日立は、Deep Defenderの有効性を保持しつつ、単一のハードウェアに複数のシステムを集約する方法として、Deep Defenderと日立独自のサーバ論理分割機構「Virtage」を技術的に検証している。
日立の垂直統合型システム「BladeSymphony」に搭載されるVirtageは、物理サーバのCPUやメモリ、物理I/Oを分割して、システムごとにリソースを占有できる論理パーティショニング(LPAR)型の技術。メインフレームで培われた技術をオープン系システムにも生かしている。現在の一般的なハイパーバイザによる仮想化技術は仮想サーバがリソースを共有するものであり、LPARとは根本的な仕組みが異なっている。
VMM on LPARのメリット(出典:日立製作所)
※クリックすると拡大画像が見られます
日立はVirtageを常に改良し続けており、Virtageで分割したLPAR上でハイパーバイザを動作させる技術を開発している。これまでに「Red Hat Enterprise Linux」の「KVM」とWindows Serverの「Hyper-V」での動作を検証している。
これは、LPARで分割した区画(論理区画)の上で、複数の仮想マシンを動作させる“Virtual Machine Manger(VMM=いわゆるハイパーバイザ)”というものであり、一つの論理区画ごとに仮想マシンを複数稼働させることができるのが特徴になる。
「VMMでの高い柔軟性とVirtageのメリットの両方を獲得できる」(芳野氏)
この“VMM on LPAR”の形態だと、LPAR上の論理区画は、ほかの区画で障害が発生しても影響を受けない。また論理区画ごとに隔離されていることで、ほかの区画での負荷の影響を受けることもない。そして論理区画間で情報を行き来することもない。こうしたメリットと同時に、VMMでのシステムの柔軟性も獲得できるということになる。
LPARで分けずにVMMを載せた、従来のマルチテナント方式だと、単一の障害ですべての仮想マシンが停止するというリスクを抱える。隣接する仮想マシンの負荷の影響が、ほかの仮想マシンに与える可能性も抱えることになる。
VMM on LPARでのマルチテナントでは、テナントごとに独立したLPARを割り当て、それぞれでVMMが稼働する。障害や負荷変動では、テナント間で隔離されていることで、影響を受けることがない。VMM on LPARでは、VirtageのVT-x多重化機能を活用する。
日立は、LPARにDeep Defenderを載せた状態を技術的に検証した。技術検証から、各論理区画ごとにDeepSAFE層が独立して動作していることを確認した。BladeSymphonyの中でLPARで分割した論理区画ごとにDeep Defenderが動作することで、カーネルモードのルートキットに対処できるようになると同時に、ゼロデイ攻撃にも対処できるようになっている。
日立の芳野氏は、Deep Defender on LPARの技術検証について「I/O処理を優先するようなワークロードでは性能面で課題があったが、詳細に解析すると、今後問題のないレベルまで改善できる見込み」と説明。Deep Defenderの次版のテストや開発に協力するとともに、データセンターやクラウドの事業者にセキュリティ技術として提供したい意思を明らかにしている。
