仮想化

高品質な無償版も多数あり――すぐにでも始めてみよう！

　厳密に言えば、仮想化とは1台の物理PCで2つ以上のOSを走らせることである。ハイパーバイザというOS管理用の別ソフトウェアを使い、複数のOSを並行して走らせる場合もあれば、1つのOSがプログラム・ウィンドウ内で他の複数OSを実行する場合もある。通常、前者はサーバに限定され、後者はデスクトップ・コンピュータでごく一般的に使われている。

　この種の仮想化では、ワークステーションやサーバ向けの製品を販売する米国ヴイエムウェアやオラクルなどのベンダーが有名だ。なかにはデスクトップPC用の「Oracle VM VirtualBox」や「VMware Player」、サーバに適した仮想化用の「VMware vSphere」といった、非常に高機能でありながら無償で提供されているものもある。

　さらに、仮想デスクトップ基盤（VDI）というまったく異なるテクノロジーも存在する。クライアント・コンピュータはこの基盤上でサーバにログインし、それぞれのデスクトップ環境にアクセスする。これらデスクトップ環境はすべてサーバ・コンピュータ上でホスティングされている。通常、クライアント・コンピュータ上のプログラム・ウィンドウにはリモート・デスクトップが表示されるが、最近ではデスクトップ仮想化にアクセスするのにタブレットPCなどのモバイル・デバイスを使うケースが増えてきた。

　例えば、シトリックスの「XenDesktop」を使えば、数百台のクライアント・コンピュータから（極めて強力な）1台のサーバへとリモート・ログインさせることができる。各ユーザーには専用のアカウントが与えられ、それぞれ独自のワークスペースとアプリケーションを使える。

　本稿では、仮想化で可能になる10のメリットを挙げよう。まだ仮想化を試してない読者は、その価値を判断する材料としてもらいたい。

（1）古いアプリケーションを実行する
　「Windows 7」や「Vista」ではうまく動作しないが、「XP」や「Me」などのさらに古いバージョンなら正常に動作するアプリケーションがあるとする。そういうときは、古いWindowsのCDを仮想マシン内にインストールしてからアプリケーションをインストールすれば安全だ。

　VMware Playerには、仮想マシンで動作しているアプリケーションをホスト・コンピュータでネイティブに動作しているように見せるユニティ・モードがある。これらは独自のタスクバー・ボタンとプログラム・ウィンドウを持ち、シームレスな操作性を実現する。ただし、これを利用するには仮想化したOS上に「VMware Tools」プログラムをインストールする必要がある。通常はOSのインストール後にこのプログラムをインストールするよう求められる。

（2）ウイルス感染したデータにアクセスする
　どうしても見なければならない重要なデータが入っているファイルを受け取ったが、ウイルス対策プログラムに引っかかったとする。ほとんどの仮想化ソフトウェアはスナップショット機能を備えており、仮想OSとそのハード・ディスク全体の“保存済状態”を作成できる。これはタイム・トラベルで過去に遡るような機能と考えればよい。

　仮想マシン内にスナップショットを作り、データを見るためにその仮想マシン内で感染ファイルを開く。もしウイルスが深刻なトラブルを引き起こしたら、そのままクリックして仮想マシンのスナップショットを復元すればよい。これだけでクリーンな仮想化コンピュータに戻せるのだ。

（3）100％安全にブラウズする
　VMware PlayerにWindowsをインストールしてから「Firefox」ブラウザをインストールし、ユニティ・モードで実行すれば、まるでホスト・コンピュータでネイティブに動作しているようになる。

　基本的に、Firefoxはサンドボックスという環境で走り、オンラインにいるときにFirefox本体やどれか1つのプラグインがハッキングされても、実際のOSに危険が及ぶことは絶対にない。仮想マシン内のすべての設定を終えたら、不測の事態が起きた際にすぐに復旧して作業を続けられるよう、スナップショットを作成しておくことだ。

（4）ソフトウェアやアップグレード、新たな設定をテストする
　前述のウイルス・テスト手法はマルウェア以外にも使える。実際にメインOSに展開する前に、仮想コンピュータを使って新しいソフトウェアやアップデート、さらにはソフトウェアの新たな設定をテストすることさえできるのだ。

　一部のサーバ管理者は、仮想化を使ってインストール済みのOSとそのデータのコピーを作り、それらを仮想環境で動かして、設定変更やアップデートが何か害を及ぼさないかテストしている。もしあなたがワークステーション・コンピュータの管理者で、Windowsアップデートを展開する前に問題がないか確かめたいとしても、同じようにして先に仮想マシンでテストできる。

（5）Windows上でLinux（またはその逆）を走らせる
　Linuxを使ってみたいが、ハード・ディスクのパーティションを再設定するのは避けたい方もいるだろう。コンピュータにふつうにインストールできるなら、仮想マシン内でほとんどのLinuxディストリビューションを含む大抵のOSを走らせることができる。

　LinuxとMacのユーザーは、それぞれのOS上でWindowsを走らせるため、何年も前からこの方法で仮想化を利用してきた。

　例として、電子メールやWebサービスにLinuxマシンを運用している場合、随時使えるようLinuxのデスクトップ版を用意すれば、サーバとの通信がより簡単になる。例えば、SSH（Secure SHell）で通信するためにWindowsにターミナルエミュレータのPuTTYをインストールする必要はない。こうした機能はLinuxにあらかじめ組み込まれているからだ。

（6）OS全体をバックアップする
　仮想OSは一連のファイル内に丸ごと収められているため、他のファイルと同じようにして簡単にバックアップできる。仮想化サーバも同様だ。メール・サーバをホスティングするためサーバ上に仮想マシンを稼働させていて、ハッキング攻撃によりダウンした場合、バックアップ・ファイルを復元するだけで正常な状態に戻せる（もちろん、復元したら攻撃の原因となった脆弱性をすぐに解決することが前提）。

　仮想マシンのコピーには法的問題が生じることを頭に入れておきたい。バックアップするぶんには問題ないだろうが、例えば友人に渡すため仮想マシンの設定をコピーすると、著作権法に違反することになる（マイクロソフトの場合はこの法律が適用されるが、Linuxは必ずしもそうとは限らない）。

（7）パーソナル・クラウド・コンピュータを作る
　オフィスを出るときにノートPCを持ち出す必要がなくなる。ノートPCを動かしたままにし（省電力モードはオフ！）、外から携帯電話かタブレットPCを使い、インターネットを介してRDP（Remote Desktop Protocol）接続でノートブックPCにアクセスすればよい。見栄えのよいグラフィックスこそないものの、ふだんと同じデスクトップ環境にアクセスできるようになる。

　Windows 7のProfessional/Ultimate/Enterpriseエディションを使用している場合、RDP接続を許可するには、「スタート」メニューの「コンピュータ」を右クリックし、「プロパティ」を選択して、表示されるウィンドウで「リモート設定」リンクをクリックする。Windows Vistaについても、Professional/Business/Ultimateエディションであれば同じやり方でRDP接続を許可できる。Windowsの他のバージョンでRDPサーバを設定するには多少の手直しが必要だ（詳しくはGoogleで検索を）。

　リモート接続するにはルータのパブリックIPアドレスを書き留め、ルータが着信してくるRDP接続をノートブックPCにポート・フォワーディングするよう設定する必要がある。設定の方法はコンピュータによって異なるが、あらかじめ決められたルールを選択できることが多い。

　設定したら、使用するモバイル・デバイス用のRDPクライアントをダウンロードして接続する。アップルの「iPad」と「iPhone」については「iTap」を使ってみてもよいが、RDPクライアントはほとんどのプラットフォーム用にある。

（8）Web開発用にヘッドレス・モードで実行する
　ほとんどの仮想化ソフトでは、仮想マシンをヘッドレス、つまりデスクトップなどのユーザー・インタフェースを表示せずに実行できる。基本的に、仮想PCはバックグラウンドで動作するが、ネットワーキングなど、他のあらゆる種類の接続を受け入れる。Webサイトの開発者にとっては、テスト目的で独自のプライベートWebサーバを稼働させることが可能となる。

（9）緊急時に備えサーバのバックアップを取る
　アマゾンの「EC2（Elastic Cloud Computing）」サービスを使えば、既存の仮想「Windows 2008 Server」全体をEC2で使うためにコピーできる（最終的にはLinuxなど、あらゆる種類のサーバがサポートされる予定）。

　こうして定期的に既存サーバのバックアップを作成することで、そのサーバが大災害に見舞われた場合に備えて冗長性を保てる。ハリケーンが襲来して物理サーバが埃まみれになっても、EC2イメージを起動し、別のIPアドレスを考慮するよう若干設定を変えてやれば、いつもどおりに作業を続行できる。

（10）古いハードウェアを再利用する
　WindowsサーバにXenDesktopをインストールすることで、処理能力の低い古いコンピュータをシン・クライアント化し、ワークステーションのITアップグレード予算を削減できる。

　クライアントはサーバ上のパーソナル・デスクトップ・スペースにアクセスするので、OSとアプリケーションをローカルで実行するときと比べても顕著な違いはない。XenDesktopは、処理の一部をクライアント・コンピュータに移すことで、ビデオやアニメーションがうまく再生されないといったシン・クライアントにありがちな欠点を避けるための賢いテクノロジーを採用している。

　XenDesktopを導入すれば、従業員が自宅からデスクトップにアクセスすることもできる。ただし、そのためにはサーバが誰でもアクセスできる設定になっていて、なおかつ所定のクライアント・ソフトをインストールしていることが条件である。また、デスクトップ環境に携帯電話から接続することも可能だ。