第2回関西インフラ勉強会にて

1. VMware的インフラ仮想化の世界
2015/11/23
第２回関西インフラ勉強会
萩原 隆博
@shadowhat

2. 免責事項
• 発表の内容は内容は個人の見解で有り、所属する会社及
び団体の意見を代表するものではありません。
• 本情報は2015年11月現在のものです。今後予告なく仕
様変更等により変更される恐れがあります。
• 本情報には、現在リリース前の開発中の情報が含まれて
います。

3. Who Am I
名 前 萩原 隆博（はぎわら たかひろ）
Twitter @shadowhat
Blog インフラSE修行日誌
http://infratraining.blogspot.com/
経 歴 2001年より地元SIerで、システム開発に従事
ソースコードの事だけでは、この業界はやっていけないことを認識し、
プロマネを目指す。
地方ソフトハウス（システム開発屋）はネットワークやインフラに
弱い実態を認識し、2006年よりインフラを中心とした業務に従事
2015年よりVMwareディストリビューターにて
プレセールスエンジニアとして従事

4. ところで
VMwareってご存じですか？

5. VMware社の紹介
VMware, Inc（ヴイエムウェア）は、コ
ンピュータの仮想化用ソフトウェアを製
造・販売する、アメリカカリフォルニア
州に本拠を置く会社、および同社のソフ
トウェア製品。
VMware社 (VMware Inc.) は1998年に
設立され、2004年1月にEMCコーポレー
ションによって買収された。
2007年8月にニューヨーク証券取引所で
株式公開した。2003年には日本法人で
あるヴイエムウェア株式会社 (VMware
K.K.) が設立された。
VMware本社

6. VMwareの一番はじめの製品
VMware Workstation
WindowsOS上で、別のOSを
稼働できる画期的なソフトウェ
ア。BIOSレベルからの仮想化
で、よりマシンの仮想化を実現

7. が、最近
EMCが、DELLに買収されることが決定
買収額約8兆円 これはIT業界市場最大金額

8. VMware社に対する会社イメージ
価格が高い
vSphere以外
なにも無くない？
昔のアーキテクチャ
を高価で販売する
集団
最近買収ばかりで
○ラクル化してきた
Virtual Boxで
十分じゃん

9. そんなことはありません
ただ、VMware考える仮想化の世界を
あまり世間に知られていない現状が
こんなイメージを持たれてしまっている
気はします。

10. VMware vSphere
VMwareを世に知らせめた製品

11. • vMotionによる、仮想マシンを稼
働したままホストを移行できる
• VM-HAによる、複雑なクラス
ターが不要で簡単に高可用性を構
築できる
vSphereは、

12. 仮想化による「高集約」と簡単
に「高可用性」を実現できるこ
とが、最近では当たり前となっ
た、サーバー仮想化の時代を
作った製品
vSphereは、

13. 今となっては
あまり差は、なくなってしまいましたが・・・

14. SDDC
VMwareの考える仮想化
Software Defined
Data Center

15. データーセンターの
すべてを
ソフトウェア定義へ
VMwareの考える仮想化

16. One Cloud,
Any Application,
Any Device
VMwareの考える仮想化
1つのクラウドで、すべてのアプリケーションと
すべてのデバイスに対応

17. VMwareの仮想化カテゴリ
アプリケーション
仮想化
サーバー仮想化
クライアント仮想化
ネットワーク仮想化
ストレージ仮想化
vSphereシリーズ / vCloudシリーズ
Horizonシリーズ / AirWatch
ThinApp、AppVolumes
仮想化の管理
NSXシリーズ
VSAN
vRealizeシリーズ

18. 各カテゴリをOn/Off-Premissの両方で

19. VMwareのパブリッククラウド
VMwareもパブリッククラウドやってます

20. vCloud Airとは
IaaSサービスから
スタートした
VMwareの
基盤サービス

21. AWSとなにが違うのか












分単位



基本リソース 基本リソースはなし

22. AWSとなにが違うのか
•
オンプレで構築した、vSphereの仮想マシンを変換や難しい再設定や
変更、ツールのインストール無くそのまま移行可能
OVFによる、エクスポート/インポート
vCloud Connector(無償)を利用した、移行
オフラインデーター転送サービスの利用

24. そしてさらに
Closs Cloud vMotion
により、オンプレと
vCloud Airへ無停止で仮
想マシンを移行可能！
（その逆も可能）
但し、TechPreview

25. ネットワーク設計の自由
オンプレの概念をそのままネットワーク構
成をそのまま持ち込むことが可能！

26. 具体例
通販サイト
ECシステム
基幹ERP
システム

27. 具体例
IP体系 利用方法
X.X.X.X BIG-IP グローバル
10.1.0.0/24 通販ECサービス系(DMZ１)
10.2.0.0/24 基幹ERPサービス系（DMZ２）
192.168.254.0/24 BIG-IP InterConnect
192.168.255.0/24 SQLServer InterConnect
192.168.255.0/24 Oracle HEARTBEAT
172.16.1.0/24 通販サイト DB接続ネットワーク
192.168.100.0/24 DB間 商品マスター/売上連携用
172.16.2.0/24 ERP DB接続ネットワーク
Isolateされた
環境下で、
同じサブネッ
トが存在する
プライベート
アドレスが、
クラスA～
クラスCまで
多岐にわたって
使われている

28. こんなオンプレ”あるある”な
ネットワークも
vCloud Airでは、構成可能です

29. さらにもう一つ
画面コンソールが見える！
RDPでもSSHでもありません（使うことは可能です）
×？
こんな時どうします？

30. vCloud Airは、

31. • vCloud Airは、
vSphere(ESXi)なので、
対応ゲストOSが多い
• ISOイメージを仮想マ
シンにマウント可能！
OSも自由にインストールできます

32. Solaris10の手動インストールもできます！

33. デスクトップ仮想化とは

34. Horizonシリーズ
単純にいうと、
シンクライアントソリューション
です。

35. クライアント仮想化のトレンド
SBC
 運用管理が容易
 アプリのテスト
が必須
 アプリ互換性低い
ブレードPC
 既存アプリがそ
のまま使える
 集約率が低い
 コストが高い
ローカルPC
 ユーザ好みの
カスタマイズ
 豊富な周辺機器
 情報漏洩リスク大
仮想デスクトップ
各方式の特徴を
併せ持った新し
いデスクトップ
方式

36. Horizon View による新しいデスクトップ管理
各レイヤを分離し、動的に組み合わせることで
柔軟性と管理性を両立！！

37. Horizon Viewの特徴
• Blast プロトコル によるブラウザーでの操作
シンクライアント接続用のソフトウェアを利用せずに、HTML5のブラ
ウザーを利用することで、デスクトップを操作できます。
• vShield/NSXの利用で、Agentレスなウイルス
対策が可能
ハイパーバイザー層と各エコパートナー（トレンドマイクロ
DeepSecurity等）が連携することで、仮想マシンにAgentレスでセ
キュリティ対策が可能
• 様々なデバイスに対応
MacやiPadもちろん、ChromeBook等にも対応

38. Horizon Viewの特徴
• Linux仮想デスクトップのサポート

39. Horizon Viewの特徴
Linux対応ＯＳ
Distributions Bit
Ubuntu 14.04 x64
Ubuntu 12.04 x86 and x64
RHEL 7.1 x64
RHEL 6.6 x86 and x64
CentOS 6.6 x86 and x64
NeoKylin 6 Update 1 x64

40. アプリケーション仮想化

41. アプリケーション仮想化
主に3つの方法でアプリケーション仮想化を提供します
• Horizon RDSH
MSの旧ターミナルサービスの機能を拡張し、ウィンドウをシンクライア
ントで端末に転送
• ThinApp
アプリケーションをパッケージに固めるツール。ThinOSといわれる軽い
OSが簡易エミュレーションを行うため、Windows8で、Access97といっ
た古いアプリケーションを動作させることができる。
• AppVolumes
オンデマンドにアプリケーションを配信する画期的なソリューション

42. ThinAppとは
• アプリケーションは単一EXEファイルにパッ
ケージ
• アプリケーション同士のコンフリクトを排除
• アプリケーションと各種コンポーネントをパッ
ケージ
• 同一アプリケーションの複数バージョンを稼動
• サーバーなどの専用のシステム構築不要
• ユーザー権限のPC上でアプリケーションを稼動
• ホストOSおよび他のアプリケーションに影響を
与えない
CPU メモリ HDD NW
仮想アプリパッケージ
（EXE）
仮想アプリパッケージ
（EXE）
ThinApp VOS ThinApp VOS
アプリケーションの仮想化
APP
ThinApp Virtual OS
(VMware ThinApp)
APP
ホストOS （Windows）

43. AppVolumesとは
アプリケーションをカプセル化し
た仮想ディスク（VMDK/VHD)を
利用したいユーザーの仮想マシン
にダイレクトにアタッチ（読み取
り専用）
（なのでアプリケーション配信に
よるネットワークトラフィックの
増加等はない）
従来までのESXi仮想マシン以外に、
物理パソコンへのアプリケーショ
ンの配信も可能に
OS
App Volumes
Real-time App Model
App Container App Container User changes
SDDC

44. VMware NSXとは？

45. NiciraとVMwareの融合からNSXの誕生
NSX for vSphere
NSX for
Multi HyperVisor
vCNS ,
vCloud/ESXi ,
VXLAN
NVP ,
OpenvSwitch ,
Multi
HyperVisor
統合

46. NiciraとVMwareの違い
VMware Nicira
スイッチ（L2機能) vDS Open vSwitch
ルーティング機能（L3機能） なし あり
管理機能
vShiled Manager /
vCloud Network And
Security(vCNS)
Network Virtualization
Platform(NVP)
対応ハイパーバイザー vSphere Xen,KVM
トンネル技術 VXLAN
STT
（VXLAN/NVGRE対応）
Niciraを買収する前のVMwareとNiciraのそれぞれのネットワーク仮想化に
対する取り組みの比較

47. for vSphereとfor MHの違い
NSX for vSphere NSX for Multi HyperVisor
vSphereの環境下で、VXLANや
vSphere上でのネットワークの一元
管理が行えるSDN製品。
従来のNVPと同じ、マルチハイパーバ
イザのサポート。
（コントローラなど物理サーバ(ベアメ
タル)が必要）
vCNSの後継製品＋αの機能が搭載 Nicira NVPの後継製品
※vCNS・・・vCloud Network And Security
両社は、同じ製品カテゴリではありますが、
製品の構成要素がそもそも異なる

48. NSX for vSphereとは
SDN
(Software Defined Networking)
vSphere基盤でネットワークを構築・一元管理ができる
です。

49. NSXの最大の活用法は？
マイクロセグメンテーション

50. マイクロセグメンテーションとは？
192.168.1.0/24
172.21.0.0/24
10.10.1.0/24
ファイアーウォールは、セグメントをまたいだ通信を細かく制御可能だが、同一のセグメント間
における通信（ファイアーウォールを通過しない通信）を制御することはできない
ファイアーウォールを通過しないので、通信制御不可能
ファイアーウォールを通過するので、
通信制御が可能

51. マイクロセグメンテーションとは？
L2レベルにおいても通信制御を行う場合は、トランスペアレントのファイアーウォールを
1台ずつ配置するしか方法がない
192.168.1.0/24
172.21.0.0/24
10.10.1.0/24
この場合、
セキュリティは担保されるが、
・ノード台数分だけの
ファイアーウォール装置が必要
・膨大な台数の
ファイアーウォール管理
で計り知れないコストがかかる

52. マイクロセグメンテーションとは？
NSX for vSphereを活用すれば、vSphere Web Clientから一括でマシン単位でファイアウォー
ルの管理が可能。（分散ファイアウォール機能）
課題であった
・高セキュリティ
・管理コスト
の問題が解消する！
192.168.1.0/24
172.21.0.0/24
10.10.0.0/24

53. NSX-vの分散ファイアーウォールの限界
NSX-vが提供する分散ファイアーウォールは、通信制御を行うだけであり従来のファイアー
ウォールアプライアンスのように通信ポリシーがOKであれば、悪意のある通信であっても許可
されてしまう。
ファイアーウォール
通信ポリシーが適合していれば、悪意のある
HTTPS通信などは、ブロックできない
ファイアウォールの
課題からUTMが
誕生した時と同じ
課題

54. エコパートナーと連携する
NSX-vのメリット

55. エコパートナーの紹介
先進的なセキュリティ
サービスとの統合を実現
するセキュリティサービ
スプラットフォームとし
てのNSX
Partner Ecosystem
次世代IPS
マルウェアからの保護
Data Center Security :Server v6.0
ここのVMにカスタマイズされた
ポリシー定義による
粒度の細かい保護
先進的なマルウェア遮断の自動化
物理＆仮想センサーの統合管理
データセンターにおけるエージェント
レス型のアンチマルウェアとゲスト
ネットワーク脅威へ保護を実現
ホスト間や仮想データセンター間をマ
イグレーションするワークロードに対
して、リアルタイムかつ動的な脅威へ
の保護を実現
脆弱性管 nexpose
自動的な脆弱性リスクアセスメント
データセンター全体にわたるリアル
タイムでのリスクの可視化
リスクアセットの自動的な分離
効率的な是正を実現するための脆弱
性優先度の提供
マルウェアからの保護
Deep Security 9.6
単一の仮想アプライアンスにより、
エージェントレス型で下記機能を提
供
URLフィルタリング付きのアンチマ
ルウェア
脆弱性/ソフトウェアスキャニング
ファイル変更の検知
侵入検知と侵入防御
次世代ファイヤーウォール
VMシリーズ
FWやIPS、アンチマルウェアを含
む複数の脅威予防
すべての脅威に対する継続的なコ
ンテンツインスペクションによる
アプリケーションを安全化
アプリケーションや、コンテンツ、
ユーザに対してユーザベースの管
理を実現

56. vRealizeってなに？

57. vRealizeシリーズとは
VMware社が提唱する管理効率を高めるソリューション群です。
Operations Manager
Automartion
Business
SDDCにおける監視ソリューション
Log InsightやHypericなどの関連ソリューションとの連携もある
インフラ構築の自動化。仮想マシンやネットワークなど、L1～L3レベル
から、外部ソリューションのとの連携でL7までを構築可能
プライベートクラウドを、部門ごとに必要な環境を払い出す管理ポータル
と課金システム

58. 仮想化環境、効率的に使えていますか?
• 仮想化環境の多くが 「リソース不足」 か 「リソース過剰」
• リソース不足
– CPU や メモリ、ディスクIOが間に合ってない
– リソース競合: 利用者の使い勝手に影響
– 満たされない SLA
• リソース過剰
– 性能上には大きな余裕がある
– 利用者から見れば不満はない
– しかし、費用対効果としては??
• 仮想化環境のリソースの有効利用は難しい
仮想化管理技術者80％がパフォーマンスの問題の切り分けに
時間を費やしている（らしい）

59. クラウド管理従来の IT 管理
これまでとはまったく違う
「競合」という概念
基盤全体を俯瞰的に管理する必要あり
リソースが個々に分離
「使用率」だけを監視すればよかった
リソースを共有
構成変更が頻繁
影響範囲が広い
(リソースを共有
しているため)
仮想化基盤はこれまでと異なる特性をしめす
リソースの適正化には異なる手法が必要

60. 他にも仮想インフラ管理者の課題は山積み
本番環境の
パフォーマンス劣化を防ぎたい
仮想化のパフォーマンス管理は
どうしたらいいの？
統合率を向上させたい
ベンダーに言われたままの
統合率ではコストダウンに
つながらない
リソースを無駄遣いしたくない
利用者から申請されたサイズが
本当に必要なのか
実態を知る方法はないのか？
HWの計画的増強
仮想基盤ではサービスが爆発的に
増加し、すぐにリソース不足に。
計画的に増強する方法は？
vRealize Operations Managerで解決しましょう！
効果的な監視がしたい
本当にクリティカルな
アラートのみ効果的な
通知を行いたい

61. vRealize Operations Manager
の特徴

62. vROpsと監視ツールの違い
従来の監視ツール vROps
• サーバーやその他リソースの空き状態や、
サービスの異常を閾値に基づき発報する
ツール
• 現状のリソースの状態と過去に収集した
リソース状態の可視化が可能
• 各サーバーのワークロードを把握（ふる
まい）を把握して、閾値を自動で設定
• 現行のリソース状態をもとに、なにをど
うすればいいかを具体的に指示
リソース状態の可視化と発報ツール
リソース状態の可視化とリソース情報
をもとにアドバイスを行う分析ツール

63. vROpsの特徴
• 従来の監視ツールは、運用状況を見て手動で閾値を設定していました。
（閾値設定は、運用管理者の勘と経験にすべてがかかっている）
• vROpsは、監視リソースの普段の振る舞いを見て、普段と違う状況にある
ものがアラートの対象となります。
• 従来のような閾値の設定の甘さによる、アラートの誤報多発や、逆にワー
クロードが高い状態であってもアラートが発報されないといった課題を根
本から解決することが可能です。
仮想マシンやESXiホストの普段の振る舞いを見て、
いつもと違う「異常な状態」を検知

64. vROpsの特徴
• 従来の監視ツールは、監視対象の機器が今どのような状況であるかを表示して
くれますが、そこに対して何をすればよいかは教えてくれません。
– vROpsは、たとえばその仮想マシンの負荷が高ければ、vCPUをいくつ増やすこ
とが推奨と表示
– 逆にリソースが割り当たっているにもかかわらず、ほとんど利用していない状
況にある過剰リソース状況な仮想マシンの情報を把握することができます。
これによって、使われていないリソースと不足しているリソースの状況が具体的に
把握でき、ハードウェアのリソースを最大限に利用することが可能となります。
無駄なリソースと不足しているリソースを的確に教えてくれる

65. vROpsの特徴
• プロジェクトによって、仮想マシンの追加が必要になった際、既存のハー
ドウェアのスペックが不足しているのか、足りているのかが従来までは判
断は、運用者の勘と経験にかかっていました。
• vROpsを利用すれば、全体リソースの枯渇予測や、計画に基づいた仮想マ
シンの追加シミュレーションを行うことができます。
これによって、今の使い方で、なにをどれだけ追加可能か、またリソース不足
に将来陥る可能性があるかなど、未来的な計画を立てることも容易になります。
計画的なリソースの采配をシミュレート可能

66. vROpsの特徴
vRealize Operations が優れているのは
分析
機能を持っていること！

67. 管理対象はVMwareだけではない
AWSでも、vROpsのメリットを享受可能です

68. 最後に
VMwareが取り組むコンテナ技術

69. Dockerとの連携
• VMworld 2014でDockerとの協業を発表、開発者第一優先でのアーキテク
チャーを展開予定
• VMworld 2015でコンテナに最適化したプラットフォーム製品

70. Dockerとの連携
コンテナの OS に VMware が開発した、コンテナに最適化された軽量 Linux
OS。大きさは約300MB。GitHubより入手可能です。

71. Dockerとの連携
VMware vSphere
Integrated Containers
VMware Photon
Platform
仮想化 コンテナ
Virtual Container Host
コンテナ
VMware Photon Platform
軽量OSの上でコンテナを動作させ、
セキュリティ面の分離と管理の確
立かが可能
ESXiの上に仮想マシンが稼働する
ように、コンテナが直接稼働する
基盤を提供

72. まとめ

73. まとめ
• VMwareは、DELLの子会社となったが、独立企業である
• vSphereでサーバーの仮想化を行うだけの製品ではなく、
「SDDC」によるデーターセンター仮想化のソリューションを提供
(vCloud Air / Horizon Air , Horizon , NSX , vRealize)
• オープンな世界との連携も強化（dockerやOpenStackなど）