#5:セキュリティ
物理リソースの統合によって、システムが「孤立」していた時には存在しなかった新たなリスクが生み出される。仮想化によって新たな攻撃対象面と攻撃ベクタが追加される点、そしてそういったものを管理する必要が出てくるという点はほとんどの企業にとって明らかである。しかし、ネットワークに対する影響についてはそれほど明らかとはなっていない。単一ホスト内で行われている仮想マシン間の通信は、ハイパーバイザによって行われ、従来のネットワーク監視ツールやネットワーク回線上のIPS/IDSツールから「隠蔽」されてしまうのである。
仮想マシンに対する攻撃対象面と仮想マシン間の通信を監視するために用いられる仮想セキュリティアプライアンス(VSA)という市場が成長してきている。こういった製品によって、仮想ファイアウォールを構築したうえで、各システムの独立性を維持しつつシステム統合を行うためのビジネスルールが適用できるゾーンを作り出せるようになる。
#6:構成管理
「仮想マシンのスプロール」という有名な現象は、仮想化がもたらすいくつかの利点から生み出されたものである。仮想化によって、新たな仮想マシンの生成が容易になったことや、ホスト間で仮想マシンの移動が可能となっていること、物理的なネットワーク接続や筐体が存在しないといったことを考えた場合、仮想マシンの増加に伴い、その設置場所の特定や管理が難しくなっていく可能性があるわけである。仮想マシンのスプロールは、セキュリティや構成管理、ライセンスといった問題が考慮されていない非標準の仮想マシンが林立する状態につながりかねないのである。
仮想マシンのスプロールを防ぐうえで、仮想マシンのプロビジョニング時に強力なプロセス管理を採用するという戦略がある。もちろん、厳格な変更管理ポリシーと手続きを適用することはどのような場合であっても望ましく、こういったことを容易に実践するために、優れた構成管理データベース(CMDB)ソリューションを用いることもできる。また、このようなテクニックによって、はぐれ仮想マシンの検出と隔離を支援することも可能になるわけである。
#7:ライセンス
Gartnerはライセンスが仮想化の普及を阻む主な障害になっていると主張している。ライセンスモデルは未だに流動的であり、また多くのベンダーは、仮想マシンに合ったライセンスモデルを提供していなかったり、追加のコンプライアンス監視を求めたりしている。仮想マシン上でアプリケーションを稼働させた場合、メーカーのサポートが得られないというケースもある。このため、ライセンスのコストを正確に算出し、予算内に収まることを保証するためのデューディリジェンスが必要になるのである。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
