2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

最近のトラックバック

ダメ人間友の会

無料ブログはココログ

« 民主党、無責任国政のツケを支払う!? | トップページ | VMware vSphere Hypervisor(VMware ESXi 4.1)がリリース »

2010年7月13日 (火)

VMware ESXi 4 on PowerEdge 2950(起動及び設定編その3)

相変わらず、横道にそれまくっている訳ですが、その2からの続きです。

ある一定規模のシステムやセキュリティ要件の高いシステムにおいては、サーバハードウェアの監視やサーバが動作するOSやシステムの運用・監視用に利用するNICと、そのサーバハードウェア上で稼働するシステムやアプリケーションが一般的に利用するデータや処理の入出力に利用するNICを物理的に分けるケースがあります。

似たような例として、こちらで紹介しているケースのようにデータベースやストレージへのアクセスのみに利用するStorage Area Network(SAN)のように特定の利用目的に絞って、NICの用途を限定するために分離する場合もあります。

これらは、1つの効果として、サーバ運用・監視用の通信パケットを分離することで、システムやアプリケーションが利用する通信パケットの妨げにならないようにすることです。もう1つの効果はセキュリティに関する効果を期待するもので、NICが複数ある場合、用途毎に通信やネットワークセグメントも分離することで、サーバへの侵入口を絞ることです。

サーバ監視や運用操作を行う行為は管理者権限を含む高い権限を有したアクセス発生することになります。これらのアクセス経路は、一歩間違うと重大なセキュリティホールにもなります。

(多少レイヤがごっちゃな話になりますが・・・)このような監視・運用のためのネットワークは、アクセス権を有するユーザやアクセス可能な端末を限定する、証明書を利用したアクセス制限、またアクセス可能な端末等を施錠可能な部屋に設置する等、手厚く運用を含めセキュリティの制御を行い、一方でアプリケーション等の通信用NICへのアクセスについては、通信先のアプリケーションやサーバのみが許可され、それ以外の端末等からのアクセスの拒否及び、通信先のアプリケーションやサーバからの通信においては、管理者権限等によるアクセスは基本的には不要であるため、これを許可しないことで、サーバへの侵入口を絞ることができます。

それ以外に複数のNICを利用する用途としては、設定画面中にある「fault-tolerance」と言ったキーワードからも解るように、冗長化による信頼性の確保やチーミングまたはリングアグリケーション等にも利用可能です。

Vmware_esxi4_12Vmware_esxi4_13んで、唐突に本題に戻って・・・次にIP Configurationです。ネットワークアダプタに関する設定画面になりますが、初期設定では、DHCPを利用する設定になっているため"(o) Use dynamic IP address and network configuration"となっています。今回は、固定のIPアドレスを設定するため、"( )Set static IP address and network configuration"にカーソルを合わせてEnterキーを押します。

んでもって、IPアドレス、サブネット、デフォルトゲートウェイを設定する欄にそれぞれ値を入力します。こちらに入力する値は、各利用環境によって変わりますが、特に問題がなければ、メインで利用しているLANのIPアドレス帯とサブネット、デフォルトゲートウェイを設定しておけば、とりあえず検証等で利用する場合は楽になります。

Vmware_esxi4_14Vmware_esxi4_15最後にEscキーでこの画面を抜けると、再びネットワーク周りに関する設定画面に遷移し、次にDNS Configurationの設定です。DNSサーバとホスト名の設定ですが、既に(o) Use the following DNS server addresses and host name:が選択されていると思いますので、こちらはそのまま、Primary DNS ServerとHostnameをそれぞれ設定していきます。

Vmware_esxi4_16設定が完了したら、最後にEnterキーを押して設定を確定させます。ネットワーク周りに関する設定画面のメニューに戻ったところで、ESCを押すと今まで設定した内容を反映させるかどうか問い合わせてくる画面表示があるので" Yes"でYキーでこれを確定させます。ちなみに小文字のyはダメで、大文字のYと入力しないとダメです。・゚・(ノ∀`)・゚・。

そんな訳で、ネットワークのサービスが再起動し、先ほどまでの設定が反映されます・・・ってところで、ネットワーク周りの設定はこれにて完了・・・次回に続くのです。

« 民主党、無責任国政のツケを支払う!? | トップページ | VMware vSphere Hypervisor(VMware ESXi 4.1)がリリース »

VMware/XenDesktop」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: VMware ESXi 4 on PowerEdge 2950(起動及び設定編その3):

« 民主党、無責任国政のツケを支払う!? | トップページ | VMware vSphere Hypervisor(VMware ESXi 4.1)がリリース »

Advertisement


  • カスタム検索

Analyze

  • blogram投票ボタン