Weitere ähnliche Inhalte
Ähnlich wie VMware的インフラ仮想化の世界 (20)
VMware的インフラ仮想化の世界
- 3. Who Am I
名 前 萩原 隆博(はぎわら たかひろ)
Twitter @shadowhat
Blog インフラSE修行日誌
http://infratraining.blogspot.com/
経 歴 2001年より地元SIerで、システム開発に従事
ソースコードの事だけでは、この業界はやっていけないことを認識し、
プロマネを目指す。
地方ソフトハウス(システム開発屋)はネットワークやインフラに
弱い実態を認識し、2006年よりインフラを中心とした業務に従事
2015年よりVMwareディストリビューターにて
プレセールスエンジニアとして従事
- 27. 具体例
IP体系 利用方法
X.X.X.X BIG-IP グローバル
10.1.0.0/24 通販ECサービス系(DMZ1)
10.2.0.0/24 基幹ERPサービス系(DMZ2)
192.168.254.0/24 BIG-IP InterConnect
192.168.255.0/24 SQLServer InterConnect
192.168.255.0/24 Oracle HEARTBEAT
172.16.1.0/24 通販サイト DB接続ネットワーク
192.168.100.0/24 DB間 商品マスター/売上連携用
172.16.2.0/24 ERP DB接続ネットワーク
Isolateされた
環境下で、
同じサブネッ
トが存在する
プライベート
アドレスが、
クラスA~
クラスCまで
多岐にわたって
使われている
- 37. Horizon Viewの特徴
• Blast プロトコル によるブラウザーでの操作
シンクライアント接続用のソフトウェアを利用せずに、HTML5のブラ
ウザーを利用することで、デスクトップを操作できます。
• vShield/NSXの利用で、Agentレスなウイルス
対策が可能
ハイパーバイザー層と各エコパートナー(トレンドマイクロ
DeepSecurity等)が連携することで、仮想マシンにAgentレスでセ
キュリティ対策が可能
• 様々なデバイスに対応
MacやiPadもちろん、ChromeBook等にも対応
- 42. ThinAppとは
• アプリケーションは単一EXEファイルにパッ
ケージ
• アプリケーション同士のコンフリクトを排除
• アプリケーションと各種コンポーネントをパッ
ケージ
• 同一アプリケーションの複数バージョンを稼動
• サーバーなどの専用のシステム構築不要
• ユーザー権限のPC上でアプリケーションを稼動
• ホストOSおよび他のアプリケーションに影響を
与えない
CPU メモリ HDD NW
仮想アプリパッケージ
(EXE)
仮想アプリパッケージ
(EXE)
ThinApp VOS ThinApp VOS
アプリケーションの仮想化
APP
ThinApp Virtual OS
(VMware ThinApp)
APP
ホストOS (Windows)
- 46. NiciraとVMwareの違い
VMware Nicira
スイッチ(L2機能) vDS Open vSwitch
ルーティング機能(L3機能) なし あり
管理機能
vShiled Manager /
vCloud Network And
Security(vCNS)
Network Virtualization
Platform(NVP)
対応ハイパーバイザー vSphere Xen,KVM
トンネル技術 VXLAN
STT
(VXLAN/NVGRE対応)
Niciraを買収する前のVMwareとNiciraのそれぞれのネットワーク仮想化に
対する取り組みの比較
- 47. for vSphereとfor MHの違い
NSX for vSphere NSX for Multi HyperVisor
vSphereの環境下で、VXLANや
vSphere上でのネットワークの一元
管理が行えるSDN製品。
従来のNVPと同じ、マルチハイパーバ
イザのサポート。
(コントローラなど物理サーバ(ベアメ
タル)が必要)
vCNSの後継製品+αの機能が搭載 Nicira NVPの後継製品
※vCNS・・・vCloud Network And Security
両社は、同じ製品カテゴリではありますが、
製品の構成要素がそもそも異なる
- 55. エコパートナーの紹介
先進的なセキュリティ
サービスとの統合を実現
するセキュリティサービ
スプラットフォームとし
てのNSX
Partner Ecosystem
次世代IPS
マルウェアからの保護
Data Center Security :Server v6.0
ここのVMにカスタマイズされた
ポリシー定義による
粒度の細かい保護
先進的なマルウェア遮断の自動化
物理&仮想センサーの統合管理
データセンターにおけるエージェント
レス型のアンチマルウェアとゲスト
ネットワーク脅威へ保護を実現
ホスト間や仮想データセンター間をマ
イグレーションするワークロードに対
して、リアルタイムかつ動的な脅威へ
の保護を実現
脆弱性管 nexpose
自動的な脆弱性リスクアセスメント
データセンター全体にわたるリアル
タイムでのリスクの可視化
リスクアセットの自動的な分離
効率的な是正を実現するための脆弱
性優先度の提供
マルウェアからの保護
Deep Security 9.6
単一の仮想アプライアンスにより、
エージェントレス型で下記機能を提
供
URLフィルタリング付きのアンチマ
ルウェア
脆弱性/ソフトウェアスキャニング
ファイル変更の検知
侵入検知と侵入防御
次世代ファイヤーウォール
VMシリーズ
FWやIPS、アンチマルウェアを含
む複数の脅威予防
すべての脅威に対する継続的なコ
ンテンツインスペクションによる
アプリケーションを安全化
アプリケーションや、コンテンツ、
ユーザに対してユーザベースの管
理を実現
- 58. 仮想化環境、効率的に使えていますか?
• 仮想化環境の多くが 「リソース不足」 か 「リソース過剰」
• リソース不足
– CPU や メモリ、ディスクIOが間に合ってない
– リソース競合: 利用者の使い勝手に影響
– 満たされない SLA
• リソース過剰
– 性能上には大きな余裕がある
– 利用者から見れば不満はない
– しかし、費用対効果としては??
• 仮想化環境のリソースの有効利用は難しい
仮想化管理技術者80%がパフォーマンスの問題の切り分けに
時間を費やしている(らしい)