Xenの創始者が語る、「XenServer 5.5」や「XenClient」の強み

米Citrix アドバンスド仮想化製品担当バイスプレジデントのイアン・プラット氏

　シトリックス・システムズ・ジャパン株式会社は6月10日、米Citrix アドバンスド仮想化製品担当バイスプレジデントのイアン・プラット氏の来日に伴い、「Citrix Synergy 2009」で公開された「XenServer 5.5」「Citrix Essentials for XenServer and Hyper-V（以下、Essentials）」「XenClient」などに関する説明会を行った。なお、同氏はXenプロジェクトの創始者である。

　XenServer 5.5は、サーバー仮想化ソフトの新版。Xen 3.3をベースに、バックアップや仮想ディスクフォーマットまわりでの機能強化が行われ、日本語版は7月のリリースが予定されている。パフォーマンス向上もトピックの1つで、プラット氏は「歴史のあるVMwareはよい競争相手。XenServerに欠けていて、VMwareに存在するものもあるが、パフォーマンスや使い勝手に関してはXenServerが優れている」とアピール。さらに「現在、XenServerに欠けているものも、年末までには補えるだろう」とも話す。

　機能面では、CPUの仮想化機能（Intel VT、AMD-V）以外に、第二世代の仮想化支援機能である「Intel EPT」や「AMD RVI」に対応するのが特徴。また、管理ツールから個々の仮想環境のバックアップを一括して行えるAPIなどが新設されたほか、仮想ディスクフォーマットの変換機能なども強化されており、VMwareの仮想環境から容易に移行できるようになっている。

■管理ツールのEssentialsも強化

Essentialsには「Enterprise Edition」と「Platium Edition」が用意される。両者の機能表

　仮想化環境の管理を効率化するEssentialsでも、いくつかの機能強化が行われた。このEssentialsは次々と製品の無償化を発表するCitrixにとって「重要な収入源だ」（プラット氏）。まず新機能として、XenServerの管理を容易にする「Workload Balancing」が追加された。これはすべてのゲストとホストからパフォーマンスデータを収集し分析することで、パフォーマンス最適化の意思決定を可能とするもの。新しい仮想マシンを追加すべきか、どこに追加すべきかをはじめ、仮想マシンの移行に関するレコメンデーションも提示し、「データセンターの効率運転を自動化するものとなっている」（同氏）。

　そのほかにも「High Availability」「Workload Life Cycle Management」「StorageLink」などの機能追加・強化が図られている。

　High Availabilityは、サーバーやネットワークの健康状態を監視し、サーバーが落ちた際に仮想マシンを別のサーバーに自動で移してくれるもの。「単一障害点を排除し、クラウドなどで必須のアーキテクチャとなる」（同氏）。

　Workload Life Cycle Managementは、仮想化環境のライフサイクル管理を実現するもの。Essentialsでは従来より、仮想環境の準備から配置、テスト運用までのライフサイクルをサポートする「Lab Management」という機能が提供されていた。これに加え、「Stage Management」という機能が追加されたのが特徴。これによって本番環境への移行もサポートするようになり、実装や変更を行う際の承認をワークフローで管理できるほか、本番環境に移行した環境を再びテスト環境に戻して、パッチを当てるなどの対処も可能となる。

　StorageLinkは、複数のストレージをXenCenterから一元管理するものだが、こちらではHPのMSAやEVA、EMCのCLARiON、NetAppなどの各ストレージ製品が備える機能が利用できるようになった。これに関して同氏は「ストレージ製品にはスナップショットなどの高度な機能が実装されている。当社の考え方は、こうした機能を独自に作るのではなく、ベンダーと協力することで各社の機能をXenServerをコントロールするというもの。その方が、パフォーマンス的に高い性能が引き出せる。その考え方に従って、すでに25社ほどのベンダーにOpen Storage Programへ参加してもらって協業を進めている」と説明した。

　なおEssentialsでは、各種の機能がHyper-Vにもパッケージ化して提供されている。「XenServerは競合をしのぐ製品となっているが、それでもWindowsユーザーがHyper-Vを使うのは自然ともいえる」（同氏）。そうしたユーザーに管理ツール群を提供しようというもので、具体的にはStorageLink、Dynamic Provisioning Services、Lab Management、Stage Managementなどが、Hyper-V向けに提供される。

High Availabilityの概念図。サーバー障害発生時に自動で仮想マシンを移してくれる	Workload Life Cycle Managementの概念図。Stage Managementが追加された	StorageLinkの概念図。ストレージ製品の機能をXenCenterでコントロールする機能

■シーンに応じたPCの使い分けを実現するXenClient

XenClientの利用例。ビジネス用と個人用の環境を構築しセキュリティを確保

単一のイメージを作成し、一斉配信が可能

　続いて説明されたのがXenClient。クライアント向けのハイパーバイザー型仮想化ソフトだ。これまでのクライアント仮想化は、動作しているOSの上に仮想化ソフトをインストールするホスト型が主流だった。これに対してXenClientでは、サーバー仮想化と同様に、ハイパーバイザーの上に複数の仮想環境が構築できるようになっているのが特徴。特に「Mobile Worker」と同社が定義する、ノートPCを外へ持ち出して使うユーザーに最適な製品という。

　利用例としては、1台のPC上でビジネス用と個人用の環境を構築し、使い分けることでセキュリティを確保する用途などを想定する。独立した仮想マシンを立ち上げることができるので、セキュリティ的に完全な切り分けが可能なのである。「（Windows 7などでも）OSのセキュリティ機能はどんどん向上しているが、OS内でセキュリティの変化に追随していくのは、管理者にとっては大変なこと。そこでハイパーバイザー上からセキュリティ機能を提供しようという考え方を採用したのがXenClientだ」（同氏）。

　各仮想環境に対し、管理者がイメージを作成して一斉にパブリッシュすることが可能。一度パブリッシュを行ってしまえば、必要な機能がローカルで動作し、イメージに変更を加えた際は、再度ネットワークにつながった時点でクライアントに反映される。この同期を逆方向で利用すれば、容易にデータのバックアップも可能で、PC上のデータを常にデータセンターに保管しておくことができるという。「万が一、ノートPCを紛失しても、XenDesktopを使えば、すぐさま保管されたデータにアクセスすることが可能だ」（同氏）。

　PC画面上での見え方としては、画面の上部にビジネス用と個人用の環境を切り替えるアイコンが表示され、手間なく両環境を使い分けることが可能。ビジネス用環境のイメージは暗号化されているため、情報漏えいの心配が減少するほか、個人用環境でウイルスに感染しても、重要なビジネス用環境には影響を及ぼさず、セキュリティリスクを大きく低減できるようになる。

　この日行われたデモでは、XenClientを活用して、「Secure Word」「Secure Excel」といった新しいアプリケーションの利用方法が紹介された。XenClientを使うと複数のOS環境を1台のPC上で実現できるのだが、個人用環境からビジネス用環境にインストールされたExcelを利用することも可能で、より高いセキュリティが実現する。

　例えば、個人用環境にいつの間にかキーロガーが仕込まれたとしよう。個人用環境でアプリケーションを利用すると、そこでのキー入力がすべて盗まれてしまう。ところが、個人用環境からビジネス用環境にインストールされたアプリケーションを利用することで、アプリケーションの実体は別のOS上に存在するため、キーを入力してもその内容が一切記録されなくなるのだ。

　またスクリーンショットを取ったとしても、そのアプリケーションのウインドウだけ黒抜きされた状態でキャプチャされるようになり、ローカル環境で起こりうるセキュリティのリスクを大幅に低減できるという。

　XenClientも無償提供が決まっているが、同氏の目標は「将来的にすべてのPCに標準で搭載されるようになること」。具体性にも触れ、「早ければ2010年のPCプラットフォーム刷新のタイミングで実現する」としている。

XenClientで2つの環境を構築した画面	デスクトップ上部に環境を切り替えるアイコンが表示されている

■Xenコミュニティの活発な動きがCitrixの自信に

　説明会通して同氏から漂っていたのは、冒頭でも触れたように、新製品に対する絶対的な自信だった。

　その裏にあるのが、Xenコミュニティでの活発な動きである。「コミュニティには日本企業も含め、多くの企業が参加し、プロジェクトに貢献している。特にAMDやIntelの協力もあって、CPUにも標準で仮想化機能が組み込まれるようになった。クラウドでもAmazonをはじめそのほとんどがXenを選択。その辺りでもXenのアドバンテージがお分かりいただけるだろう」。

　そんな同氏が思い描くのは「ユビキタス仮想化」という考えだ。「理想としては、すべての製品が出荷されるときにはすでに仮想化が組み込まれている状況にしたい。デスクトップとノートPCと、それは着々と進んでいる。来年にはケータイの仮想化の話もできるのではと期待しているところだ」。

　説明会ではこのほか、「Citrix Dazzle」のデモも行われた。アプリケーションストアとなるサービスで、企業の管理者が用意したアプリケーションを、iTunesのようなインターフェイスでエンドユーザーに提供。ユーザーは自分が使いたいものを好きに選んで利用できる。

Dazzleのトップ画面	iTunesのようなインターフェイスで業務に使用するアプリケーションを選べる	iTunesのCover Flowに似た表示も可能