概要
今までの回で、プラットフォーム上でコンテナとVMを統合管理することが出来るOCP-Virt, SUSE-Virt についてご紹介しました。
紹介の中でも、簡易的にその他仮想化基盤との比較も行ってきました。
今回は、今までにご紹介したOCP-Virt, SUSE-Virt, 加えてvSphereを含めて3製品の比較について記載します。
vSphereについても、今までの回で軽く触れていますが改めて概要と特徴について簡単に触れておきたいと思います。
OCP-Virt, SUSE-Virt の概要については下記の記事をご覧ください。
OCP-Virtの概要はこちら
SUSE-Virtの概要はこちら
vSphereの概要と特徴
vSphereは、仮想化基盤として提供され複数のVMを実行して管理することができます。
リソース使用率の最適化、スケーラビリティの向上のため企業環境での広範な採用実績を持っています。
主な機能としては、以下があります。
- ESXiホスト
- 物理サーバー上で動作するハイパーバイザーで、仮想マシンの実行環境を提供します
- vCenter Server
- 複数のESXiホストを集中管理するためのサーバーで、VMの管理、リソースの最適化などを行います
- vMotion
- 実行中のVMをダウンタイムなしで他のESXiホストに移動する機能です。この機能によりシステムのダウンタイムを最小化することができます。
- DRS(Distributed Resource Scheduler)
- VMのリソース需要に応じて、リソースの負荷を自動的に分散させる機能です
- vSphere HA
- ESXiホスト障害時にVMを自動的に他のホストに移動させ、可用性を高める機能です
- vSphere Replication
- VMのデータを別の場所に複製し、災害復旧を実現するための機能です。この機能により、データセンターの障害に対して迅速に復旧が可能になります
主な特徴は、以下があります。
- 柔軟性とスケーラビリティ
- vSphereは、小規模から大規模な環境までスケーリングが可能で、リソースの追加や削減が簡単に行えます
- また、ハイブリッドクラウド環境にも対応しており、クラウドとオンプレミス環境を柔軟に組み合わせて運用できます
- 効率的なリソース管理
- VMごとにリソースの割り当てや優先順位を設定し、リソースの効率的な利用が可能です
- 高可用性とフォールトトレランス
- 自動フェイルオーバー用の vSphere HA や予測障害検出用の Proactive HA など信頼性の高い仮想化基盤環境を提供します
- 簡単な管理インターフェース
- 直感的な管理インターフェースを提供し、管理者がvSphere ClientやvCenter Serverなどを通じて、VMやリソースを簡単に管理できるように設計されています
前提情報
本記事では、現時点で以下のバージョンを対象としています。
OpenShift Virtualization
- OpenShift v 4.17
- OpenShift Virtualization v4.17.3
SUSE Virtualization
- harvester v 1.4.0
VMware vSphere
- VMware vSphere 8.0
OCP-Virt、SUSE-Virt、vSphere の比較
OCP-Virt、SUSE-Virt、vSphere の主な機能の比較を記載します。
比較区分は以下の通りです。
〇:機能が存在するあるいは、他のソリューションと比較し優れている
△:オプションの機能と組み合わせて実現が可能、また機能はあるが他のソリューションと比較すると制限や制約が大きい
✕:機能がない
表1:OCP-Virt、SUSE-Virt、vSphere の比較表
| 大項目 | 中項目 | 小項目 | OCP-Virt | SUSE-Virt | vSphere | |||
| VM基本機能 | VM操作 | VMの作成 | 〇 | 〇 | 〇 | |||
| VMの編集 | 〇 | 〇 | 〇 | |||||
| VMの削除 | 〇 | 〇 | 〇 | |||||
| VMのクローン | 〇 | 〇 | 〇 | |||||
|
リソース拡張(CPU/メモリ/ボリューム) |
〇 | ボリュームの削減はできない リソース拡張はVMの再起動が伴う |
〇 | ボリュームの削減はできない リソース拡張はVMの再起動が伴う |
〇 | ボリュームの削減はできない リソース拡張はVM無停止で可能 |
||
| VM/ノード管理 | VMの可用性 | VMの自動復旧機能 | 〇 | runStrategyで、VMの自動復旧機能を実現 | 〇 | runStrategyで、VMの自動復旧機能を実現 | 〇 | |
| VMのライブマイグレーション | 〇 | 〇 | 〇 | |||||
| クラスターノードの可用性 | クラスターノードの自動復旧機能 | △ | Workload Availability *1でクラスターノードの自動復旧を実現 | ✕ | 手動で障害ノードを復旧するか、新規ノードを用意 | ✕ | ホストの自動復旧機能は提供されていない | |
| VM管理 | テンプレート機能 | 〇 | 〇 | 〇 | ||||
| クォータ(リソース制限)の設定 | 〇 | △ | Rancherとの統合でnamespaceのクォータ設定を実現 | 〇 | CPU/メモリ/ストレージ I/Oの上限を指定可能 | |||
| ホスト名の名前設定の可否 | 〇 | 〇 | 〇 | VM内部からホスト名を変更することも可能 | ||||
| 認証 | 認証基盤連携 | ユーザー認証基盤との連携機能 | 〇 | 〇 |
Rancherとの統合で、ユーザー認証基盤との連携を実現 |
〇 | ||
| ネットワーク | 負荷分散 | 複数VMへのアクセスの負荷分散 | 〇 | Routeを使用してL7の負荷分散を実現 Metal LBを使用して、L2,L3の負荷分散を実現 |
〇 | 組み込みのHarvester LBを利用して、L4の負荷分散を実現 | △ | アドオン、または外部ソリューションとの組み合わせで負荷分散を実現 |
| DNS設定 | DNS設定 | 〇 | 〇 | 〇 | ||||
| Pod/VMのIP固定化 | Pod/VMの静的IP | 〇 | VMに付与した2つ目のネットワークで静的IP設定が可能 | 〇 | VMに付与した2つ目のネットワークで静的IP設定が可能 | 〇 | ||
| モニタリング&ロギング | モニタリング | VM/クラスターノードの標準モニタリング(CPU/メモリ/IOPS) | 〇 | 〇 | 〇 | |||
| VM / クラスターノードの死活監視 | 〇 | 〇 | 〇 | |||||
| ロギング | VM / クラスターノード のロギング | 〇 | △ | 外部のログサーバーとの統合でログデータの保存を実現 | 〇 | |||
| データ管理 | スナップショット | スナップショット | 〇 | 〇 | 〇 | |||
| バックアップ | バックアップ | △ | OADP Operatorインストールで実現 | 〇 | △ | ホストのバックアップは可能 VMのバックアップは、VADP *2を使用して別バックアップツールと連携することで実現 |
||
| スケジューリング | スナップショットのスケジューリング | ✕ | 〇 | 〇 | ||||
| バックアップのスケジューリング | △ | OADP Operatorインストールで実現 | 〇 | ✕ | ||||
| セキュリティ | マルチテナント | 異なるテナントごとにリソースを論理的に分離する機能 | 〇 | OCPのプロジェクト機能を使用してテナントごとにリソースの分離、セキュリティの強化を実現 | △ | Kubernetes標準の機能で簡易的なリソース分離が可能。Rancherと統合することで十分なマルチテナント機能を実現 | ✕ | |
| アクセス制限 | VM間または外部へのアクセス制限 | 〇 | OCPのネットワークポリシーを利用してアクセス制御を実現 | 〇 | 〇 | |||
| RBACでのVM操作・管理の制御 | 〇 | OCPのRBACを利用して、プロジェクトに対するユーザーの権限制御を実現 | △ | Rancherと統合しRBAC機能を活用してユーザーの権限制御を実現 | 〇 | |||
| ストレージ | ボリューム | 永続ボリューム | 〇 | 〇 | 〇 | |||
| 分散ストレージ | △ | ODFをインストールして分散ストレージを実現 | 〇 | △ | ||||
| Storage vMotionに相当する機能 | ✕ | ✕ | 〇 | |||||
| ボリューム形式の種類 | – | ブロック ファイル |
– | ブロック ファイル |
– | ブロック ファイル |
||
| ストレージ | バックエンドのストレージ対応種類 | 〇 | 多くのストレージベンダーのCSIプラグインが提供 | 〇 | 多くのストレージベンダーのCSIプラグインが提供 | 〇 | ||
| クラスター管理 | バージョンアップ | バージョンアップのプロセスの容易さ | 〇 | 簡単にバージョンアップすることが可能 バージョンアップ中にVMを停止する必要はない |
〇 | UIから簡単にバージョンアップすることが可能 バージョンアップ中にVMを停止する必要はない |
△ | 事前準備、バージョンアップ作業が入る |
| 対応プラットフォーム | 対応プラットフォーム | 対応プラットフォーム | – | オンプレミス AWS |
– | オンプレミス Equinix |
– | オンプレミス 多くのクラウドベンダー *3 |
*1 Workload Availability:Workload Availability for Red Hat OpenShift
*2 VADP:VMware vStorage API for Data Protection
*3 多くのクラウドベンダー:VMware Cloud on AWS、Azure VMware Solution、Google Cloud VMware Engine、Oracle Cloud VMware Solution に対応している
各製品の利用ケース
どの仮想化基盤も基本的な機能の共通点が多く、優れた環境を提供しますが、それぞれが特定の利用ケースに適している場合があります。
OCP-Virtの利用ケース
- OpenShift(OCP) の機能を利用した効率的な運用
- OpenShift(OCP) 側のセキュリティ、モニタリング、ロギング、ユーザー管理などの様々な機能をOCP-Virtでも利用できます。既存のコンテナ運用と統合して管理することで効率的な運用を実現できます
- 基盤となるノードの復旧対応の効率化
- Workload Availability for Red Hat OpenShift機能を用いて構成するノードの自動復旧・自動追加機能を活用して柔軟なノード管理ができます
- RHEL OSの利用
- 多くのRHEL OSのVMを構成するユーザーは、ライセンス費用低減のメリットを享受できます
SUSE-Virt利用ケース
- 標準のデータ管理機能
- Harvester標準に備わっているスナップショット機能、バックアップ機能およびそれらのスケジューリング機能を使用して、安定したデータ管理機能を素早く実現できます
- Rancherとの統合
- 既存のKubernetesクラスターがあり、KubernetesクラスターとHarvesterをRancherで統合管理することができます
- Rancherと統合することにより、ユーザー認証基盤の連携、テナント管理、RBACなどの機能を一元的に管理することができます
- コストを抑えた仮想化基盤の利用
- OSSの性質から基本的に無償で利用でき、大きな投資をせずに堅牢な仮想化基盤を必要とするユーザーに適しています
vSphere利用ケース
- シンプルなネットワーク構成
- vCenterでの包括的なvSwitchの管理などを実現できます。また複数のネットワーク構成をする際もシンプルな方法での構成を提供しています
- より広範なストレージ機器の利用
- ストレージ機器の選定の幅が広いため、他の仮想化基盤に対応していないストレージ機器を使用したいユーザーに適しています
- バージョンアップ運用の負担軽減
- Kubernetes環境のリリースの速さに追従する必要がないため、バージョンアップに係る運用面の負担を軽減できます
まとめ
今回は、今までご紹介したOCP-Virt, SUSE-Virtと vSphere を含めて3製品の比較をしてみました。
基本的な機能についてはどの製品も提供していますが、利用ケースに応じた選定の一要素として、いくつか比較ポイントが見えました。
仮想化基盤を比較する上でこの記事が比較の参考になれば幸いです。
