サーバの集約と多様性

最近の傾向としてサーバは集約する方向にはたらく力が強まっています。

• 1つのセンターにラックを集める
• 1つのラックにサーバを集める
• ハイパーバイザー上に仮想OSを集める
• OS上にサービスを集める

このようなやり方があるかと思います。うまく集約をすれば稼働台数や運用体力を減らすことができて大きなメリットがあります。

その一方で、ラックを集めれば災害に、サーバを集めれば電源など物理的な障害に、ブレード化をすればエンクロージャの障害に、仮想化をすればハイパーバイザーの障害に弱くなってしまいがちです。

そしてOS上にサービスを集めると、ウイルス対策や不正アクセス対策の点で弱くなってしまいがちです。たくさんのサーバがあるとそれらを運用するのは大変ですが、攻撃者とて同じことです。

多様化という視点による懸念点もあります。バナナやソメイヨシノはクローンで増えていることで有名ですが、遺伝子の多様性が低いために病気が流行すると絶滅してしまうのではないか、と言われています。

仮想化されたサーバのクローン同士は同じ設定であるため、1台に通用する攻撃は別のサーバにも通用する可能性が高くなります。せめてパスワードを変更するなどの対策をとっておきたいところです。