仮想マシン（VM）とは何ですか？

物理的なコンピューターの中にソフトウェアで作られた「仮想のコンピューター」。1台の物理サーバーで複数のOSやアプリを同時に動かせる。

仮想マシン（VM）のポイントは？

物理サーバー1台の上に、複数の独立したコンピューター環境を作れる。各VMは自分専用のOS・メモリ・ストレージを持ち、お互いに干渉しない。ハイパーバイザーという仕組みが物理リソースを各VMに分配する。コンテナと比べると起動が遅い代わりに、完全なOS分離による高い独立性がある

【かそうましん】

仮想マシン（VM）とは？

💡 1台のPCの中に何台ものPCを作れる「入れ子のコンピューター」

📌 このページのポイント

物理サーバー1台の上に、複数の独立したコンピューター環境を作れる
各VMは自分専用のOS・メモリ・ストレージを持ち、お互いに干渉しない
ハイパーバイザーという仕組みが物理リソースを各VMに分配する
コンテナと比べると起動が遅い代わりに、完全なOS分離による高い独立性がある

仮想マシンの構成

ひよこ

仮想マシンって何がうれしいの？普通にPCを使えばよくない？

ペンギン先生

例えば会社に高性能なサーバーが1台あるとして、部署ごとに専用サーバーを買うのはもったいないよね。仮想マシンなら1台の物理サーバーの中に仮想のサーバーを何台も作って、それぞれ独立して使える。ハードウェアの利用効率がぐっと上がるんだよ。

ひよこ

コンテナとは何が違うの？

ペンギン先生

仮想マシンはOS丸ごと仮想化するから、各VMにWindows・Linuxと異なるOSを入れることもできる。その代わり起動に数分かかるし、OSの分だけリソースも食う。コンテナはホストOSのカーネルを共有するから軽くて高速だけど、異なるOSは動かせない。用途によって使い分けるんだ。

ひよこ

クラウドで使うEC2とかも仮想マシンなの？

ペンギン先生

そう。AWSのEC2、AzureのVirtual Machines、GCPのCompute Engineは全部仮想マシンだよ。クラウド事業者が巨大なデータセンターの物理サーバーをハイパーバイザーで分割して、ユーザーに1台ずつ貸し出しているんだ。

ひよこ

「VM同士は干渉しない」っていうけど、同じ物理マシン上にいるなら本当に安全なの？

ペンギン先生

実はそこは完全に安全とは言い切れない領域なんだ。2018年に発見されたSpectreやMeltdownという脆弱性は、CPUのキャッシュを悪用して同じ物理マシン上の別VMのメモリを推測できてしまった。ハイパーバイザーがメモリ空間を分離していても、CPUの投機実行という最適化の仕組みを通じて情報が漏れ得るという話で、「ソフトウェアの分離」と「ハードウェアレベルの分離」は別物だということを突きつけた事件だったんだよ。

まとめ：ざっくりこれだけ覚えればOK！

「仮想マシン」って出てきたら「物理マシンの中にソフトウェアで作った仮想のコンピューターのことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Virtual Machine」＝仮想の機械

💬 Virtual（仮想の）+ Machine（機械）。物理的に存在しないけど、本物のコンピューターと同じように動くよ

← 用語集にもどる

仮想マシン（VM） とは？

仮想マシン（VM）とは？