ベアメタルの支持
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/09/01 21:31 UTC 版)
「ベアメタルサーバ」の記事における「ベアメタルの支持」の解説
ハイパーバイザはテナント間を分離するが、それでも他のテナントから影響を受ける場合もある。物理サーバがマルチテナントの場合、1つのテナントからの負荷のピークにより、他のテナントに一時的に影響を与えるのに十分なマシンリソースが消費される可能性がある。それ以外の場合、テナントは分離されているため、これを管理または負荷分散することも困難である。ベアメタルサーバを単一のテナントで使用すれば、これを回避できる。さらに、ハイパーバイザは分離が弱く、個別のマシンを使用する場合と比較して、セキュリティの観点からはるかにリスクが高くなる。攻撃者は常に分離ソフトウェア(ハイパーバイザなど)に脆弱性を発見しており、秘密チャネルは物理的に分離されたマシンなしでは対抗するのが現実的ではなく、共有ハードウェアはRowhammer、Spectre、Meltdownなどのハードウェア保護メカニズムの欠陥に対して脆弱である。繰り返しになるが、サーバのコストは管理オーバーヘッドに対する総所有コストの割合として低下しているため、「問題にハードウェアを投入する」という従来のソリューションが再び実現可能になってきている。
※この「ベアメタルの支持」の解説は、「ベアメタルサーバ」の解説の一部です。
「ベアメタルの支持」を含む「ベアメタルサーバ」の記事については、「ベアメタルサーバ」の概要を参照ください。
ウィキペディア小見出し辞書の「ベアメタルの支持」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ベアメタルの支持のページへのリンク
