仮想化への挑戦

庄山貴彦(日立製作所)

2006-01-30 22:00

 最近注目されている技術に仮想化がある。ITシステムの仮想化は、ハードウェアからミドルウェア、アプリケーションさらにはサービスレベルまで幅広く試みられているが、ここではハードウェア、特にサーバの仮想化に関して説明しよう。

 仮想化により期待されるメリットとしては、(1)仮想化されたサーバ上でプログラム開発することにより、ベンダーや製品仕様の違いを意識する必要がなくなる、(2)仮想化により、均一化された理想的なシステムの集まりとなるため、運用管理が一元化され、TCO(総所有コスト)削減が期待される、(3)ハードウェアリソースの利用効率を上げることができる――など数多くあり、今後の技術発展を期待されている方も多いだろう。

 しかし、仮想化の基本技術そのものは新しい考え方ではなく、メインフレームの時代にかなりの部分で完成されたものだ。今後どのように発展していくのかを知るためにも、メインフレームでの仮想化技術を一度知っておくことが大切だろう。

 仮想化機構をサポートしているメインフレームは、各ベンダーがそれぞれ独自に開発・製品化している。以下、できるだけ一般的な用語を使って説明するが、特にことわりがない限り日立製作所のMシリーズアーキテクチャおよびMシリーズ向け仮想計算機アーキテクチャに基づいていることを明記しておく。

仮想計算機

 仮想的に1台のコンピュータシステムがまるまる提供されることから、仮想計算機(Virtual Machine、VM)と呼ぶ。これに対して、実物のコンピュータは実計算機(Real Machine)とばれる。VMは、時分割(Time Sharing)方式で実計算機のハードウェア資源を割り当てたり、シミュレーションによって仮想的なハードウェア資源を生成したりすることで実現される。

 このVMを制御するプログラムをVM制御プログラム(Virtual Machine Control Program、VMCP)と呼ぶ。このプログラムは、OSよりさらにハードウェアに近いレイヤで動作する。このため一般の計算機利用者だけでなく、OSのプログラマにさえ意識されることはない。

 このVMCPは複数のVMを管理し、それぞれのVMには別々のOSを動作させることができる。それぞれのVM間はお互いに影響されないよう論理的に分離・独立されている。そのため、セキュリティが守られており、あるVMがエラーなどでダウンしたとしても、他のVMに影響を及ぼすようなことはない。

 VMの歴史は古く、1960年代後半には最初の商用化がされている。当時大変高価であった実計算機上に、何台ものVMを作り出すことにより、個々のVM利用者はあたかも自分だけで高価な計算機を独り占めしているかのように使用できた。

 しかし、当時のVMはすべてVMCPによりソフトウェア的にシミュレーション処理されており、実計算機パワーのかなりの部分がVMを制御するための処理に費やされていた。このためハードウェアリソースの有効活用という面から見ると、とても満足のいくものではなかった。

 VMの歴史は、いかにして効率よくVMを制御するのか、すなわちVMCPのオーバーヘッドをいかに減らすかの歴史と言ってもいいだろう。

仮想計算機の実現方法

 ここでVMCPの基本機能について説明しよう。

●VMのスケジュール機能=何人かの利用者が同時にコンピュータシステムを使用できるようにするために、複数のVMを作り出し、時分割でスケジュールし、ディスパッチを行うための機能

 VMはあくまでも論理的に作られた仮想の計算機であるために、実際の仕事をする場合には実計算機が使われる。ところがVM上で動作するOS(VM-OS)は、自分がVM上で動作していることは知らない。ハードウェアを含むすべてのコンピュータシステムは、当然自分の制御下にあると思っており、時間がきたら他のVM-OSに実計算機を明け渡すなどとは考えてもいない。そのため、各VMの実計算機使用を管理するための機能が必要となる。

●命令シミュレーション=VMが発行する、システムに影響を及ぼす命令の実行をシミュレーションする機能

 メインフレームには「特権モード」と「非特権モード」の2つの命令実行モードがある。これはPCサーバでの「特権レベル」、あるいは「リング機構」と呼ばれているものに相当し、特権モード中は「特権命令」の実行が可能となる。「特権命令」とはハードウェアなどのコンピュータシステムを制御・管理する命令で、OSが使用できる命令のことだ。

 VM-OS は、自分が動作しているVMシステムを制御・管理するために、この特権命令を発行する。しかし、これらを実計算機上で直接実行させると、実計算機そのものが制御されてしまい、VMCPの制御下からはずれ実計算機を乗っ取られた状態となってしまう。

 そこで、あるVMが特権命令を発行すると、いったん制御をVMCPに戻し、あたかもVM上で直接命令を実行したかのようにシミュレーションして、再びそのVMにディスパッチし直すことが必要となってくる。命令シミュレーションは、このようにシステム環境の整合性を維持するために必要な機能である。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]