 |
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
| はじめに | ||||||||||||||||||||||||||||||||
|
サーバの仮想化ソフトウェアにVLAN(仮想LAN)テクノロジを組み合わせると、スケーラブル・エンタープライズを支える強力な仮想化インフラが整う。本連載では特に、VMware ESX Serverソフトウェア、モジュラー型のDell PowerEdge 1855ブレードサーバ、Dell PowerConnect 5316Mスイッチを取り上げ、仮想化データセンタにVLANを加えた、高度なセキュリティ・ネットワーク構築術をご紹介する。 仮想化とは、複数の仮想マシン(VM)を作成し、1台の物理マシン上で並列稼動させる技術である。これらのVMは、互いに通信することができ、仮想スイッチを通せば他の物理システムとの通信も可能だ。 仮想スイッチの実体はソフトウェアだが、機能面では物理的なEthernetスイッチと変わらない。仮想化にVLAN(仮想LAN)テクノロジを組み込むと、テスト環境、開発環境はもとより、実業務環境にも使える複雑なネットワーク・インフラが効果的に構築できる。 たとえばVLANは、ネットワーク上で特定のトラフィックを他から切り離すことができる。これが「VLANはセキュリティに有効」と言われるゆえんだが、このセキュリティ強化策を、物理サーバ(VMのホストサーバ)やその上で稼動するVMにも応用できるのだ。 今回、Dell PowerConnectネットワーク・チームとスケーラブル・エンタープライズ開発チームは、VLANのセキュリティ強化と、トラフィックの分離を検証した。本連載は、そこから得たVLAN導入のベストプラクティス(推奨事項)を説明している。 また、DellPowerEdge 1855サーバ、Dell PowerConnect 5316Mスイッチ、VMware ESX Server 2.5ソフトウェアを使ったネットワーク導入モデルも4例ほど挙げたので参考にされたい。「安全で拡張性に富む仮想化ネットワーク・インフラを構築したい」と望まれるIT管理者やシステム・エンジニアの方にとって、これらの推奨事項や導入モデルは大いに役立つはずだ。 |
||||||||||||||||||||||||||||||||
| Dell PowerEdge 1855とVMware ESX Serverの構成 | ||||||||||||||||||||||||||||||||
|
VMware ESX Serverソフトウェアには、VMotion 機能が搭載されている。これは、VMを稼動させたまま、別の物理サーバに移動できる強力な機能だ。VMotionがVMを移動するときは、ソース側の物理サーバからVMのメモリ・ステートをコピーし、ネットワーク・ファブリックを介してターゲット・サーバに送る。ファイバチャネル・ストレージ・デバイスには、仮想ディスクを設置しておき、2台の物理サーバ間(ソースとターゲット)でディスク上のデータを共有できるようにする。 Dell PowerEdge 1855ブレードサーバの場合、「デル・モジュラーサーバ・エンクロージャ」と呼ばれるシャーシ内に最大10台のサーバブレードが搭載できる。ブレードでVMotionをサポートするには、サーバブレード内にファイバチャネル・ドーターカードをインストールして、ファイバチャネルSAN(ストレージ・エリア・ネットワーク)に接続しなければならない。 このようにPCIドーターカード・スロットをファイバチャネル接続に使うと、1台のサーバブレードにつき利用できるNIC(ネットワーク・インタフェース・カード)数は2個までに限定される。この2個のNICが、ミッドプレーン・インターコネクトを通じてサーバブレードとネットワークを接続する仕組みだ。 ESX Server環境の場合、理想的には4個のNICが望まれる。4個あれば、1つは管理用、1つはVMotion用、残り2つはNICをチーム化してVM接続を二重化することができるからだ。管理機能は、Apache Webサーバを実行するLinux ベースのVMwareサービス・コンソールを通して提供される。本連載でご紹介するVMware ESX Server環境は、2個のNICのみを使って構成している。 以降に、Dell PowerConnect 5316Mスイッチを使ったVLAN構成の詳細を説明する。このスイッチは、デル・モジュラーサーバ・エンクロージャ用のネットワークI/Oモジュールだ。これらのテクノロジを活用することで、最適なVMware ESX Server環境をサポートし、安全なネットワーク・トラフィックと高可用性を達成することができる。ESX Server環境のセットアップ手順を交えながら、Dell PowerEdge 1855とPowerConnect 5316Mスイッチ・インフラストラクチャを使った構成例を4つ示し、それぞれの強みも紹介していく。 |
||||||||||||||||||||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
-
-
連載
