これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CTC 教育サービス
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
こんにちはー。今回も海外のVMware関連のコラムを意訳してご紹介します。VMwareの海外動向を理解する上での参考になれば幸いです。
###
仮想化への道のりはコンピュータレイヤから始まり、その後ストレージに進み、そして現在はネットワークの仮想化に至りました。ネットワークの仮想化はこれらの中で最も重要なステップであり、最も効果的で、ITのコストカット幅も最大となりました。さらにTieto社のユーザーは高品質で標準化されたクラウドサービスや自動処理を、以前より少ない総費用で所持することができるようになりました。
従来のデータセンターでは様々なサブネットが別々にvLANを使用しています。これらのvLANはサブネット同士を接続しながらファイヤウォールや物理スイッチと通信するため、いずれかのサブネットに変更や更新があると物理ネットワークノードの再構築が必要になります。必要な再構築とは、例えば、既存のアプリケーションの安全を守るためにローカルのvLAN間でリアルタイムに新しいファイヤウォールを追加することや、アプリケーションによる拡張のニーズを満たすためにロードバランサーを更新することなどです。これらの作業には時間がかる上にリスクが高く、費用も嵩みます。
Figure X: 従来のネットワークとセキュリティ
Tieto社では時間をかけて新しいデータセンターでのネットワーク仮想化の要件を判断し、ソフトウェア・デファインド・ネットワーク(SDN)の機能を提供するためにVMware NSXをデプロイしました。
Tieto社の新しいデータセンターのネットワークは適切なトンネリング・プロトコルでカプセル化され、それによってこれらのサブネットは別々にvxLANオーバーレイを使用します。そして同じ仮想ネットワークの通信はNSX仮想ロードバランサー経由でアクセスされ、NSX仮想ファイヤウォールで保護されます。スイッチング、ルーティング、ファイヤウォール、ロードバランサーといったネットワークの機能は物理的なデバイスから切り離され、ハイパーバイザーの中に直接組み込まれます。ハイパーバイザーはとてつもないパフォーマンス(およびトラフィックやヘアピン現象のオフロード)を確実にもたらします。ネットワークとセキュリティは上に、物理ネットワークは下に置かれます。これらは仮想環境に利用され、ダイナミックでコンテキストを考慮した決定やその自動化を可能にします。
SDNによってあらゆるネットワークやvxLANのすべての変更や更新は速やかに行われ、物理レイヤーに対しては全く何の変更も求めません。例えば、新しく作られたVMはファイヤウォール、VPN、ロードバランサーなどの仮想化されたネットワークサービスで拡張することが可能ですし、従来の方法では数週間かかったようなものでも数分で構成とセットアップが終わります。
ネットワークの仮想化- SDNネットワーク
10年ほど前はセルフサービスのポータルにサーバーを注文することが最先端だと考えられていましたが、現在は利用者の期待はもっと高いところにあります。彼らは起動中のインフラ全体がセルフサービス方式で管理されることを必要としています。VMwareのNSXの技術はネットワークのスペシャリストツールセットをアプリケーション設計者に直接提供します。セルフサービスツールとAPI駆動システムを使うことで、ネットワークの要件は「オンザフライ」でデプロイできます。
クラウド環境でのネットワークセキュリティは重要な側面であり、アプリケーションは保護されたインフラ上で実行されなければならなりません。従来の3層アプリケーションセグメントモデル(フロントエンド、アプリケーション、データベース)ではパフォーマンスの問題で計算処理がしばしば同じセグメントに置かれるため、安全ではありません。これでは欠陥があると侵入者が同じセグメントにあるすべてのサーバーにアクセスできてしまいます。そこでNSXではより小さなセグメントを採用しています。すべてのサーバーはそれぞれの論理セグメント内に置かれます。許可されたプロトコルのみがサーバー間を移動できるため、サーバー間のセキュリティが成り立ちます。これには予め準備しておくべきことはほとんどありません。
ネットワーク構成を計算処理とストレージから分離しておくことは、オペレーションシステムの中に個室を作るようなものです。外部システムから変更が指示・伝達されますが、アプリケーション設計者やサービス管理者が見えるものは制限されます。アプリケーションのブループリントやテンプレートのコンセプトでは、アプリケーション所有者は必要なら何度でも構成をエクスポートし、変更を加え、ブループリントを再デプロイ・再利用することができます。また、常に設計とセキュリティを正しく一致させてシステムがデプロイされていることが保証されます。
Tieto社の新しいデータセンターは、柔軟性、セキュリティ、品質といった主要なSDNの特性を、モバイルアプリ、IoT、ビッグデータ、アジリティなどの市場ニーズや市場によるイニシアチブに取り組むために利用しています。これらの取り組みを成功させるためにはITインフラの近代化が必要です。
Tieto社とvCloud Air Networkについてさらに読みたい方はこちらをご覧ください。
http://vcloudproviders.vmware.com/cloud-providers/Tieto-Corporation
※本コラムは以下のブログを意訳したものです。
引用元
http://blogs.vmware.com/vcloud/2016/08/success-software-defined-networking-tieto.html
※本コラムはVMware社が公式に発表しているものでなく、翻訳者が独自に意訳しているものです。
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
