仮想マシンとハイパーバイザ：違いを解説

多くの企業がサーバー仮想化を日々利用していますが、仮想マシン（VM）とハイパーバイザの根本的な違いを理解することは、IT プロフェッショナルにとって重要です。

仮想化は、リソースを最適化し、スケーラビリティを向上させ、IT 環境内の柔軟性を向上させます。仮想化の 2 つの重要な要素は、仮想マシンとハイパーバイザです。これらの用語は、多くの場合、一緒に使用されるか、あるいは同じ意味で使用されますが、仮想化プロセスで異なる役割を担う異なる概念をさします。

仮想マシンとハイパーバイザについて、それぞれの違いと、仮想化エコシステムへの貢献について解説します。

ハイパーバイザとは

ハイパーバイザとは、ホスト・システム上で VM の作成と管理を可能にする特殊なソフトウェアまたはファームウェアです。その主な役割は、複数の OS を単一の物理マシンで同時に実行し、CPU、メモリ、ストレージなどのハードウェア・リソースを共有することです。ハイパーバイザは、各仮想マシンが専用のハードウェアであるかのように独立して動作する仮想化環境を作成します。

仮想化におけるハイパーバイザの役割

ハイパーバイザは、物理ハードウェアと仮想マシン間の仲介として機能します。基盤となるハードウェア・リソースを抽象化し、必要に応じて VM に動的に割り当てます。これにより、リソースの使用率、スケーラビリティ、環境の分離が向上します。ハイパーバイザは、物理マシンの少ないワークロードの統合を可能にし、コストを削減し、IT 管理を簡素化します。

ハイパーバイザの種類

ベアメタル型

ベアメタル・ハイパーバイザは、ホストの物理ハードウェア上で直接動作します。基盤となる OS は不要です。多くの場合、エンタープライズ・データセンターで使用され、ハードウェアに直接アクセスできるため、性能と効率性で知られています。例としては、VMware vSphere/ESXi（最大 768 個の論理プロセッサをサポート）、Microsoft Hyper-V（最大 512 個の論理プロセッサをサポート）、XenServer などがあります。

ホスト型

ホスト型ハイパーバイザは、標準 OS（Windows や Linux など）上で動作し、ホスト OS に依存してハードウェアと対話します。一般的に、テストや開発目的でパーソナル・コンピュータなどの小規模な環境で使用されます。

ホスト型ハイパーバイザは、レイヤーが追加されているため、通常、ベアメタル・ハイパーバイザよりも効率が劣りますが、セットアップが容易で、カジュアルなユーザーにとってもアクセスしやすくなっています。

例としては、VMware Workstation、Oracle VirtualBox、Parallels Desktop（macOS 用）などがあります。

仮想マシンとは

仮想マシン（VM）は、物理コンピュータのソフトウェアベースのエミュレーションで、物理マシンのように OS やアプリケーションを実行します。ただし、専用のハードウェアに依存するのではなく、仮想化環境内で動作し、ハイパーバイザを使用して、基盤となる物理ハードウェア（ホスト・マシン）のリソースを他の VM と共有します。

仮想マシンの仕組み

仮想マシンは、仮想化に依存しています。仮想化とは、1 台の物理マシンを複数の分離環境に分割できる技術です。ハイパーバイザは、物理ハードウェア・コンポーネント（CPU、メモリ、ストレージなど）を抽象化し、専用のリソースであるかのように各 VM に提示することで、これらの環境を作成します。この抽象化により、複数の VM を単一の物理ホスト上で同時に実行できます。各ホストは、独自の OS およびソフトウェアを備えており、他のホストとは無関係です。

各 VM は、基本的には、独自の仮想 CPU、メモリ、ストレージ、ネットワーク・インターフェースを備えた完全なコンピューティング・システムです。この分離により、1 つの VM で実行されているアプリケーションが他の VM に影響を与えないようにし、分離、柔軟性、セキュリティの強化を実現します。

さまざまな業界における仮想マシンの一般的な用途

仮想マシンのユースケースは、次のとおりです。

サーバーの統合：VM を使用して、複数のワークロードをより少ない物理サーバーに統合します。これにより、ハードウェアのコスト、エネルギー消費、メンテナンスを削減できます。
テストと開発：開発者は VM を使用して、複数の物理マシンを必要とせずに、さまざまな OS や構成のソフトウェアをテストします。VM は、テスト環境の作成、クローン作成、削除を迅速化します。
ディザスタ・リカバリ：VM は容易にバックアップやリストアが可能で、ディザスタ・リカバリ計画に役立ちます。VM のスナップショットは、ハードウェアの障害やデータ損失が発生した場合に保存およびリストアできます。
クラウド・コンピューティング：AWS、Microsoft Azure、Google Cloud などのクラウド・プロバイダは、スケーラブルなオンデマンド・インフラを提供するために仮想マシンに依存しています。基盤となる物理ハードウェアを気にすることなく、VM でアプリケーションを実行できます。
アプリケーションの分離：VM は、企業はモダンなインフラ上でレガシー・アプリケーションを古い OS 上で実行でき、メイン・システムに影響を与えることなく互換性を維持します。

仮想マシンとハイパーバイザの主な違い

VM とハイパーバイザは、いくつかの重要な点で異なります。

アスペクト	仮想マシン（VM）	ハイパーバイザ
定義	物理コンピュータのソフトウェア・エミュレーション	VM を作成・管理するソフトウェア・レイヤー
機能	OS とアプリケーションを個別に実行	ハードウェア・リソースを VM に割り当てる
スタック内の位置	ハイパーバイザ上で動作する	ハードウェアと VM 間に存在する
リソースの使用状況	割り当てられた CPU、RAM、ストレージを消費	リソースの管理と配布
例	Windows VM、Ubuntu VM、CentOS VM	VMware ESXi、Hyper-V、KVM、VirtualBox
セキュリティの役割	アプリケーションの分離が可能	VM の分離とアクセスを制御

Slide

機能

VM は、仮想化プロセスの最終製品であり、独立して動作する完全なシステムをエミュレートするように設計されています。一方、ハイパーバイザは、仮想化環境の仮想マシンにリソースを作成、管理、割り当てるソフトウェアまたはファームウェアです。

セキュリティ

VM はある程度の分離を提供します。つまり、1 つの VM が侵害された場合、他の VM やホスト・システムには影響しません。これにより、信頼できないアプリケーションを実行したり、同じ物理マシンで異なる環境（本番運用環境とテスト環境など）を維持したりするのに役立ちます。ただし、VM エスケープ攻撃（悪意のある VM が隔離環境を突破してホストへアクセスする攻撃）は、潜在的なリスクです。セキュリティは、ハイパーバイザが各 VM をどの程度分離し、管理しているかによって異なります。

一方、ハイパーバイザは、ハードウェアと VM を直接管理するため、強力なセキュリティ制御で設計されています。ただし、ハイパーバイザは仮想化スタックの重要な構成要素であり、ハイパーバイザ自体に脆弱性がある場合、広範囲にわたるセキュリティ上の影響を及ぼす可能性があります（例えば、その上で実行されている全ての VM が侵害される可能性があります）。ベアメタル・ハイパーバイザは、ホストの OS 層を排除することで攻撃表面を最小化するため、一般的により安全です。

仮想マシンのメリット

VM は、モダンなコンピューティング環境において多くのメリットを提供し、柔軟性、リソースの最適化、セキュリティの向上を可能にします。CPU、メモリ、ストレージなど、複数の VM が同じ物理リソースを共有できるようにすることで、ハードウェアの調達、電力、冷却のコストを削減します。

また、リソースの割り当ては、需要に応じて動的に調整できるため、インフラの最適な使用が保証されます。VM は、ワークロードの変化にあわせて容易にスケールアップまたはスケールダウンすることもできます。他の VM やホスト・マシンに影響を与えることなく、クローン、移行、調整が可能です。

仮想マシンの潜在的な欠点と限界

仮想化の効率性は向上していますが、VM は、特に I/O やリソースの需要が高い場合、物理ハードウェア上でアプリケーションを直接実行した場合と比較して、性能のオーバーヘッドが発生することがあります。

複数の VM が同じ物理ホストを共有している場合、リソースの競合（CPU、メモリなど）が発生する可能性があります。特に、ハイパーバイザによってリソースが適切に管理されていない場合は、その可能性があります。

特にエンタープライズ環境では、多数の仮想マシンの管理が複雑になることがあります。スナップショット、バックアップ、セキュリティパッチの管理、リソースの使用の監視には、堅牢な管理ツールと専門知識が必要です。

最後に、VM はハードウェア・コストを削減できる可能性がありますが、仮想化プラットフォーム、OS、追加の VM 管理ツールのソフトウェア・ライセンス費用は、特に大規模な展開ではコストが増加する場合があります。

ハイパーバイザのメリット

ハイパーバイザは、複数の VM が単一のサーバーのリソースを共有できるようにすることで、物理ハードウェアの効率的な使用を可能にします。ハイパーバイザはハードウェア層を抽象化し、仮想マシンを基盤となる物理ハードウェアから独立させます。この抽象化により、互換性を気にすることなく、VM を異なる物理サーバーに容易に移動できるため、ハードウェアのアップグレードと移行が簡素化されます。

また、ハイパーバイザにより、コンピューティング・リソースを効率的に拡張できます。新しい VM は、物理サーバーを追加購入することなく、必要に応じて作成または廃止できます。要求に応じてワークロードをスケールアップまたはスケールダウンできるこの機能により、ハイパーバイザは動的な環境に最適です。ハイパーバイザは、VM 間の分離を提供します。つまり、各 VM は独自の自己完結型環境で動作します。一方の VM が侵害されたりクラッシュしても、他の VM は影響を受けず、セキュリティと安定性が向上します。また、ハイパーバイザは、VM のバックアップ、レプリケート、リストアを容易にできるため、ディザスタ・リカバリをより効率的にします。

ハイパーバイザの潜在的な欠点と限界

ハイパーバイザの効率性は向上していますが、物理ハードウェアの抽象化により、性能のオーバーヘッドが発生します。大規模な環境でのハイパーバイザの管理は複雑です。管理者は、リソースの割り当て、セキュリティパッチ、VM のスプロール（VM が無秩序に増加すること）、ハードウェアの依存関係を監視する必要があります。

ハイパーバイザはハードウェアを節約できますが、VMware vSphere や Microsoft Hyper-V などのエンタープライズ・グレードのハイパーバイザ・ソリューションには、ライセンスやサポートのコストがかかる場合があります。さらに、企業は管理ソフトウェア、バックアップ、ディザスタ・リカバリ・ツールに投資する必要があるかもしれません。

ハイパーバイザは仮想化スタックの重要な部分であり、侵害されると、ホスト上で実行されている全ての仮想マシンをセキュリティ・リスクにさらす可能性があります。ハイパーバイザの脆弱性により、攻撃者は、基盤となる物理ハードウェアや他の VM の制御を奪う可能性があります（これをハイパーバイザ・エスケープと呼びます）。

まとめ

最終的には、ハードウェアのコスト削減をめざす中小企業であっても、運用効率の向上をめざす企業であっても、VM やハイパーバイザの機能を理解することで、増大する需要に応える最適なソリューションを選択できるようになります。

リソース管理、性能、セキュリティなど、VM とハイパーバイザの主な違いを理解することで、ビジネスや IT の専門家は、それぞれのニーズに最適なテクノロジーについて、十分な情報に基づいた意思決定を行うことができます。VM は柔軟性と分離性を提供しますが、ハイパーバイザはスケーラビリティ、効率的なリソース利用、ライブ移行などの高度な機能のための堅牢な基盤を提供します。

Everpure が仮想デスクトップ・インフラを最適化する方法をご覧ください。