Solaris 10はLinux攻勢の切り札となるか――後編（1/2 ページ）

Solaris 10は従来比で600項目にも上る改良を行った。「OS選択の新常識」Solaris特集の後編では、ミッションクリティカルに欠かせないN1 Gridコンテナ、セキュリティへの対処、DTrace、自動修復について触れていく。

[渡辺裕一，ITmedia]

ネットワークピークに対処した構造の刷新

　Solarisを支える多くの機能は、ほかでもなくサンのネットワークコンピューティングに基づいている。この特集「Solaris 10はLinux攻勢の切り札となるか――前編」でも触れたように、キャパシティの大きなファイルシステムを担うサーバとクライアント間をつなぐのもまた、ネットワークである。

　Solaris 10は、従来のTCP／IP機能も大幅に刷新した。IPv6のフルサポートに加えて、「Stream Control Transmission Protocol」（SCTP）、「Session Inititation Protocol」（SIP）と、第三レイヤー層（ネットワーク層、アドレス管理と経路に関わる部分）構造が全面的に書換えられている。

　これが意味する効果は次の通りだ。

　一般に上記を処理するのは、インテリジェントNICとCPUだが、部門サーバなど、比較的中規模のシステムではCPU負担がピークを横ばいすることは少ない。しかし、Gigabitストリームで数百から数千に及ぶクライアントを受けるシステム、サーバに局部集中的なネットワーク構成ではCPUパフォーマンスにもスループットが依存してくることになる。

　Solaris 10のネットワーク構造は、パケット処理のオーバーヘッド部を改善し、パケットが集中した場合でも同一CPUパフォーマンスでより多くのスループットを処理できるよう考慮された。リリースノートでは、50％の向上と記載されている。また同時に、CPU数に応じてスループット効率はリニアに性能が向上していくことも強調している。

　スピードに限ったことではなく、Solaris 10は新しいネットワーク環境、例えばVoIPによるIP電話や無線LAN、PDAとの接続など、アプリケーション層での環境にも力をいれている。スループットの向上が、例えばIP電話の遅延などを改善していく。これもまた、LinuxやWindowsを意識したものだとサンは説明している。

　現状では実験段階から実用段階に入りはじめたIPv6に対しても、BIND、NFS、Dual tunnel stackによるセキュリティなどをフルに実装した。IPv6が完全に稼働するようになっても、Solaris 10はそのまま対応可能としている。

N1 Gridコンテナによるリソースコストの低減とセキュリティ確保

　Solarisには、従来「Zone」と呼ばれる仮想OSパーティショニング機能が備わっていた。Solaris 10では、この名称を「N1 Grid コンテナ」と改めた。これは見かけ上、開発やテスト環境用としてエンドユーザーにも使われていたVMwareに似ている。Windowsで言えば、同一マシンへの複数ログインであろうか。

　しかし、N1 Grid コンテナとこれらの利用方法は、根本的に動作形態が異なる。例えばVMwareは使用するリソースを仮想的ブリッジさせ、ディスクドライブは物理的に別パーティションが必要になる。複数ログインの場合は、リソースを全ユーザーで共有する形だ。

　N1 Grid コンテナは、ベースOS内から完全に独立した仮想論理パーティションを作成する。この仮想論理パーティションをサンは「コンテナ」と名付けた。コンテナは、Solaris 10上で仮想的に複数のSolaris 10を起動することができる。つまり、1つのSolaris 10から2〜4000以上（上限はハードウェア構成によって決る）のSolaris 10を起動させることができ、それぞれのコンテナはほかのコンテナ領域に影響しない。

　例えば、あるコンテナでSMTPサービスを展開していたとする。デイタイムには大量のメールトラフィックでそのコンテナに負荷がかかったとしても、ほかのコンテナで稼働しているBIND、HTTD他のサービスには影響を受けない。また万が一、特定コンテナが過負荷によってダウンしてしまったとしても、ほかのコンテナへの影響がない仕組みを持つ。管理者は、ダウンしたコンテナを単独で再起動することができ、これによりシステム修復するが可能だ。

　逆にシステムにかかる負荷が減少局面にある場合、そのコンテナが使用するリソースはほかの、より負荷のかかっているコンテナに動的に割り当てられていく。

　このような発想は並列化したクラスタサーバとロードバランサーの組合わせでよくみられる手法だが、通常は並列化のために複数台のサーバシステムを必要とする。Solaris 10ではこれをコンテナと呼び、仮想パーティションによって1台で実現する。もちろん、コンテナ作成には1台のマシンの限られたリソースを仮想化するという意味でオーバーヘッドが生じるため（サンは、この点についても十分考慮したと説明している）、運用には十分なハイスペックさが要求されるだろう。しかし、データセンターなどの運用に実績のあるサンのノウハウや、自社開発の力強いサーバで十分補えるというシナリオと捉えられる。

コンテナによるセキュリティの確保

　もうひとつ、コンテナのメリットとして相互に完全に独立したOSとして稼働する、という点がある。