Horizon Cloud on Microsoft Azureについて
仕事でHorizon Cloud on Microsoft Azureについて調べましたのでまとめてみます。
■VMware Horizon Cloud on Microsoft Azureとは
VMware Horizon® Cloud Manager™と連携し、Microsoft AzureのIaaS上に
仮想デスクトップを構築することができるDaaSサービス
Azure上に構築できるので、ユーザーはAzureにアクセスしてVDIを使用できます。
また、既存のオンプレミス環境とAzureをVPNでつなげてL2延伸することでAzure上の環境をオンプレ環境のフェイルオーバー先に指定することができ、業務継続性の向上にも役立ちます。
■VMware Horizon Cloud on Microsoft Azureを利用する利点
DaaSのサービスとなるので、オンプレミスでVDIシステムを構築するのに比べてサーバを置くデータセンターを用意する部分から、VMwareの仮想環境までをAzure側で用意してもらえます。
そのため、ユーザー側はVMwareの基盤を準備する必要がありません。
また、ユーザーが設計・構築・運用を行うのはVDIのOS以上のみとなるので、大幅にイニシャルコストを削減することができます。
これを利用することで、オンプレミスに比較して価格やリードタイムを大幅に削減してVDIを導入することが可能となります。
VMware AppDefense
先日のVMworldにて新規エディションに統合されると発表されたVMware AppDefenseについて調査したのでまとめてみます。
本製品は2017年から提供されているVMwareの仮想環境上で稼働するアプリケーション向けのセキュリティ対策製品ですが、注目すべきは仮想環境の脅威の検知方法にあります。
AppDefenseの検知方法は、通常のセキュリティ製品が行う「不正な挙動の検知」ではなく、「正常な動作から逸脱した挙動を検知する」という今までのエンドポイントセキュリティとは異なるアプローチで仮想環境に対する攻撃を検知します。
■VMware AppDefenseの脅威検知方法
AppDefenseははじめにアプリケーションの正常な動作を学習します。
そしてその正常な動作から逸脱した挙動を脅威であると検知するわけです。
VMwareによれば、この検知方法により2,700万もの監視を行う必要があったものが、91の監視で足りるようになるといっています。
セキュリティに関する分野についてはこれからも注目していきたいと思います。
vSphereの新エディション「Platinum」
VMWorld 2018にて、vSphereの新しいエディションとなる「Platinum」がVMwareより発表されました。
このPlatinumディションでは、すでに製品としてリリースされていた「AppDefence」をvSphereと統合したものとなっているようです。
詳細については今後発表されるかと思いますが、新規エディションによってvSphereはさらなる進化を遂げるようですね。
今後ともVMworldにおける最新情報を提供していきたいと思います。
vCenter6.0 データストアの拡張手順ではまりました
先日久しぶりにvSphereのデータストアの拡張を行った際にはまったので備忘録の意味で記載しておきます。
vSphereで認識されているデータストアを拡張する場合、データ保管先のストレージに未使用領域があることが前提となりますが、ざっくりいうと以下のような手順になります。
1. ストレージ側でデータストア領域の容量を拡張する
2. vSphere側で拡張させた領域を認識させる
3. vSphere側でデータストアの拡張を実行する
手順にすると簡単なのですが、先日久しぶりにやってみたところ、3のデータストア拡張でつまづきました。。。
1、2は問題なく完了してvSphere側からデータストアのデバイスの容量が増えていることまで確認。
いざ拡張!ってやろうとしたら、何故か拡張の画面で対象のデータストアが表示されない・・・
原因は以下のKBにあるのですが、vCenterからデータストアの使用可能なエクステントが取得できなかったかららしいです。
https://kb.vmware.com/s/article/1011754?lang=ja
上記KBを参考にESXiに直接ログインしてデータストアを拡張したところ、正常に表示され拡張できました。
KBではRelated VersionsにvCenter 5.5までしか書いてないですが、6.0でも発生するようですね。
vSphere6.7がリリースされました
2018年4月17日にvSphere 6.7がリリースされました
6.7系というバージョンになる訳ですが、今回は以下の製品も同系として発表されています。
・vSphere ESXi 6.7
・vCenter Server 6.7
・vRealize Operations Manager 6.7
・vSAN 6.7
特筆する点としては、このバージョンでWindows版のvCenterがリリース終了となるようです。今後はVCSA(vCenter Server Appliance)のみの提供となるようですね。
また、vSphere Web Client(HTML5版)の機能強化も図られているようです。
Flash版の動作についてはちょっと考えないといけない点がありましたもんね・・・
個人的は6.0まで使えていたvSphere Clientを復活させてほしいところですが、HTML5版が十分に使えるようになることに期待ですね。
無償版NSX(NSX for vShield Endpoint)について
無償版NSXを利用してDeepSecurityと連携させたエージェントレスウィルス対策基盤を構築しましたので調査した内容を以下にまとめてみます。
まず、NSX for vShield Endpointとは何ぞやということですが、これは、これまで存在していた「vShield」という機能をNSXに統合し、Guest Introspectionというという仮想アプライアンスを利用することで仮想マシンにウィルス対策ソフトのエージェントをインストールすことなくウィルス対策を可能とした機能です。
※ゲスト イントロスペクションについてはこちらを参照ください。
ではこの機能を利用するにあたりVMwareNSXのライセンスを購入する必要があるのかということですが、VMwareによると以下のように明言されています。
※https://kb.vmware.com/s/article/2110078?lang=jaより抜粋
上記のvShiled ManagerはNSX Managerのことですので、つまりはvSphere Essentiasl Plus以上のライセンスを所有していれば無償でNSX Managerをダウンロードでき、vShield Endpoint機能を利用することが可能ということです。
実際に構築する場合はNSX ManagerをデプロイしてGuest Introspectionを展開することになります。
詳細についてははホワイトペーパーが出ているのでこちらを参照されるのが良いかと思います。
http://campaign.vmware.com/imgs/apac/jp_dwn/PDF/NSX-NV-05-NSX_for_vShield_EndPoint_20161021a.pdf
なお、無償版のNSXを利用する場合、利用できる機能はvShield Endpoint機能のみで、NSX Edgeを作成したり、Distributed Firewall機能を利用することはできません。
これらの機能を利用する場合は別途NSXのライセンスを購入する必要がありますのでご注意ください。
