24時間365日の稼働を止めない！ESXiアップデートを完遂するための緻密な計画と「泥臭い」調整術

インフラエンジニアにとって、基盤のアップデートは避けて通れない一大イベントです。特に「24時間365日、絶対に止められないサービス」を預かっている場合、そのプレッシャーは相当なものです。

先日、私が担当する8台のESXi環境で実施したアップデート作業。そこには、技術的な手順以上に重要だった「緻密なリソース計算」と「泥臭い社内・外の調整」がありました。現場のリアルな記録と、次回に活かすためのチェックリストを共有します。

そもそも「VMware」や「仮想化」とは？

この記事で扱う「VMware（ヴィエムウェア）」は、現代のITインフラを支える最も重要な技術の一つです。まずは、初めての方に向けて簡単に概要を説明します。

• 仮想化（ESXi）： 1台の大きな物理サーバー（ハードウェア）の中に、ソフトウェアの力で「仮想的なコンピューター」を何台も作り出す技術です。この「魔法のソフトウェア」がESXiです。
• 集中管理（vCenter）： 複数あるESXiサーバーを、1ヶ所からまとめて操作・監視するための司令塔がvCenterです。
• 無停止移動（vMotion）： メンテナンスなどの際、仮想コンピューターを「動かしたまま（シャットダウンせずに）」別の物理サーバーへ引っ越しさせる機能です。

今回の記事は、この「引っ越し」を駆使しながら、止めてはいけない本番システムをどう守り抜いたか、という現場の記録です。

現場の制約：空きサーバのない「満員」の基盤と24/365の使命

今回のアップデート計画を立てるにあたり、前提となる構成とサービス要件は以下の通りでした。

サーバ構成

• 仮想化基盤サーバ（ESXiサーバ）： 計8台
• vCenterサーバ： 計4台
• 管理体制： ライセンス要件およびサーバの種類に応じた管理区分により、1台のvCenterサーバが2台のESXiサーバを管理する「1:2」の構成。
• 稼働状況： すべてのESXiサーバ上で仮想サーバがフル稼働しており、vMotionの「バッファ」となる空のホストが存在しない。

サービス要件

• 止まらないサービス： 原則24時間365日稼働。
• 本番影響の最小化： 月1回の定期メンテナンス枠（2〜3時間）はあるものの、それはあくまで「通常のメンテナンス」用。アップデート作業でこの枠を使い切ることは避け、可能な限り業務サービスを停止させずに完了させることが至上命題。

この「逃げ場のない構成」と「止まらないサービス」の組み合わせが、今回のパズルの難易度を極限まで高めていました。1台をメンテナンスモードにするためには、ペアとなるもう一方のホストへ全ての負荷を安全に集約させ、かつサービスへの瞬断すら許されないという緊張感の中での作業となります。

リソース分析：データが導き出した「火・水の昼間」

「深夜作業が当たり前」と思われがちなインフラ保守ですが、今回はあえて「平日の日中帯」を主戦場に選びました。その根拠は、1週間にわたるリソース推移の徹底的な確認です。

CPU負荷のサイクル分析

1週間単位の推移を確認したところ、夜間はバックアップやバッチ処理で負荷が高く、逆に日中帯の方が相対的に負荷が低いことが判明しました。曜日別では、火曜日と水曜日が「凪（なぎ）」の状態。この客観的なデータが、日中作業という決断を後押ししました。

メモリの「パズル」をどう解くか

vMotionでVMを片寄せする際、最大の壁はメモリです。計算の結果、以下の通り、余裕ありセットと、余裕なしのセットがありました。

余裕ありのセットはvMotionで片方のESXiサーバ上で稼働する仮想サーバを空にすることで、メンテナンス可能です。

一方、余裕なしのセットはメモリが足りず、vMotionで仮想サーバを片寄せすることができません。そこで、業務に影響を与えない待機系サーバ、管理系サーバを停止することを考えました。それでもメモリが足りない部分は、トレーニング環境を停止させることで、最小限の影響としました。

対応グループ	現状の判断	具体的なアクション
余裕あり（2セット）	片寄せ可能	そのままvMotionで片方のESXiを空にする
余裕なし（2セット）	片寄せ不可	待機系（Standby）サーバを一時停止 管理系サーバを一時停止 トレーニングサーバを一時停止（顧客調整済み）

スケジューリング：最悪を想定した「デッドライン」

作業当日、最も大切なのは「何時までに終わらなければ、作業を諦めて引き返すか」という切り戻し基準の顧客との合意です。

当日のタイムライン（通常 vs 切り戻し）

時間帯	通常スケジュール	切り戻し（リカバリ）発生時
10:00 – 12:00	退避作業 (vMotion・一部停止)	–
12:00 – 14:30	アップデート作業	–
14:30 – 16:30	戻し作業・動作確認	–
16:30	完了判断	切り戻し開始のデッドライン
17:00 – 21:00	（完了・安定稼働モニタリング）	切り戻し作業（ダウングレード等）
21:00 – 23:00	–	環境復旧・動作確認
23:00 – 翌朝	–	最終バッファ時間（翌朝まで確保）

現場の教訓：完璧な「外」の調整、甘かった「内」の周知

作業自体はスケジュール通り完了しましたが、1点だけ「調整不足」によるヒヤリハットがありました。

トレーニングサーバを停止した際、顧客内での周知は完璧でしたが、「自社の別システム運用チーム」への周知が漏れていました。その結果、連携する別システム側でエラー検知が発生し、他チームのエンジニアに突発的な調査作業を強いてしまったのです。

インフラアップデート成功のための「鉄板チェックリスト」

今回の経験を、次回の自分と、同じ悩みを持つエンジニアのためにチェックリスト化しました。

【事前準備編】

• [ ] CPU推移確認： 最低1週間分の推移を見て「凪の時間」を特定したか？
• [ ] メモリ試算： vMotion先の物理メモリに余力はあるか？
• [ ] ネットワーク帯域：集約先のネットワーク帯域に余裕があるか？
• [ ] 停止優先順位の策定： 待機系 ＞ 管理系 ＞ トレーニング系の順で整理したか？
• [ ] 切り戻し計画： 作業が失敗した場合の切り戻し計画を考えたか？
• [ ] 予備日の設定： 作業が中止となった場合の予備日のスケジュールを考えたか？

【調整・合意編】

• [ ] 顧客説明： 技術詳細ではなく「サービス影響」と「停止時間」、「切り戻し判断」を説明したか？
• [ ] 停止時間の長期確保： 切り戻しを考慮し、余裕を持った停止時間を合意したか？
• [ ] 社内横断的な周知： 他システムの運用チームへ、停止による影響がないか確認したか？
• [ ] 当日の連絡体制の確認： 作業当日の連絡先、連絡方法、連絡タイミングを認識合わせしたか？

【当日・運用編】

• [ ] Go/No-Go判断： 16:30などの具体的な「撤退時刻」をチームで共有しているか？
• [ ] モニタリング： アップデート中、残りのホストに負荷が集中しすぎていないか？

まとめ：インフラエンジニアの勝利は「準備」にある

24/365のサービスを支えるインフラ屋にとって、「何事もなかった1日」こそが最高の報酬です。

今回のアップデートが成功したのは、最新の技術を駆使したからではなく、2ヶ月前からの泥臭い調整と、石橋を叩き壊すようなリソース計算があったからです。この記事が、あなたの現場の「平穏な1日」に繋がれば幸いです。