クラウドコンピューティングによって実現される要素の一つです。クラウドコンピューティングを利用することで,使用した分だけの費用を支払うことができます。

NHKのITホワイトボックスより
・DeNAは、新サービスを開始するにあたり、ユーザの規模が分からないからクラウドを活用したとのこと。確かに、サーバをどれくらいの規模にしてよいのか見当がつかないため、どれくらいのシステムにしていいか全く分からない。サービスを止めないことを前提にするのであれば、莫大なスペックにする必要がある。一方、クラウドであれば、サービス提供型なので、スペック増強が簡単である。
・セキュリティに関しては、シュレッターでばらばらにした状態で各サーバに保存しているとのこと。だから、一つ一つのサーバが情報漏えいしたとしても、大事な情報は存在しない。

・2006年にGoogleのCEO、エリックシュミット氏がはじめて発言されたといわれる。日本では梅田望夫さんの「Web進化論」でクラウドということばではなく「あちら側,こちら側」という言葉を使っているが、当時からクラウドの時代になることがとても論理的に説明されていた。


ef6167f8.jpg 

仮想化と言えば、Vmwareですね!
たしかにそう。
サーバ仮想化とは,物理的なサーバ上に論理的なサーバを動作させる仕組みである。1台のサーバ上に,あたかも多数のサーバが稼働しているように扱える。ネットワークスペシャリスト試験では,仮想化のためのシステムを,仮想化機構と呼ぶことが多いようである。
 
仮想化の問題は,H20年,H22年などで出題されており,今後も出題される可能性が高い。仮想化を実現する製品としては,VMware,Xen,マイクロソフト社のHyper-Vなどがあります。製品ごとに違いはあっても,基本的な機能は同じです。

ただ、仮想化とは、「サーバの仮想化」だけではない。ネットワークの仮想化もある。ネットワークの仮想化に関しては、VLANがその一つである。VPNもVirtual(仮想)という名の通り、仮想のプライベートネットワークである。
また、Firewallなどの製品においても、ひとつの筐体で複数の仮想FWを構築できる機能もある。

メリット
・資源の有効活用
・運用コストの低減

デメリット
・技術的に複雑 →仮想化に対応できる技術者の育成が課題

仮想化の目的は主に次です。

コスト削減
サーバを収束することにより,サーバ台数を削減します。その結果得られることは,初期コストの削減だけでなく,設置スペースの削減,電気代や空調代などの運用コストの削減です。

運用性の向上
管理機能が充実しており,仮想サーバのメモリ割り当て変更や仮想NICの追加変更などが柔軟に行えます。また,障害時の復旧などが行いやすくなります。OSの基本的なひな形をイメージとして作成しておけば,コピーすることで簡単に仮想サーバを増やせるメリットもあります。
過去問では,仮想化の目的に関して次のように述べられています。
・サーバの仮想化を行って,複数企業でサーバを共有すれば,投資の削減,サービスの立ち上げの迅速化,運用効率の向上等が可能になる(H22午後II問2)
・環境の変化に柔軟に対応できるようにすることと,運用負荷を抑えるために,新業務システムを稼動させるシステム基盤に,サーバ仮想化技術を活用する(H22午後II問1)

その他のメリット
付属的なメリットにはなりますが,物理サーバを購入することなくテスト環境を構築することができます。
Windows NTなどの古いOSに導入された古いシステムがあるとします。新しいハードに入れ直すことは困難であるし,新規開発予算がないことから,このシステムを利用したい。でもハードが故障しそうである。こんな時は仮想化してイメージしてしまえば,新しいハードに入れることができます。

過去問(H20NW午後2問1)に仮想化の出題がある。読むだけでも参考になると思う。
ネットワークスペシャリスト試験対策画像-仮想化の構成
図3 仮想化方式の説明図

 図3の方式は,ハイパーバイザ型と呼ばれる方式で,仮想化機構がその上で動作する仮想PCに対してハードウェアリソースの割当て,タスクスケジューリング及び仮想化されたシステム全体の管理を行う。生成された仮想PC上のプログラムは,サーバの構成や同じサーバ上にあるほかの仮想PCを意識せずに動作することができる。
図3中の仮想NICは,仮想PC上のOSにとって,物理NICと同じように扱えるソフトウェアで実現されたNICである。図3中の仮想L2SWは,仮想PCが外部との通信を行う仕組みとして用意されたもので,ソフトウェアで実現した擬似的なレイヤ2スイッチである。仮想NICと仮想L2SWの接続は,仮想化機構のコンソールで設定され,この接続によって仮想PCはほかの仮想PCや外部との通信が可能になる。仮想L2SWの外部接続用ポートとして,物理NICが使われる。仮想L2SWの物理NICを外部のスイッチに接続することで,外部のネットワークとの通信も可能になる。
 仮想PCは,基本的に仮想PCに割り当てるリソースの構成情報を基に生成できる。したがって,動作している仮想PCは,メモリ内容と構成情報のファイルとして,移動や複製が可能であり,サーバの増設,負荷バランス,障害時の切替えなどの構成変更が容易になる。

仮想化の方式は,ハイパーバイザ型とホストOS型があります。(その他にもいくつかありますが,ネットワークスペシャリスト試験で問われることは少ないので割愛します。)

ハイパーバイザ型
物理サーバ上で,ハイパーバイザを動作させる方式です。ハイパーバイザとは,その上で動作する仮想PCに対してハードウェアリソースの割当て,タスクスケジューリング及び仮想化されたシステム全体の管理を行います。

【参考】ハイパーバイザ(Hyper-visor)Supervisorは監督者という意味で,スーパーバイザエンジンやスーパーバイザモードなどのように,管理機能として利用される用語です。Hyper-visorは,Superの上位を意味するHyperという言葉を使い,通常管理機能であるOSを管理するという意味で名付けられたと思われます。
ハイパーバイザは通常のOSと比べて非常に小さなソフトウェアです。そのため,仮想化のオーバーヘッドが少ないというメリットがあります。

ホストOS型
物理サーバ上で通常のOSを動作させ,OS上で動作する仮想化ソフトウェアをインストールして利用する方式です。
ホストOS型は,ホストOSのオーバーヘッドが大きいというデメリットがあります。しかし,通常のOSのアプリケーションとして導入できるため,気軽に試しやすいというメリットがあります。
 
ハイパーバイザ型,ホストOS型のいずれも,生成された仮想PC上のプログラムは,サーバの構成や同じサーバ上にあるほかの仮想PCを意識せずに動作することができます。

1

違いがよくわからない…
VMwareの場合,VMware ESXをOSとするのがハイパーバイザで,Window Server 2008などの通常のOSとするのがホストOS型になります。

過去問(H22午後玉2)を見てみよう
物理サーバ上に,仮想化機構を動作させるためのOSを必要としない,[ ア ]方式と呼ばれる方式は,仮想サーバの動作の安定性,仮想化を支援するハードウェアによる性能向上などを背景に普及しつつある。仮想化機構は,仮想サーバの実行制御,及び仮想サーバと外部のネットワークやストレージデバイスとの接続制御を行う。
 仮想サーバを使用したシステムでは,1台の物理サーバ内で,多数の仮想サーバを動作させることができる。N君によると,“仮想化を行った場合は,仮想化を行わずに物理的に独立したサーバだけでシステムを構成する場合と比較すると, NICなどの外部接続用ハードウェアを複数の仮想サーバで共有するので,[ イ ]と[ ウ ]の面でより注意が必要である”ということであった。
 仮想サーバと,ほかの仮想サーバや外部のスイッチとの接続は,ソフトウェアで実現する仮想的なスイッチ(以下,仮想SWという)が行う。今回採用予定の仮想SWはレイヤ2スイッチであり,その使用構成を,図2に示す。
[ ア ]
 仮想化機構の方式として,ホストOSの上で仮想サーバを動作させるホストOS方式と,ホストOSを必要としないハイパーバイザ方式の二つがあります。
 具体的な製品名ではVMware ServerやVirtual Server(マイクロソフト)・VirtualBox(オラクル)はホストOS方式,VMware ESXやHyper-V(マイクロソフト)・XenServer(シトリックス)はハイパーバイザ方式です。
 ハイパーバイザとは,仮想サーバを動作させるための最低限の機能を持ったソフトウェアです。そのため,サイズが小さく,オーバーヘッドが少ないというメリットがあります。

解答例:ハイパーバイザ

[ イ ]・[ ウ ]
 物理NICが故障した場合,仮想化を行っていない場合の影響範囲は一台のサーバだけですが,仮想化の場合は全仮想サーバが影響を受けてしまいます。したがって,冗長化など,信頼性向上の仕組みが欠かせません。
また,外部接続はボトルネックになりやすくなります。複数の仮想サーバが一つの外部接続を共有して使うからです。したがって,物理NICについて十分な通信帯域の確保が重要です。

解答例
イ:信頼性
ウ:通信帯域の確保 (順不同)

・vCenter(昔はVirtual Center)は複数のESXを一元管理をするソフト
・VMwareESXおよびESXiはハイパーバイザ(ソフト)のこと。ESXの意味が知りたいのでVMに聞いてみようか
・VMwareServerはWindows2008ServerやLinuxなどのホストOS上で動くホストOS型のソフト
・ESXiはESXの無償版であるが、機能が削減されたというより、大幅に軽くなったという感じ
・VMware vSphereはESXとvCenter、vSphere Clientなどをまとめた製品群のこと。スイートというらしい。
・VMware vSphere Clientは、ESXやvCenterを運用管理するソフトで、Windows7などのクライアントPCにインストールする。

このページのトップヘ