傀儡師の館.Python

仮想環境を試しはじめる (2008.10.05) に続いて、VMware ESX Server 3i を SunFire V40z にインストールしてみた。【仮想化を楽しむ】 徹底解説！VMware ESXi を参考にした。ESXi いいかもしれない。当分の間は、これで仮想環境を作ることにするかなぁ。【VMware Infrastructureインフラ構築実践Tips】 も見ておく。

VMware ESXiを1週間ほどいじってみた感想（導入編） を見たら、

インストールはBIOSから見えるHDDにしか行えませんが、１GBのUSBメモリに行う話が検索すると見つかるのでUSB化したほうがHDDを消さずにESXiが動くかの確認がとれるので扱いやすいです。

らしい。Sun Fire V40z の場合は、ハードウェア RAID を組んだ状態でインストールしたが、あっさりインストールできてしまったので、そういう苦労もあるとは知らなかった。VMware ESXiを1週間ほどいじってみた感想（仮想マシン構築編） あたりも参考に。

とりあえず、OpenSolaris をインストール。クライアントの CD-ROM を使うやり方と、いったん Datastore に iso ファイルをアップロードしておいて、それを CD-ROM としてマウントするやり方を試してみた。サーバまで移動して CD-ROM を差し替えなくても手元でできるというのが嬉しいところか。別にインストールできても当たり前でおもしろくないので、新しいことにチャレンジということで、Virtual Network Security Analyzer を試してみることにする。VMware Infrastructure Client の import a virtual appliance から Import from VMware Virtual Appliance Marketplace のウィザードで Altor Virtual Network Security Analyzer を選択してインストールした。こういうことするのも無茶苦茶楽なのね。

Virtual Appliance として Import できる形式は、VMware Studioで作った Open Virtualization Format (OVF)形式なのか。

インストール後は、VNSA Getting Started (pdf) を見る。promiscuous モードのポートグループでないとトラフィックを全部拾えないから、その設定をする必要があるようだ。Configuration タブを選択、Hardware のリストで Networking を選択、ネットワーク図の上の方にある Properties をクリックすると、vSwitch のプロパティが設定できるのね。ここで、"Altor Promisic" という名前で Virtual Machine Port Group を作ってやって、VLAN ID を 4095 の ALL にして、Promiscous Mode をチェックして Accept にしてやる。これで、すべてのトラフィックが流れるポートグループができたので Altor VNSA の VM の Hardware の設定で、Network Adaptor 2 の Network Connection を "Altor Promisic" にする。これで、すべてのトラフィックを拾えるようになる。このやり方って、その他のトラフィック収集系のネットワークツールを使う場合も同じだな。

ちなみに、Console へは、user: altor、password: altor でログインできてネットワークのセットアップが行える。altoradm のパスワードもそこで行う。Linux の CLI へは、altoradm でログインする。ウェブインターフェイスはそこで指定した IP アドレスにアクセスすればよい。パスワードは altor。

同じような路線では、VA ntop のバーチャルアプライアンスもあるのでインストールしてみる。root, root でコンソールに入れる。デフォルトでは DHCP で IP アドレスが設定されるが、とりあえず手動で例えば ifconfig eth0 192.168.100.100 とか設定して、192.168.100.100:3000 でブラウザからアクセスすれば ntop のウェブ画面を参照できる。簡単に ntop が使える。これなんかも、promiscuous モードのネットワークに繋がっていないと自分宛とブロードキャストのトラフィックしか拾えないから、やはりトラフィック収集用の仮想 NIC を追加して、上で設定した "Altor Promisic" のネットワークにつなぐようにしたらよいかな。

とりあえず、あれこれテストするには ESXi はよさそう。

話はちょっと変わって、Cisco Nexus 1000V Virtual Switch なんかもおもしろそう。さすがに CISCO。こういうところもちゃんとやってるのね。CISCO は元々、IOS を作っているソフトウェアベンダーの顔があるから、こういうところも対応が早いのね。ルータやスイッチも仮想環境上で動くようになっていく。

シスコ，ケーブルが少ないデータ・センターを構築する「ユニファイド・ファブリック」の接続検証を完了 や シスコがパートナー各社とFCoEによる仮想化環境，次世代データ・センターでクラウドをデモ なども読む。

ユニファイドファブリックは，IP通信やストレージ，サーバー・クラスタリングをイーサネットによって統合する。これは，ストレージ用インタフェースのファイバ・チャネルをイーサネットに統合した標準規格FCoE（fibre channel over Ethernet）や，FCoEにシスコ独自の技術を追加した「Data Center Ethernet」（DCE）で実現する。

そういう方向なのね。

VMware社の1つのミスにより数千台の仮想インフラが機能停止の可能性 みたいな可能性は留意すべきところか。VMware を乗っ取るとか、落とすとか、これまで以上に研究されるようになるだろう。ただ、ESXi はベースが Linux だから、Linux のネットワーク経由の攻撃方法は、これまで以上に金になる時代か。

クライアント側も 東芝が性能劣化を抑えたクライアント仮想環境を発表，搭載PCを2009年1月に出荷 とか出てきているのね。