みなさんの会社には仮想基盤はありますか?
今回は、そんな仮想基盤にまつわる話です。
Aさんは、新人としてあるアプリ開発案件を任されました。
新たに開発用の仮想マシン (VM) を作成しようと、仮想環境の管理画面を開きます。
すると一覧の中に、気になる名前を見つけました。
VM-B-Test
VM-B-Test-1
VM-B-Test-2
VM-B-Test-old
VM-B-Test-Copy
VM-B-Test-final
VM-B-Test-final_final
大量にあります。
ちなみに「B」は、1年前に退職した社員の名前です。
Aさんは少し気になって、隣の席のCさんへ聞いてみました。
「このVM、なんでこんなに残っているんですか?」
するとCさんは、少し困った顔でこう答えました。
「いるかいらないか分からないから消せないんだよ」
Aさんは一覧画面を見直しました。
もしかしたらBさん以外が何かに使っているのかもしれない。
停止したら怒られるかもしれない。
何かと連携して動いているのかもしれない。
そうして消せないまま時間だけが過ぎていきます。
そして気付けば、作成者本人は退職。
用途も不明。
管理者も不明。
でもCPUは動いています。
監視画面も緑です。
存在している。
動いている。
でも誰も知らない。
人はそれを「幽霊VM」と呼びます。
今ではAさんも、その会社を離れたそうです。
3年経った今でも、Bさんの思いがこもったVMたちは、どこかの仮想基盤の中で静かに動き続けているのでしょうか……
この怪異の正体:消すに消せない残骸VM
危険度:★☆☆☆☆~★★★★☆
元使用者の思いと用途不明の設定が込められた、一時的利用型のVM群。
普段はリソースを少し使うだけで悪さをしませんが、更改の際のサイジングを邪魔したり、セキュリティーホールになって突然牙をむくこともあります。
できるだけ早めの対処を。
こんな幽霊VMの対策には、仮想環境アセスメントツールや利用状況分析ツールが有効です。
「HPE CloudPhysics」や「Dell Technologies の Live Optics」などを利用することで、長期間利用されていないVM、利用実態のないVM、OSサポートが終了したVMなど、普段は気付かない“幽霊VM”をあぶり出し、仮想基盤全体の状況を可視化できます。
また、混在環境では監視情報や構成情報と組み合わせて継続的に管理することも重要です。
幽霊を見つけるだけでなく、増やさないことも大切です。
横河レンタ・リース株式会社は日本ヒューレットパッカード社の Platinum パートナーとして、サーバーの販売から運用管理サービスまで幅広く提供しています。
HPE CloudPhysicsを活用した仮想基盤アセスメントサービスや運用支援サービスも提供しています。
「うちにも心当たりがあるかもしれない……」
と思った方は、ぜひお気軽にご相談ください。