ハードウェアパススルー

2025年11月5日

ハードウェアパススルー

英語表記: Hardware Passthrough

概要

ハードウェアパススルーとは、仮想化環境において、ホストOSやハイパーバイザを介さずに、特定の物理ハードウェアデバイス（ネットワークカードやグラフィックカードなど）を仮想マシン（VM）に直接割り当てる技術です。これは、仮想化技術（VMware, Hyper-V, KVM）におけるパフォーマンスとセキュリティの課題を解決し、特にパフォーマンス最適化を追求する上で非常に重要な手法となります。この技術により、VMは割り当てられたハードウェアをまるで物理マシン上で動作しているかのように、ネイティブに近い速度と低遅延で利用できるようになるのが最大の魅力です。

詳細解説

ハードウェアパススルー（またはデバイスパススルー、PCIパススルーとも呼ばれます）の主な目的は、従来の仮想化環境で発生しがちなI/O処理のオーバーヘッドを劇的に削減することにあります。

パフォーマンス最適化の背景

通常の仮想化環境では、VMがハードウェアにアクセスする際、ハイパーバイザ（仮想化ソフトウェア）がその要求を仲介・変換する役割を果たします。これは「トラップ・アンド・エミュレーション」や「準仮想化」といった仕組みを通じて行われますが、この仲介プロセス自体が処理時間（レイテンシ）やCPU負荷（オーバーヘッド）を引き起こしてしまいます。

しかし、高性能な処理、例えば、数十ギガビットのネットワーク通信や、複雑な3Dグラフィック処理、高速なストレージアクセスなどを行う場合、このオーバーヘッドは無視できません。そこで、パススルー技術が登場します。この文脈において、パススルーはパフォーマンス最適化のための切り札と言えるでしょう。

動作原理と主要コンポーネント

パススルー技術が実現されるためには、CPUとチップセットが特定の仮想化支援機能に対応している必要があります。主要なコンポーネントは以下の通りです。

I/O MMU (Input/Output Memory Management Unit):
これはパススルーを実現する上で最も重要な技術です。Intelでは「VT-d (Virtualization Technology for Directed I/O)」、AMDでは「AMD-Vi」として知られています。
従来の仮想化では、CPUがメモリを管理するMMUを持っていましたが、I/O MMUは、I/Oデバイスが直接メモリにアクセスするDMA (Direct Memory Access) 処理を監視・制御します。これにより、デバイスからのデータが、ハイパーバイザの介入なしに、特定の仮想マシンに割り当てられたメモリ領域に直接書き込まれることが保証されます。
直接的な割り当て:
ハイパーバイザは起動時に、特定のPCIデバイス（物理的なネットワークカードやGPUなど）をホストOSから切り離し、特定のVMに「所有権」を与えます。VMはこのデバイスを物理的に搭載されているかのように認識し、専用のドライバをロードして使用します。

メリットとデメリット（主観的なコメントを交えて）

パススルーのメリットは、なんといっても「速さ」と「低遅延」です。特にゲームサーバーや高性能計算（HPC）環境では、このネイティブに近いパフォーマンスが求められます。まさに、仮想化の柔軟性を持ちながら、物理マシンの力を引き出す、夢のような技術だと感じます。

しかし、デメリットも存在します。最も大きな制約は「柔軟性の喪失」です。一度デバイスをVMにパススルーしてしまうと、そのVMは特定の物理ハードウェアに強く結びついてしまいます。そのため、VMを別のホストサーバーに移動させるライブマイグレーション（vMotionやLive Migration）ができなくなってしまうのです。これは、仮想化の大きな利点である「リソースの流動性」を犠牲にすることになるため、適用には慎重な判断が求められます。また、デバイスドライバの管理もVM側で行う必要があり、設定が複雑になりがちです。

具体例・活用シーン

ハードウェアパススルーは、仮想化技術の中で、特に「高いパフォーマンス」と「排他利用」が求められる場面で活用されます。

活用シーンの例

高性能グラフィック処理（vGPU環境）:
CAD/CAM、動画編集、AI/機械学習のトレーニングなど、高い演算能力を持つGPUを必要とするVMに、物理GPUを直接割り当てます。これにより、ハイパーバイザ経由では実現不可能な、フルスピードでのグラフィック処理が可能になります。
高速ネットワーク通信:
ファイアウォールやロードバランサなどのネットワーク仮想アプライアンス（VNF）において、10GbEや40GbEといった高速NICを直接割り当て、パケット処理の遅延を最小限に抑えます。
専用ストレージアクセス:
VMに高性能なNVMe SSDコントローラやHBA（Host Bus Adapter）を直接割り当て、ストレージI/Oのボトルネックを解消します。データベースサーバーなど、I/O性能がクリティカルなシステムで有効です。

初心者向けのアナロジー

ハードウェアパススルーの仕組みを理解するために、「VIP専用の特急レーン」の比喩を使ってみましょう。

通常の仮想マシンがハードウェア（目的地）にアクセスする際、ハイパーバイザ（大きな交通整理員）を経由し、一般道（仮想化レイヤー）を通って行きます。交通整理員は安全のために必要ですが、渋滞（オーバーヘッド）が発生することもあります。

一方、ハードウェアパススルーを設定された仮想マシンは「VIP」と見なされます。このVIPマシンには、特定のハードウェア（例えば、GPUという重要な建物）へ直行できる「特急レーン（パススルー経路）」が提供されます。

この特急レーンはハイパーバイザの関与を最小限に抑えるため、信号待ちや渋滞がなく、目的地に最速で到着できます。ただし、この特急レーンは排他的なため、他の一般車（他のVM）は利用できませんし、この特急レーンが通じている街（ホストサーバー）から別の街へ引っ越す（ライブマイグレーション）ことは難しくなる、というわけです。パフォーマンス最適化を目指すなら、この特急レーンは本当に魅力的ですよね。

資格試験向けチェックポイント

IT資格試験、特に基本情報技術者試験や応用情報技術者試験では、仮想化技術におけるパフォーマンス向上の手法として、ハードウェアパススルーが問われることがあります。

頻出のキーワードと知識

| 項目 | 説明と試験対策のポイント |
| :— | :— |
| I/O MMU | パススルーを実現するために必須のハードウェア機能（Intel VT-d/AMD-Vi）。デバイスのDMAアクセスを制御し、メモリのセキュリティと隔離を保証します。このキーワードが出たら、パススルー技術だと考えて間違いありません。 |
| パフォーマンスと低遅延 | パススルーの最大のメリットです。仮想化環境でネイティブに近い性能が必要な場合の解決策として選択肢に登場します。パフォーマンス最適化の文脈でしっかりと覚えておきましょう。 |
| SR-IOV | Single Root I/O Virtualizationの略。これはパススルーの進化形です。一つの物理デバイス（NICなど）を複数のVMで共有できるようにする技術で、パススルーのデメリット（排他利用）を緩和します。応用情報技術者試験では、このSR-IOVとパススルーの違いが問われる可能性があります。 |
| ライブマイグレーションの制限 | パススルーを設定したVMは、物理ハードウェアに紐づくため、原則としてライブマイグレーションができません。これはパススルーのデメリットとして試験で問われやすいポイントです。 |
| セキュリティ | デバイスがVMに直接制御されるため、セキュリティ上のリスクが増大する可能性も考慮する必要があります。この技術はパフォーマンスとセキュリティのバランスを問う問題として出題されることがあります。 |