VMware ESX 対 ESXi:主な違いの概要
最新の統計によると、VMwareは世界のサーバー仮想化市場の75%以上を占めており、競合他社を大きく引き離して、この分野における圧倒的なリーダーとなっています。VMwareのハイパーバイザーを利用すれば、リソースを大量に消費するアプリケーションであっても、予算の範囲内で仮想化することが可能です。 VMwareソフトウェアを使い始めたばかりの方なら、終わりのないかのような"ESX対ESXi"の議論に遭遇したことがあるかもしれません。
これらはVMwareハイパーバイザーアーキテクチャの2つのタイプであり、 “ベアメタル” インストール、つまり物理サーバー上に直接(OSを実行せずに)インストールされるように設計されています。本記事の目的は、これら2つの違いを解説することです。
ESXiとは何の略称で、その起源はどのようなものなのでしょうか?
VMwareの製品ラインについてある程度ご存知の方なら、ESXとは異なり、ESXiは無料で利用可能だという話を耳にしたことがあるかもしれません。このことから、ESXサーバーはESXiサーバーに比べて、より効率的で機能豊富なソリューションを提供するという誤解が広まっています。しかし、この考え方は必ずしも正確ではありません。
ESXはESXiの前身です。ESXとESXiの両方のハイパーバイザーアーキテクチャを含むVMwareの最後のリリースは、vSphere 4.1("vSphere")です。2010年8月のリリースに伴い、ESXiがESXの後継となりました。VMwareは、従来のハイパーバイザーアーキテクチャであるESXから、より軽量なソリューションであるESXiへの移行を発表しました。
ESXとESXiの主な違いは、ESXがLinuxベースのコンソールOSを基盤としているのに対し、ESXiはサーバー設定用のメニューを提供し、汎用OSとは独立して動作する点です。参考までに、ESXという名称は Elastic Sky X一方で、新たに追加された文字は “i” ESXiの"i"は"integrated(統合)"を意味します。余談ですが、2004年の開発初期段階では、ESXiは社内で"VMvisor"("VMware Hypervisor")と呼ばれており、その3年後に"ESXi"となったことは興味深い事実かもしれません。2011年7月にリリースされたバージョン5以降、ESXiという名称のみが使用され続けています。
ESX 対 ESXi:主な違い
全体として、ESXとESXiハイパーバイザーの機能は実質的に同じです。主な違いは、アーキテクチャと運用管理にあります。VMwareのバージョン比較を簡潔にまとめると、セキュリティ、信頼性、および管理性の点で、ESXiのアーキテクチャが優れています。 さらに、前述の通り、ESXiはオペレーティングシステムに依存しません。VMwareは、現在従来のESXアーキテクチャを実行しているユーザーに対し、ESXiへの移行を強く推奨しています。VMwareのドキュメントによると、バージョン4.1以降へのアップグレードや、ハイパーバイザーのメリットを最大限に活用するためには、この移行が必要となります。
ESX上のコンソールOS
前述の通り、ESXのアーキテクチャはLinuxベースのコンソールOS(COS)に依存しています。これがESXとESXiの主な違いであり、ESXiはCOSなしで動作します。ESXにおいて、コンソールOSの役割は、サーバーを起動し、vSphereハイパーバイザーをメモリに読み込むことです。 しかし、これらがその唯一の機能であるため、その後はCOSを必要としません。コンソールOSの役割が非常に限定的であるという事実に加え、これはVMwareおよびユーザー双方にとって一定の課題をもたらします。COSは、そのセキュリティ確保とメンテナンスに要する時間と労力の面で、かなり負担が大きいものです。その制限事項の一部は以下の通りです:
- ESXベースの環境に関連するセキュリティ問題の多くは、COSの脆弱性が原因となっています;
- サードパーティ製のエージェントやツールを有効にすると、セキュリティ上のリスクが生じる可能性があるため、厳重に監視する必要があります;
- COS内で実行するように設定された場合、サードパーティ製のエージェントやツールは、ハイパーバイザーとシステムリソースを奪い合うことになります。
VMware 3.5で初めて導入されたESXiでは、ハイパーバイザーはもはや外部OSに依存しません。ハイパーバイザーはブートデバイスから直接メモリに読み込まれます。COSが排除されたことは、多くの点で有益です:
- コンポーネントの数を減らすことで、安全で厳重に保護されたアーキテクチャを構築することが可能になります;
- ブートイメージのサイズが縮小されます;
- デプロイメントモデルはより柔軟かつ俊敏になり、ESXiホストを多数抱えるインフラストラクチャにとって有益です。
このように、ESXとESXiの比較における重要なポイントは、ESXiアーキテクチャの導入によってESXに伴う課題の一部が解決され、その結果、プラットフォームのセキュリティ、パフォーマンス、および信頼性が向上したという点にある。
ESX 対 ESXi:後者の基本機能
現在、ESXiはハードウェアとマシンのOSの間に仮想化レイヤーを構築する"ベアメタル"ハイパーバイザーであり続けています。ESXiの主な利点の一つは、増え続けるリソース容量への需要とコスト効率のバランスを両立させている点です。利用可能なハードウェアを効果的に分割することで、ESXiはハードウェアをよりスマートに活用する方法を提供します。 簡単に言えば、ESXi を使用することで、複数のサーバーを少数の物理マシンに統合することができます。これにより、特にスペースや消費電力の面で、IT 管理の負担とリソース要件の両方を削減でき、ひいては総コストの削減につながります。
ESXi の主な機能の概要は以下の通りです:
設置面積が小さい
ESXiは、ESXのフットプリントが小さいバージョンと見なすことができます。参考までに、"フットプリント"とは、ソフトウェア(この文脈ではハイパーバイザー)が占有するメモリの量を指します。 ESXi 6.7の場合、これはわずか約130 MBですが、ESXi 6.7のISOイメージのサイズは325 MBです。比較のために言えば、ESXi 6のフットプリントは約155 MBです。
柔軟な構成モデル
VMwareは、特定の製品における推奨構成の制限を確認できるツールをユーザーに提供しています。物理環境または仮想環境の機器を適切に導入、構成、運用するためには、製品がサポートする制限を超えないようにすることが推奨されます。これにより、VMwareは基本的にあらゆる規模のアプリケーションに対応できる環境を実現しています。 ESXi 6.7 では、各仮想マシン(VM)につき、最大 256 個の仮想 CPU、6 TB の RAM、2 GB のビデオメモリなどを割り当てることができます。仮想ディスクのサイズは 62 TB です。
セキュリティの強化
VMwareは、ESXiホストを不正アクセスや悪用から保護するための豊富なツールと機能を提供しています。バージョン6.5のリリース以降、VM(仮想マシン)のファイル、仮想ディスクファイル、コアダンプファイルを含むVM全体の暗号化が可能になりました。VMwareの柔軟なロールベースのアクセス制御メカニズムにより、インフラストラクチャ内のすべてのユーザーに対するアクセスポリシーを定義できます。 さらに、ネットワークトラフィック、コンプライアンスアラート、ファイアウォールの動作、OSの変更などを網羅する監査ログ機能により、インフラストラクチャの監視をさらに効果的に行うことができます。
豊かな生態系
VMwareのエコシステムは、幅広いサードパーティ製ハードウェア、製品、ゲストOS、およびサービスをサポートしています。例えば、ESXiホストとサードパーティ製管理アプリケーションを組み合わせて使用することで、インフラストラクチャの管理を大幅に簡素化できます。また、VMwareのツールであるGlobal Support Services(GSS)を利用すれば、特定の問題がサードパーティ製ハードウェアやソフトウェアに起因するものかどうかを確認することができます。
使いやすい操作感
vSphere 6.5のリリース以降、vSphere ClientにはHTML5版が提供されており、ユーザーエクスペリエンスが大幅に向上しました。また、このリリースではvSphereコマンドラインインターフェイス(vSphere CLI)も導入され、対象のネットワークおよびシステムにアクセスできる任意のマシンから、基本的な管理コマンドを実行できるようになりました。開発目的では、 REST-ベースのAPIを活用し、アプリケーションのプロビジョニング、条件付きアクセス制御、セルフサービスカタログなどを最適化します。
結論
VMware ESXとESXiの比較に戻ると、少なくともバージョン4.1を比較した場合、この2つのハイパーバイザーは機能やパフォーマンスの面で非常に似通っていますが、アーキテクチャや運用管理の面では全く異なります。ESXiはESXとは異なり、汎用OSに依存しないため、これにより多くのセキュリティや信頼性に関する問題を解決する機会が得られます。 VMwareはESXiアーキテクチャへの移行を推奨しています。同社のドキュメントによると、移行はVMのダウンタイムなしで実行可能ですが、そのプロセスには入念な準備が必要です。
VMwareベースのインフラストラクチャを保護するために、 NAKIVO Backup & Replication 自動化、ほぼ瞬時の復旧、およびリソースの節約を可能にする、豊富な高度な機能セットを提供しています。以下に、特にVMware環境において役立つ当社の製品の主な機能の一部をご紹介します:
VMwareのバックアップ – 稼働中のVMやアプリケーションデータをバックアップし、必要な期間、バックアップアーカイブを保管できます。 NAKIVO Backup & Replicationまた、バックアップには次のような特徴があります:
- 画像ベースの – ディスクや設定ファイルを含め、仮想マシン全体がキャプチャされます;
- 増分 – 最初のフルバックアップが完了した後、変更されたデータブロックのみがコピーされます;
- アプリケーションを意識した – MS Exchange、Active Directory、SQL などのアプリケーションデータは、トランザクションの一貫性が保たれた状態でコピーされます。
VMwareレプリケーション – VMの完全な複製(レプリカ)を作成します。これらは、必要になるまでは電源オフの状態を維持し、リソースを消費しません。
災害が発生してVMが利用できなくなった場合でも、 フェイルオーバー このVMのレプリカを作成し、あっという間に稼働させることができます。
NAKIVO Backup & Replication は、その重要性を深く理解した上で作成されました。 RPOおよびRTOを可能な限り低く抑える. ワークロードのバックアップとレプリカを適切に整備しておけば、災害発生後もダウンタイムやデータ損失を最小限に抑え、ほぼ瞬時に業務を再開することができます。
