マイクロソフトに聞く、Windows Server Virtualizationの仕組み

マイクロソフトに聞く、Windows Server Virtualizationの仕組み - Impress Enterprise Watch

http://enterprise.watch.impress.co.jp/cda/topic/2007/10/12/11344.html

　Hypervisor型といえば、VMwareのESX Serverと比較されます。ESX ServerだとサードパーティのドライバをHypervisorに組み込まなくてはなりません。マイクロソフトでは、これが仮想環境におけるセキュリティホールになる可能性があると感じています。

　Hypervisorが仮想環境の調整を行っているため、この部分に問題が起これば、システム全体がストップしてしまいます。Hypervisor部分にサードパーティのコードが入るため、コードの出来によってはトラブルが起こる可能性もありますし、悪意のあるコードが紛れ込む可能性が100％ないとは言い切れません。

　そこで、WSvでは、Hypervisorにドライバをインストールするのではなく、ペアレントパーティションのWindows Server 2008上にあるドライバをチャイルドパーティションのOSでも使用します。これにより、Hypervisorのセキュリティ度も高くなるし、Hypervisor自体もパーテショニングなどの必要最低限の機能だけでよくなるため、プログラム自体も小さくなり、高速に動作するようになります。

上手な言い方だな．．． Windows Server Virtualization（WSv）だってペアレントパーティションにある Windows Server 2008 のデバイスドライバに依存しているのだから、単に問題箇所の置き場所が変わる（Hypervisor内→ペアレントパーティション上の OS の中）だけだと思うんだけど。

それともペアレントの Windows Server 2008 がフリーズあるいはクラッシュした時でも、チャイルド側はフリーズあるいはクラッシュせずに安定して動きつづけるのかな。

１段落目で言及したのは Hypervisor にデバイスドライバを組み込まなければならない、デバイスが追加・変更されるときには Hypervisor の層にドライバ追加という変更が必要だという事。 そこにセキュリティホールの危険性を見ている。
２段落目ではその結果として、システム全体がストップという判り易い言葉を使って説明している訳だけど、そこは「WSv ではペアレントの Windows Server 2008 がフリーズあるいはクラッシュした時でも、チャイルド側はフリーズあるいはクラッシュしない」という利点がある場合に、WSv の優位点となると思う。
でも３段落目ではその説明はなくて、Hypervisor の層にドライバを組み込む事によるセキュリティホールの危険性と、組み込まないことによってコード量が少ない点を述べている、と。

ESX Server は実質的には VMWare が認証したハードウェアをベンダから調達して使うような状況だから、サードパーティのデバイスドライバが云々というのもあまり説得力がないというか。

ESX Server は、これまで管理用のコンソールとして linux(RHEL3ベース) を搭載（WSvにおけるペアレントの Windows Server 2008 のような位置づけ）していたけど、3i でそれが無くても動作するようになってる。 おかげでコンソール部分に対するパッチ当てが不要になるし、メモリやディスク資源の節約にもなる。

WSv はペアレントには最低でも Windows Server 2008 の Server Core が必要だったはずだから、その辺りは一歩遅れてしまった事に。 メモリやディスク消費には目をつぶるとしても、Server Core を再起動しなければならないくらいのパッチがどのくらいの頻度で出てくるか。 それが問題かな。