マイクロVMはフルVMとコンテナの間のギャップを埋める

仮想マシン (VM) とコンテナは現在主流のテクノロジーですが、どちらにも欠点があり、モビリティの低下やセキュリティの弱さなど、管理上の課題が生じます。 Micro VM は、追加の欠点なしに IT 管理者に必要な機能を提供します。

Micro VM を使用すると、管理者は各ホスト上で多数の小さな VM を実行できます。しかし、これらのマイクロ VM が蓄積されるにつれて、ホスト マシンの負荷が増大し、システム パフォーマンスの低下やリソース枯渇などの問題が発生する可能性があります。ただし、AWS Firecracker などのプラットフォームは、最適なパフォーマンスを確保するためのマイクロ VM と管理機能を提供することで、これらの問題に対処するのに役立ちます。

[[279343]]

マイクロ仮想マシンとその利点について学ぶ

管理者がマイクロ VM が提供するものを理解する前に、まず VM とコンテナの長所と短所を理解する必要があります。 VM を使用すると、管理者は複数の OS インスタンスを互いに独立して実行できます。これにより分離性が高まりますが、多くのリソースが必要になります。 VM と比較すると、コンテナは小さく、リソース フットプリントも少なくなります。欠点は、同じホスト上のコンテナが同じ OS を共有するため、システム全体がセキュリティ リスクにさらされる可能性があることです。

対照的に、マイクロ VM は管理者に両方の長所を提供します。基本的に、マイクロ VM は各インスタンスの VM 分離を維持しながらコンテナ アーキテクチャを採用します。これにより、管理者はリソースの競合のリスクなしに、大量のマイクロ VM を迅速に作成して展開できるようになります。 Micro VM はセキュリティも確保します。

フルVM、コンテナ、マイクロVMを活用するタイミング

フル VM、コンテナ、またはマイクロ VM をいつ活用するかを判断するのは難しい場合があります。つまり、各インスタンス タイプには特定のユース ケースがあり、管理者の選択は実行するワークロードのタイプによって異なります。

管理者が従来のモノリシック アプリケーションに依存している場合は、VM がデータベースなどの複雑な従来のアプリケーションをホストできる完全かつ独立したサーバーであるため、完全な VM を使用することをお勧めします。

スケーラビリティとワークロードのモビリティを必要とする管理者にとっては、コンテナの方が適しています。コンテナは分離性がないため、高いレベルのセキュリティを必要としないワークロードにも適しています。

あるいは、スケーラビリティとモビリティを維持しながら従来のモノリシック アプリケーションをサポートしたい管理者は、マイクロ VM の使用を検討する必要があります。マイクロ VM は、完全な VM によって提供されるセキュリティと分離を維持しながら、コンテナ アーキテクチャの利点を備えています。

マイクロVM管理の課題

マイクロ VM はコンテナとフル VM 間のギャップを埋め、管理者に両方の長所を提供します。しかし、マイクロ VM には独自の課題もあります。

Micro VM を使用すると、管理者は一度に多数の小さな VM を継続的に作成できます。ただし、マイクロ VM が蓄積されるにつれて、管理者はハイパーバイザーの VM 制限と利用可能なソフトウェア ライセンスを超過する状況に直面する可能性があります。

マイクロ VM を大規模に使用すると、リソースの競合が発生する可能性もあります。よくある誤解として、マイクロ VM はサイズが小さいため、多くのリソースを消費しない、というものがあります。ただし、VM のサイズによって、使用するリソースの量が必ずしも決まるわけではありません。通常、単一のホストに多数の VM があると、リソースの競合が発生します。また、管理者が短期間にマイクロ VM を大量に作成すると、ホスト マシンに過負荷がかかる可能性があります。

AWS 爆竹

マイクロ VM によってもたらされる新たな管理上の課題にもかかわらず、管理者がマイクロ VM を正常に管理するのに役立つベンダーやプラットフォームは数多く存在し、AWS Firecracker もその 1 つです。 Firecracker は、管理者がコンテナ化されたアプリケーション用のマイクロ VM を構築できるようにするオープンソースの仮想化テクノロジーです。

AWS は、Lambda や Fargate などの一部のクラウド サービスに Firecracker を使用しており、管理者はオンプレミス環境でもこのソフトウェアを使用しています。 AWS は、コンテナのモビリティを備え、完全な VM の分離とセキュリティを実現する Firecracker を 2018 年 11 月に初めてリリースしました。

AWS Firecracker は、サーバーレスコンピューティングなどのイベント駆動型および一時的なワークロードに最適です。複数レベルの分離と保護を求める管理者は、Firecracker の恩恵を受けるでしょう。 Firecracker は基本的に Linux の組み込み KVM モジュールに依存しており、非仮想化環境で軽量のマイクロ VM を起動できます。

AWS Firecracker の使い方

管理者は、マイクロ VM がワークロードに適していると判断したら、AWS Firecracker を使用してマイクロ VM を構築できます。 AWS Firecracker は、メモリ要件を削減し、悪意のある攻撃に対する保護を強化する最小限の設計を管理者に提供します。

管理者が AWS Firecracker を使用するには、Firecracker バイナリをダウンロードする必要があります。管理者は、ゲスト OS として使用する圧縮されていない Linux カーネル バイナリと、ルート ファイル システム (ext4 ファイル システム イメージなど) が必要になります。

管理者がこれらのバイナリを入手したら、Firecracker を正常に起動して実行するためにシェル ポップアップを開き、その API に書き込むための別のシェルを開く必要があります。両方のシェル プログラムは、Firecracker バイナリと同じディレクトリで実行する必要があります。

手順を完了したら、管理者はゲスト マシンを起動するために、2 番目のシェルでゲスト OS カーネルとゲスト ルート ファイル システムをセットアップする必要があります。その後、管理者は最初のシェルに戻り、表示されるポップアップ ボックスからゲスト コンピュータにログインしていることを確認できます。