仮想環境の管理手法！

仮想環境を正しく管理する

　仮想化に関する仕事をしているエンジニアの多くが「仮想環境は正しく管理することでその良さが生きてくる」と理解しています。そこで今回は運用まで意識した仮想環境の構築手順について解説します。

　まず、複数の物理サーバとその上で稼働する多くの仮想サーバに統一された認証機能を提供し、必要に応じて仮想サーバに権限を委譲していくことを考えると、統合認証基盤が必要となります。

　ご存じのようにマイクロソフトはActive Directoryという認証基盤を提供しており、アクセス制御に加えて時刻同期やログ情報の正確さの担保などはすでに実現されています。この機能は物理、仮想を問わず利用可能なため、Active Directoryによるセキュリティ基盤構築が、セキュリティレベルを落とすことなく柔軟な運用をサポートします。

　また、今後ハードウェアを準備する際には仮想化を意識する必要があります。今までは特定のアプリケーションを意識したハードウェア選定でしたが、今後は1つのハードウェア上で複数のOSとアプリケーションが稼働することを意識した投資へと変化するので、長期的な視点で物事を判断する必要が出てくるでしょう。

　これは物理サーバの話だけでなく、仮想環境のボトルネックになりがちなストレージやネットワークも同様です。例えば、仮想サーバがファイルであることを考えると、新しいサーバの立ち上げはテンプレート化されたサーバファイルのコピーで済みます。そしてこの時、ネットワークのスピードは作業効率に大きく影響を及ぼすことになります。

物理／仮想両方を視野に入れた構成管理

　Hyper-Vを導入するにしても、その前にOSをインストールする必要があるでしょう。また、ウイルス対策ソフトウェアなど各マシンに展開すべきアプリケーションもあるはずです。

　そこで出てくるのが「System Center Configuration Manager（以下SCCM）」です。SCCMの持つOSの展開機能を利用すると、購入したハードウェアに対してOSを自動展開し、ドライバをインストールし、必要なアプリケーションもHyper-VなどのWindows Server 2008の機能の追加も自動で行われるように構成できます。

　企業内に存在するサーバを事前に定義したルールによってグループ化し、そのグループに対してさまざまな処理を強制実行させることができるSCCMは、セキュリティ更新プログラムの適用にも利用可能です。アプリケーション互換性確認のためにWindowsの自動更新機能を利用していない企業でも、SCCMを利用して検証済みの更新プログラムを特定のサーバ群に強制適用することが可能になるわけです。

　また、SCCMには「Desired Configuration Management（以下DCM）」と呼ばれる機能が組み込まれています。これは、サーバ構成のあるべき姿を事前に定義しておき、稼働中のサーバと比較することでレポートを出力する機能です。

　コンプライアンスが叫ばれる中、さまざまなベンダーによって企業システムは構築されていくことでしょう。そのすべてのサーバが正しく構成されているか、必要なアプリケーションがインストールされているかなど、システム部門が気になる点をITによって適切にフォローができるようになります。複数の国をまたいでシステムが展開されている企業であれば、各国特有の制約事項をITでルール化できるDCMは今まさに注目されている機能です。