流通　保守・ユーザー　川下
保守サービス

RTS、仮想できるか無償確認

　国内のユーザー企業は、セキュリティ上のぜい弱性や既存アプリケーションとの親和性などを心配し、既存物理サーバーを仮想化することに二の足を踏む傾向がある。

　こうした懸念を払拭するため、中小企業向けを得意とする保守サービスベンダーのリコーテクノシステムズ（RTS）は昨年12月、サーバー仮想化環境への移行可否を無償で確認するサービスを開始した。同サービスは、既存システムのイメージファイルを一時同社で預かり、「VMware ESX」環境に移行しても安定稼働ができるかどうかを調べる。無償で実施するのは業界初の取り組みだ。

　既存システムの台数が多いほどストック収入が増えるのが保守ベンダーのビジネスモデルである。RTSの取り組みは既存ビジネスを壊しかねない。だが、「既存保守顧客の7～8割は、仮想化を希望する潜在ユーザーだろう。それだけ、ユーザー企業のニーズは高まっている」（岡島秀典・執行役員）ため、見過ごしていれば「仮想化で入れ替えを」と他社に“自陣”を奪われる状況下にあるといえる。

　仮想化でサーバー集約後には安定顧客となり、そこに仮想クライアントやSaaSといったサービスで収益を得るモデルを付加する。その方向へ転換しようとしているのが、RTSが将来構想として描くビジネスモデルである。

佐倉市／ネットワールド
VM利用、5年間で6000万円削減

　千葉・佐倉市は、ネットワールドなどが提供するヴイエムウェアのサーバー仮想化ソフト「VMware」を活用し、物理サーバー約50台を8台に集約した。2007年から市役所内で使う財務会計や人事、勤怠などのサーバーシステムを段階的に仮想化環境へ移行。当初は11年までの5年間累計で約4000万円のコスト削減を見込んでいた。

　蓋をあけてみると、異なるメーカーのハードウェアでも横断的に仮想化できたことや、サーバーの集約率を予想以上に高められたことなどで、同期間内に見込みを上回る累計6000万円ほどコスト削減できる見通しだ。削減幅を拡大できたことから、「もはや仮想化なしでのシステム運用は考えられない」（前原一義・情報システム課主査）と、今回の仮想化導入を高く評価している。

　自治体では一般競争入札でサーバーなどのハードを調達するケースが多い。このため、NECや富士通など複数メーカーの製品が導入され「マルチベンダー環境」で稼働していた。ヴイエムウェアは主要なPCサーバーに対応しており、「比較的新しいサーバーなら問題なく動いた」（同）ことが、ハードの差異による管理コストの増大を抑制できた理由だ。

　また、サーバー全体の負荷状態が可視化されるため、サーバーリソースの効率的な活用に勢いがつく。物理サーバーの負荷具合をビジュアルで確認しながら、仮想サーバーを徐々に増やす。これにより「当初計画よりも多くの仮想マシンを動かす」など、運用段階でのチューニングが容易になった。システムの安定性を保ちながらリソース消費の無駄を削減することができたのだ。

仮想化戦略、必須条件へ

将来展開1
ネットワークの仮想化
S&Iなど

スイッチの煩雑さ解消
市場に製品少なく課題残す

　サーバーなど情報システム向けに仮想化技術を利用する企業が増加するにつれ、ネットワークにも「仮想化環境」を構築する動きが出ている。仮想化技術を応用したネットワーク構築で優位性をもつエス・アンド・アイ（S＆I）は、「ネットワーク仮想化」案件の獲得を進めている。これにより、サーバーとストレージの仮想化ビジネスの拡大につなげている。

　ネットワーク仮想化として具体的に提案しているのは、企業内に散在し運用が煩雑になってコスト高になっているネットワーク機器のスイッチなどを1か所に集約し、「仮想化環境」上でネットワークを繋ぐ「統合型」。もう一つの方法はネットインフラの1部であるアプリケーション配信のみを高速化する「負荷分散型」だ。「個々のユーザー企業の情報システムに適したネットワークの仮想化を提案している。ただ、シスコシステムズなどから製品が出ているものの、現段階ではこうした案件に適した製品に限りがある」（川辺隆史・技術統括本部ネットワークデザイン部長）のも実情で、課題を残してはいる。

　こうした企業向け案件は今後増えると予想されるが、「ネットワークの仮想化」ニーズはすでにデータセンター向けで需要がみえてきた。基幹システムの一部を形成するサーバーやストレージなどに加え、ネットワーク分野で仮想化のノウハウをもつベンダーがビジネスチャンスを得る時期が迫っている。トータル的な仮想化で、ITシステムとネットワークインフラ両案件の獲得につながる。

将来展開2
オフライン下でぜい弱性
仮想マシン狙う脅威も

　仮想化技術を用いた仮想マシンは物理マシンと同レベルのセキュアな環境が求められる。ただ、セキュリティ独自の対策が必要だ。仮想マシンにはシステム開発用途で利用した際などに不要になった「仮想イメージ」が存在する。

　同イメージを一時的に作ったものに限らず厳重に管理しないと、その作成数の把握が困難になる。オフライン状態ではウイルスなどを防ぐ定義ファイルがアップデートされないため、次にオンラインにした時、新しい脅威に対応できずぜい弱性が生じてしまう。

　マカフィーではこうした仮想化環境防御を実現する業界初の「VirusScan Enterprise for Offline Virtual Images」を昨年10月から提供している。オフライン時に修正プログラムが適用されない可能性がある「仮想イメージ」の安全性を保つ。

　一方、ヴイエムウェアでは「VMSafe」というAPIを提供し、セキュリティ製品開発を支援。このAPIを利用したセキュリティベンダーは「任意OS」とアプリケーションをセットにした「バーチャルアプライアンス」を開発・販売する。「VMware」が動作するハードウェアならば導入可能だ。イメージコピーだけでセキュア環境が構築できる。

　最近では、仮想マシンを判別し攻撃を仕掛けるマルウェア（悪意のある不正プログラム）の出現も報告されている。続々と出現する新たな脅威に対して、セキュリティ技術はさらに進化を遂げる必要がありそうだ。