月額980円で高速快適！　「さくらのVPS」を試用してみた

　さくらインターネットが仮想専用サーバー（VPS）サービス「さくらのVPS」を始めた。専用サーバーのようにユーザーがシステム管理者となってOS内の設定やソフトウェア構成などまで変更できる一方、物理サーバー内で複数の仮想サーバーを動かすことによって共用レンタルサーバーなみの低価格を実現している。この自由度の高いサービスについて、実際の使い勝手や実力を試してみた。

さくらのVPS。月額980円、初期費用無料で、2週間のお試し期間も用意されている。

●月額980円、KVMを採用

　さくらのVPSは月額980円。ユーザーから見て、月額千円未満の「格安VPS」と呼ばれる分野に入る。格安VPSは海外事業者が多く、これまではサーバーダウンなどサービス品質にばらつきがあった。

　が、ここのところ国内の名の通った事業者も格安VPSに参入してきて、比較的信頼性の高いサービスを提供するようになってきている。そうした中でさくらのVPSは、初期費用無料で、2週間の無料お試し期間も用意されているのが、ちょっと使ってみようかという手軽さを感じさせる。

　もうひとつの特徴は、仮想化技術KVMを採用していることだ。一般にVPSではOpenVZというコンテナ型の仮想化技術が使われることが多い。コンテナ型というのは、1つのOSの中で複数の世界を分離して動作させる技術で、実行効率はよいが物理サーバーまでの自由度はない。それに対してKVMやXenといった仮想マシン型の仮想化技術では、ほぼ物理サーバー相当の自由度がある。複数の種類のOSも動作させられる。

●コントロールパネルで起動や再インストールができる

　さっそく試してみよう。申し込むと、会員IDとパスワードのほかに、自分の仮想サーバーのIPアドレスとroot（管理者ユーザー）のパスワード、Webから利用できるコントロールパネルのパスワードが送られてくる。

　この状態ではまだサーバーは動いていない。コントロールパネルにログインするには、サーバーのIPアドレスと、コントロールパネルのパスワードを入力する。ログインに成功するとコントロールパネルの管理画面が表示される。

　コントロールパネルからは、サーバーの起動や停止、再起動ができる。サーバーに障害が起きたときに、物理サーバーが無事であれば自分で再起動できるのが安心だ。また、OSの再インストールもできるので、サーバーの設定をいじり壊してしまったときにも初期状態に戻せる。

コントロールパネルの画面。サーバーの起動や停止、再起動ができる。OSの再インストールもここからできる。	コントロールパネルには、CPU、ネットワーク、ディスクI/Oのリソース情報がグラフで表示される。

●サーバーも回線も高速で快適

　起動したサーバーには、rootアカウントと初期パスワードを使ってSSH接続でログインできる。サーバー管理はすべてSSH接続などのコマンドラインからとなるため、Linuxのサーバー管理の知識が必要だ。

　ログインしてみると、OSはCentOS 5.5の64bit版。OSからCPU情報を見てみると、「Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz」という情報が2CPU分表示されるが、実際にはXeonを搭載しているとのことだ。

　1サーバーの容量は、メモリが512MB、ディスクが20GB。ディスクは起動用パーティションに100MB、スワップ領域に2GBが割り当てられ、残りが通常のファイルシステム用のパーティション1つになっている。

　細かいところでは、IPアドレスのネットマスクが255.255.254.0となっており、1つのサブネットに512台を接続できることがわかる。初期状態のホスト名はlocalhost.localdomain。SELinuxは無効になっている。インストールされているソフトウェアパッケージは最小に近いものだが、Cコンパイラなども入っているのが目につく。

　ちょっと使ってみただけで感じるのが、「速くて快適」なことだ。コンパイルなどのヘビーな処理もさくさく進むし、ダウンロードもかなりの勢いで終わる。筆者宅のチープな自宅サーバーや回線とは比べものにならない快適さだ。

　さっそくベンチマークを取ってみた。ベンチマークソフトのUNIXBENCH 5.1.2を実行した結果は写真のとおり。CPUもディスクアクセスも高い数値が出ている。

UNIXBENCHの結果（1CPU）	UNIXBENCHの結果（2CPU）

　回線速度は、高速な接続先が用意できないため厳密な測定はできなかったが、LinuxインストーラのDVDイメージを国内サーバーからダウンロードしてみたところ、最大で60Mbps程度が表示された。コントロールパネルのリソース情報グラフを見ると、筆者の試した中でもピークで90Mbps程度が記録されていた。ただし、お試し期間では2Mbpsまでの帯域制限がかかる。

　さくらのVPSの用途としては、まず、共用レンタルサーバーでは難しいWebアプリケーションサーバーやメールサーバー、各種ネットワーク機能のサーバーなどが考えられる。また、サーバーや回線が高速であるのを活かして、コンパイルや複雑な計算、ファイル転送などの用途にも使えるだろう。料金が安いため、Linuxの実験や勉強に使うことも考えられる。ただし、次で説明するように、最低限のセキュリティには注意したい。

●まずセキュリティのために初期設定を

　VPSではセキュリティに気をつける必要がある。自分でサーバーをすべて管理するもので、事業者はサーバーの中身までは面倒を見てくれないためだ。また、注目されているサービスということで攻撃の目も集まりやすくなっている。筆者の仮想サーバーも、サーバーを起動して数時間後には、SSH経由のブルートフォース（総当たり）攻撃がいくつか来ていた。

　そのため、サーバーを起動したら、すぐにでも以下の初期設定はやっておきたい。

• 一般ユーザーを作成
• 一般ユーザーが公開鍵認証でSSH接続できるように設定
• SSH接続でのパスワード認証とrootログインを禁止

　そのほか、初期状態でファイアウォール（iptables）の設定は空になっている。不要なサーバープログラムを走らせなければ問題ないが、筆者は念のため手元のCentOSからiptablesの設定ファイルをコピーした。

　なお、ソフトウェアパッケージを更新する「yum update」コマンドを実行したところ、筆者の仮想サーバーでは数十パッケージがアップデートされた。脆弱性対策のためにも、念のため、最初に更新を実行しておくとよいだろう。

●リモートコンソールで安心

　さくらのVPSのコントロールパネルで便利なのが、リモートコンソールだ。これは、実際のサーバーでいうシリアルコンソールに相当する画面を、Web上に表示し操作できるようにするものだ。ブートローダー（GRUB）やOSの起動画面も表示される。JavaScriptで作られているため、コピー＆ペーストなどもできる。

　たとえばSSHやファイアウォールの設定をミスするとSSHでログインできなくなってしまう可能性があるが、その場合でもシリアルコンソールからログインすれば設定を戻せる。また、SSH経由でrootでログインするのは好ましくない、と考える人も、まずリモートコンソールから初期設定ができる。

シリアルコンソールに相当するリモートコンソール。コピー＆ペーストもできる。	ブートローダー（GRUB）やOSの起動画面も表示できる。

　シリアルコンソールはテキスト画面だが、グラフィック画面のリモートログインもひっそりとβ版としてアナウンスされている。VNCというリモートデスクトップ技術を使うもので、Webブラウザ上でクライアントがJavaアプレットとして動くようになっている。

JavaアプレットからVNC接続できる。やはりブートローダー（GRUB）やOSの起動画面も表示できる。

●メールサーバーもWebアプリケーションも

　共用レンタルサーバーにできない、VPSならではのサーバー機能を動かしてみよう

　メールサーバーは、VPSや専用サーバーだけで設定できるサーバー機能だ。さくらのVPSでは、標準でメールサーバー（sendmail）が動作している。ただし、初期状態では外部との接続が無効になっていて、サーバー内のエラーメールなどの専用になっている。

　この設定を変更してやれば、外部とやりとりできるメールサーバーが設定できる。sendmail.mcという設定ファイルを編集してポートの設定を変更し、設定を反映する操作をしてやればいい（ただし、お試し期間中は外向きの25番ポートへの通信はできない）。

　メールサーバーを公開するには、同時に、sendmail.mcのドメインの設定も変更しておくとよいだろう。

　Webアプリケーションサーバーも、VPSや専用サーバーが便利な分野だ。複雑なWebアプリケーションでは、アクセスされるたびにプログラムを起動するCGIではなく、アプリケーションをあらかじめ起動して常駐させておく方法がとられる。そのための手段には、FastCGIやApacheのモジュール、専用サーバーとApacheを接続する方法などがとられるが、いずれもApache自体の設定が必要になるため共用サーバーでは難しい。

　試しに、WebアプリケーションフレームワークRuby on Railsで作った簡単なサンプルを、ApacheからRuby on Railsを呼び出すPassengerというプログラムで動作させ、インターネット経由でアクセスしてみた。ただし、CentOSは安定指向（挙動が変わらないこと、つまりソフトのバージョンが変わらないこと）の構成のため、ソフトウェアパッケージで用意されているRubyはバージョンが少し古い。今回は、ApacheだけCentOSのソフトウェアパッケージを利用し、Rubyはソースからコンパイルして、その上でRuby on RailsやPassengerをインストールして実行した。

PassengerによってApacheにRuby on Railsを組み込んで実行

　なお、これらのVPSならではの機能を使うには、独自のホスト名が欲しい。初期状態で「www（数字などの並び）.sakura.ne.jp」というホスト名が割り当てられているが、公開用には独自の名前を付けたくなるし、メールサーバーであればDNSのMXレコード（メールサーバー情報）も必要だ。そのため、本格的に使うのであれば独自ドメインを取得することになるだろう。また、試しであればMXレコードに対応したダイナミックDNSサービスを使ってホスト名を割り当てるとよいだろう。

●ほかのLinuxを動かす裏技も

　まったくの裏技となるが、CentOS 64bit以外のLinuxをインストールする方法もユーザーによりインターネット上で披露されている。ここでは詳細は書かないが、ブートローダー（GRUB）の設定を書きかえて、OSのカーネルのかわりにインストーラを起動させる方法だ。

　ただし、これは事業者がサポートしていない利用方法であり、CentOSを上書きしてしまうため、Linuxのブートローダーやパーティション、インストーラなどを理解している人以外は手を出さないほうがいいだろう。とりあえず、コントロールパネルからOSを再インストールできるのは安心点だ。

Debian GNU/Linuxのインストーラを起動してVNC接続したところ。インストーラのしくみを理解している人以外は手を出さないほうがいいだろう。

●「個人ユーザーは専用サーバーからVPSへ、1台以上の用途は専用サーバー」

さくらインターネットの田中邦裕社長

　「さくらのVPS」の狙いや今後について、サービス開始直前の8月下旬に、さくらインターネット株式会社の田中邦裕社長に話を聞いた。

―― VPSサービスを始めた理由は？

田中：去年の時点では「VPSはやらない」と言っていましたが、方針を変更しました。ひとつには、自分で個人の仮想サーバーを立ててみて、利便性を感じたためです。それに加えて、弊社のアクティブな個人ユーザーが海外のVPSサービスに流れていることに危機感を覚えていました。そこで「やろう」と決めました。社員も当初驚いていましたが（笑）、2カ月でサービスを開発しました。コントロールパネルも自社開発です。

―― 仮想化技術としてKVMを採用した理由は？

田中：もともと社内でも、古いサーバーを仮想化して統合する実験を進めていたんです。そうしたサーバーはFreeBSDのものが多いため、OpenVZでは動かせない。そのためKVMを採用しました。

　ゲストOSとしてはCentOSの64bit版が動いています。ただし、32bitのほうがソフトウェアのパッケージ数も多く、バイナリサイズも若干小さくなりますので、32bit版も選べるようにする予定です。ゲストOSとしては、FreeBSDも動作確認済みです。

―― 競合のVPSサービスに対してこだわっている点は？

田中：パフォーマンスにこだわっています。ハイスペックな物理サーバーを用意して、その上で仮想サーバーを動かしています。CPUはXeonで、メモリも豊富に搭載しています。そのため、仮想マシンの512MBのメモリが確実に物理メモリに乗ります。廉価なVPSサービスでは、仮想マシンのメモリ空間がスワップアウトされてしまったりすることがありますので、それに対してアドバンテージになります。また、物理メモリが大きいことにより、ディスクキャッシュが効いてディスクI/Oの性能も向上しているようです。

　ネットワーク回線の速度も、弊社インフラの容量がありますので、ベータテスターの方々にも好評をいただいているようです。ベータテストのときは帯域制限をかけていなかったので、100Mbpsぐらいで制限しようと思っていますが。

―― 専用サーバーサービスとの棲み分けは？

田中：個人ユーザー向けですと、VPSを用意したことで専用サーバーサービスは苦しくなりますね。VPSのほうに移る流れになると思います。そのかわり、低価格ですので、用途ごとに複数のVPSを契約して使い分けるということもできるでしょう。

　一方、サーバー1台のリソースや性能を使う場合は、専用サーバーのほうがハイスペックですし、安くつきます。複数台のサーバーやHA構成、ストレージと組み合わせた構成も利用できます。そうした大規模構成は、専用サーバーをご利用いただくことになるでしょう。なお、秋以降に専用サーバーでXenServerに対応する予定で、プライベートクラウドも構成できるようになります。

―― ユーザーが好きなゲストOSを選べるようになりますか？

田中：CentOSの32bit版やUbuntuなどを予定しています。VNCで仮想マシンの起動画面も見られるようにします。こうなると、サーバーを借りるというよりハードウェアを借りるイメージになりますね。

―― そのほか、今後の拡張予定があれば教えてください

田中：VPSに関しては、よりスペックの高い上位プランの提供を考えています。また、柔軟性・拡張性を高めたIaaSも提供したいですね。使い勝手の面では、動いている仮想マシンをコピーして新しい仮想マシンを作れる機能とか、複数マシンをご利用いただいたときに、それらを同じネットワークセグメントのLANで接続するローカル接続が提供できればと考えています。

　まずはVPSからスタートしましたが、本丸は従量課金とAPIをサポートしたIaaSだと思っています。ベースの技術はできているのですが、課金システムが難しい。現時点では、どこまでをVPSで提供してどこからをIaaSで提供するかを含めて、まだ未定です。

―― ありがとうございました。