Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

VMware的インフラ仮想化の世界

2,711 views

Published on

第2回関西インフラ勉強会にて

Published in: Technology
  • Be the first to comment

VMware的インフラ仮想化の世界

  1. 1. VMware的インフラ仮想化の世界 2015/11/23 第2回関西インフラ勉強会 萩原 隆博 @shadowhat
  2. 2. 免責事項 • 発表の内容は内容は個人の見解で有り、所属する会社及 び団体の意見を代表するものではありません。 • 本情報は2015年11月現在のものです。今後予告なく仕 様変更等により変更される恐れがあります。 • 本情報には、現在リリース前の開発中の情報が含まれて います。
  3. 3. Who Am I 名 前 萩原 隆博(はぎわら たかひろ) Twitter @shadowhat Blog インフラSE修行日誌 http://infratraining.blogspot.com/ 経 歴 2001年より地元SIerで、システム開発に従事 ソースコードの事だけでは、この業界はやっていけないことを認識し、 プロマネを目指す。 地方ソフトハウス(システム開発屋)はネットワークやインフラに 弱い実態を認識し、2006年よりインフラを中心とした業務に従事 2015年よりVMwareディストリビューターにて プレセールスエンジニアとして従事
  4. 4. ところで VMwareってご存じですか?
  5. 5. VMware社の紹介 VMware, Inc(ヴイエムウェア)は、コ ンピュータの仮想化用ソフトウェアを製 造・販売する、アメリカカリフォルニア 州に本拠を置く会社、および同社のソフ トウェア製品。 VMware社 (VMware Inc.) は1998年に 設立され、2004年1月にEMCコーポレー ションによって買収された。 2007年8月にニューヨーク証券取引所で 株式公開した。2003年には日本法人で あるヴイエムウェア株式会社 (VMware K.K.) が設立された。 VMware本社
  6. 6. VMwareの一番はじめの製品 VMware Workstation WindowsOS上で、別のOSを 稼働できる画期的なソフトウェ ア。BIOSレベルからの仮想化 で、よりマシンの仮想化を実現
  7. 7. が、最近 EMCが、DELLに買収されることが決定 買収額約8兆円 これはIT業界市場最大金額
  8. 8. VMware社に対する会社イメージ 価格が高い vSphere以外 なにも無くない? 昔のアーキテクチャ を高価で販売する 集団 最近買収ばかりで ○ラクル化してきた Virtual Boxで 十分じゃん
  9. 9. そんなことはありません ただ、VMware考える仮想化の世界を あまり世間に知られていない現状が こんなイメージを持たれてしまっている 気はします。
  10. 10. VMware vSphere VMwareを世に知らせめた製品
  11. 11. • vMotionによる、仮想マシンを稼 働したままホストを移行できる • VM-HAによる、複雑なクラス ターが不要で簡単に高可用性を構 築できる vSphereは、
  12. 12. 仮想化による「高集約」と簡単 に「高可用性」を実現できるこ とが、最近では当たり前となっ た、サーバー仮想化の時代を 作った製品 vSphereは、
  13. 13. 今となっては あまり差は、なくなってしまいましたが・・・
  14. 14. SDDC VMwareの考える仮想化 Software Defined Data Center
  15. 15. データーセンターの すべてを ソフトウェア定義へ VMwareの考える仮想化
  16. 16. One Cloud, Any Application, Any Device VMwareの考える仮想化 1つのクラウドで、すべてのアプリケーションと すべてのデバイスに対応
  17. 17. VMwareの仮想化カテゴリ アプリケーション 仮想化 サーバー仮想化 クライアント仮想化 ネットワーク仮想化 ストレージ仮想化 vSphereシリーズ / vCloudシリーズ Horizonシリーズ / AirWatch ThinApp、AppVolumes 仮想化の管理 NSXシリーズ VSAN vRealizeシリーズ
  18. 18. 各カテゴリをOn/Off-Premissの両方で
  19. 19. VMwareのパブリッククラウド VMwareもパブリッククラウドやってます
  20. 20. vCloud Airとは IaaSサービスから スタートした VMwareの 基盤サービス
  21. 21. AWSとなにが違うのか             分単位    基本リソース 基本リソースはなし
  22. 22. AWSとなにが違うのか • オンプレで構築した、vSphereの仮想マシンを変換や難しい再設定や 変更、ツールのインストール無くそのまま移行可能 OVFによる、エクスポート/インポート vCloud Connector(無償)を利用した、移行 オフラインデーター転送サービスの利用
  23. 23. そしてさらに Closs Cloud vMotion により、オンプレと vCloud Airへ無停止で仮 想マシンを移行可能! (その逆も可能) 但し、TechPreview
  24. 24. ネットワーク設計の自由 オンプレの概念をそのままネットワーク構 成をそのまま持ち込むことが可能!
  25. 25. 具体例 通販サイト ECシステム 基幹ERP システム
  26. 26. 具体例 IP体系 利用方法 X.X.X.X BIG-IP グローバル 10.1.0.0/24 通販ECサービス系(DMZ1) 10.2.0.0/24 基幹ERPサービス系(DMZ2) 192.168.254.0/24 BIG-IP InterConnect 192.168.255.0/24 SQLServer InterConnect 192.168.255.0/24 Oracle HEARTBEAT 172.16.1.0/24 通販サイト DB接続ネットワーク 192.168.100.0/24 DB間 商品マスター/売上連携用 172.16.2.0/24 ERP DB接続ネットワーク Isolateされた 環境下で、 同じサブネッ トが存在する プライベート アドレスが、 クラスA~ クラスCまで 多岐にわたって 使われている
  27. 27. こんなオンプレ”あるある”な ネットワークも vCloud Airでは、構成可能です
  28. 28. さらにもう一つ 画面コンソールが見える! RDPでもSSHでもありません(使うことは可能です) ×? こんな時どうします?
  29. 29. vCloud Airは、
  30. 30. • vCloud Airは、 vSphere(ESXi)なので、 対応ゲストOSが多い • ISOイメージを仮想マ シンにマウント可能! OSも自由にインストールできます
  31. 31. Solaris10の手動インストールもできます!
  32. 32. デスクトップ仮想化とは
  33. 33. Horizonシリーズ 単純にいうと、 シンクライアントソリューション です。
  34. 34. クライアント仮想化のトレンド SBC  運用管理が容易  アプリのテスト が必須  アプリ互換性低い ブレードPC  既存アプリがそ のまま使える  集約率が低い  コストが高い ローカルPC  ユーザ好みの カスタマイズ  豊富な周辺機器  情報漏洩リスク大 仮想デスクトップ 各方式の特徴を 併せ持った新し いデスクトップ 方式
  35. 35. Horizon View による新しいデスクトップ管理 各レイヤを分離し、動的に組み合わせることで 柔軟性と管理性を両立!!
  36. 36. Horizon Viewの特徴 • Blast プロトコル によるブラウザーでの操作 シンクライアント接続用のソフトウェアを利用せずに、HTML5のブラ ウザーを利用することで、デスクトップを操作できます。 • vShield/NSXの利用で、Agentレスなウイルス 対策が可能 ハイパーバイザー層と各エコパートナー(トレンドマイクロ DeepSecurity等)が連携することで、仮想マシンにAgentレスでセ キュリティ対策が可能 • 様々なデバイスに対応 MacやiPadもちろん、ChromeBook等にも対応
  37. 37. Horizon Viewの特徴 • Linux仮想デスクトップのサポート
  38. 38. Horizon Viewの特徴 Linux対応OS Distributions Bit Ubuntu 14.04 x64 Ubuntu 12.04 x86 and x64 RHEL 7.1 x64 RHEL 6.6 x86 and x64 CentOS 6.6 x86 and x64 NeoKylin 6 Update 1 x64
  39. 39. アプリケーション仮想化
  40. 40. アプリケーション仮想化 主に3つの方法でアプリケーション仮想化を提供します • Horizon RDSH MSの旧ターミナルサービスの機能を拡張し、ウィンドウをシンクライア ントで端末に転送 • ThinApp アプリケーションをパッケージに固めるツール。ThinOSといわれる軽い OSが簡易エミュレーションを行うため、Windows8で、Access97といっ た古いアプリケーションを動作させることができる。 • AppVolumes オンデマンドにアプリケーションを配信する画期的なソリューション
  41. 41. ThinAppとは • アプリケーションは単一EXEファイルにパッ ケージ • アプリケーション同士のコンフリクトを排除 • アプリケーションと各種コンポーネントをパッ ケージ • 同一アプリケーションの複数バージョンを稼動 • サーバーなどの専用のシステム構築不要 • ユーザー権限のPC上でアプリケーションを稼動 • ホストOSおよび他のアプリケーションに影響を 与えない CPU メモリ HDD NW 仮想アプリパッケージ (EXE) 仮想アプリパッケージ (EXE) ThinApp VOS ThinApp VOS アプリケーションの仮想化 APP ThinApp Virtual OS (VMware ThinApp) APP ホストOS (Windows)
  42. 42. AppVolumesとは アプリケーションをカプセル化し た仮想ディスク(VMDK/VHD)を 利用したいユーザーの仮想マシン にダイレクトにアタッチ(読み取 り専用) (なのでアプリケーション配信に よるネットワークトラフィックの 増加等はない) 従来までのESXi仮想マシン以外に、 物理パソコンへのアプリケーショ ンの配信も可能に OS App Volumes Real-time App Model App Container App Container User changes SDDC
  43. 43. VMware NSXとは?
  44. 44. NiciraとVMwareの融合からNSXの誕生 NSX for vSphere NSX for Multi HyperVisor vCNS , vCloud/ESXi , VXLAN NVP , OpenvSwitch , Multi HyperVisor 統合
  45. 45. NiciraとVMwareの違い VMware Nicira スイッチ(L2機能) vDS Open vSwitch ルーティング機能(L3機能) なし あり 管理機能 vShiled Manager / vCloud Network And Security(vCNS) Network Virtualization Platform(NVP) 対応ハイパーバイザー vSphere Xen,KVM トンネル技術 VXLAN STT (VXLAN/NVGRE対応) Niciraを買収する前のVMwareとNiciraのそれぞれのネットワーク仮想化に 対する取り組みの比較
  46. 46. for vSphereとfor MHの違い NSX for vSphere NSX for Multi HyperVisor vSphereの環境下で、VXLANや vSphere上でのネットワークの一元 管理が行えるSDN製品。 従来のNVPと同じ、マルチハイパーバ イザのサポート。 (コントローラなど物理サーバ(ベアメ タル)が必要) vCNSの後継製品+αの機能が搭載 Nicira NVPの後継製品 ※vCNS・・・vCloud Network And Security 両社は、同じ製品カテゴリではありますが、 製品の構成要素がそもそも異なる
  47. 47. NSX for vSphereとは SDN (Software Defined Networking) vSphere基盤でネットワークを構築・一元管理ができる です。
  48. 48. NSXの最大の活用法は? マイクロセグメンテーション
  49. 49. マイクロセグメンテーションとは? 192.168.1.0/24 172.21.0.0/24 10.10.1.0/24 ファイアーウォールは、セグメントをまたいだ通信を細かく制御可能だが、同一のセグメント間 における通信(ファイアーウォールを通過しない通信)を制御することはできない ファイアーウォールを通過しないので、通信制御不可能 ファイアーウォールを通過するので、 通信制御が可能
  50. 50. マイクロセグメンテーションとは? L2レベルにおいても通信制御を行う場合は、トランスペアレントのファイアーウォールを 1台ずつ配置するしか方法がない 192.168.1.0/24 172.21.0.0/24 10.10.1.0/24 この場合、 セキュリティは担保されるが、 ・ノード台数分だけの ファイアーウォール装置が必要 ・膨大な台数の ファイアーウォール管理 で計り知れないコストがかかる
  51. 51. マイクロセグメンテーションとは? NSX for vSphereを活用すれば、vSphere Web Clientから一括でマシン単位でファイアウォー ルの管理が可能。(分散ファイアウォール機能) 課題であった ・高セキュリティ ・管理コスト の問題が解消する! 192.168.1.0/24 172.21.0.0/24 10.10.0.0/24
  52. 52. NSX-vの分散ファイアーウォールの限界 NSX-vが提供する分散ファイアーウォールは、通信制御を行うだけであり従来のファイアー ウォールアプライアンスのように通信ポリシーがOKであれば、悪意のある通信であっても許可 されてしまう。 ファイアーウォール 通信ポリシーが適合していれば、悪意のある HTTPS通信などは、ブロックできない ファイアウォールの 課題からUTMが 誕生した時と同じ 課題
  53. 53. エコパートナーと連携する NSX-vのメリット
  54. 54. エコパートナーの紹介 先進的なセキュリティ サービスとの統合を実現 するセキュリティサービ スプラットフォームとし てのNSX Partner Ecosystem 次世代IPS マルウェアからの保護 Data Center Security :Server v6.0 ここのVMにカスタマイズされた ポリシー定義による 粒度の細かい保護 先進的なマルウェア遮断の自動化 物理&仮想センサーの統合管理 データセンターにおけるエージェント レス型のアンチマルウェアとゲスト ネットワーク脅威へ保護を実現 ホスト間や仮想データセンター間をマ イグレーションするワークロードに対 して、リアルタイムかつ動的な脅威へ の保護を実現 脆弱性管 nexpose 自動的な脆弱性リスクアセスメント データセンター全体にわたるリアル タイムでのリスクの可視化 リスクアセットの自動的な分離 効率的な是正を実現するための脆弱 性優先度の提供 マルウェアからの保護 Deep Security 9.6 単一の仮想アプライアンスにより、 エージェントレス型で下記機能を提 供 URLフィルタリング付きのアンチマ ルウェア 脆弱性/ソフトウェアスキャニング ファイル変更の検知 侵入検知と侵入防御 次世代ファイヤーウォール VMシリーズ FWやIPS、アンチマルウェアを含 む複数の脅威予防 すべての脅威に対する継続的なコ ンテンツインスペクションによる アプリケーションを安全化 アプリケーションや、コンテンツ、 ユーザに対してユーザベースの管 理を実現
  55. 55. vRealizeってなに?
  56. 56. vRealizeシリーズとは VMware社が提唱する管理効率を高めるソリューション群です。 Operations Manager Automartion Business SDDCにおける監視ソリューション Log InsightやHypericなどの関連ソリューションとの連携もある インフラ構築の自動化。仮想マシンやネットワークなど、L1~L3レベル から、外部ソリューションのとの連携でL7までを構築可能 プライベートクラウドを、部門ごとに必要な環境を払い出す管理ポータル と課金システム
  57. 57. 仮想化環境、効率的に使えていますか? • 仮想化環境の多くが 「リソース不足」 か 「リソース過剰」 • リソース不足 – CPU や メモリ、ディスクIOが間に合ってない – リソース競合: 利用者の使い勝手に影響 – 満たされない SLA • リソース過剰 – 性能上には大きな余裕がある – 利用者から見れば不満はない – しかし、費用対効果としては?? • 仮想化環境のリソースの有効利用は難しい 仮想化管理技術者80%がパフォーマンスの問題の切り分けに 時間を費やしている(らしい)
  58. 58. クラウド管理従来の IT 管理 これまでとはまったく違う 「競合」という概念 基盤全体を俯瞰的に管理する必要あり リソースが個々に分離 「使用率」だけを監視すればよかった リソースを共有 構成変更が頻繁 影響範囲が広い (リソースを共有 しているため) 仮想化基盤はこれまでと異なる特性をしめす リソースの適正化には異なる手法が必要
  59. 59. 他にも仮想インフラ管理者の課題は山積み 本番環境の パフォーマンス劣化を防ぎたい 仮想化のパフォーマンス管理は どうしたらいいの? 統合率を向上させたい ベンダーに言われたままの 統合率ではコストダウンに つながらない リソースを無駄遣いしたくない 利用者から申請されたサイズが 本当に必要なのか 実態を知る方法はないのか? HWの計画的増強 仮想基盤ではサービスが爆発的に 増加し、すぐにリソース不足に。 計画的に増強する方法は? vRealize Operations Managerで解決しましょう! 効果的な監視がしたい 本当にクリティカルな アラートのみ効果的な 通知を行いたい
  60. 60. vRealize Operations Manager の特徴
  61. 61. vROpsと監視ツールの違い 従来の監視ツール vROps • サーバーやその他リソースの空き状態や、 サービスの異常を閾値に基づき発報する ツール • 現状のリソースの状態と過去に収集した リソース状態の可視化が可能 • 各サーバーのワークロードを把握(ふる まい)を把握して、閾値を自動で設定 • 現行のリソース状態をもとに、なにをど うすればいいかを具体的に指示 リソース状態の可視化と発報ツール リソース状態の可視化とリソース情報 をもとにアドバイスを行う分析ツール
  62. 62. vROpsの特徴 • 従来の監視ツールは、運用状況を見て手動で閾値を設定していました。 (閾値設定は、運用管理者の勘と経験にすべてがかかっている) • vROpsは、監視リソースの普段の振る舞いを見て、普段と違う状況にある ものがアラートの対象となります。 • 従来のような閾値の設定の甘さによる、アラートの誤報多発や、逆にワー クロードが高い状態であってもアラートが発報されないといった課題を根 本から解決することが可能です。 仮想マシンやESXiホストの普段の振る舞いを見て、 いつもと違う「異常な状態」を検知
  63. 63. vROpsの特徴 • 従来の監視ツールは、監視対象の機器が今どのような状況であるかを表示して くれますが、そこに対して何をすればよいかは教えてくれません。 – vROpsは、たとえばその仮想マシンの負荷が高ければ、vCPUをいくつ増やすこ とが推奨と表示 – 逆にリソースが割り当たっているにもかかわらず、ほとんど利用していない状 況にある過剰リソース状況な仮想マシンの情報を把握することができます。 これによって、使われていないリソースと不足しているリソースの状況が具体的に 把握でき、ハードウェアのリソースを最大限に利用することが可能となります。 無駄なリソースと不足しているリソースを的確に教えてくれる
  64. 64. vROpsの特徴 • プロジェクトによって、仮想マシンの追加が必要になった際、既存のハー ドウェアのスペックが不足しているのか、足りているのかが従来までは判 断は、運用者の勘と経験にかかっていました。 • vROpsを利用すれば、全体リソースの枯渇予測や、計画に基づいた仮想マ シンの追加シミュレーションを行うことができます。 これによって、今の使い方で、なにをどれだけ追加可能か、またリソース不足 に将来陥る可能性があるかなど、未来的な計画を立てることも容易になります。 計画的なリソースの采配をシミュレート可能
  65. 65. vROpsの特徴 vRealize Operations が優れているのは 分析 機能を持っていること!
  66. 66. 管理対象はVMwareだけではない AWSでも、vROpsのメリットを享受可能です
  67. 67. 最後に VMwareが取り組むコンテナ技術
  68. 68. Dockerとの連携 • VMworld 2014でDockerとの協業を発表、開発者第一優先でのアーキテク チャーを展開予定 • VMworld 2015でコンテナに最適化したプラットフォーム製品
  69. 69. Dockerとの連携 コンテナの OS に VMware が開発した、コンテナに最適化された軽量 Linux OS。大きさは約300MB。GitHubより入手可能です。
  70. 70. Dockerとの連携 VMware vSphere Integrated Containers VMware Photon Platform 仮想化 コンテナ Virtual Container Host コンテナ VMware Photon Platform 軽量OSの上でコンテナを動作させ、 セキュリティ面の分離と管理の確 立かが可能 ESXiの上に仮想マシンが稼働する ように、コンテナが直接稼働する 基盤を提供
  71. 71. まとめ
  72. 72. まとめ • VMwareは、DELLの子会社となったが、独立企業である • vSphereでサーバーの仮想化を行うだけの製品ではなく、 「SDDC」によるデーターセンター仮想化のソリューションを提供 (vCloud Air / Horizon Air , Horizon , NSX , vRealize) • オープンな世界との連携も強化(dockerやOpenStackなど)

×