仮想化やコンテナとプログラムの関係

そもそもプログラムって何?に対して、"仮想化したときに結局ハイパーバイザー が何をしているか分からない”というコメントを頂いたので、仮想化やコンテナについて追加で執筆したい。なるべく仮想化の全体概要や分かりやすさを重視して説明してみたい。

1. 仮想化されるとプログラム的に何が変わるか? 

仮想化とは、エミュレート機能を使って物理ハードウェアを”仮想的に”実現する(Virtual Machine)仕組みである。そのため、OSやプログラムから見ると、普通の物理ハードウェア上に動作しているように見える。

Hypervisorの導入によってできるようになること

Hypervisorによってエミュレートすることで、仮想化された環境では3つの機能が追加される。

  1. ハードウェア機能の抽象化/互換性
    • ハードウェアの各種機能をHypervisorがエミュレートすることで、OSやプログラムはハードウェアの変更や機能差分の影響を受けなくなる。
    • その結果として、ハードウェアが進化したとしても、古いOSやプログラムを継続的に利用できるようになる。
  2. プログラム間の分離
    • HypervisorがVM間のアクセスを抑止することで、1つの物理ハードウェア上に複数の環境を用意することができる。
    • その結果、全く利用用途の異なるプログラムや、セキュリティの観点で同居させづらかったシステムを同一サーバで運用できるようになる。
  3. プログラム及び必要なリソース一式のカプセル化
    • Hypervisorはエミュレート対象のOS、プログラム、仮想CPU/メモリ/NIC/ファイルシステムの一式をファイルとして扱うことができる。
    • その結果、仮想化された環境のファイルの管理だけで保守や運用が可能となる。

Hypervisorのお仕事

Hypervisorの種類や設定によって、Hypervisorが具体的に行う仕事の範囲は異なるが、基本的には

  • ハードウェア機能のエミュレート(qemu)
  • VM内のメモリの論理アドレスと実際に格納されている物理メモリのアドレスの変換(メモリマッピングorメモリエミュレータ)

の2つが主な仕事となる。ここでは一例としてKVM + qemuを例に説明する。 

 

 
 
エミュレートする範囲によって、qemuタイプ、kqemuタイプ、kvmタイプがある。qemuは基本的に全てのハードウェア装置をソフトウェア的にエミュレートする。そのため、抽象度は高いが、ソフトウェア化されたことによるオーバーヘッドが大きい。一方で、kvmになると多くの機能はKernelサイドの機能となりエミュレートしている範囲が少なくなるので、オーべーヘッドが少ない代わりにハードウェアの機能を頼ることになる。

それではHypervisorのオーバーヘッドとは何かというと、VMの中では基本的に”仮想化されたVM内の論理メモリを参照”するため、実際の物理メモリのアドレスとは異なる。そもそもプログラムって何?をご参照頂ければ分かるが、ノイマン型コンピュータの場合は全てのプログラムはメモリの操作によって動作されるため、この論理メモリアドレスと物理メモリアドレスの変換こそが仮想化のオーバーヘッドとなる。従って、エミュレートする範囲が広くなるほど、この変換量が増え、オーバーヘッドが大きくなる。

また、この例では”VM用I/Oエミュレータ”は全てのパターンでエミュレート(qemu)の範囲に入っているが、SR-IOV等の準仮想化技術を使うと、該当のI/Oエミュレータを利用せずに、NIC等の物理ハードウェアの仮想化支援機構を利用することになる。

2. 仮想化とコンテナは何が異なるのか?

コンテナの定義については様々な定義があるが、 ここでは”仮想化技術の一つ”として説明したい。

コンテナにおいても、container-runtime (VMのhypervisor相当)によってできることは抽象化・分離・カプセル化の3つとなる。しかし、コンテナではhypervisorのような物理ハードウェアのエミュレートを行うのではなく、基本的にはそもそもプログラムって何?のマルチタスクの仕組みを利用している。


 コンテナでは、基本的にKernelのcgroupsという機能を利用して、APLがアクセスできるハードウェアリソースの範囲を制限している。例えばCPUやメモリのアクセスできる範囲をcgroupsで限定させてしまう。その結果、コンテナAPL間は分離される。また、cgroupsでアクセス範囲を限定させているだけなので、論理メモリアドレスと物理メモリアドレスの変換は不要になり、VMと比較するとオーバーヘッドは少なくなる。

しかしながら、コンテナではVMのようにエミュレートはしていないため、コンテナAPL間でOSは共有することになる。そのため、抽象化の観点ではVMに及ばないだろう。そのため、コンテナAPL間で運用として利用方法を共通化する必要があり、APLの自由度は減る。これはネットワークやストレージを大量に利用するAPLとしては大きな影響を受けやすいことを意味するだろう。

 

VMやコンテナという仮想化の仕組み自体はこのように非常にシンプルだが、実際にはHypervisorや物理ハードウェアの仮想化支援機構の進化、コンテナAPLの開発環境のライブラリやツール類等、様々な条件により実現できる機能が変わってくる。また、 言葉にすると抽象化・分離・カプセル化と非常にシンプルなキーワードだが、それによって仮想化前ではできなかったこと(クラウド化、ヒーリング、スケーリング等)が多々できるようになり、仮想化やコンテナで何をするか?というトレンドの変化も状況を複雑にしている。

コメント

コメントを投稿

このブログの人気の投稿

CISMとは?CCMとは?NFVでコンテナ管理はどうやるの?

イメージ
ETSI-NFV仕様の各Release機能 の通り、ETSI-NFVのRelease4ではコンテナの制御が追加される。Release4は IFA039のSBA の影響でService Baseの仕様が入っており、ETSI-NFVにおけるコンテナ管理は様々なバリエーションがある。そのため、どのように各仕様を使うかを理解するのは非常に難易度が高いだろう。なお、コンテナとは何か?については こちら を参照して頂きたい。 Kubernetesによるクラウド管理 Kubernetesは、コンテナという技術と各種管理機能を使ってプログラム(APL)を抽象化し、クラウド上でAPLを制御するフレームワークとそれを支える管理機能群である。ここでのクラウドとは、APLを抽象化することでインフラの制御を含む様々な資源を共通機能化し、それらをAPIでソフトウェア的に制御できるようにしていることだが、それを仮想化とクラウドの違いから図でまとめてみた。 仮想化だけした場合(単純仮想化)は、基本的にはAPLは物理装置自体と同じ構造であり、それをインストールしたり故障時の修理をしたりする作業も物理装置と同じ手順が必要だった。しかし、せっかくAPLを仮想化によりソフトウェア化し、HWとの依存関係を無くしている(抽象化している)ので、例えば初期構築やHW故障時の対応をAPI化したい。これがIaaS(Infrastructure As A Service)と呼ばれ、サーバやNW機能の一部を管理機能(ETSI-NFVの場合はVIM)で制御できるようにしている。これにより、物理装置の変更に伴う各種作業は削減され、VMだけ考慮すればよくなった。さらに一歩進んで、LBやDBなどの共通機能をインフラの一部として提供する(PaaS)ことで、HWに依存しない新しいタイプのAPLとプラットフォームへ進化することができ、この“何か分らない雲のようなところにリクエストを出すとサービスを得られる“というものがクラウドである。 Kubernetesは、このクラウドの効果を最大化するために、APLの範囲を最小限化している。 Kubernetesの世界では、APLはDataを持たず、Logicのみをコンテナとしてカプセル化しPodという単位で管理することで、外部から容易かつ高速に起動/停止が可能となっている。そのため、APLの冗長...
続きを読む

モバイルネットワークの保守運用の基礎

イメージ
O-RANや Sliceの管理 によって、最近モバイルネットワークの保守運用が脚光を浴びるようになってきた。しかし、運用方法や保守系装置は“オペレータやベンダ毎に異なる領域“というイメージであり、なかなかまとまったドキュメントや資料が見つからない。 保守運用の基本 これまでネットワークの保守運用のデファクトや標準仕様と言えばTM Forumの eTOM 程度しか無かったと思う。eTOMや各種標準化機能やOpen Sourceを踏まえると、大きく以下のような考え方がありそうだ。 保守運用のプロセス strategy: 新サービス導入やユーザの利用状況を踏まえた設備計画 保守運用の観点から見るとfulfillmentのInput情報 fulfilment(fulfillment):設備計画に基づいたネットワーク装置(NF)や、それらを接続するネットワーク(NW)の設計・工事 assurance:運用しているNFやサービスの監視や復旧、更新作業 4Gまでの保守運用というと、assuranceを指すことが billing:利用状況に基づいた課金 保守運用の観点から見ると運用結果のOutput 保守運用レイヤ Business Management System (BMS): 顧客の契約情報を管理 一般的にBusiness Support System (BSS)を利用 Service Management System (SMS): 提供サービスの管理運用 Network Management System (NMS): (サービスを実現する)NFの接続性の管理運用 4GまでのOperation Support System (OSS)と言うとNMSのことを指すことが多かったようだ Element Management System (EMS): NF自体の管理運用 NFのFCAPSと言えば、EMSのことを指すことが多い 一般的にネットワークの保守運用というと、EMSまたはNMSのレイヤのfulfilment+assuranceを指すことが多いように感じる。しかしながら、システムによる実装と人手での運用という観点では、4GまではEMSのassuranceまでを実装し、残りは手作業ということも多かったようだ。規模が大きな企業では、NMSやSMSの一部を取り入れてOSSを導入し...
続きを読む

VNFMとは?

仮想化された交換機等のテレコム設備(VNF: Virtualised Network Function)の管理機能部としてETSI-NFVではVNFM(VNF Manager)が定義されている。VNFMの主な役目として VNF LCM を行うというものがあるが、VNFMが入ることでNFVOやVIMとの機能的な違いが分かりにくくなっている。VNFMの役割とは何だろう? ETSI-NFVにおけるVNFMの役割 ETSI GS NFV-MAN 001 の過去の提案資料(寄書)や議論状況を見ていると、どうやら以下のような考え方で機能部を検討してきたようだ。 テレコム設備(Network Function)の仮想化(VNF) Compute/Storage/Networkの仮想リソースプール化(NFVI: NFV Infrastructure) 複数のNFVIの管理/クラウド化(VIM: Virtual Infrastructure Manager) 複数のVIMのキャパシティ管理と既存保守機能部(OSS: Operation Support System)の接続と自動化(NFVO: NFV Orchestrator) 既存のNFのOAM部(EM: Element Manager)やVNFの仮想化に伴う不足機能の補完(VNFM) MAN001の議論状況だけ見ると、上記の通りNFVOとVIMしかなかったようだ。MAN001の発行直前に、既存のVNF/EM/OSSと新機能部であるNFVO/VIMの不足機能を補完するためにVNFMが定義されている。 問題はこの“不足機能“とは何かが不明瞭なため、VNFMは様々な機能部との境界ラインが曖昧になってしまっている。 VNFMの機能 ETSI GS NFV-IFA 010 を確認すると、VNFMが保持する機能としてはVirtualised Resource (VR) Mgmt、VNF  LCM、VNF Config Mgmt、VNF Info、VNF FM、VNF PM、VNF Indicator、Policy Mgmt、Snapshot Mgmt、VNF workload Mgmtがある。VNF LCMやVNF workload Mgmtは NFV-Tacker workshopのレポート「NFV#34会合サマリとNFV-Work...
続きを読む