特集
» 2005年03月23日 15時13分 公開

Solaris 10はLinux攻勢の切り札となるか――後編 (1/2)

Solaris 10は従来比で600項目にも上る改良を行った。「OS選択の新常識」Solaris特集の後編では、ミッションクリティカルに欠かせないN1 Gridコンテナ、セキュリティへの対処、DTrace、自動修復について触れていく。

[渡辺裕一,ITmedia]

ネットワークピークに対処した構造の刷新

 Solarisを支える多くの機能は、ほかでもなくサンのネットワークコンピューティングに基づいている。この特集「Solaris 10はLinux攻勢の切り札となるか――前編」でも触れたように、キャパシティの大きなファイルシステムを担うサーバとクライアント間をつなぐのもまた、ネットワークである。

 Solaris 10は、従来のTCP/IP機能も大幅に刷新した。IPv6のフルサポートに加えて、「Stream Control Transmission Protocol」(SCTP)、「Session Inititation Protocol」(SIP)と、第三レイヤー層(ネットワーク層、アドレス管理と経路に関わる部分)構造が全面的に書換えられている。

 これが意味する効果は次の通りだ。

 一般に上記を処理するのは、インテリジェントNICとCPUだが、部門サーバなど、比較的中規模のシステムではCPU負担がピークを横ばいすることは少ない。しかし、Gigabitストリームで数百から数千に及ぶクライアントを受けるシステム、サーバに局部集中的なネットワーク構成ではCPUパフォーマンスにもスループットが依存してくることになる。

 Solaris 10のネットワーク構造は、パケット処理のオーバーヘッド部を改善し、パケットが集中した場合でも同一CPUパフォーマンスでより多くのスループットを処理できるよう考慮された。リリースノートでは、50%の向上と記載されている。また同時に、CPU数に応じてスループット効率はリニアに性能が向上していくことも強調している。

 スピードに限ったことではなく、Solaris 10は新しいネットワーク環境、例えばVoIPによるIP電話や無線LAN、PDAとの接続など、アプリケーション層での環境にも力をいれている。スループットの向上が、例えばIP電話の遅延などを改善していく。これもまた、LinuxやWindowsを意識したものだとサンは説明している。

 現状では実験段階から実用段階に入りはじめたIPv6に対しても、BIND、NFS、Dual tunnel stackによるセキュリティなどをフルに実装した。IPv6が完全に稼働するようになっても、Solaris 10はそのまま対応可能としている。

N1 Gridコンテナによるリソースコストの低減とセキュリティ確保

 Solarisには、従来「Zone」と呼ばれる仮想OSパーティショニング機能が備わっていた。Solaris 10では、この名称を「N1 Grid コンテナ」と改めた。これは見かけ上、開発やテスト環境用としてエンドユーザーにも使われていたVMwareに似ている。Windowsで言えば、同一マシンへの複数ログインであろうか。

 しかし、N1 Grid コンテナとこれらの利用方法は、根本的に動作形態が異なる。例えばVMwareは使用するリソースを仮想的ブリッジさせ、ディスクドライブは物理的に別パーティションが必要になる。複数ログインの場合は、リソースを全ユーザーで共有する形だ。

 N1 Grid コンテナは、ベースOS内から完全に独立した仮想論理パーティションを作成する。この仮想論理パーティションをサンは「コンテナ」と名付けた。コンテナは、Solaris 10上で仮想的に複数のSolaris 10を起動することができる。つまり、1つのSolaris 10から2〜4000以上(上限はハードウェア構成によって決る)のSolaris 10を起動させることができ、それぞれのコンテナはほかのコンテナ領域に影響しない。

 例えば、あるコンテナでSMTPサービスを展開していたとする。デイタイムには大量のメールトラフィックでそのコンテナに負荷がかかったとしても、ほかのコンテナで稼働しているBIND、HTTD他のサービスには影響を受けない。また万が一、特定コンテナが過負荷によってダウンしてしまったとしても、ほかのコンテナへの影響がない仕組みを持つ。管理者は、ダウンしたコンテナを単独で再起動することができ、これによりシステム修復するが可能だ。

 逆にシステムにかかる負荷が減少局面にある場合、そのコンテナが使用するリソースはほかの、より負荷のかかっているコンテナに動的に割り当てられていく。

 このような発想は並列化したクラスタサーバとロードバランサーの組合わせでよくみられる手法だが、通常は並列化のために複数台のサーバシステムを必要とする。Solaris 10ではこれをコンテナと呼び、仮想パーティションによって1台で実現する。もちろん、コンテナ作成には1台のマシンの限られたリソースを仮想化するという意味でオーバーヘッドが生じるため(サンは、この点についても十分考慮したと説明している)、運用には十分なハイスペックさが要求されるだろう。しかし、データセンターなどの運用に実績のあるサンのノウハウや、自社開発の力強いサーバで十分補えるというシナリオと捉えられる。

コンテナによるセキュリティの確保

 もうひとつ、コンテナのメリットとして相互に完全に独立したOSとして稼働する、という点がある。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ