導入のご相談
「専有だからこそできる」 高度なセキュリティコントロールと運用に合わせたクラウド環境
高速低レイテンシのストレージから大容量ストレージまで。エンタープライズ向けストレージ
インシデント時にしっかりと動く、高速で安定したコネクティビティを提供。
Xenタイプ or KVMタイプ
~どちらがワークロードにマッチするのか?~
High Response Private Cloud 6Gf(HRPC)は、ハードウェアからハイパーバイザ、オーケストレーション、HA(High Availability)機能まで最適化され、包括的な仮想化環境をすぐに利用できる点が大きなメリットです。Xenタイプ・KVMタイプいずれの構成を選択しても、HCI構成や3-Tier構成に対応可能であり、優れたパフォーマンスと堅牢性を持ちます。
どちらを利用してもその日から「VMwareからの代替」として機能を発揮しますが、どちらがよりユースケースにフィットするかは、ワークロードや利用シーンによって異なります。
既に最適化済み、だからこそ違いが明確に
High Response Private Cloud 6Gf(HRPC)は、ハイパーバイザーにInfiniCloud® HVを採用し、XenタイプもKVMタイプも隔離性を追求。標準的なオープンソースハイパーバイザ環境より、一歩進んだ安定性・信頼性を提供します。
ではXenとKVM、どのような観点で選べばよいのでしょうか?
1. 運用スタイル・管理ツールの好みはどちらか?
日常運用における管理画面によるオペレーションは、XenとKVMで違いが現れます。
Xenタイプ:XenOrchestraのウェブインタフェイス
HRPC Xenタイプで採用されているXenOrchestraは、全体として「シンプルかつ軽快」なユーザインタフェイスです。ダッシュボードの構成は直感的で、仮想マシン一覧やホスト、ストレージ、ネットワークリソースへのアクセスがフラットな階層構造でまとめられています。VMの作成、クローン、スナップショット、マイグレーションなどのタスクも少ないクリックで実行可能です。
フラットデザインは好みが分かれるかも知れませんが、Xenの管理、専用ツールとして不要な機能が少なく、UI上での迷いが少ない点が魅力です。
VMwareのVMをXen環境に移行する場合、XenOrchestra上から直接ESXiホストと連携してインポートする機能をもちます。標準的なOVF/OVAやVMDK等のインポートをすることも可能です。
KVMタイプ:Proxmox VE のウェブインタフェイス
HRPC KVMタイプで採用されているProxmox VEは、KVMとLXCコンテナを統合的に管理するオールインワンツールです。ウェブインターフェイスはVMwareのvCenterに似たペイン構造があり、ツリー形式によるリソースの階層表示が特徴的です。
多彩な機能(クラスタ管理、ストレージプール、ネットワーク設定、バックアップスケジュール、コンテナテンプレート管理など)が1つのUIで網羅されるため、最初は項目数の多さに圧倒されるかもしれません。しかし慣れれば、単一の管理画面で多面的な操作が可能なため、1つの画面に多くの情報を表示したいユーザにはフィットします。
VMwareのVMをKVM環境に移行する機能は、ESXiがストレージとして見ることができ、vmxファイルを選択してImportボタンを押すだけで簡単にImportできるのが特徴です。OVA/OVFなどのインポートも可能です。
2.パフォーマンス・リソース効率の違い
InfiniCloud® HVは、XenタイプもKVMタイプも、CPUスケジューラやメモリマネージャに対し、隔離性や堅牢性の面で高性能を発揮するようにカスタマイズされたハイパバイザ、カーネルです。しかし、XenとKVMの元々のハイパバイザ特性を継承するため、利用するワークロードによって差がでることがあります。
- Xenは長年、エンタープライズ領域で培われた安定性重視の思想から、特定の高負荷・高密度ワークロードで「安定したパフォーマンス」を得やすい傾向があります。仮想マシン(ゲストドメイン)単体の性能はKVMより低くなりがちですが、裏返せば、1つ1つのゲストドメインへのリソースの割当が厳密とも言えます。
- KVMは、ベアメタルのネイティブ性能に近い性能がでることが特徴で、仮想化ボトルネックが数パーセント以内に留まると言われています。しかしながら、高負荷の臨界点に近い動作環境においては、仮想マシン同士でCPUの奪い合いが激しくなり、定常時からみた速度劣化が目立つ傾向があります。
3.エンタープライズ向け機能の差
エンタープライズ向け機能は一概に言えることではありませんが、ここでは一例として、障害回避機能、データ保護機能、オーソライズされたゲストOSについて取り上げます。
- Xenは、障害回避機能としてクラスタ(プールと呼ぶ)単位でのXen HAをもち、ホスト単位の障害を回避可能とします(仮想マシン単位で挙動を選ぶことができます)。またXenOrchestraの機能により、インクリメンタルレプリケーションや、インクリメンタルバックアップなどの機能が充実するため、バックアップに関してそれ以外のソフトウェアが不要です。対応OSも、Citrix社のコンパチビリティに準拠しています。
また複数のクラスタ(pool)を1つのXenOrchestraで管理する事ができ、クラスタ間のデータ移設、マイグレーションなどが可能です。 - KVMは、障害回避機能としてクラスタ(データセンターと呼ぶ)の中にHAグループを作ることができ、そのグループに割り当てた仮想マシンのみ、ホスト障害時に自動再起動を行う機能があります。フルバックアップ機能をもち、別製品を組み合わせることで、差分バックアップなどを取ることができます。
※HA機能はいずれも、共有ストレージ(3-Tier、あるいはHCI)が必要です。※バックアップ機能を利用する場合はバックアップ先の用意が必要です。
4. ストレージ管理仕様の差
データの保持は極めて重要なトピックであり、それを担うストレージ管理仕様は特にエンタープライズでは重要な比較点となります。
| Xen | KVM | |
|---|---|---|
| 3Tier | InfiniCloude® Enterprise Storage(Oracle ZFSベース)と連携可 | |
| HCI | XOSTORE(DRDBベース) | Ceph(rbd経由) |
| Local | LVM/ext3/OpenZFSなど | LVM/ext3/OpenZFSなど |
| スナップショット レプリケーション | どのストレージ間でも相互に移設可能 | 基本、不可。 ただし、LocalのOpenZFS同士でレプリケーション可。 |
5. 開発方針の差
XenもKVMもどちらもオープンソースですが、その開発方針、あるいは外部からみる開発の方向性については、その性格の差異があります。
- Xenは、エンタープライズ的な安定性に基づく最適化傾向にあり、ある程度定型化された、安定性重視のワークロードを元に開発が進んでいます。
- KVMは、Linux基盤技術と統合され、DevOps的運用、自動化ツールとの統合など、先進的で活発な機能拡張が行わる傾向があります。
VMware製品との比較
移設元がVMwareだった場合、VMwareとの機能比較が必要です。
| 機能 | VMware製品 | Vates VMS | Proxmox VE |
|---|---|---|---|
| ハイパバイザ | VMware ESXi | InfiniCloud® HV with Xen(Xcp-ng) | InfiniCloud® HV with KVM |
| オーケストレーション | VMware vCenter | XenOrchestra | Proxmox VE |
| 障害回避 | VMware HA, VMware FT等 | Xen HA | CorosyncによるHA |
| マイグレーション | (CPU)vMotion、 Storage vMotion CPU+Storage vMotion クラスタ(VDC)間vMotion | (CPU) Live Migration、 Storage Live Migration、 CPU+Storage Live Migration、 クラスタ(pool)間Live Mgration | (CPU) Live Migration、 Storage Clone(Move)、CPU+Storage Live Migration |
| ネットワーク仮想化 | NSX、Distributed Switch等 | Open vSwitch 同一サーバであればプール内でNIC設定が配布 | Open vSwitch Linux Kernel 仮想マシン毎に個別設定 |
| 共有ストレージ | クラスタリングファイルシステムvmfs、分散ストレージvSAN、NFS等 | 共有ブロックストレージをLVMで利用 分散ストレージXOSAN、Ceph NFS等。 | 共有ブロックストレージを使う構造はないので、LUN単位で切り分けが必要。分散ストレージCeph。 NFS等。 |
| ストレージ操作 | vmfs、NFS、vSANなど、それぞれに対して同じ操作感(スナップショット、レプリケーション、バックアップなど)をもつ。 | LVM、NFS、ファイルシステム、XOSAN、Cephなどに対して、同じ操作感(スナップショット、レプリケーション、バックアップなど)をもつ。 | ストレージ毎の特性に合わせて、異なる操作感をもつ。例えば、スナップショットに対応するのはCeph、ZFS、qcow2を用いた形式のみ。 |
| データ保護 | ランサムウェア保護VMware Live Recovery、DR用保護VMware Site Recovery、VMware Replication Applianceなど | Incremental Replication等、Rolling Snapshot、File Level Restoration | ペアとなった同一クラスタのProxmoxで、VM単位のReplicationは(ZFSの機能で)可能 |
| バックアップ | サードパーティアプリを利用 | Full Backup、Delta Backup | VEにはフルバックアップのみ。 差分バックアップは、Proxmox BS(オープンソース)が必要 |
| サポートゲストOS | 幅広いバージョンに対応し、対応するゲストOSの保証リストが存在 | 比較的新しめのOSに対応し、対応するゲストOSの保証リストが存在。 | CPU命令セットにより、対応するゲストOSが決められ、ハイパバイザとして対応するゲストOSが明記されているわけではない。 |
| 開発主体 | プロプラエタリ Broadcom VMware | オープンソース Linux Foundation | オープンソース Red Hat等 |
ユースケース例
Xenは、金融・医療・政府関連など、高いセキュリティ基準や厳格な隔離性が求められる領域で使われてきた実績がありました。一方で、KVMはスピード重視の開発・運用、 DevOps的運用、アジャイルな拡張や頻繁な更新に対応しやすい仕組みを持ち、Linuxエコシステムとの連動が盛んです。
パブリッククラウドであるAWS、GCP、OCIなどでは、XenもKVMもどちらも使われています。利用シーンを考えつつ、フィットするものを選ぶとよいでしょう。
InfiniCloudのクラウドインフラ
