ハイパーバイザーとは？

仮想マシン・モニター（VMM）とも呼ばれるハイパーバイザーは、複数のVMを並行して実行しながら管理します。VMを論理的に相互に分離し、基盤となる演算処理能力、メモリー、ストレージに関して固有の配分をそれぞれに割り当てます。これにより、VMが相互に干渉することがなくなります。そのため、たとえば、1つのOSがクラッシュしたり、セキュリティーが侵害されたりしても、他のOSは被害を免れます。

ハイパーバイザーが主流になる前、ほとんどの物理コンピューターは一度に1つのオペレーティング・システムしか実行できませんでした。これにより、計算処理を行うハードウェアはその1つのOSからのリクエストのみを処理すればよいため、安定性が高まりました。このアプローチの欠点は、オペレーティング・システムがコンピューターのすべての能力を活用できるタイミングが限られるため、リソースが無駄になることでした。

ハイパーバイザーはその問題を解決します。ハイパーバイザーは、オペレーティング・システムの複数のインスタンスを相互に並行して実行し、同じコンピューティング・リソースを共有できるようにする小さなソフトウェア層です。このプロセスは仮想化と呼ばれ、オペレーティング・システム・インスタンス (仮想マシンと呼ばれる) は、ホスト・マシン上で実行される物理コンピューターのソフトウェア・エミュレーションです。

仮想マシンという用語は、仮想サーバーと同じ意味で使用されることもありますが、これらは同じではありません。仮想サーバーは、物理ハードウェアと複数の独自仮想環境の間でレイヤーとして機能するハイパーバイザーによっても実現されます。しかし、仮想サーバーは、Web サーバー、ドメイン・ネーム・サーバー、プロキシ・サーバーなどのアプリケーション用の物理的なベア・メタル・サーバーを複製します。対照的に、仮想マシンは物理コンピューターの仮想表現を作成します。

仮想化とハイパーバイザーがVMを実現し、管理する方法については、次の動画をご覧ください。

ハイパーバイザーは、最新の仮想化プラクティスの基盤を提供し、最新のデータセンター、クラウド・コンピューティング、デスクトップ環境にとって不可欠です。

今日、仮想化は企業のITインフラストラクチャーにおける標準的な手法であり、クラウド・コンピューティングの経済性を推進するテクノロジーです。ハイパーバイザーを含む仮想化ソフトウェアによって、クラウド・プロバイダーは既存の物理的なコンピューター・ハードウェアを使ってユーザーにサービスを提供することができます。クラウドユーザーは、必要なときに必要な演算リソースのみを購入し、ワークロードの増大に合わせてそれらのリソースをコスト効率よく拡張できます。

すべての主要なクラウド・サービス・プロバイダー（Amazon Web Services（AWS）、Google Cloud、IBM® Cloud、Microsoft Azure）は、仮想化テクノロジーを利用して、インフラストラクチャー・アズ・ア・サービス（IaaS）、ソフトウェア・アズ・ア・サービス（SaaS）、プラットフォーム・アズ・ア・サービス（PaaS）などのクラウド・ベースのサービスを提供しています。

仮想化技術は自動化においても重要であり、ITサービス管理のワークフロー作成をサポートします。たとえば、仮想化はデプロイメントや設定などの作業を自動化し、セキュリティやリソースの効率化にも役立ちます。

また、ハイパーバイザーのような仮想化テクノロジーは、ハイパーオートメーション（組織内で自動化できるものすべてを自動化するという概念）をサポートします。ハイパーオートメーションを採用する組織は、人間の介入なしで実行する人工知能（AI）、ロボティック・プロセス・オートメーション（RPA）、その他のテクノロジーを使用して、ビジネス全体のプロセスを合理化することを目指しています。

Research and Marketsのレポートによると、データセンター仮想化の世界市場は2023年に73億米ドルと推定され、2023年から2030年にかけてCAGRが16.3%成長し、2030年までに211億米ドルに達すると予測されています。¹

ハイパーバイザーは、主に次のようなメリットを提供できます。

• 効率性：ハイパーバイザーは、複数のVMが同じ物理ハードウェアを使用できるようにすることで、ハードウェア・リソースの使用を最適化し、最大限のリソース効率を確保する上で役立つ。

• 拡張性：ハイパーバイザーは、VMをほぼ瞬時に作成、デプロイ、廃止できる。この機能により、組織は変化するワークロードに迅速に対応し、ビジネス上の要求を満たすことができる。

• コスト削減：ハイパーバイザーを使用すると、1台の物理マシンで複数のVMを実行できる。この統合により、ハードウェアの費用が削減され、コストが節約できる。また、消費電力が低下するため、エネルギーコストが節約され、データセンターに関連する全体的なフットプリントを削減できる。

• 移植性：ハイパーバイザーは仮想マシンを物理マシンから分離することで、VMの移行を容易にする。この機能により移植性が向上し、ITチームはマシンやプラットフォーム間でワークロードをシフトしたり、リソースを割り当てたりできる。

• セキュリティの強化：ハイパーバイザーはVMを相互に分離し、またホスト・マシンからも分離するため、攻撃対象領域が縮小される。ハイパーバイザーはVMの状態のスナップショットも取得できるため、ユーザーはVMを復元したり、バックアップを作成したり、ホストを変更したりできる。

• 災害復旧：災害が発生した場合、ハイパーバイザーは仮想マシンの高速複製やクローン作成を可能にすることで、組織が中断を回避することに寄与する。この災害復旧サポートにより、環境の回復力が大幅に強化され、事業継続性が向上する。

先述のように、ハイパーバイザーはVMと基盤となる物理ハードウェアとの間にレイヤーを提供することで、それぞれが実行に必要な物理リソースにアクセスできるようにします。

このプロセスは、ホスト・マシンがハイパーバイザーを実行し、それをアプリケーションとしてマシンにインストールするところから始まります。ハイパーバイザーは、ホストマシンのオペレーティング・システムと連携します。次に、ハイパーバイザーは仮想マシンのクライアント・オペレーティング・システムを読み込み、ホスト・マシン上に分離された仮想環境を作成します。

ハイパーバイザーは、VMと物理ハードウェアの間の仲介役として機能し、各VMにメモリ、帯域幅、ストレージなどのリソースを割り当てます。物理ハードウェアは、引き続きリソースの実行を処理します。たとえば、ハイパーバイザーがスケジュールを管理している間も、中央処理装置 (CPU)はVMからの要求に応じてCPU命令を実行しています。

通常、物理マシンとVMは、アプリケーション・プログラミング・インターフェース（API）の呼び出しを介してハイパーバイザーと通信します。APIは、ソフトウェア・アプリケーションが相互に通信し、データを交換できるようにするプロトコルです。

ハイパーバイザーには、2つの主なタイプがあり、タイプ1、タイプ2と呼ばれます。

タイプ1のハイパーバイザーは、基盤となるコンピューターの物理ハードウェア上で直接実行され、中央処理装置（CPU）、メモリ、および物理ストレージと直接対話します。このため、タイプ1のハイパーバイザーはベア・メタル・ハイパーバイザーまたはネイティブ・ハイパーバイザーとも呼ばれています。タイプ1のハイパーバイザーは、ホスト・オペレーティング・システムの代わりになります。

タイプ1のハイパーバイザーは、直接物理ハードウェアにアクセスするため、非常に効率的です。CPUとタイプ1のハイパーバイザーの間には、攻撃者が侵害する可能性のある要素が何もないため、この機能によってセキュリティも強化されます。ただし、タイプ1のハイパーバイザーでは、異なる複数のVMを管理したり、ホスト・ハードウェアを制御したりするために、多くの場合別の管理マシンが必要になります。

タイプ2のハイパーバイザー（埋め込みまたはホステッド・ハイパーバイザーとも呼ばれる）は、基盤となるハードウェア上では直接実行されません。代わりに、OS上でアプリケーションとして実行されます。タイプ2のハイパーバイザーは、通常、サーバー・ベースの環境では利用されません。代わりに、複数のオペレーティング・システムを実行する必要がある個々のPCユーザーに適しています。例としては、エンジニア、マルウェアを分析するセキュリティ専門家、他のソフトウェア・プラットフォームでのみ利用可能なアプリケーションにアクセスする必要があるビジネス・ユーザーなどが挙げられます。

タイプ2のハイパーバイザーには、多くの場合、ユーザーがゲストOSにインストールできる、追加のツールキットが搭載されています。これらのツールはゲストOSとホストOS間の接続を強化し、通常、ユーザーがそれらのOS間でカット・アンド・ペーストしたり、ゲストVM内からホストOSのファイルやフォルダーにアクセスしたりできるようになります。

タイプ2のハイパーバイザーを使用すると、ホスト・システムで実行されているプライマリOSの他に、代替ゲストOSにすばやく簡単にアクセスできます。この機能は、エンド・ユーザーの生産性をサポートします。たとえば、ユーザーは、Windowsにしかない音声書き取りシステムを使用しながら、お気に入りのLinux®ベースの開発ツールにアクセスする際に、ハイパーバイザーを使用できます。

ただし、タイプ2のハイパーバイザーはホストOSを経由して計算能力、メモリー、ネットワークのリソースにアクセスする必要があるため、パフォーマンスに影響を与える可能性のあるレイテンシーの問題が発生します。また、攻撃者がホストOSを侵害した場合、タイプ2のハイパーバイザー上で実行されている任意のゲストOSを操作できるため、潜在的なセキュリティリスクが生じます。

タイプ1のハイパーバイザーが仮想化できるのは、サーバー・オペレーティング・システムだけではありません。エンドユーザーのITリソースを一元管理したい企業のために、デスクトップOSを仮想化することもできます。デスクトップ・アズ・ア・サービス（DaaS）として知られるこのテクノロジーは、オペレーティング・システム、アプリケーション、ファイル、ユーザー設定を含む完全なデスクトップ仮想化環境をクラウドから提供します。

仮想デスクトップ・インテグレーション（VDI）を使用すると、ユーザーは中央サーバー上の仮想マシン内で実行されているデスクトップで作業できるため、ITスタッフによるOSの管理と保守が容易になります。

この環境では、ハイパーバイザーは複数の仮想デスクトップを実行します。各デスクトップは独自のVM内に存在し、仮想デスクトップ・プールと呼ばれるコレクションに保持されます。各VMは、ネットワーク経由でアクセスする1人のユーザーにサービスを提供します。

ユーザーのエンドポイントは、比較的安価なシン・クライアントまたはモバイル・デバイスにすることができます。これにより、同じデスクトップOSに一貫してアクセスできるという利点が得られます。機密データを安全な環境の外に移動することなく、どのデバイスでも同じデータとアプリケーションを取得できます。

ユーザーはハイパーバイザーに直接接続しません。代わりに、接続ブローカーにアクセスし、ハイパーバイザーと連携してプールから適切な仮想デスクトップを取得します。

今日、マーケットプレイスには多くのハイパーバイザーが存在します。ここでは、主要なベンダーが所有するソリューションをいくつか紹介します。

VMware ESXi（Elastic Sky X Integrated）は、データセンターにおけるサーバー仮想化をターゲットとしたタイプ1（またはベア・メタル）のハイパーバイザーです。ESXiはVMware仮想マシンのコレクションを管理します。

注：Broadcom社は2023年にVMware社を買収し、無料版のVMware ESXi（以前は無料のVMware vSphere仮想サーバーの仮想化製品の一部）の提供を中止しました。Broadcom社はこの買収以来、VMware社を永続ライセンスとサポート、サブスクリプション（SNS）の更新モデルから、サブスクリプション・ベースの料金モデルに移行しました。²VMware vSphere は、VMware vSphere Foundation（VVF）に改名され、有料サブスクリプション・ソフトウェア製品として利用可能なエンタープライズ向け仮想化プラットフォームになりました。

このハイパーバイザーは、WindowsおよびLinuxオペレーティング・システムを実行するデスクトップPCおよびノートPCと互換性があります。

同じくデスクトップおよびノートPCユーザー向けとして、このハイパーバイザーは企業のmacOSに焦点を当てた製品であり、Macユーザーはさまざまなゲスト・オペレーティング・システムを実行できます。VMware Fusion Proは、個人使用の場合は無料で、商用利用の場合は有料です。

注：VMware社は、Workstation PlayerとVMware Fusion Playerの提供を中止し、代わって、VMware Workstation ProとFusion Proを提供しています。³

VirtualBoxは、Linux、Mac OS、およびWindowsオペレーティング・システム上で動作するタイプ2のハイパーバイザーです。

注：Oracle社は2010年にSun Microsystems社を買収した際にこの製品を引き継ぎました。

Parallels Desktopは、ユーザーがMac上でオペレーティングシステム（LinuxやWindowsなど）やその他のアプリケーションを実行できるテクノロジーです。

Hyper-Vは、Windowsシステムで使用するために設計されたMicrosoft社のハイパーバイザーです。これはWindows Serverの一部として2008年に公開されたため、使用するにはWindowsオペレーティング・システム全体をインストールする必要がありました。その後、Microsoft社は、Windows Server Core上で実行されるHyper-V Serverと呼ばれる専用バージョンを利用可能にしました。これにより、管理者はWindows ServerのフルバージョンをインストールせずにHyper-Vを実行できるようになりました。Hyper-VはWindowsクライアントでも使用できます。

Microsoft社は、Hyper-Vをタイプ1のハイパーバイザーとして指定していますが、多くの競合他社とは動作が異なります。Hyper-VはWindows上にインストールされますが、物理ハードウェア上で直接実行され、ホストOSの下に挿入されます。ゲスト・オペレーティング・システムはすべてハイパーバイザーを通して実行されますが、ホストのシステムはハードウェアへの特別なアクセスを得るため、性能面でメリットがあります。

Citrix Hypervisor（旧Xenオープンソース・プロジェクトのXen Server）は、LinuxとWindowsオペレーティング・システムをサポートする商用のタイプ1ハイパーバイザーです。

オープンソースのハイパーバイザー・テクノロジーは、費用対効果が高く、カスタマイズ・オプションがあり、強力なコミュニティ・サポートを提供します。一般的なオープンソースのハイパーバイザーには次のものがあります。

このオープンソースのタイプ1ハイパーバイザーは、IntelおよびARMアーキテクチャー上で動作します。ケンブリッジ大学のプロジェクトとして始まり、そのチームがXenSource社を設立して商業化し、2007年にCitrix社に買収されました。⁴

2013年に、オープンソース・プロジェクトはLinux Foundationの下で共同プロジェクトになりました。多くのクラウド・サービス・プロバイダーは、自社の製品を強化するためにXenを使用しています。

Xenは、Intel VTやAMD-Vを使用したハードウェア支援環境など、いくつかのタイプの仮想化をサポートしています。また、ゲストOSを微調整して、ハイパーバイザーと連携してパフォーマンスを向上させる準仮想化もサポートしています。

KVMはLinuxベースのタイプ1ハイパーバイザーで、Ubuntu、SUSE、Red Hat Enterprise Linux（RHEL）など、ほとんどのLinuxオペレーティングシステムに追加できます。

Linuxには、 Linuxカーネルに直接組み込まれたハイパーバイザー機能もあります。カーネル・ベース仮想マシン（KVM）は、2007年にLinuxカーネル・メインラインの一部となり、物理マシンのプロセッサーを完全にソフトウェアでエミュレートするハイパーバイザーであるQEMUを補完します。SolarisやWindowsなどの一般的なLinuxオペレーティング・システムをサポートしています。

KVMは、IntelとAMDがハイパーバイザーのサポートを強化するために、プロセッサー・アーキテクチャーに組み込んだ仮想化拡張機能をサポートしています。これらの拡張機能はそれぞれIntel VTおよびAMD-Vと呼ばれ、プロセッサーがハイパーバイザーによる複数の仮想マシンの管理を支援できるようにします。これらの拡張機能が利用可能な場合、LinuxカーネルはKVMを使用できます。それ以外の場合は、QEMUにフォールバックします。

KVMは、単独でダウンロードすることも、無料のoVirtオープンソース仮想化ソリューションの一部としてダウンロードすることもできます。

Red Hat OpenShift Virtualizationは、Kubernetesマネージドのコンテナ・プラットフォーム上でVMを実行できるようにするオープンソース・プロジェクトである、KubeVirtをベースとしています。KubeVirtは、Kubernetesコンテナ内でKVMを使用して、コンテナ・ネイティブな仮想化を実現します。

OpenShift Virtualizationは、KVMハイパーバイザーを中心に追加の機能を構築します。これらの機能には、検索主導型のグラフィカル・ユーザー・インターフェイスを備えた一元管理システムを提供する、仮想化マネージャーが含まれます。このソリューションには、ホストや仮想マシンを狙った攻撃に対するハイパーバイザーの防御を強化する、安全な仮想化テクノロジーも含まれています。Red Hat社のハイパーバイザーは、Ubuntuを含む多くのオペレーティング・システムを実行できます。

注：Red Hat OpenShift Virtualizationは、Red Hat社が2026年にサポート終了を発表したRed Hat Enterprise Virtualization（RHV）の後継です。⁵

先述したように、ハイパーバイザーにはさまざまなカテゴリーがあり、各カテゴリーの中にも複数のハイパーバイザーのブランドがあります。組織または個人向けにハイパーバイザーを選択しようとしている方のために、選択の指針となるべき要素をいくつか紹介します。

• パフォーマンス

• エコシステム

• 管理ツール

• ライブ・マイグレーション

• コスト

本番環境でハイパーバイザーがどの程度優れたパフォーマンスを発揮するかを示すベンチマーク・データを探しましょう。理想的には、ベア・メタル・ハイパーバイザーはネイティブ速度に近いゲストOSのパフォーマンスをサポートする必要があります。

エコシステム： 複数の物理サーバー間でハイパーバイザーを大規模に実装および管理するには、優れたドキュメントと技術サポートが必要です。また、バックアップと復元の容量分析やフェイル・オーバー管理などの機能を提供する独自のエージェントやプラグインで、ハイパーバイザーをサポートできるサード・パーティー開発者の健全なコミュニティーを見つけておきましょう。

ハイパーバイザーを使用する場合、VMの実行は、管理する必要がある多くのことの1つです。VMのプロビジョニング、保守、監査、および使用されていないVMのクリーンアップを行って、「VMスプロール」を防ぐ必要があります。ベンダーまたはサードパーティ・コミュニティが、包括的な管理ツールでハイパーバイザー・アーキテクチャをサポートしていることを確認します。

ライブ・マイグレーションにより、VMを停止することなく、異なる物理マシン上のハイパーバイザー間でVMを移動できるようになり、これはフェイル・オーバーとワークロード・バランシングの両方に役立ちます。

ハイパーバイザー・テクノロジーのライセンスに関連するコストと料金体系を検討しましょう。検討する必要があるのは、ハイパーバイザー自体のコストだけではありません。エンタープライズ環境をサポートするために拡張性を備えた管理ソフトウェアは、多くの場合高価になることがあります。最後に、ベンダーのライセンス構造を調べます。これは、クラウドに展開するかローカルに展開するかによって変わる可能性があります。