 |
|
|
| 1 2 3 4 次のページ
|
|
| はじめに
|
サーバの仮想化ソフトウェアにVLAN(仮想LAN)テクノロジを組み合わせると、スケーラブル・エンタープライズを支える強力な仮想化インフラが整う。本連載では特に、VMware ESX Serverソフトウェア、モジュラー型のDell PowerEdge 1855ブレードサーバ、Dell PowerConnect 5316Mスイッチを取り上げ、仮想化データセンタにVLANを加えた、高度なセキュリティ・ネットワーク構築術をご紹介する。
仮想化とは、複数の仮想マシン(VM)を作成し、1台の物理マシン上で並列稼動させる技術である。これらのVMは、互いに通信することができ、仮想スイッチを通せば他の物理システムとの通信も可能だ。
仮想スイッチの実体はソフトウェアだが、機能面では物理的なEthernetスイッチと変わらない。仮想化にVLAN(仮想LAN)テクノロジを組み込むと、テスト環境、開発環境はもとより、実業務環境にも使える複雑なネットワーク・インフラが効果的に構築できる。
たとえばVLANは、ネットワーク上で特定のトラフィックを他から切り離すことができる。これが「VLANはセキュリティに有効」と言われるゆえんだが、このセキュリティ強化策を、物理サーバ(VMのホストサーバ)やその上で稼動するVMにも応用できるのだ。
今回、Dell PowerConnectネットワーク・チームとスケーラブル・エンタープライズ開発チームは、VLANのセキュリティ強化と、トラフィックの分離を検証した。本連載は、そこから得たVLAN導入のベストプラクティス(推奨事項)を説明している。
また、DellPowerEdge 1855サーバ、Dell PowerConnect 5316Mスイッチ、VMware ESX Server 2.5ソフトウェアを使ったネットワーク導入モデルも4例ほど挙げたので参考にされたい。「安全で拡張性に富む仮想化ネットワーク・インフラを構築したい」と望まれるIT管理者やシステム・エンジニアの方にとって、これらの推奨事項や導入モデルは大いに役立つはずだ。
|
| Dell PowerEdge 1855とVMware ESX Serverの構成
|
VMware ESX Serverソフトウェアには、VMotion 機能が搭載されている。これは、VMを稼動させたまま、別の物理サーバに移動できる強力な機能だ。VMotionがVMを移動するときは、ソース側の物理サーバからVMのメモリ・ステートをコピーし、ネットワーク・ファブリックを介してターゲット・サーバに送る。ファイバチャネル・ストレージ・デバイスには、仮想ディスクを設置しておき、2台の物理サーバ間(ソースとターゲット)でディスク上のデータを共有できるようにする。
Dell PowerEdge 1855ブレードサーバの場合、「デル・モジュラーサーバ・エンクロージャ」と呼ばれるシャーシ内に最大10台のサーバブレードが搭載できる。ブレードでVMotionをサポートするには、サーバブレード内にファイバチャネル・ドーターカードをインストールして、ファイバチャネルSAN(ストレージ・エリア・ネットワーク)に接続しなければならない。
このようにPCIドーターカード・スロットをファイバチャネル接続に使うと、1台のサーバブレードにつき利用できるNIC(ネットワーク・インタフェース・カード)数は2個までに限定される。この2個のNICが、ミッドプレーン・インターコネクトを通じてサーバブレードとネットワークを接続する仕組みだ。
ESX Server環境の場合、理想的には4個のNICが望まれる。4個あれば、1つは管理用、1つはVMotion用、残り2つはNICをチーム化してVM接続を二重化することができるからだ。管理機能は、Apache Webサーバを実行するLinux ベースのVMwareサービス・コンソールを通して提供される。本連載でご紹介するVMware ESX Server環境は、2個のNICのみを使って構成している。
以降に、Dell PowerConnect 5316Mスイッチを使ったVLAN構成の詳細を説明する。このスイッチは、デル・モジュラーサーバ・エンクロージャ用のネットワークI/Oモジュールだ。これらのテクノロジを活用することで、最適なVMware ESX Server環境をサポートし、安全なネットワーク・トラフィックと高可用性を達成することができる。ESX Server環境のセットアップ手順を交えながら、Dell PowerEdge 1855とPowerConnect 5316Mスイッチ・インフラストラクチャを使った構成例を4つ示し、それぞれの強みも紹介していく。
|
1 2 3 4 次のページ
|
|
|
|
著者プロフィール
著者:デル株式会社 Balasubramanian Chandrasekaran
デルのスケーラブル・エンタープライズ・コンピューティング・ラボに所属するシステム・エンジニア。研究分野は、データセンタの仮想化、高速インターコネクト、ハイパフォーマンス・コンピューティング(HPC)など。オハイオ州立大学でコンピュータ科学の修士号を取得。
http://www.dell.com/jp/
|
|
|
|
|
著者:デル株式会社 Kyon Holman
デル・エンタープライズ製品グループでテープ・ストレージ・チームのリーダーを務めるソフトウェア・エンジニア。ミシガン大学アナーバー校でコンピュータ科学の学士号を取得後、テキサス大学オースチン校でソフトウェア工学の修士号を取得。現在、同校でエグゼキュティブMBAの取得を目指している。
|
|
|
|
|
著者:デル株式会社 Cuong T. Nguyen
Dell PowerConnect Ethernetスイッチ・チームに所属するシステム・エンジニア。ネットワーク管理システムを専門とし、ネットワークおよび電気通信業界で15年以上の経験がある。カルフォルニア大学アーバイン校で、コンピュータ情報科学の学士号を取得。
|
|
|
|
|
著者:デル株式会社 Scott Stanford
デル・ソリューション・エンジニアリング・グループのスケーラブル・エンタープライズ・コンピューティング・チームに所属するシステム・エンジニア。現在の担当分野は、仮想化ソリューションの性能評価とサイジング。テキサス農工大で学士号を取得した後、テキサス大学オースチン校で地域社会計画の修士号を取得。現在、セントエドワード大学でコンピュータ情報システムの修士課程を履修中。
|
|
|
|
|
|
